--------[ EVEREST Ultimate Edition ]----------------------------------------------------------------------------------Versin

Mdulo de rendimiento
Pgina Web
Tipo de informe
Computadora
Generador
Sistema operativo
te 6.1.7601
Fecha
Hora

EVEREST v5.50.2100/es
2.5.292.0
http://www.lavalys.com/
Asistente de informes
ALCCHINU-PC
ALCCHINU
Microsoft Windows 7 Ultima
2015-05-10
12:30

--------[ Resumen ]---------------------------------------------------------------------------------------------------Computadora:

Tipo de computadora
Sistema operativo

ACPI x64-based PC
Microsoft Windows 7 Ulti

mate
Service Pack del sistema operativo
Internet Explorer
DirectX
Nombre de la computadora
Nombre de usuario
Dominio de inicio de sesin
Fecha / Hora

Service Pack 1
8.0.7601.17514
DirectX 11.0
ALCCHINU-PC
ALCCHINU
ALCCHINU-PC
2015-05-10 / 12:30

Motherboard:
Tipo de CPU
2x , 3000 MHz
Nombre del motherboard
Desconocido
Chipset del motherboard
Desconocido
Memoria del sistema
3797 MB
DIMM1:
4 GB DDR3-1333 DDR3 SDRA
M (8-8-8-22 @ 609 MHz) (7-7-7-20 @ 533 MHz) (6-6-6-17 @ 457 MHz) (5-5-5-14 @
380 MHz)
Tipo de BIOS
AMI (05/03/12)
Monitor:
Placa de video
944130 KB)
Monitor
LCD] (205281003)
Multimedia:
Placa de sonido
ougar Point PCH - High Definition Audio Controller
Almacenamiento:
Controlador IDE
tion/Server Express Chipset SATA AHCI Controller
Disco rgido
Disco rgido
Disco rgido
Disco rgido
Disco rgido
SI Disk Device (320 GB, 7200 RPM, SATA-II)
Disco ptico

Intel(R) HD Graphics (1
LG W1943 (Analog) [19"

Realtek ALC662 @ Intel C

Intel(R) Desktop/Worksta
Generic- Compact Flash
Generic- MS/MS-Pro
Generic- SD/MMC
Generic- SM/xD-Picture
Hitachi HDT721032SLA380 SC
ATAPI iHAS122 SCSI CdRom D

evice (DVD+R9:8x, DVD-R9:8x, DVD+RW:22x/8x, DVD-RW:22x/6x, DVD-RAM:12x, DVD-ROM

:16x, CD:48x/32x/48x DVD+RW/DVD-RW/DVD-RAM)
Estado SMART de los discos rgidos
OK
Particiones:
C: (NTFS)

99899 MB (60844 MB libre

D: (NTFS)

200.4 GB (200.1 GB libre

Tamao total

298.0 GB (259.5 GB libre)

)
)
Dispositivos de entrada:
Teclado

Dispositivo de teclado H

ID
Mouse
Red:
Direccin IP primaria
Direccin MAC primaria
Placa de red
Controller (192.168.1.3)
Perifricos:
Impresora
Impresora
Impresora
riter
Controlador USB2
USB EHCI #1 Controller
Controlador USB2
USB EHCI #2 Controller
Dispositivo USB
Reader
Dispositivo USB
B
Dispositivo USB
B
Dispositivo USB
B
Dispositivo USB
SB
Dispositivo USB
SB
Dispositivo USB
SB
Dispositivo USB
SB
Dispositivo USB
Dispositivo USB
Dispositivo USB
DMI:
DMI Fabricante del BIOS
DMI Versin del BIOS
DMI Fabricante del sistema
DMI Nombre del sistema
DMI Versin del sistema
DMI Nmero de serie del sistema
DMI UUID del sistema
02-92B5AB4A

Mouse compatible con HID

192.168.1.3
60-02-92-B5-AB-4A
Realtek PCIe GBE Family

Enviar a OneNote 2013

Fax
Microsoft XPS Document W
Intel Cougar Point PCH Intel Cougar Point PCH Alcor Micro USB 2.0 Card
Dispositivo compuesto US
Dispositivo compuesto US
Dispositivo compuesto US
Dispositivo de entrada U
Dispositivo de entrada U
Dispositivo de entrada U
Dispositivo de entrada U
Generic USB Hub
Generic USB Hub
USB2.0 Camera
American Megatrends Inc.
P1.90
To Be Filled By O.E.M.
To Be Filled By O.E.M.
To Be Filled By O.E.M.
To Be Filled By O.E.M.
85B21C7E-26B4AD44-A8F060

DMI
DMI
DMI
DMI
DMI
DMI
DMI
DMI
DMI

Fabricante del motherboard

Nombre del motherboard
Versin del motherboard
Nmero de serie del motherboard
Fabricante del chasis
Versin del chasis
Nmero de serie del chasis
Identificador del chasis
Tipo de chasis

ASRock
H61M-VG3
133268800000954
To Be Filled By
To Be Filled By
To Be Filled By
To Be Filled By
Desktop Case

O.E.M.
O.E.M.
O.E.M.
O.E.M.

--------[ Nombre de la computadora ]----------------------------------------------------------------------------------Comentario de la computadora Lgico

Nombre de NetBIOS
Lgico
ALCCHINU-PC
Nombre de host DNS
Lgico
ALCCHINU-PC
Nombre de dominio DNS
Lgico
Nombre completo DNS
Lgico
ALCCHINU-PC
Nombre de NetBIOS
Fsico
ALCCHINU-PC
Nombre de host DNS
Fsico
ALCCHINU-PC
Nombre de dominio DNS
Fsico
Nombre completo DNS
Fsico
ALCCHINU-PC
--------[ Sistema operativo ]-----------------------------------------------------------------------------------------Propiedades del sistema operativo:
Nombre del sistema operativo

Microsoft Windows 7 Ulti

mate
Idioma del sistema operativo

Espaol (Espaa, internacion

Tipo de ncleo del sistema operativo

Multiprocessor Free (64-bi

Versin del sistema operativo

Service Pack del sistema operativo
Fecha de instalacin del sistema operativo
Carpeta raz del sistema operativo

6.1.7601
Service Pack 1
06/05/2015
C:\Windows

al)
t)

Informacin sobre la licencia:

Propietario registrado
Organizacin registrada
Identificacin del producto
Llave del producto
HYRR2
Activacin del producto (WPA)
Sesin actual:
Nombre de la computadora
Nombre de usuario
Dominio de inicio de sesin
Tiempo de funcionamiento
36 min, 12 seg)
Versin de los componentes:
Common Controls
Internet Explorer
Windows Mail
.090713-1255)

ALCCHINU
00426-OEM-8992662-00006
FJGCP-4DFJD-GJY49-VJBQ7No requerido
ALCCHINU-PC
ALCCHINU
ALCCHINU-PC
9372 seg (0 das, 2 horas,

6.16
8.0.7601.17514
6.1.7600.16385 (win7_rtm

Windows Media Player

m.090713-1255)
Windows Messenger
MSN Messenger
Internet Information Services (IIS)
.NET Framework
: FX452RTMGDR
Novell Client
DirectX
OpenGL
.090713-1255)
ASPI
Caractersticas del sistema operativo:
Versin de depuracin
Versin DBCS
Controlador de dominio
Seguridad presente
Red presente
Sesin remota
Modo Seguro
Procesador lento
Servicios de terminal

12.0.7600.16385 (win7_rt
4.0.30319.34209 built by
DirectX 11.0
6.1.7600.16385 (win7_rtm
No
No
No
No
S
No
No
No
S

--------[ Procesos ]--------------------------------------------------------------------------------------------------armsvc.exe

rmsvc.exe
audiodg.exe
AvastSvc.exe
AvastUI.exe
CCleaner64.exe
chrome.exe
cation\chrome.exe
chrome.exe
cation\chrome.exe
chrome.exe
cation\chrome.exe
chrome.exe
cation\chrome.exe
chrome.exe
cation\chrome.exe
chrome.exe
cation\chrome.exe
chrome.exe
cation\chrome.exe
chrome.exe
cation\chrome.exe
chrome.exe
cation\chrome.exe
chrome.exe
cation\chrome.exe
chrome.exe
cation\chrome.exe

C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\a

32 bit
3148 KB
1 KB
64 bit
22212 KB
22 KB
C:\Program Files\AVAST Software\Avast\AvastSvc.exe
32 bit
43908 KB
74 KB
C:\Program Files\AVAST Software\Avast\AvastUI.exe
32 bit
26916 KB
17 KB
C:\Program Files\CCleaner\CCleaner64.exe
64 bit
14876 KB
8 KB
C:\Users\ALCCHINU\AppData\Local\Google\Chrome\Appli
64 bit
66572 KB
32 KB
C:\Users\ALCCHINU\AppData\Local\Google\Chrome\Appli
64 bit
122 MB
81 KB
C:\Users\ALCCHINU\AppData\Local\Google\Chrome\Appli
64 bit
94 MB
68 KB
C:\Users\ALCCHINU\AppData\Local\Google\Chrome\Appli
64 bit
88 MB
35 KB
C:\Users\ALCCHINU\AppData\Local\Google\Chrome\Appli
64 bit
175 MB
124 KB
C:\Users\ALCCHINU\AppData\Local\Google\Chrome\Appli
64 bit
117 MB
84 KB
C:\Users\ALCCHINU\AppData\Local\Google\Chrome\Appli
64 bit
66136 KB
28 KB
C:\Users\ALCCHINU\AppData\Local\Google\Chrome\Appli
64 bit
196 MB
160 KB
C:\Users\ALCCHINU\AppData\Local\Google\Chrome\Appli
64 bit
220 MB
109 KB
C:\Users\ALCCHINU\AppData\Local\Google\Chrome\Appli
64 bit
162 MB
123 KB
C:\Users\ALCCHINU\AppData\Local\Google\Chrome\Appli
64 bit
82780 KB
40 KB

chrome.exe
cation\chrome.exe
chrome.exe
cation\chrome.exe
chrome.exe
cation\chrome.exe
chrome.exe
cation\chrome.exe
csrss.exe

C:\Users\ALCCHINU\AppData\Local\Google\Chrome\Appli
64 bit
84540 KB
41 KB
C:\Users\ALCCHINU\AppData\Local\Google\Chrome\Appli
64 bit
56136 KB
18 KB
C:\Users\ALCCHINU\AppData\Local\Google\Chrome\Appli
64 bit
68036 KB
32 KB
C:\Users\ALCCHINU\AppData\Local\Google\Chrome\Appli
64 bit
74696 KB
41 KB
C:\Windows\system32\csrss.exe
64 bit
3536 KB
2 KB
csrss.exe
C:\Windows\system32\csrss.exe
64 bit
53160 KB
3 KB
dinotify.exe
C:\Windows\System32\dinotify.exe
64 bit
5516 KB
1 KB
dwm.exe
C:\Windows\system32\Dwm.exe
64 bit
51148 KB
30 KB
everest.exe
C:\Program Files (x86)\Lavalys\EVEREST Ultimate Edi
tion\everest.exe
32 bit
69540 KB
58 KB
explorer.exe
C:\Windows\Explorer.EXE
64 bit
62020 KB
46 KB
igfxCUIService.exe
C:\Windows\system32\igfxCUIService.exe
64 bit
5580 KB
2 KB
igfxEM.exe
C:\Windows\system32\igfxEM.exe
64 bit
7772 KB
5 KB
igfxHK.exe
C:\Windows\system32\igfxHK.exe
64 bit
6076 KB
4 KB
igfxTray.exe
C:\Windows\system32\igfxTray.exe
64 bit
7240 KB
8 KB
lsass.exe
C:\Windows\system32\lsass.exe
64 bit
9144 KB
4 KB
lsm.exe
C:\Windows\system32\lsm.exe
64 bit
3568 KB
2 KB
PresentationFontCache.exe C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\Pre
sentationFontCache.exe
64 bit
6956 KB
25 KB
SearchFilterHost.exe
C:\Windows\system32\SearchFilterHost.exe
64 bit
6324 KB
2 KB
SearchIndexer.exe
C:\Windows\system32\SearchIndexer.exe
64 bit
28956 KB
25 KB
SearchProtocolHost.exe C:\Windows\system32\SearchProtocolHost.exe
64 bit
8056 KB
2 KB
Service_KMS.exe
C:\Program Files\KMSpico\Service_KMS.exe
64 bit
21120 KB
25 KB
services.exe
C:\Windows\system32\services.exe
64 bit
7388 KB
6 KB
Skype.exe
C:\Program Files (x86)\Skype\Phone\Skype.exe
32 bit
186 MB
191 KB
smss.exe
64 bit
804 KB
0 KB
splwow64.exe
C:\Windows\splwow64.exe
64 bit
4792 KB
1 KB
spoolsv.exe
C:\Windows\System32\spoolsv.exe
64 bit
10800 KB
6 KB
sppsvc.exe
C:\Windows\system32\sppsvc.exe
64 bit
11232 KB
5 KB
svchost.exe
C:\Windows\system32\svchost.exe
64 bit
15028 KB
14 KB
svchost.exe
C:\Windows\system32\svchost.exe
64 bit
41944 KB
28 KB
svchost.exe
C:\Windows\system32\svchost.exe
64 bit
11448 KB
13 KB

svchost.exe

C:\Windows\System32\svchost.exe
64 bit
25928 KB
63
C:\Windows\system32\svchost.exe
64 bit
5108 KB
2
C:\Windows\system32\svchost.exe
64 bit
27508 KB
5
C:\Windows\system32\svchost.exe
64 bit
13152 KB
7
C:\Windows\system32\svchost.exe
64 bit
8268 KB
3
C:\Windows\system32\svchost.exe
64 bit
6920 KB
4
C:\Windows\System32\svchost.exe
64 bit
18660 KB
23
C:\Windows\System32\svchost.exe
64 bit
113 MB
109

svchost.exe
svchost.exe
svchost.exe
svchost.exe
svchost.exe
svchost.exe
svchost.exe

KB
KB
KB
KB
KB
KB
KB
KB

System Idle Process

24 KB

0 KB

System
64 bit
2332 KB
0 KB
C:\Windows\system32\taskhost.exe
64 bit
8044 KB
7 KB
C:\Windows\system32\wbem\unsecapp.exe
64 bit
5556 KB
1 KB
C:\Windows\system32\wininit.exe
64 bit
3652 KB
1 KB
C:\Windows\system32\winlogon.exe
64 bit
4952 KB
2 KB
C:\Program Files (x86)\Microsoft Office\Office15\WI
32 bit
141 MB
104 KB
C:\Windows\system32\wbem\wmiprvse.exe
64 bit
6116 KB
2 KB
C:\Windows\system32\wbem\wmiprvse.exe
64 bit
12268 KB
6 KB
C:\Windows\system32\wbem\wmiprvse.exe
32 bit
7352 KB
2 KB
C:\Windows\sysWOW64\wbem\wmiprvse.exe
64 bit
6956 KB
2 KB
C:\Program Files\Windows Media Player\wmpnetwk.exe
64 bit
3716 KB
4 KB
C:\Windows\system32\wuauclt.exe
64 bit
6280 KB
1 KB
C:\Windows\system32\WUDFHost.exe
64 bit
4704 KB
2 KB

taskhost.exe
unsecapp.exe
wininit.exe
winlogon.exe
WINWORD.EXE
NWORD.EXE
WmiPrvSE.exe
WmiPrvSE.exe
WmiPrvSE.exe
WmiPrvSE.exe
wmpnetwk.exe
wuauclt.exe
WUDFHost.exe

--------[ Controladores del sistema ]---------------------------------------------------------------------------------1394ohci

1394 OHCI Compliant Host Controller

1394ohci.sys
6.1.7601.17514 Controlador del ncleo

Detenido
ACPI
Corriendo
AcpiPmi
Detenido
adp94xx

ACPI.sys

Controlador Microsoft ACPI

6.1.7601.17514

Controlador del ncleo

ACPI Power Meter Driver

acpipmi.sys
6.1.7601.17514

Controlador del ncleo

adp94xx
adp94xx.sys

Controlador del ncleo

1.6.6.4

Detenido
adpahci

1.6.6.1

Controlador del ncleo

adpu320
adpu320.sys

7.2.0.0

Controlador del ncleo

Detenido
adpu320

adpahci
adpahci.sys

Detenido
AFD
afd.sys
Corriendo
agp440

Ancillary Function Driver for Winsock

6.1.7601.17514 Controlador del ncleo
Controlador del ncleo

aliide
aliide.sys

1.2.0.0

Controlador del ncleo

amdide
amdide.sys

6.1.7600.16385

Controlador del ncleo

AMD K8 Processor Driver

amdk8.sys
6.1.7600.16385

Controlador del ncleo

AMD Processor Driver

amdppm.sys
6.1.7600.16385

Controlador del ncleo

amdsata
amdsata.sys

1.1.2.5

Controlador del ncleo

amdsbs
amdsbs.sys

3.6.1540.127

Controlador del ncleo

amdxata
amdxata.sys

1.1.2.5

Controlador del ncleo

Detenido
aliide

Intel AGP Bus Filter

agp440.sys
6.1.7600.16385

Detenido
amdide
Detenido
AmdK8
Detenido
AmdPPM
Detenido
amdsata
Detenido
amdsbs
Detenido
amdxata
Corriendo
AmUStor

Controlador del ncleo

Controlador de AppId
appid.sys
6.1.7601.17514

Controlador del ncleo

Corriendo
AppID

AM USB Stroage Driver

AmUStor.SYS
1.0.38.141

Detenido
arc

arc
5.2.0.10384

Controlador del ncleo

arcsas
arcsas.sys

5.2.0.16119

Controlador del ncleo

Detenido
arcsas

arc.sys

Detenido
aswHwid

avast! HardwareID
aswHwid.sys
10.2.2218.942

Controlador del ncleo

Corriendo
aswMonFlt

aswMonFlt
aswMonFlt.sys
10.2.2218.942
rchivo Corriendo
aswRdr
aswRdr
aswRdr2.sys
10.2.2218.942
Corriendo
aswRvrt
avast! Revert

Controlador del sistema de a

Controlador del ncleo
Controlador del ncleo

Corriendo
aswSnx

aswSnx
aswSnx.sys

10.2.2218.942

Controlador del sistema de a

rchivo Corriendo
aswSP
aswSP
aswSP.sys
10.2.2218.942
rchivo Corriendo
aswStm
aswStm
aswStm.sys
10.2.2218.942
Corriendo
aswVmm
avast! VM Monitor

Controlador del sistema de a

Controlador del ncleo

Controlador del ncleo

Corriendo
AsyncMac
Controlador de medios asincrnicos de RAS
asyncmac.sys
6.1.7600.16385 Controlador del ncleo
Corriendo
atapi
Canal IDE
atapi.sys
6.1.7600.16385 Controlador del ncleo
Corriendo
b06bdrv
Broadcom NetXtreme II VBD
bxvbda.sys
4.8.2.0
Controlador del ncleo
Detenido
b57nd60a
Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0
b57nd60a.sys
10.100.4.0
Controlador del ncleo
Detenido
Beep
Beep
Controlador del ncleo
Corriendo
blbdrive
blbdrive
blbdrive.sys
6.1.7600.16385 Controlador del ncleo
Corriendo
bowser
Controlador de compatibilidad de explorador
bowser.sys
6.1.7600.16385 Controlador del sistema de a
rchivo Corriendo
BrFiltLo
Brother USB Mass-Storage Lower Filter Driver
BrFiltLo.sys
1.10.0.2
Controlador del ncleo
Detenido
BrFiltUp
Brother USB Mass-Storage Upper Filter Driver
BrFiltUp.sys
1.4.0.1
Controlador del ncleo
Detenido
Brserid
Brother MFC Serial Port Interface Driver (WDM)
Brserid.sys
1.0.1.6
Controlador del ncleo
Detenido
BrSerWdm
Brother WDM Serial driver
BrSerWdm.sys
1.0.0.20
Controlador del ncleo
Detenido
BrUsbMdm
Brother MFC USB Fax Only Modem
BrUsbMdm.sys
1.0.0.12
Controlador del ncleo
Detenido
BrUsbSer
Brother MFC USB Serial WDM Driver
BrUsbSer.sys
1.0.1.3
Controlador del ncleo
Detenido
BTHMODEM
Bluetooth Serial Communications Driver
bthmodem.sys
6.1.7600.16385 Controlador del ncleo
Detenido
cdfs
CD/DVD File System Reader
cdfs.sys
6.1.7600.16385 Controlador del sistema de a
rchivo Detenido
cdrom
Controlador de CD-ROM
cdrom.sys
6.1.7601.17514 Controlador del ncleo
Corriendo
circlass
Consumer IR Devices
circlass.sys
6.1.7600.16385 Controlador del ncleo

Detenido
CLFS
CLFS.sys
Corriendo
CmBatt
Detenido
cmdide

Registro comn (CLFS)

6.1.7600.16385

Microsoft ACPI Control Method Battery Driver

CmBatt.sys
6.1.7600.16385 Controlador del ncleo
cmdide
cmdide.sys

Detenido
CNG

2.0.7.0

Controlador del ncleo

6.1.7601.17514

Controlador del ncleo

CNG
cng.sys

Corriendo
Compbatt

Controlador del ncleo

Compbatt
compbatt.sys

6.1.7600.16385 Controlador del ncleo

Detenido
CompositeBus
Controlador de enumerador de bus compuesto
CompositeBus.sys
6.1.7601.17514 Controlador del ncleo
Corriendo
crcdisk
Crcdisk Filter Driver
crcdisk.sys
6.1.7600.16385 Controlador del ncleo
Detenido
CSC
Controlador de archivos sin conexin
csc.sys
6.1.7601.17514 Controlador del ncleo
Corriendo
DfsC
DFS Namespace Client Driver
dfsc.sys
6.1.7601.17514 Controlador del sistema de a
rchivo Corriendo
discache
System Attribute Cache
discache.sys
6.1.7600.16385 Controlador del ncleo
Corriendo
Disk
Controlador de disco
disk.sys
6.1.7600.16385 Controlador del ncleo
Corriendo
dmvsc
dmvsc
dmvsc.sys
6.1.7601.17514 Controlador del ncleo
Detenido
drmkaud
Controladores de audio de confianza de Microsoft
drmkaud.sys
6.1.7600.16385 Controlador del ncleo
Detenido
DXGKrnl
LDDM Graphics Subsystem
dxgkrnl.sys
6.1.7601.17514 Controlador del ncleo
Corriendo
ebdrv
Broadcom NetXtreme II 10 GigE VBD
evbda.sys
4.8.13.0
Controlador del ncleo
Detenido
elxstor
elxstor
elxstor.sys
7.2.10.211
Controlador del ncleo
Detenido
ErrDev
Microsoft Hardware Error Device Driver
errdev.sys
6.1.7600.16385 Controlador del ncleo
Detenido
EverestDriver
Lavalys EVEREST Kernel Driver
kerneld.amd64
Controlador del ncleo
Corriendo
exfat
exFAT File System Driver
Controlador del sistema de a
rchivo Detenido
fastfat
FAT12/16/32 File System Driver
Controlador del sistema de a

rchivo Detenido
fdc
Floppy Disk Controller Driver
fdc.sys
6.1.7600.16385 Controlador del ncleo
Detenido
FileInfo
File Information FS MiniFilter
fileinfo.sys
6.1.7600.16385 Controlador del sistema de a
rchivo Corriendo
Filetrace
Filetrace
filetrace.sys
6.1.7600.16385 Controlador del sistema de a
rchivo Detenido
flpydisk
Floppy Disk Driver
flpydisk.sys
6.1.7600.16385 Controlador del ncleo
Detenido
FltMgr
FltMgr
fltmgr.sys
6.1.7601.17514 Controlador del sistema de a
rchivo Corriendo
FsDepends
File System Dependency Minifilter
FsDepends.sys
6.1.7600.16385 Controlador del sistema de a
rchivo Detenido
fvevol
Controlador del filtro de Cifrado de unidad BitLocker
fvevol.sys
6.1.7601.17514 Controlador del ncleo
Corriendo
gagp30kx
Microsoft Generic AGPv3.0 Filter for K8 Processor Platforms
gagp30kx.sys
6.1.7600.16385 Controlador del ncleo
Detenido
hcw85cir
Hauppauge Consumer Infrared Receiver
hcw85cir.sys
1.31.27127.0
Controlador del ncleo
Detenido
HdAudAddService Controlador de la funcin Microsoft 1.1 UAA para el servicio
High Definition Audio HdAudio.sys
6.1.7601.17514 Controlador del ncl
eo
Detenido
HDAudBus
Controlador de bus Microsoft UAA para High Definition Audio
HDAudBus.sys
6.1.7601.17514 Controlador del ncleo
Corriendo
HidBatt
HID UPS Battery Driver
HidBatt.sys
6.1.7600.16385 Controlador del ncleo
Detenido
HidBth
Microsoft Bluetooth HID Miniport
hidbth.sys
6.1.7600.16385 Controlador del ncleo
Detenido
HidIr
Microsoft Infrared HID Driver
hidir.sys
6.1.7600.16385 Controlador del ncleo
Detenido
HidUsb
Controlador de clases HID de Microsoft
hidusb.sys
6.1.7601.17514 Controlador del ncleo
Corriendo
HpSAMD
HpSAMD
HpSAMD.sys
6.12.6.64
Controlador del ncleo
Detenido
HTTP
HTTP
HTTP.sys
6.1.7601.17514 Controlador del ncleo
Corriendo
hwpolicy
Hardware Policy Driver
hwpolicy.sys
6.1.7601.17514 Controlador del ncleo
Corriendo
i8042prt
Teclado i8042 y controlador de puerto de mouse PS/2
i8042prt.sys
6.1.7600.16385 Controlador del ncleo
Detenido
iaStorA
iaStorA
iaStorA.sys
12.9.4.1000
Controlador del ncleo

Corriendo
iaStorF
Corriendo
iaStorV
Detenido
ICCWDT
Corriendo
igfx
Corriendo
iirsp
Detenido
int0800

iaStorF
iaStorF.sys

12.9.4.1000

Controlador del ncleo

iaStorV
iaStorV.sys

8.6.2.1014

Controlador del ncleo

Intel(R) Watchdog Timer Driver (Intel(R) WDT)

ICCWDT.sys
7.0.0.7190
Controlador del ncleo
igfx
igdkmd64.sys

10.18.10.4061

Controlador del ncleo

iirsp
iirsp.sys

5.4.22.0

Controlador del ncleo

Intel 28F320C3 Flash Update Device Driver v6.4

flashud.sys
6.4.0.0
Controlador del ncleo

Corriendo
IntcAzAudAddService Service for Realtek HD Audio (WDM)
RTKVHD64.sys
6.0.1.7443
Controlador del ncleo
Corriendo
intelide
intelide
intelide.sys
6.1.7600.16385 Controlador del ncleo
Detenido
intelppm
Controlador de procesador Intel
intelppm.sys
6.1.7600.16385 Controlador del ncleo
Corriendo
IpFilterDriver Controlador de filtro de trfico IP
ipfltdrv.sys
6.1.7601.17514 Controlador del ncleo
Detenido
IPMIDRV
IPMIDRV
IPMIDrv.sys
6.1.7601.17514 Controlador del ncleo
Detenido
IPNAT
IP Network Address Translator
ipnat.sys
6.1.7600.16385 Controlador del ncleo
Detenido
IRENUM
IR Bus Enumerator
irenum.sys
6.1.7600.16385 Controlador del ncleo
Detenido
isapnp
isapnp
isapnp.sys
6.1.7600.16385 Controlador del ncleo
Detenido
iScsiPrt
iScsiPort Driver
msiscsi.sys
6.1.7601.17514 Controlador del ncleo
Detenido
ISCT
Intel(R) Smart Connect Technology Device Driver
ISCTD.sys
1.1.0.0
Controlador del ncleo
Corriendo
kbdclass
Controlador de clase de teclado
kbdclass.sys
6.1.7600.16385 Controlador del ncleo
Corriendo
kbdhid
Controlador HID de teclado
kbdhid.sys
6.1.7601.17514 Controlador del ncleo
Corriendo
KSecDD
KSecDD
ksecdd.sys
6.1.7601.17514 Controlador del ncleo
Corriendo
KSecPkg
KSecPkg
ksecpkg.sys
6.1.7601.17514 Controlador del ncleo

Corriendo
ksthunk
Corriendo
lltdio
Corriendo
LSI_FC
Detenido
LSI_SAS
Detenido
LSI_SAS2
Detenido
LSI_SCSI
Detenido
luafv

Kernel Streaming Thunks

ksthunk.sys
6.1.7600.16385

Controlador del ncleo

Link-Layer Topology Discovery Mapper I/O Driver

lltdio.sys
6.1.7600.16385 Controlador del ncleo
LSI_FC
lsi_fc.sys

1.28.3.52

Controlador del ncleo

LSI_SAS
lsi_sas.sys

1.28.3.52

Controlador del ncleo

LSI_SAS2
lsi_sas2.sys

2.0.2.71

Controlador del ncleo

LSI_SCSI
lsi_scsi.sys

1.28.3.67

Controlador del ncleo

Virtualizacin de archivos UAC

luafv.sys
6.1.7600.16385 Controlador del sistema de arc
hivo Corriendo
megasas
megasas
megasas.sys
4.5.1.64
Controlador del ncleo
Detenido
MegaSR
MegaSR
MegaSR.sys
13.5.409.2009
Controlador del ncleo
Detenido
Modem
Modem
modem.sys
6.1.7600.16385 Controlador del ncleo
Detenido
monitor
Servicio de controladores de funcin de clase para monitores
de Microsoft monitor.sys
6.1.7600.16385 Controlador del ncleo
Corriendo
mouclass
Controlador de clase de mouse
mouclass.sys
6.1.7600.16385 Controlador del ncleo
Corriendo
mouhid
Controlador HID de mouse
mouhid.sys
6.1.7600.16385 Controlador del ncleo
Corriendo
mountmgr
Administrador de punto de montaje
mountmgr.sys
6.1.7601.17514 Controlador del ncleo
Corriendo
mpio
mpio
mpio.sys
6.1.7601.17514 Controlador del ncleo
Detenido
mpsdrv
Controlador de autorizacin de Firewall de Windows
mpsdrv.sys
6.1.7600.16385 Controlador del ncleo
Corriendo
MRxDAV
Controlador de redireccin de cliente WebDav
mrxdav.sys
6.1.7601.17514 Controlador del sistema de arc
hivo Detenido
mrxsmb
Contenedor y motor de minirredirector SMB
mrxsmb.sys
6.1.7601.17514 Controlador del sistema de a
rchivo Corriendo
mrxsmb10
Minirredirector SMB 1.x
mrxsmb10.sys
6.1.7601.17514 Controlador del sistema de a
rchivo Corriendo
mrxsmb20
Minirredirector SMB 2.0
mrxsmb20.sys
6.1.7601.17514 Controlador del sistema de a

rchivo Corriendo
msahci
msahci
msahci.sys
Corriendo
msdsm
msdsm
msdsm.sys
Detenido
Msfs
Msfs

6.1.7601.17514

Controlador del ncleo

6.1.7601.17514

Controlador del ncleo

Controlador del sistema de a

rchivo Corriendo
mshidkmdf
Pass-through HID to KMDF Filter Driver
mshidkmdf.sys
6.1.7600.16385 Controlador del ncleo
Detenido
msisadrv
msisadrv
msisadrv.sys
6.1.7600.16385 Controlador del ncleo
Corriendo
MSKSSRV
Proxy de servicio de transmisin por secuencias de Microsoft
MSKSSRV.sys
6.1.7600.16385 Controlador del ncleo
Detenido
MSPCLOCK
Proxy del reloj de transmisin por secuencias de Microsoft
MSPCLOCK.sys
6.1.7600.16385 Controlador del ncleo
Detenido
MSPQM
Proxy del administrador de calidad de transmisin por secuenc
ias de Microsoft MSPQM.sys
6.1.7600.16385 Controlador del ncleo
Detenido
MsRPC
MsRPC
Controlador del ncleo
Detenido
mssmbios
Controlador BIOS de Microsoft System Management
mssmbios.sys
6.1.7600.16385 Controlador del ncleo
Corriendo
MSTEE
Convertidor Tee/Sink-to-Sink de transmisin por secuencias de
Microsoft MSTEE.sys
6.1.7600.16385 Controlador del ncleo
Detenido
MTConfig
Microsoft Input Configuration Driver
MTConfig.sys
6.1.7600.16385 Controlador del ncleo
Detenido
Mup
Mup
mup.sys
6.1.7600.16385 Controlador del sistema de a
rchivo Corriendo
NativeWifiP
NativeWiFi Filter
nwifi.sys
6.1.7600.16385 Controlador del ncleo
Detenido
NDIS
Controlador de sistema NDIS
ndis.sys
6.1.7601.17514 Controlador del ncleo
Corriendo
NdisCap
NDIS Capture LightWeight Filter
ndiscap.sys
6.1.7600.16385 Controlador del ncleo
Detenido
NdisTapi
Controlador TAPI NDIS de acceso remoto
ndistapi.sys
6.1.7600.16385 Controlador del ncleo
Corriendo
Ndisuio
NDIS Usermode I/O Protocol
ndisuio.sys
6.1.7601.17514 Controlador del ncleo
Detenido
NdisWan
Controlador WAN NDIS de acceso remoto
ndiswan.sys
6.1.7601.17514 Controlador del ncleo
Corriendo
NDProxy
NDIS Proxy
Controlador del ncleo

Corriendo
NetBIOS

NetBIOS Interface
netbios.sys
6.1.7600.16385
rchivo Corriendo
NetBT
NetBT
netbt.sys
6.1.7601.17514
Corriendo
nfrd960
nfrd960
nfrd960.sys
7.10.0.0
Detenido
Npfs
Npfs

Controlador del sistema de a

Controlador del ncleo
Controlador del ncleo
Controlador del sistema de a

rchivo Corriendo
nsiproxy
NSI proxy service driver.
nsiproxy.sys
6.1.7600.16385
Corriendo
Ntfs
Ntfs

Controlador del ncleo

Controlador del sistema de a

rchivo Corriendo
Null

Null
Controlador del ncleo

Corriendo
nv_agp
Detenido
nvraid
Detenido
nvstor
Detenido
ohci1394
Detenido
Parport

NVIDIA nForce AGP Bus Filter

nv_agp.sys
6.1.7600.16385

Controlador del ncleo

nvraid
nvraid.sys

10.6.0.18

Controlador del ncleo

nvstor
nvstor.sys

10.6.0.18

Controlador del ncleo

1394 OHCI Compliant Host Controller (Legacy)

ohci1394.sys
6.1.7600.16385 Controlador del ncleo
Parallel port driver
parport.sys
6.1.7600.16385

Controlador del ncleo

Detenido
partmgr

Administrador de particin
partmgr.sys
6.1.7601.17514

Corriendo
pci
pci.sys
Corriendo
pciide
Detenido
pcmcia

Controlador del ncleo

pciide
pciide.sys

6.1.7600.16385

Controlador del ncleo

pcmcia
pcmcia.sys

6.1.7600.16385

Controlador del ncleo

Detenido
pcw
pcw.sys
Corriendo
PEAUTH

Controlador de bus PCI

6.1.7601.17514

Controlador del ncleo

Performance Counters for Windows Driver

6.1.7600.16385 Controlador del ncleo

PEAUTH
peauth.sys

6.1.7600.16385
Corriendo
PptpMiniport
Minipuerto WAN (PPTP)
raspptp.sys
6.1.7601.17514
Corriendo
Processor
Processor Driver
processr.sys
6.1.7600.16385

Controlador del ncleo

Controlador del ncleo
Controlador del ncleo

Detenido
Psched
Corriendo
ql2300
Detenido
ql40xx
Detenido
QWAVEdrv
Detenido
RasAcd

Programador de paquetes QoS

pacer.sys
6.1.7601.17514

Controlador del ncleo

ql2300
ql2300.sys

9.1.8.6

Controlador del ncleo

ql40xx
ql40xx.sys

2.1.3.20

Controlador del ncleo

Controlador de QWAVE
qwavedrv.sys
6.1.7600.16385

Controlador del ncleo

Remote Access Auto Connection Driver

rasacd.sys
6.1.7600.16385 Controlador del ncleo

Detenido
RasAgileVpn
WAN Miniport (IKEv2)
AgileVpn.sys
6.1.7600.16385 Controlador del ncleo
Corriendo
Rasl2tp
Minipuerto WAN (L2TP)
rasl2tp.sys
6.1.7601.17514 Controlador del ncleo
Corriendo
RasPppoe
Controlador PPPOE de acceso remoto
raspppoe.sys
6.1.7600.16385 Controlador del ncleo
Corriendo
RasSstp
Minipuerto WAN (SSTP)
rassstp.sys
6.1.7600.16385 Controlador del ncleo
Corriendo
rdbss
Subsistema de almacenamiento en bfer redirigido
rdbss.sys
6.1.7601.17514 Controlador del sistema de arc
hivo Corriendo
rdpbus
Remote Desktop Device Redirector Bus Driver
rdpbus.sys
6.1.7600.16385 Controlador del ncleo
Corriendo
RDPCDD
RDPCDD
RDPCDD.sys
6.1.7600.16385 Controlador del ncleo
Corriendo
RDPDR
Terminal Server Device Redirector Driver
rdpdr.sys
6.1.7601.17514 Controlador del ncleo
Detenido
RDPENCDD
RDP Encoder Mirror Driver
rdpencdd.sys
6.1.7600.16385 Controlador del ncleo
Corriendo
RDPREFMP
Reflector Display Driver used to gain access to graphics da
ta
rdprefmp.sys
6.1.7600.16385 Controlador del ncleo
Corriendo
RdpVideoMiniport Remote Desktop Video Miniport Driver
rdpvideominiport.sys 6.1.7601.17514 Controlador del ncleo
Detenido
RDPWD
RDP Winstation Driver
Controlador del ncleo
Detenido
rdyboost
ReadyBoost
rdyboost.sys
6.1.7601.17514 Controlador del ncleo
Corriendo
rspndr
Link-Layer Topology Discovery Responder
rspndr.sys
6.1.7600.16385 Controlador del ncleo
Corriendo
RTL8167
Realtek 8167 NT Driver
Rt64win7.sys
7.91.1119.2014 Controlador del ncleo

Corriendo
s3cap
Detenido
sbp2port
Detenido
scfilter

s3cap
vms3cap.sys

6.1.7601.17514

Controlador del ncleo

sbp2port
sbp2port.sys

6.1.7601.17514

Controlador del ncleo

Controlador de filtro de clase PnP de tarjeta inteligente

scfilter.sys
6.1.7601.17514 Controlador del ncleo

Detenido
secdrv

Security Driver
Controlador del ncleo

Corriendo
Serenum
Detenido
Serial
Detenido
sermouse
Detenido
sffdisk
Detenido
sffp_mmc
Detenido
sffp_sd

Serenum Filter Driver

serenum.sys
6.1.7600.16385

Controlador del ncleo

Serial
serial.sys

6.1.7600.16385

Controlador del ncleo

Serial Mouse Driver

sermouse.sys
6.1.7600.16385

Controlador del ncleo

SFF Storage Class Driver

sffdisk.sys
6.1.7600.16385

Controlador del ncleo

SFF Storage Protocol Driver for MMC

sffp_mmc.sys
6.1.7600.16385 Controlador del ncleo
SFF Storage Protocol Driver for SDBus
sffp_sd.sys
6.1.7601.17514 Controlador del ncleo

Detenido
sfloppy

High-Capacity Floppy Disk Drive

sfloppy.sys
6.1.7600.16385 Controlador del ncleo

Detenido
SiSRaid2
Detenido
SiSRaid4

SiSRaid2
SiSRaid2.sys

5.1.1039.2600

Controlador del ncleo

SiSRaid4
sisraid4.sys

5.1.1039.3600

Controlador del ncleo

Detenido
Smb
smb.sys
Detenido
spldr

Protocolo TCP/IP y TCP/IPv6 orientado a mensajes (sesin SMB)

6.1.7600.16385 Controlador del ncleo
Security Processor Loader Driver
Controlador del ncleo

Corriendo
srv

Controlador de servidor SMB 1.xxx

srv.sys
6.1.7601.17514 Controlador del sistema
rchivo Corriendo
srv2
Controlador de servidor SMB 2.xxx
srv2.sys
6.1.7601.17514 Controlador del sistema
rchivo Corriendo
srvnet
srvnet
srvnet.sys
6.1.7601.17514 Controlador del sistema
rchivo Corriendo
stexstor
stexstor
stexstor.sys
5.0.1.1
Controlador del ncleo
Detenido
storflt
Controlador de filtro de aceleracin de bus de mquina
de disco vmstorfl.sys
6.1.7601.17514 Controlador del ncleo

de a
de a
de a

virtual
C

orriendo
storvsc
Detenido
swenum

storvsc
storvsc.sys

6.1.7601.17514

Controlador del ncleo

Controlador del bus de software

swenum.sys
6.1.7600.16385 Controlador del ncleo

Corriendo
Synth3dVsc
Synth3dVsc
synth3dvsc.sys
6.1.7601.17514 Controlador del ncleo
Detenido
Tcpip
Controlador de protocolo TCP/IP
tcpip.sys
6.1.7601.17514 Controlador del ncleo
Corriendo
TCPIP6
Microsoft IPv6 Protocol Driver
tcpip.sys
6.1.7601.17514 Controlador del ncleo
Detenido
tcpipreg
TCP/IP Registry Compatibility
tcpipreg.sys
6.1.7601.17514 Controlador del ncleo
Corriendo
TDPIPE
TDPIPE
tdpipe.sys
6.1.7600.16385 Controlador del ncleo
Detenido
TDTCP
TDTCP
tdtcp.sys
6.1.7600.16385 Controlador del ncleo
Detenido
tdx
Controlador de soporte TDI heredado NetIO
tdx.sys
6.1.7601.17514 Controlador del ncleo
Corriendo
TermDD
Controlador de dispositivo de terminal
termdd.sys
6.1.7601.17514 Controlador del ncleo
Corriendo
terminpt
Microsoft Remote Desktop Input Driver
terminpt.sys
6.1.7601.17514 Controlador del ncleo
Detenido
tssecsrv
Remote Desktop Services Security Filter Driver
tssecsrv.sys
6.1.7601.17514 Controlador del ncleo
Detenido
TsUsbFlt
TsUsbFlt
tsusbflt.sys
6.1.7601.17514 Controlador del ncleo
Detenido
TsUsbGD
Remote Desktop Generic USB Device
TsUsbGD.sys
6.1.7601.17514 Controlador del ncleo
Detenido
tsusbhub
tsusbhub
tsusbhub.sys
6.1.7601.17514 Controlador del ncleo
Detenido
tunnel
Controlador de adaptador de minipuerto de tnel de Microsoft
tunnel.sys
6.1.7601.17514 Controlador del ncleo
Corriendo
uagp35
Microsoft AGPv3.5 Filter
uagp35.sys
6.1.7600.16385 Controlador del ncleo
Detenido
udfs
udfs
udfs.sys
6.1.7601.17514 Controlador del sistema de a
rchivo Detenido
uliagpkx
Uli AGP Bus Filter
uliagpkx.sys
6.1.7600.16385 Controlador del ncleo
Detenido
umbus
Controlador de enumerador de UMBus
umbus.sys
6.1.7601.17514 Controlador del ncleo

Corriendo
UmPass

Microsoft UMPass Driver

umpass.sys
6.1.7600.16385

Controlador del ncleo

Detenido
usbccgp

Controlador primario genrico USB de Microsoft

usbccgp.sys
6.1.7601.17514 Controlador del ncleo

Corriendo
usbcir

eHome Infrared Receiver (USBCIR)

usbcir.sys
6.1.7600.16385 Controlador del ncleo

Detenido
usbehci
Controlador de minipuerto de la controladora mejorada USB 2
.0 de Microsoft usbehci.sys
6.1.7601.17514 Controlador del ncleo
Corriendo
usbhub
Controlador de concentrador estndar USB de Microsoft
usbhub.sys
6.1.7601.17514 Controlador del ncleo
Corriendo
usbohci
Microsoft USB Open Host Controller Miniport Driver
usbohci.sys
6.1.7600.16385 Controlador del ncleo
Detenido
usbprint
Microsoft USB PRINTER Class
usbprint.sys
6.1.7600.16385 Controlador del ncleo
Detenido
USBSTOR
Controlador de dispositivo de almacenamiento USB
USBSTOR.SYS
6.1.7601.17514 Controlador del ncleo
Detenido
usbuhci
Microsoft USB Universal Host Controller Miniport Driver
usbuhci.sys
6.1.7600.16385 Controlador del ncleo
Detenido
usbvideo
Dispositivo de vdeo USB (WDM)
usbvideo.sys
6.1.7601.17514 Controlador del ncleo
Corriendo
vdrvroot
Controlador de enumerador de unidades virtuales de Microsof
t
vdrvroot.sys
6.1.7600.16385 Controlador del ncleo
Corriendo
vga
vga
vgapnp.sys
6.1.7600.16385 Controlador del ncleo
Detenido
VgaSave
VgaSave
vga.sys
6.1.7600.16385 Controlador del ncleo
Corriendo
VGPU
VGPU
rdvgkmd.sys
Controlador del ncleo
Detenido
vhdmp
vhdmp
vhdmp.sys
6.1.7601.17514 Controlador del ncleo
Detenido
viaide
viaide
viaide.sys
6.0.6000.170
Controlador del ncleo
Detenido
vmbus
vmbus
vmbus.sys
6.1.7601.17514 Controlador del ncleo
Detenido
VMBusHID
VMBusHID
VMBusHID.sys
6.1.7601.17514 Controlador del ncleo
Detenido
volmgr
Controlador del administrador de volumen
volmgr.sys
6.1.7601.17514 Controlador del ncleo
Corriendo
volmgrx
Administrador de volmenes dinmicos
volmgrx.sys
6.1.7601.17514 Controlador del ncleo
Co

rriendo
volsnap

Volmenes de almacenamiento
volsnap.sys
6.1.7601.17514 Controlador del ncleo

Corriendo
vsmraid
Detenido
vwifibus
Detenido
WacomPen
Detenido
WANARP
Detenido
Wanarpv6

vsmraid
vsmraid.sys

Wacom Serial Pen HID Driver

wacompen.sys
6.1.7600.16385

Controlador del ncleo

Controlador ARP IP de acceso remoto

wanarp.sys
6.1.7601.17514 Controlador del ncleo
Controlador ARP IPv6 de acceso remoto
wanarp.sys
6.1.7601.17514 Controlador del ncleo
Wd
wd.sys

Corriendo
WfpLwf

Controlador del ncleo

Controlador de bus WiFi virtual

vwifibus.sys
6.1.7600.16385 Controlador del ncleo

Corriendo
Wd
Detenido
Wdf01000

6.0.6000.6210

6.1.7600.16385

Controlador del ncleo

Kernel Mode Driver Frameworks service

Wdf01000.sys
1.9.7600.16385 Controlador del ncleo
WFP Lightweight Filter
wfplwf.sys
6.1.7600.16385

Controlador del ncleo

Corriendo
WIMMount

WIMMount
wimmount.sys
6.1.7600.16385 Controlador del sistema de a
rchivo Detenido
WinUsb
WinUsb
WinUsb.sys
6.1.7601.17514 Controlador del ncleo
Detenido
WmiAcpi
Microsoft Windows Management Interface for ACPI
wmiacpi.sys
6.1.7600.16385 Controlador del ncleo
Detenido
ws2ifsl
Controlador Winsock IFS
ws2ifsl.sys
6.1.7600.16385 Controlador del ncleo
Detenido
WudfPf
User Mode Driver Frameworks Platform Driver
WudfPf.sys
6.1.7601.17514 Controlador del ncleo
Corriendo
WUDFRd
WUDFRd
WUDFRd.sys
6.1.7601.17514 Controlador del ncleo
Corriendo
X6va017
X6va017
X6va017
Controlador del ncleo
Detenido
--------[ Servicios ]-------------------------------------------------------------------------------------------------AdobeARMservice
ropios
Corriendo
AeLookupSvc
ompartidos Corriendo

Adobe Acrobat Update Service

armsvc.exe
1.801.10.4720
LocalSystem
Experiencia con aplicaciones
svchost.exe
6.1.7600.16385
localSystem

Procesos p
Procesos c

ALG
aplicacin
pios
Detenido
AppIDSvc

Servicio de puerta de enlace de nivel de

alg.exe
6.1.7600.16385 Procesos pro
NT AUTHORITY\LocalService
Identidad de aplicacin
svchost.exe
6.1.7600.16385 Procesos com
partidos Detenido
NT Authority\LocalService
Appinfo
Informacin de la aplicacin
svchost.exe
6.1.7600.16385 Procesos compa
rtidos Detenido
LocalSystem
AppMgmt
Administracin de aplicaciones
svchost.exe
6.1.7600.16385 Procesos com
partidos Detenido
LocalSystem
aspnet_state
ASP.NET State Service
aspnet_state.exe
4.0.30319.34209 Procesos p
ropios
Detenido
NT AUTHORITY\NetworkService
AudioEndpointBuilder
Compilador de extremo de audio de Windows
svchost.exe
6.1.7600.16385 Procesos c
ompartidos Corriendo
LocalSystem
AudioSrv
Audio de Windows
svchost.exe
6.1.7600.16385 Procesos c
ompartidos Corriendo
NT AUTHORITY\LocalService
avast! Antivirus
Avast Antivirus
AvastSvc.exe
10.2.2218.942
Procesos c
ompartidos Corriendo
LocalSystem
AxInstSV
Instalador de ActiveX (AxInstSV)
svchost.exe
6.1.7600.16385 Procesos c
ompartidos Detenido
LocalSystem
BDESVC
Servicio Cifrado de unidad BitLocker
svchost.exe
6.1.7600.16385 Procesos c
ompartidos Detenido
localSystem
BFE
Motor de filtrado de base
svchost.exe
6.1.7600.16385 Procesos c
ompartidos Corriendo
NT AUTHORITY\LocalService
BITS
Servicio de transferencia inteligente en
segundo plano (BITS)
svchost.exe
6.1.7600.16385 Procesos c
ompartidos Corriendo
LocalSystem
Browser
Examinador de equipos
svchost.exe
6.1.7600.16385 Procesos c
ompartidos Detenido
LocalSystem
bthserv
Servicio de compatibilidad con Bluetooth
svchost.exe
6.1.7600.16385 Procesos c
ompartidos Detenido
NT AUTHORITY\LocalService
CertPropSvc
Propagacin de certificados
svchost.exe
6.1.7600.16385 Procesos com
partidos Detenido
LocalSystem
clr_optimization_v2.0.50727_32
Microsoft .NET Framework NGEN v2.0.50727_
X86
mscorsvw.exe
2.0.50727.4927 Procesos p
ropios
Detenido
LocalSystem
clr_optimization_v2.0.50727_64
Microsoft .NET Framework NGEN v2.0.50727_
X64
mscorsvw.exe
2.0.50727.4927 Procesos p
ropios
Detenido
LocalSystem
clr_optimization_v4.0.30319_32
Microsoft .NET Framework NGEN v4.0.30319_
X86
mscorsvw.exe
4.0.30319.34209 Procesos p
ropios
Detenido
LocalSystem
clr_optimization_v4.0.30319_64
Microsoft .NET Framework NGEN v4.0.30319_
X64
mscorsvw.exe
4.0.30319.34209 Procesos p
ropios
Detenido
LocalSystem
COMSysApp
Aplicacin del sistema COM+
dllhost.exe
6.1.7600.16385 Procesos pro
pios
Detenido
LocalSystem

cphs

Intel(R) Content Protection HECI Service

IntelCpHeciSvc.exe
9.0.20.9000
Procesos p
ropios
Detenido
LocalSystem
CryptSvc
Servicios de cifrado
svchost.exe
6.1.7600.16385 Procesos c
ompartidos Corriendo
NT Authority\NetworkService
CscService
Archivos sin conexin
svchost.exe
6.1.7600.16385 Procesos com
partidos Corriendo
LocalSystem
DcomLaunch
Iniciador de procesos de servidor DCOM
svchost.exe
6.1.7600.16385 Procesos c
ompartidos Corriendo
LocalSystem
defragsvc
Desfragmentador de disco
svchost.exe
6.1.7600.16385 Procesos p
ropios
Detenido
localSystem
Dhcp
Cliente DHCP
svchost.exe
6.1.7600.16385 Procesos c
ompartidos Corriendo
NT Authority\LocalService
Dnscache
Cliente DNS
svchost.exe
6.1.7600.16385 Procesos c
ompartidos Corriendo
NT AUTHORITY\NetworkService
dot3svc
Configuracin automtica de redes cableadas
svchost.exe
6.1.7600.16385 Procesos compa
rtidos Detenido
localSystem
DPS
Servicio de directivas de diagnstico
svchost.exe
6.1.7600.16385 Procesos com
partidos Corriendo
NT AUTHORITY\LocalService
EapHost
Protocolo de autenticacin extensible
svchost.exe
6.1.7600.16385 Procesos com
partidos Detenido
localSystem
EFS
Sistema de cifrado de archivos (EFS)
lsass.exe
6.1.7600.16385 Procesos c
ompartidos Detenido
LocalSystem
ehRecvr
Servicio Receptor de Windows Media Center
ehRecvr.exe
6.1.7601.17514 Procesos p
ropios
Detenido
NT AUTHORITY\networkService
ehSched
Servicio Programador de Windows Media Cen
ter
ehsched.exe
6.1.7600.16385 Procesos p
ropios
Detenido
NT AUTHORITY\networkService
eventlog
Registro de eventos de Windows
svchost.exe
6.1.7600.16385 Procesos c
ompartidos Corriendo
NT AUTHORITY\LocalService
EventSystem
Sistema de eventos COM+
svchost.exe
6.1.7600.16385 Procesos c
ompartidos Corriendo
NT AUTHORITY\LocalService
Fax
Fax
fxssvc.exe
6.1.7601.17514 Procesos p
ropios
Detenido
NT AUTHORITY\NetworkService
fdPHost
Host de proveedor de deteccin de funcin
svchost.exe
6.1.7600.16385 Procesos compa
rtidos Corriendo
NT AUTHORITY\LocalService
FDResPub
Publicacin de recurso de deteccin de funcin
svchost.exe
6.1.7600.16385 Procesos compart
idos Corriendo
NT AUTHORITY\LocalService
FontCache
Servicio de cach de fuentes de Windows
svchost.exe
6.1.7600.16385 Procesos com
partidos Corriendo
NT AUTHORITY\LocalService
FontCache3.0.0.0
Windows Presentation Foundation Font Cach
e 3.0.0.0
PresentationFontCache.exe 3.0.6920.5011
Proce
sos propios
Corriendo
NT Authority\LocalService

gpsvc

Cliente de directiva de grupo

svchost.exe
6.1.7600.16385 Procesos c
ompartidos Corriendo
LocalSystem
hidserv
Acceso a dispositivo de interfaz humana
svchost.exe
6.1.7600.16385 Procesos c
ompartidos Corriendo
LocalSystem
hkmsvc
Administracin de certificados y claves de
mantenimiento
svchost.exe
6.1.7600.16385 Procesos com
partidos Detenido
localSystem
HomeGroupListener
Escucha de Grupo Hogar
svchost.exe
6.1.7600.16385 Procesos c
ompartidos Detenido
LocalSystem
HomeGroupProvider
Proveedor de Grupo Hogar
svchost.exe
6.1.7600.16385 Procesos c
ompartidos Corriendo
NT AUTHORITY\LocalService
idsvc
Windows CardSpace
infocard.exe
3.0.4506.5420
Procesos c
ompartidos Detenido
LocalSystem
igfxCUIService1.0.0.0
Intel(R) HD Graphics Control Panel Servic
e
igfxCUIService.exe
6.15.10.4061
Procesos p
ropios
Corriendo
LocalSystem
IKEEXT
Mdulos de creacin de claves de IPsec para I
KE y AuthIP
svchost.exe
6.1.7600.16385 Procesos compa
rtidos Detenido
LocalSystem
IPBusEnum
Enumerador de bus IP PnP-X
svchost.exe
6.1.7600.16385 Procesos c
ompartidos Detenido
LocalSystem
iphlpsvc
Aplicacin auxiliar IP
svchost.exe
6.1.7600.16385 Procesos com
partidos Corriendo
LocalSystem
KeyIso
Aislamiento de claves CNG
lsass.exe
6.1.7600.16385 Procesos c
ompartidos Detenido
LocalSystem
KtmRm
KTMRM para DTC (Coordinador de transaccio
nes distribuidas)
svchost.exe
6.1.7600.16385 Procesos c
ompartidos Detenido
NT AUTHORITY\NetworkService
LanmanServer
Servidor
svchost.exe
6.1.7600.16385 Procesos c
ompartidos Corriendo
LocalSystem
LanmanWorkstation
Estacin de trabajo
svchost.exe
6.1.7600.16385 Procesos com
partidos Corriendo
NT AUTHORITY\NetworkService
lltdsvc
Asignador de deteccin de topologas de nivel
de vnculo
svchost.exe
6.1.7600.16385 Procesos compart
idos Detenido
NT AUTHORITY\LocalService
lmhosts
Aplicacin auxiliar de NetBIOS sobre TCP/IP
svchost.exe
6.1.7600.16385 Procesos com
partidos Corriendo
NT AUTHORITY\LocalService
Mcx2Svc
Servicio de Media Center Extender
svchost.exe
6.1.7600.16385 Procesos c
ompartidos Detenido
NT Authority\LocalService
MMCSS
Programador de aplicaciones multimedia
svchost.exe
6.1.7600.16385 Procesos c
ompartidos Corriendo
LocalSystem
MozillaMaintenance
Mozilla Maintenance Service
maintenanceservice.exe 37.0.2.5583
Procesos
propios
Detenido
LocalSystem
MpsSvc
Firewall de Windows
svchost.exe
6.1.7600.16385 Procesos c
ompartidos Corriendo
NT Authority\LocalService

MSDTC
s propios
MSiSCSI

Detenido

ompartidos Detenido
msiserver
ropios
Detenido
napagent
partidos Detenido
Netlogon
ompartidos Detenido
Netman
ompartidos Corriendo
NetMsmqActivator
ompartidos Detenido
NetPipeActivator
ompartidos Detenido
netprofm
ompartidos Corriendo
NetTcpActivator
ompartidos Detenido
NetTcpPortSharing
ompartidos Detenido
NlaSvc
partidos Corriendo
nsi
d
ompartidos Corriendo
ose
ropios
Detenido
osppsvc
ropios
Detenido
p2pimsvc
smo nivel
ompartidos Detenido
p2psvc
partidos Detenido
PcaSvc
ompartidos Corriendo
PeerDistSvc
ompartidos Detenido
PerfHost
ropios

Detenido

Coordinador de transacciones distribuidas

msdtc.exe
2001.12.8530.16385 Proceso
NT AUTHORITY\NetworkService
Servicio del iniciador iSCSI de Microsoft
svchost.exe
6.1.7600.16385 Procesos c
LocalSystem
Windows Installer
msiexec.exe
5.0.7601.17514 Procesos p
LocalSystem
Agente de Proteccin de acceso a redes
svchost.exe
6.1.7600.16385 Procesos com
NT AUTHORITY\NetworkService
Net Logon
lsass.exe
6.1.7600.16385 Procesos c
LocalSystem
Conexiones de red
svchost.exe
6.1.7600.16385 Procesos c
LocalSystem
Net.Msmq Listener Adapter
SMSvcHost.exe
4.0.30319.34209 Procesos c
NT AUTHORITY\NetworkService
Net.Pipe Listener Adapter
SMSvcHost.exe
4.0.30319.34209 Procesos c
NT AUTHORITY\LocalService
Servicio de lista de redes
svchost.exe
6.1.7600.16385 Procesos c
NT AUTHORITY\LocalService
Net.Tcp Listener Adapter
SMSvcHost.exe
4.0.30319.34209 Procesos c
NT AUTHORITY\LocalService
Net.Tcp Port Sharing Service
SMSvcHost.exe
4.0.30319.34209 Procesos c
NT AUTHORITY\LocalService
Reconocimiento de ubicacin de red
svchost.exe
6.1.7600.16385 Procesos com
NT AUTHORITY\NetworkService
Servicio Interfaz de almacenamiento en re
svchost.exe
6.1.7600.16385 Procesos c
NT Authority\LocalService
Office Source Engine
OSE.EXE
15.0.4420.1017 Procesos p
LocalSystem
Office Software Protection Platform
OSPPSVC.EXE
15.0.169.500
Procesos p
NT AUTHORITY\NetworkService
Administrador de identidad de redes de mi
svchost.exe
6.1.7600.16385 Procesos c
NT AUTHORITY\LocalService
Agrupacin de red del mismo nivel
svchost.exe
6.1.7600.16385 Procesos com
NT AUTHORITY\LocalService
Servicio de compatibilidad de programas
svchost.exe
6.1.7600.16385 Procesos c
LocalSystem
BranchCache
svchost.exe
6.1.7600.16385 Procesos c
NT AUTHORITY\NetworkService
DLL de host del Contador de rendimiento
perfhost.exe
6.1.7600.16385 Procesos p
NT AUTHORITY\LocalService

pla
ompartidos Detenido
PlugPlay
ompartidos Corriendo
PNRPAutoReg
o PNRP
partidos Detenido
PNRPsvc
nivel
partidos Detenido
PolicyAgent
ompartidos Corriendo
Power
partidos Corriendo
ProfSvc
ompartidos Corriendo
ProtectedStorage
ompartidos Detenido
QWAVE
Windows (qWave)
partidos Detenido
RasAuto
o remoto
rtidos Detenido
RasMan
partidos Detenido
RemoteAccess
ompartidos Detenido
RemoteRegistry
ompartidos Detenido
RpcEptMapper
ompartidos Corriendo
RpcLocator
o (RPC)
ropios
Detenido
RpcSs
ompartidos Corriendo
SamSs
ompartidos Corriendo
SCardSvr
ompartidos Detenido
Schedule
ompartidos Corriendo
SCPolicySvc
entes
partidos Detenido

Registros y alertas de rendimiento

svchost.exe
6.1.7600.16385 Procesos c
NT AUTHORITY\LocalService
Plug and Play
svchost.exe
6.1.7600.16385 Procesos c
LocalSystem
Servicio de publicacin de nombres de equip
svchost.exe
6.1.7600.16385 Procesos com
NT AUTHORITY\LocalService
Protocolo de resolucin de nombres de mismo
svchost.exe
6.1.7600.16385 Procesos com
NT AUTHORITY\LocalService
Agente de directiva IPsec
svchost.exe
6.1.7600.16385 Procesos c
NT Authority\NetworkService
Energa
svchost.exe
6.1.7600.16385 Procesos com
LocalSystem
Servicio de perfil de usuario
svchost.exe
6.1.7600.16385 Procesos c
LocalSystem
Almacenamiento protegido
lsass.exe
6.1.7600.16385 Procesos c
LocalSystem
Experiencia de calidad de audio y vdeo de
svchost.exe
6.1.7600.16385 Procesos com
NT AUTHORITY\LocalService
Administrador de conexin automtica de acces
svchost.exe
6.1.7600.16385 Procesos compa
localSystem
Administrador de conexin de acceso remoto
svchost.exe
6.1.7600.16385 Procesos com
localSystem
Enrutamiento y acceso remoto
svchost.exe
6.1.7600.16385 Procesos c
localSystem
Registro remoto
svchost.exe
6.1.7600.16385 Procesos c
NT AUTHORITY\LocalService
Asignador de extremos de RPC
svchost.exe
6.1.7600.16385 Procesos c
NT AUTHORITY\NetworkService
Ubicador de llamada a procedimiento remot
locator.exe
6.1.7600.16385 Procesos p
NT AUTHORITY\NetworkService
Llamada a procedimiento remoto (RPC)
svchost.exe
6.1.7600.16385 Procesos c
NT AUTHORITY\NetworkService
Administrador de cuentas de seguridad
lsass.exe
6.1.7600.16385 Procesos c
LocalSystem
Tarjeta inteligente
svchost.exe
6.1.7600.16385 Procesos c
NT AUTHORITY\LocalService
Programador de tareas
svchost.exe
6.1.7600.16385 Procesos c
LocalSystem
Directiva de extraccin de tarjetas intelig
svchost.exe
6.1.7600.16385 Procesos com
LocalSystem

SDRSVC
ropios
Detenido
seclogon
partidos Detenido
SENS
ema
partidos Corriendo
SensrSvc
ompartidos Detenido
Service KMSELDI
ropios
Corriendo
SessionEnv
partidos Detenido
SharedAccess
partidos Detenido
ShellHWDetection
partidos Corriendo
SkypeUpdate
ropios
Detenido
SNMPTRAP
ropios
Detenido
Spooler
pios

Corriendo
sppsvc

pios

Corriendo
sppuinotify

partidos Detenido
SSDPSRV
partidos Corriendo
SstpSvc
eguros
partidos Detenido
stisvc
os

Detenido
swprv
crosoft
pios
Detenido
SysMain
ompartidos Corriendo
TabletInputService
ompartidos Detenido
TapiSrv
partidos Detenido

Copias de seguridad de Windows

svchost.exe
6.1.7600.16385 Procesos p
localSystem
Inicio de sesin secundario
svchost.exe
6.1.7600.16385 Procesos com
LocalSystem
Servicio de notificacin de eventos de sist
svchost.exe
6.1.7600.16385 Procesos com
LocalSystem
Brillo adaptable
svchost.exe
6.1.7600.16385 Procesos c
NT AUTHORITY\LocalService
Service KMSELDI
Service_KMS.exe
14.0.0.6
Procesos p
LocalSystem
Configuracin de Escritorio remoto
svchost.exe
6.1.7600.16385 Procesos com
localSystem
Conexin compartida a Internet (ICS)
svchost.exe
6.1.7600.16385 Procesos com
LocalSystem
Deteccin de hardware shell
svchost.exe
6.1.7600.16385 Procesos com
LocalSystem
Skype Updater
Updater.exe
7.0.0.387
Procesos p
LocalSystem
Captura SNMP
snmptrap.exe
6.1.7600.16385 Procesos p
NT AUTHORITY\LocalService
Cola de impresin
spoolsv.exe
6.1.7601.17514 Procesos pro
LocalSystem
Proteccin de software
sppsvc.exe
6.1.7601.17514 Procesos pro
NT AUTHORITY\NetworkService
Servicio de notificacin de SSP
svchost.exe
6.1.7600.16385 Procesos com
NT AUTHORITY\LocalService
Deteccin SSDP
svchost.exe
6.1.7600.16385 Procesos com
NT AUTHORITY\LocalService
Servicio de protocolo de tnel de sockets s
svchost.exe
6.1.7600.16385 Procesos com
NT Authority\LocalService
Adquisicin de imgenes de Windows (WIA)
svchost.exe
6.1.7600.16385 Procesos propi
NT Authority\LocalService
Proveedor de instantneas de software de Mi
svchost.exe
6.1.7600.16385 Procesos pro
LocalSystem
Superfetch
svchost.exe
6.1.7600.16385 Procesos c
LocalSystem
Servicio de entrada de Tablet PC
svchost.exe
6.1.7600.16385 Procesos c
LocalSystem
Telefona
svchost.exe
6.1.7600.16385 Procesos com
NT AUTHORITY\NetworkService

TBS

Servicios de base TPM

svchost.exe
6.1.7600.16385 Procesos c
ompartidos Detenido
NT AUTHORITY\LocalService
TermService
Servicios de Escritorio remoto
svchost.exe
6.1.7600.16385 Procesos c
ompartidos Detenido
NT Authority\NetworkService
Themes
Temas
svchost.exe
6.1.7600.16385 Procesos c
ompartidos Corriendo
LocalSystem
THREADORDER
Servidor de orden de subprocesos
svchost.exe
6.1.7600.16385 Procesos c
ompartidos Detenido
NT AUTHORITY\LocalService
TrkWks
Cliente de seguimiento de vnculos distribu
idos
svchost.exe
6.1.7600.16385 Procesos com
partidos Corriendo
LocalSystem
TrustedInstaller
Instalador de mdulos de Windows
TrustedInstaller.exe 6.1.7601.17514 Procesos pro
pios
Detenido
localSystem
UI0Detect
Deteccin de servicios interactivos
UI0Detect.exe
6.1.7600.16385 Procesos pro
pios
Detenido
LocalSystem
UmRdpService
Redirector de puerto en modo usuario de S
ervicios de Escritorio remoto svchost.exe
6.1.7600.16385 Procesos c
ompartidos Detenido
localSystem
upnphost
Dispositivo host de UPnP
svchost.exe
6.1.7600.16385 Procesos c
ompartidos Detenido
NT AUTHORITY\LocalService
UxSms
Administrador de sesin del Administrador d
e ventanas de escritorio
svchost.exe
6.1.7600.16385 Procesos com
partidos Corriendo
localSystem
VaultSvc
Administrador de credenciales
lsass.exe
6.1.7600.16385 Procesos c
ompartidos Detenido
LocalSystem
vds
Disco virtual
vds.exe
6.1.7601.17514 Procesos p
ropios
Detenido
LocalSystem
VSS
Instantneas de volumen
vssvc.exe
6.1.7601.17514 Procesos pro
pios
Detenido
LocalSystem
W32Time
Hora de Windows
svchost.exe
6.1.7600.16385 Procesos c
ompartidos Detenido
NT AUTHORITY\LocalService
wbengine
Servicio del mdulo de copia de seguridad a
nivel de bloque
wbengine.exe
6.1.7601.17514 Procesos pro
pios
Detenido
localSystem
WbioSrvc
Servicio biomtrico de Windows
svchost.exe
6.1.7600.16385 Procesos com
partidos Detenido
LocalSystem
wcncsvc
Registrador de configuracin de Windows Con
nect Now
svchost.exe
6.1.7600.16385 Procesos com
partidos Detenido
NT AUTHORITY\LocalService
WcsPlugInService
Sistema de color de Windows
svchost.exe
6.1.7600.16385 Procesos c
ompartidos Detenido
NT AUTHORITY\LocalService
WdiServiceHost
Host del servicio de diagnstico
svchost.exe
6.1.7600.16385 Procesos com
partidos Corriendo
NT AUTHORITY\LocalService
WdiSystemHost
Host de sistema de diagnstico
svchost.exe
6.1.7600.16385 Procesos com
partidos Detenido
LocalSystem

WebClient

Cliente web
svchost.exe
6.1.7600.16385 Procesos c
ompartidos Detenido
NT AUTHORITY\LocalService
Wecsvc
Recopilador de eventos de Windows
svchost.exe
6.1.7600.16385 Procesos c
ompartidos Detenido
NT AUTHORITY\NetworkService
wercplsupport
Ayuda del Panel de control de Informes de
problemas y soluciones
svchost.exe
6.1.7600.16385 Procesos c
ompartidos Detenido
localSystem
WerSvc
Servicio Informe de errores de Windows
svchost.exe
6.1.7600.16385 Procesos c
ompartidos Detenido
localSystem
WinDefend
Windows Defender
svchost.exe
6.1.7600.16385 Procesos c
ompartidos Corriendo
LocalSystem
WinHttpAutoProxySvc
Servicio de deteccin automtica de proxy web
WinHTTP
svchost.exe
6.1.7600.16385 Procesos compa
rtidos Detenido
NT AUTHORITY\LocalService
Winmgmt
Instrumental de administracin de Windows
svchost.exe
6.1.7600.16385 Procesos com
partidos Corriendo
localSystem
WinRM
Administracin remota de Windows (WS-Manage
ment)
svchost.exe
6.1.7600.16385 Procesos com
partidos Detenido
NT AUTHORITY\NetworkService
Wlansvc
Configuracin automtica de WLAN
svchost.exe
6.1.7600.16385 Procesos compa
rtidos Detenido
LocalSystem
wmiApSrv
Adaptador de rendimiento de WMI
WmiApSrv.exe
6.1.7600.16385 Procesos p
ropios
Detenido
localSystem
WMPNetworkSvc
Servicio de uso compartido de red del Rep
roductor de Windows Media
wmpnetwk.exe
Procesos p
ropios
Corriendo
NT AUTHORITY\NetworkService
WPCSvc
Parental Controls
svchost.exe
6.1.7600.16385 Procesos c
ompartidos Detenido
NT Authority\LocalService
WPDBusEnum
Servicio enumerador de dispositivos portti
les
svchost.exe
6.1.7600.16385 Procesos com
partidos Corriendo
LocalSystem
wscsvc
Centro de seguridad
svchost.exe
6.1.7600.16385 Procesos c
ompartidos Corriendo
NT AUTHORITY\LocalService
WSearch
Windows Search
SearchIndexer.exe
7.0.7600.16385 Procesos p
ropios
Corriendo
LocalSystem
wuauserv
Windows Update
svchost.exe
6.1.7600.16385 Procesos c
ompartidos Corriendo
LocalSystem
wudfsvc
Windows Driver Foundation - User-mode Dri
ver Framework
svchost.exe
6.1.7600.16385 Procesos c
ompartidos Corriendo
LocalSystem
WwanSvc
Configuracin automtica de WWAN
svchost.exe
6.1.7600.16385 Procesos compa
rtidos Detenido
NT Authority\LocalService
--------[ Archivos AX ]-----------------------------------------------------------------------------------------------bdaplgin.ax

6.1.7600.16385

Microsoft BDA Device

Control Plug-in for MPEG2 based networks.

g711codc.ax
6.1.7601.17514
iac25_32.ax
2.0.5.53
eo
ir41_32.ax
4.51.16.3
ivfsrc.ax
5.10.2.51
de Intel Indeo Video 5.10
ksproxy.ax
6.1.7601.17514
ovie Proxy
kstvtune.ax
6.1.7601.17514
ra transmisiones WDM
kswdmcap.ax
6.1.7601.17514
uencia WDM
ksxbar.ax
6.1.7601.17514
r
mpeg2data.ax
6.6.7601.17514
ion and Table Acquisition Module
mpg2splt.ax
6.6.7601.17514
itter.
msdvbnp.ax
6.6.7601.17514
vider for MPEG2 based networks.
msnp.ax
6.6.7601.17514
vider for MPEG2 based networks.
psisrndr.ax
6.6.7601.17514
nformation Filter for MPEG2 based networks.
vbicodec.ax
6.6.7601.17514
vbisurf.ax
6.1.7601.17514
Filter
vidcap.ax
6.1.7600.16385
ce Server
wstpager.ax
6.6.7601.17514
rver

Intel G711 CODEC

Software de audio Ind
Intel Indeo Video 4.5
Filtro de origen IVF
WDM Streaming ActiveM
Sintonizador de TV pa
Captura de vdeo de sec
WDM Streaming Crossba
Microsoft MPEG-2 Sect
DirectShow MPEG-2 Spl
Microsoft Network Pro
Microsoft Network Pro
Microsoft Transport I
Microsoft VBI Codec
VBI Surface Allocator
Video Capture Interfa
Microsoft Teletext Se

--------[ Archivos DLL ]----------------------------------------------------------------------------------------------aaclient.dll

6.1.7601.17514
Cliente con acceso a
cualquier parte
accessibilitycpl.dll
6.1.7601.17514
Panel de control de A
ccesibilidad
acctres.dll
6.1.7600.16385
Recursos de administr
ador de cuentas de Internet de Microsoft
acledit.dll
6.1.7600.16385
Editor de la lista de
control de acceso
aclui.dll
6.1.7600.16385
Editor de descriptor
de seguridad
acppage.dll
6.1.7601.17514
Biblioteca de extensin
Shell de ficha de compatibilidad
actioncenter.dll
6.1.7601.17514
Centro de actividades
actioncentercpl.dll
6.1.7601.17514
Panel de control Cent
ro de actividades
activeds.dll
6.1.7601.17514
DLL de nivel de enrut
ador para AD
actxprxy.dll
6.1.7601.17514
ActiveX Interface Mar
shaling Library
admparse.dll
8.0.7600.16385
Analizador de la plan
tilla de directiva global de Internet Explorer Administration Kit
admtmpl.dll
6.1.7601.17514
Extensin de plantillas
administrativas

adprovider.dll
6.1.7600.16385
DLL de adprovider
adsldp.dll
6.1.7601.17514
ADs LDAP Provider DLL
adsldpc.dll
6.1.7600.16385
DLL de proveedor LDAP
de AD
adsmsext.dll
6.1.7600.16385
ADs LDAP Provider DLL
adsnt.dll
6.1.7600.16385
Proveedor DLL de ADs
Windows NT
adtschema.dll
6.1.7600.16385
DLL de esquema de aud
itora de seguridad
advapi32.dll
6.1.7601.17514
API base de Windows 3
2 avanzado
advpack.dll
8.0.7600.16385
ADVPACK
aecache.dll
6.1.7600.16385
AECache Sysprep Plugi
n
aeevts.dll
6.1.7600.16385
Recursos de eventos d
e experiencia con aplicaciones
alttab.dll
6.1.7600.16385
Combinacin Alt Tab del
shell de Windows
amstream.dll
6.6.7601.17514
DirectShow Runtime.
amxread.dll
6.1.7600.16385
API Tracing Manifest
Read Library
apds.dll
6.1.7600.16385
Mdulo de servicios de
datos de la Ayuda de Microsoft
apilogen.dll
6.1.7600.16385
Motor de registro de
seguimiento de API
api-ms-win-core-console-l1-1-0.dll 6.1.7600.16385
ApiSet Stub
DLL
api-ms-win-core-datetime-l1-1-0.dll 6.1.7600.16385
ApiSet Stub
DLL
api-ms-win-core-debug-l1-1-0.dll 6.1.7600.16385
ApiSet Stub DL
L
api-ms-win-core-delayload-l1-1-0.dll 6.1.7600.16385
ApiSet Stu
b DLL
api-ms-win-core-errorhandling-l1-1-0.dll 6.1.7600.16385
ApiSet
Stub DLL
api-ms-win-core-fibers-l1-1-0.dll 6.1.7600.16385
ApiSet Stub D
LL
api-ms-win-core-file-l1-1-0.dll 6.1.7600.16385
ApiSet Stub DLL
api-ms-win-core-handle-l1-1-0.dll 6.1.7600.16385
ApiSet Stub D
LL
api-ms-win-core-heap-l1-1-0.dll 6.1.7600.16385
ApiSet Stub DLL
api-ms-win-core-interlocked-l1-1-0.dll 6.1.7600.16385
ApiSet S
tub DLL
api-ms-win-core-io-l1-1-0.dll 6.1.7600.16385
ApiSet Stub DLL
api-ms-win-core-libraryloader-l1-1-0.dll 6.1.7600.16385
ApiSet
Stub DLL
api-ms-win-core-localization-l1-1-0.dll 6.1.7600.16385
ApiSet
Stub DLL
api-ms-win-core-localregistry-l1-1-0.dll 6.1.7600.16385
ApiSet
Stub DLL
api-ms-win-core-memory-l1-1-0.dll 6.1.7600.16385
ApiSet Stub D
LL
api-ms-win-core-misc-l1-1-0.dll 6.1.7600.16385
ApiSet Stub DLL
api-ms-win-core-namedpipe-l1-1-0.dll 6.1.7600.16385
ApiSet Stu
b DLL
api-ms-win-core-processenvironment-l1-1-0.dll 6.1.7600.16385
A
piSet Stub DLL
api-ms-win-core-processthreads-l1-1-0.dll 6.1.7600.16385
ApiSe
t Stub DLL
api-ms-win-core-profile-l1-1-0.dll 6.1.7600.16385
ApiSet Stub

DLL
api-ms-win-core-rtlsupport-l1-1-0.dll 6.1.7600.16385
ApiSet St
ub DLL
api-ms-win-core-string-l1-1-0.dll 6.1.7600.16385
ApiSet Stub D
LL
api-ms-win-core-synch-l1-1-0.dll 6.1.7600.16385
ApiSet Stub DL
L
api-ms-win-core-sysinfo-l1-1-0.dll 6.1.7600.16385
ApiSet Stub
DLL
api-ms-win-core-threadpool-l1-1-0.dll 6.1.7600.16385
ApiSet St
ub DLL
api-ms-win-core-util-l1-1-0.dll 6.1.7600.16385
ApiSet Stub DLL
api-ms-win-core-xstate-l1-1-0.dll 6.1.7600.16385
ApiSet Stub D
LL
api-ms-win-security-base-l1-1-0.dll 6.1.7600.16385
ApiSet Stub
DLL
api-ms-win-security-lsalookup-l1-1-0.dll 6.1.7600.16385
ApiSet
Stub DLL
api-ms-win-security-sddl-l1-1-0.dll 6.1.7600.16385
ApiSet Stub
DLL
api-ms-win-service-core-l1-1-0.dll 6.1.7600.16385
ApiSet Stub
DLL
api-ms-win-service-management-l1-1-0.dll 6.1.7600.16385
ApiSet
Stub DLL
api-ms-win-service-management-l2-1-0.dll 6.1.7600.16385
ApiSet
Stub DLL
api-ms-win-service-winsvc-l1-1-0.dll 6.1.7600.16385
ApiSet Stu
b DLL
apircl.dll
6.1.7600.16385
Microsoft InfoTech IR
Local DLL
apisetschema.dll
6.1.7600.16385
ApiSet Schema DLL
apphelp.dll
6.1.7601.17514
Biblioteca de compati
bilidad de aplicaciones cliente
apphlpdm.dll
6.1.7600.16385
Mdulo de ayuda para co
mpatibilidad de aplicaciones
appidapi.dll
6.1.7600.16385
DLL de APl de identid
ad de aplicacin
appidpolicyengineapi.dll 6.1.7600.16385
AppId Policy Engine A
PI Module
appmgmts.dll
6.1.7600.16385
Servicio de instalacin
de software
appmgr.dll
6.1.7601.17514
Extensin del complemen
to de instalacin de software
apss.dll
6.1.7600.16385
Microsoft InfoTech Sto
rage System Library
asferror.dll
12.0.7600.16385
Definiciones de error
ASF
aspnet_counters.dll
4.0.30319.34209
Microsoft ASP.NET Per
formance Counter Shim DLL
asycfilt.dll
6.1.7601.17514
atl.dll
3.5.2284.0
ATL Module for Window
s XP (Unicode)
atl100.dll
10.0.40219.1
ATL Module for Window
s
atl110.dll
11.0.50727.1
ATL Module for Window
s
atmfd.dll
5.1.2.230
Windows NT OpenType/T
ype 1 Font Driver
atmlib.dll
5.1.2.230
Windows NT OpenType/T
ype 1 API Library.

audiodev.dll
6.1.7601.17514
Extensin de shell de d
ispositivos de multimedia porttil
audioeng.dll
6.1.7600.16385
Audio Engine
audiokse.dll
6.1.7600.16385
Audio Ks Endpoint
audioses.dll
6.1.7601.17514
Sesin de audio
auditnativesnapin.dll
6.1.7600.16385
Extensin del Editor de
directivas de grupo para directiva de auditora
auditpolicygpinterop.dll 6.1.7600.16385
Mdulo GP de directivas
de auditora
auditpolmsg.dll
6.1.7600.16385
Mensajes de complemen
to MMC de directivas de auditora
authfwcfg.dll
6.1.7600.16385
Aplicacin auxiliar de
configuracin de Firewall de Windows con seguridad avanzada
authfwgp.dll
6.1.7600.16385
Extensin de Editor de
directivas de grupos de Firewall de Windows con seguridad avanzada
authfwsnapin.dll
6.1.7601.17514
Microsoft.WindowsFire
wall.SnapIn
authfwwizfwk.dll
6.1.7600.16385
Wizard Framework
authui.dll
6.1.7601.17514
Interfaz de usuario d
e Autenticacin de Windows
authz.dll
6.1.7600.16385
Authorization Framewo
rk
autoplay.dll
6.1.7601.17514
Panel de control de R
eproduccin automtica
auxiliarydisplayapi.dll
6.1.7600.16385
Microsoft Windows Sid
eShow API
auxiliarydisplaycpl.dll
6.1.7601.17514
Panel de control de W
indows SideShow de Microsoft
avicap32.dll
6.1.7600.16385
Clase de ventana de c
aptura AVI
avifil32.dll
6.1.7601.17514
Biblioteca de compati
bilidad con archivos de Microsoft AVI
avrt.dll
6.1.7600.16385
Multimedia Realtime R
untime
azroles.dll
6.1.7601.17514
Mdulo azroles
azroleui.dll
6.1.7601.17514
Administrador de auto
rizacin
azsqlext.dll
6.1.7601.17514
DLL de procedimientos
almacenados extendidos de auditora de SQL de AzMan
basecsp.dll
6.1.7601.17514
Proveedor base de cif
rado para tarjetas inteligentes de Microsoft
batmeter.dll
6.1.7601.17514
Archivo DLL auxiliar
del medidor de la batera
bcrypt.dll
6.1.7600.16385
Windows Cryptographic
Primitives Library (Wow64)
bcryptprimitives.dll
6.1.7600.16385
Windows Cryptographic
Primitives Library
bidispl.dll
6.1.7600.16385
Bidispl DLL
biocredprov.dll
6.1.7600.16385
Proveedor de credenci
ales de WinBio
bitsperf.dll
7.5.7601.17514
Perfmon Counter Acces
s
bitsprx2.dll
7.5.7600.16385
Background Intelligen
t Transfer Service Proxy
bitsprx3.dll
7.5.7600.16385
Background Intelligen
t Transfer Service 2.0 Proxy
bitsprx4.dll
7.5.7600.16385
Background Intelligen
t Transfer Service 2.5 Proxy
bitsprx5.dll
7.5.7600.16385
Background Intelligen
t Transfer Service 3.0 Proxy

bitsprx6.dll
7.5.7600.16385
t Transfer Service 4.0 Proxy
blackbox.dll
11.0.7601.17514
bootvid.dll
6.1.7600.16385
browcli.dll
6.1.7601.17514
t DLL
browseui.dll
6.1.7601.17514
ary
btpanui.dll
6.1.7600.16385
e PAN de Bluetooth
bwcontexthandler.dll
1.0.0.1
bwunpairelevated.dll
6.1.7600.16385
rElevated
c_g18030.dll
6.1.7600.16385
Conversion DLL
c_is2022.dll
6.1.7600.16385
anslation DLL
c_iscii.dll
6.1.7601.17514
lation DLL
cabinet.dll
6.1.7601.17514
API
cabview.dll
6.1.7601.17514
a el visor de archivos .cab
capiprovider.dll
6.1.7600.16385
capisp.dll
6.1.7600.16385
or CAPI
catsrv.dll
2001.12.8530.16385
talog Server
catsrvps.dll
2001.12.8530.16385
talog Server Proxy/Stub
catsrvut.dll
2001.12.8530.16385
talog Server Utilities
cca.dll
6.6.7601.17514
.
cdosys.dll
6.6.7601.17514
dows Library
certcli.dll
6.1.7601.17514
de certificados de Microsoft Active Directory
certcredprovider.dll
6.1.7600.16385
ales de certificados
certenc.dll
6.1.7600.16385
ificate Services Encoding
certenroll.dll
6.1.7601.17514
a Servicios de certificados de Microsoft Active Directory
certenrollui.dll
6.1.7600.16385
certificados X509
certmgr.dll
6.1.7601.17514
dos
certpoleng.dll
6.1.7601.17514
e certificados
cewmdm.dll
12.0.7600.16385
WMDM de Windows CE
cfgbkend.dll
6.1.7600.16385
onfiguracin
cfgmgr32.dll
6.1.7601.17514
DLL
chsbrkr.dll
6.1.7600.16385
rd Breaker
chtbrkr.dll
6.1.7600.16385
ord Breaker

Background Intelligen
BlackBox DLL
VGA Boot Driver
Browser Service Clien
Shell Browser UI Libr
Interfaz de usuario d
Aplicacin ContextH
DLL del proxy BWUnpai
GB18030 DBCS-Unicode
ISO-2022 Code Page Tr
ISCII Code Page Trans
Microsoft Cabinet File
Extensin del shell par
DLL de capiprovider
Sysprep cleanup dll f
COM+ Configuration Ca
COM+ Configuration Ca
COM+ Configuration Ca
CCA DirectShow Filter
Microsoft CDO for Win
Cliente de Servicios
Proveedor de credenci
Active Directory Cert
Cliente de inscripcin
UI de la inscripcin de
Complemento Certifica
Motor de directivas d
Proveedor de servicio
Interfaz backend de c
Configuration Manager
Simplified Chinese Wo
Chinese Traditional W

chxreadingstringime.dll
6.1.7600.16385
cic.dll
6.1.7600.16385
ara Cuadro de tareas
clb.dll
6.1.7600.16385
columnas
clbcatq.dll
2001.12.8530.16385
talog
clfsw32.dll
6.1.7600.16385
g Win32 DLL
cliconfg.dll
6.1.7600.16385
ion Utility DLL
clusapi.dll
6.1.7601.17514
clster
cmcfg32.dll
7.2.7600.16385
uracin de Microsoft Connection Manager
cmdial32.dll
7.2.7600.16385
Manager
cmicryptinstall.dll
6.1.7600.16385
graphic elements of CMI objects
cmifw.dll
6.1.7600.16385
configuration plug-in
cmipnpinstall.dll
6.1.7600.16385
for CMI
cmlua.dll
7.2.7600.16385
ministracin de Connection Manager
cmpbk32.dll
7.2.7600.16385
Manager Phonebook
cmstplua.dll
7.2.7600.16385
dministracin de Connection Manager para la instalacin
cmutil.dll
7.2.7600.16385
des de Microsoft Connection Manager
cngaudit.dll
6.1.7600.16385
Next Generation audit library
cngprovider.dll
6.1.7600.16385
cnvfat.dll
6.1.7600.16385
rsion Utility DLL
colbact.dll
2001.12.8530.16385
colorcnv.dll
6.1.7600.16385
onversion
colorui.dll
6.1.7600.16385
olor de Microsoft
comcat.dll
6.1.7600.16385
ategory Manager Library
comctl32.dll
5.82.7601.17514
es de la experiencia del usuario
comdlg32.dll
6.1.7601.17514
comunes
compobj.dll
2.10.35.35
erability Library
compstui.dll
6.1.7600.16385
az de usuario de hoja de propiedades comunes
comrepl.dll
2001.12.8530.16385
comres.dll
2001.12.8530.16385
comsnap.dll
2001.12.8530.16385
pin
comsvcs.dll
2001.12.8530.16385
comuid.dll
2001.12.8530.16385
connect.dll
6.1.7600.16385
iones
console.dll
6.1.7600.16385

CHxReadingStringIME
CIC - MMC controles p
Cuadro de la lista de
COM+ Configuration Ca
Common Log Marshallin
SQL Client Configurat
Biblioteca de API de
Archivo DLL de config
Microsoft Connection
Installers for crypto
Windows Firewall rule
PNP plugin installer
Auxiliar API de la Ad
Microsoft Connection
Ayudante del API de a
Biblioteca de utilida
Windows Cryptographic
DLL de cngprovider
FAT File System Conve
COM+
Windows Media Color C
Panel de control de c
Microsoft Component C
Biblioteca de control
Archivo DLL de dilogos
OLE 2.1 16/32 Interop
Archivo DLL de interf
COM+
Recursos de COM+
COM+ Explorer MMC Sna
COM+ Services
COM+ Explorer UI
Asistentes para conex
Applet de Consola del

Panel de control
corpol.dll
8.0.7600.16385
Execution Engine
cpfilters.dll
6.6.7601.17514
Decrypter Tagger Filters.
credssp.dll
6.1.7601.17514
Security Package
credui.dll
6.1.7601.17514
el administrador de credenciales
crtdll.dll
4.0.1183.1
ibrary
crypt32.dll
6.1.7601.17514
cryptbase.dll
6.1.7600.16385
I DLL
cryptdlg.dll
6.1.7600.16385
o comn de Microsoft
cryptdll.dll
6.1.7600.16385
cryptext.dll
6.1.7600.16385
ell
cryptnet.dll
6.1.7600.16385
d API
cryptsp.dll
6.1.7600.16385
Provider API
cryptsvc.dll
6.1.7601.17514
cryptui.dll
6.1.7601.17514
nfianza de Microsoft
cryptxml.dll
6.1.7600.16385
XML
cscapi.dll
6.1.7601.17514
PI
cscdll.dll
6.1.7601.17514
ry Shim
cscobj.dll
6.1.7601.17514
usado por clientes de la API CSC
ctl3d32.dll
2.31.0.0
rols
d2d1.dll
6.1.7601.17514
d3d10.dll
6.1.7600.16385
d3d10_1.dll
6.1.7600.16385
d3d10_1core.dll
6.1.7601.17514
d3d10core.dll
6.1.7600.16385
d3d10level9.dll
6.1.7601.17514
3D9 Translation Runtime
d3d10warp.dll
6.1.7601.17514
r
d3d11.dll
6.1.7601.17514
d3d8.dll
6.1.7600.16385
d3d8thk.dll
6.1.7600.16385
Thunk Layer
d3d9.dll
6.1.7601.17514
d3dim.dll
6.1.7600.16385
d3dim700.dll
6.1.7600.16385
d3dramp.dll
6.1.7600.16385
d3dxof.dll
6.1.7600.16385
dataclen.dll
6.1.7600.16385
en disco para Windows
davclnt.dll
6.1.7601.17514
davhlpr.dll
6.1.7600.16385
dbgeng.dll
6.1.7601.17514
gger Engine

Microsoft COM Runtime

PTFilter & Encypter/
Credential Delegation
Interfaz de usuario d
Microsoft C Runtime L
Crypto API32
Base cryptographic AP
Dilogos del certificad
Cryptography Manager
Extensiones Crypto Sh
Crypto Network Relate
Cryptographic Service
Servicios de cifrado
Proveedor de IU de co
API de firma digital
Offline Files Win32 A
Offline Files Tempora
Objeto COM en proceso
Ctl3D 3D Windows Cont
Microsoft D2D Library
Direct3D 10 Runtime
Direct3D 10.1 Runtime
Direct3D 10.1 Runtime
Direct3D 10 Runtime
Direct3D 10 to Direct
Direct3D 10 Rasterize
Direct3D 11 Runtime
Microsoft Direct3D
Microsoft Direct3D OS
Direct3D 9 Runtime
Microsoft Direct3D
Microsoft Direct3D
Microsoft Direct3D
DirectX Files DLL
Liberador de espacio
Web DAV Client DLL
DAV Helper DLL
Windows Symbolic Debu

dbghelp.dll
6.1.7601.17514
dbnetlib.dll
6.1.7600.16385
DLL for SQL Clients
dbnmpntw.dll
6.1.7600.16385
or SQL Clients
dciman32.dll
6.1.7600.16385
ddaclsys.dll
6.1.7600.16385
seting Data Drive ACL
ddoiproxy.dll
6.1.7600.16385
ddores.dll
6.1.7600.16385
de categora de dispositivo
ddraw.dll
6.1.7600.16385
ddrawex.dll
6.1.7600.16385
defaultlocationcpl.dll
6.1.7601.17514
acin predeterminada
deskadp.dll
6.1.7600.16385
del adaptador de pantalla
deskmon.dll
6.1.7600.16385
del monitor
deskperf.dll
6.1.7600.16385
de rendimiento de vdeo
devenum.dll
6.6.7600.16385
ivos.
devicecenter.dll
6.1.7601.17514
s
devicedisplaystatusmanager.dll 6.1.7600.16385
tatus Manager
devicemetadataparsers.dll 6.1.7600.16385
a parsers
devicepairing.dll
6.1.7600.16385
para el emparejamiento de dispositivos
devicepairingfolder.dll
6.1.7601.17514
ento de dispositivos
devicepairinghandler.dll 6.1.7600.16385
r Dll
devicepairingproxy.dll
6.1.7600.16385
Dll
deviceuxres.dll
6.1.7600.16385
e experiencia de usuario del dispositivo de Windows
devmgr.dll
6.1.7600.16385
ministrador de dispositivos
devobj.dll
6.1.7600.16385
t DLL
devrtl.dll
6.1.7600.16385
Time Library
dfscli.dll
6.1.7600.16385
d File System Client DLL
dfshim.dll
4.0.40305.0
Deployment Support Library
dfsshlex.dll
6.1.7600.16385
dhcpcmonitor.dll
6.1.7600.16385
iente DHCP
dhcpcore.dll
6.1.7601.17514
dhcpcore6.dll
6.1.7600.16385
dhcpcsvc.dll
6.1.7600.16385
dhcpcsvc6.dll
6.1.7600.16385
dhcpqec.dll
6.1.7600.16385
to NAP para DHCP de Microsoft
dhcpsapi.dll
6.1.7600.16385
etiqueta DLL

Windows Image Helper

Winsock Oriented Net
Named Pipes Net DLL f
DCI Manager
SysPrep module for Re
DDOI Interface Proxy
Recursos e informacin
Microsoft DirectDraw
Direct Draw Ex
Panel de control Ubic
Propiedades avanzadas
Propiedades avanzadas
Propiedades avanzadas
Enumeracin de disposit
Centro de dispositivo
Device Display S
Common Device Metadat
Extensiones de shell
Carpeta de emparejami
Device Pairing Handle
Device Pairing Proxy
Archivo de recursos d
Componente MMC del Ad
Device Information Se
Device Management Run
Windows NT Distribute
ClickOnce Application
Extensin shell DFS
Dll del monitor de cl
Servicio cliente DHCP
Cliente DHCPv6
Servicio cliente DHCP
Cliente DHCPv6
Cliente de cumplimien
Servidor API de DHCP

difxapi.dll
2.1.0.0
orks for API library module
dimsjob.dll
6.1.7600.16385
o DIMS
dimsroam.dll
6.1.7600.16385
DIMS para Claves mviles
dinput.dll
6.1.7600.16385
dinput8.dll
6.1.7600.16385
directdb.dll
6.1.7600.16385
base API
diskcopy.dll
6.1.7600.16385
ndows
dispex.dll
5.8.7600.16385
display.dll
6.1.7601.17514
antalla
dmband.dll
6.1.7600.16385
Band
dmcompos.dll
6.1.7600.16385
Composer
dmdlgs.dll
6.1.7600.16385
in Dialogs
dmdskmgr.dll
6.1.7600.16385
in Support Library
dmdskres.dll
6.1.7600.16385
nto de administracin de discos
dmdskres2.dll
6.1.7600.16385
nto de administracin de discos
dmime.dll
6.1.7600.16385
Interactive Engine
dmintf.dll
6.1.7600.16385
Interface Stub
dmloader.dll
6.1.7600.16385
Loader
dmocx.dll
6.1.7600.16385
dmrc.dll
6.1.7600.16385
dmscript.dll
6.1.7600.16385
Scripting
dmstyle.dll
6.1.7600.16385
Style Engline
dmsynth.dll
6.1.7600.16385
Software Synthesizer
dmusic.dll
6.1.7600.16385
de Microsoft DirectMusic
dmutil.dll
6.1.7600.16385
idad de Administracin de discos lgicos
dmvdsitf.dll
6.1.7600.16385
in Support Library
dnsapi.dll
6.1.7601.17514
DNS
dnscmmc.dll
6.1.7601.17514
C de cliente DNS
docprop.dll
6.1.7600.16385
el archivo de documentos OLE
dot3api.dll
6.1.7601.17514
tomtica 802.3
dot3cfg.dll
6.1.7601.17514
.3
dot3dlg.dll
6.1.7600.16385
la interfaz de usuario 802.3
dot3gpclnt.dll
6.1.7600.16385

Driver Install Framew

Archivo DLL de trabaj
DLL del proveedor de
Microsoft DirectInput
Microsoft DirectInput
Microsoft Direct Data
Copia de discos de Wi
Microsoft DispEx
Panel de control de P
Microsoft DirectMusic
Microsoft DirectMusic
Disk Management SnapDisk Management SnapRecursos del compleme
Recursos del compleme
Microsoft DirectMusic
Disk Management DCOM
Microsoft DirectMusic
TreeView OCX
Windows MRC
Microsoft DirectMusic
Microsoft DirectMusic
Microsoft DirectMusic
Servicios principales
Biblioteca de la util
Disk Management SnapDLL de API de cliente
DLL de complemento MM
Pgina de propiedades d
API de configuracin au
Ayudante de Netsh 802
Aplicacin auxiliar de
Cliente de directiva

de grupo 802.3
dot3gpui.dll
6.1.7600.16385
stracin de directivas de red 802.3
dot3hc.dll
6.1.7600.16385
dot3msm.dll
6.1.7601.17514
os 802.3
dot3ui.dll
6.1.7601.17514
vanzado 802.3
dpapiprovider.dll
6.1.7600.16385
dplayx.dll
6.1.7600.16385
dpmodemx.dll
6.1.7600.16385
ravs de mdem para DirectPlay
dpnaddr.dll
6.1.7601.17514
Address
dpnathlp.dll
6.1.7600.16385
NAT Helper UPnP
dpnet.dll
6.1.7600.16385
dpnhpast.dll
6.1.7600.16385
NAT Helper PAST
dpnhupnp.dll
6.1.7600.16385
NAT Helper UPNP
dpnlobby.dll
6.1.7600.16385
Lobby
dpwsockx.dll
6.1.7600.16385
P e IPX para DirectPlay
dpx.dll
6.1.7601.17514
ckage Expander
drmmgrtn.dll
11.0.7601.17514
drmv2clt.dll
11.0.7600.16385
drprov.dll
6.1.7600.16385
servidor host de sesin de Escritorio remoto de Microsoft
drt.dll
6.1.7600.16385
distribuido
drtprov.dll
6.1.7600.16385
able Providers
drttransport.dll
6.1.7600.16385
able Transport Provider
drvstore.dll
6.1.7601.17514
ds32gt.dll
6.1.7600.16385
eric Thunk
dsauth.dll
6.1.7601.17514
Services
dsdmo.dll
6.1.7600.16385
dshowrdpfilter.dll
1.0.0.0
dor de RDP (redirector)
dskquota.dll
6.1.7600.16385
ibilidad con cuotas de disco del shell de Windows
dskquoui.dll
6.1.7601.17514
erfaz de usuario de cuotas de disco del shell de Windows
dsound.dll
6.1.7600.16385
dsprop.dll
6.1.7600.16385
de Windows Active Directory
dsquery.dll
6.1.7600.16385
e directorios
dsrole.dll
6.1.7600.16385
dssec.dll
6.1.7600.16385
ervicio de directorios
dssenh.dll
6.1.7600.16385
S and Diffie-Hellman Cryptographic Provider
dsuiext.dll
6.1.7601.17514

Complemento de admini
Clase auxiliar Dot3
Mdulo especfico de medi
Interfaz de usuario a
DLL de dpapiprovider
Microsoft DirectPlay
Conexin en serie y a t
Microsoft DirectPlay8
Microsoft DirectPlay
Microsoft DirectPlay
Microsoft DirectPlay
Microsoft DirectPlay
Microsoft DirectPlay8
Conexin Internet TCP/I
Microsoft(R) Delta Pa
DRM Migration DLL
DRMv2 Client DLL
Proveedor de red del
Tabla de enrutamiento
Distributed Routing T
Distributed Routing T
Driver Store API
ODBC Driver Setup Gen
DS Authorization for
DirectSound Effects
Filtro del representa
Archivo DLL de compat
Archivo DLL de la int
DirectSound
Pginas de propiedades
Bsqueda del servicio d
DS Role Client DLL
IU de seguridad del s
Microsoft Enhanced DS
IU comn del servicio d

e directorios
dswave.dll
6.1.7600.16385
Wave
dtsh.dll
6.1.7600.16385
ectar y compartir
dui70.dll
6.1.7600.16385
dows
duser.dll
6.1.7600.16385
gine
dwmapi.dll
6.1.7600.16385
de ventanas de escritorio de Microsoft
dwmcore.dll
6.1.7601.17514
DWM de Microsoft
dwrite.dll
6.1.7601.17514
de Microsoft DirectX
dxdiagn.dll
6.1.7601.17514
ico de Microsoft DirectX
dxgi.dll
6.1.7601.17514
astructure
dxmasf.dll
12.0.7601.17514
ia Component Removal File.
dxptaskringtone.dll
6.1.7601.17514
crosoft
dxptasksync.dll
6.1.7601.17514
soft Windows DXP
dxtmsft.dll
8.0.7600.16385
e DirectX Transforms
dxtrans.dll
8.0.7600.16385
ctX Transform Core
dxva2.dll
6.1.7600.16385
ation 2.0 DLL
eapp3hst.dll
6.1.7601.17514
apDispatcher
eappcfg.dll
6.1.7600.16385
nivel EAP
eappgnui.dll
6.1.7601.17514
enrica de EAP
eapphost.dll
6.1.7601.17514
el EAPHost de Microsoft
eappprxy.dll
6.1.7600.16385
r Client DLL
eapqec.dll
6.1.7600.16385
to NAP para EAP de Microsoft
efsadu.dll
6.1.7600.16385
e archivos
efscore.dll
6.1.7601.17514
de EFS
efsutil.dll
6.1.7600.16385
ehstorapi.dll
6.1.7601.17514
mejorado de Windows
ehstorpwdmgr.dll
6.1.7600.16385
raseas de Almacenamiento mejorado de Windows
ehstorshell.dll
6.1.7600.16385
ll de Almacenamiento mejorado de Windows
els.dll
6.1.7600.16385
ventos
elscore.dll
6.1.7600.16385
elslad.dll
6.1.7600.16385
n
elstrans.dll
6.1.7601.17514

Microsoft DirectMusic
API del estado de Det
Motor DirectUI de Win
Windows DirectUser En
API del Administrador
Biblioteca principal
Servicios de tipografa
Herramienta de diagnst
DirectX Graphics Infr
Microsoft Windows Med
Editor de tonos de Mi
Sincronizacin de Micro
DirectX Media -- Imag
DirectX Media -- Dire
DirectX Video Acceler
Microsoft ThirdPartyE
Configuracin de mismo
Interfaz de usuario g
Servicio de mismo niv
Microsoft EAPHost Pee
Cliente de cumplimien
Utilidad de cifrado d
Biblioteca principal
EFS Utility Library
API de almacenamiento
Administrador de cont
DLL de extensin de she
Componente Visor de e
Els Core Platform DLL
ELS Language Detectio
ELS Transliteration S

ervice
encapi.dll
6.1.7600.16385
Encoder API
encdec.dll
6.6.7601.17514
Filtros de etiquetad
or de XDSCodec y Cifrador/descifrador.
eqossnap.dll
6.1.7600.16385
Extensin del complemen
to EQoS
es.dll
2001.12.8530.16385
COM+
esent.dll
6.1.7601.17514
Motor de almacenamien
to extensible para Microsoft(R) Windows(R)
esentprf.dll
6.1.7600.16385
Extensible Storage En
gine Performance Monitoring Library for Microsoft(R) Windows(R)
eventcls.dll
6.1.7600.16385
Microsoft Volume Shado
w Copy Service event class
evr.dll
6.1.7601.17514
DLL de procesador de
vdeo mejorado
explorerframe.dll
6.1.7601.17514
ExplorerFrame
expsrv.dll
6.0.72.9589
Visual Basic for Appl
ications Runtime - Expression Service
f3ahvoas.dll
6.1.7600.16385
JP Japanese Keyboard
Layout for Fujitsu FMV oyayubi-shift keyboard
faultrep.dll
6.1.7601.17514
DLL de Informe de blo
queo del modo usuario de Windows
fdbth.dll
6.1.7600.16385
Function Discovery Bl
uetooth Provider Dll
fdbthproxy.dll
6.1.7600.16385
Bluetooth Provider Pr
oxy Dll
fde.dll
6.1.7601.17514
Extensin del complemen
to de redireccin de carpetas
fdeploy.dll
6.1.7601.17514
Extensin de directiva
de grupo para redireccin de carpetas
fdpnp.dll
6.1.7600.16385
Pnp Provider Dll
fdproxy.dll
6.1.7600.16385
Function Discovery Pr
oxy Dll
fdssdp.dll
6.1.7600.16385
Function Discovery SS
DP Provider Dll
fdwcn.dll
6.1.7600.16385
Windows Connect Now Config Function Discovery Provider DLL
fdwnet.dll
6.1.7600.16385
Function Discovery WN
et Provider Dll
fdwsd.dll
6.1.7600.16385
Function Discovery WS
Discovery Provider Dll
feclient.dll
6.1.7600.16385
Windows NT File Encry
ption Client Interfaces
filemgmt.dll
6.1.7600.16385
Servicios y carpetas
compartidas
findnetprinters.dll
6.1.7600.16385
Find Network Printers
COM Component
firewallapi.dll
6.1.7600.16385
API de Firewall de Wi
ndows
firewallcontrolpanel.dll 6.1.7601.17514
Panel de control de F
irewall de Windows
fltlib.dll
6.1.7600.16385
Biblioteca de filtros
fm20.dll
15.0.4420.1017
Microsoft Forms DLL
fm20enu.dll
15.0.4420.1017
Microsoft Forms Intern
ational DLL
fm20esn.dll
15.0.4420.1017
DLL Internacional de
Microsoft Forms
fm20esp.dll
15.0.4420.1017
DLL Internacional de
Microsoft Forms
fmifs.dll
6.1.7600.16385
FM IFS Utility DLL

fms.dll
1.1.6000.16384
racin de fuentes
fontext.dll
6.1.7601.17514
Windows
fontsub.dll
6.1.7601.17514
fphc.dll
6.1.7601.17514
auxiliar de Filtering Platform
framedyn.dll
6.1.7601.17514
ework
framedynos.dll
6.1.7601.17514
ework
fthsvc.dll
6.1.7600.16385
montn de tolerancia a errores de Microsoft Windows
fundisc.dll
6.1.7600.16385
in de funciones
fwcfg.dll
6.1.7600.16385
cin de Firewall de Windows
fwpuclnt.dll
6.1.7601.17514
e FWP/IPsec
fwremotesvr.dll
6.1.7600.16385
te APIs Server
fxsapi.dll
6.1.7600.16385
pport DLL
fxscom.dll
6.1.7600.16385
COM Client Interface
fxscomex.dll
6.1.7600.16385
Extended COM Client Interface
fxsext32.dll
6.1.7600.16385
ge Command Extension
fxsresm.dll
6.1.7600.16385
crosoft Fax
fxsxp32.dll
6.1.7600.16385
ort Provider
gameux.dll
6.1.7601.17514
gameuxlegacygdfs.dll
1.0.0.1
LL
gcdef.dll
6.1.7600.16385
e los dispositivos de juego
gdi32.dll
6.1.7601.17514
getuname.dll
6.1.7600.16385
e para UCE
glmf32.dll
6.1.7600.16385
glu32.dll
6.1.7600.16385
de programas de OpenGL
gpapi.dll
6.1.7600.16385
ectiva de grupo
gpedit.dll
6.1.7600.16385
gpprefcl.dll
6.1.7601.17514
as de la directiva de grupo
gpprnext.dll
6.1.7600.16385
de directiva de grupo
gpscript.dll
6.1.7600.16385
nte de script
gptext.dll
6.1.7600.16385
hbaapi.dll
6.1.7601.17514
e dll for HBA_API_Rev_2-18_2002MAR1.doc
hcproviders.dll
6.1.7600.16385
o de actividades
helppaneproxy.dll
6.1.7600.16385
hgcpl.dll
6.1.7601.17514

Servicios de administ
Carpeta de fuentes de
Font Subsetting DLL
Clase de la aplicacin
WMI SDK Provider Fram
WMI SDK Provider Fram
Mdulo de diagnstico del
Archivo DLL de detecc
Ayudante de configura
API de modo usuario d
Windows Firewall Remo
Microsoft Fax API Su
Microsoft Fax Server
Microsoft Fax Server
Microsoft Fax Exchan
DLL de recursos de Mi
Microsoft Fax Transp
Explorador de juegos
Legacy GDF resource D
Hoja predeterminada d
GDI Client DLL
DLL de nombres Unicod
OpenGL Metafiling DLL
DLL de la biblioteca
API de Cliente de dir
GPEdit
Cliente de preferenci
Extensin de impresora
Extensin del lado clie
GPTExt
HBA API data interfac
Proveedores del Centr
Microsoft Help Proxy
Panel de control Grup

o Hogar
hhsetup.dll
6.1.7600.16385
Microsoft HTML Help
hid.dll
6.1.7600.16385
Biblioteca de usuario
de HID
hidserv.dll
6.1.7600.16385
Servicio HID
hlink.dll
6.1.7600.16385
Componente de Microso
ft Office 2000
hnetcfg.dll
6.1.7600.16385
Administrador de conf
iguracin de redes domsticas
hnetmon.dll
6.1.7600.16385
DLL de monitorizacin d
e la conexin de red domstica
httpapi.dll
6.1.7601.17514
API de pila de protoc
olo HTTP
htui.dll
6.1.7600.16385
Dilogos de ajuste de c
olor en tonos medios comunes
ias.dll
6.1.7600.16385
Servidor de directiva
s de redes
iasacct.dll
6.1.7601.17514
Proveedor de cuentas
NPS
iasads.dll
6.1.7600.16385
Almacn de datos NPS Ac
tive Directory
iasdatastore.dll
6.1.7600.16385
Servidor de almacn de
datos NPS
iashlpr.dll
6.1.7600.16385
Componente suplente d
e NPS
iasmigplugin.dll
6.1.7600.16385
NPS Migration DLL
iasnap.dll
6.1.7600.16385
NPS NAP Provider
iaspolcy.dll
6.1.7600.16385
NPS Pipeline
iasrad.dll
6.1.7601.17514
Componente de protoco
lo RADIUS NPS
iasrecst.dll
6.1.7601.17514
NPS XML Datastore Acc
ess
iassam.dll
6.1.7600.16385
NPS NT SAM Provider
iassdo.dll
6.1.7600.16385
Componente SDO de NPS
iassvcs.dll
6.1.7600.16385
Componente de servici
os NPS
icardie.dll
8.0.7600.16385
Auxiliar de IE de tar
jetas de informacin de Microsoft
icardres.dll
3.0.4506.4926
Windows CardSpaces
iccvid.dll
1.10.0.13
Cdec Cinepak
icm32.dll
6.1.7600.16385
Microsoft Color Manag
ement Module (CMM)
icmp.dll
6.1.7600.16385
ICMP DLL
icmui.dll
6.1.7600.16385
Archivo DLL de la int
erfaz del usuario del sistema de ajuste de colores de Microsoft
iconcodecservice.dll
6.1.7600.16385
Converts a PNG part o
f the icon to a legacy bmp icon
icsigd.dll
6.1.7600.16385
Propiedades del dispo
sitivo de puerta de enlace de Internet
idndl.dll
6.1.7600.16385
Downlevel DLL
idstore.dll
6.1.7600.16385
Identity Store
ieakeng.dll
8.0.7600.16385
Biblioteca del motor
de Kit de administracin de Internet Explorer (IEAK)
ieaksie.dll
8.0.7600.16385
Extensin de complement
o de Internet Explorer para la directiva de grupo
ieakui.dll
8.0.7600.16385
DLL de IU compartida
de Microsoft IEAK
ieapfltr.dll
8.0.6001.18669
Microsoft SmartScreen
Filter
iedkcs32.dll
18.0.7601.17514
Personalizacin de marc

a IEAK
ieframe.dll
8.0.7601.17514
t
iepeers.dll
8.0.7601.17514
el de Internet Explorer
iernonce.dll
8.0.7600.16385
cesado con la interfaz de usuario
iertutil.dll
8.0.7601.17514
Internet Explorer
iesetup.dll
8.0.7600.16385
de IOD
iesysprep.dll
8.0.7601.17514
ieui.dll
8.0.7600.16385
et Explorer
ifmon.dll
6.1.7600.16385
ifsutil.dll
6.1.7601.17514
ifsutilx.dll
6.1.7600.16385
DLL
ig7icd32.dll
10.18.10.4061
Intel(R) Graphics Accelerator
igd10iumd32.dll
10.18.10.4061
Intel(R) Graphics Technology
igdail32.dll
igdbcl32.dll
10.18.10.4061
er for Intel(R) Graphics Technology
igdde32.dll
igdfcl32.dll
10.18.10.4061
er for Intel(R) Graphics Technology
igdmd32.dll
10.18.10.4061
for Intel(R) Graphics Accelerator
igdrcl32.dll
10.18.10.4061
er for Intel(R) Graphics Technology
igdumdim32.dll
10.18.10.4061
Intel(R) Graphics Technology
igdusc32.dll
10.18.10.4061
er for Intel(R) Graphics Accelerator
igfx11cmrt32.dll
3.0.0.1284
Dynamic Link Library
igfxcmjit32.dll
3.0.0.1284
ink Library
igfxcmrt32.dll
3.0.0.1284
ic Link Library
igfxexps32.dll
6.15.10.4061
iglhcp32.dll
9.0.20.9000
Library
iglhsip32.dll
9.0.20.9000
k Library
imagehlp.dll
6.1.7601.17514
er
imageres.dll
6.1.7600.16385
e
imagesp1.dll
6.1.7600.16385
ource
imagx7.dll
7.0.74.0
ibrary
imagxpr7.dll
7.0.74.0
imagxr7.dll
7.0.495.0
Library
imagxra7.dll
7.0.495.0
Library

Explorador de Interne
Objetos del mismo niv
RunOnce extendido pro
Run time utility for
Asignacin de versiones
IE Sysprep Provider
Motor de IU de Intern
DLL de monitor IF
IFS Utility DLL
IFS Utility Extension
OpenGL(R) Driver for
User Mode Driver for
OpenCL User Mode Driv
OpenCL User Mode Driv
Metrics Discovery API
OpenCL User Mode Driv
User Mode Driver for
Unified Shader Compil
MDF(CM) Runtime DX11
MDF(CM) JIT Dynamic L
MDF(CM) Runtime Dynam
igfxext Module
iglhcp32 Dynamic Link
iglhsip32 Dynamic Lin
Windows NT Image Help
Windows Image Resourc
Windows SP1 Image Res
ImagX7 Dynamic Link L
ImagXpr7 Module
ImagXR7 Dynamic Link
ImagXRA7 Dynamic Link

imapi.dll
6.1.7600.16385
API de procesamiento
de imgenes
imapi2.dll
6.1.7601.17514
API de procesamiento
de imgenes v2
imapi2fs.dll
6.1.7601.17514
API de procesamiento
de imgenes (MAPI) del sistema de archivos de procesamiento de imgenes v2
imgutil.dll
8.0.7601.17514
IE plugin image decod
er support DLL
imjp10k.dll
10.1.7600.16385
Microsoft IME
imm32.dll
6.1.7601.17514
Multi-User Windows IM
M32 API Client DLL
inetcomm.dll
6.1.7601.17514
Microsoft Internet Me
ssaging API Resources
inetmib1.dll
6.1.7601.17514
Microsoft MIB-II suba
gent
inetres.dll
6.1.7600.16385
Recursos de Microsoft
Internet Messaging API
infocardapi.dll
3.0.4506.4926
Microsoft InfoCards
inked.dll
6.1.7600.16385
Microsoft Tablet PC I
nkEdit Control
input.dll
6.1.7601.17514
Archivo DLL de Config
uracin de entrada
inseng.dll
8.0.7601.17514
Motor de instalacin
intel_opencl_icd32.dll
1.2.11.0
OpenCL Client DLL
intelopencl32.dll
10.18.10.4061
Intel(R) OpenCL(TM) C
ommon Runtime Driver
iologmsg.dll
6.1.7600.16385
DLL de registro de E/
S
ipbusenumproxy.dll
6.1.7600.16385
Associated Device Pre
sence Proxy Dll
iphlpapi.dll
6.1.7601.17514
API auxiliar para IP
iprop.dll
6.1.7600.16385
OLE PropertySet Imple
mentation
iprtprio.dll
6.1.7600.16385
IP Routing Protocol P
riority DLL
iprtrmgr.dll
6.1.7601.17514
Administrador del enr
utador IP
ipsecsnp.dll
6.1.7600.16385
Complemento de admini
stracin de las directivas de seguridad de IP
ipsmsnap.dll
6.1.7601.17514
Complemento de monito
r de seguridad IP
ir32_32.dll
3.24.15.3
Controlador de Intel
Indeo(R) Video R3.2 de 32 bits
ir41_qc.dll
4.30.62.2
Intel Indeo Video Inte
ractive Quick Compressor
ir41_qcx.dll
4.30.62.2
Intel Indeo Video Inte
ractive Quick Compressor
ir50_32.dll
5.2562.15.55
Intel Indeo video 5.10
ir50_qc.dll
5.0.63.48
Intel Indeo video 5.10
Quick Compressor
ir50_qcx.dll
5.0.63.48
Intel Indeo video 5.10
Quick Compressor
irclass.dll
6.1.7600.16385
Coinstalador de la cl
ase infrarrojo
iscsicpl.dll
5.2.3790.1830
Applet de panel de co
ntrol del iniciador iSCSI
iscsidsc.dll
6.1.7600.16385
API de deteccin iSCSI
iscsied.dll
6.1.7600.16385
iSCSI Extension DLL
iscsium.dll
6.1.7601.17514
iSCSI Discovery api
iscsiwmi.dll
6.1.7600.16385
MS iSCSI Initiator WM

I Provider
itircl.dll
Local DLL
itss.dll
rage System Library
itvdata.dll
iyuv_32.dll
deo YUV
jscript.dll
jsproxy.dll
nfiguration
kbd101.dll
Layout for 101
kbd101a.dll
ayout for 101 (Type A)
kbd101b.dll
ayout for 101(Type B)
kbd101c.dll
ayout for 101(Type C)
kbd103.dll
ayout for 103
kbd106.dll
Layout for 106
kbd106n.dll
Layout for 106
kbda1.dll
yboard Layout
kbda2.dll
out
kbda3.dll
board Layout
kbdal.dll
ut
kbdarme.dll
oard Layout
kbdarmw.dll
oard Layout
kbdax2.dll
Layout for AX2
kbdaze.dll
eyboard Layout
kbdazel.dll
Layout
kbdbash.dll
ut
kbdbe.dll
ut
kbdbene.dll
d Layout
kbdbgph.dll
yboard Layout
kbdbgph1.dll
raditional) Keyboard Layout
kbdbhc.dll
yboard Layout
kbdblr.dll
ayout
kbdbr.dll
yout
kbdbu.dll

6.1.7601.17514

Microsoft InfoTech IR

6.1.7600.16385

Microsoft InfoTech Sto

6.6.7601.17514
6.1.7601.17514

iTV Data Filters.

Cdec Intel Indeo(R) Vi

5.8.7601.17514
8.0.7600.16385

Microsoft (R) JScript

JScript Proxy Auto-Co

6.1.7600.16385

JP Japanese Keyboard

6.1.7600.16385

KO Hangeul Keyboard L

6.1.7600.16385

KO Hangeul Keyboard L

6.1.7600.16385

KO Hangeul Keyboard L

6.1.7600.16385

KO Hangeul Keyboard L

6.1.7600.16385

JP Japanese Keyboard

6.1.7600.16385

JP Japanese Keyboard

6.1.7600.16385

Arabic_English_101 Ke

6.1.7600.16385

Arabic_2 Keyboard Lay

6.1.7600.16385

Arabic_French_102 Key

6.1.7600.16385

Albania Keyboard Layo

6.1.7600.16385

Eastern Armenian Keyb

6.1.7600.16385

Western Armenian Keyb

6.1.7600.16385

JP Japanese Keyboard

6.1.7600.16385

Azerbaijan_Cyrillic K

6.1.7600.16385

Azeri-Latin Keyboard

6.1.7601.17514

Bashkir Keyboard Layo

6.1.7600.16385

Belgian Keyboard Layo

6.1.7600.16385

Belgian Dutch Keyboar

6.1.7600.16385

Bulgarian Phonetic Ke

6.1.7600.16385

Bulgarian (Phonetic T

6.1.7600.16385

Bosnian (Cyrillic) Ke

6.1.7601.17514

Belarusian Keyboard L

6.1.7600.16385

Brazilian Keyboard La

6.1.7600.16385

Bulgarian (Typewriter

) Keyboard Layout
kbdbulg.dll
yout
kbdca.dll
Keyboard Layout
kbdcan.dll
Standard Keyboard Layout
kbdcr.dll
yboard Layout
kbdcz.dll
kbdcz1.dll
yout
kbdcz2.dll
yboard Layout
kbdda.dll
t
kbddiv1.dll
ard Layout
kbddiv2.dll
board Layout
kbddv.dll
board Layout
kbdes.dll
oard Layout
kbdest.dll
ut
kbdfa.dll
ut
kbdfc.dll
ard Layout
kbdfi.dll
ut
kbdfi1.dll
Sami Keyboard Layout
kbdfo.dll
kbdfr.dll
t
kbdgae.dll
t
kbdgeo.dll
out
kbdgeoer.dll
Keyboard Layout
kbdgeoqw.dll
board Layout
kbdgkl.dll
Layout
kbdgr.dll
t
kbdgr1.dll
ayout
kbdgrlnd.dll
Layout
kbdhau.dll
kbdhe.dll
kbdhe220.dll
d Layout
kbdhe319.dll
d Layout
kbdheb.dll

6.1.7601.17514

Bulgarian Keyboard La

6.1.7600.16385

Canadian Multilingual

6.1.7600.16385

Canadian Multilingual

6.1.7600.16385

Croatian/Slovenian Ke

6.1.7600.16385
6.1.7601.17514

Czech Keyboard Layout

Czech_101 Keyboard La

6.1.7600.16385

Czech_Programmer's Ke

6.1.7600.16385

Danish Keyboard Layou

6.1.7600.16385

Divehi Phonetic Keybo

6.1.7600.16385

Divehi Typewriter Key

6.1.7600.16385

Dvorak US English Key

6.1.7600.16385

Spanish Alernate Keyb

6.1.7600.16385

Estonia Keyboard Layo

6.1.7600.16385

Persian Keyboard Layo

6.1.7600.16385

Canadian French Keybo

6.1.7600.16385

Finnish Keyboard Layo

6.1.7600.16385

Finnish-Swedish with

6.1.7600.16385
6.1.7600.16385

Froese Keyboard Layout

French Keyboard Layou

6.1.7600.16385

Gaelic Keyboard Layou

6.1.7601.17514

Georgian Keyboard Lay

6.1.7600.16385

Georgian (Ergonomic)

6.1.7600.16385

Georgian (QWERTY) Key

6.1.7601.17514

Greek_Latin Keyboard

6.1.7600.16385

German Keyboard Layou

6.1.7601.17514

German_IBM Keyboard L

6.1.7600.16385

Greenlandic Keyboard

6.1.7600.16385
6.1.7600.16385
6.1.7600.16385

Hausa Keyboard Layout

Greek Keyboard Layout
Greek IBM 220 Keyboar

6.1.7600.16385

Greek IBM 319 Keyboar

6.1.7600.16385

KBDHEB Keyboard Layou

t
kbdhela2.dll
eyboard Layout
kbdhela3.dll
eyboard Layout
kbdhept.dll
ard Layout
kbdhu.dll
yout
kbdhu1.dll
board Layout
kbdibm02.dll
Layout for IBM 5576-002/003
kbdibo.dll
kbdic.dll
yout
kbdinasa.dll
eyboard Layout
kbdinbe1.dll
egacy) Keyboard Layout
kbdinbe2.dll
yboard Layout
kbdinben.dll
ut
kbdindev.dll
ayout
kbdinguj.dll
out
kbdinhin.dll
kbdinkan.dll
ut
kbdinmal.dll
yout Keyboard Layout
kbdinmar.dll
ut
kbdinori.dll
kbdinpun.dll
oard Layout
kbdintam.dll
kbdintel.dll
t
kbdinuk2.dll
eyboard Layout
kbdir.dll
kbdit.dll
ut
kbdit142.dll
Layout
kbdiulat.dll
ard Layout
kbdjpn.dll
Layout Stub driver
kbdkaz.dll
rd Layout
kbdkhmr.dll
yboard Layout
kbdkor.dll
ayout Stub driver
kbdkyr.dll
t

6.1.7600.16385

Greek IBM 220 Latin K

6.1.7600.16385

Greek IBM 319 Latin K

6.1.7600.16385

Greek_Polytonic Keybo

6.1.7600.16385

Hungarian Keyboard La

6.1.7600.16385

Hungarian 101-key Key

6.1.7600.16385

JP Japanese Keyboard

6.1.7600.16385
6.1.7600.16385

Igbo Keyboard Layout

Icelandic Keyboard La

6.1.7600.16385

Assamese (Inscript) K

6.1.7600.16385

Bengali - Inscript (L

6.1.7600.16385

Bengali (Inscript) Ke

6.1.7601.17514

Bengali Keyboard Layo

6.1.7600.16385

Devanagari Keyboard L

6.1.7600.16385

Gujarati Keyboard Lay

6.1.7601.17514
6.1.7601.17514

Hindi Keyboard Layout

Kannada Keyboard Layo

6.1.7600.16385

Malayalam Keyboard La

6.1.7601.17514

Marathi Keyboard Layo

6.1.7601.17514
6.1.7600.16385

Oriya Keyboard Layout

Punjabi/Gurmukhi Keyb

6.1.7601.17514
6.1.7601.17514

Tamil Keyboard Layout

Telugu Keyboard Layou

6.1.7600.16385

Inuktitut Naqittaut K

6.1.7600.16385
6.1.7600.16385

Irish Keyboard Layout

Italian Keyboard Layo

6.1.7600.16385

Italian 142 Keyboard

6.1.7600.16385

Inuktitut Latin Keybo

6.1.7600.16385

JP Japanese Keyboard

6.1.7600.16385

Kazak_Cyrillic Keyboa

6.1.7600.16385

Cambodian Standard Ke

6.1.7600.16385

KO Hangeul Keyboard L

6.1.7600.16385

Kyrgyz Keyboard Layou

kbdla.dll
6.1.7600.16385
h Keyboard Layout
kbdlao.dll
6.1.7600.16385
Layout
kbdlk41a.dll
6.1.7601.17514
Layout
kbdlt.dll
6.1.7600.16385
yout
kbdlt1.dll
6.1.7601.17514
ayout
kbdlt2.dll
6.1.7600.16385
eyboard Layout
kbdlv.dll
6.1.7600.16385
t
kbdlv1.dll
6.1.7600.16385
d Layout
kbdmac.dll
6.1.7600.16385
yboard Layout
kbdmacst.dll
6.1.7600.16385
Standard Keyboard Layout
kbdmaori.dll
6.1.7601.17514
kbdmlt47.dll
6.1.7600.16385
rd Layout
kbdmlt48.dll
6.1.7600.16385
rd Layout
kbdmon.dll
6.1.7601.17514
yout
kbdmonmo.dll
6.1.7600.16385
Script) Keyboard Layout
kbdne.dll
6.1.7600.16385
kbdnec.dll
6.1.7600.16385
Layout for (NEC PC-9800)
kbdnec95.dll
6.1.7600.16385
Layout for (NEC PC-9800 Windows 95)
kbdnecat.dll
6.1.7600.16385
Layout for (NEC PC-9800 on PC98-NX)
kbdnecnt.dll
6.1.7600.16385
00 Keyboard Layout
kbdnepr.dll
6.1.7601.17514
t
kbdno.dll
6.1.7600.16385
yout
kbdno1.dll
6.1.7600.16385
eyboard Layout
kbdnso.dll
6.1.7600.16385
oard Layout
kbdpash.dll
6.1.7600.16385
Keyboard Layout
kbdpl.dll
6.1.7600.16385
t
kbdpl1.dll
6.1.7600.16385
eyboard Layout
kbdpo.dll
6.1.7601.17514
ayout
kbdro.dll
6.1.7600.16385
board Layout
kbdropr.dll
6.1.7600.16385
) Keyboard Layout
kbdrost.dll
6.1.7600.16385
eyboard Layout

Latin-American Spanis
Lao Standard Keyboard
DEC LK411-AJ Keyboard
Lithuania Keyboard La
Lithuanian Keyboard L
Lithuanian Standard K
Latvia Keyboard Layou
Latvia-QWERTY Keyboar
Macedonian (FYROM) Ke
Macedonian (FYROM) Maori Keyboard Layout
Maltese 47-key Keyboa
Maltese 48-key Keyboa
Mongolian Keyboard La
Mongolian (Mongolian
Dutch Keyboard Layout
JP Japanese Keyboard
JP Japanese Keyboard
JP Japanese Keyboard
JP Japanese NEC PC-98
Nepali Keyboard Layou
Norwegian Keyboard La
Norwegian with Sami K
Sesotho sa Leboa Keyb
Pashto (Afghanistan)
Polish Keyboard Layou
Polish Programmer's K
Portuguese Keyboard L
Romanian (Legacy) Key
Romanian (Programmers
Romanian (Standard) K

kbdru.dll

6.1.7600.16385

Russian Keyboard Layo

6.1.7600.16385

Russia(Typewriter) Ke

6.1.7601.17514

Swiss French Keyboard

6.1.7601.17514

Swiss German Keyboard

6.1.7600.16385

Slovak Keyboard Layou

6.1.7600.16385

Slovak(QWERTY) Keyboa

6.1.7600.16385

Sami Extended Finland

6.1.7600.16385

Sami Extended Norway

6.1.7600.16385

Sinhala Keyboard Layo

6.1.7600.16385

Sorbian Extended Keyb

6.1.7600.16385

Sorbian Standard Keyb

6.1.7600.16385

Sorbian Standard (Leg

6.1.7600.16385

Spanish Keyboard Layo

6.1.7600.16385

Swedish Keyboard Layo

6.1.7600.16385

Sinhala - Wij 9 Keybo

6.1.7600.16385

Syriac Standard Keybo

6.1.7600.16385

Syriac Phoenetic Keyb

6.1.7601.17514
6.1.7600.16385

Tajik Keyboard Layout

Tatar_Cyrillic Keyboa

6.1.7600.16385

Thai Kedmanee Keyboar

6.1.7600.16385

Thai Pattachote Keybo

6.1.7600.16385

Thai Kedmanee (non-Sh

6.1.7600.16385

Thai Pattachote (non-

6.1.7600.16385

Tibetan (PRC) Keyboar

6.1.7601.17514

Turkish F Keyboard La

6.1.7601.17514

Turkish Q Keyboard La

6.1.7601.17514

Turkmen Keyboard Layo

6.1.7600.16385

Uyghur (Legacy) Keybo

6.1.7601.17514

Uyghur Keyboard Layou

6.1.7600.16385

United Kingdom Keyboa

6.1.7600.16385

United Kingdom Extend

ut
kbdru1.dll
yboard Layout
kbdsf.dll
Layout
kbdsg.dll
Layout
kbdsl.dll
t
kbdsl1.dll
rd Layout
kbdsmsfi.dll
-Sweden Keyboard Layout
kbdsmsno.dll
Keyboard Layout
kbdsn1.dll
ut
kbdsorex.dll
oard Layout
kbdsors1.dll
oard Layout
kbdsorst.dll
acy) Keyboard Layout
kbdsp.dll
ut
kbdsw.dll
ut
kbdsw09.dll
ard Layout
kbdsyr1.dll
ard Layout
kbdsyr2.dll
oard Layout
kbdtajik.dll
kbdtat.dll
rd Layout
kbdth0.dll
d Layout
kbdth1.dll
ard Layout
kbdth2.dll
iftLock) Keyboard Layout
kbdth3.dll
ShiftLock) Keyboard Layout
kbdtiprc.dll
d Layout
kbdtuf.dll
yout
kbdtuq.dll
yout
kbdturme.dll
ut
kbdughr.dll
ard Layout
kbdughr1.dll
t
kbduk.dll
rd Layout
kbdukx.dll

ed Keyboard Layout
kbdur.dll
6.1.7600.16385
yout
kbdur1.dll
6.1.7600.16385
Keyboard Layout
kbdurdu.dll
6.1.7600.16385
kbdus.dll
6.1.7601.17514
d Layout
kbdusa.dll
6.1.7600.16385
eyboard Layout
kbdusl.dll
6.1.7600.16385
nglish Keyboard Layout
kbdusr.dll
6.1.7600.16385
English Keyboard Layout
kbdusx.dll
6.1.7600.16385
oard Layout
kbduzb.dll
6.1.7600.16385
rd Layout
kbdvntc.dll
6.1.7600.16385
ayout
kbdwol.dll
6.1.7600.16385
kbdyak.dll
6.1.7600.16385
rd Layout
kbdyba.dll
6.1.7600.16385
t
kbdycc.dll
6.1.7600.16385
yboard Layout
kbdycl.dll
6.1.7600.16385
ard Layout
kerberos.dll
6.1.7601.17514
de Kerberos
kernel32.dll
6.1.7601.17514
e API BASE de Windows NT
kernelbase.dll
6.1.7601.17514
e API BASE de Windows NT
keyiso.dll
6.1.7600.16385
de claves CNG
keymgr.dll
6.1.7600.16385
contraseas almacenados
korwbrkr.dll
6.1.7600.16385
ksuser.dll
6.1.7600.16385
ktmw32.dll
6.1.7600.16385
ent DLL
l2gpstore.dll
6.1.7600.16385
l2nacp.dll
6.1.7600.16385
ales Onex de Windows
l2sechc.dll
6.1.7600.16385
diagnsticos de seguridad de nivel 2
laprxy.dll
12.0.7600.16385
t Proxy
licmgr10.dll
8.0.7601.17514
istrador de licencias de Microsoft
linkinfo.dll
6.1.7600.16385
ng
loadperf.dll
6.1.7600.16385
adores de rendimiento
localsec.dll
6.1.7601.17514
os y grupos locales de MMC
locationapi.dll
6.1.7600.16385
ation API

Ukrainian Keyboard La
Ukrainian (Enhanced)
Urdu Keyboard Layout
United States Keyboar
US IBM Arabic 238_L K
Dvorak Left-Hand US E
Dvorak Right-Hand US
US Multinational Keyb
Uzbek_Cyrillic Keyboa
Vietnamese Keyboard L
Wolof Keyboard Layout
Yakut - Russia Keyboa
Yoruba Keyboard Layou
Serbian (Cyrillic) Ke
Serbian (Latin) Keybo
Paquete de seguridad
Archivo DLL de client
Archivo DLL de client
Servicio Aislamiento
Nombres de usuario y
korwbrkr
User CSA Library
Windows KTM Win32 Cli
Policy Storage dll
Proveedor de credenci
Clases auxiliares de
Windows Media Logagen
Archivo DLL del Admin
Windows Volume Tracki
Carga y descarga cont
Complemento de usuari
Microsoft Windows Loc

loghours.dll
logoncli.dll
lpk.dll
lsmproxy.dll

6.1.7600.16385
6.1.7601.17514
6.1.7600.16385
6.1.7601.17514

Dilogo de programacin
Net Logon Client DLL
Language Pack
LSM interfaces proxy

Dll
luainstall.dll
6.1.7601.17514
lz32.dll
6.1.7600.16385
I DLL
magnification.dll
6.1.7600.16385
crosoft
mapi32.dll
1.0.2536.0
Windows NT
mapistub.dll
1.0.2536.0
Windows NT
mcewmdrmndbootstrap.dll
1.3.2302.0
MDRM-ND Receiver Bridge Bootstrap DLL
mciavi32.dll
6.1.7601.17514
o para Windows
mcicda.dll
6.1.7600.16385
dispositivos cdaudio
mciqtz32.dll
6.6.7601.17514
rectShow
mciseq.dll
6.1.7600.16385
el secuenciador MIDI
mciwave.dll
6.1.7600.16385
forma de onda de sonido
mctres.dll
6.1.7600.16385
mdminst.dll
6.1.7600.16385
de mdem
mediametadatahandler.dll 6.1.7601.17514
r
mf.dll
12.0.7601.17514
on
mf3216.dll
6.1.7600.16385
file Conversion DLL
mfaacenc.dll
6.1.7600.16385
Encoder
mfc100.dll
10.0.40219.1
- Retail Version
mfc100chs.dll
10.0.40219.1
Resources
mfc100cht.dll
10.0.40219.1
Resources
mfc100deu.dll
10.0.40219.1
Resources
mfc100enu.dll
10.0.40219.1
Resources
mfc100esn.dll
10.0.40219.1
Resources
mfc100fra.dll
10.0.40219.1
Resources
mfc100ita.dll
10.0.40219.1
Resources
mfc100jpn.dll
10.0.40219.1
Resources
mfc100kor.dll
10.0.40219.1
Resources
mfc100rus.dll
10.0.40219.1
Resources
mfc100u.dll
10.0.40219.1

Lua manifest install

LZ Expand/Compress AP
API de ampliacin de Mi
Extended MAPI 1.0 for
Extended MAPI 1.0 for
Windows Media Center W
Controlador MCI de Vde
Controlador MCI para
Controlador MCI de Di
Controlador MCI para
Controlador MCI para
DLL del recurso MCT
Instalador de clases
Media Metadata Handle
DLL de Media Foundati
32-bit to 16-bit Meta
Media Foundation AAC
MFCDLL Shared Library
MFC Language Specific
MFC Language Specific
MFC Language Specific
MFC Language Specific
MFC Language Specific
MFC Language Specific
MFC Language Specific
MFC Language Specific
MFC Language Specific
MFC Language Specific
MFCDLL Shared Library

- Retail Version
mfc40.dll
4.1.0.6151
MFCDLL - versin de lanzamiento
mfc40u.dll
4.1.0.6151
MFCDLL - versin de lanzamiento
mfc42.dll
6.6.8063.0
MFCDLL - versin de lanzamiento
mfc42u.dll
6.6.8063.0
MFCDLL - versin de lanzamiento
mfcm100.dll
10.0.40219.1
Retail Version
mfcm100u.dll
10.0.40219.1
Retail Version
mfcsubs.dll
2001.12.8530.16385
mfds.dll
12.0.7601.17514
ct Show wrapper DLL
mfdvdec.dll
6.1.7600.16385
ecoder
mferror.dll
12.0.7600.16385
Foundation
mfh264enc.dll
6.1.7600.16385
Encoder
mfmjpegdec.dll
6.1.7600.16385
G Decoder
mfplat.dll
12.0.7600.16385
ia Foundation
mfplay.dll
12.0.7601.17514
ccin de Media Foundation
mfps.dll
12.0.7600.16385
y DLL
mfreadwrite.dll
12.0.7601.17514
Write DLL
mfvdsp.dll
6.1.7600.16385
ion Video DSP Components
mfwmaaec.dll
6.1.7600.16385
EC for Media Foundation
mgmtapi.dll
6.1.7600.16385
r API (uses WinSNMP)
midimap.dll
6.1.7600.16385
migisol.dll
6.1.7601.17514
ation Layer
miguiresource.dll
6.1.7600.16385
mimefilt.dll
2008.0.7601.17514
mlang.dll
6.1.7600.16385
ibilidad con mltiples idiomas
mmcbase.dll
6.1.7600.16385
mmci.dll
6.1.7600.16385
iones multimedia
mmcico.dll
6.1.7600.16385
ler
mmcndmgr.dll
6.1.7601.17514
de Nodo de MMC
mmcshext.dll
6.1.7600.16385
LL
mmdevapi.dll
6.1.7601.17514
mmres.dll
6.1.7600.16385
audio
modemui.dll
6.1.7600.16385
Windows
moricons.dll
6.1.7600.16385

Biblioteca compartida
Biblioteca compartida
Biblioteca compartida
Biblioteca compartida
MFC Managed Library MFC Managed Library COM+
Media Foundation Dire
Media Foundation DV D
DLL de error de Media
Media Foundation H264
Media Foundation MJPE
DLL de plataforma Med
DLL de API de reprodu
Media Foundation Prox
Media Foundation Read
Windows Media Foundat
Windows Media Audio A
Microsoft SNMP Manage
Microsoft MIDI Mapper
Migration System Isol
Recursos wini32 MIG
Filtro MIME
Archivo DLL de compat
DLL de base de MMC
Instalador de aplicac
Media class co-instal
DLL de Administrador
MMC Shell Extension D
API de MMDevice
Recursos generales de
Propiedades de mdem de
Windows NT Setup Icon

Resources Library
mp3dmod.dll
6.1.7600.16385
DMO
mp43decd.dll
6.1.7600.16385
Video Decoder
mp4sdecd.dll
6.1.7600.16385
S Video Decoder
mpg4decd.dll
6.1.7600.16385
Video Decoder
mpr.dll
6.1.7600.16385
provisin mltiple
mprapi.dll
6.1.7601.17514
Administration DLL
mprddm.dll
6.1.7601.17514
strador de marcado a peticin
mprdim.dll
6.1.7600.16385
rfaces dinmico
mprmsg.dll
6.1.7600.16385
rvicio de enrutador de protocolos mltiples
msaatext.dll
2.0.10413.0
text support
msac3enc.dll
6.1.7601.17514
r
msacm32.dll
6.1.7600.16385
de Microsoft
msadce.dll
6.1.7601.17514
msadcer.dll
6.1.7600.16385
Resources
msadcf.dll
6.1.7601.17514
Data Factory
msadcfr.dll
6.1.7600.16385
Data Factory Resources
msadco.dll
6.1.7601.17514
Data Control
msadcor.dll
6.1.7600.16385
Data Control Resources
msadcs.dll
6.1.7601.17514
ISAPI Library
msadds.dll
6.1.7600.16385
vider
msaddsr.dll
6.1.7600.16385
ovider Resources
msader15.dll
6.1.7600.16385
Resources
msado15.dll
6.1.7601.17514
msadomd.dll
6.1.7601.17514
(Multi-Dimensional)
msador15.dll
6.1.7601.17514
a Objects Recordset
msadox.dll
6.1.7601.17514
Extensions
msadrh15.dll
6.1.7600.16385
Rowset Helper
msafd.dll
6.1.7600.16385
kets 2.0 Service Provider
msasn1.dll
6.1.7601.17514
msaudite.dll
6.1.7600.16385
auditora de seguridad
mscandui.dll
6.1.7600.16385
CANDUI

Microsoft MP3 Decoder

Windows Media MPEG-4
Windows Media MPEG-4
Windows Media MPEG-4
DLL del enrutador de
Windows NT MP Router
Supervisor del Admini
Administrador de inte
DLL de mensajes de Se
Active Accessibility
Microsoft AC-3 Encode
Filtro de sonido ACM
OLE DB Cursor Engine
OLE DB Cursor Engine
Remote Data Services
Remote Data Services
Remote Data Services
Remote Data Services
Remote Data Services
OLE DB Data Shape Pro
OLE DB Data Shape Pr
ActiveX Data Objects
ActiveX Data Objects
ActiveX Data Objects
Microsoft ActiveX Dat
ActiveX Data Objects
ActiveX Data Objects
Microsoft Windows Soc
ASN.1 Runtime APIs
DLL de eventos de la
DLL de servidor de MS

mscat32.dll
6.1.7600.16385
msclmd.dll
6.1.7601.17514
driver
mscms.dll
6.1.7601.17514
a de coincidencias de color de Microsoft
mscoree.dll
4.0.40305.0
e Execution Engine
mscorier.dll
2.0.50727.5420
rosoft .NET Runtime
mscories.dll
2.0.50727.5420
URITY REGISTRATION
mscpx32r.dll
6.1.7600.16385
ator Resources
mscpxl32.dll
6.1.7600.16385
cdigos de ODBC
msctf.dll
6.1.7600.16385
dor MSCTF
msctfmonitor.dll
6.1.7600.16385
msctfp.dll
6.1.7600.16385
msctfui.dll
6.1.7600.16385
or MSCTFUI
msdadc.dll
6.1.7600.16385
n Stub
msdadiag.dll
6.1.7600.16385
msdaenum.dll
6.1.7600.16385
r Stub
msdaer.dll
6.1.7600.16385
on Stub
msdaora.dll
6.1.7600.16385
racle
msdaorar.dll
6.1.7600.16385
racle Resources
msdaosp.dll
6.1.7601.17514
r
msdaprsr.dll
6.1.7600.16385
de persistencia de OLE DB
msdaprst.dll
6.1.7600.16385
rvices
msdaps.dll
6.1.7600.16385
ies/Stubs
msdarem.dll
6.1.7601.17514
r
msdaremr.dll
6.1.7600.16385
r Resources
msdart.dll
6.1.7600.16385
es
msdasc.dll
6.1.7600.16385
ents Stub
msdasql.dll
6.1.7601.17514
DBC Drivers
msdasqlr.dll
6.1.7600.16385
DBC Drivers Resources
msdatl3.dll
6.1.7600.16385
Support Routines
msdatt.dll
6.1.7600.16385
e Services
msdaurl.dll
6.1.7600.16385
b
msdelta.dll
6.1.7600.16385
e

MSCAT32 Forwarder DLL

Microsoft Class MiniArchivo DLL de Sistem
Microsoft .NET Runtim
Recursos de IE de Mic
Microsoft .NET IE SEC
ODBC Code Page Transl
Traductor de pginas de
Archivo DLL del servi
MsCtfMonitor DLL
MSCTFP Server DLL
Archivo DLL de servid
OLE DB Data Conversio
Built-In Diagnostics
OLE DB Root Enumerato
OLE DB Error Collecti
OLE DB Provider for O
OLE DB Provider for O
OLE DB Simple Provide
Recursos de servicios
OLE DB Persistence Se
OLE DB Interface Prox
OLE DB Remote Provide
OLE DB Remote Provide
OLE DB Runtime Routin
OLE DB Service Compon
OLE DB Provider for O
OLE DB Provider for O
OLE DB Implementation
OLE DB Temporary Tabl
OLE DB RootBinder Stu
Microsoft Patch Engin

msdfmap.dll
6.1.7601.17514
Data Factory Handler
msdmo.dll
6.6.7601.17514
DMO Runtime
msdrm.dll
6.1.7601.17514
Cliente de Windows Ri
ghts Management
msdtcprx.dll
2001.12.8530.16385
Microsoft Distributed
Transaction Coordinator OLE Transactions Interface Proxy DLL
msdtcuiu.dll
2001.12.8530.16385
Microsoft Distributed
Transaction Coordinator Administrative DLL
msdtcvsp1res.dll
2001.12.8530.16385
Recursos de Microsoft
DTC (Coordinador de transacciones distribuidas) para Vista SP1
msexch40.dll
4.0.9756.0
Microsoft Jet Exchang
e Isam
msexcl40.dll
4.0.9756.0
Microsoft Jet Excel I
sam
msfeeds.dll
8.0.7601.17514
Microsoft Feeds Manag
er
msfeedsbs.dll
8.0.7601.17514
Sincronizacin en segun
do plano de fuentes de Microsoft
msftedit.dll
5.41.21.2510
Rich Text Edit Contro
l, v4.1
mshtml.dll
8.0.7601.17514
Visor HTML de Microso
ft (R)
mshtmled.dll
8.0.7601.17514
Microsoft HTML Editing
Component
mshtmler.dll
8.0.7600.16385
Archivo DLL de recurs
os de los componentes de edicin HTML de Microsoft
msi.dll
5.0.7601.17514
Windows Installer
msidcrl30.dll
6.1.7600.16385
IDCRL Dynamic Link Li
brary
msident.dll
6.1.7600.16385
Administrador de iden
tidades de Microsoft
msidle.dll
6.1.7600.16385
User Idle Monitor
msidntld.dll
6.1.7600.16385
Administrador de iden
tidades de Microsoft
msieftp.dll
6.1.7601.17514
Extensin del shell par
a FTP de Microsoft Internet Explorer
msihnd.dll
5.0.7601.17514
Windows installer
msiltcfg.dll
5.0.7600.16385
Windows Installer Con
figuration API Stub
msimg32.dll
6.1.7600.16385
GDIEXT Client DLL
msimsg.dll
5.0.7600.16385
Mensajes internaciona
les de Windows Installer
msimtf.dll
6.1.7600.16385
Archivo DLL del servi
dor IMM activo
msisip.dll
5.0.7600.16385
MSI Signature SIP Pro
vider
msjet40.dll
4.0.9756.0
Microsoft Jet Engine
Library
msjetoledb40.dll
4.0.9756.0
msjint40.dll
4.0.9756.0
DLL internacional del
motor de base de datos Microsoft Jet
msjro.dll
6.1.7601.17514
Jet and Replication O
bjects
msjter40.dll
4.0.9756.0
Microsoft Jet Databas
e Engine Error DLL
msjtes40.dll
4.0.9756.0
Microsoft Jet Express
ion Service
msls31.dll
3.10.349.0
Microsoft Line Servic
es library file
msltus40.dll
4.0.9756.0
Microsoft Jet Lotus 1

-2-3 Isam
msmapi32.dll
15.0.4420.1017
Extended MAPI 1.0 for
Windows NT
msmpeg2adec.dll
6.1.7140.0
Microsoft DTV-DVD Aud
io Decoder
msmpeg2enc.dll
6.1.7601.17514
Codificador MPEG-2 de
Microsoft
msmpeg2vdec.dll
6.1.7140.0
Microsoft DTV-DVD Vid
eo Decoder
msnetobj.dll
11.0.7601.17514
DRM ActiveX Network O
bject
msobjs.dll
6.1.7600.16385
Nombres de auditora de
objeto de sistema
msoeacct.dll
6.1.7600.16385
Microsoft Internet Ac
count Manager
msoert2.dll
6.1.7600.16385
Microsoft Windows Mai
l RT Lib
msorc32r.dll
6.1.7600.16385
Controlador ODBC para
recursos de Oracle
msorcl32.dll
6.1.7601.17514
ODBC Driver for Oracl
e
mspatcha.dll
6.1.7600.16385
Microsoft File Patch
Application API
mspbde40.dll
4.0.9756.0
Microsoft Jet Paradox
Isam
msports.dll
6.1.7600.16385
Instalador de clases
de puertos
msrating.dll
8.0.7601.17514
Archivo DLL de admini
stracin de clasificacin de Internet y de usuarios locales
msrd2x40.dll
4.0.9756.0
Microsoft (R) Red ISA
M
msrd3x40.dll
4.0.9756.0
Microsoft (R) Red ISA
M
msrdc.dll
6.1.7600.16385
Remote Differential C
ompression COM server
msrdpwebaccess.dll
6.1.7600.16385
Microsoft Remote Desk
top Services Web Access Control
msrepl40.dll
4.0.9756.0
Microsoft Replication
Library
msrle32.dll
6.1.7601.17514
Microsoft RLE Compres
sor
msscntrs.dll
7.0.7600.16385
msscntrs.dll
msscp.dll
11.0.7601.17514
Windows Media Secure
Content Provider
mssha.dll
6.1.7600.16385
Agente de mantenimien
to de seguridad de Windows
msshavmsg.dll
6.1.7600.16385
Mensaje del Validador
de Agente de mantenimiento de seguridad de Windows
msshooks.dll
7.0.7600.16385
MSSHooks.dll
mssign32.dll
6.1.7600.16385
APIs de firma de conf
ianza de Microsoft
mssip32.dll
6.1.7600.16385
MSSIP32 Forwarder DLL
mssitlb.dll
7.0.7600.16385
mssitlb
mssph.dll
7.0.7600.16385
Controlador de protoc
olo de Microsoft Search
mssphtb.dll
7.0.7601.17514
Conector MSSearch de
Outlook
mssprxy.dll
7.0.7600.16385
Microsoft Search Prox
y
mssrch.dll
7.0.7601.17514
mssrch.dll

mssvp.dll
7.0.7601.17514
e MSSearch
msswch.dll
6.1.7600.16385
mstask.dll
6.1.7601.17514
Programador de tareas
mstext40.dll
4.0.9756.0
am
mstime.dll
8.0.7601.17514
nteractive Multimedia Extensions to HTML
mstscax.dll
6.1.7601.17514
rvicios de Escritorio remoto
msutb.dll
6.1.7601.17514
msv1_0.dll
6.1.7601.17514
in de Microsoft v1.0
msvbvm60.dll
6.0.98.15
Machine
msvcirt.dll
7.0.7600.16385
DLL
msvcp100.dll
10.0.40219.1
brary
msvcp110.dll
11.0.50727.1
brary
msvcp110_clr0400.dll
12.0.51209.34209
rk
msvcp120.dll
12.0.21005.1
brary
msvcp120_clr0400.dll
12.0.51209.34209
brary
msvcp60.dll
7.0.7600.16385
e Library DLL
msvcr100.dll
10.0.40219.1
brary
msvcr100_clr0400.dll
12.0.51209.34209
rk
msvcr110.dll
11.0.50727.1
brary
msvcr110_clr0400.dll
12.0.51209.34209
rk
msvcr120.dll
12.0.21005.1
brary
msvcr120_clr0400.dll
12.0.51209.34209
brary
msvcrt.dll
7.0.7600.16385
msvcrt20.dll
2.12.0.0
brary
msvcrt40.dll
6.1.7600.16385
rded to msvcrt.dll)
msvfw32.dll
6.1.7601.17514
o para Windows
msvidc32.dll
6.1.7601.17514
Microsoft Vdeo 1
msvidctl.dll
6.5.7601.17514
secuencia de vdeo
mswdat10.dll
4.0.9756.0
bles
mswmdm.dll
12.0.7600.16385
ositivos de Windows Media (principal)
mswsock.dll
6.1.7601.17514
s de Microsoft Windows Sockets 2.0
mswstr10.dll
4.0.9756.0

Plataforma en Vista d
msswch
DLL de la interfaz de
Microsoft Jet Text Is
Microsoft (R) Timed I
Cliente ActiveX de Se
DLL de MSUTB Server
Paquete de autenticac
Visual Basic Virtual
Windows NT IOStreams
Microsoft C Runtime Li
Microsoft C Runtime Li
Microsoft .NET Framewo
Microsoft C Runtime Li
Microsoft C Runtime Li
Windows NT C++ Runtim
Microsoft C Runtime Li
Microsoft .NET Framewo
Microsoft C Runtime Li
Microsoft .NET Framewo
Microsoft C Runtime Li
Microsoft C Runtime Li
Windows NT CRT DLL
Microsoft C Runtime Li
VC 4.x CRT DLL (Forwa
DLL de Microsoft Vide
Programa de compresin
Control ActiveX para
Microsoft Jet Sort Ta
Administrador de disp
Proveedor de servicio
Microsoft Jet Sort Li

brary
msxactps.dll
6.1.7600.16385
OLE DB Transaction Pr
oxies/Stubs
msxbde40.dll
4.0.9756.0
Microsoft Jet xBASE I
sam
msxml3.dll
8.110.7601.17514
MSXML 3.0 SP11
msxml3r.dll
8.110.7600.16385
XML Resources
msxml6.dll
6.30.7601.17514
MSXML 6.0 SP3
msxml6r.dll
6.30.7600.16385
XML Resources
msyuv.dll
6.1.7601.17514
Microsoft UYVY Video
Decompressor
mtxclu.dll
2001.12.8531.17514
Microsoft Distributed
Transaction Coordinator Failover Clustering Support DLL
mtxdm.dll
2001.12.8530.16385
COM+
mtxex.dll
2001.12.8530.16385
COM+
mtxlegih.dll
2001.12.8530.16385
COM+
mtxoci.dll
2001.12.8530.16385
Microsoft Distributed
Transaction Coordinator Database Support DLL for Oracle
muifontsetup.dll
6.1.7601.17514
MUI Callback for font
registry settings
mycomput.dll
6.1.7600.16385
Administracin de equip
os
mydocs.dll
6.1.7601.17514
Interfaz de usuario d
e la carpeta Mis documentos
napcrypt.dll
6.1.7601.17514
NAP Cryptographic API
helper
napdsnap.dll
6.1.7601.17514
Extensin GPEdit de NAP
naphlpr.dll
6.1.7601.17514
NAP client config API
helper
napinsp.dll
6.1.7600.16385
Proveedor de correcci
ones de compatibilidad (shim) de nomenclaturas de correo electrnico
napipsec.dll
6.1.7600.16385
Cliente de cumplimien
to NAP para IPsec
napmontr.dll
6.1.7600.16385
Ayudante de Netsh de
NAP
nativehooks.dll
6.1.7600.16385
Microsoft Narrator Na
tive hook handler
naturallanguage6.dll
6.1.7601.17514
Natural Language Deve
lopment Platform 6
ncdprop.dll
6.1.7600.16385
Propiedades avanzadas
de dispositivo de red
nci.dll
6.1.7601.17514
Coinstalador: NET
ncobjapi.dll
6.1.7600.16385
Microsoft Windows Opera
ting System
ncrypt.dll
6.1.7600.16385
Biblioteca cifrada de
Windows
ncryptui.dll
6.1.7601.17514
Biblioteca de UI de p
roteccin de claves criptogrficas de Windows
ncsi.dll
6.1.7601.17514
Indicador del estado
de la conectividad de red
nddeapi.dll
6.1.7600.16385
APIs de la administra
cin del recurso compartido DDE de red
ndfapi.dll
6.1.7600.16385
API cliente de marco
de diagnsticos de red
ndfetw.dll
6.1.7600.16385
Network Diagnostic En
gine Event Interface
ndfhcdiscovery.dll
6.1.7600.16385
Network Diagnostic Fr
amework HC Discovery API
ndiscapcfg.dll
6.1.7600.16385
NdisCap Notify Object
ndishc.dll
6.1.7600.16385
Clases auxiliares de

NDIS
ndproxystub.dll
6.1.7600.16385
gine Proxy/Stub
negoexts.dll
6.1.7600.16385
Package
netapi32.dll
6.1.7601.17514
netbios.dll
6.1.7600.16385
rary
netcenter.dll
6.1.7601.17514
ro de redes
netcfgx.dll
6.1.7601.17514
in de red
netcorehc.dll
6.1.7600.16385
diagnstico bsico de redes
netdiagfx.dll
6.1.7601.17514
redes
netevent.dll
6.1.7600.16385
s de red
netfxperf.dll
4.0.40305.0
e Counter Shim
neth.dll
6.1.7600.16385
uda de red
netid.dll
6.1.7601.17514
ontrol de Sistema; pgina de id. de red
netiohlp.dll
6.1.7601.17514
xiliar Netio
netjoin.dll
6.1.7601.17514
netlogon.dll
6.1.7601.17514
vicios de Net Logon
netmsg.dll
6.1.7600.16385
d
netplwiz.dll
6.1.7601.17514
r unidades y ubicaciones de red
netprof.dll
6.1.7600.16385
e administracin de perfil de red
netprofm.dll
6.1.7600.16385
as de redes
netshell.dll
6.1.7601.17514
e red
netutils.dll
6.1.7601.17514
DLL
networkexplorer.dll
6.1.7601.17514
networkitemfactory.dll
6.1.7600.16385
red
networkmap.dll
6.1.7601.17514
newdev.dll
6.0.5054.0
dispositivos de hardware
nlaapi.dll
6.1.7601.17514
eness 2
nlhtml.dll
2008.0.7600.16385
nlmgp.dll
6.1.7600.16385
ador de listas de redes
nlmsprep.dll
6.1.7600.16385
Sysprep Module
nlsbres.dll
6.1.7601.17514
nlsdata0000.dll
6.1.7600.16385
ural Language Server Data and Code
nlsdata0001.dll
6.1.7600.16385
ural Language Server Data and Code
nlsdata0002.dll
6.1.7600.16385

Network Diagnostic En
NegoExtender Security
Net Win32 API DLL
NetBIOS Interface Lib
Panel de control Cent
Objetos de configurac
Clases auxiliares de
Marco de diagnstico de
Controlador de evento
Extensible Performanc
DLL de mensajes de ay
Applet del Panel de c
DLL de la aplicacin au
Domain Join DLL
Biblioteca DLL de ser
DLL de mensajes de re
Asistente para asigna
Interfaz de usuario d
Administrador de list
Shell de conexiones d
Net Win32 API Helpers
Explorador de red
Fbrica de elementos de
Mapa de red
Agregar biblioteca de
Network Location Awar
Filtro HTML
Complemento Administr
Network List Manager
NLSBuild resource DLL
Microsoft Neutral Nat
Microsoft Neutral Nat
Microsoft Neutral Nat

ural Language Server Data and Code

nlsdata0003.dll
6.1.7600.16385
ural Language Server Data and Code
nlsdata0007.dll
6.1.7600.16385
ral Language Server Data and Code
nlsdata0009.dll
6.1.7600.16385
ural Language Server Data and Code
nlsdata000a.dll
6.1.7600.16385
ural Language Server Data and Code
nlsdata000c.dll
6.1.7600.16385
ral Language Server Data and Code
nlsdata000d.dll
6.1.7600.16385
ural Language Server Data and Code
nlsdata000f.dll
6.1.7600.16385
ural Language Server Data and Code
nlsdata0010.dll
6.1.7600.16385
ural Language Server Data and Code
nlsdata0011.dll
6.1.7600.16385
tural Language Server Data and Code
nlsdata0013.dll
6.1.7600.16385
ural Language Server Data and Code
nlsdata0018.dll
6.1.7600.16385
ural Language Server Data and Code
nlsdata0019.dll
6.1.7600.16385
ural Language Server Data and Code
nlsdata001a.dll
6.1.7600.16385
ural Language Server Data and Code
nlsdata001b.dll
6.1.7600.16385
ural Language Server Data and Code
nlsdata001d.dll
6.1.7600.16385
ural Language Server Data and Code
nlsdata0020.dll
6.1.7600.16385
ural Language Server Data and Code
nlsdata0021.dll
6.1.7600.16385
ural Language Server Data and Code
nlsdata0022.dll
6.1.7600.16385
ural Language Server Data and Code
nlsdata0024.dll
6.1.7600.16385
ural Language Server Data and Code
nlsdata0026.dll
6.1.7600.16385
ural Language Server Data and Code
nlsdata0027.dll
6.1.7600.16385
ural Language Server Data and Code
nlsdata002a.dll
6.1.7600.16385
ural Language Server Data and Code
nlsdata0039.dll
6.1.7600.16385
ural Language Server Data and Code
nlsdata003e.dll
6.1.7600.16385
ural Language Server Data and Code
nlsdata0045.dll
6.1.7600.16385
ural Language Server Data and Code
nlsdata0046.dll
6.1.7600.16385
ural Language Server Data and Code
nlsdata0047.dll
6.1.7600.16385
ural Language Server Data and Code
nlsdata0049.dll
6.1.7600.16385
ural Language Server Data and Code
nlsdata004a.dll
6.1.7600.16385
ural Language Server Data and Code
nlsdata004b.dll
6.1.7600.16385

Microsoft Neutral Nat

Microsoft German Natu
Microsoft English Nat
Microsoft Spanish Nat
Microsoft French Natu
Microsoft Neutral Nat
Microsoft Neutral Nat
Microsoft Neutral Nat
Microsoft Japanese Na
Microsoft Neutral Nat
Microsoft Neutral Nat
Microsoft Neutral Nat
Microsoft Neutral Nat
Microsoft Neutral Nat
Microsoft Neutral Nat
Microsoft Neutral Nat
Microsoft Neutral Nat
Microsoft Neutral Nat
Microsoft Neutral Nat
Microsoft Neutral Nat
Microsoft Neutral Nat
Microsoft Neutral Nat
Microsoft Neutral Nat
Microsoft Neutral Nat
Microsoft Neutral Nat
Microsoft Neutral Nat
Microsoft Neutral Nat
Microsoft Neutral Nat
Microsoft Neutral Nat
Microsoft Neutral Nat

ural Language Server Data and Code

nlsdata004c.dll
6.1.7600.16385
ural Language Server Data and Code
nlsdata004e.dll
6.1.7600.16385
ural Language Server Data and Code
nlsdata0414.dll
6.1.7600.16385
ural Language Server Data and Code
nlsdata0416.dll
6.1.7600.16385
ural Language Server Data and Code
nlsdata0816.dll
6.1.7600.16385
ural Language Server Data and Code
nlsdata081a.dll
6.1.7600.16385
ural Language Server Data and Code
nlsdata0c1a.dll
6.1.7600.16385
ural Language Server Data and Code
nlsdl.dll
6.1.7600.16385
nlslexicons0001.dll
6.1.7600.16385
ural Language Server Data and Code
nlslexicons0002.dll
6.1.7600.16385
ural Language Server Data and Code
nlslexicons0003.dll
6.1.7600.16385
ural Language Server Data and Code
nlslexicons0007.dll
6.1.7600.16385
ral Language Server Data and Code
nlslexicons0009.dll
6.1.7600.16385
ural Language Server Data and Code
nlslexicons000a.dll
6.1.7600.16385
ural Language Server Data and Code
nlslexicons000c.dll
6.1.7600.16385
ral Language Server Data and Code
nlslexicons000d.dll
6.1.7600.16385
ural Language Server Data and Code
nlslexicons000f.dll
6.1.7600.16385
ural Language Server Data and Code
nlslexicons0010.dll
6.1.7600.16385
ural Language Server Data and Code
nlslexicons0011.dll
6.1.7600.16385
tural Language Server Data and Code
nlslexicons0013.dll
6.1.7600.16385
ural Language Server Data and Code
nlslexicons0018.dll
6.1.7600.16385
ural Language Server Data and Code
nlslexicons0019.dll
6.1.7600.16385
ural Language Server Data and Code
nlslexicons001a.dll
6.1.7600.16385
ural Language Server Data and Code
nlslexicons001b.dll
6.1.7600.16385
ural Language Server Data and Code
nlslexicons001d.dll
6.1.7600.16385
ural Language Server Data and Code
nlslexicons0020.dll
6.1.7600.16385
ural Language Server Data and Code
nlslexicons0021.dll
6.1.7600.16385
ural Language Server Data and Code
nlslexicons0022.dll
6.1.7600.16385
ural Language Server Data and Code
nlslexicons0024.dll
6.1.7600.16385
ural Language Server Data and Code
nlslexicons0026.dll
6.1.7600.16385
ural Language Server Data and Code

Microsoft Neutral Nat

Microsoft Neutral Nat
Microsoft Neutral Nat
Microsoft Neutral Nat
Microsoft Neutral Nat
Microsoft Neutral Nat
Microsoft Neutral Nat
Nls Downlevel DLL
Microsoft Neutral Nat
Microsoft Neutral Nat
Microsoft Neutral Nat
Microsoft German Natu
Microsoft English Nat
Microsoft Spanish Nat
Microsoft French Natu
Microsoft Neutral Nat
Microsoft Neutral Nat
Microsoft Neutral Nat
Microsoft Japanese Na
Microsoft Neutral Nat
Microsoft Neutral Nat
Microsoft Neutral Nat
Microsoft Neutral Nat
Microsoft Neutral Nat
Microsoft Neutral Nat
Microsoft Neutral Nat
Microsoft Neutral Nat
Microsoft Neutral Nat
Microsoft Neutral Nat
Microsoft Neutral Nat

nlslexicons0027.dll
6.1.7600.16385
ural Language Server Data and Code
nlslexicons002a.dll
6.1.7600.16385
ural Language Server Data and Code
nlslexicons0039.dll
6.1.7600.16385
ural Language Server Data and Code
nlslexicons003e.dll
6.1.7600.16385
ural Language Server Data and Code
nlslexicons0045.dll
6.1.7600.16385
ural Language Server Data and Code
nlslexicons0046.dll
6.1.7600.16385
ural Language Server Data and Code
nlslexicons0047.dll
6.1.7600.16385
ural Language Server Data and Code
nlslexicons0049.dll
6.1.7600.16385
ural Language Server Data and Code
nlslexicons004a.dll
6.1.7600.16385
ural Language Server Data and Code
nlslexicons004b.dll
6.1.7600.16385
ural Language Server Data and Code
nlslexicons004c.dll
6.1.7600.16385
ural Language Server Data and Code
nlslexicons004e.dll
6.1.7600.16385
ural Language Server Data and Code
nlslexicons0414.dll
6.1.7600.16385
ural Language Server Data and Code
nlslexicons0416.dll
6.1.7600.16385
ural Language Server Data and Code
nlslexicons0816.dll
6.1.7600.16385
ural Language Server Data and Code
nlslexicons081a.dll
6.1.7600.16385
ural Language Server Data and Code
nlslexicons0c1a.dll
6.1.7600.16385
ural Language Server Data and Code
nlsmodels0011.dll
6.1.7600.16385
tural Language Server Data and Code
normaliz.dll
6.1.7600.16385
DLL
npmproxy.dll
6.1.7600.16385
Proxy
nshhttp.dll
6.1.7600.16385
P
nshipsec.dll
6.1.7601.17514
idad IP de shell de red
nshwfp.dll
6.1.7601.17514
sh de plataforma de filtrado de Windows
nsi.dll
6.1.7600.16385
ce DLL
ntdll.dll
6.1.7601.17514
ows NT
ntdsapi.dll
6.1.7600.16385
in Services API
ntlanman.dll
6.1.7601.17514
ntlanui2.dll
6.1.7600.16385
el shell de objeto de red
ntmarta.dll
6.1.7600.16385
ndows NT
ntprint.dll
6.1.7601.17514
acin de la cola de impresin
ntshrui.dll
6.1.7601.17514

Microsoft Neutral Nat

Microsoft Neutral Nat
Microsoft Neutral Nat
Microsoft Neutral Nat
Microsoft Neutral Nat
Microsoft Neutral Nat
Microsoft Neutral Nat
Microsoft Neutral Nat
Microsoft Neutral Nat
Microsoft Neutral Nat
Microsoft Neutral Nat
Microsoft Neutral Nat
Microsoft Neutral Nat
Microsoft Neutral Nat
Microsoft Neutral Nat
Microsoft Neutral Nat
Microsoft Neutral Nat
Microsoft Japanese Na
Unicode Normalization
Network List Manager
DLL de netsh para HTT
DLL de ayuda de segur
Aplicacin auxiliar Net
NSI User-mode interfa
DLL del nivel de Wind
Active Directory Doma
Microsoft Lan Manager
Interfaz de usuario d
Proveedor MARTA de Wi
Archivo DLL de instal
Extensiones de shell

para uso compartido

ntvdm64.dll
6.1.7600.16385
NT64
objsel.dll
6.1.7600.16385
r objetos
occache.dll
8.0.7601.17514
bjetos
ocsetapi.dll
6.1.7601.17514
onent Setup API
odbc32.dll
6.1.7601.17514
odbc32gt.dll
6.1.7600.16385
hunk
odbcbcp.dll
6.1.7600.16385
odbcconf.dll
6.1.7601.17514
tion Program
odbccp32.dll
6.1.7601.17514
odbccr32.dll
6.1.7600.16385
odbccu32.dll
6.1.7600.16385
odbcint.dll
6.1.7600.16385
odbcji32.dll
6.1.7600.16385
p Driver Pack 3.5
odbcjt32.dll
6.1.7601.17514
p Driver Pack 3.5
odbctrac.dll
6.1.7601.17514
race
oddbse32.dll
6.1.7600.16385
DBase
odexl32.dll
6.1.7600.16385
Excel
odfox32.dll
6.1.7600.16385
FoxPro
odpdx32.dll
6.1.7600.16385
Paradox
odtext32.dll
6.1.7600.16385
text files
offfilt.dll
2008.0.7600.16385
ogldrv.dll
6.1.7600.16385
ole2.dll
2.10.35.35
erability Library
ole2disp.dll
2.10.3050.1
erability Library
ole2nls.dll
2.10.3050.1
erability Library
ole32.dll
6.1.7601.17514
ndows
oleacc.dll
7.0.0.0
Core Component
oleacchooks.dll
7.0.0.0
Event Hooks Library
oleaccrc.dll
7.0.0.0
Resource DLL
oleaut32.dll
6.1.7601.17514
olecli32.dll
6.1.7600.16385
vinculacin e incrustacin de objetos
oledb32.dll
6.1.7601.17514
oledb32r.dll
6.1.7600.16385
principales OLE DB
oledlg.dll
6.1.7600.16385
terfaz de usuario de OLE
oleprn.dll
6.1.7600.16385

Emulacin de 16 bits en
Dilogo para selecciona
Visor de control de o
Windows Optional Comp
ODBC Driver Manager
ODBC Driver Generic T
BCP for ODBC
ODBC Driver Configura
ODBC Installer
ODBC Cursor Library
ODBC Cursor Library
ODBC Resources
Microsoft ODBC Deskto
Microsoft ODBC Deskto
ODBC Driver Manager T
ODBC (3.0) driver for
ODBC (3.0) driver for
ODBC (3.0) driver for
ODBC (3.0) driver for
ODBC (3.0) driver for
Filtro OFFICE
MSOGL
OLE 2.1 16/32 Interop
OLE 2.1 16/32 Interop
OLE 2.1 16/32 Interop
Microsoft OLE para Wi
Active Accessibility
Active Accessibility
Active Accessibility
Biblioteca cliente de
OLE DB Core Services
Recursos de servicios
Compatibilidad con in
DLL Oleprn

olepro32.dll
oleres.dll

6.1.7601.17514
6.1.7600.16385

DLL de recursos de OL

E
olesvr32.dll
6.1.7600.16385
bedding Server Library
olethk32.dll
6.1.7601.17514
dows
onex.dll
6.1.7601.17514
IEEE 802.1X
onexui.dll
6.1.7601.17514
uplicante IEEE 802.1X
onlineidcpl.dll
6.1.7601.17514
dentificadores en lnea
oobefldr.dll
6.1.7601.17514
opcservices.dll
6.1.7601.17514
ces Library
opencl.dll
1.2.11.0
opengl32.dll
6.1.7600.16385
osbaseln.dll
6.1.7600.16385
rvicio
osuninst.dll
6.1.7600.16385
p2p.dll
6.1.7600.16385
unto
p2pcollab.dll
6.1.7600.16385
punto
p2pgraph.dll
6.1.7600.16385
p2pnetsh.dll
6.1.7600.16385
to a punto
packager.dll
6.1.7600.16385
os 2
panmap.dll
6.1.7600.16385
r
pautoenr.dll
6.1.7600.16385
mtica
pcaui.dll
6.1.7600.16385
suario del Asistente para la compatibilidad de programas
pcwum.dll
6.1.7600.16385
ento para DLL nativo de Windows
pdh.dll
6.1.7601.17514
de rendimiento DLL de Windows
pdhui.dll
6.1.7601.17514
peerdist.dll
6.1.7600.16385
de BranchCache
peerdistsh.dll
6.1.7600.16385
Netshell de BranchCache
perfcentercpl.dll
6.1.7601.17514
perfctrs.dll
6.1.7600.16385
ento
perfdisk.dll
6.1.7600.16385
dimiento de discos Windows
perfnet.dll
6.1.7600.16385
dimiento de servicios de red Windows
perfos.dll
6.1.7600.16385
dimiento del sistema Windows
perfproc.dll
6.1.7600.16385
dimiento de procesos Windows
perfts.dll
6.1.7601.17514
p Services Performance Objects
photometadatahandler.dll 6.1.7600.16385
r

Object Linking and Em

Microsoft OLE for Win
Biblioteca suplicante
Biblioteca de UI de s
Panel de control de i
Introduccin
Native Code OPC Servi
OpenCL Client DLL
OpenGL Client DLL
API de informes de se
Uninstall Interface
Agrupacin de punto a p
Colaboracin de punto a
Peer-to-Peer Graphing
Ayudante de NetSh pun
Empaquetador de objet
PANOSE(tm) Font Mappe
DLL de inscripcin auto
Mdulo de interfaz de u
Contadores de rendimi
Ayudante de los datos
UI de Pdh
Biblioteca de cliente
Aplicacin auxiliar de
Centro de rendimiento
Contadores de rendimi
DLL de objetos de ren
DLL de objetos de ren
DLL de objetos de ren
DLL de objetos de ren
Windows Remote Deskto
Photo Metadata Handle

photowiz.dll
6.1.7601.17514
Asistente para impres
in de fotografas
pid.dll
6.1.7600.16385
Microsoft PID
pidgenx.dll
6.1.7600.16385
Pid Generation
pifmgr.dll
6.1.7601.17514
Windows NT PIF Manage
r Icon Resources Library
pku2u.dll
6.1.7600.16385
Pku2u Security Packag
e
pla.dll
6.1.7601.17514
Registros y alertas d
e rendimiento
playsndsrv.dll
6.1.7600.16385
Servicio PlaySound
pmcsnap.dll
6.1.7600.16385
pmcsnap dll
pngfilt.dll
8.0.7600.16385
IE PNG plugin image d
ecoder
pnidui.dll
6.1.7601.17514
Icono de sistema de r
ed
pnpsetup.dll
6.1.7600.16385
Pnp installer for CMI
pnrpnsp.dll
6.1.7600.16385
Proveedor de espacio
de nombres PNRP
polstore.dll
6.1.7600.16385
DLL de almacenamiento
de directivas
portabledeviceapi.dll
6.1.7601.17514
Componentes de la API
de dispositivo porttil de Windows
portabledeviceclassextension.dll 6.1.7600.16385
Windows Portab
le Device Class Extension Component
portabledeviceconnectapi.dll 6.1.7600.16385
Portable Device Co
nnection API Components
portabledevicestatus.dll 6.1.7601.17514
Proveedor de estado d
e dispositivos porttiles de Microsoft Windows
portabledevicesyncprovider.dll 6.1.7601.17514
Proveedor de dis
positivos porttiles de Microsoft Windows.
portabledevicetypes.dll
6.1.7600.16385
Windows Portable Devi
ce (Parameter) Types Component
portabledevicewiacompat.dll 6.1.7600.16385
PortableDevice WIA
Compatibility Driver
portabledevicewmdrm.dll
6.1.7600.16385
Windows Portable Devi
ce WMDRM Component
pots.dll
6.1.7600.16385
Solucionador de probl
emas de energa
powercpl.dll
6.1.7601.17514
Panel de control de O
pciones de energa
powrprof.dll
6.1.7600.16385
Archivo DLL auxiliar
del perfil de energa
ppcsnap.dll
6.1.7600.16385
ppcsnap DLL
presentationcffrasterizernative_v0300.dll 3.0.6920.4902
WinFX
OpenType/CFF Rasterizer
presentationhostproxy.dll 4.0.40305.0
Windows Presentation
Foundation Host Proxy
presentationnative_v0300.dll 3.0.6920.4902
PresentationNative
_v0300.dll
prflbmsg.dll
6.1.7600.16385
Mensajes de evento Pe
rflib
printui.dll
6.1.7601.17514
Interfaz de usuario d
e configuracin de impresora
prncache.dll
6.1.7601.17514
Print UI Cache
prnfldr.dll
6.1.7601.17514
Dll prnfldr
prnntfy.dll
6.1.7600.16385
Archivo DLL de prnntf
y
prntvpt.dll
6.1.7601.17514
Print Ticket Services
Module

profapi.dll

6.1.7600.16385

User Profile Basic AP

I
propsys.dll
7.0.7601.17514
s de Microsoft
provsvc.dll
6.1.7601.17514
s
provthrd.dll
6.1.7600.16385
Log Library
psapi.dll
6.1.7600.16385
psbase.dll
6.1.7600.16385
ado de Almacenamiento protegido
pshed.dll
6.1.7600.16385
s de hardware especficos de la plataforma
psisdecd.dll
6.6.7600.16385
er for MPEG2 based networks.
pstorec.dll
6.1.7600.16385
interfaces
pstorsvc.dll
6.1.7600.16385
ver
puiapi.dll
6.1.7600.16385
puiobj.dll
6.1.7601.17514
jetos de la interfaz de usuario de impresin
pwrshplugin.dll
6.1.7600.16385
qagent.dll
6.1.7601.17514
arentena
qasf.dll
12.0.7601.17514
t
qcap.dll
6.6.7601.17514
DirectShow.
qcliprov.dll
6.1.7601.17514
ente de cuarentena
qdv.dll
6.6.7601.17514
DirectShow.
qdvd.dll
6.6.7601.17514
ejecucin de DirectShow para la reproduccin de DVD.
qedit.dll
6.6.7601.17514
qedwipes.dll
6.6.7600.16385
PTE Wipes
qmgrprxy.dll
7.5.7600.16385
t Transfer Service Proxy
qshvhost.dll
6.1.7601.17514
a
qsvrmgmt.dll
6.1.7601.17514
idor de cuarentena
quartz.dll
6.6.7601.17514
DirectShow.
query.dll
6.1.7601.17514
DLL
qutil.dll
6.1.7601.17514
ena
qwave.dll
6.1.7600.16385
racengn.dll
6.1.7601.17514
mtricas del Anlisis de confiabilidad
racpldlg.dll
6.1.7600.16385
Asistencia remota
radardt.dll
6.1.7600.16385
to de recursos de Microsoft Windows
radarrs.dll
6.1.7600.16385
to de recursos de Microsoft Windows
rasadhlp.dll
6.1.7600.16385

Sistema de propiedade
Grupo Hogar de Window
WMI Provider Thread &
Process Status Helper
Proveedor predetermin
Controlador de errore
Microsoft SI/PSI pars
Protected Storage COM
Protected storage ser
Archivo DLL puiapi
Archivo DLL de los ob
pwrshplugin.dll
Proxy de agente de cu
DirectShow ASF Suppor
Tiempo de ejecucin de
Proveedor WMI del cli
Tiempo de ejecucin de
Rutinas de tiempo de
Edicin con DirectShow.
DirectShow Editing SM
Background Intelligen
Host SHV de cuarenten
Administracin del serv
Tiempo de ejecucin de
Content Index Utility
Utilidades de cuarent
Windows NT
Motor de clculo de las
Lista de contactos de
Detector de agotamien
Resolucin de agotamien
Remote Access AutoDia

l Helper
rasapi32.dll
6.1.7600.16385
rascfg.dll
6.1.7600.16385
in RAS
raschap.dll
6.1.7601.17514
P
rasctrs.dll
6.1.7600.16385
monitor de rendimiento de acceso remoto de Windows NT
rasdiag.dll
6.1.7600.16385
diagnstico de RAS
rasdlg.dll
6.1.7600.16385
go comunes de acceso remoto
rasgcw.dll
6.1.7600.16385
ara RAS
rasman.dll
6.1.7600.16385
ion Manager
rasmm.dll
6.1.7600.16385
os RAS
rasmontr.dll
6.1.7600.16385
rasmxs.dll
6.1.7600.16385
DLL for modems, PADs and switches
rasplap.dll
6.1.7600.16385
ales PLAP de RAS
rasppp.dll
6.1.7601.17514
rasser.dll
6.1.7600.16385
LL for COM ports
rastapi.dll
6.1.7601.17514
mpliance Layer
rastls.dll
6.1.7601.17514
remoto
rdpcore.dll
6.1.7601.17514
rdpd3d.dll
6.1.7601.17514
DLL
rdpencom.dll
6.1.7601.17514
rdpendp.dll
6.1.7601.17514
rdprefdrvapi.dll
6.1.7601.17514
rdvgumd32.dll
6.1.7601.17514
reagent.dll
6.1.7601.17514
peracin de Microsoft Windows
regapi.dll
6.1.7601.17514
n APIs
regctrl.dll
6.1.7600.16385
remotepg.dll
6.1.7601.17514
es remotas
resampledmo.dll
6.1.7600.16385
er
resutils.dll
6.1.7601.17514
ource Utility DLL
rgb9rast.dll
6.1.7600.16385
ting System
riched20.dll
5.31.23.1230
l, v3.1
riched32.dll
6.1.7601.17514
dit 1.0
rltkapo.dll
11.0.6000.412
P component
rnr20.dll
6.1.7600.16385
pace DLL
rpcdiag.dll
6.1.7600.16385
rpchttp.dll
6.1.7601.17514

API de acceso remoto

Objetos de configurac
Acceso remoto PPP CHA
DLL del contador del
Clases auxiliares de
API de cuadros de dilo
Pginas del Asistente p
Remote Access Connect
Administrador de medi
DLL de monitor RAS
Remote Access Device
Proveedor de credenci
Remote Access PPP
Remote Access Media D
Remote Access TAPI Co
EAP-TLS PPP de acceso
RDP Core DLL
RDP Direct3D Remoting
RDPSRAPI COM Objects
Extremo de audio RDP
Reflector Driver API
Microsoft vGPU
DLL de agente de recu
Registry Configuratio
RegCtrl
Extensin CPL de sesion
Windows Media Resampl
Microsoft Cluster Res
Microsoft Windows Opera
Rich Text Edit Contro
Wrapper Dll for Riche
Realtek(r) LFX/GFX DS
Windows Socket2 NameS
RPC Diagnostics
RPC HTTP DLL

rpcndfp.dll

1.0.0.1

Clase auxiliar de RPC

NDF
rpcns4.dll
6.1.7600.16385
e nombres de llamada a procedimiento remoto
rpcnsh.dll
6.1.7600.16385
RPC
rpcrt4.dll
6.1.7601.17514
llamada a procedimiento remoto
rpcrtremote.dll
6.1.7601.17514
rsaenh.dll
6.1.7600.16385
yptographic Provider
rshx32.dll
6.1.7600.16385
seguridad
rstrtmgr.dll
6.1.7600.16385
icio
rtffilt.dll
2008.0.7600.16385
rtm.dll
6.1.7600.16385
as de enrutamiento
rtutils.dll
6.1.7601.17514
samcli.dll
6.1.7601.17514
ager Client DLL
samlib.dll
6.1.7600.16385
sampleres.dll
6.1.7600.16385
sas.dll
6.1.7600.16385
Library
sbe.dll
6.6.7601.17514
fer Filter.
sbeio.dll
12.0.7600.16385
sberes.dll
6.6.7600.16385
bfer de secuencias DirectShow.
scansetting.dll
6.1.7601.17514
l y digitalizacin de Microsoft Windows(TM) ScanSettings
scarddlg.dll
6.1.7600.16385
e tarjeta inteligente
scecli.dll
6.1.7601.17514
Editor de configuracin de seguridad de Windows
scesrv.dll
6.1.7601.17514
e configuracin de seguridad de Windows
schannel.dll
6.1.7601.17514
ovider
schedcli.dll
6.1.7601.17514
ent DLL
scksp.dll
6.1.7600.16385
Key Storage Provider
scripto.dll
6.6.7600.16385
scrobj.dll
5.8.7600.16385
ent Runtime
scrptadm.dll
6.1.7601.17514
scrrun.dll
5.8.7600.16385
ime
sdiageng.dll
6.1.7600.16385
iagnsticos generados por script
sdiagprv.dll
6.1.7600.16385
diagnsticos generados por script de Windows
sdohlp.dll
6.1.7600.16385
e SDO de NPS
searchfolder.dll
6.1.7601.17514
sechost.dll
6.1.7600.16385
Lookup APIs
secomn32.dll
2.0.3.6

Cliente de servicio d
Ayudante de Netshell
Tiempo de ejecucin de
Remote RPC Extension
Microsoft Enhanced Cr
Extensin del shell de
Administrador de rein
Filtro RTF
Administrador de tabl
Routing Utilities
Security Accounts Man
SAM Library DLL
Muestras de Microsoft
WinLogon Software SAS
DirectShow Stream Buf
Stream Buffer IO DLL
Recursos de filtro de
Implementacin de perfi
SCardDlg: dilogo comn d
Motor del cliente del
Motor de modificacin d
TLS / SSL Security Pr
Scheduler Service Cli
Microsoft Smart Card
Microsoft ScriptO
Windows Script Compon
Extensin ADM de script
Microsoft Script Runt
Motor de ejecucin de d
API del proveedor de
Componente auxiliar d
Carpeta de bsqueda
Host for SCM/SDDL/LSA
SECOMN.DLL

secproc.dll
6.1.7601.17514
ment Desktop Security Processor
secproc_isv.dll
6.1.7601.17514
ment Desktop Security Processor
secproc_ssp.dll
6.1.7601.17514
ment Services Server Security Processor
secproc_ssp_isv.dll
6.1.7601.17514
ment Services Server Security Processor (Pre-production)
secur32.dll
6.1.7601.17514
ider Interface
security.dll
6.1.7600.16385
ider Interface
sendmail.dll
6.1.7600.16385
sens.dll
6.1.7600.16385
in de eventos de sistema (SENS)
sensapi.dll
6.1.7600.16385
DLL
sensorsapi.dll
6.1.7600.16385
sensorscpl.dll
6.1.7601.17514
sensores
serialui.dll
6.1.7600.16385
del puerto serie
serwvdrv.dll
6.1.7600.16385
e Unimodem
sessenv.dll
6.1.7601.17514
de Escritorio remoto
setupapi.dll
6.1.7601.17514
indows
setupcln.dll
6.1.7601.17514
vos del programa de instalacin
sfc.dll
6.1.7600.16385
on
sfc_os.dll
6.1.7600.16385
on
sfcom.dll
3.0.0.11
shacct.dll
6.1.7601.17514
s
shdocvw.dll
6.1.7601.17514
y controles de documentos del shell
shell32.dll
6.1.7601.17514
hell de Windows
shellstyle.dll
6.1.7600.16385
esource Dll
shfolder.dll
6.1.7600.16385
shgina.dll
6.1.7601.17514
gon
shimeng.dll
6.1.7600.16385
shimgvw.dll
6.1.7601.17514
ica
shlwapi.dll
6.1.7601.17514
des de Shell
shpafact.dll
6.1.7600.16385
Elevation Factory Dll
shsetup.dll
6.1.7601.17514
shsvcs.dll
6.1.7601.17514
ios shell de Windows
shunimpl.dll
6.1.7601.17514
e APIs
shwebsvc.dll
6.1.7601.17514
ll de Windows

Windows Rights Manage

Windows Rights Manage
Windows Rights Manage
Windows Rights Manage
Security Support Prov
Security Support Prov
Enviar correo
Servicio de notificac
SENS Connectivity API
Sensor API
Abrir Ubicacin y otros
Pginas de propiedades
Controlador onda seri
Servicio Configuracin
API de instalacin de W
Limpieza de los archi
Windows File Protecti
Windows File Protecti
SFCOM.DLL
Shell Accounts Classe
Biblioteca de objetos
Archivo DLL comn del s
Windows Shell Style R
Shell Folder Service
Windows Shell User Lo
Shim Engine DLL
Visor de galera fotogrf
Biblioteca de utilida
Windows Shell LUA/PA
Shell setup helper
Archivo DLL de servic
Windows Shell Obsolet
Servicios web del she

signdrv.dll
6.1.7600.16385
WMI provider for Sign
ed Drivers
sisbkup.dll
6.1.7601.17514
Single-Instance Store
Backup Support Functions
slc.dll
6.1.7600.16385
DLL cliente de licenc
ias de software
slcext.dll
6.1.7600.16385
Software Licensing Cl
ient Extension Dll
slwga.dll
6.1.7601.17514
Software Licensing WG
A API
smartcardcredentialprovider.dll 6.1.7601.17514
Proveedor de cr
edenciales para tarjetas inteligentes de Windows
smbhelperclass.dll
1.0.0.1
Clase auxiliar SMB (U
so compartido de archivos) para Marco de diagnstico de redes
sndvolsso.dll
6.1.7601.17514
Volumen SCA
snmpapi.dll
6.1.7600.16385
SNMP Utility Library
softkbd.dll
6.1.7600.16385
Servidor de teclado d
e software y sugerencia
softpub.dll
6.1.7600.16385
Softpub Forwarder DLL
sortserver2003compat.dll 6.1.7600.16385
Sort Version Server 2
003
sortwindows6compat.dll
6.1.7600.16385
Sort Version Windows
6.0
spbcd.dll
6.1.7601.17514
BCD Sysprep Plugin
spfileq.dll
6.1.7600.16385
Windows SPFILEQ
spinf.dll
6.1.7600.16385
Windows SPINF
spnet.dll
6.1.7600.16385
Net Sysprep Plugin
spopk.dll
6.1.7601.17514
OPK Sysprep Plugin
spp.dll
6.1.7601.17514
Biblioteca de puntos
de proteccin compartidos de Microsoft Windows
sppc.dll
6.1.7601.17514
DLL cliente de licenc
ias de software
sppcc.dll
6.1.7600.16385
Cliente de administra
cin de licencias de software
sppcext.dll
6.1.7600.16385
Software Protection P
latform Client Extension Dll
sppcomapi.dll
6.1.7601.17514
Biblioteca de licenci
as de software
sppcommdlg.dll
6.1.7600.16385
API de la interfaz de
usuario de licencias de software
sppinst.dll
6.1.7601.17514
SPP CMI Installer Plu
g-in DLL
sppwmi.dll
6.1.7600.16385
Software Protection P
latform WMI provider
spwinsat.dll
6.1.7600.16385
WinSAT Sysprep Plugin
spwizeng.dll
6.1.7601.17514
Setup Wizard Framewor
k
spwizimg.dll
6.1.7600.16385
Setup Wizard Framewor
k Resources
spwizres.dll
6.1.7601.17514
Recursos del marco de
l asistente para la instalacin
spwmp.dll
6.1.7601.17514
Windows Media Player
System Preparation DLL
sqlceoledb30.dll
3.0.7600.0
Microsoft SQL Mobile
sqlceqp30.dll
3.0.7600.0
Microsoft SQL Mobile
sqlcese30.dll
3.0.7601.0
Microsoft SQL Mobile
sqloledb.dll
6.1.7601.17514
OLE DB Provider for S
QL Server
sqlsrv32.dll
6.1.7601.17514
SQL Server ODBC Drive
r

sqlunirl.dll
2000.80.728.0
String Function .DLL
for SQL Enterprise Components
sqlwid.dll
1999.10.20.0
Unicode Function .DLL
for SQL Enterprise Components
sqlwoa.dll
1999.10.20.0
Unicode/ANSI Function
.DLL for SQL Enterprise Components
sqlxmlx.dll
6.1.7600.16385
XML extensions for SQ
L Server
sqmapi.dll
6.1.7601.17514
SQM Client
srchadmin.dll
7.0.7601.17514
Opciones de indizacin
srclient.dll
6.1.7600.16385
Microsoft Windows Syst
em Restore Client Library
srcom.dll
4.0.0.58
SRCOM.DLL
srhelper.dll
6.1.7600.16385
Microsoft Windows driv
er and windows update enumeration library
srpuxnativesnapin.dll
6.1.7600.16385
Extensin del editor de
directivas de grupo para directivas de control de aplicaciones
srvcli.dll
6.1.7601.17514
Server Service Client
DLL
sscore.dll
6.1.7601.17514
DLL de ncleo de servic
ios de servidor
ssdpapi.dll
6.1.7600.16385
SSDP Client API DLL
sspicli.dll
6.1.7601.17514
Security Support Prov
ider Interface
ssshim.dll
6.1.7600.16385
Windows Componentizat
ion Platform Servicing API
stclient.dll
2001.12.8530.16385
COM+ Configuration Ca
talog Client
sti.dll
6.1.7600.16385
Archivo DLL cliente d
e dispositivos de imagen esttica
stobject.dll
6.1.7601.17514
Objeto de servicio de
l shell de Systray
storage.dll
2.10.35.35
OLE 2.1 16/32 Interop
erability Library
storagecontexthandler.dll 6.1.7600.16385
Identificador de men c
ontextual del centro de dispositivos de almacenamiento
storprop.dll
6.1.7600.16385
Pginas de propiedades
de los dispositivos de almacenamiento
structuredquery.dll
7.0.7601.17514
Structured Query
sud.dll
6.1.7601.17514
Panel de control de S
UD
sxproxy.dll
6.1.7600.16385
Biblioteca de proxy d
e proteccin del sistema de Microsoft Windows
sxs.dll
6.1.7601.17514
Fusion 2.5
sxshared.dll
6.1.7600.16385
Microsoft Windows SX S
hared Library
sxsstore.dll
6.1.7600.16385
Sxs Store DLL
synccenter.dll
6.1.7601.17514
Centro de sincronizac
in de Microsoft
synceng.dll
6.1.7600.16385
Windows Briefcase Eng
ine
synchostps.dll
6.1.7600.16385
Proxystub for sync ho
st
syncinfrastructure.dll
6.1.7600.16385
Infraestructura de si
ncronizacin de Microsoft Windows.
syncinfrastructureps.dll 6.1.7600.16385
Microsoft Windows syn
c infrastructure proxy stub.
syncreg.dll
2007.94.7600.16385
Microsoft Synchroniza
tion Framework Registration
syncui.dll
6.1.7601.17514
Maletn de Windows

syssetup.dll

6.1.7601.17514

Windows NT System Set

up
systemcpl.dll
6.1.7601.17514
Panel de control del
sistema
t2embed.dll
6.1.7601.17514
Microsoft T2Embed Fon
t Embedding
tapi3.dll
6.1.7600.16385
Microsoft TAPI3
tapi32.dll
6.1.7600.16385
DLL cliente de la API
de telefona de Microsoft Windows(TM)
tapimigplugin.dll
6.1.7600.16385
Microsoft Windows(TM)
TAPI Migration Plugin Dll
tapiperf.dll
6.1.7600.16385
Microsoft Windows(TM)
Telephony Performance Monitor
tapisrv.dll
6.1.7601.17514
Servidor de telefona d
e Microsoft Windows(TM)
tapisysprep.dll
6.1.7600.16385
Microsoft Windows(TM)
Telephony Sysprep Work
tapiui.dll
6.1.7600.16385
Archivo DLL de la int
erfaz de usuario de la API de telefona de Microsoft Windows(TM)
taskcomp.dll
6.1.7601.17514
Complemento de compat
ibilidad con versiones anteriores de Programador de tareas
taskschd.dll
6.1.7601.17514
API de COM de Program
ador de tareas
taskschdps.dll
6.1.7600.16385
Task Scheduler Interf
aces Proxy
tbs.dll
6.1.7600.16385
TBS
tcpipcfg.dll
6.1.7601.17514
Objetos de configurac
in de red
tcpmonui.dll
6.1.7600.16385
DLL de la IU del moni
tor de puertos TCP/IP estndar
tdh.dll
6.1.7600.16385
Biblioteca auxiliar d
e seguimiento de eventos
termmgr.dll
6.1.7601.17514
Microsoft TAPI3 Termi
nal Manager
thawbrkr.dll
6.1.7600.16385
Thai Word Breaker
themecpl.dll
6.1.7601.17514
Panel de control de P
ersonalizacin
themeui.dll
6.1.7601.17514
API de temas de Windo
ws
thumbcache.dll
6.1.7601.17514
Cach de vistas en mini
atura de Microsoft
timedatemuicallback.dll
6.1.7600.16385
Time Date Control UI
Language Change plugin
tlscsp.dll
6.1.7601.17514
Microsoft Remote Deskt
op Services Cryptographic Utility
tpmcompc.dll
6.1.7600.16385
Cuadro de dilogo de se
leccin de equipo
tquery.dll
7.0.7601.17514
tquery.dll
traffic.dll
6.1.7600.16385
Microsoft Traffic Con
trol 1.0 DLL
trapi.dll
6.1.7601.17514
Microsoft Narrator Te
xt Renderer
tsbyuv.dll
6.1.7601.17514
Toshiba Video Codec
tschannel.dll
6.1.7600.16385
Task Scheduler Proxy
tsgqec.dll
6.1.7601.17514
QEC de Puerta de enla
ce de Escritorio remoto
tsmf.dll
6.1.7601.17514
Complemento RDP MF
tspkg.dll
6.1.7601.17514
Web Service Security
Package
tsworkspace.dll
6.1.7601.17514
Componente de Conexin

de RemoteApp y Escritorio
tvratings.dll
6.6.7600.16385
V ratings
twext.dll
6.1.7601.17514
e versiones anteriores
txflog.dll
2001.12.8530.16385
txfw32.dll
6.1.7600.16385
typelib.dll
2.10.3029.1
erability Library
tzres.dll
6.1.7601.17514
os de Zonas horarias
ubpm.dll
6.1.7600.16385
istrador de procesos de fondo unificados
ucmhc.dll
6.1.7600.16385
udhisapi.dll
6.1.7600.16385
I Extension
uexfat.dll
6.1.7600.16385
ufat.dll
6.1.7600.16385
uianimation.dll
6.1.7600.16385
ager
uiautomationcore.dll
7.0.0.0
de la interfaz de usuario de Microsoft
uicom.dll
6.1.7600.16385
uiribbon.dll
6.1.7601.17514
dows
uiribbonres.dll
6.1.7601.17514
ork Resources
ulib.dll
6.1.7600.16385
de programas de archivos
umdmxfrm.dll
6.1.7600.16385
ule
unimdmat.dll
6.1.7601.17514
oveedor de servicio Unimodem
uniplat.dll
6.1.7600.16385
er Platform Driver for Windows NT
untfs.dll
6.1.7601.17514
upnp.dll
6.1.7601.17514
rol de UPnP
upnphost.dll
6.1.7600.16385
PnP
ureg.dll
6.1.7600.16385
url.dll
8.0.7600.16385
ll Extension DLL
urlmon.dll
8.0.7601.17514
a Win32
usbceip.dll
6.1.7600.16385
usbperf.dll
6.1.7600.16385
dimiento USB
usbui.dll
6.1.7600.16385
uario de USB
user32.dll
6.1.7601.17514
e API USER de Windows multiusuario
useraccountcontrolsettings.dll 6.1.7601.17514
ontrol de cuentas de usuario
usercpl.dll
6.1.7601.17514
suarios
userenv.dll
6.1.7601.17514
usp10.dll
1.626.7601.17514
ipt processor
utildll.dll
6.1.7601.17514

Module for managing T

Pgina de propiedades d
COM+
TxF Win32 DLL
OLE 2.1 16/32 Interop
Archivo DLL de recurs
Archivo DLL del admin
Clase auxiliar UCM
UPnP Device Host ISAP
eXfat Utility DLL
FAT Utility DLL
Windows Animation Man
Ncleo de automatizacin
Add/Remove Modems
Marco de cinta de Win
Windows Ribbon Framew
DLL de compatibilidad
Unimodem Tranform Mod
Minicontrolador AT pr
Unimodem AT Mini Driv
NTFS Utility DLL
API del punto de cont
Dispositivo host de U
Registry Utility DLL
Internet Shortcut She
Extensiones OLE32 par
Tarea USBCEIP
DLL de objetos de ren
DLL de interfaz de us
Archivo DLL de client
Configuracin de C
Panel de control de U
Userenv
Uniscribe Unicode scr
DLL de soporte de uti

lidad WinFrame
uudf.dll
6.1.7600.16385
UDF Utility DLL
uxinit.dll
6.1.7600.16385
Windows User Experien
ce Session Initialization Dll
uxlib.dll
6.1.7601.17514
Setup Wizard Framewor
k
uxlibres.dll
6.1.7600.16385
UXLib Resources
uxtheme.dll
6.1.7600.16385
Biblioteca UxTheme de
Microsoft
van.dll
6.1.7601.17514
Ver redes disponibles
vault.dll
6.1.7601.17514
Panel de control de A
lmacn de credenciales de Windows
vaultcli.dll
6.1.7600.16385
Credential Vault Clie
nt Library
vbajet32.dll
6.0.1.9431
Visual Basic for Appl
ications Development Environment - Expression Service Loader
vbscript.dll
5.8.7601.17514
Microsoft VBScript
vccorlib110.dll
11.0.50727.1
Microsoft VC WinRT co
re library
vccorlib120.dll
12.0.21005.1
Microsoft VC WinRT co
re library
vcomp100.dll
10.0.40219.1
Microsoft C/C++ OpenMP
Runtime
vdmdbg.dll
6.1.7600.16385
VDMDBG.DLL
vds_ps.dll
6.1.7600.16385
Microsoft Virtual Disk
Service proxy/stub
vdsbas.dll
6.1.7601.17514
Proveedor bsico de ser
vicios de disco virtual
vdsdyn.dll
6.1.7600.16385
Proveedor de volumen
dinmico de VDS, versin 2.1.0.1
vdsvd.dll
6.1.7600.16385
VDS Virtual Disk Prov
ider, Version 1.0
verifier.dll
6.1.7600.16385
Standard application
verifier provider dll
version.dll
6.1.7600.16385
Version Checking and
File Installation Libraries
vfpodbc.dll
1.0.2.0
vfpodbc
vfwwdm32.dll
6.1.7601.17514
Controlador VfW MM pa
ra dispositivos de captura de vdeo WDM
vidreszr.dll
6.1.7600.16385
Windows Media Resizer
virtdisk.dll
6.1.7600.16385
Virtual Disk API DLL
vpnikeapi.dll
6.1.7601.17514
VPN IKE API's
vss_ps.dll
6.1.7600.16385
Microsoft Volume Shado
w Copy Service proxy/stub
vssapi.dll
6.1.7601.17514
Microsoft Volume Shado
w Copy Requestor/Writer Services API DLL
vsstrace.dll
6.1.7600.16385
Biblioteca de seguimi
ento del Servicio de instantneas de volumen de Microsoft
w32topl.dll
6.1.7600.16385
Windows NT Topology M
aintenance Tool
wab32.dll
6.1.7600.16385
Microsoft (R) Contact
s DLL
wab32res.dll
6.1.7600.16385
DLL Contactos de Micr
osoft (R)
wabsyncprovider.dll
6.1.7600.16385
Proveedor de sincroni
zacin de contactos de Microsoft Windows
wavemsp.dll
6.1.7601.17514
Microsoft Wave MSP
wbemcomn.dll
6.1.7601.17514
WMI
wcnapi.dll
6.1.7600.16385
Windows Connect Now API Helper DLL

wcncsvc.dll
6.1.7601.17514
de configuracin de Windows Connect Now
wcneapauthproxy.dll
6.1.7600.16385
WCN EAP Authenticator Proxy
wcneappeerproxy.dll
6.1.7600.16385
WCN EAP PEER Proxy
wcnwiz.dll
6.1.7600.16385
ws Connect Now
wcspluginservice.dll
6.1.7600.16385
gInService
wdc.dll
6.1.7601.17514
o
wdi.dll
6.1.7600.16385
agnstico de Windows
wdigest.dll
6.1.7600.16385
ss
wdscore.dll
6.1.7601.17514
webcheck.dll
8.0.7601.17514
webclnt.dll
6.1.7601.17514
AV
webio.dll
6.1.7601.17514
transferencia web
webservices.dll
6.1.7601.17514
web de Windows
wecapi.dll
6.1.7600.16385
guration API
wer.dll
6.1.7601.17514
e de errores de Windows
werdiagcontroller.dll
6.1.7600.16385
ller
werui.dll
6.1.7600.16385
erfaz de usuario de Informe de errores de Windows
wevtapi.dll
6.1.7600.16385
consumo de eventos
wevtfwd.dll
6.1.7600.16385
de eventos de WS-Management
wfapigp.dll
6.1.7600.16385
Helper dll
wfhc.dll
6.1.7600.16385
ewall de Windows
whealogr.dll
6.1.7600.16385
emas de WHEA
whhelper.dll
6.1.7600.16385
de red para winHttp
wiaaut.dll
6.1.7600.16385
de WIA
wiadefui.dll
6.1.7601.17514
redeterminada del escner WIA
wiadss.dll
6.1.7600.16385
ad TWAIN de WIA
wiaextensionhost64.dll
6.1.7600.16385
r thunking APIs from 32-bit to 64-bit process
wiascanprofiles.dll
6.1.7600.16385
nProfiles
wiashext.dll
6.1.7600.16385
e la carpeta de shell de dispositivos de digitalizacin
wiatrace.dll
6.1.7600.16385
wiavideo.dll
6.1.7601.17514
wimgapi.dll
6.1.7601.17514
Imaging

Servicio registrador
Windows Connect Now Windows Connect Now Asistentes para Windo
Archivo DLL de WcsPlu
Monitor de rendimient
Infraestructura de di
Microsoft Digest Acce
Panther Engine Module
Monitor de sitios web
DLL de servicio web D
API de protocolos de
Runtime de Servicios
Event Collector Confi
Archivo DLL de Inform
WER Diagnostic Contro
Archivo DLL de la int
API de configuracin y
Complemento de reenvo
Windows Firewall GPO
Clase auxiliar de Fir
Solucionador de probl
DLL de ayuda de shell
Nivel de automatizacin
Interfaz de usuario p
Nivel de compatibilid
WIA Extension Host fo
Microsoft Windows Sca
Interfaz de usuario d
WIA Tracing
WIA Video
Biblioteca de Windows

win32spl.dll
6.1.7601.17514
Proveedor de impresin
para la presentacin del lado cliente
winbio.dll
6.1.7600.16385
API del cliente de Wi
ndows Biometrics
winbrand.dll
6.1.7600.16385
Windows Branding Reso
urces
wincredprovider.dll
6.1.7600.16385
DLL de wincredprovide
r
windowscodecs.dll
6.1.7601.17514
Microsoft Windows Cod
ecs Library
windowscodecsext.dll
6.1.7600.16385
Microsoft Windows Cod
ecs Extended Library
winfax.dll
6.1.7600.16385
Microsoft Fax API Su
pport DLL
winhttp.dll
6.1.7601.17514
Servicios HTTP de Win
dows
wininet.dll
8.0.7601.17514
Extensiones de Intern
et para Win32
winipsec.dll
6.1.7600.16385
Windows IPsec SPD Cli
ent DLL
winmm.dll
6.1.7601.17514
MCI API DLL
winnsi.dll
6.1.7600.16385
Network Store Informa
tion RPC interface
winrnr.dll
6.1.7600.16385
LDAP RnR Provider DLL
winrscmd.dll
6.1.7600.16385
remtsvc
winrsmgr.dll
6.1.7600.16385
WSMan Shell API
winrssrv.dll
6.1.7600.16385
winrssrv
winsatapi.dll
6.1.7601.17514
API de la Herramienta
de anlisis del sistema de Windows
winscard.dll
6.1.7601.17514
API de Microsoft Smar
t Card
winshfhc.dll
6.1.7600.16385
File Risk Estimation
winsockhc.dll
6.1.7600.16385
Clase auxiliar de Dia
gnsticos de red de Winsock
winsrpc.dll
6.1.7600.16385
WINS RPC LIBRARY
winsta.dll
6.1.7601.17514
Winstation Library
winsync.dll
2007.94.7600.16385
Synchronization Frame
work
winsyncmetastore.dll
2007.94.7600.16385
Windows Synchronizati
on Metadata Store
winsyncproviders.dll
2007.94.7600.16385
Windows Synchronizati
on Provider Framework
wintrust.dll
6.1.7601.17514
Microsoft Trust Verif
ication APIs
winusb.dll
6.1.7600.16385
Windows USB Driver Us
er Library
wkscli.dll
6.1.7601.17514
Workstation Service C
lient DLL
wksprtps.dll
6.1.7600.16385
WorkspaceRuntime Prox
yStub DLL
wlanapi.dll
6.1.7600.16385
Archivo DLL de la API
del lado cliente de configuracin automtica de WLAN de Windows
wlancfg.dll
6.1.7600.16385
DLL del Ayudante de N
etsh de Wlan
wlanconn.dll
6.1.7600.16385
Flujos de conexin Dot1
1
wlandlg.dll
6.1.7600.16385
Asistentes para LAN i
nalmbrica
wlangpui.dll
6.1.7601.17514
Complemento de admini
stracin de las directivas de red inalmbrica

wlanhlp.dll
6.1.7600.16385
802.11 Client Side Helper API
wlaninst.dll
6.1.7600.16385
ass Co-Installer for Wireless LAN
wlanmm.dll
6.1.7600.16385
dios y ad hoc de Dot11
wlanmsm.dll
6.1.7601.17514
802.11 MSM DLL
wlanpref.dll
6.1.7601.17514
eridas
wlansec.dll
6.1.7600.16385
802.11 MSM Security Module DLL
wlanui.dll
6.1.7601.17514
el perfil inalmbrico
wlanutil.dll
6.1.7600.16385
LAN inalmbrica 802.11 de Windows
wldap32.dll
6.1.7601.17514
n32
wlgpclnt.dll
6.1.7600.16385
de grupo 802.11
wls0wndh.dll
6.1.7600.16385
w Hook DLL
wmadmod.dll
6.1.7601.17514
ecoder
wmadmoe.dll
6.1.7600.16385
0 Encoder/Transcoder
wmasf.dll
12.0.7600.16385
wmcodecdspps.dll
6.1.7600.16385
P Proxy Stub Dll
wmdmlog.dll
12.0.7600.16385
Manager Logger
wmdmps.dll
12.0.7600.16385
Manager Proxy Stub
wmdrmdev.dll
12.0.7601.17514
Network Devices Registration DLL
wmdrmnet.dll
12.0.7601.17514
Network Devices DLL
wmdrmsdk.dll
11.0.7601.17514
DLL
wmerror.dll
12.0.7600.16385
de Windows Media
wmi.dll
6.1.7600.16385
nality
wmidx.dll
12.0.7600.16385
DLL
wmiprop.dll
6.1.7600.16385
dinmica de propiedades del proveedor WDM
wmnetmgr.dll
12.0.7601.17514
Plugin Manager DLL
wmp.dll
12.0.7601.17514
wmpcm.dll
12.0.7600.16385
Compositing Mixer
wmpdui.dll
12.0.7600.16385
UI Engine
wmpdxm.dll
12.0.7601.17514
Extension
wmpeffects.dll
12.0.7601.17514
Effects
wmpencen.dll
12.0.7601.17514
Encoding Module

Windows Wireless LAN

Windows NET Device Cl
Administradores de me
Windows Wireless LAN
Redes inalmbricas pref
Windows Wireless LAN
Interfaz de usuario d
DLL de utilidades de
DLL de API de LDAP Wi
Cliente de directiva
Session0 Viewer Windo
Windows Media Audio D
Windows Media Audio 1
Windows Media ASF DLL
Windows Media CodecDS
Windows Media Device
Windows Media Device
Windows Media DRM for
Windows Media DRM for
Windows Media DRM SDK
Definiciones de error
WMI DC and DP functio
Windows Media Indexer
Coinstalador de pgina
Windows Media Network
Windows Media Player
Windows Media Player
Windows Media Player
Windows Media Player
Windows Media Player
Windows Media Player

wmphoto.dll
6.1.7601.17514
Photo
wmploc.dll
12.0.7601.17514
tor de Windows Media
wmpmde.dll
12.0.7601.17514
wmpps.dll
12.0.7601.17514
Proxy Stub Dll
wmpshell.dll
12.0.7601.17514
tor de Windows Media
wmpsrcwp.dll
12.0.7601.17514
wmsgapi.dll
6.1.7600.16385
wmspdmod.dll
6.1.7601.17514
oice Decoder
wmspdmoe.dll
6.1.7600.16385
oice Encoder
wmvcore.dll
12.0.7601.17514
k/Authoring DLL
wmvdecod.dll
6.1.7601.17514
ecoder
wmvdspa.dll
6.1.7600.16385
SP Components - Advanced
wmvencod.dll
6.1.7600.16385
Encoder
wmvsdecd.dll
6.1.7601.17514
Decoder
wmvsencd.dll
6.1.7600.16385
Encoder
wmvxencd.dll
6.1.7600.16385
ncoder
wow32.dll
6.1.7600.16385
wpc.dll
1.0.0.1
racin de Control parental de Windows (WPC)
wpcao.dll
6.1.7600.16385
strador de Control parental de Windows (WPC)
wpcsvc.dll
1.0.0.1
del Control parental de Windows (WPC)
wpdshext.dll
6.1.7601.17514
ispositivos porttiles
wpdshserviceobj.dll
6.1.7601.17514
ce Shell Service Object
wpdsp.dll
6.1.7601.17514
for Windows Portable Devices
wpdwcn.dll
6.1.7601.17514
ara dispositivos porttiles Windows Connect Now
ws2_32.dll
6.1.7601.17514
dows Socket 2.0
ws2help.dll
6.1.7600.16385
lper for Windows NT
wscapi.dll
6.1.7601.17514
er API
wscinterop.dll
6.1.7600.16385
WSC Interop
wscisvif.dll
6.1.7600.16385
er ISV API
wscmisetup.dll
6.1.7600.16385
k Transport and Name Space Providers
wscproxystub.dll
6.1.7600.16385
er ISV Proxy Stub
wsdapi.dll
6.1.7601.17514
icios web para dispositivos

Cdec de Windows Media

Recursos del Reproduc
WMPMDE DLL
Windows Media Player
Selector del Reproduc
WMPSrcWp Module
WinLogon IPC Client
Windows Media Audio V
Windows Media Audio V
Windows Media Playbac
Windows Media Video D
Windows Media Video D
Windows Media Video 9
Windows Media Screen
Windows Media Screen
Windows Media Video E
Wow32
Biblioteca de configu
Invalidacin del Admini
Servicio de filtrado
Extensin de shell de d
Windows Portable Devi
WMDM Service Provider
Asistente de conexin p
DLL de 32 bits de Win
Windows Socket 2.0 He
Windows Security Cent
Windows Health Center
Windows Security Cent
Installers for Winsoc
Windows Security Cent
DLL de la API de Serv

wsdchngr.dll

6.1.7601.17514

WSD Challenge Compone

nt
wsecedit.dll
6.1.7600.16385
racin de seguridad
wshbth.dll
6.1.7601.17514
r DLL
wshcon.dll
5.8.7600.16385
ipt Controller
wshelper.dll
6.1.7600.16385
nte de Net Shell de Winsock para Winsock
wshext.dll
5.8.7600.16385
sion for Windows Script Host
wship6.dll
6.1.7600.16385
xiliar Winsock2 (TL/IPv6)
wshirda.dll
6.1.7601.17514
r DLL
wshqos.dll
6.1.7600.16385
sock2 de QoS
wshrm.dll
6.1.7600.16385
iar Windows Sockets para PGM
wshtcpip.dll
6.1.7600.16385
xiliar Winsock2 (TL/IPv4)
wsmanmigrationplugin.dll 6.1.7600.16385
n
wsmauto.dll
6.1.7600.16385
wsmplpxy.dll
6.1.7600.16385
wsmres.dll
6.1.7600.16385
wsmsvc.dll
6.1.7601.17514
wsmwmipl.dll
6.1.7600.16385
wsnmp32.dll
6.1.7601.17514
0 Manager API
wsock32.dll
6.1.7600.16385
DLL
wtsapi32.dll
6.1.7601.17514
p Session Host Server SDK APIs
wuapi.dll
7.6.7600.320
dows Update
wudriver.dll
7.6.7600.320
er Stub
wups.dll
7.6.7600.320
proxy stub
wuwebv.dll
7.6.7600.320
Web Control
wvc.dll
6.1.7601.17514
ents
wwanapi.dll
6.1.7600.16385
wwapi.dll
8.1.2.0
wzcdlg.dll
6.1.7600.16385
cin flash de Windows Connect Now
xinput9_1_0.dll
6.1.7600.16385
estndar de XNA
xmlfilter.dll
2008.0.7600.16385
xmllite.dll
1.3.1000.0
rary
xmlprovi.dll
6.1.7600.16385
Service Client API
xmlrw.dll
2011.110.2809.27
brary
xmlrwbin.dll
2011.110.2809.27
brary

Mdulo de UI de configu
Windows Sockets Helpe
Microsoft Windows Scr
Archivo DLL del ayuda
Microsoft Shell Exten
DLL de la aplicacin au
Windows Sockets Helpe
DLL auxiliar para Win
DLL de aplicacin auxil
DLL de la aplicacin au
WinRM Migration Plugi
WSMAN Automation
wsmplpxy
WSMan Resource DLL
Servicio WSMan
WSMAN WMI Provider
Microsoft WinSNMP v2.
Windows Socket 32-Bit
Windows Remote Deskto
API de Cliente de Win
Windows Update WUDriv
Windows Update client
Windows Update Vista
Windows Visual Compon
Mbnapi
WWAN API
Inscrito de configura
Sistema de controles
Filtro XML
Microsoft XmlLite Lib
Network Provisioning
Microsoft XML Slim Li
Microsoft XML Slim Li

xolehlp.dll
2001.12.8530.16385
Transaction Coordinator Helper APIs DLL
xpsfilt.dll
6.1.7600.16385
on Document IFilter
xpsgdiconverter.dll
6.1.7601.17514
xpsprint.dll
6.1.7601.17514
xpsrasterservice.dll
6.1.7601.17514
vice Component
xpsservices.dll
6.1.7601.17514
emory creation and deserialization
xpsshhdr.dll
6.1.7600.16385
l Extension Handler
xpssvcs.dll
6.1.7600.16385
ces Library
xwizards.dll
6.1.7600.16385
ministrador de asistentes
xwreg.dll
6.1.7600.16385
istration Manager Module
xwtpdui.dll
6.1.7600.16385
e asistente extensible para DUI
xwtpw32.dll
6.1.7600.16385
e asistente extensible para Win32
zipfldr.dll
6.1.7601.17514
(en zip)

Microsoft Distributed
XML Paper Specificati
XPS to GDI Converter
XPS Printing DLL
XPS Rasterization Ser
Xps Object Model in m
Package Document Shel
Native Code Xps Servi
Mdulo extensible de Ad
Extensible Wizard Reg
Complemento de tipo d
Complemento de tipo d
Carpetas comprimidas

--------[ Tiempo de funcionamiento ]----------------------------------------------------------------------------------Sesin actual:

Hora del ltimo apagado del sistema
Hora del ltimo inicio del sistema
Hora actual
Tiempo de funcionamiento
36 min, 33 seg)
Estadsticas de funcionamiento:
Hora del primer inicio del sistema
Hora del primer apagado del sistema
Tiempo de funcionamiento total
as, 3 min, 29 seg)
Tiempo total de inactividad
s, 58 min, 50 seg)
Tiempo de actividad ms prolongado
26 min, 7 seg)
Tiempo de inactividad ms prolongado
9 min, 30 seg)
Nmero total de reinicios
Disponibilidad del sistema
Estadsticas de cadas del sistema:
Nmero total de cadas del sistema

10/05/2015 12:14:41
10/05/2015 09:54:57
10/05/2015 12:30:59
9393 seg (0 das, 2

a.m.
a.m.
p.m.
horas,

06/05/2015 03:29:11 p.m.

06/05/2015 04:27:22 p.m.
144209 seg (1 das, 16 hor
190730 seg (2 das, 4 hora
33967 seg (0 das, 9 horas,
61770 seg (0 das, 17 horas,
12
43.06%
0

Informacin:
Informacin
Las estadsticas anteriores
estn basadas en las entradas de los registros de sucesos del sistema
--------[ Compartir ]--------------------------------------------------------------------------------------------------

ADMIN$

Carpeta

Admin remota

Carpeta

Recurso predeterminado

Carpeta

Recurso predeterminado

IPC

IPC remota

C:\Windows
C$
C:\
D$
D:\
IPC$

--------[ Seguridad de cuentas ]--------------------------------------------------------------------------------------Propiedades de la cuenta de seguridad:

Rol de la computadora
Nombre de dominio
Controlador de dominio principal
Hora de cierre de sesin forzado
Antigedad de la contrasea Min / Mx
Tamao mnimo de la contrasea
Caducidad de la contrasea
Intervalo de bloqueo
Duracin del bloqueo
Ventana de observacin del bloqueo

Primario
ALCCHINU-PC
No est especificado
Desactivado/a
0 / 42 das
0 caracteres
Desactivado/a
Desactivado/a
30 minuto/s
30 minuto/s

--------[ Iniciar sesin ]--------------------------------------------------------------------------------------------ALCCHINU

HINU-PC

ALCCHINU-PC

ALCC

--------[ Usuarios ]--------------------------------------------------------------------------------------------------[ Administrador ]

Propiedades del usuario:
Nombre de usuario
Nombre completo
Comentario
administracin del equipo o dominio
Miembro de los grupos
Nmero de inicios de sesin
Cuota de disco
Caractersticas del usuario:
Ejecucin del script de inicio de sesin
Cuenta desactivada
Cuenta bloqueada
Carpeta personal requerida
Contrasea requerida
Contrasea de slo lectura
La contrasea no caduca nunca
[ ALCCHINU ]
Propiedades del usuario:

Administrador
Administrador
Cuenta integrada para la
Administradores
6
S
S
No
No
S
No
S

Nombre de usuario
Nombre completo
Miembro de los grupos
Nmero de inicios de sesin
Cuota de disco
Caractersticas del usuario:
Ejecucin del script de inicio de sesin
Cuenta desactivada
Cuenta bloqueada
Carpeta personal requerida
Contrasea requerida
Contrasea de slo lectura
La contrasea no caduca nunca

ALCCHINU
ALCCHINU
Administradores
25
S
No
No
No
No
No
S

[ Invitado ]
Propiedades del usuario:
Nombre de usuario
Nombre completo
Comentario
acceso como invitado al equipo o dominio
Miembro de los grupos
Nmero de inicios de sesin
Cuota de disco
Caractersticas del usuario:
Ejecucin del script de inicio de sesin
Cuenta desactivada
Cuenta bloqueada
Carpeta personal requerida
Contrasea requerida
Contrasea de slo lectura
La contrasea no caduca nunca

Invitado
Invitado
Cuenta integrada para el
Invitados
0
S
S
No
No
No
S
S

--------[ Grupos locales ]--------------------------------------------------------------------------------------------[ Administradores ]

Propiedades del grupo local:
Comentario
Los administradores tien
en acceso completo y sin restricciones al equipo o dominio
Miembros del grupo:
Administrador
ALCCHINU
[ Duplicadores ]
Propiedades del grupo local:
Comentario
en un dominio

Pueden replicar archivos

[ IIS_IUSRS ]
Propiedades del grupo local:
Comentario
r Internet Information Services.

Grupo integrado usado po

Miembros del grupo:

IUSR
[ Invitados ]
Propiedades del grupo local:
Comentario
De forma predeterminada,
los invitados tienen el mismo acceso que los miembros del grupo Usuarios, excep
to la cuenta de invitado que tiene ms restricciones
Miembros del grupo:
Invitado
[ Lectores del registro de eventos ]
Propiedades del grupo local:
Comentario
po pueden leer registros de eventos del equipo local.

Los miembros de este gru

[ Operadores criptogrficos ]
Propiedades del grupo local:
Comentario
rizacin para realizar operaciones criptogrficas.

Los miembros tienen auto

[ Operadores de configuracin de red ]

Propiedades del grupo local:
Comentario
Los miembros en este equ
ipo pueden tener algunos privilegios administrativos para administrar la configu
racin de las caractersticas de la red
[ Operadores de copia de seguridad ]
Propiedades del grupo local:
Comentario
Los operadores de copia
de seguridad pueden invalidar restricciones de seguridad con el nico propsito de h
acer copias de seguridad o restaurar archivos.
[ Usuarios avanzados ]
Propiedades del grupo local:
Comentario
Los usuarios avanzados s
e incluyen para la compatibilidad con versiones anteriores y poseen derechos adm
inistrativos limitados
[ Usuarios COM distribuidos ]
Propiedades del grupo local:
Comentario
Los miembros pueden inic
iar, activar y usar objetos de COM distribuido en este equipo.
[ Usuarios de escritorio remoto ]
Propiedades del grupo local:
Comentario
A los miembros de este g
rupo se les concede el derecho de iniciar sesin remotamente
[ Usuarios del monitor de sistema ]

Propiedades del grupo local:

Comentario
Los miembros de este gru
po tienen acceso a los datos del contador de rendimiento de forma local y remota
[ Usuarios del registro de rendimiento ]
Propiedades del grupo local:
Comentario
Los miembros de este gru
po pueden programar contadores de registro y rendimiento, habilitar proveedores
de seguimiento y recopilar seguimientos de eventos localmente y a travs del acces
o remoto a este equipo
[ Usuarios ]
Propiedades del grupo local:
Comentario
Los usuarios no pueden h
acer cambios accidentales o intencionados en el sistema y pueden ejecutar la may
ora de aplicaciones
Miembros del grupo:
INTERACTIVE
Usuarios autentificados
--------[ Grupos globales ]-------------------------------------------------------------------------------------------[ None ]
Propiedades del grupo global:
Comentario

Ordinary users

Miembros del grupo:

Administrador
ALCCHINU
Invitado
--------[ Fuentes ]---------------------------------------------------------------------------------------------------@Arial Unicode MS
14 x 43 40 %
@Arial Unicode MS
14 x 43 40 %
@Arial Unicode MS
_BIG5
14 x 43 40 %
@Arial Unicode MS
_GB2312
14 x 43 40 %
@Arial Unicode MS
14 x 43 40 %
@Arial Unicode MS
central
14 x 43 40 %
@Arial Unicode MS
14 x 43 40 %
@Arial Unicode MS
Johab)
14 x 43 40 %
@Arial Unicode MS
14 x 43 40 %

Swiss

Normal

rabe

Swiss

Normal

Bltico

Swiss

Normal

CHINESE

Swiss

Normal

CHINESE

Swiss

Normal

Cirlico

Swiss

Normal

Europa

Swiss

Normal

Griego

Swiss

Normal

Hangul(

Swiss

Normal

Hangul

@Arial Unicode MS
14 x 43
@Arial Unicode MS
14 x 43
@Arial Unicode MS
tal
14 x 43
@Arial Unicode MS
14 x 43
@Arial Unicode MS
14 x 43
@Arial Unicode MS
ita
14 x 43
@Batang
16 x 32
@Batang
16 x 32
@Batang
central
16 x 32
@Batang
16 x 32
@Batang
16 x 32
@Batang
tal
16 x 32
@Batang
16 x 32
@BatangChe
16 x 32
@BatangChe
16 x 32
@BatangChe
central
16 x 32
@BatangChe
16 x 32
@BatangChe
16 x 32
@BatangChe
tal
16 x 32
@BatangChe
16 x 32
@DFKai-SB
_BIG5
16 x 32
@DFKai-SB
tal
16 x 32
@Dotum
16 x 32
@Dotum
16 x 32
@Dotum
central
16 x 32
@Dotum
16 x 32
@Dotum
16 x 32
@Dotum
tal
16 x 32
@Dotum
16 x 32
@DotumChe
16 x 32

Swiss

Normal

Hebreo

Swiss

Normal

Japons

Swiss

Normal

Occiden

Swiss

Normal

Tailands

Swiss

Normal

Turco

Swiss

Normal

Vietnam

Roman

Regular

Bltico

Roman

Regular

Cirlico

Roman

Regular

Europa

Roman

Regular

Griego

Roman

Regular

Hangul

Roman

Regular

Occiden

Roman

Regular

Turco

Modern

Regular

Bltico

Modern

Regular

Cirlico

Modern

Regular

Europa

Modern

Regular

Griego

Modern

Regular

Hangul

Modern

Regular

Occiden

Modern

Regular

Turco

Script

Regular

CHINESE

Script

Regular

Occiden

Swiss

Regular

Bltico

Swiss

Regular

Cirlico

Swiss

Regular

Europa

Swiss

Regular

Griego

Swiss

Regular

Hangul

Swiss

Regular

Occiden

Swiss

Regular

Turco

Modern

Regular

Bltico

40 %
40 %
40 %
40 %
40 %
40 %
40 %
40 %
40 %
40 %
40 %
40 %
40 %
40 %
40 %
40 %
40 %
40 %
40 %
40 %
40 %
40 %
40 %
40 %
40 %
40 %
40 %
40 %
40 %
40 %

@DotumChe
16 x 32
@DotumChe
central
@DotumChe

16 x 32

40 %

16 x 32

40 %

16 x 32

40 %

16 x 32

40 %

16 x 32

40 %

16 x 32

40 %

16 x 32

40 %

@DotumChe
@DotumChe
tal
@DotumChe
@FangSong
_GB2312
@FangSong
tal
@Gulim

16 x 32

40 %

16 x 32

40 %

@Gulim
@Gulim
central
@Gulim

16 x 32

40 %

16 x 32

40 %

16 x 32

40 %

16 x 32

40 %

16 x 32

40 %

@Gulim
@Gulim
tal
@Gulim
@GulimChe
16 x 32

40 %

16 x 32

40 %

@GulimChe
@GulimChe
central
@GulimChe

16 x 32

40 %

16 x 32

40 %

16 x 32

40 %

16 x 32

40 %

16 x 32

40 %

@GulimChe
@GulimChe
tal
@GulimChe
@Gungsuh
16 x 32

40 %

16 x 32

40 %

@Gungsuh
@Gungsuh
central
@Gungsuh

16 x 32

40 %

16 x 32

40 %

16 x 32

40 %

16 x 32

40 %

16 x 32

40 %

@Gungsuh
@Gungsuh
tal
@Gungsuh
@GungsuhChe
16 x 32

Modern

Regular

Cirlico

Modern

Regular

Europa

Modern

Regular

Griego

Modern

Regular

Hangul

Modern

Regular

Occiden

Modern

Regular

Turco

Modern

Normal

CHINESE

Modern

Normal

Occiden

Swiss

Regular

Bltico

Swiss

Regular

Cirlico

Swiss

Regular

Europa

Swiss

Regular

Griego

Swiss

Regular

Hangul

Swiss

Regular

Occiden

Swiss

Regular

Turco

Modern

Regular

Bltico

Modern

Regular

Cirlico

Modern

Regular

Europa

Modern

Regular

Griego

Modern

Regular

Hangul

Modern

Regular

Occiden

Modern

Regular

Turco

Roman

Regular

Bltico

Roman

Regular

Cirlico

Roman

Regular

Europa

Roman

Regular

Griego

Roman

Regular

Hangul

Roman

Regular

Occiden

Roman

Regular

Turco

Modern

Regular

Bltico

40 %

40 %

@GungsuhChe
16 x 32

Modern

Regular

Cirlico

Modern

Regular

Europa

Modern

Regular

Griego

Modern

Regular

Hangul

Modern

Regular

Occiden

Modern

Regular

Turco

Modern

Normal

CHINESE

Modern

Normal

Occiden

Swiss

Regular

Hangul

Swiss

Regular

Occiden

Swiss

Normal

Bltico

Swiss

Normal

Cirlico

Swiss

Normal

Europa

Swiss

Normal

Griego

Swiss

Normal

Japons

Swiss

Normal

Occiden

Swiss

Normal

Turco

Swiss

Normal

Bltico

Swiss

Normal

Cirlico

Swiss

Normal

Europa

Swiss

Normal

Griego

Swiss

Normal

Japons

Swiss

Normal

Occiden

Swiss

Normal

Turco

Swiss

Normal

CHINESE

Swiss

Normal

Griego

Swiss

Normal

Occiden

Swiss

Normal

CHINESE

Swiss

Normal

Griego

Swiss

Normal

Occiden

40 %

@GungsuhChe
central
16 x 32 40
@GungsuhChe
16 x 32 40
@GungsuhChe
16 x 32 40
@GungsuhChe
tal
16 x 32 40
@GungsuhChe
16 x 32 40
@KaiTi
_GB2312
16 x 32 40
@KaiTi
tal
16 x 32 40
@Malgun Gothic
15 x 43 40
@Malgun Gothic
tal
15 x 43 40
@Meiryo UI
17 x 41 40 %
@Meiryo UI
17 x 41 40 %
@Meiryo UI
central
17 x 41 40
@Meiryo UI
17 x 41 40
@Meiryo UI
17 x 41 40 %
@Meiryo UI
tal
17 x 41 40
@Meiryo UI
17 x 41 40
@Meiryo
31 x 48 40 %
@Meiryo
31 x 48 40 %
@Meiryo
central
31 x 48 40
@Meiryo
31 x 48 40
@Meiryo
31 x 48 40 %
@Meiryo
tal
31 x 48 40
@Meiryo
31 x 48 40
@Microsoft JhengHei UI
_BIG5
15 x 41 40
@Microsoft JhengHei UI
15 x 41 40
@Microsoft JhengHei UI
tal
15 x 41 40
@Microsoft JhengHei
_BIG5
15 x 43 40
@Microsoft JhengHei
15 x 43 40
@Microsoft JhengHei
tal
15 x 43 40

%
%
%
%
%
%
%
%
%

%
%

%
%

%
%

%
%
%
%
%
%
%
%

@Microsoft YaHei UI
_GB2312
15 x 41
@Microsoft YaHei UI
15 x 41
@Microsoft YaHei UI
central
15 x 41
@Microsoft YaHei UI
15 x 41
@Microsoft YaHei UI
tal
15 x 41
@Microsoft YaHei UI
15 x 41
@Microsoft YaHei
_GB2312
15 x 42
@Microsoft YaHei
15 x 42
@Microsoft YaHei
central
15 x 42
@Microsoft YaHei
15 x 42
@Microsoft YaHei
tal
15 x 42
@Microsoft YaHei
15 x 42
@MingLiU
_BIG5
16 x 32
@MingLiU
tal
16 x 32
@MingLiU_HKSCS
_BIG5
16 x 32
@MingLiU_HKSCS
tal
16 x 32
@MingLiU_HKSCS-ExtB
_BIG5
16 x 32
@MingLiU_HKSCS-ExtB
tal
16 x 32
@MingLiU-ExtB
_BIG5
16 x 32
@MingLiU-ExtB
tal
16 x 32
@MS Gothic
16 x 32
@MS Gothic
16 x 32
@MS Gothic
central
16 x 32
@MS Gothic
16 x 32
@MS Gothic
16 x 32
@MS Gothic
tal
16 x 32
@MS Gothic
16 x 32
@MS Mincho
16 x 32
@MS Mincho
16 x 32
@MS Mincho
central
16 x 32

Swiss

Normal

CHINESE

Swiss

Normal

Cirlico

Swiss

Normal

Europa

Swiss

Normal

Griego

Swiss

Normal

Occiden

Swiss

Normal

Turco

Swiss

Normal

CHINESE

Swiss

Normal

Cirlico

Swiss

Normal

Europa

Swiss

Normal

Griego

Swiss

Normal

Occiden

Swiss

Normal

Turco

Modern

Regular

CHINESE

Modern

Regular

Occiden

Roman

Regular

CHINESE

Roman

Regular

Occiden

Roman

Regular

CHINESE

Roman

Regular

Occiden

Roman

Regular

CHINESE

Roman

Regular

Occiden

Modern

Regular

Bltico

Modern

Regular

Cirlico

Modern

Regular

Europa

Modern

Regular

Griego

Modern

Regular

Japons

Modern

Regular

Occiden

Modern

Regular

Turco

Modern

Regular

Bltico

Modern

Regular

Cirlico

Modern

Regular

Europa

40 %
40 %
40 %
40 %
40 %
40 %
40 %
40 %
40 %
40 %
40 %
40 %
40 %
40 %
40 %
40 %
40 %
40 %
40 %
40 %
40 %
40 %
40 %
40 %
40 %
40 %
40 %
40 %
40 %
40 %

@MS Mincho
16 x 32
@MS Mincho
16 x 32
16 x 32

40 %

16 x 32

40 %

@MS Mincho
@MS PGothic
13 x 32
@MS PGothic
central
13
@MS PGothic
13
@MS PGothic
13 x
@MS PGothic
tal
13
@MS PGothic
13
@MS PMincho
13 x
@MS PMincho
13 x
@MS PMincho
central
13
@MS PMincho
13
@MS PMincho
13 x
@MS PMincho
tal
13
@MS PMincho
13
@MS UI Gothic
13 x
@MS UI Gothic
13 x
@MS UI Gothic
central
13
@MS UI Gothic
13
@MS UI Gothic
13 x
@MS UI Gothic
tal
13
@MS UI Gothic
13
@NSimSun
_GB2312
16
@NSimSun
tal
16
@PMingLiU
_BIG5
16
@PMingLiU
tal
16
@PMingLiU-ExtB
_BIG5
16

40 %

x 32

40 %

40 %

x 32

40 %

32

40 %

32

40 %

x 32

40 %

x 32

40 %

Japons

Modern

Regular

Occiden

Modern

Regular

Turco

Swiss

Regular

Bltico

Swiss

Regular

Cirlico

Swiss

Regular

Europa

Swiss

Regular

Griego

Swiss

Regular

Japons

Swiss

Regular

Occiden

Swiss

Regular

Turco

Roman

Regular

Bltico

Roman

Regular

Cirlico

Roman

Regular

Europa

Roman

Regular

Griego

Roman

Regular

Japons

Roman

Regular

Occiden

Roman

Regular

Turco

Swiss

Regular

Bltico

Swiss

Regular

Cirlico

Swiss

Regular

Europa

Swiss

Regular

Griego

Swiss

Regular

Japons

Swiss

Regular

Occiden

Swiss

Regular

Turco

Modern

Regular

CHINESE

Modern

Regular

Occiden

Roman

Regular

CHINESE

Roman

Regular

Occiden

Roman

Regular

CHINESE

40 %

x 32

40 %

x 32

40 %

32

40 %

32

40 %

x 32

40 %

x 32

40 %

32

Regular

40 %

x 32

32

Modern

40 %

x 32

32

Griego

40 %

@MS PGothic
13 x 32

Regular

40 %

@MS Mincho
tal

Modern
40 %

40 %

x 32

40 %

x 32

40 %

x 32

40 %

x 32

40 %

x 32

40 %

x 32

40 %

x 32

40 %

@PMingLiU-ExtB
16 x 32
@SimHei
_GB2312
16 x 32
@SimHei
tal
16 x 32
@SimSun
_GB2312
16 x 32
@SimSun
tal
16 x 32
@SimSun-ExtB
_GB2312
16 x 32
@SimSun-ExtB
tal
16 x 32
Agency FB
tal
11 x 37
Aharoni
15 x 32
Algerian
tal
17 x 36
Andalus
15 x 49
Andalus
tal
15 x 49
Angsana New
tal
8 x 43
Angsana New
8 x 43
AngsanaUPC
tal
8 x 43
AngsanaUPC
8 x 43
Aparajita
tal
16 x 38
Arabic Typesetting
9 x 36
Arabic Typesetting
9 x 36
Arabic Typesetting
central
9 x 36
Arabic Typesetting
tal
9 x 36
Arabic Typesetting
9 x 36
Arial Black
18 x 45
Arial Black
18 x 45
Arial Black
central
18 x 45
Arial Black
18 x 45
Arial Black
tal
18 x 45
Arial Black
18 x 45
Arial Narrow
12 x 36
Arial Narrow
12 x 36
tal

Roman

Regular

Occiden

Modern

Normal

CHINESE

Modern

Normal

Occiden

Special

Regular

CHINESE

Special

Regular

Occiden

Modern

Normal

CHINESE

Modern

Normal

Occiden

Swiss

Negrita

Occiden

Special

Negrita

Hebreo

40 %
40 %
40 %
40 %
40 %
40 %
40 %
70 %
70 %
Decorative Normal

Occiden

Roman

Regular

rabe

Roman

Regular

Occiden

Roman

Normal

Occiden

Roman

Normal

Tailands

Roman

Normal

Occiden

Roman

Normal

Tailands

Swiss

Regular

Occiden

Script

Normal

rabe

Script

Normal

Bltico

Script

Normal

Europa

Script

Normal

Occiden

Script

Normal

Turco

Swiss

Normal

Bltico

Swiss

Normal

Cirlico

Swiss

Normal

Europa

Swiss

Normal

Griego

Swiss

Normal

Occiden

Swiss

Normal

Turco

Swiss

Normal

Bltico

Swiss

Normal

Cirlico

40 %
40 %
40 %
40 %
40 %
40 %
40 %
40 %
40 %
40 %
40 %
40 %
40 %
90 %
90 %
90 %
90 %
90 %
90 %
40 %
40 %

Arial Narrow
central
12 x 36 40
Arial Narrow
12 x 36 40
Arial Narrow
tal
12 x 36 40
Arial Narrow
12 x 36 40
Arial Rounded MT Bold
tal
15 x 37 40
Arial Unicode MS
14 x 43 40 %
Arial Unicode MS
14 x 43 40 %
Arial Unicode MS
_BIG5
14 x 43 40
Arial Unicode MS
_GB2312
14 x 43 40
Arial Unicode MS
14 x 43 40 %
Arial Unicode MS
central
14 x 43 40
Arial Unicode MS
14 x 43 40
Arial Unicode MS
Johab)
14 x 43 40
Arial Unicode MS
14 x 43 40
Arial Unicode MS
14 x 43 40
Arial Unicode MS
14 x 43 40 %
Arial Unicode MS
tal
14 x 43 40
Arial Unicode MS
14 x 43 40 %
Arial Unicode MS
14 x 43 40
Arial Unicode MS
ita
14 x 43 40
Arial
14 x 36 40 %
Arial
14 x 36 40 %
Arial
14 x 36 40 %
Arial
central
14 x 36 40
Arial
14 x 36 40
Arial
14 x 36 40
Arial
tal
14 x 36 40
Arial
14 x 36 40
Arial
ita
14 x 36 40
Baskerville Old Face
tal
13 x 37 40

Swiss

Normal

Europa

Swiss

Normal

Griego

Swiss

Normal

Occiden

Swiss

Normal

Turco

Swiss

Normal

Occiden

Swiss

Normal

rabe

Swiss

Normal

Bltico

Swiss

Normal

CHINESE

Swiss

Normal

CHINESE

Swiss

Normal

Cirlico

Swiss

Normal

Europa

Swiss

Normal

Griego

Swiss

Normal

Hangul(

Swiss

Normal

Hangul

Swiss

Normal

Hebreo

Swiss

Normal

Japons

Swiss

Normal

Occiden

Swiss

Normal

Tailands

Swiss

Normal

Turco

Swiss

Normal

Vietnam

Swiss

Normal

rabe

Swiss

Normal

Bltico

Swiss

Normal

Cirlico

Swiss

Normal

Europa

Swiss

Normal

Griego

Swiss

Normal

Hebreo

Swiss

Normal

Occiden

Swiss

Normal

Turco

Swiss

Normal

Vietnam

Roman

Normal

Occiden

%
%
%
%
%

%
%

%
%
%
%
%

%
%

%
%
%
%
%
%
%

Batang
16 x 32

40 %

16 x 32

40 %

Batang
Batang
central
Batang

16 x 32

40 %

16 x 32

40 %

16 x 32

40 %

16 x 32

40 %

16 x 32

40 %

Batang
Batang
tal
Batang
BatangChe
16 x 32

40 %

16 x 32

40 %

BatangChe
BatangChe
central
BatangChe

16 x 32

40 %

16 x 32

40 %

16 x 32

40 %

16 x 32

40 %

16 x 32

40 %

14 x 36

40 %

BatangChe
BatangChe
tal
BatangChe
Bauhaus 93
tal
Bell MT
13 x 35 40 %
Berlin Sans FB Demi
tal
14 x 36 70 %
Berlin Sans FB
tal
15 x 36 70 %
Bernard MT Condensed
tal
12 x 38 40 %
Blackadder ITC
tal
10 x 41 40 %
Bodoni MT Black
tal
16 x 37 90 %
Bodoni MT Condensed
tal
9 x 38 40 %
Bodoni MT Poster Compressed
tal
8 x 37 30 %
Bodoni MT Poster Compressed
8 x 37 30 %
Bodoni MT
tal
13 x 38 40 %
Book Antiqua
14 x 40 40 %
Book Antiqua
14 x 40 40 %
Book Antiqua
central
14 x 40 40 %
Book Antiqua
14 x 40 40 %
Book Antiqua
tal
14 x 40 40 %

Roman

Regular

Bltico

Roman

Regular

Cirlico

Roman

Regular

Europa

Roman

Regular

Griego

Roman

Regular

Hangul

Roman

Regular

Occiden

Roman

Regular

Turco

Modern

Regular

Bltico

Modern

Regular

Cirlico

Modern

Regular

Europa

Modern

Regular

Griego

Modern

Regular

Hangul

Modern

Regular

Occiden

Modern

Regular

Turco

Decorative Normal

Occiden

Roman

Normal

Occiden

Swiss

Negrita

Occiden

Swiss

Negrita

Occiden

Roman

Normal

Occiden

Decorative Normal

Occiden

Roman

Normal

Occiden

Roman

Normal

Occiden

Roman

Normal

Occiden

Roman

Normal

Turco

Roman

Normal

Occiden

Roman

Normal

Bltico

Roman

Normal

Cirlico

Roman

Normal

Europa

Roman

Normal

Griego

Roman

Normal

Occiden

tal

Book Antiqua
14 x 40
Bookman Old Style
16 x 36
Bookman Old Style
16 x 36
Bookman Old Style
central
16 x 36
Bookman Old Style
16 x 36
Bookman Old Style
tal
16 x 36
Bookman Old Style
16 x 36
Bookshelf Symbol 7
21 x 32
Bradley Hand ITC
tal
13 x 40
Britannic Bold
tal
14 x 35
Broadway
tal
17 x 36
Browallia New
tal
9 x 40
Browallia New
9 x 40
BrowalliaUPC
tal
9 x 40
BrowalliaUPC
9 x 40
Brush Script MT
tal
10 x 39
Calibri Light
17 x 39
Calibri Light
17 x 39
Calibri Light
central
17 x 39
Calibri Light
17 x 39
Calibri Light
tal
17 x 39
Calibri Light
17 x 39
Calibri Light
ita
17 x 39
Calibri
17 x 39
Calibri
17 x 39
Calibri
central
17 x 39
Calibri
17 x 39
Calibri
tal
17 x 39
Calibri
17 x 39
Calibri
ita
17 x 39

Roman

Normal

Turco

Roman

Normal

Bltico

Roman

Normal

Cirlico

Roman

Normal

Europa

Roman

Normal

Griego

Roman

Normal

Occiden

Roman

Normal

Turco

Special

Regular

Smbolos

Script

Normal

Occiden

Swiss

Normal

Occiden

Decorative Normal

Occiden

Swiss

Regular

Occiden

Swiss

Regular

Tailands

Swiss

Regular

Occiden

Swiss

Regular

Tailands

Script

Cursiva

Occiden

Swiss

Regular

Bltico

Swiss

Regular

Cirlico

Swiss

Regular

Europa

Swiss

Regular

Griego

Swiss

Regular

Occiden

Swiss

Regular

Turco

Swiss

Regular

Vietnam

Swiss

Regular

Bltico

Swiss

Regular

Cirlico

Swiss

Regular

Europa

Swiss

Regular

Griego

Swiss

Regular

Occiden

Swiss

Regular

Turco

Swiss

Regular

Vietnam

40 %
30 %
30 %
30 %
30 %
30 %
30 %
40 %
40 %
40 %
40 %
40 %
40 %
40 %
40 %
40 %
30 %
30 %
30 %
30 %
30 %
30 %
30 %
40 %
40 %
40 %
40 %
40 %
40 %
40 %

Californian FB
13
Calisto MT
tal
13
Cambria Math
20 x
Cambria Math
20 x
Cambria Math
central
20
Cambria Math
20
Cambria Math
tal
20
Cambria Math
20
Cambria Math
ita
20
Cambria
20 x
Cambria
20 x
Cambria
central
20
Cambria
20
Cambria
tal
20
Cambria
20
Cambria
ita
20
Candara
17 x
Candara
17 x
Candara
central
17
Candara
17
Candara
tal
17
Candara
17
Candara
ita
17
Castellar
tal
21
Centaur
tal
12
Century Gothic
16 x
Century Gothic
16 x
Century Gothic
central
16
Century Gothic
16
Century Gothic
tal
16
tal

x 36

40 %

x 37

40 %

179

40 %

179

40 %

x 179

40 %

x 179

40 %

x 179

40 %

x 179

40 %

x 179

40 %

38

40 %

38

40 %

x 38

40 %

x 38

40 %

x 38

40 %

x 38

40 %

x 38

40 %

39

40 %

39

40 %

x 39

40 %

x 39

40 %

x 39

40 %

x 39

40 %

x 39

40 %

x 39

40 %

x 36

40 %

38

40 %

38

40 %

x 38

40 %

x 38

40 %

x 38

40 %

Roman

Normal

Occiden

Roman

Normal

Occiden

Roman

Regular

Bltico

Roman

Regular

Cirlico

Roman

Regular

Europa

Roman

Regular

Griego

Roman

Regular

Occiden

Roman

Regular

Turco

Roman

Regular

Vietnam

Roman

Regular

Bltico

Roman

Regular

Cirlico

Roman

Regular

Europa

Roman

Regular

Griego

Roman

Regular

Occiden

Roman

Regular

Turco

Roman

Regular

Vietnam

Swiss

Regular

Bltico

Swiss

Regular

Cirlico

Swiss

Regular

Europa

Swiss

Regular

Griego

Swiss

Regular

Occiden

Swiss

Regular

Turco

Swiss

Regular

Vietnam

Roman

Normal

Occiden

Roman

Normal

Occiden

Swiss

Normal

Bltico

Swiss

Normal

Cirlico

Swiss

Normal

Europa

Swiss

Normal

Griego

Swiss

Normal

Occiden

Century Gothic
16 x 38
Century Schoolbook
15 x 38
Century Schoolbook
15 x 38
Century Schoolbook
central
15 x 38
Century Schoolbook
15 x 38
Century Schoolbook
tal
15 x 38
Century Schoolbook
15 x 38
Century
15 x 38
Century
15 x 38
Century
central
15 x 38
Century
15 x 38
Century
tal
15 x 38
Century
15 x 38
Chiller
tal
9 x 37
Colonna MT
tal
13 x 34
Comic Sans MS
15 x 45
Comic Sans MS
15 x 45
Comic Sans MS
central
15 x 45
Comic Sans MS
15 x 45
Comic Sans MS
tal
15 x 45
Comic Sans MS
15 x 45
Consolas
18 x 37
Consolas
18 x 37
Consolas
central
18 x 37
Consolas
18 x 37
Consolas
tal
18 x 37
Consolas
18 x 37
Consolas
ita
18 x 37
Constantia
17 x 39
Constantia
17 x 39

Swiss

Normal

Turco

Roman

Normal

Bltico

Roman

Normal

Cirlico

Roman

Normal

Europa

Roman

Normal

Griego

Roman

Normal

Occiden

Roman

Normal

Turco

Roman

Normal

Bltico

Roman

Normal

Cirlico

Roman

Normal

Europa

Roman

Normal

Griego

Roman

Normal

Occiden

Roman

Normal

Turco

40 %
40 %
40 %
40 %
40 %
40 %
40 %
40 %
40 %
40 %
40 %
40 %
40 %
Decorative Normal

Occiden

Decorative Normal

Occiden

Script

Normal

Bltico

Script

Normal

Cirlico

Script

Normal

Europa

Script

Normal

Griego

Script

Normal

Occiden

Script

Normal

Turco

Modern

Regular

Bltico

Modern

Regular

Cirlico

Modern

Regular

Europa

Modern

Regular

Griego

Modern

Regular

Occiden

Modern

Regular

Turco

Modern

Regular

Vietnam

Roman

Regular

Bltico

Roman

Regular

Cirlico

40 %
40 %
40 %
40 %
40 %
40 %
40 %
40 %
40 %
40 %
40 %
40 %
40 %
40 %
40 %
40 %
40 %

Constantia
central
Constantia

17 x 39

40 %

17 x 39

40 %

17 x 39

40 %

17 x 39

40 %

17 x 39

40 %

Constantia
tal
Constantia
Constantia
ita
Cooper Black
16 x 37 40 %
Copperplate Gothic Bold
tal
19 x 36 40 %
Copperplate Gothic Light
tal
18 x 35 40 %
Corbel
17 x 39 40 %
Corbel
17 x 39 40 %
Corbel
central
17 x 39 40 %
Corbel
17 x 39 40 %
Corbel
tal
17 x 39 40 %
Corbel
17 x 39 40 %
Corbel
ita
17 x 39 40 %
Cordia New
tal
9 x 44 40 %
Cordia New
9 x 44 40 %
CordiaUPC
tal
9 x 44 40 %
CordiaUPC
9 x 44 40 %
Courier New
19 x 36 40 %
Courier New
19 x 36 40 %
Courier New
19 x 36 40 %
Courier New
central
19 x 36 40 %
Courier New
19 x 36 40 %
Courier New
19 x 36 40 %
Courier New
tal
19 x 36 40 %
Courier New
19 x 36 40 %
Courier New
ita
19 x 36 40 %
Courier
tal
8 x 13 40 %
Curlz MT
tal
12 x 42 40 %

Roman

Regular

Europa

Roman

Regular

Griego

Roman

Regular

Occiden

Roman

Regular

Turco

Roman

Regular

Vietnam

Roman

Normal

Occiden

Swiss

Normal

Occiden

Swiss

Normal

Occiden

Swiss

Regular

Bltico

Swiss

Regular

Cirlico

Swiss

Regular

Europa

Swiss

Regular

Griego

Swiss

Regular

Occiden

Swiss

Regular

Turco

Swiss

Regular

Vietnam

Swiss

Regular

Occiden

Swiss

Regular

Tailands

Swiss

Regular

Occiden

Swiss

Regular

Tailands

Modern

Normal

rabe

Modern

Normal

Bltico

Modern

Normal

Cirlico

Modern

Normal

Europa

Modern

Normal

Griego

Modern

Normal

Hebreo

Modern

Normal

Occiden

Modern

Normal

Turco

Modern

Normal

Vietnam

tal

Modern

Occiden

Decorative Normal

Occiden

DaunPenh
tal

12 x 43

40 %

13 x 31

40 %

David
DFKai-SB
_BIG5
16 x 32
DFKai-SB
tal
16 x 32
DilleniaUPC
tal
9 x 42
DilleniaUPC
9 x 42
DokChampa
tal
19 x 62
DokChampa
19 x 62
Dotum
16 x 32
Dotum
16 x 32
Dotum
central
16 x 32
Dotum
16 x 32
Dotum
16 x 32
Dotum
tal
16 x 32
Dotum
16 x 32
DotumChe
16 x 32
DotumChe
16 x 32
DotumChe
central
16 x 32
DotumChe
16 x 32
DotumChe
16 x 32
DotumChe
tal
16 x 32
DotumChe
16 x 32
Ebrima
19 x 43
Ebrima
central
19 x 43
Ebrima
tal
19 x 43
Ebrima
19 x 43
Edwardian Script ITC
tal
8 x 38
Elephant
tal
16 x 41
Engravers MT
tal
25 x 37
Eras Bold ITC
tal
16 x 37

Special

Normal

Occiden

Swiss

Regular

Hebreo

Script

Regular

CHINESE

Script

Regular

Occiden

Roman

Normal

Occiden

Roman

Normal

Tailands

Swiss

Normal

Occiden

Swiss

Normal

Tailands

Swiss

Regular

Bltico

Swiss

Regular

Cirlico

Swiss

Regular

Europa

Swiss

Regular

Griego

Swiss

Regular

Hangul

Swiss

Regular

Occiden

Swiss

Regular

Turco

Modern

Regular

Bltico

Modern

Regular

Cirlico

Modern

Regular

Europa

Modern

Regular

Griego

Modern

Regular

Hangul

Modern

Regular

Occiden

Modern

Regular

Turco

Special

Normal

Bltico

Special

Normal

Europa

Special

Normal

Occiden

Special

Normal

Turco

Script

Normal

Occiden

Roman

Normal

Occiden

Roman

Normal

Occiden

Swiss

Normal

Occiden

40 %
40 %
40 %
40 %
40 %
40 %
40 %
40 %
40 %
40 %
40 %
40 %
40 %
40 %
40 %
40 %
40 %
40 %
40 %
40 %
40 %
40 %
40 %
40 %
40 %
40 %
50 %
40 %

Eras Demi ITC

tal

15 x 36
Eras Light ITC
tal
13 x 36
Eras Medium ITC
tal
14 x 36
Estrangelo Edessa
tal
16 x 36
EucrosiaUPC
tal
9 x 39
EucrosiaUPC
9 x 39
Euphemia
tal
22 x 42
FangSong
_GB2312
16 x 32
FangSong
tal
16 x 32
Felix Titling
tal
19 x 37
Fixedsys
tal
8 x 15
Footlight MT Light
tal
13 x 34
Forte
tal
14 x 35
Franklin Gothic Book
13 x 36
Franklin Gothic Book
13 x 36
Franklin Gothic Book
central
13 x 36
Franklin Gothic Book
13 x 36
Franklin Gothic Book
tal
13 x 36
Franklin Gothic Book
13 x 36
Franklin Gothic Demi
12 x 36
Franklin Gothic Demi
12 x 36
Franklin Gothic Demi
central
12 x 36
Franklin Gothic Demi
12 x 36
Franklin Gothic Demi
tal
12 x 36
Franklin Gothic Demi
12 x 36
Franklin Gothic Demi
14 x 36
Franklin Gothic Demi
14 x 36
Franklin Gothic Demi
central
14 x 36
Franklin Gothic Demi
14 x 36
Franklin Gothic Demi
tal
14 x 36

Swiss

Normal

Occiden

Swiss

Normal

Occiden

Swiss

Normal

Occiden

Script

Normal

Occiden

Roman

Normal

Occiden

Roman

Normal

Tailands

Swiss

Regular

Occiden

Modern

Normal

CHINESE

Modern

Normal

Occiden

Decorative Normal

Occiden

Modern

Occiden

40 %
40 %
40 %
40 %
40 %
40 %
40 %
40 %
40 %
40 %
40 %
Roman

Normal

Occiden

Script

Regular

Occiden

Swiss

Normal

Bltico

Swiss

Normal

Cirlico

Swiss

Normal

Europa

Swiss

Normal

Griego

Swiss

Normal

Occiden

Swiss

Normal

Turco

Swiss

Normal

Bltico

Swiss

Normal

Cirlico

Swiss

Normal

Europa

Swiss

Normal

Griego

Swiss

Normal

Occiden

Swiss

Normal

Turco

Swiss

Normal

Bltico

Swiss

Normal

Cirlico

Swiss

Normal

Europa

Swiss

Normal

Griego

Swiss

Normal

Occiden

30 %
40 %
40 %
40 %
40 %
40 %
40 %
40
Cond
40 %
Cond
40 %
Cond
40
Cond
40
Cond
40
Cond
40

%
%
%
%

40 %
40 %
40 %
40 %
40 %

Franklin Gothic Demi

14 x 36 40 %
Franklin Gothic Heavy
15 x 36 40 %
Franklin Gothic Heavy
15 x 36 40 %
Franklin Gothic Heavy
central
15 x 36 40 %
Franklin Gothic Heavy
15 x 36 40 %
Franklin Gothic Heavy
tal
15 x 36 40 %
Franklin Gothic Heavy
15 x 36 40 %
Franklin Gothic Medium Cond
12 x 36 40 %
Franklin Gothic Medium Cond
12 x 36 40 %
Franklin Gothic Medium Cond
central
12 x 36 40 %
Franklin Gothic Medium Cond
12 x 36 40 %
Franklin Gothic Medium Cond
tal
12 x 36 40 %
Franklin Gothic Medium Cond
12 x 36 40 %
Franklin Gothic Medium
14 x 36 40 %
Franklin Gothic Medium
14 x 36 40 %
Franklin Gothic Medium
central
14 x 36 40 %
Franklin Gothic Medium
14 x 36 40 %
Franklin Gothic Medium
tal
14 x 36 40 %
Franklin Gothic Medium
14 x 36 40 %
FrankRuehl
13 x 30 40 %
FreesiaUPC
tal
9 x 38 40 %
FreesiaUPC
9 x 38 40 %
Freestyle Script
tal
8 x 38 40 %
French Script MT
tal
9 x 36 40 %
Gabriola
16 x 59 40 %
Gabriola
16 x 59 40 %
Gabriola
central
16 x 59 40 %
Gabriola
16 x 59 40 %
Gabriola
tal
16 x 59 40 %
Gabriola
16 x 59 40 %

Swiss

Normal

Turco

Swiss

Normal

Bltico

Swiss

Normal

Cirlico

Swiss

Normal

Europa

Swiss

Normal

Griego

Swiss

Normal

Occiden

Swiss

Normal

Turco

Swiss

Normal

Bltico

Swiss

Normal

Cirlico

Swiss

Normal

Europa

Swiss

Normal

Griego

Swiss

Normal

Occiden

Swiss

Normal

Turco

Swiss

Normal

Bltico

Swiss

Normal

Cirlico

Swiss

Normal

Europa

Swiss

Normal

Griego

Swiss

Normal

Occiden

Swiss

Normal

Turco

Swiss

Regular

Hebreo

Swiss

Regular

Occiden

Swiss

Regular

Tailands

Script

Normal

Occiden

Script

Normal

Occiden

Decorative Regular

Bltico

Decorative Regular

Cirlico

Decorative Regular

Europa

Decorative Regular

Griego

Decorative Regular

Occiden

Decorative Regular

Turco

Gadugi
tal

18 x 43
Garamond
12 x 36

40 %

12 x 36

40 %

Garamond
Garamond
central
Garamond

12 x 36

40 %

12 x 36

40 %

12 x 36

40 %

12 x 36

40 %

18 x 56

40 %

Garamond
tal
Garamond
Gautami
tal
Georgia
14 x 36

40 %

14 x 36

40 %

Georgia
Georgia
central
Georgia

14 x 36

40 %

14 x 36

40 %

14 x 36

40 %

14 x 36

40 %

Georgia
tal
Georgia
Gigi
tal
Gill Sans
central
Gill Sans
tal
Gill Sans
central
Gill Sans
tal
Gill Sans
central
Gill Sans
tal
Gill Sans
central
Gill Sans
tal
Gill Sans
central
Gill Sans
tal
Gisha

MT
MT
MT
MT

13 x 44 40 %
Condensed
10 x 39 40 %
Condensed
10 x 39 40 %
Ext Condensed Bold
7 x 38 40 %
Ext Condensed Bold
7 x 38 40 %

MT
13 x 37

x 37 40 %
Bold Condensed
x 40 40 %
Bold Condensed
x 40 40 %
Bold
x 40 40 %
Bold
x 40 40 %

16 x 38

Normal

Occiden

Roman

Normal

Bltico

Roman

Normal

Cirlico

Roman

Normal

Europa

Roman

Normal

Griego

Roman

Normal

Occiden

Roman

Normal

Turco

Swiss

Regular

Occiden

Roman

Normal

Bltico

Roman

Normal

Cirlico

Roman

Normal

Europa

Roman

Normal

Griego

Roman

Normal

Occiden

Roman

Normal

Turco

Decorative Normal

Occiden

Swiss

Normal

Europa

Swiss

Normal

Occiden

Swiss

Normal

Europa

Swiss

Normal

Occiden

Swiss

Normal

Europa

Swiss

Normal

Occiden

Swiss

Normal

Europa

Swiss

Normal

Occiden

Swiss

Normal

Europa

Swiss

Normal

Occiden

Swiss

Normal

Hebreo

Swiss

Normal

Occiden

Roman

Regular

Occiden

Roman

Normal

Occiden

Roman

Normal

Occiden

40 %

MT
13
Ultra
14
Ultra
14
Ultra
20
Ultra
20

Swiss
40 %

40 %

Gisha
tal

16 x 38 40 %
Gloucester MT Extra Condensed
tal
9 x 37 40 %
Goudy Old Style
tal
13 x 36 40 %
Goudy Stout
tal
36 x 44 40 %

Gulim
16 x 32

40 %

16 x 32

40 %

Gulim
Gulim
central
Gulim

16 x 32

40 %

16 x 32

40 %

16 x 32

40 %

16 x 32

40 %

16 x 32

40 %

Gulim
Gulim
tal
Gulim
GulimChe
16 x 32

40 %

16 x 32

40 %

GulimChe
GulimChe
central
GulimChe

16 x 32

40 %

16 x 32

40 %

16 x 32

40 %

16 x 32

40 %

16 x 32

40 %

GulimChe
GulimChe
tal
GulimChe
Gungsuh
16 x 32

40 %

16 x 32

40 %

Gungsuh
Gungsuh
central
Gungsuh

16 x 32

40 %

16 x 32

40 %

16 x 32

40 %

16 x 32

40 %

16 x 32

40 %

Gungsuh
Gungsuh
tal
Gungsuh
GungsuhChe
16 x 32

40 %

16 x 32

40 %

GungsuhChe
GungsuhChe
central
GungsuhChe

16 x 32

40 %

16 x 32

40 %

16 x 32

40 %

16 x 32

40 %

GungsuhChe
GungsuhChe
tal
GungsuhChe
16 x 32 40 %
Haettenschweiler
10 x 33 40 %
Haettenschweiler
10 x 33 40 %

Swiss

Regular

Bltico

Swiss

Regular

Cirlico

Swiss

Regular

Europa

Swiss

Regular

Griego

Swiss

Regular

Hangul

Swiss

Regular

Occiden

Swiss

Regular

Turco

Modern

Regular

Bltico

Modern

Regular

Cirlico

Modern

Regular

Europa

Modern

Regular

Griego

Modern

Regular

Hangul

Modern

Regular

Occiden

Modern

Regular

Turco

Roman

Regular

Bltico

Roman

Regular

Cirlico

Roman

Regular

Europa

Roman

Regular

Griego

Roman

Regular

Hangul

Roman

Regular

Occiden

Roman

Regular

Turco

Modern

Regular

Bltico

Modern

Regular

Cirlico

Modern

Regular

Europa

Modern

Regular

Griego

Modern

Regular

Hangul

Modern

Regular

Occiden

Modern

Regular

Turco

Swiss

Normal

Bltico

Swiss

Normal

Cirlico

Haettenschweiler
central
10 x 33
Haettenschweiler
10 x 33
Haettenschweiler
tal
10 x 33
Haettenschweiler
10 x 33
Harlow Solid Italic
tal
12 x 40
Harrington
tal
14 x 38
High Tower Text
tal
13 x 37
Impact
13 x 39
Impact
13 x 39
Impact
central
13 x 39
Impact
13 x 39
Impact
tal
13 x 39
Impact
13 x 39
Imprint MT Shadow
tal
13 x 38
Informal Roman
tal
12 x 32
IrisUPC
tal
9 x 40
IrisUPC
9 x 40
Iskoola Pota
tal
22 x 36
JasmineUPC
tal
9 x 34
JasmineUPC
9 x 34
Jokerman
tal
16 x 48
Juice ITC
tal
9 x 36
KaiTi
_GB2312
16 x 32
KaiTi
tal
16 x 32
Kalinga
tal
19 x 48
Kartika
tal
27 x 46
Khmer UI
tal
21 x 36
KodchiangUPC
tal
9 x 31
KodchiangUPC
9 x 31
Kokila
tal
13 x 37

Swiss

Normal

Europa

Swiss

Normal

Griego

Swiss

Normal

Occiden

Swiss

Normal

Turco

40 %
40 %
40 %
40 %
Decorative Italic

Occiden

Decorative Normal

Occiden

Roman

Normal

Occiden

Swiss

Normal

Bltico

Swiss

Normal

Cirlico

Swiss

Normal

Europa

Swiss

Normal

Griego

Swiss

Normal

Occiden

Swiss

Normal

Turco

40 %
40 %
40 %
40 %
40 %
40 %
40 %
40 %
40 %
Decorative Normal

Occiden

Script

Normal

Occiden

Swiss

Regular

Occiden

Swiss

Regular

Tailands

Swiss

Normal

Occiden

Roman

Regular

Occiden

Roman

Regular

Tailands

40 %
40 %
40 %
40 %
40 %
40 %
40 %
Decorative Normal

Occiden

Decorative Normal

Occiden

Modern

Normal

CHINESE

Modern

Normal

Occiden

Swiss

Regular

Occiden

Roman

Regular

Occiden

Swiss

Normal

Occiden

Roman

Regular

Occiden

Roman

Regular

Tailands

Swiss

Regular

Occiden

40 %
40 %
40 %
40 %
40 %
40 %
40 %
40 %
40 %
40 %

Kristen ITC
tal

16 x 44 40
Kunstler Script
tal
8 x 35 40
Lao UI
tal
18 x 43 40
Latha
tal
23 x 44 40
Leelawadee
tal
17 x 38 40
Leelawadee
17 x 38 40 %
Levenim MT
16 x 42 40
LilyUPC
tal
9 x 30 40
LilyUPC
9 x 30 40 %
Lucida Bright
tal
16 x 36 40
Lucida Calligraphy
tal
17 x 40 40
Lucida Console
19 x 32 40 %
Lucida Console
central
19 x 32 40
Lucida Console
19 x 32 40
Lucida Console
tal
19 x 32 40
Lucida Console
19 x 32 40
Lucida Fax
tal
16 x 37 40
Lucida Handwriting
tal
18 x 41 40
Lucida Sans Typewriter
tal
19 x 36 40
Lucida Sans Unicode
16 x 49 40 %
Lucida Sans Unicode
16 x 49 40 %
Lucida Sans Unicode
central
16 x 49 40
Lucida Sans Unicode
16 x 49 40
Lucida Sans Unicode
16 x 49 40
Lucida Sans Unicode
tal
16 x 49 40
Lucida Sans Unicode
16 x 49 40
Lucida Sans
tal
16 x 36 40
Magneto
tal
18 x 39 70
Maiandra GD
tal
14 x 38 40
Malgun Gothic
15 x 43 40

Script

Normal

Occiden

Script

Normal

Occiden

Swiss

Normal

Occiden

Swiss

Regular

Occiden

Swiss

Normal

Occiden

Swiss

Normal

Tailands

Special

Regular

Hebreo

Swiss

Normal

Occiden

Swiss

Normal

Tailands

Roman

Regular

Occiden

Script

Italic

Occiden

Modern

Normal

Cirlico

Modern

Normal

Europa

Modern

Normal

Griego

Modern

Normal

Occiden

Modern

Normal

Turco

Roman

Normal

Occiden

Script

Cursiva

Occiden

Modern

Normal

Occiden

Swiss

Normal

Bltico

Swiss

Normal

Cirlico

Swiss

Normal

Europa

Swiss

Normal

Griego

Swiss

Normal

Hebreo

Swiss

Normal

Occiden

Swiss

Normal

Turco

Swiss

Normal

Occiden

%
%
%
%
%

%
%

%
%

%
%
%
%
%
%
%

%
%
%
%
%
%
Decorative Negrita

Occiden

Swiss

Normal

Occiden

Swiss

Regular

Hangul

%
%
%

Malgun Gothic
tal

15 x 43

40 %

19 x 54

40 %

Mangal
tal
Marlett
Matura
tal
Meiryo
Meiryo
Meiryo
central
Meiryo
Meiryo
Meiryo
tal
Meiryo

31 x 32 50 %
MT Script Capitals
14 x 43 40 %
UI
17 x 41 40 %
UI
17 x 41 40 %
UI
17 x 41 40 %
UI
17 x 41 40 %
UI
17 x 41 40 %
UI
17 x 41 40 %
UI
17 x 41 40 %

Meiryo
31 x 48

40 %

31 x 48

40 %

Meiryo
Meiryo
central
Meiryo

31 x 48

40 %

31 x 48

40 %

Meiryo
31 x 48
31 x 48
Microsoft
Microsoft
_BIG5
Microsoft
Microsoft
tal
Microsoft
_BIG5
Microsoft
Microsoft
tal
Microsoft
tal
Microsoft
tal
Microsoft
Microsoft
Microsoft

Occiden

Roman

Regular

Occiden

Special

Regular

Smbolos

Script

Normal

Occiden

Swiss

Normal

Bltico

Swiss

Normal

Cirlico

Swiss

Normal

Europa

Swiss

Normal

Griego

Swiss

Normal

Japons

Swiss

Normal

Occiden

Swiss

Normal

Turco

Swiss

Normal

Bltico

Swiss

Normal

Cirlico

Swiss

Normal

Europa

Swiss

Normal

Griego

Swiss

Normal

Japons

Swiss

Normal

Occiden

Swiss

Normal

Turco

Special

Normal

Occiden

Swiss

Normal

CHINESE

Swiss

Normal

Griego

Swiss

Normal

Occiden

Swiss

Normal

CHINESE

Swiss

Normal

Griego

Swiss

Normal

Occiden

Swiss

Regular

Occiden

Swiss

Regular

Occiden

Swiss

Normal

rabe

Swiss

Normal

Bltico

Swiss

Normal

Cirlico

40 %

Meiryo
tal

Regular

40 %

Meiryo
tal

Swiss

31 x 48 40
Himalaya
13 x 32 40
JhengHei UI
15 x 41 40
JhengHei UI
15 x 41 40
JhengHei UI
15 x 41 40
JhengHei
15 x 43 40
JhengHei
15 x 43 40
JhengHei
15 x 43 40
New Tai Lue
19 x 42 40
PhagsPa
24 x 41 40
Sans Serif
14 x 36 40 %
Sans Serif
14 x 36 40 %
Sans Serif
14 x 36 40 %

%
%
%
%
%
%
%
%
%
%

Microsoft Sans Serif

central
14 x 36
Microsoft Sans Serif
14 x 36
Microsoft Sans Serif
14 x 36
Microsoft Sans Serif
tal
14 x 36
Microsoft Sans Serif
14 x 36
Microsoft Sans Serif
14 x 36
Microsoft Sans Serif
ita
14 x 36
Microsoft Tai Le
tal
19 x 41
Microsoft Uighur
13 x 32
Microsoft Uighur
tal
13 x 32
Microsoft YaHei UI
_GB2312
15 x 41
Microsoft YaHei UI
15 x 41
Microsoft YaHei UI
central
15 x 41
Microsoft YaHei UI
15 x 41
Microsoft YaHei UI
tal
15 x 41
Microsoft YaHei UI
15 x 41
Microsoft YaHei
_GB2312
15 x 42
Microsoft YaHei
15 x 42
Microsoft YaHei
central
15 x 42
Microsoft YaHei
15 x 42
Microsoft YaHei
tal
15 x 42
Microsoft YaHei
15 x 42
Microsoft Yi Baiti
tal
21 x 32
MingLiU
_BIG5
16 x 32
MingLiU
tal
16 x 32
MingLiU_HKSCS
_BIG5
16 x 32
MingLiU_HKSCS
tal
16 x 32
MingLiU_HKSCS-ExtB
_BIG5
16 x 32
MingLiU_HKSCS-ExtB
tal
16 x 32
MingLiU-ExtB
_BIG5
16 x 32

Swiss

Normal

Europa

Swiss

Normal

Griego

Swiss

Normal

Hebreo

Swiss

Normal

Occiden

Swiss

Normal

Tailands

Swiss

Normal

Turco

Swiss

Normal

Vietnam

Swiss

Regular

Occiden

Special

Normal

rabe

Special

Normal

Occiden

Swiss

Normal

CHINESE

Swiss

Normal

Cirlico

Swiss

Normal

Europa

Swiss

Normal

Griego

Swiss

Normal

Occiden

Swiss

Normal

Turco

Swiss

Normal

CHINESE

Swiss

Normal

Cirlico

Swiss

Normal

Europa

Swiss

Normal

Griego

Swiss

Normal

Occiden

Swiss

Normal

Turco

Script

Normal

Occiden

Modern

Regular

CHINESE

Modern

Regular

Occiden

Roman

Regular

CHINESE

Roman

Regular

Occiden

Roman

Regular

CHINESE

Roman

Regular

Occiden

Roman

Regular

CHINESE

40 %
40 %
40 %
40 %
40 %
40 %
40 %
40 %
40 %
40 %
40 %
40 %
40 %
40 %
40 %
40 %
40 %
40 %
40 %
40 %
40 %
40 %
40 %
40 %
40 %
40 %
40 %
40 %
40 %
40 %

MingLiU-ExtB
tal

16 x 32

40 %

19 x 32

40 %

13 x 32

40 %

Miriam Fixed
Miriam
Mistral
10 x 39

40 %

10 x 39

40 %

Mistral
Mistral
central
Mistral

10 x 39

40 %

10 x 39

40 %

10 x 39

40 %

10 x 39

40 %

Mistral
tal
Mistral
Modern No. 20
tal

13 x 33

40 %

19 x 37
Mongolian Baiti
tal
14 x 34
Monotype Corsiva
11 x 35
Monotype Corsiva
11 x 35
Monotype Corsiva
central
11 x 35
Monotype Corsiva
11 x 35
Monotype Corsiva
tal
11 x 35
Monotype Corsiva
11 x 35
MoolBoran
tal
13 x 43
MS Gothic
16 x 32
MS Gothic
16 x 32
MS Gothic
central
16 x 32
MS Gothic
16 x 32
MS Gothic
16 x 32
MS Gothic
tal
16 x 32
MS Gothic
16 x 32
MS Mincho
16 x 32
MS Mincho
16 x 32
MS Mincho
central
16 x 32
MS Mincho
16 x 32

40 %

Modern

Roman

Regular

Occiden

Modern

Regular

Hebreo

Swiss

Regular

Hebreo

Script

Normal

Bltico

Script

Normal

Cirlico

Script

Normal

Europa

Script

Normal

Griego

Script

Normal

Occiden

Script

Normal

Turco

Roman

Normal

Occiden

Modern

OEM/DOS

Script

Normal

Occiden

Script

Normal

Bltico

Script

Normal

Cirlico

Script

Normal

Europa

Script

Normal

Griego

Script

Normal

Occiden

Script

Normal

Turco

Swiss

Normal

Occiden

Modern

Regular

Bltico

Modern

Regular

Cirlico

Modern

Regular

Europa

Modern

Regular

Griego

Modern

Regular

Japons

Modern

Regular

Occiden

Modern

Regular

Turco

Modern

Regular

Bltico

Modern

Regular

Cirlico

Modern

Regular

Europa

Modern

Regular

Griego

40 %
40 %
40 %
40 %
40 %
40 %
40 %
40 %
40 %
40 %
40 %
40 %
40 %
40 %
40 %
40 %
40 %
40 %
40 %

MS Mincho
16 x 32
MS Mincho
tal

16 x 32

40 %

16 x 32

40 %

MS Mincho
MS Outlook
31 x 33

40 %

13 x 32

40 %

13 x 32

40 %

MS PGothic
MS PGothic
MS PGothic
central
MS PGothic

13 x 32

40 %

13 x 32

40 %

MS PGothic
13 x 32
13 x 32

40 %

13 x 32

40 %

MS PGothic
MS PMincho
13 x 32

40 %

13 x 32

40 %

MS PMincho
MS PMincho
central
MS PMincho

13 x 32

40 %

13 x 32

40 %

MS PMincho
13 x 32
13 x 32

Japons

Modern

Regular

Occiden

Modern

Regular

Turco

Special

Normal

Smbolos

Swiss

Regular

Bltico

Swiss

Regular

Cirlico

Swiss

Regular

Europa

Swiss

Regular

Griego

Swiss

Regular

Japons

Swiss

Regular

Occiden

Swiss

Regular

Turco

Roman

Regular

Bltico

Roman

Regular

Cirlico

Roman

Regular

Europa

Roman

Regular

Griego

Roman

Regular

Japons

Roman

Regular

Occiden

Roman

Regular

Turco

Swiss

Normal

Bltico

Swiss

Normal

Cirlico

Swiss

Normal

Europa

Swiss

Normal

Griego

Swiss

Normal

Occiden

Swiss

Normal

Turco

Swiss

Normal

Vietnam

Special

Normal

Smbolos

40 %

MS PMincho
tal

Regular

40 %

MS PGothic
tal

Modern
40 %

40 %

MS PMincho
13 x 32 40
MS Reference Sans Serif
16 x 39 40 %
MS Reference Sans Serif
16 x 39 40 %
MS Reference Sans Serif
central
16 x 39 40
MS Reference Sans Serif
16 x 39 40
MS Reference Sans Serif
tal
16 x 39 40
MS Reference Sans Serif
16 x 39 40
MS Reference Sans Serif
ita
16 x 39 40
MS Reference Specialty
23 x 39 40 %
MS Sans Serif
tal
5 x 13 40
MS Serif
tal
5 x 13 40
MS UI Gothic
13 x 32 40 %
MS UI Gothic
13 x 32 40 %

%
%
%
%
%
Swiss

Occiden

Roman

Occiden

%
%
Swiss

Regular

Bltico

Swiss

Regular

Cirlico

MS UI Gothic
central
13 x 32
MS UI Gothic
13 x 32
MS UI Gothic
13 x 32
MS UI Gothic
tal
13 x 32
MS UI Gothic
13 x 32
MT Extra
20 x 32
MV Boli
tal
18 x 52
Narkisim
12 x 32
Niagara Engraved
tal
8 x 34
Niagara Solid
tal
8 x 34
Nirmala UI
tal
31 x 43
NSimSun
_GB2312
16 x 32
NSimSun
tal
16 x 32
Nyala
18 x 33
Nyala
central
18 x 33
Nyala
tal
18 x 33
Nyala
18 x 33
OCR A Extended
tal
19 x 33
Old English Text MT
tal
12 x 39
Onyx
tal
8 x 37
Palace Script MT
tal
7 x 30
Palatino Linotype
14 x 43
Palatino Linotype
14 x 43
Palatino Linotype
central
14 x 43
Palatino Linotype
14 x 43
Palatino Linotype
tal
14 x 43
Palatino Linotype
14 x 43
Palatino Linotype
ita
14 x 43
Papyrus
tal
13 x 50
Parchment
tal
6 x 34

Swiss

Regular

Europa

Swiss

Regular

Griego

Swiss

Regular

Japons

Swiss

Regular

Occiden

Swiss

Regular

Turco

Roman

Regular

Smbolos

Special

Normal

Occiden

Swiss

Regular

Hebreo

40 %
40 %
40 %
40 %
40 %
40 %
40 %
40 %
Decorative Normal

Occiden

Decorative Normal

Occiden

Swiss

Regular

Occiden

Modern

Regular

CHINESE

Modern

Regular

Occiden

Special

Normal

Bltico

Special

Normal

Europa

Special

Normal

Occiden

Special

Normal

Turco

Modern

Normal

Occiden

Script

Normal

Occiden

Decorative Normal

Occiden

Script

Regular

Occiden

Roman

Normal

Bltico

Roman

Normal

Cirlico

Roman

Normal

Europa

Roman

Normal

Griego

Roman

Normal

Occiden

Roman

Normal

Turco

Roman

Normal

Vietnam

Script

Normal

Occiden

Script

Normal

Occiden

40 %
40 %
40 %
40 %
40 %
40 %
40 %
40 %
40 %
40 %
40 %
40 %
40 %
40 %
40 %
40 %
40 %
40 %
40 %
40 %
40 %
40 %

Perpetua Titling MT
21 x 39
Perpetua
tal
12 x 37
Plantagenet Cherokee
tal
14 x 41
Playbill
tal
8 x 32
PMingLiU
_BIG5
16 x 32
PMingLiU
tal
16 x 32
PMingLiU-ExtB
_BIG5
16 x 32
PMingLiU-ExtB
tal
16 x 32
Poor Richard
tal
12 x 36
Pristina
tal
10 x 42
Raavi
tal
13 x 53
Rage Italic
tal
11 x 40
Ravie
tal
22 x 43
Rockwell Condensed
tal
11 x 38
Rockwell Extra Bold
tal
19 x 38
Rockwell
tal
15 x 38
Rod
19 x 31
Roman
22 x 37
Sakkal Majalla
16 x 45
Sakkal Majalla
16 x 45
Sakkal Majalla
central
16 x 45
Sakkal Majalla
tal
16 x 45
Sakkal Majalla
16 x 45
Script MT Bold
tal
13 x 39
Script
16 x 36
Segoe Print
21 x 56
Segoe Print
21 x 56
Segoe Print
central
21 x 56
Segoe Print
21 x 56
Segoe Print
tal
21 x 56
tal

Roman

Negrita

Occiden

Roman

Normal

Occiden

Roman

Normal

Occiden

Decorative Normal

Occiden

Roman

Regular

CHINESE

Roman

Regular

Occiden

Roman

Regular

CHINESE

Roman

Regular

Occiden

Roman

Normal

Occiden

Script

Normal

Occiden

Swiss

Regular

Occiden

Script

Normal

Occiden

Decorative Normal

Occiden

Roman

Normal

Occiden

Roman

Normal

Occiden

Roman

Normal

Occiden

Modern

Regular

Hebreo

70 %
40 %
40 %
40 %
40 %
40 %
40 %
40 %
40 %
40 %
40 %
40 %
40 %
40 %
80 %
40 %
40 %
Roman

OEM/DOS

40 %
Special

Normal

rabe

Special

Normal

Bltico

Special

Normal

Europa

Special

Normal

Occiden

Special

Normal

Turco

Script

Regular

Occiden

40 %
40 %
40 %
40 %
40 %
70 %
Script

OEM/DOS

40 %
Special

Regular

Bltico

Special

Regular

Cirlico

Special

Regular

Europa

Special

Regular

Griego

Special

Regular

Occiden

40 %
40 %
40 %
40 %
40 %

Segoe Print
21 x 56
Segoe Script
22 x 51
Segoe Script
22 x 51
Segoe Script
central
22 x 51
Segoe Script
22 x 51
Segoe Script
tal
22 x 51
Segoe Script
22 x 51
Segoe UI Light
17 x 43
Segoe UI Light
17 x 43
Segoe UI Light
central
17 x 43
Segoe UI Light
17 x 43
Segoe UI Light
tal
17 x 43
Segoe UI Light
17 x 43
Segoe UI Light
ita
17 x 43
Segoe UI Semibold
18 x 43
Segoe UI Semibold
18 x 43
Segoe UI Semibold
central
18 x 43
Segoe UI Semibold
18 x 43
Segoe UI Semibold
tal
18 x 43
Segoe UI Semibold
18 x 43
Segoe UI Semibold
ita
18 x 43
Segoe UI Semilight
17 x 43
Segoe UI Semilight
17 x 43
Segoe UI Semilight
17 x 43
Segoe UI Semilight
central
17 x 43
Segoe UI Semilight
17 x 43
Segoe UI Semilight
17 x 43
Segoe UI Semilight
tal
17 x 43
Segoe UI Semilight
17 x 43
Segoe UI Semilight
ita
17 x 43

Special

Regular

Turco

Swiss

Normal

Bltico

Swiss

Normal

Cirlico

Swiss

Normal

Europa

Swiss

Normal

Griego

Swiss

Normal

Occiden

Swiss

Normal

Turco

Swiss

Regular

Bltico

Swiss

Regular

Cirlico

Swiss

Regular

Europa

Swiss

Regular

Griego

Swiss

Regular

Occiden

Swiss

Regular

Turco

Swiss

Regular

Vietnam

Swiss

Regular

Bltico

Swiss

Regular

Cirlico

Swiss

Regular

Europa

Swiss

Regular

Griego

Swiss

Regular

Occiden

Swiss

Regular

Turco

Swiss

Regular

Vietnam

Swiss

Regular

rabe

Swiss

Regular

Bltico

Swiss

Regular

Cirlico

Swiss

Regular

Europa

Swiss

Regular

Griego

Swiss

Regular

Hebreo

Swiss

Regular

Occiden

Swiss

Regular

Turco

Swiss

Regular

Vietnam

40 %
40 %
40 %
40 %
40 %
40 %
40 %
30 %
30 %
30 %
30 %
30 %
30 %
30 %
60 %
60 %
60 %
60 %
60 %
60 %
60 %
35 %
35 %
35 %
35 %
35 %
35 %
35 %
35 %
35 %

Segoe UI Symbol
23 x 43 40
Segoe UI
17 x 43 40 %
Segoe UI
17 x 43 40 %
Segoe UI
17 x 43 40 %
Segoe UI
central
17 x 43 40
Segoe UI
17 x 43 40
Segoe UI
tal
17 x 43 40
Segoe UI
17 x 43 40
Segoe UI
ita
17 x 43 40
Shonar Bangla
tal
16 x 41 40
Showcard Gothic
tal
18 x 40 40
Shruti
tal
14 x 54 40
SimHei
_GB2312
16 x 32 40
SimHei
tal
16 x 32 40
Simplified Arabic Fixed
19 x 35 40 %
Simplified Arabic Fixed
tal
19 x 35 40
Simplified Arabic
13 x 53 40 %
Simplified Arabic
tal
13 x 53 40
SimSun
_GB2312
16 x 32 40
SimSun
tal
16 x 32 40
SimSun-ExtB
_GB2312
16 x 32 40
SimSun-ExtB
tal
16 x 32 40
Small Fonts
tal
1 x 3 40
Snap ITC
tal
19 x 41 40
Stencil
tal
18 x 38 40
Sylfaen
13 x 42 40 %
Sylfaen
13 x 42 40 %
Sylfaen
central
13 x 42 40
Sylfaen
13 x 42 40
Sylfaen
tal
13 x 42 40
tal

Swiss

Normal

Occiden

Swiss

Normal

rabe

Swiss

Normal

Bltico

Swiss

Normal

Cirlico

Swiss

Normal

Europa

Swiss

Normal

Griego

Swiss

Normal

Occiden

Swiss

Normal

Turco

Swiss

Normal

Vietnam

Swiss

Regular

Occiden

%
%
%
%
%
%
Decorative Normal

Occiden

Swiss

Regular

Occiden

Modern

Normal

CHINESE

Modern

Normal

Occiden

Modern

Regular

rabe

Modern

Regular

Occiden

Roman

Regular

rabe

Roman

Regular

Occiden

Special

Regular

CHINESE

Special

Regular

Occiden

Modern

Normal

CHINESE

Modern

Normal

Occiden

%
%
%
%

%
%
%
%
%
Swiss

Occiden

Decorative Normal

Occiden

Decorative Normal

Occiden

Roman

Normal

Bltico

Roman

Normal

Cirlico

Roman

Normal

Europa

Roman

Normal

Griego

Roman

Normal

Occiden

%
%
%

%
%
%

Sylfaen
13 x 42
Symbol
19 x 39

14 x 39

40 %

14 x 39

40 %

14 x 39

40 %

Tahoma
Tahoma
14 x 39

40 %

14 x 39

40 %

14 x 39

40 %

14 x 39

40 %

Tahoma
Tahoma
Tahoma
14 x 39

Normal

Smbolos
Occiden

Swiss

Normal

rabe

Swiss

Normal

Bltico

Swiss

Normal

Cirlico

Swiss

Normal

Europa

Swiss

Normal

Griego

Swiss

Normal

Hebreo

Swiss

Normal

Occiden

Swiss

Normal

Tailands

Swiss

Normal

Turco

Swiss

Normal

Vietnam

Decorative Normal

Occiden

Modern

OEM/DOS

40 %

Tahoma
14 x 39

40 %

14 x 39
Tempus Sans ITC
tal
13 x 42
Terminal
8 x 12
Times New Roman
13 x 35
Times New Roman
13 x 35
Times New Roman
13 x 35
Times New Roman
central
13 x 35
Times New Roman
13 x 35
Times New Roman
13 x 35
Times New Roman
tal
13 x 35
Times New Roman
13 x 35
Times New Roman
ita
13 x 35
Traditional Arabic
15 x 48
Traditional Arabic
tal
15 x 48
Trebuchet MS
15 x 37
Trebuchet MS
15 x 37
Trebuchet MS
central
15 x 37
Trebuchet MS
15 x 37

40 %

Tahoma
ita

Roman
70 %

Tahoma

tal

Turco

Swiss
7 x 16

Tahoma
central
Tahoma

Normal

40 %

System
tal

Roman
40 %

40 %
40 %
Roman

Normal

rabe

Roman

Normal

Bltico

Roman

Normal

Cirlico

Roman

Normal

Europa

Roman

Normal

Griego

Roman

Normal

Hebreo

Roman

Normal

Occiden

Roman

Normal

Turco

Roman

Normal

Vietnam

Roman

Regular

rabe

Roman

Regular

Occiden

Swiss

Normal

Bltico

Swiss

Normal

Cirlico

Swiss

Normal

Europa

Swiss

Normal

Griego

40 %
40 %
40 %
40 %
40 %
40 %
40 %
40 %
40 %
40 %
40 %
40 %
40 %
40 %
40 %

Trebuchet MS
tal

15 x 37

40 %

15 x 37

40 %

Trebuchet MS
Tunga
tal
Tw Cen MT
central
Tw Cen MT
tal
Tw Cen MT
central
Tw Cen MT
tal
Tw Cen MT
central
Tw Cen MT
tal
Utsaah
tal
Vani
tal
Verdana

18 x 53 40
Condensed Extra
12 x 35 40
Condensed Extra
12 x 35 40
Condensed
11 x 34 70
Condensed
11 x 34 70

%
Bold
%
Bold
%

13 x 35

40 %

13 x 36

40 %

23 x 54

40 %

16 x 39

40 %

Verdana
Verdana
central
Verdana

16 x 39

40 %

16 x 39

40 %

16 x 39

40 %

16 x 39

40 %

16 x 39

40 %

19 x 32
Viner Hand ITC
15 x 52
Vivaldi
9 x 38
Vladimir Script
10 x 39
Vrinda
20 x 44
Webdings
31 x 32
Wide Latin
26 x 39
Wingdings 2
27 x 34
Wingdings 3
25 x 36
Wingdings
28 x 36

40 %

Verdana
tal
Verdana
Verdana
ita
Vijaya
tal
tal
tal
tal
tal

tal

Occiden

Swiss

Normal

Turco

Swiss

Regular

Occiden

Swiss

Normal

Europa

Swiss

Normal

Occiden

Swiss

Negrita

Europa

Swiss

Negrita

Occiden

Swiss

Normal

Europa

Swiss

Normal

Occiden

Swiss

Regular

Occiden

Swiss

Regular

Occiden

Swiss

Normal

Bltico

Swiss

Normal

Cirlico

Swiss

Normal

Europa

Swiss

Normal

Griego

Swiss

Normal

Occiden

Swiss

Normal

Turco

Swiss

Normal

Vietnam

Swiss

Regular

Occiden

Script

Normal

Occiden

Script

Cursiva

Occiden

Script

Normal

Occiden

Swiss

Regular

Occiden

Roman

Normal

Smbolos

Roman

Normal

Occiden

Roman

Normal

Smbolos

Roman

Normal

Smbolos

Special

Normal

Smbolos

40 %

40 %

Normal

13 x 35

16 x 39

Swiss

40 %
40 %
40 %
40 %
40 %
40 %
40 %
40 %
40 %

--------[ Cdecs de audio ]--------------------------------------------------------------------------------------------

[ CDEC de sonido Microsoft GSM 6.10 ]

Propiedades del controlador ACM:
Descripcin del controlador
CDEC de sonido Microsoft GS
M 6.10
Aviso de Copyright
Copyright (C) 1993-1996
Microsoft Corporation
Caratersticas del controlador
Comprime y descomprime dat
os de sonido conforme a la recomendacin 6.10 de ETSI-GSM (European Telecommunicat
ions Standards Institute-Groupe Special Mobile).
Versin del controlador
4.00
[ CDEC IMA ADPCM de Microsoft ]
Propiedades del controlador ACM:
Descripcin del controlador
Aviso de Copyright
Microsoft Corporation
Caratersticas del controlador
os de sonido IMA ADPCM.
Versin del controlador

CDEC IMA ADPCM de Microsoft

Copyright (C) 1992-1996
Comprime y descomprime dat
4.00

[ CDEC Microsoft ADPCM ]

Propiedades del controlador ACM:
Descripcin del controlador
Aviso de Copyright
Microsoft Corporation
Caratersticas del controlador
os de sonido Microsoft ADPCM.
Versin del controlador

CDEC Microsoft ADPCM

Copyright (C) 1992-1996
Comprime y descomprime dat
4.00

[ Cdec Microsoft CCITT G.711 para leyes A y u ]

Propiedades del controlador ACM:
Descripcin del controlador
para leyes A y u
Aviso de Copyright
Microsoft Corporation
Caratersticas del controlador
idos CCITT G.711 Ley-A y Ley-u.
Versin del controlador

Cdec Microsoft CCITT G.711

Copyright (c) 1993-1996
Comprime y descomprime son
4.00

[ Conversor PCM de Microsoft ]

Propiedades del controlador ACM:
Descripcin del controlador
Aviso de Copyright
Microsoft Corporation
Caratersticas del controlador
s por muestreo de datos de sonido PCM.
Versin del controlador

Conversor PCM de Microsoft

Copyright (C) 1992-1996
Convierte frecuencia y bit
5.00

[ Fraunhofer IIS MPEG Layer-3 Codec (decode only) ]

Propiedades del controlador ACM:
Descripcin del controlador
3 Codec (decode only)
Aviso de Copyright

Fraunhofer IIS MPEG LayerCopyright 1996-1999 Frau

nhofer Institut Integrierte Schaltungen IIS

Caratersticas del controlador
Versin del controlador

decoder only version

1.09

--------[ Cdecs de video ]-------------------------------------------------------------------------------------------iccvid.dll

1.10.0.11
Cdec Cinepak
iyuv_32.dll
6.1.7600.16385 (win7_rtm.090713-1255) Cdec Intel
Indeo(R) Video YUV
msrle32.dll
6.1.7600.16385 (win7_rtm.090713-1255) Microsoft
RLE Compressor
msvidc32.dll
6.1.7600.16385 (win7_rtm.090713-1255) Programa d
e compresin Microsoft Vdeo 1
msyuv.dll
6.1.7601.17514 (win7sp1_rtm.101119-1850) Microso
ft UYVY Video Decompressor
tsbyuv.dll
6.1.7601.17514 (win7sp1_rtm.101119-1850) Toshiba
Video Codec
--------[ MCI ]-------------------------------------------------------------------------------------------------------[ AVIVideo ]
Propiedades del dispositivo MCI:
Dispositivo
Nombre
Descripcin
a Windows
Tipo
Controlador
Estado
Caractersticas del dispositivo MCI:
Dispositivo compuesto
Dispositivo basado en archivo
Puede expulsar
Puede reproducir
Puede reproducir en reversa
Puede grabar
Puede guardar datos
Puede congelar datos
Puede bloquear datos
Puede transformar imgenes
Puede transformar datos de entrada
Puede hacer pruebas
Soporta audio
Soporta video
Soporta imgenes estticas

AVIVideo
Vdeo para Windows
Controlador MCI de Vdeo par
Digital Video Device
mciavi32.dll
Activado/a
S
S
No
S
S
No
No
No
No
S
No
S
S
S
No

[ CDAudio ]
Propiedades del dispositivo MCI:
Dispositivo
Nombre
Descripcin
sitivos cdaudio
Tipo

CDAudio
CD de audio
Controlador MCI para dispo
CD Audio Device

Controlador
Estado
Caractersticas del dispositivo MCI:
Dispositivo compuesto
Dispositivo basado en archivo
Puede expulsar
Puede reproducir
Puede grabar
Puede guardar datos
Soporta audio
Soporta video

mcicda.dll
Activado/a
No
No
S
S
No
No
S
No

[ MPEGVideo ]
Propiedades del dispositivo MCI:
Dispositivo
Nombre
Descripcin

MPEGVideo
DirectShow
Controlador MCI de DirectS

how
Tipo
Controlador
Estado
Caractersticas del dispositivo MCI:
Dispositivo compuesto
Dispositivo basado en archivo
Puede expulsar
Puede reproducir
Puede reproducir en reversa
Puede grabar
Puede guardar datos
Puede congelar datos
Puede bloquear datos
Puede transformar imgenes
Puede transformar datos de entrada
Puede hacer pruebas
Soporta audio
Soporta video
Soporta imgenes estticas

Digital Video Device

mciqtz32.dll
Activado/a
S
S
No
S
No
No
No
No
No
S
No
S
S
S
No

[ Sequencer ]
Propiedades del dispositivo MCI:
Dispositivo
Nombre
Descripcin
cuenciador MIDI
Tipo
Controlador
Estado
Caractersticas del dispositivo MCI:
Dispositivo compuesto
Dispositivo basado en archivo
Puede expulsar
Puede reproducir
Puede grabar
Puede guardar datos
Soporta audio

Sequencer
Secuenciador MIDI
Controlador MCI para el se
Sequencer Device
mciseq.dll
Activado/a
S
S
No
S
No
No
S

Soporta video

No

[ WaveAudio ]
Propiedades del dispositivo MCI:
Dispositivo
Nombre
Descripcin
de onda de sonido
Tipo
Controlador
Estado
Caractersticas del dispositivo MCI:
Dispositivo compuesto
Dispositivo basado en archivo
Puede expulsar
Puede reproducir
Puede grabar
Puede guardar datos
Soporta audio
Soporta video

WaveAudio
Sonido
Controlador MCI para forma
Waveform Audio Device
mciwave.dll
Activado/a
S
S
No
S
S
S
S
No

--------[ IAM ]-------------------------------------------------------------------------------------------------------[ Comunidades de Microsoft ]

Propiedades de la cuenta:
Nombre de la cuenta
Identificador de cuenta
52-9D21-6E96109ADF61}.oeaccount
Tipo de cuenta
Nombre de la conexin
Explorer por defecto)
Servidor NNTP
Caractersticas de la cuenta:
Solicitar contrasea NNTP
Autenticacin de seguridad NNTP
Conexin segura NNTP
Usar las descripciones de los grupos
Enviar correo usando texto sin formato
Enviar correo usando formato HTML

Comunidades de Microsoft
account{CBF2B31F-CC78-46
Nuevos (Por defecto)
No especificado (Internet
msnews.microsoft.com
No
No
No
No
No
No

[ Active Directory ]
Propiedades de la cuenta:
Nombre de la cuenta
Identificador de cuenta
8E-8F22-6588E235B390}.oeaccount
Tipo de cuenta
Nombre de la conexin
Explorer por defecto)
Servidor LDAP
Nombre de usuario LDAP
Base de bsqueda LDAP
Tiempo de interrupcin de bsqueda LDAP

Active Directory
account{5F948012-450E-44
LDAP
No especificado (Internet
NULL:3268
NULL
NULL
1 minuto/s

Caractersticas de la cuenta:
Autenticacin LDAP requerida
Autenticacin de seguridad LDAP
Conexin segura LDAP
Filtro de bsqueda simple LDAP

S
S
No
No

[ Servicio de directorio de Internet VeriSign ]

Propiedades de la cuenta:
Nombre de la cuenta
e Internet VeriSign
Identificador de cuenta
75-A76C-118CB97B183C}.oeaccount
Tipo de cuenta
Nombre de la conexin
Explorer por defecto)
Servidor LDAP
LDAP URL
Base de bsqueda LDAP
Tiempo de interrupcin de bsqueda LDAP
Caractersticas de la cuenta:
Autenticacin LDAP requerida
Autenticacin de seguridad LDAP
Conexin segura LDAP
Filtro de bsqueda simple LDAP

Servicio de directorio d
account{9A21E2B3-C18E-4A
LDAP
No especificado (Internet
directory.verisign.com
http://www.verisign.com
NULL
1 minuto/s
No
No
No
S

--------[ Internet ]--------------------------------------------------------------------------------------------------Configuracin de Internet:

Pgina de inicio
Pgina de bsqueda
nk/?LinkId=54896
Carpeta de descarga

https://www.google.com.co/
http://go.microsoft.com/fwli

Proxy actual:
Estado del proxy

Desactivado/a

Proxy de la LAN:
Estado del proxy

Desactivado/a

--------[ Rutas ]-----------------------------------------------------------------------------------------------------Activo

0.0.0.0
0.0.0.0
8.1.3 (Realtek PCIe GBE Family Controller)
Activo
127.0.0.0
255.0.0.0
0.1 (Software Loopback Interface 1)
Activo
127.0.0.1 255.255.255.255
0.1 (Software Loopback Interface 1)
Activo
127.255.255.255 255.255.255.255
0.1 (Software Loopback Interface 1)
Activo
192.168.1.0
255.255.255.0
8.1.3 (Realtek PCIe GBE Family Controller)
Activo
192.168.1.3 255.255.255.255
8.1.3 (Realtek PCIe GBE Family Controller)
Activo
192.168.1.255 255.255.255.255

192.168.1.254 20

192.16

127.0.0.1 306 127.0.

127.0.0.1 306 127.0.
127.0.0.1 306 127.0.
192.168.1.3 276 192.16
192.168.1.3 276 192.16
192.168.1.3 276 192.16

8.1.3 (Realtek PCIe GBE Family Controller)

Activo
224.0.0.0
240.0.0.0
0.1 (Software Loopback Interface 1)
Activo
224.0.0.0
240.0.0.0
8.1.3 (Realtek PCIe GBE Family Controller)
Activo
255.255.255.255 255.255.255.255
0.1 (Software Loopback Interface 1)
Activo
255.255.255.255 255.255.255.255
8.1.3 (Realtek PCIe GBE Family Controller)

127.0.0.1 306 127.0.

192.168.1.3 276 192.16
127.0.0.1 306 127.0.
192.168.1.3 276 192.16

--------[ Cookies de Internet Explorer ]------------------------------------------------------------------------------2015-05-06

2015-05-08
2015-05-09
2015-05-09
2015-05-09
2015-05-09
2015-05-09
2015-05-09
2015-05-10
e/Apps/login/
2015-05-10
2015-05-10
2015-05-10
2015-05-10
2015-05-10
2015-05-10
2015-05-10
2015-05-10

12:01:22
21:32:47
11:17:22
11:17:27
22:31:45
22:31:50
22:31:51
22:32:38
10:01:31

alcchinu@google.com.co/
alcchinu@www.bing.com/
alcchinu@weborama.fr/
alcchinu@nspmotion.com/
alcchinu@google.com/
alcchinu@gwallet.com/
alcchinu@doubleclick.net/
alcchinu@axeso5.com/
alcchinu@~~local~~/C:/Users/ALCCHINU/AppData/Local/Skyp

10:01:35
10:01:45
10:01:46
10:01:57
10:01:58
10:01:59
10:01:59
10:02:25

alcchinu@live.com/
alcchinu@bay406-m.hotmail.com/
alcchinu@msn.com/
alcchinu@bing.com/
alcchinu@skype.com/
alcchinu@c.bing.com/
alcchinu@c.msn.com/
alcchinu@adnxs.com/

--------[ Historial del navegador ]-----------------------------------------------------------------------------------2015-05-06 12:01:17 ALCCHINU@http://www.google.com.co/?gfe_rd=cr&ei=3UhKVd2

mLoyN8Qf5p4CQCw
2015-05-06 12:01:19 ALCCHINU@http://www.google.com
2015-05-06 12:01:21 ALCCHINU@https://www.google.com.co/?gfe_rd=cr&ei=3UhKVd
2mLoyN8Qf5p4CQCw&gws_rd=ssl
2015-05-06 15:42:02 ALCCHINU@file:///C:/Users/ALCCHINU/Downloads/Aporte%20R
ichar%20bettin%20(2).docx
2015-05-06 16:17:27 ALCCHINU@file:///C:/Users/ALCCHINU/Documents/UNAD/INGEN
IERIA%20DE%20SOFTWARE/TERCERA%20FASE%20Dise%C3%B1o%20metodol%C3%B3gico/Aporte%20
Richar%20bettin%20(2).docx
2015-05-06 16:24:58 ALCCHINU@file:///C:/Users/ALCCHINU/Documents/UNAD/INGEN
IERIA%20DE%20SOFTWARE/TERCERA%20FASE%20Dise%C3%B1o%20metodol%C3%B3gico/GRUPO%203
01404_5%20_Dise%C3%B1o%20Metodol%C3%B3gico.docx
2015-05-06 16:26:53 ALCCHINU@file:///C:/Users/ALCCHINU/Downloads/GRUPO%2030
1404_5%20_Dise%C3%B1o%20Metodol%C3%B3gico.docx
2015-05-06 20:13:41 ALCCHINU@file:///K:/DCIM/Camera/IMG_20150506_003743.jpg
2015-05-06 20:51:13 ALCCHINU@file:///C:/Users/ALCCHINU/Downloads/Grupo_%201
00104_58_Tecnicas_de_Investigacion.docx
2015-05-06 21:07:13 ALCCHINU@file:///C:/Users/ALCCHINU/Downloads/SoftDS.zip
2015-05-06 21:09:31 ALCCHINU@file:///C:/Users/ALCCHINU/Desktop/201505061909
11.jpg
2015-05-06 22:17:57 ALCCHINU@file:///C:/Users/ALCCHINU/Desktop/Combinacion%
20de%20Correspondencia..xlsx

2015-05-06 22:17:59 ALCCHINU@file:///C:/Users/ALCCHINU/Desktop/Introduccion

%20a%20W.E.P/Combinacion%20de%20Correspondencia.docx
2015-05-06 23:03:46 ALCCHINU@ms-help://MS.EXCEL.15.3082/EXCEL/content/trans
ition.htm
2015-05-06 23:39:52 ALCCHINU@file:///C:/Users/ALCCHINU/Downloads/GRUPO%2030
1404_5%20_Dise%C3%B1o%20Metodol%C3%B3gico%20(1).docx
2015-05-07 00:55:50 ALCCHINU@file:///C:/Users/ALCCHINU/Desktop/2166e2c9fbf1
4dd58558d7379f9dcc0c.jpg
2015-05-07 00:56:20 ALCCHINU@file:///C:/Users/ALCCHINU/Desktop/ab0cc_WorldWide-Web.jpg
2015-05-07 00:57:06 ALCCHINU@file:///C:/Users/ALCCHINU/Desktop/246-52a89e20
dfa28.jpg
2015-05-07 00:58:08 ALCCHINU@file:///C:/Users/ALCCHINU/Desktop/descarga.jpg
2015-05-07 00:58:48 ALCCHINU@file:///C:/Users/ALCCHINU/Desktop/extensiones.
jpg
2015-05-07 01:41:46 ALCCHINU@file:///C:/Users/ALCCHINU/Documents/Plantillas
%20personalizadas%20de%20Office/La%20WEB.potm
2015-05-07 01:42:45 ALCCHINU@file:///C:/Users/ALCCHINU/Desktop/Blog-Garrigu
es-La-web-corporativa_02.jpg
2015-05-07 01:44:17 ALCCHINU@file:///C:/Users/ALCCHINU/Desktop/Introduccion
%20a%20W.E.P/Organizar%20un%20Documento.docx
2015-05-07 01:50:13 ALCCHINU@file:///C:/Users/ALCCHINU/Desktop/Introduccion
%20a%20W.E.P/Combinacion%20de%20Correspondencia..xlsx
2015-05-07 01:56:38 ALCCHINU@file:///C:/Users/ALCCHINU/Desktop/Introduccion
%20a%20W.E.P/Combinacion%20de%20Correspondencia1..xlsx
2015-05-07 01:57:27 ALCCHINU@file:///C:/Users/ALCCHINU/Desktop/Introduccion
%20a%20W.E.P/Excel1.xlsx
2015-05-07 01:57:31 ALCCHINU@file:///C:/Users/ALCCHINU/Desktop/Introduccion
%20a%20W.E.P/excel2.xlsx
2015-05-07 07:08:47 ALCCHINU@file:///C:/Users/ALCCHINU/Desktop/Introduccion
%20a%20W.E.P/La%20WEB.pptx
2015-05-07 07:15:54 ALCCHINU@file:///C:/Users/ALCCHINU/Desktop/Introduccion
%20a%20W.E.P/La%20WEB.ppsx
2015-05-07 07:38:43 ALCCHINU@file:///J:/Introduccion%20a%20W.E.P/La%20WEB.p
psx
2015-05-07 07:39:19 ALCCHINU@file:///J:/Introduccion%20a%20W.E.P/Excel1.xls
x
2015-05-07 07:39:31 ALCCHINU@file:///J:/Introduccion%20a%20W.E.P/excel2.xls
x
2015-05-07 10:25:52 ALCCHINU@file:///C:/Users/ALCCHINU/Downloads/Grupo_1020
58_60_Diseno_de_Proyectos_Segunda_Fase_C.docx
2015-05-07 10:46:43 ALCCHINU@file:///C:/Users/ALCCHINU/Downloads/Tercepra_p
arte_C_Aporte_Richar_Bettin.docx
2015-05-07 11:01:29 ALCCHINU@file:///C:/Users/ALCCHINU/Downloads/Grupo_1020
58_60_Diseno_de_Proyectos_Segunda_Fase_C%20(1).docx
2015-05-07 11:06:10 ALCCHINU@file:///C:/Users/ALCCHINU/Downloads/Grupo_%201
00104_58_Tecnicas_de_Investigacion.rar
2015-05-07 11:47:02 ALCCHINU@file:///C:/Users/ALCCHINU/Downloads/Informe_Fi
nal_-_Diseno_de_Proyectos.docx
2015-05-07 11:48:21 ALCCHINU@file:///C:/Users/ALCCHINU/Downloads/Necesidade
s_de_maquinaria_y_equipo.docx
2015-05-07 11:48:24 ALCCHINU@file:///C:/Users/ALCCHINU/Downloads/Localizaci
on_del_proyecto.docx
2015-05-07 11:48:26 ALCCHINU@file:///C:/Users/ALCCHINU/Downloads/Tercepra_p
arte_C_Aporte_Richar_Bettin%20(1).docx
2015-05-07 11:48:29 ALCCHINU@file:///C:/Users/ALCCHINU/Downloads/estudio_fi
nanciero_proyecto.docx
2015-05-07 11:48:31 ALCCHINU@file:///C:/Users/ALCCHINU/Downloads/Aporte_Fin
anciero.docx
2015-05-07 11:48:33 ALCCHINU@file:///C:/Users/ALCCHINU/Downloads/Aporte_Est

udio_tecnico.docx
2015-05-07 11:55:44 ALCCHINU@file:///C:/Users/ALCCHINU/Downloads/Definicion
_del_proyecto_y_tipo_de_estudio.docx
2015-05-07 11:56:39 ALCCHINU@file:///C:/Users/ALCCHINU/Downloads/Definicion
_del_proyecto_y_tipo_de_estudio%20(1).docx
2015-05-07 12:24:13 ALCCHINU@file:///C:/Users/ALCCHINU/Downloads/Informe_Fi
nal_-_Diseno_de_Proyectos%20(1).docx
2015-05-07 12:24:20 ALCCHINU@file:///C:/Users/ALCCHINU/Downloads/Informe_Fi
nal_-_Diseno_de_Proyectos%20(2).docx
2015-05-07 12:24:23 ALCCHINU@file:///C:/Users/ALCCHINU/Documents/UNAD/DISE%
C3%91O%20DE%20PROYECTOS/Definici%C3%B3n%20del%20proyecto%20y%20tipo%20de%20estud
io.docx
2015-05-07 12:24:27 ALCCHINU@file:///C:/Users/ALCCHINU/Documents/UNAD/DISE%
C3%91O%20DE%20PROYECTOS/Informe_Final_-_Diseno_de_Proyectos%20(1).docx
2015-05-07 12:25:24 ALCCHINU@file:///C:/Users/ALCCHINU/Documents/UNAD/DISE%
C3%91O%20DE%20PROYECTOS/Informe_Final_-_Diseno_de_Proyectos%20(2).docx
2015-05-07 15:09:39 ALCCHINU@file:///C:/Users/ALCCHINU/Downloads/APORTE_Mom
ento_tres.docx
2015-05-07 15:10:25 ALCCHINU@file:///C:/Users/ALCCHINU/Downloads/metodos_nu
mericos_3.docx
2015-05-07 16:19:18 ALCCHINU@file:///C:/Users/ALCCHINU/Downloads/Informe_Fi
nal_-_Diseno_de_Proyectos_2_.docx
2015-05-07 16:34:54 ALCCHINU@file:///C:/Users/ALCCHINU/Downloads/Experiment
acion_Simulada_Richar.docx
2015-05-07 16:55:38 ALCCHINU@file:///C:/Users/ALCCHINU/Downloads/Experiment
acion_Simulada_Arnold.docx
2015-05-07 17:10:32 ALCCHINU@file:///C:/Users/ALCCHINU/Pictures/cats.jpg
2015-05-07 17:42:16 ALCCHINU@file:///C:/Users/ALCCHINU/Downloads/Colaborati
vo_3_corregido.mdl
2015-05-07 18:10:18 ALCCHINU@file:///C:/Users/ALCCHINU/Downloads/Aporte_Ric
har_Bettin_Escenario_3.docx
2015-05-07 18:15:42 ALCCHINU@https://apps.skype.com/home/index.html
2015-05-07 19:07:52 ALCCHINU@file:///C:/Users/ALCCHINU/Downloads/Tesis%20Ba
rahona-Gellibert.docx
2015-05-07 19:25:50 ALCCHINU@file:///C:/Users/ALCCHINU/Desktop/prueba1.html
2015-05-07 20:21:49 ALCCHINU@file:///C:/Users/ALCCHINU/Downloads/Aporte_Ric
har_Bettin.docx
2015-05-07 20:25:51 ALCCHINU@file:///C:/Users/ALCCHINU/Downloads/Aqe3E1kQKw
bfzIXfvGzaMgih3nQvHZgwXW9Vc-MOF-bI.jpg
2015-05-07 20:30:41 ALCCHINU@file:///C:/Users/ALCCHINU/Downloads/falta%20de
%20recursos%20economicos%20para%20acceso%20ala%20educacion%20privada%20(respuest
as).xlsx
2015-05-07 20:53:43 ALCCHINU@file:///C:/Users/ALCCHINU/Pictures/Originals/s
dfs.jpg
2015-05-07 21:02:29 ALCCHINU@file:///C:/Users/ALCCHINU/Documents/UNAD/AUDIT
ORIA%20DE%20SISTEMAS/TRABAJO%203/Aporte_Richar_Bettin.docx
2015-05-07 21:05:21 ALCCHINU@file:///C:/Users/ALCCHINU/Downloads/Desarrolle
%20encuesta%20en%20google%20(1).docx
2015-05-07 21:05:44 ALCCHINU@file:///C:/Users/ALCCHINU/Downloads/Desarrolle
%20encuesta%20en%20google.docx
2015-05-07 21:05:49 ALCCHINU@file:///C:/Users/ALCCHINU/Downloads/falta%20de
%20recursos%20economicos%20para%20acceso%20ala%20educacion%20privada%20(respuest
as)%20(1).xlsx
2015-05-07 21:25:00 ALCCHINU@https://apps.skype.com/incalladwidget
2015-05-07 21:36:46 ALCCHINU@file:///C:/Users/ALCCHINU/Downloads/Grupo_%201
00104_58_Tecnicas_de_Investigacion%20(1).docx
2015-05-07 22:31:24 ALCCHINU@file:///C:/Users/ALCCHINU/Documents/UNAD/DINAM
ICA%20DE%20SISTEMAS/TRABAJO%20C%203/Richar%20Bettin%20Escenario%202.docx
2015-05-07 22:32:47 ALCCHINU@file:///C:/Users/ALCCHINU/Downloads/Richar_Bet
tin_Escenario_2.docx

2015-05-07 22:52:38 ALCCHINU@file:///C:/Users/ALCCHINU/AppData/Roaming/Skyp

e/richarjosebettinmorales/media_messaging/media_cache/%5EBCE0B042B720834EBDBA3EE
2CC9D7A5A662F2B78041590BB07%5Epimgpsh_fullsize_distr.jpg
2015-05-07 22:58:12 ALCCHINU@file:///C:/Users/ALCCHINU/Documents/UNAD/TECNI
CAS%20DE%20INVESTIGACION/Grupo_%20100104_58_Tecnicas_de_Investigacion/Etapas%20d
e%20construcci%C3%B3n%20del%20trabajo%20colaborativo.docx
2015-05-07 23:07:48 ALCCHINU@file:///C:/Users/ALCCHINU/Downloads/Informe_Fi
nal_-_Diseno_de_Proyectos_2_%20(1).docx
2015-05-07 23:41:45 ALCCHINU@file:///C:/Users/ALCCHINU/Downloads/Aporte_Ric
har_Bettin%20(1).docx
2015-05-07 23:47:09 ALCCHINU@file:///C:/Users/ALCCHINU/Desktop/pp.jpg
2015-05-07 23:57:53 ALCCHINU@file:///C:/Users/ALCCHINU/Desktop/185179_27377
0249402105_2090249697_n.jpg
2015-05-08 20:58:33 ALCCHINU@file:///C:/Users/ALCCHINU/Downloads/Desarrolle
%20encuesta%20en%20google%20(2).docx
2015-05-08 21:19:05 ALCCHINU@file:///C:/Users/ALCCHINU/Downloads/Aqt4TrIEtb
vidst2FG6ra977mMu9mlKioqRYqV3-_-le.jpg
2015-05-08 21:32:38 ALCCHINU@https://apps.skype.com/chatadwidget/?container
Type=NR
2015-05-08 22:25:44 ALCCHINU@file:///C:/Users/ALCCHINU/Desktop/Tema%20selec
cionado%20por%20el%20grupo%20de%20trabajo.ppsx
2015-05-08 22:32:02 ALCCHINU@file:///C:/Users/ALCCHINU/Desktop/FALTA%20DE%2
0RECURSOS%20ECON%C3%93MICOS%20PARA%20ACCESO%20A%20LA%20EDUCACI%C3%93N%20PRIVADA.
%20%20(Respuestas).xlsx
2015-05-08 22:32:11 ALCCHINU@file:///C:/Users/ALCCHINU/Desktop/Ejecutable%2
0ppt.ppsx
2015-05-08 22:44:53 ALCCHINU@file:///C:/Users/ALCCHINU/Desktop/Definici%C3%
B3n%20de%20objetivos.docx
2015-05-08 23:27:59 ALCCHINU@file:///C:/Users/ALCCHINU/Downloads/Desarrollo
%20encuesta%20en%20google.docx
2015-05-08 23:33:18 ALCCHINU@file:///C:/Users/ALCCHINU/Desktop/cats.jpg
2015-05-08 23:34:02 ALCCHINU@file:///C:/Users/ALCCHINU/Pictures/catsgf.jpg
2015-05-08 23:40:17 ALCCHINU@file:///C:/Users/ALCCHINU/Downloads/Desarrollo
%20encuesta%20en%20google%20(1).docx
2015-05-08 23:41:40 ALCCHINU@file:///C:/Users/ALCCHINU/Downloads/Aporte%20t
rabajo%20colaborativo.Yoenis%20Puerta%20(1).docx
2015-05-08 23:53:14 ALCCHINU@file:///C:/Users/ALCCHINU/Downloads/Trabajo_co
laborativo_3_metodo_numerico.docx
2015-05-08 23:53:31 ALCCHINU@file:///C:/Users/ALCCHINU/Downloads/aporte.doc
x
2015-05-08 23:55:59 ALCCHINU@file:///C:/Users/ALCCHINU/Downloads/Experiment
acion_Simulada_301126_6.docx
2015-05-08 23:57:18 ALCCHINU@file:///C:/Users/ALCCHINU/Downloads/Experiment
acion_Simulada_Wilder.docx
2015-05-09 00:00:46 ALCCHINU@file:///C:/Users/ALCCHINU/Downloads/formato%20
encuesta.docx
2015-05-09 00:21:48 ALCCHINU@file:///C:/Users/ALCCHINU/Downloads/Desarrolle
%20encuesta%20en%20google%20(3).docx
2015-05-09 00:31:24 ALCCHINU@http://installers.axeso5.com/operation7/parte1
2015-05-09 00:48:38 ALCCHINU@http://installers.axeso5.com/operation7/parte2
2015-05-09 01:05:44 ALCCHINU@http://installers.axeso5.com/operation7/parte3
2015-05-09 01:26:02 ALCCHINU@http://installers.axeso5.com/operation7/parte4
2015-05-09 10:08:17 ALCCHINU@file:///C:/Users/ALCCHINU/Downloads/FreeDFD-1.
1.zip
2015-05-09 10:10:08 ALCCHINU@file:///C:/Users/ALCCHINU/Desktop/promedio%20n
otas%20aprobadas%20y%20desaprobadas.png
2015-05-09 10:25:43 ALCCHINU@file:///C:/Users/ALCCHINU/Desktop/09.jpg
2015-05-09 11:23:07 ALCCHINU@file:///C:/Users/ALCCHINU/Documents/dfd/porcen
taje.dfd
2015-05-09 12:12:40 ALCCHINU@file:///C:/Users/ALCCHINU/Documents/UNAD/TECNI

CAS%20DE%20INVESTIGACION/consolidado/TC%202%20T%20De%20Ivestigacion/Ejecutable%2
0ppt%20(4).ppsx
2015-05-09 12:14:00 ALCCHINU@file:///C:/Users/ALCCHINU/Documents/UNAD/TECNI
CAS%20DE%20INVESTIGACION/consolidado/TC%202%20T%20De%20Ivestigacion/Yoenis%20Pue
rta_%20Grupo_332571_14....docx
2015-05-09 12:14:26 ALCCHINU@file:///C:/Users/ALCCHINU/Downloads/Grupo_%201
00104_58_Tecnicas_de_Investigacion%20(1).rar
2015-05-09 12:27:26 ALCCHINU@file:///C:/Users/ALCCHINU/Downloads/articles-1
69771_archivo.doc
2015-05-09 13:03:30 ALCCHINU@file:///C:/Users/ALCCHINU/Downloads/articles-1
69771_archivo%20(1).doc
2015-05-09 13:16:29 ALCCHINU@file:///C:/Users/ALCCHINU/Downloads/Desarrollo
%20encuesta%20en%20google%20(2).docx
2015-05-09 13:16:57 ALCCHINU@file:///C:/Users/ALCCHINU/Downloads/Objetivos%
20generales.docx
2015-05-09 14:50:38 ALCCHINU@file:///C:/Users/ALCCHINU/AppData/Roaming/Skyp
e/richarjosebettinmorales/media_messaging/media_cache/i1%5Ecimgpsh_orig.jpg
2015-05-09 14:59:01 ALCCHINU@file:///C:/Users/ALCCHINU/Desktop/10423887_102
06448761517099_8305150568985609171_n.jpg
2015-05-09 14:59:06 ALCCHINU@file:///C:/Users/ALCCHINU/Desktop/10423887_102
06448761517099_8305150568985609171_n%20(1).jpg
2015-05-09 15:02:00 ALCCHINU@file:///C:/Users/ALCCHINU/AppData/Roaming/Skyp
e/richarjosebettinmorales/media_messaging/media_cache/%5E4136643811DDC4B58341110
AD08A20FB27948F1F82F6051386%5Epimgpsh_fullsize_distr.jpg
2015-05-09 15:34:31 ALCCHINU@file:///C:/Users/ALCCHINU/Downloads/Aporte%20t
rabajo%20colaborativo.Yoenis%20Puerta%20(2).docx
2015-05-09 15:53:15 ALCCHINU@file:///C:/Users/ALCCHINU/Downloads/Compa%C3%B
1eros%20la%20URL%20para%20acceder%20a%20mi%20encuesta.docx
2015-05-09 15:54:25 ALCCHINU@file:///C:/Users/ALCCHINU/Downloads/Resumen%20
de%20el%20resultado%20de%20la%20encuesta.docx
2015-05-09 16:02:41 ALCCHINU@file:///C:/Users/ALCCHINU/Documents/UNAD/TECNI
CAS%20DE%20INVESTIGACION/Grupo_%20100104_58_Tecnicas_de_Investigacion/Rresumen_E
jecutivo_Richar%20Bettin.ppsx
2015-05-09 16:03:44 ALCCHINU@file:///C:/Users/ALCCHINU/Desktop/Tema%20selec
cionado%20por%20el%20grupo%20de%20trabajo.pptx
2015-05-09 16:08:38 ALCCHINU@file:///C:/Users/ALCCHINU/Documents/UNAD/TECNI
CAS%20DE%20INVESTIGACION/consolidado/Grupo_%20100104_58_Tecnicas_de_Investigacio
n.docx
2015-05-09 16:23:43 ALCCHINU@file:///C:/Users/ALCCHINU/Downloads/Grupo_%201
00104_58_Tecnicas_de_Investigacion%20(2).docx
2015-05-09 16:31:18 ALCCHINU@file:///C:/Users/ALCCHINU/Downloads/Grupo_%201
00104_58_Tecnicas_de_Investigacion%20(2).rar
2015-05-09 16:33:29 ALCCHINU@file:///C:/Users/ALCCHINU/Downloads/Grupo_%201
00104_58_Tecnicas_de_Investigacion%20(3).rar
2015-05-09 16:34:36 ALCCHINU@file:///C:/Users/ALCCHINU/Downloads/Grupo_%201
00104_58_Tecnicas_de_Investigacion/Grupo_%20100104_58_Tecnicas_de_Investigacion.
docx
2015-05-09 16:35:12 ALCCHINU@file:///C:/Users/ALCCHINU/Downloads/Conclusion
es.docx
2015-05-09 17:50:46 ALCCHINU@file:///C:/Users/ALCCHINU/Documents/dfd/FreeDF
D-1.1.zip
2015-05-09 18:12:49 ALCCHINU@file:///C:/Users/ALCCHINU/Downloads/algoricios
.doc
2015-05-09 18:37:35 ALCCHINU@file:///C:/Users/ALCCHINU/Documents/dfd/promed
io%20notas%20aprobadas%20y%20desprobadas.dfd
2015-05-09 22:20:14 ALCCHINU@https://apps.skype.com/home/?uiversion=7.4.0.1
02&language=es
2015-05-09 22:24:19 ALCCHINU@file:///C:/Users/ALCCHINU/Downloads/APORTE,%20
RESULTADO%20DE%20ENCUESTA;%20Y%20LISTADO%20DE%20ENCUESTA.rar
2015-05-09 22:26:34 ALCCHINU@file:///C:/Users/ALCCHINU/Documents/UNAD/TECNI

CAS%20DE%20INVESTIGACION/Grupo_%20100104_58_Tecnicas_de_Investigacion/Grupo_%201
00104_58_Tecnicas_de_Investigacion.docx
2015-05-09 22:28:27 ALCCHINU@file:///C:/Users/ALCCHINU/Documents/UNAD/TECNI
CAS%20DE%20INVESTIGACION/Grupo_%20100104_58_Tecnicas_de_Investigacion.rar
2015-05-09 22:31:45 ALCCHINU@http://www.axeso5.com/games/operation7/launche
r
2015-05-09 22:31:51 ALCCHINU@http://auth.axeso5.com/services/op7auth.ashx?l
oginid=rens816&password=cfe67162e3c25995d6c32ba6a90e6043
2015-05-09 22:31:51 ALCCHINU@http://launchers.axeso5.com/operation7/launche
r.aspx
2015-05-09 22:33:02 ALCCHINU@http://www.axeso5.com/games/operation7/avisos/
avisos
2015-05-09 22:33:04 ALCCHINU@http://launchers.axeso5.com/operation7/avisos/
bannerspopup.aspx
2015-05-10 10:00:30 ALCCHINU@file:///C:/Users/ALCCHINU/Downloads/gr%C3%A1fi
ca%20correspondiente%20a%20la%20encuesta%20.docx
2015-05-10 10:00:56 ALCCHINU@file:///C:/Users/ALCCHINU/Downloads/Tracol3_Gr
upo8_Final.docx
2015-05-10 10:01:49 ALCCHINU@https://apps.skype.com/adcontrol/prelogic.html
2015-05-10 10:02:19 ALCCHINU@https://apps.skype.com/chatadwidget/?container
Type=LER
2015-05-10 10:02:24 ALCCHINU@file:///C:/Users/ALCCHINU/Downloads/Informe_Fi
nal_-_Diseno_de_Proyectos_2_%20(2).docx
2015-05-10 12:10:57 ALCCHINU@file:///C:/Users/ALCCHINU/Downloads/Aporte_Ric
har_Bettin%20(2).docx
2015-05-10 12:27:17 ALCCHINU@file:///C:/Users/ALCCHINU/AppData/Local/Temp/r
pt-1.htm
2015-05-10 12:29:58 ALCCHINU@file:///C:/Users/ALCCHINU/AppData/Local/Temp/r
pt-1.txt
--------[ Archivos DirectX ]------------------------------------------------------------------------------------------amstream.dll
paol
bdaplgin.ax
paol
d3d8.dll
gls
d3d8thk.dll
gls
d3d9.dll
gls
d3dim.dll
gls
d3dim700.dll
gls
d3dramp.dll
gls
d3dxof.dll
gls
ddraw.dll
paol
ddrawex.dll
gls
devenum.dll
paol
dinput.dll
paol

6.06.7601.17514
70656 20/11/2010 10:24:00 p.m.
6.01.7600.16385
74240 13/07/2009 08:14:10 p.m.
6.01.7600.16385
1036800 13/07/2009 08:15:08 p.m.
6.01.7600.16385
11264 13/07/2009 08:15:08 p.m.
6.01.7601.17514
1828352 20/11/2010 10:24:23 p.m.
6.01.7600.16385
386048 13/07/2009 08:15:08 p.m.
6.01.7600.16385
817664 13/07/2009 08:15:08 p.m.
6.01.7600.16385
593920 13/07/2009 08:15:08 p.m.
6.01.7600.16385
53760 13/07/2009 08:15:08 p.m.
6.01.7600.16385
531968 13/07/2009 08:15:10 p.m.
6.01.7600.16385
30208 13/07/2009 08:15:10 p.m.
6.06.7600.16385
66560 13/07/2009 08:15:10 p.m.
6.01.7600.16385
136704 13/07/2009 08:15:11 p.m.

Final Retail Es
Final Retail Es
Final Retail In
Final Retail In
Final Retail In
Final Retail In
Final Retail In
Final Retail In
Final Retail In
Final Retail Es
Final Retail In
Final Retail Es
Final Retail Es

dinput8.dll
paol
dmband.dll
gls
dmcompos.dll
gls
dmime.dll
gls
dmloader.dll
gls
dmscript.dll
gls
dmstyle.dll
gls
dmsynth.dll
gls
dmusic.dll
paol
dplaysvr.exe
paol
dplayx.dll
gls
dpmodemx.dll
paol
dpnaddr.dll
gls
dpnet.dll
paol
dpnhpast.dll
gls
dpnhupnp.dll
gls
dpnlobby.dll
gls
dpnsvr.exe
paol
dpwsockx.dll
paol
dsdmo.dll
gls
dsound.dll
paol
dswave.dll
gls
dxdiagn.dll
paol
dxmasf.dll
gls
encapi.dll
gls
gcdef.dll
paol
iac25_32.ax
paol
ir41_32.ax
paol
ir41_qc.dll
gls
ir41_qcx.dll
gls

6.01.7600.16385
145408 13/07/2009 08:15:11 p.m.
6.01.7600.16385
30720 13/07/2009 08:15:12 p.m.
6.01.7600.16385
63488 13/07/2009 08:15:12 p.m.
6.01.7600.16385
179712 13/07/2009 08:15:12 p.m.
6.01.7600.16385
38400 13/07/2009 08:15:12 p.m.
6.01.7600.16385
86016 13/07/2009 08:15:12 p.m.
6.01.7600.16385
105984 13/07/2009 08:15:12 p.m.
6.01.7600.16385
105472 13/07/2009 08:15:12 p.m.
6.01.7600.16385
101376 13/07/2009 08:15:12 p.m.
6.01.7600.16385
29184 13/07/2009 08:14:18 p.m.
6.01.7600.16385
213504 13/07/2009 08:15:12 p.m.
6.01.7600.16385
23040 13/07/2009 08:15:12 p.m.
6.01.7601.17514
2560 20/11/2010 10:23:53 p.m.
6.01.7600.16385
376832 13/07/2009 08:15:12 p.m.
6.01.7600.16385
7168 13/07/2009 08:15:12 p.m.
6.01.7600.16385
7168 13/07/2009 08:15:12 p.m.
6.01.7600.16385
2560 13/07/2009 08:04:52 p.m.
6.01.7600.16385
33280 13/07/2009 08:14:18 p.m.
6.01.7600.16385
44032 13/07/2009 08:15:12 p.m.
6.01.7600.16385
173568 13/07/2009 08:15:13 p.m.
6.01.7600.16385
453632 13/07/2009 08:15:13 p.m.
6.01.7600.16385
20992 13/07/2009 08:15:13 p.m.
6.01.7601.17514
210432 20/11/2010 10:24:22 p.m.
12.00.7601.17514
4096 20/11/2010 10:25:10 p.m.
6.01.7600.16385
20992 13/07/2009 08:15:14 p.m.
6.01.7600.16385
120832 13/07/2009 08:15:22 p.m.
2.00.0005.0053
197632 13/07/2009 08:14:10 p.m.
4.51.0016.0003
839680 13/07/2009 08:14:10 p.m.
4.30.0062.0002
120320 13/07/2009 08:15:34 p.m.
4.30.0062.0002
120320 13/07/2009 08:15:34 p.m.

Final Retail Es
Final Retail In
Final Retail In
Final Retail In
Final Retail In
Final Retail In
Final Retail In
Final Retail In
Final Retail Es
Final Retail Es
Final Retail In
Final Retail Es
Final Retail In
Final Retail Es
Final Retail In
Final Retail In
Final Retail In
Final Retail Es
Final Retail Es
Final Retail In
Final Retail Es
Final Retail In
Final Retail Es
Final Retail In
Final Retail In
Final Retail Es
Final Retail Es
Final Retail Es
Final Retail In
Final Retail In

ir50_32.dll
paol
ir50_qc.dll
gls
ir50_qcx.dll
gls
ivfsrc.ax
paol
joy.cpl
paol
ksproxy.ax
paol
kstvtune.ax
paol
ksuser.dll
paol
kswdmcap.ax
paol
ksxbar.ax
paol
mciqtz32.dll
paol
mfc40.dll
paol
mfc42.dll
paol
mpeg2data.ax
paol
mpg2splt.ax
gls
msdmo.dll
gls
msdvbnp.ax
paol
msvidctl.dll
paol
msyuv.dll
gls
pid.dll
gls
psisdecd.dll
paol
psisrndr.ax
paol
qasf.dll
paol
qcap.dll
paol
qdv.dll
paol
qdvd.dll
paol
qedit.dll
paol
qedwipes.dll
gls
quartz.dll
paol
vbisurf.ax
gls

5.2562.0015.0055
746496 13/07/2009 08:15:34 p.m.
5.00.0063.0048
200192 13/07/2009 08:15:34 p.m.
5.00.0063.0048
200192 13/07/2009 08:15:34 p.m.
5.10.0002.0051
146944 13/07/2009 08:14:10 p.m.
6.01.7600.16385
138240 13/07/2009 08:14:09 p.m.
6.01.7601.17514
193536 20/11/2010 10:24:32 p.m.
6.01.7601.17514
84480 20/11/2010 10:25:10 p.m.
6.01.7600.16385
4608 13/07/2009 08:15:35 p.m.
6.01.7601.17514
107008 20/11/2010 10:24:15 p.m.
6.01.7601.17514
48640 20/11/2010 10:25:10 p.m.
6.06.7601.17514
36352 20/11/2010 10:24:00 p.m.
4.01.0000.6151
954752 20/11/2010 10:24:00 p.m.
6.06.8063.0000
1136640 13/07/2009 08:15:39 p.m.
6.06.7601.17514
72704 20/11/2010 10:25:10 p.m.
6.06.7601.17514
199680 20/11/2010 10:25:10 p.m.
6.06.7601.17514
30720 20/11/2010 10:24:02 p.m.
6.06.7601.17514
59904 20/11/2010 10:25:10 p.m.
6.05.7601.17514
2291712 20/11/2010 10:25:10 p.m.
6.01.7601.17514
22528 20/11/2010 10:23:50 p.m.
6.01.7600.16385
36352 13/07/2009 08:16:12 p.m.
6.06.7600.16385
465408 13/07/2009 08:16:12 p.m.
6.06.7601.17514
75776 20/11/2010 10:25:10 p.m.
12.00.7601.17514
206848 20/11/2010 10:24:01 p.m.
6.06.7601.17514
190976 20/11/2010 10:24:08 p.m.
6.06.7601.17514
283136 20/11/2010 10:24:09 p.m.
6.06.7601.17514
514560 20/11/2010 10:23:55 p.m.
6.06.7601.17514
509440 20/11/2010 10:25:10 p.m.
6.06.7600.16385
733184 13/07/2009 08:09:35 p.m.
6.06.7601.17514
1328128 20/11/2010 10:23:56 p.m.
6.01.7601.17514
33792 20/11/2010 10:25:10 p.m.

Final Retail Es
Final Retail In
Final Retail In
Final Retail Es
Final Retail Es
Final Retail Es
Final Retail Es
Final Retail Es
Final Retail Es
Final Retail Es
Final Retail Es
Beta Retail

Es

Beta Retail

Es

Final Retail Es
Final Retail In
Final Retail In
Final Retail Es
Final Retail Es
Final Retail In
Final Retail In
Final Retail Es
Final Retail Es
Final Retail Es
Final Retail Es
Final Retail Es
Final Retail Es
Final Retail Es
Final Retail In
Final Retail Es
Final Retail In

vfwwdm32.dll
paol
wsock32.dll
paol

6.01.7601.17514
56832 20/11/2010 10:24:09 p.m.
6.01.7600.16385
15360 13/07/2009 08:16:20 p.m.

Final Retail Es
Final Retail Es

--------[ Inicio automtico ]-----------------------------------------------------------------------------------------AvastUI.exe

Registry\Common\Run
C:\Program Files
\AVAST Software\Avast\AvastUI.exe /nogui
CCleaner Monitoring
Registry\User\Run
C:\Program Files
\CCleaner\CCleaner64.exe /MONITOR
GoogleChromeAutoLaunch_AA71CD721D00AE8F92F9ED44F0288A10 Registry\User\Run
C:\Users\ALCCHINU\AppData\Local\Google\Chrome\Application\chrome.exe --nostartup-window
--------[ Programas instalados ]--------------------------------------------------------------------------------------Adobe AIR
17.0.0.144 Desconocido
Adobe AIR
17.0.0.144 Desconocido
Adobe Flash Player 17 ActiveX
17.0.0.169 Desconocido
Adobe Reader XI (11.0.10) - Espaol [espaol (espaa, tradicional)]
11.0.10 Desconocido
Adobe Shockwave Player 12.1
12.1.8.158 Desconocido
Auslogics DiskDefrag
5.4.0.0 Desconocido
Avast Free Antivirus
10.2.2218 Desconocido
CCleaner
5.05 Desconocido
Eines de correcci del Microsoft Office 2013: catal [cataln (cataln)]
15.0.4420.1017 Desconocido
EVEREST Ultimate Edition v5.50
5.50 Desconocido
Ferramentas de verificacin de Microsoft Office 2013 - Galego [gallego (galleg
o)]
15.0.4420.1017 Desconocido
Google Chrome
42.0.2311.135 Desconocido
Google Chrome
42.0.2311.135 Desconocido
Intel(R) Processor Graphics
10.18.10.4061 Desconocido
Java 8 Update 45 (64-bit)
8.0.450 Desconocido
Java Auto Updater
2.8.45.14 Desconocido
KMSpico
Desconocido
Microsoft .NET Framework 4.5.2
4.5.51209 Desconocido
Microsoft .NET Framework 4.5.2
4.5.51209 Desconocido
Microsoft Access MUI (Spanish) 2013 [espaol (espaa, internacional)]

15.0.4420.1017 Desconocido
Microsoft DCF MUI (Spanish) 2013 [espaol (espaa, internacional)]
15.0.4420.1017 Desconocido
Microsoft Excel MUI (Spanish) 2013 [espaol (espaa, internacional)]
15.0.4420.1017 Desconocido
Microsoft Groove MUI (Spanish) 2013 [espaol (espaa, internacional)]
15.0.4420.1017 Desconocido
Microsoft InfoPath MUI (Spanish) 2013 [espaol (espaa, internacional)]
15.0.4420.1017 Desconocido
Microsoft Lync MUI (Spanish) 2013 [espaol (espaa, internacional)]
15.0.4420.1017 Desconocido
Microsoft Office 64-bit Components 2013
15.0.4420.1017 Desconocido
Microsoft Office OSM MUI (Spanish) 2013 [espaol (espaa, internacional)]
15.0.4420.1017 Desconocido
Microsoft Office OSM UX MUI (Spanish) 2013 [espaol (espaa, internacional)]
15.0.4420.1017 Desconocido
Microsoft Office Professional Plus 2013
15.0.4420.1017 Desconocido
Microsoft Office Professional Plus 2013
15.0.4420.1017 Desconocido
Microsoft Office Proofing (Spanish) 2013 [espaol (espaa, internacional)]
15.0.4420.1017 Desconocido
Microsoft Office Proofing Tools 2013 - English
15.0.4420.1017 Desconocido
Microsoft Office Proofing Tools 2013 - Espaol [espaol (espaa, internacional)]
15.0.4420.1017 Desconocido
Microsoft Office Shared 64-bit MUI (Spanish) 2013 [espaol (espaa, internaciona
l)]
15.0.4420.1017 Desconocido
Microsoft Office Shared MUI (Spanish) 2013 [espaol (espaa, internacional)]
15.0.4420.1017 Desconocido
Microsoft Office zuzenketa-tresnak 2013 - Euskara [euskera (euskera)]
15.0.4420.1017 Desconocido
Microsoft OneNote MUI (Spanish) 2013 [espaol (espaa, internacional)]
15.0.4420.1017 Desconocido
Microsoft Outlook MUI (Spanish) 2013 [espaol (espaa, internacional)]
15.0.4420.1017 Desconocido
Microsoft PowerPoint MUI (Spanish) 2013 [espaol (espaa, internacional)]
15.0.4420.1017 Desconocido
Microsoft Publisher MUI (Spanish) 2013 [espaol (espaa, internacional)]
15.0.4420.1017 Desconocido
Microsoft Silverlight
5.1.30514.0 Desconocido
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
9.0.30729.6161 Desconocido
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219
10.0.40219 Desconocido
Microsoft Word MUI (Spanish) 2013 [espaol (espaa, internacional)]
15.0.4420.1017 Desconocido
Mozilla Firefox 37.0.2 (x86 es-ES)
37.0.2 Desconocido
Mozilla Maintenance Service
37.0.2 Desconocido
Operation7 [espaol (espaa, tradicional)]
1504 Desconocido
Outils de vrification linguistique 2013 de Microsoft Office- Franais [francs (fr
ancia)]
15.0.4420.1017 Desconocido
PhotoScape
Desconocido
Realtek High Definition Audio Driver

6.0.1.7443 Desconocido
Revisores de Texto do Microsoft Office 2013
il)]
15.0.4420.1017 Desconocido
Skype 7.4
7.4.102 Desconocido
swMSM
12.0.0.1 Desconocido
Unlocker 1.9.2
1.9.2 Desconocido
Vensim PLE
Desconocido
VLC media player
2.2.1 Desconocido
WinRAR 5.21 (64-bit)
5.21.0 Desconocido

Portugus do Brasil [portugus (bras

--------[ Licencias ]-------------------------------------------------------------------------------------------------Microsoft Internet Explorer 8.0.7601.17514

P-4DFJD-GJY49-VJBQ7-HYRR2
Microsoft Windows 7 Ultimate
P-4DFJD-GJY49-VJBQ7-HYRR2

FJGC
FJGC

--------[ Tipos de archivos ]-----------------------------------------------------------------------------------------386

Virtual Device Driver

3G2

VLC media file (.3g2)

video/3gpp2

3GA

VLC media file (.3ga)

3GP

VLC media file (.3gp)

video/3gpp
3GP2
video/3gpp2
3GPP
video/3gpp
669

VLC media file (.3gp2)

VLC media file (.3gpp)
VLC media file (.669)

7Z

Archivo WinRAR

A52

VLC media file (.a52)

AAC

VLC media file (.aac)

audio/vnd.dlna.adts
AC3
VLC media file (.ac3)
ACCDA
Microsoft Access
application/msaccess.addin
ACCDB
Microsoft Access
application/msaccess
ACCDC
Microsoft Access
application/msaccess.cab
ACCDE
Microsoft Access
application/msaccess.exec
ACCDR
Microsoft Access

Add-in
Base de datos
Signed Package
ACCDE Database
Runtime Application

application/msaccess.runtime
ACCDT
Microsoft Access Template
application/msaccess.template
ACCDU
Microsoft Access Add-in Data
ACCDW
Microsoft Access Web Application
application/msaccess.webapplication
ACCFT
Microsoft Access Template
application/msaccess.ftemplate
ACE
Archivo WinRAR
ACL

AutoCorrect List File

ACROBATSECURITYSETTINGS Adobe Acrobat Security Settings Document

application/vnd.adobe.acrobat-security-settings
ADE
Microsoft Access Project Extension
application/msaccess
ADN
Microsoft Access Blank Project Template
ADP

Microsoft Access Project

application/msaccess
ADT
VLC media file (.adt)
audio/vnd.dlna.adts
ADTS
VLC media file (.adts)
audio/vnd.dlna.adts
AIF
VLC media file (.aif)
audio/aiff
AIFC
VLC media file (.aifc)
audio/aiff
AIFF
VLC media file (.aiff)
audio/aiff
AIR
Installer Package
application/vnd.adobe.air-application-installer-package+zip
AMR
VLC media file (.amr)
AMV

VLC media file (.amv)

ANI

Animated Cursor

AOB

VLC media file (.aob)

APE

VLC media file (.ape)

API

API File

APPLICATION
Application Manifest
application/x-ms-application
APPREF-MS
Application Reference
ARJ

Archivo WinRAR

ASA

ASA File

ASF

VLC media file (.asf)

video/x-ms-asf

ASP

ASP File

ASX

VLC media file (.asx)

video/x-ms-asf

AU

VLC media file (.au)

audio/basic
AVASTCONFIG
avast! config file
application/avast-config
AVASTLIC
avast! license file
application/avast-license
AVASTSOUNDS
avast! soundpack file
application/avast-sounds
AVASTTHEME
avast! theme file
application/avast-theme
AVASTVPN
avast! SecureLine License
application/avast-avastvpn
AVI
VLC media file (.avi)
video/avi
AW
Answer Wizard File
B4S

VLC media file (.b4s)

BAT

Windows Batch File

BIK

VLC media file (.bik)

BLG

Performance Monitor File

BMP

Bitmap Image
image/bmp

BZ

Archivo WinRAR

BZ2

Archivo WinRAR

C2R

C2R File

CAB

Archivo WinRAR

CAF

VLC media file (.caf)

CAMP

WCS Viewing Condition Profile

CAT

Security Catalog
application/vnd.ms-pki.seccat
CDA
VLC media file (.cda)
CDC

Nero CoverDesigner Document

CDMP

WCS Device Profile

CDX

CDX File

CER

Security Certificate
application/x-x509-ca-cert
CHESSTITANSSAVE-MS .ChessTitansSave-ms
CHK

Recovered File Fragments

CHM

Compiled HTML Help file

CMD

Windows Command Script

COM

MS-DOS Application

COMFYCAKESSAVE-MS .ComfyCakesSave-ms

COMPOSITEFONT

Composite Font File

CONTACT
Contact File
text/x-ms-contact
CPL
Control Panel Item
CRD

Information Card

CRDS

Information Card Store

CRL

Certificate Revocation List

application/pkix-crl
CRT
Security Certificate
application/x-x509-ca-cert
CRTX
Plantilla de grfico de Microsoft Office
CSS

Cascading Style Sheet Document

text/css

CSV

Archivo de valores separados por comas de Microsoft Excel

application/vnd.ms-excel
CUE
VLC media file (.cue)
CUR

Cursor

DB

Data Base File

DER

Security Certificate
application/x-x509-ca-cert
DESKLINK
Desktop Shortcut
DET

Archivo de datos de Office

DIAGCAB

Diagnostic Cabinet

DIAGCFG

Diagnostic Configuration

DIAGPKG

Diagnostic Document

DIB

Bitmap Image
image/bmp

DIC

Text Document

DIVX

VLC media file (.divx)

DLL

Application Extension
application/x-msdownload
DOC
Documento de Microsoft Word 97-2003
application/msword
DOCHTML
Documento HTML de Microsoft Word
DOCM
Documento habilitado para macros de Microsoft Word
application/vnd.ms-word.document.macroEnabled.12
DOCMHTML
DOCMHTML File
DOCX
Documento de Microsoft Word
application/vnd.openxmlformats-officedocument.wordprocessingml.document
DOCXML
Documento XML de Microsoft Word
DOT

Plantilla de Microsoft Word 97-2003

application/msword
DOTHTML
Plantilla HTML de Microsoft Word
DOTM
Plantilla habilitada para macros de Microsoft Word
application/vnd.ms-word.template.macroEnabled.12
DOTX
Plantilla de Microsoft Word
application/vnd.openxmlformats-officedocument.wordprocessingml.template
DQY
Archivo de consulta ODBC de Microsoft Excel
DRC

VLC media file (.drc)

DRV

Device Driver

DSN

Microsoft OLE DB Provider for ODBC Drivers

DTS

VLC media file (.dts)

DV

VLC media file (.dv)

DVR

Microsoft Recorded TV Show

DVR-MS

Microsoft Recorded TV Show

DWFX
XPS Document
model/vnd.dwfx+xps
EASMX
XPS Document
model/vnd.easmx+xps
EDRWX
XPS Document
model/vnd.edrwx+xps
ELM
Microsoft Office Themes File
EMF

EMF File

EML

Mensaje de correo electrnico

EPRTX
XPS Document
model/vnd.eprtx+xps
EVT
EVT File
EVTX

EVTX File

EXC

Text Document

EXE

Application
application/x-msdownload
F4V
VLC media file (.f4v)
FDF

Documento Adobe Acrobat Forms

application/vnd.fdf
FDM
Definicin de formulario de Outlook
FLAC

VLC media file (.flac)

FLV

VLC media file (.flv)

FON

Font file

FREECELLSAVE-MS

.FreeCellSave-ms

GADGET

Windows Gadget

GCSX

Variacin de color de elementos grficos Microsoft Office Smar

tArt
GIF

GIF Image

image/gif
GLOX

Diseo de elementos grficos Microsoft Office SmartArt

GMMP

WCS Gamut Mapping Profile

GQSX

Estilo rpido de elementos grficos Microsoft Office SmartArt

GRA

Grfico de Microsoft Graph

GROUP
Contact Group File
text/x-ms-group
GRP
Microsoft Program Group
GVI

VLC media file (.gvi)

GXF

VLC media file (.gxf)

GZ

Archivo WinRAR

H1C

Windows Help Collection Definition File

H1D

Windows Help Validator File

H1F

Windows Help Include File

H1H

Windows Help Merged Hierarchy

H1K

Windows Help Index File

H1Q

Windows Help Merged Query Index

H1S

Compiled Windows Help file

H1T

Windows Help Table of Contents File

H1V

Windows Help Virtual Topic Definition File

H1W

Windows Help Merged Keyword Index

HEARTSSAVE-MS

.HeartsSave-ms

HLP

Help File

HOL

Das no laborables o festivos de Outlook

HTA

HTML Application
application/hta

HTM

HTML Document
text/html
HTML
HTML Document
text/html
HXA
Microsoft Help Attribute Definition File
application/xml
HXC
Microsoft Help Collection Definition File
application/xml
HXD
Microsoft Help Validator File

application/octet-stream
Microsoft Help
application/xml
HXF
Microsoft Help
application/xml
HXH
Microsoft Help
application/octet-stream
HXI
Microsoft Help
application/octet-stream
HXK
Microsoft Help
application/xml
HXQ
Microsoft Help
application/octet-stream
HXR
Microsoft Help
application/octet-stream
HXS
Microsoft Help
application/octet-stream
HXT
Microsoft Help
application/xml
HXV
Microsoft Help
application/xml
HXW
Microsoft Help
application/octet-stream
ICC
ICC Profile
HXE

ICL

Icon Library

ICM

ICC Profile

ICO

Icon

Samples Definition File

Include File
Merged Hierarchy File
Compiled Index File
Index File
Merged Query Index File
Merged Attribute Index File
Compiled Storage File
Table of Contents File
Virtual Topic Definition File
Attribute Definition File

image/x-icon
ICS

Archivo iCalendar
text/calendar

IFO

VLC media file (.ifo)

IGP

Intel Graphics Profiles

IMG

Image Files

INF

Setup Information

INFOPATHXML
Formulario de Microsoft InfoPath
application/ms-infopath.xml
INI
Configuration Settings
IQY

Archivo de consulta web de Microsoft Excel

text/x-ms-iqy

ISO

Image Files

IT

VLC media file (.it)

JAR

Executable Jar File

JFIF
JPEG Image
image/jpeg
JNLP
JNLP File
application/x-java-jnlp-file
JNT
Journal Document
JOB

Task Scheduler Task Object

JOD

Microsoft.Jet.OLEDB.4.0

JPE

JPEG Image

image/jpeg
JPEG
image/jpeg
JPG
image/jpeg
JS

JPEG Image
JPEG Image
JScript Script File

JSE

JScript Encoded File

JTP

Journal Template

JTX

XPS Document
application/x-jtx+xps
LABEL
Property List
LACCDB

Microsoft Access Record-Locking Information

LDB

Microsoft Access Record-Locking Information

LEX

Dictionary File

LHA

Archivo WinRAR

LIBRARY-MS
Library Folder
application/windows-library+xml
LNK
Shortcut
LOG

Text Document

LZH

Archivo WinRAR

M1V

VLC media file (.m1v)

video/mpeg

M2T

VLC media
video/vnd.dlna.mpeg-tts
M2TS
VLC media
video/vnd.dlna.mpeg-tts
M2V
VLC media
video/mpeg
M3U
VLC media
audio/x-mpegurl
M3U8
VLC media
M4A

file (.m2t)
file (.m2ts)
file (.m2v)
file (.m3u)
file (.m3u8)

VLC media file (.m4a)

audio/mp4

M4P

VLC media file (.m4p)

M4V

VLC media file (.m4v)

video/mp4

MAD

Microsoft Access Module Shortcut

MAF

Microsoft Access Form Shortcut

MAG

Microsoft Access Diagram Shortcut

MAHJONGTITANSSAVE-MS .MahjongTitansSave-ms

MAM

Microsoft Access Macro Shortcut

MAPIMAIL

Mail Service

MAQ

Microsoft Access Query Shortcut

MAR

Microsoft Access Report Shortcut

MAS

Microsoft Access Stored Procedure Shortcut

MAT

Microsoft Access Table Shortcut

MAU

MAU File

MAV

Microsoft Access View Shortcut

MAW

Microsoft Access Data Access Page Shortcut

MCL

MCL File

MDA

Microsoft Access Add-in

application/msaccess
MDB
Microsoft Access Database
application/msaccess
MDBHTML
Microsoft Access HTML Document
MDE

Microsoft Access MDE Database

application/msaccess
MDL
Vensim Model
MDN

Microsoft Access Blank Database Template

MDT

Microsoft Access Add-in Data

MDW

Microsoft Access Workgroup Information

MFP

Macromedia Flash Paper

application/x-shockwave-flash
MHT
MHTML Document
message/rfc822
MHTML
MHTML Document
message/rfc822
MID
VLC media file (.mid)
audio/mid
MIDI
MIDI Sequence
audio/mid
MIG
Migration Store
MINESWEEPERSAVE-MS .MinesweeperSave-ms
MKA

VLC media file (.mka)

MKV

VLC media file (.mkv)

MLC

Language Pack File_

MLP

VLC media file (.mlp)

MOD

VLC media file (.mod)

video/mpeg
MOV

VLC media file (.mov)

video/quicktime

MP1

VLC media file (.mp1)

MP2

VLC media file (.mp2)

audio/mpeg
MP2V
video/mpeg
MP3
audio/mpeg
MP4
video/mp4
MP4V
video/mp4
MPA
video/mpeg
MPC

VLC media file (.mp2v)

VLC media file (.mp3)
VLC media file (.mp4)
VLC media file (.mp4v)
VLC media file (.mpa)
VLC media file (.mpc)

MPE

VLC media file (.mpe)

video/mpeg
MPEG
video/mpeg
MPEG1

VLC media file (.mpeg)

MPEG2

VLC media file (.mpeg2)

MPEG4

VLC media file (.mpeg4)

MPG

VLC media file (.mpg)

video/mpeg
MPGA

VLC media file (.mpga)

VLC media file (.mpeg1)

MPV2
video/mpeg
MSC

VLC media file (.mpv2)

MSDVD

MSDVD File

MSG

Elemento de Outlook

MSI

Windows Installer Package

MS-ONE-STUB

Microsoft OneNote Stub

MSP

Windows Installer Patch

MSRCINCIDENT

Windows Remote Assistance Invitation

MSSTYLES

Windows Visual Style File

MSU

Microsoft Update Standalone Package

Microsoft Common Console Document

MTS

VLC media file (.mts)

video/vnd.dlna.mpeg-tts
MTV
VLC media file (.mtv)
MXF

VLC media file (.mxf)

MYDOCS

MyDocs Drop Target

NBS

CD-ROM (SecurDisc) Compilation

NBV

BDMV Compilation

NCD

Nero CoverDesigner Document

NCP

Check Point Compilation

NCT

Nero CoverDesigner Template

NCW

Nero CoverDesigner Wizard File

NDS

DiscSpan Compilation

NFO

MSInfo Configuration File

NHB

AVCHD(TM) BD Compilation

NHD

AVCHD(TM) DVD Compilation

NK2

Archivo de alias de Outlook

NRA

Audio CD Compilation

NRB

CD-ROM (Boot) Compilation

NRC

CD-ROM (UDF/ISO) Compilation

NRD

DVD-Video Compilation

NRE

CD EXTRA Compilation

NRG

Disc Image

NRI

CD-ROM (ISO) Compilation

NRJ

NRJ File

NRM

Mixed Mode CD Compilation

NRU

CD-ROM (UDF) Compilation

NSV

VLC media file (.nsv)

NUV

VLC media file (.nuv)

OCX

ActiveX control

ODC

Microsoft Office Data Connection

text/x-ms-odc
ODCCUBEFILE
ODCCUBEFILE File
ODCDATABASEFILE

ODCDATABASEFILE File

ODCNEWFILE

ODCNEWFILE File

ODCTABLECOLLECTIONFILE ODCTABLECOLLECTIONFILE File

ODCTABLEFILE

ODCTABLEFILE File

ODP
Presentacin OpenDocument
application/vnd.oasis.opendocument.presentation
ODS
Hoja de clculo OpenDocument
application/vnd.oasis.opendocument.spreadsheet
ODT
Texto OpenDocument
application/vnd.oasis.opendocument.text
OFS
reas de formulario de Outlook
OFT

Plantilla de elemento de Outlook

OGM

VLC media file (.ogm)

OGX

VLC media file (.ogx)

OLS

Acceso directo a listas de Office

application/vnd.ms-publisher
OMA
VLC media file (.oma)
ONE
Seccin de Microsoft OneNote
application/msonenote
ONEPKG
Paquete de archivos nico de Microsoft OneNote
application/msonenote
ONETOC
Tabla de contenido de Microsoft OneNote 2003
ONETOC2

Tabla de contenido de Microsoft OneNote

OPC

Microsoft Clean-up Wizard File

OPUS

VLC media file (.opus)

OQY

Archivo de consulta OLAP de Microsoft Excel

OSDX
OpenSearch Description File
application/opensearchdescription+xml
OST
Archivo de datos de Outlook
OTF

OpenType Font file

OTM

Archivo de proyecto de VBA para Outlook

P10

Certificate Request
application/pkcs10
P12
Personal Information Exchange
application/x-pkcs12
P7B
PKCS #7 Certificates
application/x-pkcs7-certificates
P7C
Digital ID File
application/pkcs7-mime
P7M
PKCS #7 MIME Message
application/pkcs7-mime
P7R
Certificate Request Response
application/x-pkcs7-certreqresp
P7S
PKCS #7 Signature
application/pkcs7-signature
PAB
Libreta personal de direcciones de Outlook
PBK

Dial-Up Phonebook

PCB

PCB File

PDF

Adobe Acrobat Document

application/pdf
PDFXML
Adobe Acrobat PDFXML Document
application/vnd.adobe.pdfxml
PDX
ndice de Acrobat Catalog
application/vnd.adobe.pdx
PERFMONCFG
Performance Monitor Configuration
PFM

Type 1 Font file

PFX

Personal Information Exchange

application/x-pkcs12
PIF
Shortcut to MS-DOS Program
PKO

Public Key Security Object

application/vnd.ms-pki.pko
PLS
VLC media file (.pls)
PNF

Precompiled Setup Information

PNG

PNG Image
image/png

POT

Plantilla de Microsoft PowerPoint 97-2003

application/vnd.ms-powerpoint
POTHTML
Plantilla HTML de Microsoft PowerPoint
POTM
Plantilla de diseo habilitada para macros de Microsoft Powe
rPoint application/vnd.ms-powerpoint.template.macroEnabled.12
POTX
Plantilla de Microsoft PowerPoint
application/vnd.openxmlformats-officedocument.presentationml.template
PPA
Complemento de Microsoft PowerPoint 97-2003
application/vnd.ms-powerpoint
PPAM
Complemento de Microsoft PowerPoint
application/vnd.ms-powerpoint.addin.macroEnabled.12
PPS
Presentacin con diapositivas de Microsoft PowerPoint 97-200
3
application/vnd.ms-powerpoint
PPSM
Presentacin con diapositivas de Microsoft PowerPoint habili
tada para macros application/vnd.ms-powerpoint.slideshow.macroEnabled.12
PPSX
Presentacin con diapositivas de Microsoft PowerPoint
application/vnd.openxmlformats-officedocument.presentationml.slideshow
PPT
Presentacin de Microsoft PowerPoint 97-2003
application/vnd.ms-powerpoint
PPTHTML
Documento HTML de Microsoft PowerPoint
PPTM
Presentacin habilitada para macros de Microsoft PowerPoint
application/vnd.ms-powerpoint.presentation.macroEnabled.12
PPTMHTML
PPTMHTML File
PPTX
Presentacin de Microsoft PowerPoint
application/vnd.openxmlformats-officedocument.presentationml.presentation
PPTXML
Presentacin XML de Microsoft PowerPoint
PRF

PICS Rules File

application/pics-rules
PRINTEREXPORT
Printer Migration File
PS1

PS1 File

PS1XML

PS1XML File

PSC1
PSC1 File
application/PowerShell
PSD1
PSD1 File
PSM1

PSM1 File

PST

Archivo de datos de Outlook

PUB

Documento de Microsoft Publisher

application/vnd.ms-publisher
PUBHTML
PUBHTML File
PUBMHTML

PUBMHTML File

PURBLEPAIRSSAVE-MS .PurblePairsSave-ms
PURBLESHOPSAVE-MS .PurbleShopSave-ms
PWZ

Asistente de Microsoft PowerPoint

application/vnd.ms-powerpoint
QCP
VLC media file (.qcp)
QDS

Directory Query

R00

Archivo WinRAR

R01

Archivo WinRAR

R02

Archivo WinRAR

R03

Archivo WinRAR

R04

Archivo WinRAR

R05

Archivo WinRAR

R06

Archivo WinRAR

R07

Archivo WinRAR

R08

Archivo WinRAR

R09

Archivo WinRAR

R10

Archivo WinRAR

R11

Archivo WinRAR

R12

Archivo WinRAR

R13

Archivo WinRAR

R14

Archivo WinRAR

R15

Archivo WinRAR

R16

Archivo WinRAR

R17

Archivo WinRAR

R18

Archivo WinRAR

R19

Archivo WinRAR

R20

Archivo WinRAR

R21

Archivo WinRAR

R22

Archivo WinRAR

R23

Archivo WinRAR

R24

Archivo WinRAR

R25

Archivo WinRAR

R26

Archivo WinRAR

R27

Archivo WinRAR

R28

Archivo WinRAR

R29

Archivo WinRAR

RA

VLC media file (.ra)

RAM

VLC media file (.ram)

RAR

Archivo WinRAR

RAT

Rating System File

application/rat-file
RDP
Remote Desktop Connection
REC

VLC media file (.rec)

REG

Registration Entries

RELS

XML Document

RESMONCFG

Resource Monitor Configuration

REV

Volumen RAR de recuperacin

RLE

RLE File

RLL

Application Extension

RM

VLC media file (.rm)

RMI

VLC media file (.rmi)

audio/mid
RMVB

VLC media file (.rmvb)

RPL

VLC media file (.rpl)

RQY

Archivo de consulta OLE DB de Microsoft Excel

text/x-ms-rqy

RTF

Formato de texto enriquecido

application/msword
VLC media file (.s3m)

S3M
SCF

Windows Explorer Command

SCP

Text Document

SCR

Screen saver

SCT

Windows Script Component

text/scriptlet

SDP

VLC media file (.sdp)

SEARCHCONNECTOR-MS Search Connector Folder

application/windows-search-connector+xml
SEARCH-MS
Saved Search
SECSTORE

SECSTORE File

SFCACHE

ReadyBoost Cache File

SHTML
SHTML File
text/html
SKYPE
Skype files
application/x-skype
SLDM
Diapositiva de Microsoft PowerPoint habilitada para macros
application/vnd.ms-powerpoint.slide.macroEnabled.12
SLDX
Diapositiva de Microsoft PowerPoint
application/vnd.openxmlformats-officedocument.presentationml.slide
SLK
Formato de importacin de datos SLK de Microsoft Excel
application/vnd.ms-excel
SLUPKG-MS
XrML Digital License Package
application/x-ms-license
SND
VLC media file (.snd)
audio/basic
SOLITAIRESAVE-MS .SolitaireSave-ms
SPC

PKCS #7 Certificates
application/x-pkcs7-certificates
SPIDERSOLITAIRESAVE-MS .SpiderSolitaireSave-ms
SPL

Shockwave Flash Object

application/futuresplash
SPX
VLC media file (.spx)
SST

Microsoft Serialized Certificate Store

application/vnd.ms-pki.certstore
STL
Certificate Trust List
application/vnd.ms-pki.stl
SWF
Shockwave Flash Object
application/x-shockwave-flash
SYS
System file
TAR

Archivo WinRAR

TAZ

Archivo WinRAR

TBZ

Archivo WinRAR

TBZ2

Archivo WinRAR

TGZ

Archivo WinRAR

THEME

Windows Theme File

THEMEPACK

Windows Theme Pack

THMX
Tema de Microsoft Office
application/vnd.ms-officetheme
THP
VLC media file (.thp)
TIF

TIF File

image/tiff
TIFF
image/tiff
TOD

TIFF File
VLC media file (.tod)

TS

VLC media file (.ts)

video/vnd.dlna.mpeg-tts
TTA
VLC media file (.tta)
TTC

TrueType Collection Font file

TTF

TrueType Font file

TTS

VLC media file (.tts)

video/vnd.dlna.mpeg-tts
TXT
Text Document
text/plain
TXZ
Archivo WinRAR
UDL

Microsoft Data Link

URL

URL File

UU

Archivo WinRAR

UUE

Archivo WinRAR

UXDC

UXDC File

VBE

VBScript Encoded File

VBS

VBScript Script File

VCF

Archivo vCard
text/x-vcard

VCS

Archivo vCalendar

VDW

Microsoft Visio Document

application/vnd.ms-visio.viewer
VDX
Microsoft Visio Document
application/vnd.ms-visio.viewer
VLC
VLC media file (.vlc)
VMF

Vensim VMFModel

VOB

VLC media file (.vob)

VOC

VLC media file (.voc)

VPM

Vensim PackagedModel

VQF

VLC media file (.vqf)

VRO

VLC media file (.vro)

VSD

Microsoft Visio Document

application/vnd.ms-visio.viewer
VSDM
Microsoft Visio Document
application/vnd.ms-visio.viewer
VSDX
Microsoft Visio Document
application/vnd.ms-visio.viewer
VSS
Microsoft Visio Document
application/vnd.ms-visio.viewer
VSSM
Microsoft Visio Document
application/vnd.ms-visio.viewer
VSSX
Microsoft Visio Document
application/vnd.ms-visio.viewer
VST
Microsoft Visio Document
application/vnd.ms-visio.viewer
VSTM
Microsoft Visio Document
application/vnd.ms-visio.viewer
VSTO
VSTO Deployment Manifest
application/x-ms-vsto
VSTX
Microsoft Visio Document
application/vnd.ms-visio.viewer
VSX
Microsoft Visio Document
application/vnd.ms-visio.viewer
VTX
Microsoft Visio Document
application/vnd.ms-visio.viewer
VXD
Virtual Device Driver
W64

VLC media file (.w64)

WAB

Address Book File

WAV

VLC media file (.wav)

audio/wav

WAX

Windows Media Audio shortcut

audio/x-ms-wax
WBCAT
Windows Backup Catalog File
WBK

Documento de copia de seguridad de Microsoft Word

application/msword
WCX
Workspace Configuration File
WDP

Windows Media Photo

image/vnd.ms-photo
WEBPNP
Web Point And Print File
WIZ

Asistente para Microsoft Word

application/msword
WIZHTML
Microsoft Access HTML Template
WLL

WLL File

WM

Windows Media Audio/Video file

video/x-ms-wm

WMA

VLC media file (.wma)

audio/x-ms-wma
WMD

Windows Media Player Download Package

application/x-ms-wmd
WMDB
Windows Media Library
WMF

WMF File

WMS

Windows Media Player Skin File

WMV

VLC media file (.wmv)

video/x-ms-wmv

WMX

Windows Media Audio/Video playlist

video/x-ms-wmx

WMZ

Windows
application/x-ms-wmz
WPL
Windows
application/vnd.ms-wpl
WSC
Windows
text/scriptlet
WSF
Windows

Media Player Skin Package

Media playlist
Script Component
Script File

WSH

Windows Script Host Settings File

WTV

Windows Recorded TV Show

WTX

Text Document

WV

VLC media file (.wv)

WVX

VLC media file (.wvx)

video/x-ms-wvx

XA

VLC media file (.xa)

XAML
Windows Markup File
application/xaml+xml
XBAP
XAML Browser Application
application/x-ms-xbap
XDP
Archivo de paquetes de datos XML de Adobe Acrobat
application/vnd.adobe.xdp+xml
XESC
VLC media file (.xesc)
XEVGENXML

XEVGENXML File

XFDF
Documento Adobe Acrobat Forms
application/vnd.adobe.xfdf
XHT
XHT File
application/xhtml+xml
XHTML
XHTML File
application/xhtml+xml
XLA
Complemento de Microsoft Excel
application/vnd.ms-excel
XLAM
Complemento de Microsoft Excel
application/vnd.ms-excel.addin.macroEnabled.12
XLD
Hoja de cuadros de dilogo de Microsoft Excel 5.0
application/vnd.ms-excel
XLK
Archivo de copia de seguridad de Microsoft Excel
application/vnd.ms-excel
XLL
Complemento XLL de Microsoft Excel
application/vnd.ms-excel
XLM
Macro de Microsoft Excel 4.0

application/vnd.ms-excel
XLS
Hoja de clculo de Microsoft Excel 97-2003
application/vnd.ms-excel
XLSB
Hoja de clculo binaria de Microsoft Excel
application/vnd.ms-excel.sheet.binary.macroEnabled.12
XLSHTML
Documento HTML de Microsoft Excel
XLSM
Hoja de clculo habilitada para macros de Microsoft Excel
application/vnd.ms-excel.sheet.macroEnabled.12
XLSMHTML
XLSMHTML File
XLSX
Hoja de clculo de Microsoft Excel
application/vnd.openxmlformats-officedocument.spreadsheetml.sheet
XLT
Plantilla de Microsoft Excel
application/vnd.ms-excel
XLTHTML
Plantilla HTML de Microsoft Excel
XLTM
Plantilla habilitada para macros de Microsoft Excel
application/vnd.ms-excel.template.macroEnabled.12
XLTX
Plantilla de Microsoft Excel
application/vnd.openxmlformats-officedocument.spreadsheetml.template
XLW
rea de trabajo de Microsoft Excel
application/vnd.ms-excel
XLXML
Hoja de clculo XML de Microsoft Excel
XM

VLC media file (.xm)

XML

XML Document
text/xml

XPS

XPS Document
application/vnd.ms-xpsdocument
XRM-MS
XrML Digital License
text/xml
XSF
Archivo de definicin de formulario de Microsoft InfoPath
XSL

XSL Stylesheet
text/xml

XSN

Plantilla de formulario de Microsoft InfoPath

XSPF

VLC media file (.xspf)

XTP

Microsoft InfoPath Template Part File

XTP2

Microsoft InfoPath Template Part File

XXE

Archivo WinRAR

XZ

Archivo WinRAR

Archivo WinRAR

ZFSENDTOTARGET

Compressed (zipped) Folder SendTo Target

ZIP

Archivo WinRAR ZIP

--------[ Gadgets de la Sidebar ]--------------------------------------------------------------------------------------

[ Calendario ]
Propiedades del gadget:
Nombre
Descripcin

Calendario
Buscar los das del calendar

io.
Versin
Autor
Copyright
URL
fwlink/?LinkId=124093
Carpeta
XML
dget.xml

1.1.0.0
Microsoft Corporation
2009
http://go.microsoft.com/
ProgramFiles
Calendar.Gadget\es-ES\ga

[ El Tiempo ]
Propiedades del gadget:
Nombre
Descripcin
iempo en todo el mundo.
Versin
Autor
Copyright
URL
fwlink/?LinkId=124093
Carpeta
XML
get.xml

El Tiempo
Consulte previsiones del t
1.1.0.0
Microsoft Corporation
2009
http://go.microsoft.com/
ProgramFiles
Weather.Gadget\es-ES\gad

[ Encabezados de la fuente ]
Propiedades del gadget:
Nombre
Descripcin
eportes y titulares de entretenimiento.
Versin
Autor
Copyright
URL
fwlink/?LinkId=124093
Carpeta
XML
dget.xml

Encabezados de la fuente
Siga las ltimas noticias, d
1.1.0.0
Microsoft Corporation
2009
http://go.microsoft.com/
ProgramFiles
RSSFeeds.Gadget\es-ES\ga

[ Medidor de CPU ]
Propiedades del gadget:
Nombre
Descripcin
l sistema (RAM) actuales en el equipo.
Versin
Autor
Copyright
URL
fwlink/?LinkId=124093
Carpeta
XML
xml

Medidor de CPU
Vea la CPU y la memoria de
1.0.0.0
Microsoft Corporation
2009
http://go.microsoft.com/
ProgramFiles
CPU.Gadget\es-ES\gadget.

[ Moneda ]
Propiedades del gadget:
Nombre
Descripcin
Versin
Autor
Copyright
URL
fwlink/?LinkId=124093
Carpeta
XML
dget.xml

Moneda
Conversin de monedas.
1.0.0.0
Microsoft Corporation
2009
http://go.microsoft.com/
ProgramFiles
Currency.Gadget\es-ES\ga

[ Presentacin ]
Propiedades del gadget:
Nombre
Descripcin
tinua de sus imgenes.
Versin
Autor
Copyright
URL
fwlink/?LinkId=124093
Carpeta
XML
adget.xml

Presentacin
Muestre una presentacin con
1.0.0.0
Microsoft Corporation
2009
http://go.microsoft.com/
ProgramFiles
SlideShow.Gadget\es-ES\g

[ Reloj ]
Propiedades del gadget:
Nombre
Descripcin
aria o en cualquier ciudad del mundo.
Versin
Autor
Copyright
URL
fwlink/?LinkId=124093
Carpeta
XML
t.xml

Reloj
Vea la hora en su zona hor
1.0.0.0
Microsoft Corporation
2009
http://go.microsoft.com/
ProgramFiles
Clock.Gadget\es-ES\gadge

[ Rompecabezas de imgenes ]
Propiedades del gadget:
Nombre
Descripcin
cabezas e intente ponerlas en orden.
Versin
Autor
Copyright
URL
fwlink/?LinkId=124093
Carpeta
XML
ES\gadget.xml
[ Windows Media Center ]

Rompecabezas de imgenes
Mueva las piezas del rompe
1.0.0.0
Microsoft Corporation
2009
http://go.microsoft.com/
ProgramFiles
PicturePuzzle.Gadget\es-

Propiedades del gadget:

Nombre
Versin
Autor
Copyright
URL
fwlink/?LinkId=124093
Carpeta
XML
\gadget.xml

Windows Media Center

1.0.0.0
Microsoft Corporation
2009
http://go.microsoft.com/
ProgramFiles
MediaCenter.Gadget\es-ES

--------[ Seguridad de Windows ]--------------------------------------------------------------------------------------Propiedades del sistema operativo:

Nombre del sistema operativo

Microsoft Windows 7 Ulti

mate
Service Pack del sistema operativo
Winlogon Shell
Control de cuentas de usuario (UAC)
Restauracin del sistema

Service Pack 1
explorer.exe
Desactivado/a
Activado/a

Prevencin de ejecucin de datos (DEP, NX, EDB):

Soportado por el sistema operativo
Soportado por la CPU
Activo (para proteger aplicaciones)
Activo (para proteger controladores)

S
S
S
S

--------[ Actualizacin de Windows ]----------------------------------------------------------------------------------(Automatic Update)

Download:Notify, Install:Notify
Agente de Windows Update 7.6.7600.320
Actualizacin
06/05/2015
--------[ Firewall ]--------------------------------------------------------------------------------------------------Firewall de Windows

6.1.7600.16385 Activado/a

--------[ Antispyware ]-----------------------------------------------------------------------------------------------Microsoft Windows Defender

6.1.7600.16385(win7_rtm.090713-125

5)
--------[ Caractersticas regionales ]--------------------------------------------------------------------------------Zona horaria:
Zona horaria actual

Hora est. Pacfico, Sudamri

ca
Descripcin de la zona horaria actual

(UTC-05:00) Bogot, Lima, Qu

ito
Cambiar a horario normal
Cambiar a horario de verano
Idioma:
Nombre del idioma (nombre local)
Nombre del idioma (en ingls)
Nombre del idioma (ISO 639)

Espaol
Spanish
es

Pas/Regin:
Nombre del
Nombre del
Nombre del
Cdigo del

Colombia
Colombia
CO
57

pas (nombre local)

pas (en ingls)
pas (ISO 639)
pas

Moneda:
Nombre de la moneda (nombre local)
Nombre de la moneda (en ingls)
Smbolo de la moneda (smbolo local)
Smbolo de la moneda (ISO 4217)
Formato de escritura de la moneda
Formato de escritura (valores negativos)

Peso
Colombian Peso
$
COP
$ 123.456.789,00
($ 123.456.789,00)

Escritura:
Formato de hora
Formato de fecha corto
Formato de fecha largo

hh:mm:ss tt
dd/MM/yyyy
dddd, dd' de 'MMMM' de '

yyyy
Formato
Formato
Formato
Dgitos

de nmeros
de nmeros (valores negativos)
de lista
locales

Das de la semana:
Nombre local para
Nombre local para
Nombre local para
Nombre local para
Nombre local para
Nombre local para
Nombre local para
Mes:
Nombre
Nombre
Nombre
Nombre
Nombre
Nombre
Nombre
Nombre
Nombre
Nombre
Nombre
Nombre

local
local
local
local
local
local
local
local
local
local
local
local

para
para
para
para
para
para
para
para
para
para
para
para

123.456.789,00
-123.456.789,00
first, second, third
0123456789

Lunes
Martes
Mircoles
Jueves
Viernes
Sbado
Domingo

lunes / lun
martes / mar
mircoles / mi
jueves / jue
viernes / vie
sbado / sb
domingo / dom

Enero
Febrero
Marzo
Abril
Mayo
Junio
Julio
Agosto
Septiembre
Octubre
Noviembre
Diciembre

enero / ene
febrero / feb
marzo / mar
abril / abr
mayo / may
junio / jun
julio / jul
agosto / ago
septiembre / sep
octubre / oct
noviembre / nov
diciembre / dic

Miscelneos:
Tipo de calendario
Tamao de papel predeterminado
Sistema de medida

Gregorian (localized)
US Letter
Mtrico

Mostrar idiomas:
LCID 0C0Ah (Activo)

Espaol (Espaa, internacion

al)
--------[ Entorno ]---------------------------------------------------------------------------------------------------ALLUSERSPROFILE
C:\ProgramData
APPDATA
C:\Users\ALCCHINU\AppData\Roaming
CommonProgramFiles(x86) C:\Program Files (x86)\Common Files
CommonProgramFiles
C:\Program Files (x86)\Common Files
CommonProgramW6432
C:\Program Files\Common Files
COMPUTERNAME
ALCCHINU-PC
ComSpec
C:\Windows\system32\cmd.exe
FP_NO_HOST_CHECK
NO
HOMEDRIVE
C:
HOMEPATH
\Users\ALCCHINU
LOCALAPPDATA
C:\Users\ALCCHINU\AppData\Local
LOGONSERVER
\\ALCCHINU-PC
NUMBER_OF_PROCESSORS
2
OS
Windows_NT
Path
C:\ProgramData\Oracle\Java\javapath;C:\Windows\sys
tem32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\
v1.0\;C:\Program Files (x86)\Skype\Phone\
PATHEXT
.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.
MSC
PROCESSOR_ARCHITECTURE
x86
PROCESSOR_ARCHITEW6432
AMD64
PROCESSOR_IDENTIFIER
Intel64 Family 6 Model 58 Stepping 9, GenuineIntel
PROCESSOR_LEVEL
6
PROCESSOR_REVISION
3a09
ProgramData
C:\ProgramData
ProgramFiles(x86)
C:\Program Files (x86)
ProgramFiles
C:\Program Files (x86)
ProgramW6432
C:\Program Files
PSModulePath
C:\Windows\system32\WindowsPowerShell\v1.0\Modules
\
PUBLIC
C:\Users\Public
SESSIONNAME
Console
SystemDrive
C:
SystemRoot
C:\Windows
TEMP
C:\Users\ALCCHINU\AppData\Local\Temp
TMP
C:\Users\ALCCHINU\AppData\Local\Temp
USERDOMAIN
ALCCHINU-PC
USERNAME
ALCCHINU
USERPROFILE
C:\Users\ALCCHINU
windir
C:\Windows
windows_tracing_flags
3
windows_tracing_logfile C:\BVTBin\Tests\installpackage\csilogfile.log
--------[ Panel de control ]------------------------------------------------------------------------------------------Correo
Flash Player
layer
Nero BurnRights 12

Perfiles de Microsoft Outlook

Administrar configuracin de Flash P
Configure CD/DVD burn rights.

--------[ Papelera de reciclaje ]-------------------------------------------------------------------------------------C:

D:

2118 KB
0

20
0

? ?
? ?

--------[ Archivos del sistema ]--------------------------------------------------------------------------------------[ system.ini ]

; for 16-bit app support
[386Enh]
woafont=dosapp.fon
EGA80WOA.FON=EGA80WOA.FON
EGA40WOA.FON=EGA40WOA.FON
CGA80WOA.FON=CGA80WOA.FON
CGA40WOA.FON=CGA40WOA.FON
[drivers]
wave=mmdrv.dll
timer=timer.drv
[mci]
[ win.ini ]
; for 16-bit app support
[fonts]
[extensions]
[mci extensions]
[files]
[Mail]
MAPI=1
CMCDLLNAME32=mapi32.dll
CMC=1
MAPIX=1
MAPIXVER=1.0.0.1
OLEMessaging=1
[MCI Extensions.BAK]
3g2=MPEGVideo
3gp=MPEGVideo
3gp2=MPEGVideo
3gpp=MPEGVideo
aac=MPEGVideo
adt=MPEGVideo
adts=MPEGVideo
m2t=MPEGVideo
m2ts=MPEGVideo
m2v=MPEGVideo
m4a=MPEGVideo
m4v=MPEGVideo
mod=MPEGVideo
mov=MPEGVideo
mp4=MPEGVideo
mp4v=MPEGVideo
mts=MPEGVideo

ts=MPEGVideo
tts=MPEGVideo
[ hosts ]

[ lmhosts.sam ]

--------[ Carpetas del sistema ]--------------------------------------------------------------------------------------Administrative Tools

C:\Users\ALCCHINU\AppData\Roaming\Microsoft\Win
dows\Start Menu\Programs\Administrative Tools
AppData
C:\Users\ALCCHINU\AppData\Roaming
Cache
C:\Users\ALCCHINU\AppData\Local\Microsoft\Windo
ws\Temporary Internet Files
CD Burning
C:\Users\ALCCHINU\AppData\Local\Microsoft\Windo
ws\Burn\Burn1
Common Administrative Tools C:\ProgramData\Microsoft\Windows\Start Menu\Pro
grams\Administrative Tools
Common AppData
C:\ProgramData
Common Desktop
C:\Users\Public\Desktop
Common Documents
C:\Users\Public\Documents
Common Favorites
C:\Users\ALCCHINU\Favorites
Common Files (x86)
C:\Program Files (x86)\Common Files
Common Files
C:\Program Files (x86)\Common Files
Common Music
C:\Users\Public\Music
Common Pictures
C:\Users\Public\Pictures
Common Programs
C:\ProgramData\Microsoft\Windows\Start Menu\Pro
grams
Common Start Menu
C:\ProgramData\Microsoft\Windows\Start Menu
Common Startup
C:\ProgramData\Microsoft\Windows\Start Menu\Pro
grams\Startup
Common Templates
C:\ProgramData\Microsoft\Windows\Templates
Common Video
C:\Users\Public\Videos
Cookies
C:\Users\ALCCHINU\AppData\Roaming\Microsoft\Win
dows\Cookies
Desktop
C:\Users\ALCCHINU\Desktop
Device
C:\Windows\inf
Favorites
C:\Users\ALCCHINU\Favorites
Fonts
C:\Windows\Fonts
History
C:\Users\ALCCHINU\AppData\Local\Microsoft\Windo
ws\History
Local AppData
C:\Users\ALCCHINU\AppData\Local
My Documents
C:\Users\ALCCHINU\Documents
My Music
C:\Users\ALCCHINU\Music
My Pictures
C:\Users\ALCCHINU\Pictures
My Video
C:\Users\ALCCHINU\Videos
NetHood
C:\Users\ALCCHINU\AppData\Roaming\Microsoft\Win
dows\Network Shortcuts
PrintHood
C:\Users\ALCCHINU\AppData\Roaming\Microsoft\Win
dows\Printer Shortcuts
Profile
C:\Users\ALCCHINU

Program Files (x86)

Program Files
Programs
dows\Start Menu\Programs
Recent
dows\Recent
Resources
SendTo
dows\SendTo
Start Menu
dows\Start Menu
Startup
dows\Start Menu\Programs\Startup
System (x86)
System
Temp
Templates
dows\Templates
Windows

C:\Program Files (x86)

C:\Program Files (x86)
C:\Users\ALCCHINU\AppData\Roaming\Microsoft\Win
C:\Users\ALCCHINU\AppData\Roaming\Microsoft\Win
C:\Windows\resources
C:\Users\ALCCHINU\AppData\Roaming\Microsoft\Win
C:\Users\ALCCHINU\AppData\Roaming\Microsoft\Win
C:\Users\ALCCHINU\AppData\Roaming\Microsoft\Win
C:\Windows\SysWOW64
C:\Windows\system32
C:\Users\ALCCHINU\AppData\Local\Temp\
C:\Users\ALCCHINU\AppData\Roaming\Microsoft\Win
C:\Windows

--------[ Registros de sucesos ]--------------------------------------------------------------------------------------Aplicacin Informacin

Ninguno/a 2010-11-20 22:58:31 SYSTEM
Microsoft-Windows-User Profiles Service 1532: C:\Windows\System32\
profsvc.dll
Aplicacin Informacin
Ninguno/a 2015-05-06 10:00:33
EventSystem
Aplicacin Informacin
Ninguno/a 2015-05-06 10:00:33 SYSTEM
Microsoft-Windows-User Profiles Service 1531: C:\Windows\System32\
profsvc.dll
Aplicacin Informacin
Ninguno/a 2015-05-06 10:00:39
WinMgmt
Aplicacin Informacin
Ninguno/a 2015-05-06 10:00:42
WinMgmt
Aplicacin Informacin
Ninguno/a 2015-05-06 10:01:35
Windows Error Reporting
1001: Depsito con errores , tipo 0
Nombre de evento: PnPDriverNotFound Respuesta: No disponible Id. de archivo CA
B: 0
Firma del problema: P1: x64 P2: ACPI\INT33A0 P3: P4: P5: P6:
P7: P8: P9: P10:
Archivos adjuntos: C:\Windows\Temp\DMI9AD7.tmp.log.x
ml
Es posible que estos archivos estn disponibles aqu: C:\ProgramData\Microsof
t\Windows\WER\ReportQueue\NonCritical_x64_5e1f11efdc51ba324dc55c63022d81d6c49341
2_cab_05d99b45
Smbolo de anlisis: Nueva bsqueda de una solucin: 0 Id. de infor
me: c9244b4b-f400-11e4-8c1a-87da23168da5 Estado del informe: 6
Aplicacin Informacin
Ninguno/a 2015-05-06 10:01:35
Windows Error Reporting
1001: Depsito con errores , tipo 0
Nombre de evento: PnPDriverNotFound Respuesta: No disponible Id. de archivo CA
B: 0
Firma del problema: P1: x64 P2: PCI\VEN_8086&DEV_1C22&SUBSYS_1C221849&
REV_05 P3: P4: P5: P6: P7: P8: P9: P10:
Archivos adjuntos: C
:\Windows\Temp\DMI9C0F.tmp.log.xml
Es posible que estos archivos estn disponib
les aqu: C:\ProgramData\Microsoft\Windows\WER\ReportQueue\NonCritical_x64_3b30be
541dfe489344e362e156d741c8aa19f511_cab_05899c2f
Smbolo de anlisis: Nueva bsque
da de una solucin: 0 Id. de informe: c94cc2b0-f400-11e4-8c1a-87da23168da5 Estad
o del informe: 6
Aplicacin Informacin
Ninguno/a 2015-05-06 10:01:38
Windows Error Reporting
1001: Depsito con errores , tipo 0
Nombre de evento: PnPDriverNotFound Respuesta: No disponible Id. de archivo CA
B: 0
Firma del problema: P1: x64 P2: PCI\VEN_8086&DEV_1C3A&SUBSYS_1C3A1849&
REV_04 P3: P4: P5: P6: P7: P8: P9: P10:
Archivos adjuntos: C

:\Windows\Temp\DMIA968.tmp.log.xml
Es posible que estos archivos estn disponib
les aqu: C:\ProgramData\Microsoft\Windows\WER\ReportQueue\NonCritical_x64_81c885
8bba6c37d993b2ba4e3a61e41d5f8fa_cab_0695a987
Smbolo de anlisis: Nueva bsqueda
de una solucin: 0 Id. de informe: cb58716c-f400-11e4-8c1a-87da23168da5 Estado d
el informe: 6
Aplicacin Informacin
Ninguno/a 2015-05-06 10:01:41
Windows Error Reporting
1001: Depsito con errores , tipo 0
Nombre de evento: PnPGenericDriverFound Respuesta: No disponible Id. de archiv
o CAB: 0
Firma del problema: P1: x64 P2: PCI\VEN_8086&DEV_0152&SUBSYS_01521
849&REV_09 P3: P4: P5: P6: P7: P8: P9: P10:
Archivos adjuntos
:
Es posible que estos archivos estn disponibles aqu: C:\ProgramData\Microsoft
\Windows\WER\ReportQueue\NonCritical_x64_f74938edadea1aa2eb621589c3356381bf3c6da
4_cab_06bdb569
Smbolo de anlisis: Nueva bsqueda de una solucin: 0 Id. de infor
me: cd289dc2-f400-11e4-8c1a-87da23168da5 Estado del informe: 6
Aplicacin Informacin
Ninguno/a 2015-05-06 10:01:48
Windows Error Reporting
1001: Depsito con errores , tipo 0
Nombre de evento: PnPDriverNotFound Respuesta: No disponible Id. de archivo CA
B: 0
Firma del problema: P1: x64 P2: PCI\VEN_10EC&DEV_8168&SUBSYS_81681849&
REV_06 P3: P4: P5: P6: P7: P8: P9: P10:
Archivos adjuntos: C
:\Windows\Temp\DMICEA3.tmp.log.xml
Es posible que estos archivos estn disponib
les aqu: C:\ProgramData\Microsoft\Windows\WER\ReportQueue\NonCritical_x64_24644b
26f8affe8afd2637c732fa088a7473ff9_cab_067dcec3
Smbolo de anlisis: Nueva bsqued
a de una solucin: 0 Id. de informe: d106da34-f400-11e4-8c1a-87da23168da5 Estado
del informe: 6
Aplicacin Informacin
Ninguno/a 2015-05-06 10:02:11
Windows Error Reporting
1001: Depsito con errores , tipo 0
Nombre de evento: PnPRequestAdditionalSoftware Respuesta: No disponible Id. de
archivo CAB: 0
Firma del problema: P1: x64 P2: USB\VID_0458&PID_003A&REV_0
100 P3: 6.1.1.0 P4: 0C0A P5: input.inf P6: * P7: P8: P9: P10:
Arc
hivos adjuntos:
Es posible que estos archivos estn disponibles aqu: C:\Program
Data\Microsoft\Windows\WER\ReportQueue\NonCritical_x64_e9b3c6feaf86a29586c40a0e8
7be128a345a08b_cab_04aa2a79
Smbolo de anlisis: Nueva bsqueda de una solucin: 0
Id. de informe: df055130-f400-11e4-8c1a-87da23168da5 Estado del informe: 6
Aplicacin Informacin
Ninguno/a 2015-05-06 10:02:12
Windows Error Reporting
1001: Depsito con errores , tipo 0
Nombre de evento: PnPRequestAdditionalSoftware Respuesta: No disponible Id. de
archivo CAB: 0
Firma del problema: P1: x64 P2: USB\VID_058F&PID_6364&REV_0
100&MI_01 P3: 6.1.1.0 P4: 0C0A P5: input.inf P6: * P7: P8: P9: P10:
Archivos adjuntos:
Es posible que estos archivos estn disponibles aqu: C:\P
rogramData\Microsoft\Windows\WER\ReportQueue\NonCritical_x64_69ba16ca3e943db476e
fb5037b9f23527decb_cab_019e2cba
Smbolo de anlisis: Nueva bsqueda de una solucin
: 0 Id. de informe: df5d641a-f400-11e4-8c1a-87da23168da5 Estado del informe: 6
Aplicacin Informacin
Ninguno/a 2015-05-06 10:02:34
Windows Error Reporting
1001: Depsito con errores , tipo 0
Nombre de evento: PnPRequestAdditionalSoftware Respuesta: No disponible Id. de
archivo CAB: 0
Firma del problema: P1: x64 P2: HID\VID_058F&PID_6364&REV_0
100&MI_01 P3: 6.1.1.0 P4: 0C0A P5: input.inf P6: * P7: P8: P9: P10:
Archivos adjuntos:
Es posible que estos archivos estn disponibles aqu: C:\P
rogramData\Microsoft\Windows\WER\ReportQueue\NonCritical_x64_5c2bbcf4bc5319c3aeb
2aedc68217b4527c21_cab_013e82c5
Smbolo de anlisis: Nueva bsqueda de una solucin
: 0 Id. de informe: ec7e7b1d-f400-11e4-8c1a-87da23168da5 Estado del informe: 6
Aplicacin Informacin
VSS
Aplicacin Informacin
Software Protection
vc.exe
Aplicacin Informacin
Software Protection

Ninguno/a 2015-05-06 10:02:45

8212: C:\Windows\System32\VSSVC.EXE
Ninguno/a 2015-05-06 10:02:46
Platform Service 900: C:\Windows\system32\spps
Ninguno/a 2015-05-06 10:02:47
Platform Service 1066: C:\Windows\system32\spp

svc.exe
Aplicacin Informacin
Software Protection
svc.exe
Aplicacin Informacin
Software Protection
svc.exe
Aplicacin Informacin
Software Protection
svc.exe
Aplicacin Informacin
Software Protection
svc.exe
Aplicacin Informacin
Software Protection
svc.exe
Aplicacin Informacin
Software Protection
svc.exe
Aplicacin Informacin
Software Protection
svc.exe
Aplicacin Informacin
Software Protection
svc.exe
Aplicacin Informacin
Software Protection
svc.exe
Aplicacin Informacin
Software Protection
svc.exe
Aplicacin Informacin
Software Protection
svc.exe
Aplicacin Informacin
Software Protection
svc.exe
Aplicacin Informacin
Software Protection
svc.exe
Aplicacin Informacin
Software Protection
svc.exe
Aplicacin Informacin
Software Protection
svc.exe
Aplicacin Informacin
Software Protection
svc.exe
Aplicacin Informacin
Software Protection
svc.exe
Aplicacin Informacin
Software Protection
svc.exe
Aplicacin Informacin
Software Protection
svc.exe
Aplicacin Informacin
Software Protection

Ninguno/a 2015-05-06 10:02:47

Platform Service 1004: C:\Windows\system32\spp
Ninguno/a 2015-05-06 10:02:48
Platform Service 1004: C:\Windows\system32\spp
Ninguno/a 2015-05-06 10:02:48
Platform Service 1004: C:\Windows\system32\spp
Ninguno/a 2015-05-06 10:02:48
Platform Service 1004: C:\Windows\system32\spp
Ninguno/a 2015-05-06 10:02:48
Platform Service 1004: C:\Windows\system32\spp
Ninguno/a 2015-05-06 10:02:48
Platform Service 1004: C:\Windows\system32\spp
Ninguno/a 2015-05-06 10:02:48
Platform Service 1004: C:\Windows\system32\spp
Ninguno/a 2015-05-06 10:02:48
Platform Service 1004: C:\Windows\system32\spp
Ninguno/a 2015-05-06 10:02:48
Platform Service 1004: C:\Windows\system32\spp
Ninguno/a 2015-05-06 10:02:48
Platform Service 1004: C:\Windows\system32\spp
Ninguno/a 2015-05-06 10:02:48
Platform Service 1004: C:\Windows\system32\spp
Ninguno/a 2015-05-06 10:02:48
Platform Service 1004: C:\Windows\system32\spp
Ninguno/a 2015-05-06 10:02:48
Platform Service 1004: C:\Windows\system32\spp
Ninguno/a 2015-05-06 10:02:48
Platform Service 1004: C:\Windows\system32\spp
Ninguno/a 2015-05-06 10:02:48
Platform Service 1004: C:\Windows\system32\spp
Ninguno/a 2015-05-06 10:02:48
Platform Service 1004: C:\Windows\system32\spp
Ninguno/a 2015-05-06 10:02:48
Platform Service 1004: C:\Windows\system32\spp
Ninguno/a 2015-05-06 10:02:48
Platform Service 1004: C:\Windows\system32\spp
Ninguno/a 2015-05-06 10:02:48
Platform Service 1004: C:\Windows\system32\spp
Ninguno/a 2015-05-06 10:02:48
Platform Service 1004: C:\Windows\system32\spp

svc.exe
Aplicacin Informacin
Software Protection
svc.exe
Aplicacin Informacin
SecurityCenter
Aplicacin Informacin
Software Protection
svc.exe
Aplicacin Informacin
Software Protection
svc.exe
Aplicacin Informacin
Software Protection
svc.exe
Aplicacin Informacin
Software Protection
svc.exe
Aplicacin Informacin
Software Protection
svc.exe
Aplicacin Informacin
Software Protection
svc.exe
Aplicacin Informacin
Software Protection
svc.exe
Aplicacin Informacin
Software Protection
svc.exe
Aplicacin Informacin
Software Protection
svc.exe
Aplicacin Informacin
Software Protection
svc.exe
Aplicacin Informacin
Software Protection
svc.exe
Aplicacin Informacin
Software Protection
svc.exe
Aplicacin Informacin
Software Protection
svc.exe
Aplicacin Informacin
Software Protection
svc.exe
Aplicacin Informacin
Software Protection
svc.exe
Aplicacin Informacin
Software Protection
svc.exe
Aplicacin Informacin
Software Protection
svc.exe
Aplicacin Informacin
Software Protection
svc.exe

Ninguno/a 2015-05-06 10:02:48

Platform Service 1004: C:\Windows\system32\spp
Ninguno/a 2015-05-06 10:02:48
1: C:\Windows\System32\wscsvc.dll
Ninguno/a 2015-05-06 10:02:48
Platform Service 1004: C:\Windows\system32\spp
Ninguno/a 2015-05-06 10:02:48
Platform Service 1004: C:\Windows\system32\spp
Ninguno/a 2015-05-06 10:02:48
Platform Service 1004: C:\Windows\system32\spp
Ninguno/a 2015-05-06 10:02:48
Platform Service 1004: C:\Windows\system32\spp
Ninguno/a 2015-05-06 10:02:48
Platform Service 1004: C:\Windows\system32\spp
Ninguno/a 2015-05-06 10:02:48
Platform Service 1004: C:\Windows\system32\spp
Ninguno/a 2015-05-06 10:02:48
Platform Service 1004: C:\Windows\system32\spp
Ninguno/a 2015-05-06 10:02:48
Platform Service 1004: C:\Windows\system32\spp
Ninguno/a 2015-05-06 10:02:48
Platform Service 1004: C:\Windows\system32\spp
Ninguno/a 2015-05-06 10:02:48
Platform Service 1004: C:\Windows\system32\spp
Ninguno/a 2015-05-06 10:02:48
Platform Service 1004: C:\Windows\system32\spp
Ninguno/a 2015-05-06 10:02:48
Platform Service 1004: C:\Windows\system32\spp
Ninguno/a 2015-05-06 10:02:48
Platform Service 1004: C:\Windows\system32\spp
Ninguno/a 2015-05-06 10:02:48
Platform Service 1004: C:\Windows\system32\spp
Ninguno/a 2015-05-06 10:02:48
Platform Service 1004: C:\Windows\system32\spp
Ninguno/a 2015-05-06 10:02:48
Platform Service 1004: C:\Windows\system32\spp
Ninguno/a 2015-05-06 10:02:48
Platform Service 1004: C:\Windows\system32\spp
Ninguno/a 2015-05-06 10:02:48
Platform Service 1004: C:\Windows\system32\spp

Aplicacin Informacin
Software Protection
svc.exe
Aplicacin Informacin
Software Protection
svc.exe
Aplicacin Informacin
Software Protection
svc.exe
Aplicacin Informacin
Software Protection
svc.exe
Aplicacin Informacin
Software Protection
svc.exe
Aplicacin Informacin
Software Protection
svc.exe
Aplicacin Informacin
Software Protection
svc.exe
Aplicacin Informacin
Software Protection
svc.exe
Aplicacin Informacin
Software Protection
svc.exe
Aplicacin Informacin
Software Protection
svc.exe
Aplicacin Informacin
Software Protection
svc.exe
Aplicacin Informacin
Software Protection
svc.exe
Aplicacin Informacin
Software Protection
svc.exe
Aplicacin Informacin
Software Protection
svc.exe
Aplicacin Informacin
Software Protection
svc.exe
Aplicacin Informacin
Software Protection
svc.exe
Aplicacin Informacin
Software Protection
svc.exe
Aplicacin Informacin
Software Protection
svc.exe
Aplicacin Informacin
Software Protection
svc.exe
Aplicacin Informacin
Software Protection
svc.exe

Ninguno/a 2015-05-06 10:02:48

Platform Service 1004: C:\Windows\system32\spp
Ninguno/a 2015-05-06 10:02:48
Platform Service 1004: C:\Windows\system32\spp
Ninguno/a 2015-05-06 10:02:48
Platform Service 1004: C:\Windows\system32\spp
Ninguno/a 2015-05-06 10:02:48
Platform Service 1004: C:\Windows\system32\spp
Ninguno/a 2015-05-06 10:02:48
Platform Service 1004: C:\Windows\system32\spp
Ninguno/a 2015-05-06 10:02:48
Platform Service 1004: C:\Windows\system32\spp
Ninguno/a 2015-05-06 10:02:48
Platform Service 1004: C:\Windows\system32\spp
Ninguno/a 2015-05-06 10:02:48
Platform Service 1004: C:\Windows\system32\spp
Ninguno/a 2015-05-06 10:02:48
Platform Service 1004: C:\Windows\system32\spp
Ninguno/a 2015-05-06 10:02:48
Platform Service 1004: C:\Windows\system32\spp
Ninguno/a 2015-05-06 10:02:48
Platform Service 1004: C:\Windows\system32\spp
Ninguno/a 2015-05-06 10:02:48
Platform Service 1004: C:\Windows\system32\spp
Ninguno/a 2015-05-06 10:02:48
Platform Service 1004: C:\Windows\system32\spp
Ninguno/a 2015-05-06 10:02:48
Platform Service 1004: C:\Windows\system32\spp
Ninguno/a 2015-05-06 10:02:48
Platform Service 1004: C:\Windows\system32\spp
Ninguno/a 2015-05-06 10:02:48
Platform Service 1004: C:\Windows\system32\spp
Ninguno/a 2015-05-06 10:02:48
Platform Service 1004: C:\Windows\system32\spp
Ninguno/a 2015-05-06 10:02:48
Platform Service 1004: C:\Windows\system32\spp
Ninguno/a 2015-05-06 10:02:48
Platform Service 1004: C:\Windows\system32\spp
Ninguno/a 2015-05-06 10:02:48
Platform Service 1004: C:\Windows\system32\spp

Aplicacin Informacin
Software Protection
svc.exe
Aplicacin Informacin
Software Protection
svc.exe
Aplicacin Informacin
Software Protection
svc.exe
Aplicacin Informacin
Software Protection
svc.exe
Aplicacin Informacin
Software Protection
svc.exe
Aplicacin Informacin
Software Protection
svc.exe
Aplicacin Informacin
Software Protection
svc.exe
Aplicacin Informacin
Software Protection
svc.exe
Aplicacin Informacin
Software Protection
svc.exe
Aplicacin Informacin
Software Protection
svc.exe
Aplicacin Informacin
Software Protection
svc.exe
Aplicacin Informacin
Software Protection
svc.exe
Aplicacin Informacin
Software Protection
svc.exe
Aplicacin Informacin
Software Protection
svc.exe
Aplicacin Informacin
Software Protection
svc.exe
Aplicacin Informacin
Software Protection
svc.exe
Aplicacin Informacin
Software Protection
svc.exe
Aplicacin Informacin
Software Protection
svc.exe
Aplicacin Informacin
Software Protection
svc.exe
Aplicacin Informacin
Software Protection
svc.exe

Ninguno/a 2015-05-06 10:02:48

Platform Service 1004: C:\Windows\system32\spp
Ninguno/a 2015-05-06 10:02:48
Platform Service 1004: C:\Windows\system32\spp
Ninguno/a 2015-05-06 10:02:48
Platform Service 1004: C:\Windows\system32\spp
Ninguno/a 2015-05-06 10:02:48
Platform Service 1004: C:\Windows\system32\spp
Ninguno/a 2015-05-06 10:02:48
Platform Service 1004: C:\Windows\system32\spp
Ninguno/a 2015-05-06 10:02:48
Platform Service 1004: C:\Windows\system32\spp
Ninguno/a 2015-05-06 10:02:48
Platform Service 1004: C:\Windows\system32\spp
Ninguno/a 2015-05-06 10:02:48
Platform Service 1004: C:\Windows\system32\spp
Ninguno/a 2015-05-06 10:02:48
Platform Service 1004: C:\Windows\system32\spp
Ninguno/a 2015-05-06 10:02:48
Platform Service 1004: C:\Windows\system32\spp
Ninguno/a 2015-05-06 10:02:48
Platform Service 1004: C:\Windows\system32\spp
Ninguno/a 2015-05-06 10:02:48
Platform Service 1004: C:\Windows\system32\spp
Ninguno/a 2015-05-06 10:02:48
Platform Service 1004: C:\Windows\system32\spp
Ninguno/a 2015-05-06 10:02:48
Platform Service 1004: C:\Windows\system32\spp
Ninguno/a 2015-05-06 10:02:48
Platform Service 1004: C:\Windows\system32\spp
Ninguno/a 2015-05-06 10:02:48
Platform Service 1004: C:\Windows\system32\spp
Ninguno/a 2015-05-06 10:02:48
Platform Service 1004: C:\Windows\system32\spp
Ninguno/a 2015-05-06 10:02:48
Platform Service 1004: C:\Windows\system32\spp
Ninguno/a 2015-05-06 10:02:48
Platform Service 1004: C:\Windows\system32\spp
Ninguno/a 2015-05-06 10:02:48
Platform Service 1004: C:\Windows\system32\spp

Aplicacin Informacin
Ninguno/a 2015-05-06 10:02:48
Software Protection Platform Service 1004: C:\Windows\system32\spp
svc.exe
Aplicacin Informacin
1
2015-05-06 10:02:48
Windows Search Service
1003: Se inici el servicio Windows S
earch.
Aplicacin Informacin
Ninguno/a 2015-05-06 10:02:49
Software Protection Platform Service 1004: C:\Windows\system32\spp
svc.exe
Aplicacin Informacin
Ninguno/a 2015-05-06 10:02:49
Software Protection Platform Service 1004: C:\Windows\system32\spp
svc.exe
Aplicacin Informacin
Ninguno/a 2015-05-06 10:02:49
Software Protection Platform Service 1004: C:\Windows\system32\spp
svc.exe
Aplicacin Informacin
Ninguno/a 2015-05-06 10:02:49
Software Protection Platform Service 1004: C:\Windows\system32\spp
svc.exe
Aplicacin Informacin
Ninguno/a 2015-05-06 10:02:49
Software Protection Platform Service 1004: C:\Windows\system32\spp
svc.exe
Aplicacin Informacin
Ninguno/a 2015-05-06 10:02:49
Software Protection Platform Service 1004: C:\Windows\system32\spp
svc.exe
Aplicacin Informacin
Ninguno/a 2015-05-06 10:02:49
Software Protection Platform Service 1004: C:\Windows\system32\spp
svc.exe
Aplicacin Informacin
Ninguno/a 2015-05-06 10:02:49
Software Protection Platform Service 1004: C:\Windows\system32\spp
svc.exe
Aplicacin Informacin
Ninguno/a 2015-05-06 10:02:49
Software Protection Platform Service 1004: C:\Windows\system32\spp
svc.exe
Aplicacin Informacin
Ninguno/a 2015-05-06 10:02:49
Software Protection Platform Service 1004: C:\Windows\system32\spp
svc.exe
Aplicacin Informacin
Ninguno/a 2015-05-06 10:02:49
Software Protection Platform Service 1004: C:\Windows\system32\spp
svc.exe
Aplicacin Informacin
Ninguno/a 2015-05-06 10:02:49
Software Protection Platform Service 1004: C:\Windows\system32\spp
svc.exe
Aplicacin Informacin
Ninguno/a 2015-05-06 10:02:56
Software Protection Platform Service 1016: C:\Windows\system32\spp
svc.exe
Aplicacin Informacin
Ninguno/a 2015-05-06 10:02:57
Software Protection Platform Service 1025: C:\Windows\system32\spp
svc.exe
Aplicacin Informacin
Ninguno/a 2015-05-06 10:02:57
Software Protection Platform Service 1033: C:\Windows\system32\spp
svc.exe
Aplicacin Informacin
Ninguno/a 2015-05-06 10:02:57
Software Protection Platform Service 1003: C:\Windows\system32\spp
svc.exe
Aplicacin Informacin
Ninguno/a 2015-05-06 10:02:57
Software Protection Platform Service 902: C:\Windows\system32\spps
vc.exe
Aplicacin Informacin
Ninguno/a 2015-05-06 10:03:21
System Restore
8195: C:\Windows\system32\srcore.dl
l

Aplicacin Informacin
VSS
Aplicacin Informacin
VSS
Aplicacin Informacin
VSS
Aplicacin Informacin
VSS
Aplicacin Informacin
System Restore

Ninguno/a 2015-05-06 10:03:21

8212: C:\Windows\System32\VSSVC.EXE
Ninguno/a 2015-05-06 10:03:21
8212: C:\Windows\System32\VSSVC.EXE
Ninguno/a 2015-05-06 10:03:21
8212: C:\Windows\System32\VSSVC.EXE
Ninguno/a 2015-05-06 10:03:21
8212: C:\Windows\System32\VSSVC.EXE
Ninguno/a 2015-05-06 10:03:21
8196: C:\Windows\system32\srcore.dl

l
Aplicacin Informacin
Ninguno/a 2015-05-06 10:03:26
VSS
8225: C:\Windows\System32\VSSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-06 10:03:26
SecurityCenter
2: C:\Windows\System32\wscsvc.dll
Aplicacin Informacin
Ninguno/a 2015-05-06 10:03:26 SYSTEM
Microsoft-Windows-User Profiles Service 1532: C:\Windows\System32\
profsvc.dll
Aplicacin Informacin
Ninguno/a 2015-05-06 10:06:06
Software Protection Platform Service 1003: C:\Windows\system32\spp
svc.exe
Aplicacin Informacin
Ninguno/a 2015-05-06 10:06:06
Software Protection Platform Service 1003: C:\Windows\system32\spp
svc.exe
Aplicacin Informacin
Ninguno/a 2015-05-06 10:06:06 SYSTEM
Microsoft-Windows-User Profiles Service 1531: C:\Windows\System32\
profsvc.dll
Aplicacin Informacin
Ninguno/a 2015-05-06 10:06:07
EventSystem
Aplicacin Informacin
Ninguno/a 2015-05-06 10:06:13
WinMgmt
Aplicacin Informacin
Ninguno/a 2015-05-06 10:06:16
WinMgmt
Aplicacin Error
Ninguno/a 2015-05-06 10:06:17
WinMgmt
Aplicacin Informacin
1
2015-05-06 10:06:26
Windows Search Service
1010: El servicio Windows Search qu
it correctamente el ndice de bsqueda anterior.
Aplicacin Informacin
1
2015-05-06 10:06:26
Windows Search Service
1004: El servicio Windows Search es
t creando el nuevo ndice de bsqueda {Motivo: Restablecimiento de ndice completo}.
Aplicacin

Advertencia
1
2015-05-06 10:06:26
Windows Search Service
1008: El servicio Windows Search
se est iniciando y est intentando quitar el ndice de bsqueda anterior {Motivo: Resta
blecimiento de ndice completo}.
Aplicacin Informacin
Ninguno/a 2015-05-06 10:06:35
Winlogon
4101: C:\Windows\System32\winlogon.
exe
Aplicacin Informacin
Ninguno/a 2015-05-06 10:06:35
Wlclntfy
6000: C:\Windows\System32\winlogon.
exe
Aplicacin Informacin
Ninguno/a 2015-05-06 10:06:35
Desktop Window Manager
9003: C:\Windows\system32\dwm.exe
Aplicacin Informacin
1
2015-05-06 10:06:41
ESENT
102: Windows (1856) Windows: El mot
or de base de datos (6.01.7601.0000) inici una nueva instancia (0).
Aplicacin Informacin
1
2015-05-06 10:06:46
Windows Search Service
1005: El servicio Windows Search cr
e correctamente el nuevo ndice de bsqueda.

Aplicacin Informacin
1
2015-05-06 10:06:47
Windows Search Service
1003: Se inici el servicio Windows S
earch.
Aplicacin Informacin
Ninguno/a 2015-05-06 10:06:48
Desktop Window Manager
9007: C:\Windows\system32\dwm.exe
Aplicacin Informacin
1
2015-05-06 10:06:50
ESENT
102: WinMail (1068) WindowsMail0: E
l motor de base de datos (6.01.7601.0000) inici una nueva instancia (0).
Aplicacin Informacin
3
2015-05-06 10:06:53
ESENT
210: WinMail (1068) WindowsMail0: I
niciando una copia de seguridad completa.
Aplicacin Informacin
3
2015-05-06 10:06:53
ESENT
220: WinMail (1068) WindowsMail0: I
niciando la copia de seguridad del archivo C:\Users\ALCCHINU\AppData\Local\Micro
soft\Windows Mail\WindowsMail.MSMessageStore (tamao 2 Mb).
Aplicacin Informacin
3
2015-05-06 10:06:53
ESENT
221: WinMail (1068) WindowsMail0: F
inalizando la copia de seguridad del archivo C:\Users\ALCCHINU\AppData\Local\Mic
rosoft\Windows Mail\WindowsMail.MSMessageStore.
Aplicacin Informacin
3
2015-05-06 10:06:54
ESENT
223: WinMail (1068) WindowsMail0: I
niciando la copia de seguridad de los archivos de registro (del C:\Users\ALCCHIN
U\AppData\Local\Microsoft\Windows Mail\edb00001.log al C:\Users\ALCCHINU\AppData
\Local\Microsoft\Windows Mail\edb00001.log).
Aplicacin Informacin
3
2015-05-06 10:06:54
ESENT
225: WinMail (1068) WindowsMail0: N
o es posible truncar ningn archivo de registro.
Aplicacin Informacin
3
2015-05-06 10:06:54
ESENT
213: WinMail (1068) WindowsMail0: E
l procedimiento de copia de seguridad se complet correctamente.
Aplicacin Informacin
1
2015-05-06 10:06:59
ESENT
103: WinMail (1068) WindowsMail0: E
l motor de base de datos detuvo la instancia (0).
Aplicacin Informacin
1
2015-05-06 10:07:05
ESENT
102: WinMail (1684) WindowsMail0: E
l motor de base de datos (6.01.7601.0000) inici una nueva instancia (0).
Aplicacin Informacin
1
2015-05-06 10:07:05
ESENT
103: WinMail (1684) WindowsMail0: E
l motor de base de datos detuvo la instancia (0).
Aplicacin Informacin
Ninguno/a 2015-05-06 10:08:19
SecurityCenter
1: C:\Windows\System32\wscsvc.dll
Aplicacin Informacin
Ninguno/a 2015-05-06 10:08:23
.NET Runtime Optimization Service 1130: .NET Runtime Optimization
Service (2.0.50727.5420) - Installed from repository: AuditPolicyGPManagedStubs.
Interop
Aplicacin Informacin
Ninguno/a 2015-05-06 10:08:24
.NET Runtime Optimization Service 1130: .NET Runtime Optimization
Service (2.0.50727.5420) - Installed from repository: BDATunePIA
Aplicacin Informacin
Ninguno/a 2015-05-06 10:08:26
.NET Runtime Optimization Service 1130: .NET Runtime Optimization
Service (2.0.50727.5420) - Installed from repository: ehExtHost32
Aplicacin Informacin
Ninguno/a 2015-05-06 10:08:27
.NET Runtime Optimization Service 1130: .NET Runtime Optimization
Service (2.0.50727.5420) - Installed from repository: Microsoft.MediaCenter
Aplicacin Informacin
Ninguno/a 2015-05-06 10:08:27
.NET Runtime Optimization Service 1130: .NET Runtime Optimization
Service (2.0.50727.5420) - Installed from repository: Microsoft.MediaCenter.UI
Aplicacin Informacin
Ninguno/a 2015-05-06 10:08:27
.NET Runtime Optimization Service 1130: .NET Runtime Optimization
Service (2.0.50727.5420) - Installed from repository: ehiUserXp

Aplicacin Informacin
Ninguno/a 2015-05-06 10:08:27
.NET Runtime Optimization Service 1130: .NET Runtime Optimization
Service (2.0.50727.5420) - Installed from repository: ehRecObj
Aplicacin Informacin
Ninguno/a 2015-05-06 10:08:27
.NET Runtime Optimization Service 1130: .NET Runtime Optimization
Service (2.0.50727.5420) - Installed from repository: ehiProxy
Aplicacin Informacin
Ninguno/a 2015-05-06 10:08:27
.NET Runtime Optimization Service 1130: .NET Runtime Optimization
Service (2.0.50727.5420) - Installed from repository: mcepg
Aplicacin Informacin
Ninguno/a 2015-05-06 10:08:28
.NET Runtime Optimization Service 1130: .NET Runtime Optimization
Service (2.0.50727.5420) - Installed from repository: mcstore
Aplicacin Informacin
Ninguno/a 2015-05-06 10:08:28
.NET Runtime Optimization Service 1130: .NET Runtime Optimization
Service (2.0.50727.5420) - Installed from repository: mcstoredb
Aplicacin Informacin
Ninguno/a 2015-05-06 10:08:28
.NET Runtime Optimization Service 1130: .NET Runtime Optimization
Service (2.0.50727.5420) - Installed from repository: ehiVidCtl
Aplicacin Informacin
Ninguno/a 2015-05-06 10:08:28
.NET Runtime Optimization Service 1130: .NET Runtime Optimization
Service (2.0.50727.5420) - Installed from repository: ehiExtens
Aplicacin Informacin
Ninguno/a 2015-05-06 10:08:28
.NET Runtime Optimization Service 1130: .NET Runtime Optimization
Service (2.0.50727.5420) - Installed from repository: Microsoft.ApplicationId.Fr
amework
Aplicacin Informacin
Ninguno/a 2015-05-06 10:08:28
.NET Runtime Optimization Service 1130: .NET Runtime Optimization
Service (2.0.50727.5420) - Installed from repository: Microsoft.ApplicationId.Ru
leWizard
Aplicacin Informacin
Ninguno/a 2015-05-06 10:08:28
.NET Runtime Optimization Service 1130: .NET Runtime Optimization
Service (2.0.50727.5420) - Installed from repository: Microsoft.Security.Applica
tionId.PolicyManagement.PolicyModel
Aplicacin Informacin
Ninguno/a 2015-05-06 10:08:28
.NET Runtime Optimization Service 1130: .NET Runtime Optimization
Service (2.0.50727.5420) - Installed from repository: Microsoft.Security.Applica
tionId.PolicyManagement.XmlHelper
Aplicacin Informacin
Ninguno/a 2015-05-06 10:08:28
.NET Runtime Optimization Service 1130: .NET Runtime Optimization
Service (2.0.50727.5420) - Installed from repository: Microsoft.Security.Applica
tionId.PolicyManagement.PolicyManager
Aplicacin Informacin
Ninguno/a 2015-05-06 10:08:29
.NET Runtime Optimization Service 1130: .NET Runtime Optimization
Service (2.0.50727.5420) - Installed from repository: Microsoft.Security.Applica
tionId.PolicyManagement.PolicyEngineApi.Interop
Aplicacin Informacin
Ninguno/a 2015-05-06 10:08:29
.NET Runtime Optimization Service 1130: .NET Runtime Optimization
Service (2.0.50727.5420) - Installed from repository: Microsoft.GroupPolicy.AdmT
mplEditor
Aplicacin Informacin
Ninguno/a 2015-05-06 10:08:29
.NET Runtime Optimization Service 1130: .NET Runtime Optimization
Service (2.0.50727.5420) - Installed from repository: Microsoft.GroupPolicy.Inte
rop
Aplicacin Informacin
Ninguno/a 2015-05-06 10:08:30
.NET Runtime Optimization Service 1130: .NET Runtime Optimization
Service (2.0.50727.5420) - Installed from repository: Microsoft.GroupPolicy.Repo
rting
Aplicacin Informacin
Ninguno/a 2015-05-06 10:08:30
.NET Runtime Optimization Service 1130: .NET Runtime Optimization
Service (2.0.50727.5420) - Installed from repository: SecurityAuditPoliciesSnapI

n
Aplicacin Informacin
Ninguno/a 2015-05-06 10:08:31
.NET Runtime Optimization Service 1130: .NET Runtime Optimization
Service (2.0.50727.5420) - Installed from repository: Microsoft.Security.Applica
tionId.Wizards.AutomaticRuleGenerationWizard
Aplicacin Informacin
Ninguno/a 2015-05-06 10:08:32
.NET Runtime Optimization Service 1130: .NET Runtime Optimization
Service (2.0.50727.5420) - Installed from repository: SrpUxSnapIn
Aplicacin Informacin
Ninguno/a 2015-05-06 10:08:35
.NET Runtime Optimization Service 1130: .NET Runtime Optimization
Service (2.0.50727.5420) - Installed from repository: AuditPolicyGPManagedStubs.
Interop
Aplicacin Informacin
Ninguno/a 2015-05-06 10:08:36
.NET Runtime Optimization Service 1130: .NET Runtime Optimization
Service (2.0.50727.5420) - Installed from repository: BDATunePIA
Aplicacin Informacin
Ninguno/a 2015-05-06 10:08:36
.NET Runtime Optimization Service 1130: .NET Runtime Optimization
Service (2.0.50727.5420) - Installed from repository: ehCIR
Aplicacin Informacin
Ninguno/a 2015-05-06 10:08:36
.NET Runtime Optimization Service 1130: .NET Runtime Optimization
Service (2.0.50727.5420) - Installed from repository: ehiProxy
Aplicacin Informacin
Ninguno/a 2015-05-06 10:08:38
.NET Runtime Optimization Service 1130: .NET Runtime Optimization
Service (2.0.50727.5420) - Installed from repository: ehExtHost
Aplicacin Informacin
Ninguno/a 2015-05-06 10:08:38
.NET Runtime Optimization Service 1130: .NET Runtime Optimization
Service (2.0.50727.5420) - Installed from repository: Microsoft.MediaCenter
Aplicacin Informacin
Ninguno/a 2015-05-06 10:08:38
.NET Runtime Optimization Service 1130: .NET Runtime Optimization
Service (2.0.50727.5420) - Installed from repository: Microsoft.MediaCenter.UI
Aplicacin Informacin
Ninguno/a 2015-05-06 10:08:38
.NET Runtime Optimization Service 1130: .NET Runtime Optimization
Service (2.0.50727.5420) - Installed from repository: ehiUserXp
Aplicacin Informacin
Ninguno/a 2015-05-06 10:08:38
.NET Runtime Optimization Service 1130: .NET Runtime Optimization
Service (2.0.50727.5420) - Installed from repository: ehRecObj
Aplicacin Informacin
Ninguno/a 2015-05-06 10:08:38
.NET Runtime Optimization Service 1130: .NET Runtime Optimization
Service (2.0.50727.5420) - Installed from repository: mcepg
Aplicacin Informacin
Ninguno/a 2015-05-06 10:08:38
.NET Runtime Optimization Service 1130: .NET Runtime Optimization
Service (2.0.50727.5420) - Installed from repository: mcstore
Aplicacin Informacin
Ninguno/a 2015-05-06 10:08:39
.NET Runtime Optimization Service 1130: .NET Runtime Optimization
Service (2.0.50727.5420) - Installed from repository: mcstoredb
Aplicacin Informacin
Ninguno/a 2015-05-06 10:08:39
.NET Runtime Optimization Service 1130: .NET Runtime Optimization
Service (2.0.50727.5420) - Installed from repository: ehiVidCtl
Aplicacin Informacin
Ninguno/a 2015-05-06 10:08:39
.NET Runtime Optimization Service 1130: .NET Runtime Optimization
Service (2.0.50727.5420) - Installed from repository: ehiExtens
Aplicacin Informacin
Ninguno/a 2015-05-06 10:08:39
.NET Runtime Optimization Service 1130: .NET Runtime Optimization
Service (2.0.50727.5420) - Installed from repository: ehiActivScp
Aplicacin Informacin
Ninguno/a 2015-05-06 10:08:39
.NET Runtime Optimization Service 1130: .NET Runtime Optimization
Service (2.0.50727.5420) - Installed from repository: ehiBmlDataCarousel
Aplicacin Informacin
Ninguno/a 2015-05-06 10:08:39
.NET Runtime Optimization Service 1130: .NET Runtime Optimization
Service (2.0.50727.5420) - Installed from repository: ehiiTv

Aplicacin Informacin
Ninguno/a 2015-05-06 10:08:40
.NET Runtime Optimization Service 1130: .NET Runtime Optimization
Service (2.0.50727.5420) - Installed from repository: ehiTVMSMusic
Aplicacin Informacin
Ninguno/a 2015-05-06 10:08:40
.NET Runtime Optimization Service 1130: .NET Runtime Optimization
Service (2.0.50727.5420) - Installed from repository: Microsoft.MediaCenter.iTv.
Hosting
Aplicacin Informacin
Ninguno/a 2015-05-06 10:08:40
.NET Runtime Optimization Service 1130: .NET Runtime Optimization
Service (2.0.50727.5420) - Installed from repository: ehiUPnP
Aplicacin Informacin
Ninguno/a 2015-05-06 10:08:40
.NET Runtime Optimization Service 1130: .NET Runtime Optimization
Service (2.0.50727.5420) - Installed from repository: ehiwmp
Aplicacin Informacin
Ninguno/a 2015-05-06 10:08:40
.NET Runtime Optimization Service 1130: .NET Runtime Optimization
Service (2.0.50727.5420) - Installed from repository: ehiWUapi
Aplicacin Informacin
Ninguno/a 2015-05-06 10:08:41
.NET Runtime Optimization Service 1130: .NET Runtime Optimization
Service (2.0.50727.5420) - Installed from repository: Microsoft.MediaCenter.Shel
l
Aplicacin Informacin
Ninguno/a 2015-05-06 10:08:41
.NET Runtime Optimization Service 1130: .NET Runtime Optimization
Service (2.0.50727.5420) - Installed from repository: Microsoft.MediaCenter.Inte
rop
Aplicacin Informacin
Ninguno/a 2015-05-06 10:08:41
.NET Runtime Optimization Service 1130: .NET Runtime Optimization
Service (2.0.50727.5420) - Installed from repository: Microsoft.MediaCenter.ITVV
M
Aplicacin Informacin
Ninguno/a 2015-05-06 10:08:41
.NET Runtime Optimization Service 1130: .NET Runtime Optimization
Service (2.0.50727.5420) - Installed from repository: Microsoft.MediaCenter.Play
back
Aplicacin Informacin
Ninguno/a 2015-05-06 10:08:41
.NET Runtime Optimization Service 1130: .NET Runtime Optimization
Service (2.0.50727.5420) - Installed from repository: Microsoft.MediaCenter.TV.T
uners.Interop
Aplicacin Informacin
Ninguno/a 2015-05-06 10:08:41
.NET Runtime Optimization Service 1130: .NET Runtime Optimization
Service (2.0.50727.5420) - Installed from repository: Microsoft.MediaCenter.Spor
ts
Aplicacin Informacin
Ninguno/a 2015-05-06 10:08:42
.NET Runtime Optimization Service 1130: .NET Runtime Optimization
Service (2.0.50727.5420) - Installed from repository: ehshell
Aplicacin Informacin
Ninguno/a 2015-05-06 10:08:42
.NET Runtime Optimization Service 1130: .NET Runtime Optimization
Service (2.0.50727.5420) - Installed from repository: Mcx2Dvcs
Aplicacin Informacin
Ninguno/a 2015-05-06 10:08:42
.NET Runtime Optimization Service 1130: .NET Runtime Optimization
Service (2.0.50727.5420) - Installed from repository: Microsoft.MediaCenter.iTv
Aplicacin Informacin
Ninguno/a 2015-05-06 10:08:42
.NET Runtime Optimization Service 1130: .NET Runtime Optimization
Service (2.0.50727.5420) - Installed from repository: Microsoft.MediaCenter.iTv.
Media
Aplicacin Informacin
Ninguno/a 2015-05-06 10:08:42
.NET Runtime Optimization Service 1130: .NET Runtime Optimization
Service (2.0.50727.5420) - Installed from repository: LoadMxf
Aplicacin Informacin
Ninguno/a 2015-05-06 10:08:43
.NET Runtime Optimization Service 1130: .NET Runtime Optimization
Service (2.0.50727.5420) - Installed from repository: MCESidebarCtrl

Aplicacin Informacin
Ninguno/a 2015-05-06 10:08:43
.NET Runtime Optimization Service 1130: .NET Runtime Optimization
Service (2.0.50727.5420) - Installed from repository: mcGlidHostObj
Aplicacin Informacin
Ninguno/a 2015-05-06 10:08:43
.NET Runtime Optimization Service 1130: .NET Runtime Optimization
Service (2.0.50727.5420) - Installed from repository: mcplayerinterop
Aplicacin Informacin
Ninguno/a 2015-05-06 10:08:44
.NET Runtime Optimization Service 1130: .NET Runtime Optimization
Service (2.0.50727.5420) - Installed from repository: mcupdate
Aplicacin Informacin
Ninguno/a 2015-05-06 10:08:44
.NET Runtime Optimization Service 1130: .NET Runtime Optimization
Service (2.0.50727.5420) - Installed from repository: Microsoft.ApplicationId.Fr
amework
Aplicacin Informacin
Ninguno/a 2015-05-06 10:08:44
.NET Runtime Optimization Service 1130: .NET Runtime Optimization
Service (2.0.50727.5420) - Installed from repository: Microsoft.ApplicationId.Ru
leWizard
Aplicacin Informacin
Ninguno/a 2015-05-06 10:08:44
.NET Runtime Optimization Service 1130: .NET Runtime Optimization
Service (2.0.50727.5420) - Installed from repository: Microsoft.Security.Applica
tionId.PolicyManagement.PolicyModel
Aplicacin Informacin
Ninguno/a 2015-05-06 10:08:44
.NET Runtime Optimization Service 1130: .NET Runtime Optimization
Service (2.0.50727.5420) - Installed from repository: Microsoft.Security.Applica
tionId.PolicyManagement.XmlHelper
Aplicacin Informacin
Ninguno/a 2015-05-06 10:08:44
.NET Runtime Optimization Service 1130: .NET Runtime Optimization
Service (2.0.50727.5420) - Installed from repository: Microsoft.Security.Applica
tionId.PolicyManagement.PolicyManager
Aplicacin Informacin
Ninguno/a 2015-05-06 10:08:44
.NET Runtime Optimization Service 1130: .NET Runtime Optimization
Service (2.0.50727.5420) - Installed from repository: Microsoft.Security.Applica
tionId.PolicyManagement.PolicyEngineApi.Interop
Aplicacin Informacin
Ninguno/a 2015-05-06 10:08:44
.NET Runtime Optimization Service 1130: .NET Runtime Optimization
Service (2.0.50727.5420) - Installed from repository: Microsoft.GroupPolicy.AdmT
mplEditor
Aplicacin Informacin
Ninguno/a 2015-05-06 10:08:45
.NET Runtime Optimization Service 1130: .NET Runtime Optimization
Service (2.0.50727.5420) - Installed from repository: Microsoft.GroupPolicy.Inte
rop
Aplicacin Informacin
Ninguno/a 2015-05-06 10:08:45
.NET Runtime Optimization Service 1130: .NET Runtime Optimization
Service (2.0.50727.5420) - Installed from repository: Microsoft.GroupPolicy.Repo
rting
Aplicacin Informacin
Ninguno/a 2015-05-06 10:08:45
.NET Runtime Optimization Service 1130: .NET Runtime Optimization
Service (2.0.50727.5420) - Installed from repository: SecurityAuditPoliciesSnapI
n
Aplicacin Informacin
Ninguno/a 2015-05-06 10:08:46
.NET Runtime Optimization Service 1130: .NET Runtime Optimization
Service (2.0.50727.5420) - Installed from repository: Microsoft.MediaCenter.Bml
Aplicacin Informacin
Ninguno/a 2015-05-06 10:08:46
.NET Runtime Optimization Service 1130: .NET Runtime Optimization
Service (2.0.50727.5420) - Installed from repository: Microsoft.MediaCenter.Mheg
Aplicacin Informacin
Ninguno/a 2015-05-06 10:08:47
.NET Runtime Optimization Service 1130: .NET Runtime Optimization
Service (2.0.50727.5420) - Installed from repository: Microsoft.Security.Applica

tionId.Wizards.AutomaticRuleGenerationWizard
Aplicacin Informacin
Ninguno/a 2015-05-06 10:08:48
.NET Runtime Optimization Service 1130: .NET Runtime Optimization
Service (2.0.50727.5420) - Installed from repository: SrpUxSnapIn
Aplicacin Informacin
Ninguno/a 2015-05-06 10:09:42
Software Protection Platform Service 1004: C:\Windows\system32\spp
svc.exe
Aplicacin Informacin
Ninguno/a 2015-05-06 10:09:49 SYSTEM
Microsoft-Windows-LoadPerf
1001: Se quitaron correctamente los
contadores de rendimiento del servicio WmiApRpl (WmiApRpl). Los datos de regist
ro contienen los nuevos valores de las entradas del Registro ltimo contador y ltim
a ayuda del sistema.
Aplicacin Informacin
Ninguno/a 2015-05-06 10:09:49 SYSTEM
Microsoft-Windows-LoadPerf
1000: Se cargaron correctamente los
contadores de rendimiento del servicio WmiApRpl (WmiApRpl). Los datos de regist
ro en la seccin de datos contienen los nuevos valores de los ndices asignados a es
te servicio.
Aplicacin Informacin
Ninguno/a 2015-05-06 10:09:53
Software Protection Platform Service 1016: C:\Windows\system32\spp
svc.exe
Aplicacin Informacin
Ninguno/a 2015-05-06 10:09:53
Software Protection Platform Service 1033: C:\Windows\system32\spp
svc.exe
Aplicacin Informacin
Ninguno/a 2015-05-06 10:09:54
Software Protection Platform Service 1003: C:\Windows\system32\spp
svc.exe
Aplicacin Informacin
Ninguno/a 2015-05-06 10:09:57
Desktop Window Manager
9009: C:\Windows\system32\dwm.exe
Aplicacin Informacin
Ninguno/a 2015-05-06 10:09:57
Wlclntfy
6000: C:\Windows\System32\winlogon.
exe
Aplicacin Advertencia
Ninguno/a 2015-05-06 10:09:57 SYSTEM
Microsoft-Windows-User Profiles Service 1530: C:\Windows\System3
2\profsvc.dll
Aplicacin Informacin
Ninguno/a 2015-05-06 10:09:58 SYSTEM
Microsoft-Windows-User Profiles Service 1532: C:\Windows\System32\
profsvc.dll
Aplicacin Informacin
Ninguno/a 2015-05-06 10:10:35
EventSystem
Aplicacin Informacin
Ninguno/a 2015-05-06 10:10:35 SYSTEM
Microsoft-Windows-User Profiles Service 1531: C:\Windows\System32\
profsvc.dll
Aplicacin Informacin
Ninguno/a 2015-05-06 10:10:41
Winlogon
4101: C:\Windows\System32\winlogon.
exe
Aplicacin Informacin
Ninguno/a 2015-05-06 10:10:41
WinMgmt
Aplicacin Informacin
Ninguno/a 2015-05-06 10:10:41
Wlclntfy
6000: C:\Windows\System32\winlogon.
exe
Aplicacin Informacin
Ninguno/a 2015-05-06 10:10:43
Desktop Window Manager
9007: C:\Windows\system32\dwm.exe
Aplicacin Informacin
Ninguno/a 2015-05-06 10:10:47
WinMgmt
Aplicacin Informacin
1
2015-05-06 10:10:53
ESENT
102: Windows (2012) Windows: El mot
or de base de datos (6.01.7601.0000) inici una nueva instancia (0).
Aplicacin Informacin
3
2015-05-06 10:10:53
ESENT
300: Windows (2012) Windows: El mot
or de base de datos est iniciando los pasos de recuperacin.

Aplicacin Informacin
3
2015-05-06 10:10:53
ESENT
301: Windows (2012) Windows: El mot
or de base de datos comenz a reproducir el archivo de registro C:\ProgramData\Mic
rosoft\Search\Data\Applications\Windows\MSS00001.log.
Aplicacin Informacin
1
2015-05-06 10:10:54
Windows Search Service
1003: Se inici el servicio Windows S
earch.
Aplicacin Informacin
3
2015-05-06 10:10:54
ESENT
301: Windows (2012) Windows: El mot
or de base de datos comenz a reproducir el archivo de registro C:\ProgramData\Mic
rosoft\Search\Data\Applications\Windows\MSS.log.
Aplicacin Informacin
3
2015-05-06 10:10:54
ESENT
302: Windows (2012) Windows: El mot
or de base de datos complet correctamente los pasos de recuperacin.
Aplicacin Error
Ninguno/a 2015-05-06 10:12:21
WinMgmt
Aplicacin Informacin
Ninguno/a 2015-05-06 10:12:46
Software Protection Platform Service 900: C:\Windows\system32\spps
vc.exe
Aplicacin Informacin
Ninguno/a 2015-05-06 10:12:47
Software Protection Platform Service 1066: C:\Windows\system32\spp
svc.exe
Aplicacin Informacin
Ninguno/a 2015-05-06 10:12:48
SecurityCenter
1: C:\Windows\System32\wscsvc.dll
Aplicacin Informacin
Ninguno/a 2015-05-06 10:12:48
Software Protection Platform Service 1033: C:\Windows\system32\spp
svc.exe
Aplicacin Informacin
Ninguno/a 2015-05-06 10:12:49
Software Protection Platform Service 1003: C:\Windows\system32\spp
svc.exe
Aplicacin Informacin
Ninguno/a 2015-05-06 10:12:49
Software Protection Platform Service 902: C:\Windows\system32\spps
vc.exe
Aplicacin Informacin
Ninguno/a 2015-05-06 10:13:03 SYSTEM
Microsoft-Windows-LoadPerf
1001: Se quitaron correctamente los
contadores de rendimiento del servicio WmiApRpl (WmiApRpl). Los datos de regist
ro contienen los nuevos valores de las entradas del Registro ltimo contador y ltim
a ayuda del sistema.
Aplicacin Informacin
Ninguno/a 2015-05-06 10:13:03 SYSTEM
Microsoft-Windows-LoadPerf
1000: Se cargaron correctamente los
contadores de rendimiento del servicio WmiApRpl (WmiApRpl). Los datos de regist
ro en la seccin de datos contienen los nuevos valores de los ndices asignados a es
te servicio.
Aplicacin Informacin
Ninguno/a 2015-05-06 10:13:47
System Restore
8194: C:\Windows\system32\srcore.dl
l
Aplicacin Informacin
Ninguno/a 2015-05-06 10:14:52 SYSTEM
Microsoft-Windows-LoadPerf
1001: Se quitaron correctamente los
contadores de rendimiento del servicio WmiApRpl (WmiApRpl). Los datos de regist
ro contienen los nuevos valores de las entradas del Registro ltimo contador y ltim
a ayuda del sistema.
Aplicacin Informacin
Ninguno/a 2015-05-06 10:14:52 SYSTEM
Microsoft-Windows-LoadPerf
1000: Se cargaron correctamente los
contadores de rendimiento del servicio WmiApRpl (WmiApRpl). Los datos de regist
ro en la seccin de datos contienen los nuevos valores de los ndices asignados a es
te servicio.
Aplicacin Informacin
Ninguno/a 2015-05-06 10:15:22 SYSTEM
Microsoft-Windows-LoadPerf
1001: Se quitaron correctamente los
contadores de rendimiento del servicio WmiApRpl (WmiApRpl). Los datos de regist
ro contienen los nuevos valores de las entradas del Registro ltimo contador y ltim

a ayuda del sistema.

Aplicacin Informacin
Ninguno/a 2015-05-06 10:15:22 SYSTEM
Microsoft-Windows-LoadPerf
1000: Se cargaron correctamente los
contadores de rendimiento del servicio WmiApRpl (WmiApRpl). Los datos de regist
ro en la seccin de datos contienen los nuevos valores de los ndices asignados a es
te servicio.
Aplicacin Informacin
Ninguno/a 2015-05-06 10:16:49
VSS
8224: C:\Windows\System32\VSSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-06 10:17:49
Software Protection Platform Service 903: C:\Windows\system32\spps
vc.exe
Aplicacin Informacin
Ninguno/a 2015-05-06 10:18:37 SYSTEM
Microsoft-Windows-LoadPerf
1001: Se quitaron correctamente los
contadores de rendimiento del servicio WmiApRpl (WmiApRpl). Los datos de regist
ro contienen los nuevos valores de las entradas del Registro ltimo contador y ltim
a ayuda del sistema.
Aplicacin Informacin
Ninguno/a 2015-05-06 10:18:37 SYSTEM
Microsoft-Windows-LoadPerf
1000: Se cargaron correctamente los
contadores de rendimiento del servicio WmiApRpl (WmiApRpl). Los datos de regist
ro en la seccin de datos contienen los nuevos valores de los ndices asignados a es
te servicio.
Aplicacin Informacin
Ninguno/a 2015-05-06 10:19:25
Desktop Window Manager
9009: C:\Windows\system32\dwm.exe
Aplicacin Informacin
Ninguno/a 2015-05-06 10:19:25
Wlclntfy
6000: C:\Windows\System32\winlogon.
exe
Aplicacin Informacin
Ninguno/a 2015-05-06 10:19:28 SYSTEM
Microsoft-Windows-User Profiles Service 1532: C:\Windows\System32\
profsvc.dll
Aplicacin Informacin
Ninguno/a 2015-05-06 10:20:11
EventSystem
Aplicacin Informacin
Ninguno/a 2015-05-06 10:20:11
igfxCUIService1.0.0.0
Aplicacin Informacin
Ninguno/a 2015-05-06 10:20:11 SYSTEM
Microsoft-Windows-User Profiles Service 1531: C:\Windows\System32\
profsvc.dll
Aplicacin Informacin
Ninguno/a 2015-05-06 10:20:19
WinMgmt
Aplicacin Informacin
Ninguno/a 2015-05-06 10:20:20
Winlogon
4101: C:\Windows\System32\winlogon.
exe
Aplicacin Informacin
Ninguno/a 2015-05-06 10:20:20
Wlclntfy
6000: C:\Windows\System32\winlogon.
exe
Aplicacin Informacin
Ninguno/a 2015-05-06 10:20:20
igfxCUIService1.0.0.0
Aplicacin Informacin
Ninguno/a 2015-05-06 10:20:20
igfxCUIService1.0.0.0
Aplicacin Informacin
Ninguno/a 2015-05-06 10:20:20
igfxCUIService1.0.0.0
Aplicacin Informacin
Ninguno/a 2015-05-06 10:20:26
Desktop Window Manager
9016: C:\Windows\system32\dwm.exe
Aplicacin Informacin
Ninguno/a 2015-05-06 10:20:33
WinMgmt
Aplicacin Informacin
Ninguno/a 2015-05-06 10:20:35
Microsoft-Windows-CAPI2
4097: Actualizacin automtica correcta
del certificado raz de terceros: sujeto: <CN=UTN-USERFirst-Object, OU=http://www
.usertrust.com, O=The USERTRUST Network, L=Salt Lake City, S=UT, C=US>, huella d
igital Sha1: <E12DFB4B41D7D9C32B30514BAC1D81D8385E2D46>.
Aplicacin Informacin
1
2015-05-06 10:20:43

ESENT
102: Windows (2608) Windows: El mot
or de base de datos (6.01.7601.0000) inici una nueva instancia (0).
Aplicacin Informacin
3
2015-05-06 10:20:43
ESENT
300: Windows (2608) Windows: El mot
or de base de datos est iniciando los pasos de recuperacin.
Aplicacin Informacin
3
2015-05-06 10:20:43
ESENT
301: Windows (2608) Windows: El mot
or de base de datos comenz a reproducir el archivo de registro C:\ProgramData\Mic
rosoft\Search\Data\Applications\Windows\MSS00002.log.
Aplicacin Informacin
3
2015-05-06 10:20:43
ESENT
301: Windows (2608) Windows: El mot
or de base de datos comenz a reproducir el archivo de registro C:\ProgramData\Mic
rosoft\Search\Data\Applications\Windows\MSS.log.
Aplicacin Informacin
3
2015-05-06 10:20:43
ESENT
302: Windows (2608) Windows: El mot
or de base de datos complet correctamente los pasos de recuperacin.
Aplicacin Informacin
1
2015-05-06 10:20:44
Windows Search Service
1003: Se inici el servicio Windows S
earch.
Aplicacin Informacin
Ninguno/a 2015-05-06 10:21:03
Desktop Window Manager
9009: C:\Windows\system32\dwm.exe
Aplicacin Informacin
Ninguno/a 2015-05-06 10:21:03
igfxCUIService1.0.0.0
Aplicacin Informacin
Ninguno/a 2015-05-06 10:21:03
igfxCUIService1.0.0.0
Aplicacin Informacin
Ninguno/a 2015-05-06 10:21:03
Wlclntfy
6000: C:\Windows\System32\winlogon.
exe
Aplicacin Informacin
Ninguno/a 2015-05-06 10:21:05 SYSTEM
Microsoft-Windows-User Profiles Service 1532: C:\Windows\System32\
profsvc.dll
Aplicacin Informacin
Ninguno/a 2015-05-06 10:21:43
EventSystem
Aplicacin Informacin
Ninguno/a 2015-05-06 10:21:43
igfxCUIService1.0.0.0
Aplicacin Informacin
Ninguno/a 2015-05-06 10:21:43 SYSTEM
Microsoft-Windows-User Profiles Service 1531: C:\Windows\System32\
profsvc.dll
Aplicacin Informacin
Ninguno/a 2015-05-06 10:21:47
Winlogon
4101: C:\Windows\System32\winlogon.
exe
Aplicacin Informacin
Ninguno/a 2015-05-06 10:21:47
igfxCUIService1.0.0.0
Aplicacin Informacin
Ninguno/a 2015-05-06 10:21:47
igfxCUIService1.0.0.0
Aplicacin Informacin
Ninguno/a 2015-05-06 10:21:47
Wlclntfy
6000: C:\Windows\System32\winlogon.
exe
Aplicacin Informacin
Ninguno/a 2015-05-06 10:21:47
igfxCUIService1.0.0.0
Aplicacin Informacin
Ninguno/a 2015-05-06 10:21:56
WinMgmt
Aplicacin Informacin
1
2015-05-06 10:22:02
ESENT
102: Windows (1196) Windows: El mot
or de base de datos (6.01.7601.0000) inici una nueva instancia (0).
Aplicacin Informacin
3
2015-05-06 10:22:02
ESENT
300: Windows (1196) Windows: El mot
or de base de datos est iniciando los pasos de recuperacin.
Aplicacin Informacin
3
2015-05-06 10:22:02
ESENT
301: Windows (1196) Windows: El mot

or de base de datos comenz a reproducir el archivo de registro C:\ProgramData\Mic

rosoft\Search\Data\Applications\Windows\MSS.log.
Aplicacin Informacin
3
2015-05-06 10:22:02
ESENT
302: Windows (1196) Windows: El mot
or de base de datos complet correctamente los pasos de recuperacin.
Aplicacin Informacin
1
2015-05-06 10:22:03
Windows Search Service
1003: Se inici el servicio Windows S
earch.
Aplicacin Informacin
Ninguno/a 2015-05-06 10:22:09
WinMgmt
Aplicacin Error
Ninguno/a 2015-05-06 10:23:30
WinMgmt
Aplicacin Informacin
Ninguno/a 2015-05-06 10:24:02
Software Protection Platform Service 900: C:\Windows\system32\spps
vc.exe
Aplicacin Informacin
Ninguno/a 2015-05-06 10:24:03
SecurityCenter
1: C:\Windows\System32\wscsvc.dll
Aplicacin Informacin
Ninguno/a 2015-05-06 10:24:04
Software Protection Platform Service 1066: C:\Windows\system32\spp
svc.exe
Aplicacin Informacin
Ninguno/a 2015-05-06 10:24:04
Software Protection Platform Service 1003: C:\Windows\system32\spp
svc.exe
Aplicacin Informacin
Ninguno/a 2015-05-06 10:24:04
Software Protection Platform Service 902: C:\Windows\system32\spps
vc.exe
Aplicacin Informacin
Ninguno/a 2015-05-06 10:24:35
Desktop Window Manager
9009: C:\Windows\system32\dwm.exe
Aplicacin Informacin
Ninguno/a 2015-05-06 10:24:35
igfxCUIService1.0.0.0
Aplicacin Informacin
Ninguno/a 2015-05-06 10:24:35
igfxCUIService1.0.0.0
Aplicacin Informacin
Ninguno/a 2015-05-06 10:24:35
Wlclntfy
6000: C:\Windows\System32\winlogon.
exe
Aplicacin Informacin
Ninguno/a 2015-05-06 10:24:37 SYSTEM
Microsoft-Windows-User Profiles Service 1532: C:\Windows\System32\
profsvc.dll
Aplicacin Informacin
Ninguno/a 2015-05-06 10:26:04
EventSystem
Aplicacin Informacin
Ninguno/a 2015-05-06 10:26:04
igfxCUIService1.0.0.0
Aplicacin Informacin
Ninguno/a 2015-05-06 10:26:04 SYSTEM
Microsoft-Windows-User Profiles Service 1531: C:\Windows\System32\
profsvc.dll
Aplicacin Informacin
Ninguno/a 2015-05-06 10:26:06
igfxCUIService1.0.0.0
Aplicacin Informacin
Ninguno/a 2015-05-06 10:26:06
igfxCUIService1.0.0.0
Aplicacin Informacin
Ninguno/a 2015-05-06 10:26:06
Winlogon
4101: C:\Windows\System32\winlogon.
exe
Aplicacin Informacin
Ninguno/a 2015-05-06 10:26:07
Wlclntfy
6000: C:\Windows\System32\winlogon.
exe
Aplicacin Informacin
Ninguno/a 2015-05-06 10:26:07
igfxCUIService1.0.0.0
Aplicacin Informacin
Ninguno/a 2015-05-06 10:26:08
WinMgmt
Aplicacin Informacin
Ninguno/a 2015-05-06 10:26:18

WinMgmt
Aplicacin Informacin
1
2015-05-06 10:26:20
ESENT
102: Windows (2068) Windows: El mot
or de base de datos (6.01.7601.0000) inici una nueva instancia (0).
Aplicacin Informacin
3
2015-05-06 10:26:21
ESENT
300: Windows (2068) Windows: El mot
or de base de datos est iniciando los pasos de recuperacin.
Aplicacin Informacin
3
2015-05-06 10:26:21
ESENT
301: Windows (2068) Windows: El mot
or de base de datos comenz a reproducir el archivo de registro C:\ProgramData\Mic
rosoft\Search\Data\Applications\Windows\MSS.log.
Aplicacin Informacin
3
2015-05-06 10:26:21
ESENT
302: Windows (2068) Windows: El mot
or de base de datos complet correctamente los pasos de recuperacin.
Aplicacin Informacin
1
2015-05-06 10:26:23
Windows Search Service
1003: Se inici el servicio Windows S
earch.
Aplicacin Informacin
Ninguno/a 2015-05-06 10:27:33 SYSTEM
Microsoft-Windows-LoadPerf
1001: Se quitaron correctamente los
contadores de rendimiento del servicio WmiApRpl (WmiApRpl). Los datos de regist
ro contienen los nuevos valores de las entradas del Registro ltimo contador y ltim
a ayuda del sistema.
Aplicacin Informacin
Ninguno/a 2015-05-06 10:27:33 SYSTEM
Microsoft-Windows-LoadPerf
1000: Se cargaron correctamente los
contadores de rendimiento del servicio WmiApRpl (WmiApRpl). Los datos de regist
ro en la seccin de datos contienen los nuevos valores de los ndices asignados a es
te servicio.
Aplicacin Error
Ninguno/a 2015-05-06 10:27:52
WinMgmt
Aplicacin Informacin
Ninguno/a 2015-05-06 10:28:04
Software Protection Platform Service 900: C:\Windows\system32\spps
vc.exe
Aplicacin Informacin
Ninguno/a 2015-05-06 10:28:04
Software Protection Platform Service 1066: C:\Windows\system32\spp
svc.exe
Aplicacin Informacin
Ninguno/a 2015-05-06 10:28:04
Software Protection Platform Service 1003: C:\Windows\system32\spp
svc.exe
Aplicacin Informacin
Ninguno/a 2015-05-06 10:28:04
Software Protection Platform Service 902: C:\Windows\system32\spps
vc.exe
Aplicacin Informacin
Ninguno/a 2015-05-06 10:28:14
SecurityCenter
1: C:\Windows\System32\wscsvc.dll
Aplicacin Informacin
Ninguno/a 2015-05-06 10:28:54
Desktop Window Manager
9009: C:\Windows\system32\dwm.exe
Aplicacin Informacin
Ninguno/a 2015-05-06 10:28:54
igfxCUIService1.0.0.0
Aplicacin Informacin
Ninguno/a 2015-05-06 10:28:54
igfxCUIService1.0.0.0
Aplicacin Informacin
Ninguno/a 2015-05-06 10:28:54
Wlclntfy
6000: C:\Windows\System32\winlogon.
exe
Aplicacin Informacin
Ninguno/a 2015-05-06 10:28:56 SYSTEM
Microsoft-Windows-User Profiles Service 1532: C:\Windows\System32\
profsvc.dll
Aplicacin Informacin
Ninguno/a 2015-05-06 10:30:11
EventSystem
Aplicacin Informacin
Ninguno/a 2015-05-06 10:30:11
igfxCUIService1.0.0.0
Aplicacin Informacin
Ninguno/a 2015-05-06 10:30:11 SYSTEM

Microsoft-Windows-User Profiles Service 1531: C:\Windows\System32\

profsvc.dll
Aplicacin Informacin
Ninguno/a 2015-05-06 10:30:13
Winlogon
4101: C:\Windows\System32\winlogon.
exe
Aplicacin Informacin
Ninguno/a 2015-05-06 10:30:13
igfxCUIService1.0.0.0
Aplicacin Informacin
Ninguno/a 2015-05-06 10:30:13
igfxCUIService1.0.0.0
Aplicacin Informacin
Ninguno/a 2015-05-06 10:30:13
Wlclntfy
6000: C:\Windows\System32\winlogon.
exe
Aplicacin Informacin
Ninguno/a 2015-05-06 10:30:13
igfxCUIService1.0.0.0
Aplicacin Informacin
Ninguno/a 2015-05-06 10:30:14
WinMgmt
Aplicacin Informacin
Ninguno/a 2015-05-06 10:30:20
WinMgmt
Aplicacin Informacin
1
2015-05-06 10:30:23
ESENT
102: Windows (2092) Windows: El mot
or de base de datos (6.01.7601.0000) inici una nueva instancia (0).
Aplicacin Informacin
1
2015-05-06 10:30:23
Windows Search Service
1003: Se inici el servicio Windows S
earch.
Aplicacin Informacin
3
2015-05-06 10:30:23
ESENT
300: Windows (2092) Windows: El mot
or de base de datos est iniciando los pasos de recuperacin.
Aplicacin Informacin
3
2015-05-06 10:30:23
ESENT
301: Windows (2092) Windows: El mot
or de base de datos comenz a reproducir el archivo de registro C:\ProgramData\Mic
rosoft\Search\Data\Applications\Windows\MSS.log.
Aplicacin Informacin
3
2015-05-06 10:30:23
ESENT
302: Windows (2092) Windows: El mot
or de base de datos complet correctamente los pasos de recuperacin.
Aplicacin Informacin
Ninguno/a 2015-05-06 10:31:42
Microsoft-Windows-CAPI2
4097: Actualizacin automtica correcta
del certificado raz de terceros: sujeto: <CN=VeriSign Class 3 Public Primary Cer
tification Authority - G5, OU="(c) 2006 VeriSign, Inc. - For authorized use only
", OU=VeriSign Trust Network, O="VeriSign, Inc.", C=US>, huella digital Sha1: <4
EB6D578499B1CCF5F581EAD56BE3D9B6744A5E5>.
Aplicacin Informacin
Ninguno/a 2015-05-06 10:31:48 ALCCHINU
MsiInstaller
1040: Iniciando una transaccin de Wi
ndows Installer: C:\ProgramData\Adobe\Setup\{AC76BA86-7AD7-1034-7B44-AB000000000
1}\AcroRead.msi. Id. de proceso del cliente: 2824.
Aplicacin Error
Ninguno/a 2015-05-06 10:32:01
WinMgmt
Aplicacin Informacin
Ninguno/a 2015-05-06 10:32:01
System Restore
8194: C:\Windows\system32\srcore.dl
l
Aplicacin Informacin
1
2015-05-06 10:32:11
ESENT
103: Windows (2092) Windows: El mot
or de base de datos detuvo la instancia (0).
Aplicacin Informacin
1
2015-05-06 10:32:11
Windows Search Service
1013: El servicio Windows Search se
detuvo con normalidad.
Aplicacin Informacin
Ninguno/a 2015-05-06 10:32:29
AdobeARMservice
Aplicacin Informacin
Ninguno/a 2015-05-06 10:32:38
Software Protection Platform Service 900: C:\Windows\system32\spps
vc.exe

Aplicacin Informacin
Ninguno/a 2015-05-06 10:32:43 SYSTEM
MsiInstaller
1042: Finalizando una transaccin de
Windows Installer: C:\ProgramData\Adobe\Setup\{AC76BA86-7AD7-1034-7B44-AB0000000
001}\AcroRead.msi. Id. de proceso del cliente: 2824.
Aplicacin Informacin
Ninguno/a 2015-05-06 10:32:44
SecurityCenter
1: C:\Windows\System32\wscsvc.dll
Aplicacin Informacin
Ninguno/a 2015-05-06 10:32:45
Software Protection Platform Service 1066: C:\Windows\system32\spp
svc.exe
Aplicacin Informacin
1
2015-05-06 10:32:45
ESENT
102: Windows (2352) Windows: El mot
or de base de datos (6.01.7601.0000) inici una nueva instancia (0).
Aplicacin Informacin
1
2015-05-06 10:32:45
Windows Search Service
1003: Se inici el servicio Windows S
earch.
Aplicacin Informacin
Ninguno/a 2015-05-06 10:32:49
Software Protection Platform Service 1033: C:\Windows\system32\spp
svc.exe
Aplicacin Informacin
Ninguno/a 2015-05-06 10:32:49
Software Protection Platform Service 1003: C:\Windows\system32\spp
svc.exe
Aplicacin Informacin
Ninguno/a 2015-05-06 10:32:49
Software Protection Platform Service 902: C:\Windows\system32\spps
vc.exe
Aplicacin Informacin
Ninguno/a 2015-05-06 10:32:53 ALCCHINU
MsiInstaller
1022: Producto: Adobe Reader XI (11
.0.10) - Espaol - la actualizacin "Adobe Reader XI (11.0.10)" se instal correctamen
te.
Aplicacin Informacin
Ninguno/a 2015-05-06 10:32:53 ALCCHINU
MsiInstaller
1036: Windows Installer instal una a
ctualizacin. Nombre del producto: Adobe Reader XI (11.0.10) - Espaol. Versin del pr
oducto: 11.0.10. Idioma del producto: 1034. Fabricante: Adobe Systems Incorporat
ed. Nombre de la actualizacin: Adobe Reader XI (11.0.10). Resultado de la instala
cin: 0.
Aplicacin Informacin
Ninguno/a 2015-05-06 10:32:53 ALCCHINU
MsiInstaller
11707: Producto: Adobe Reader XI (1
1.0.10) - Espaol -- La operacin de instalacin finaliz satisfactoriamente.
Aplicacin Informacin
Ninguno/a 2015-05-06 10:32:53 ALCCHINU
MsiInstaller
1033: Windows Installer instal el pr
oducto. Nombre del producto: Adobe Reader XI (11.0.10) - Espaol. Versin del produc
to: 11.0.10. Idioma del producto: 1034. Fabricante: Adobe Systems Incorporated.
Resultado de la instalacin: 0.
Aplicacin Informacin
Ninguno/a 2015-05-06 10:33:01 SYSTEM
Microsoft-Windows-LoadPerf
1001: Se quitaron correctamente los
contadores de rendimiento del servicio WmiApRpl (WmiApRpl). Los datos de regist
ro contienen los nuevos valores de las entradas del Registro ltimo contador y ltim
a ayuda del sistema.
Aplicacin Informacin
Ninguno/a 2015-05-06 10:33:01 SYSTEM
Microsoft-Windows-LoadPerf
1000: Se cargaron correctamente los
contadores de rendimiento del servicio WmiApRpl (WmiApRpl). Los datos de regist
ro en la seccin de datos contienen los nuevos valores de los ndices asignados a es
te servicio.
Aplicacin Informacin
Ninguno/a 2015-05-06 10:33:48 ALCCHINU
MsiInstaller
1040: Iniciando una transaccin de Wi
ndows Installer: c:\users\alcchinu\appdata\local\temp\air6009.tmp\setup.msi. Id.
de proceso del cliente: 152.
Aplicacin Informacin
Ninguno/a 2015-05-06 10:33:48 ALCCHINU
Microsoft-Windows-RestartManager 10000: Iniciando sesin 0 - 2015-05
-06T15:33:48.905203900Z.
Aplicacin Informacin
Ninguno/a 2015-05-06 10:33:49 ALCCHINU

MsiInstaller
11707: Product: Adobe AIR -- Instal
lation completed successfully.
Aplicacin Informacin
Ninguno/a 2015-05-06 10:33:49 ALCCHINU
MsiInstaller
1033: Windows Installer instal el pr
oducto. Nombre del producto: Adobe AIR. Versin del producto: 17.0.0.144. Idioma d
el producto: 1033. Fabricante: Adobe Systems Incorporated. Resultado de la insta
lacin: 0.
Aplicacin Informacin
Ninguno/a 2015-05-06 10:33:49 ALCCHINU
Microsoft-Windows-RestartManager 10001: Finalizando sesin 0 iniciad
a 2015-05-06T15:33:48.905203900Z.
Aplicacin Informacin
Ninguno/a 2015-05-06 10:33:49 SYSTEM
MsiInstaller
1042: Finalizando una transaccin de
Windows Installer: c:\users\alcchinu\appdata\local\temp\air6009.tmp\setup.msi. I
d. de proceso del cliente: 152.
Aplicacin Informacin
Ninguno/a 2015-05-06 10:34:28 SYSTEM
Microsoft-Windows-LoadPerf
1001: Se quitaron correctamente los
contadores de rendimiento del servicio WmiApRpl (WmiApRpl). Los datos de regist
ro contienen los nuevos valores de las entradas del Registro ltimo contador y ltim
a ayuda del sistema.
Aplicacin Informacin
Ninguno/a 2015-05-06 10:34:28 SYSTEM
Microsoft-Windows-LoadPerf
1000: Se cargaron correctamente los
contadores de rendimiento del servicio WmiApRpl (WmiApRpl). Los datos de regist
ro en la seccin de datos contienen los nuevos valores de los ndices asignados a es
te servicio.
Aplicacin Informacin
Ninguno/a 2015-05-06 10:35:08
VSS
8224: C:\Windows\System32\VSSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-06 10:35:24 ALCCHINU
Microsoft-Windows-RestartManager 10000: Iniciando sesin 1 - 2015-05
-06T15:35:24.035171000Z.
Aplicacin Informacin
Ninguno/a 2015-05-06 10:35:36 ALCCHINU
Microsoft-Windows-RestartManager 10001: Finalizando sesin 1 iniciad
a 2015-05-06T15:35:24.035171000Z.
Aplicacin Informacin
Ninguno/a 2015-05-06 10:37:49
Software Protection Platform Service 903: C:\Windows\system32\spps
vc.exe
Aplicacin Informacin
Ninguno/a 2015-05-06 10:38:19 ALCCHINU
MsiInstaller
1040: Iniciando una transaccin de Wi
ndows Installer: C:\Users\ALCCHINU\AppData\LocalLow\Sun\Java\jre1.8.0_45_x64\jre
1.8.0_45.msi. Id. de proceso del cliente: 1972.
Aplicacin Informacin
Ninguno/a 2015-05-06 10:38:32 ALCCHINU
MsiInstaller
11707: Producto: Java 8 Update 45 (
64-bit) -- La instalacin se complet correctamente.
Aplicacin Informacin
Ninguno/a 2015-05-06 10:38:32 ALCCHINU
MsiInstaller
1033: Windows Installer instal el pr
oducto. Nombre del producto: Java 8 Update 45 (64-bit). Versin del producto: 8.0.
450. Idioma del producto: 1033. Fabricante: Oracle Corporation. Resultado de la
instalacin: 0.
Aplicacin Informacin
Ninguno/a 2015-05-06 10:38:32 SYSTEM
MsiInstaller
1042: Finalizando una transaccin de
Windows Installer: C:\Users\ALCCHINU\AppData\LocalLow\Sun\Java\jre1.8.0_45_x64\j
re1.8.0_45.msi. Id. de proceso del cliente: 1972.
Aplicacin Informacin
Ninguno/a 2015-05-06 10:38:37 ALCCHINU
MsiInstaller
1040: Iniciando una transaccin de Wi
ndows Installer: C:\Users\ALCCHINU\AppData\LocalLow\Oracle\Java\AU\au.msi. Id. d
e proceso del cliente: 424.
Aplicacin Informacin
Ninguno/a 2015-05-06 10:38:37 ALCCHINU
Microsoft-Windows-RestartManager 10000: Iniciando sesin 0 - 2015-05
-06T15:38:37.353759600Z.
Aplicacin Informacin
Ninguno/a 2015-05-06 10:38:39 ALCCHINU
MsiInstaller
11707: Product: Java Auto Updater -

- Installation operation completed successfully.

Aplicacin Informacin
Ninguno/a 2015-05-06 10:38:39 ALCCHINU
MsiInstaller
1033: Windows Installer instal el pr
oducto. Nombre del producto: Java Auto Updater. Versin del producto: 2.8.45.14. I
dioma del producto: 1033. Fabricante: Oracle Corporation. Resultado de la instal
acin: 0.
Aplicacin Informacin
Ninguno/a 2015-05-06 10:38:39 ALCCHINU
Microsoft-Windows-RestartManager 10001: Finalizando sesin 0 iniciad
a 2015-05-06T15:38:37.353759600Z.
Aplicacin Informacin
Ninguno/a 2015-05-06 10:38:39 SYSTEM
MsiInstaller
1042: Finalizando una transaccin de
Windows Installer: C:\Users\ALCCHINU\AppData\LocalLow\Oracle\Java\AU\au.msi. Id.
de proceso del cliente: 424.
Aplicacin Informacin
Ninguno/a 2015-05-06 10:38:50 ALCCHINU
MsiInstaller
1040: Iniciando una transaccin de Wi
ndows Installer: d:\08257f36138b103c41\vc_red.msi. Id. de proceso del cliente: 2
228.
Aplicacin Informacin
Ninguno/a 2015-05-06 10:38:50 ALCCHINU
Microsoft-Windows-RestartManager 10000: Iniciando sesin 0 - 2015-05
-06T15:38:50.176982100Z.
Aplicacin Informacin
Ninguno/a 2015-05-06 10:38:51 ALCCHINU
MsiInstaller
11707: Product: Microsoft Visual C+
+ 2010 x86 Redistributable - 10.0.40219 -- Installation completed successfully.
Aplicacin Informacin
Ninguno/a 2015-05-06 10:38:51 ALCCHINU
MsiInstaller
1033: Windows Installer instal el pr
oducto. Nombre del producto: Microsoft Visual C++ 2010 x86 Redistributable - 10
.0.40219. Versin del producto: 10.0.40219. Idioma del producto: 0. Fabricante: Mi
crosoft Corporation. Resultado de la instalacin: 0.
Aplicacin Informacin
Ninguno/a 2015-05-06 10:38:51 ALCCHINU
Microsoft-Windows-RestartManager 10001: Finalizando sesin 0 iniciad
a 2015-05-06T15:38:50.176982100Z.
Aplicacin Informacin
Ninguno/a 2015-05-06 10:38:51 SYSTEM
MsiInstaller
1042: Finalizando una transaccin de
Windows Installer: d:\08257f36138b103c41\vc_red.msi. Id. de proceso del cliente:
2228.
Aplicacin Informacin
Ninguno/a 2015-05-06 10:40:27 ALCCHINU
MsiInstaller
1040: Iniciando una transaccin de Wi
ndows Installer: C:\Windows\SysWOW64\Adobe\Shockwave 12\swMSM.msi. Id. de proces
o del cliente: 1848.
Aplicacin Informacin
Ninguno/a 2015-05-06 10:40:28 ALCCHINU
Microsoft-Windows-RestartManager 10000: Iniciando sesin 0 - 2015-05
-06T15:40:28.316754500Z.
Aplicacin Informacin
Ninguno/a 2015-05-06 10:40:35 ALCCHINU
MsiInstaller
11707: Product: swMSM -- Installati
on operation completed successfully.
Aplicacin Informacin
Ninguno/a 2015-05-06 10:40:35 ALCCHINU
MsiInstaller
1033: Windows Installer instal el pr
oducto. Nombre del producto: swMSM. Versin del producto: 12.0.0.1. Idioma del pro
ducto: 1033. Fabricante: Adobe Systems, Inc. Resultado de la instalacin: 0.
Aplicacin Informacin
Ninguno/a 2015-05-06 10:40:35 ALCCHINU
Microsoft-Windows-RestartManager 10001: Finalizando sesin 0 iniciad
a 2015-05-06T15:40:28.316754500Z.
Aplicacin Informacin
Ninguno/a 2015-05-06 10:40:35 ALCCHINU
Microsoft-Windows-RestartManager 10000: Iniciando sesin 1 - 2015-05
-06T15:40:35.414767000Z.
Aplicacin Informacin
Ninguno/a 2015-05-06 10:40:35 ALCCHINU
Microsoft-Windows-RestartManager 10001: Finalizando sesin 1 iniciad
a 2015-05-06T15:40:35.414767000Z.
Aplicacin Informacin
Ninguno/a 2015-05-06 10:40:35 SYSTEM

MsiInstaller
1042: Finalizando una transaccin de
Windows Installer: C:\Windows\SysWOW64\Adobe\Shockwave 12\swMSM.msi. Id. de proc
eso del cliente: 1848.
Aplicacin Informacin
Ninguno/a 2015-05-06 10:41:39 ALCCHINU
Microsoft-Windows-RestartManager 10000: Iniciando sesin 1 - 2015-05
-06T15:41:39.031678700Z.
Aplicacin Informacin
Ninguno/a 2015-05-06 10:41:44 ALCCHINU
MsiInstaller
1040: Iniciando una transaccin de Wi
ndows Installer: D:\05563e31e122966a3ee6962219dc\netfx_Full_GDR_x64.msi. Id. de
proceso del cliente: 2900.
Aplicacin Informacin
Ninguno/a 2015-05-06 10:41:44 ALCCHINU
Microsoft-Windows-RestartManager 10000: Iniciando sesin 0 - 2015-05
-06T15:41:44.460488200Z.
Aplicacin Informacin
Ninguno/a 2015-05-06 10:42:24 ALCCHINU
Microsoft-Windows-LoadPerf
1000: Se cargaron correctamente los
contadores de rendimiento del servicio .NET Memory Cache 4.0 (.NET Memory Cache
4.0). Los datos de registro en la seccin de datos contienen los nuevos valores d
e los ndices asignados a este servicio.
Aplicacin Informacin
Ninguno/a 2015-05-06 10:42:24 ALCCHINU
Microsoft-Windows-LoadPerf
1002: Los contadores de rendimiento
para el servicio .NET Memory Cache 4.0 (.NET Memory Cache 4.0) ya se encuentran
en el Registro y no es necesario volver a instalarlos. Esto slo ocurre al instal
ar el mismo contador dos veces. La segunda instalacin generar este evento.
Aplicacin Informacin
1
2015-05-06 10:42:28
ASP.NET 4.0.30319.0
1017: Start registering ASP.NET (ve
rsion 4.0.30319.0) (internal flag: 0x00000404)
Aplicacin Informacin
Ninguno/a 2015-05-06 10:42:32 ALCCHINU
Microsoft-Windows-LoadPerf
1000: Se cargaron correctamente los
contadores de rendimiento del servicio aspnet_state (ASP.NET State Service). Lo
s datos de registro en la seccin de datos contienen los nuevos valores de los ndic
es asignados a este servicio.
Aplicacin Informacin
Ninguno/a 2015-05-06 10:42:35 ALCCHINU
Microsoft-Windows-LoadPerf
1000: Se cargaron correctamente los
contadores de rendimiento del servicio ASP.NET_4.0.30319 (ASP.NET_4.0.30319). L
os datos de registro en la seccin de datos contienen los nuevos valores de los ndi
ces asignados a este servicio.
Aplicacin Informacin
Ninguno/a 2015-05-06 10:42:38 ALCCHINU
Microsoft-Windows-LoadPerf
1000: Se cargaron correctamente los
contadores de rendimiento del servicio ASP.NET (ASP.NET). Los datos de registro
en la seccin de datos contienen los nuevos valores de los ndices asignados a este
servicio.
Aplicacin Informacin
1
2015-05-06 10:42:38
ASP.NET 4.0.30319.0
1019: Finish registering ASP.NET (v
ersion 4.0.30319.0). Detailed registration logs can be found in C:\Users\ALCCHIN
U\AppData\Local\Temp\ASPNETSetup_00000.log
Aplicacin Advertencia
1
2015-05-06 10:42:38
ASP.NET 4.0.30319.0
1020: Updates to the IIS metabase
were aborted because IIS is either not installed or is disabled on this machine
. To configure ASP.NET to run in IIS, please install or enable IIS and re-regist
er ASP.NET using aspnet_regiis.exe /i.
Aplicacin Informacin
1
2015-05-06 10:42:39
ASP.NET 4.0.30319.0
1017: Start registering ASP.NET (ve
rsion 4.0.30319.0) (internal flag: 0x00000404)
Aplicacin Informacin
Ninguno/a 2015-05-06 10:42:40 ALCCHINU
Microsoft-Windows-LoadPerf
1002: Los contadores de rendimiento
para el servicio ASP.NET_4.0.30319 (ASP.NET_4.0.30319) ya se encuentran en el R
egistro y no es necesario volver a instalarlos. Esto slo ocurre al instalar el mi
smo contador dos veces. La segunda instalacin generar este evento.
Aplicacin Informacin
Ninguno/a 2015-05-06 10:42:40 ALCCHINU
Microsoft-Windows-LoadPerf
1001: Se quitaron correctamente los

contadores de rendimiento del servicio ASP.NET (ASP.NET). Los datos de registro

contienen los nuevos valores de las entradas del Registro ltimo contador y ltima
ayuda del sistema.
Aplicacin Informacin
Ninguno/a 2015-05-06 10:42:43 ALCCHINU
Microsoft-Windows-LoadPerf
1000: Se cargaron correctamente los
contadores de rendimiento del servicio ASP.NET (ASP.NET). Los datos de registro
en la seccin de datos contienen los nuevos valores de los ndices asignados a este
servicio.
Aplicacin Informacin
1
2015-05-06 10:42:43
ASP.NET 4.0.30319.0
1019: Finish registering ASP.NET (v
ersion 4.0.30319.0). Detailed registration logs can be found in C:\Users\ALCCHIN
U\AppData\Local\Temp\ASPNETSetup_00001.log
Aplicacin Advertencia
1
2015-05-06 10:42:43
ASP.NET 4.0.30319.0
1020: Updates to the IIS metabase
were aborted because IIS is either not installed or is disabled on this machine
. To configure ASP.NET to run in IIS, please install or enable IIS and re-regist
er ASP.NET using aspnet_regiis.exe /i.
Aplicacin Error
Ninguno/a 2015-05-06 10:42:45
Microsoft-Windows-CAPI2
4107: Error en la extraccin de la
lista raz de terceros del archivo .CAB actualizado automticamente: <http://www.dow
nload.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
con el error: Un certificado requerido no se encuentra dentro del periodo de va
lidez cuando se ha realizado la comprobacin con el reloj de sistema actual o con
la marca de tiempo en el archivo firmado. .
Aplicacin Informacin
Ninguno/a 2015-05-06 10:42:45
Microsoft-Windows-CAPI2
4097: Actualizacin automtica correcta
del certificado raz de terceros: sujeto: <CN=DigiCert Assured ID Root CA, OU=www
.digicert.com, O=DigiCert Inc, C=US>, huella digital Sha1: <0563B8630D62D75ABBC8
AB1E4BDFB5A899B24D43>.
Aplicacin Informacin
Ninguno/a 2015-05-06 10:42:46 ALCCHINU
Microsoft-Windows-LoadPerf
1000: Se cargaron correctamente los
contadores de rendimiento del servicio {890c10c3-8c2a-4fe3-a36a-9eca153d47cb} (
ServiceModel 4.0.0.0). Los datos de registro en la seccin de datos contienen los
nuevos valores de los ndices asignados a este servicio.
Aplicacin Informacin
Ninguno/a 2015-05-06 10:42:46 ALCCHINU
Microsoft-Windows-LoadPerf
1000: Se cargaron correctamente los
contadores de rendimiento del servicio {f6c5ad57-a5be-4259-9060-b2c4ebfccd96} (
WorkflowServiceHost 4.0.0.0). Los datos de registro en la seccin de datos contien
en los nuevos valores de los ndices asignados a este servicio.
Aplicacin Informacin
Ninguno/a 2015-05-06 10:42:46 ALCCHINU
Microsoft-Windows-LoadPerf
1000: Se cargaron correctamente los
contadores de rendimiento del servicio SMSvcHost 4.0.0.0 (SMSvcHost 4.0.0.0). L
os datos de registro en la seccin de datos contienen los nuevos valores de los ndi
ces asignados a este servicio.
Aplicacin Informacin
Ninguno/a 2015-05-06 10:42:46 ALCCHINU
Microsoft-Windows-LoadPerf
1002: Los contadores de rendimiento
para el servicio SMSvcHost 4.0.0.0 (SMSvcHost 4.0.0.0) ya se encuentran en el R
egistro y no es necesario volver a instalarlos. Esto slo ocurre al instalar el mi
smo contador dos veces. La segunda instalacin generar este evento.
Aplicacin Informacin
Ninguno/a 2015-05-06 10:42:47 ALCCHINU
Microsoft-Windows-LoadPerf
1000: Se cargaron correctamente los
contadores de rendimiento del servicio MSDTC Bridge 4.0.0.0 (MSDTC Bridge 4.0.0
.0). Los datos de registro en la seccin de datos contienen los nuevos valores de
los ndices asignados a este servicio.
Aplicacin Informacin
Ninguno/a 2015-05-06 10:42:47 ALCCHINU
Microsoft-Windows-LoadPerf
1002: Los contadores de rendimiento
para el servicio MSDTC Bridge 4.0.0.0 (MSDTC Bridge 4.0.0.0) ya se encuentran e
n el Registro y no es necesario volver a instalarlos. Esto slo ocurre al instalar
el mismo contador dos veces. La segunda instalacin generar este evento.
Aplicacin Informacin
Ninguno/a 2015-05-06 10:42:47 ALCCHINU

Microsoft-Windows-LoadPerf
1000: Se cargaron correctamente los
contadores de rendimiento del servicio Windows Workflow Foundation 4.0.0.0 (Win
dows Workflow Foundation 4.0.0.0). Los datos de registro en la seccin de datos co
ntienen los nuevos valores de los ndices asignados a este servicio.
Aplicacin Informacin
Ninguno/a 2015-05-06 10:42:47 ALCCHINU
Microsoft-Windows-LoadPerf
1002: Los contadores de rendimiento
para el servicio Windows Workflow Foundation 4.0.0.0 (Windows Workflow Foundati
on 4.0.0.0) ya se encuentran en el Registro y no es necesario volver a instalarl
os. Esto slo ocurre al instalar el mismo contador dos veces. La segunda instalacin
generar este evento.
Aplicacin Informacin
Ninguno/a 2015-05-06 10:42:48 ALCCHINU
Microsoft-Windows-LoadPerf
1000: Se cargaron correctamente los
contadores de rendimiento del servicio .NET CLR Networking 4.0.0.0 (.NET CLR Ne
tworking 4.0.0.0). Los datos de registro en la seccin de datos contienen los nuev
os valores de los ndices asignados a este servicio.
Aplicacin Informacin
Ninguno/a 2015-05-06 10:42:48 ALCCHINU
Microsoft-Windows-LoadPerf
1002: Los contadores de rendimiento
para el servicio .NET CLR Networking 4.0.0.0 (.NET CLR Networking 4.0.0.0) ya s
e encuentran en el Registro y no es necesario volver a instalarlos. Esto slo ocur
re al instalar el mismo contador dos veces. La segunda instalacin generar este eve
nto.
Aplicacin Informacin
Ninguno/a 2015-05-06 10:42:48 ALCCHINU
Microsoft-Windows-LoadPerf
1002: Los contadores de rendimiento
para el servicio .NET Data Provider for Oracle (.NET Data Provider for Oracle)
ya se encuentran en el Registro y no es necesario volver a instalarlos. Esto slo
ocurre al instalar el mismo contador dos veces. La segunda instalacin generar este
evento.
Aplicacin Informacin
Ninguno/a 2015-05-06 10:42:48 ALCCHINU
Microsoft-Windows-LoadPerf
1002: Los contadores de rendimiento
para el servicio .NET Data Provider for Oracle (.NET Data Provider for Oracle)
ya se encuentran en el Registro y no es necesario volver a instalarlos. Esto slo
ocurre al instalar el mismo contador dos veces. La segunda instalacin generar este
evento.
Aplicacin Error
Ninguno/a 2015-05-06 10:42:56
Microsoft-Windows-CAPI2
4107: Error en la extraccin de la
lista raz de terceros del archivo .CAB actualizado automticamente: <http://www.dow
nload.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
con el error: Un certificado requerido no se encuentra dentro del periodo de va
lidez cuando se ha realizado la comprobacin con el reloj de sistema actual o con
la marca de tiempo en el archivo firmado. .
Aplicacin Error
Ninguno/a 2015-05-06 10:42:56
Microsoft-Windows-CAPI2
4107: Error en la extraccin de la
lista raz de terceros del archivo .CAB actualizado automticamente: <http://www.dow
nload.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
con el error: Un certificado requerido no se encuentra dentro del periodo de va
lidez cuando se ha realizado la comprobacin con el reloj de sistema actual o con
la marca de tiempo en el archivo firmado. .
Aplicacin Error
Ninguno/a 2015-05-06 10:42:56
Microsoft-Windows-CAPI2
4107: Error en la extraccin de la
lista raz de terceros del archivo .CAB actualizado automticamente: <http://www.dow
nload.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
con el error: Un certificado requerido no se encuentra dentro del periodo de va
lidez cuando se ha realizado la comprobacin con el reloj de sistema actual o con
la marca de tiempo en el archivo firmado. .
Aplicacin Informacin
Ninguno/a 2015-05-06 10:44:08 ALCCHINU
MsiInstaller
11707: Producto: Microsoft .NET Fra
mework 4.5.2 -- La instalacin se complet correctamente.
Aplicacin Informacin
Ninguno/a 2015-05-06 10:44:08 ALCCHINU
MsiInstaller
1033: Windows Installer instal el pr
oducto. Nombre del producto: Microsoft .NET Framework 4.5.2. Versin del producto:

4.5.51209. Idioma del producto: 0. Fabricante: Microsoft Corporation. Resultado

de la instalacin: 0.
Aplicacin Informacin
Ninguno/a 2015-05-06 10:44:08 ALCCHINU
Microsoft-Windows-RestartManager 10001: Finalizando sesin 0 iniciad
a 2015-05-06T15:41:44.460488200Z.
Aplicacin Informacin
Ninguno/a 2015-05-06 10:44:08 SYSTEM
MsiInstaller
1042: Finalizando una transaccin de
Windows Installer: D:\05563e31e122966a3ee6962219dc\netfx_Full_GDR_x64.msi. Id. d
e proceso del cliente: 2900.
Aplicacin Informacin
Ninguno/a 2015-05-06 10:44:10 ALCCHINU
Microsoft-Windows-RestartManager 10001: Finalizando sesin 1 iniciad
a 2015-05-06T15:41:39.031678700Z.
Aplicacin Informacin
Ninguno/a 2015-05-06 10:44:30 ALCCHINU
MsiInstaller
1040: Iniciando una transaccin de Wi
ndows Installer: d:\18946d614ee7e69a2c\Silverlight.msi. Id. de proceso del clien
te: 2504.
Aplicacin Informacin
Ninguno/a 2015-05-06 10:44:30 ALCCHINU
Microsoft-Windows-RestartManager 10000: Iniciando sesin 0 - 2015-05
-06T15:44:30.397979700Z.
Aplicacin Informacin
Ninguno/a 2015-05-06 10:44:31 ALCCHINU
MsiInstaller
11707: Product: Microsoft Silverlig
ht -- Installation completed successfully.
Aplicacin Informacin
Ninguno/a 2015-05-06 10:44:31 ALCCHINU
MsiInstaller
1033: Windows Installer instal el pr
oducto. Nombre del producto: Microsoft Silverlight. Versin del producto: 1.0.0.0.
Idioma del producto: 1033. Fabricante: Microsoft Corporation. Resultado de la i
nstalacin: 0.
Aplicacin Informacin
Ninguno/a 2015-05-06 10:44:31 ALCCHINU
Microsoft-Windows-RestartManager 10001: Finalizando sesin 0 iniciad
a 2015-05-06T15:44:30.397979700Z.
Aplicacin Informacin
Ninguno/a 2015-05-06 10:44:31 SYSTEM
MsiInstaller
1042: Finalizando una transaccin de
Windows Installer: d:\18946d614ee7e69a2c\Silverlight.msi. Id. de proceso del cli
ente: 2504.
Aplicacin Informacin
Ninguno/a 2015-05-06 10:44:32 ALCCHINU
MsiInstaller
1040: Iniciando una transaccin de Wi
ndows Installer: {89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}. Id. de proceso del clie
nte: 2504.
Aplicacin Informacin
Ninguno/a 2015-05-06 10:44:32 ALCCHINU
Microsoft-Windows-RestartManager 10000: Iniciando sesin 0 - 2015-05
-06T15:44:32.706783800Z.
Aplicacin Informacin
Ninguno/a 2015-05-06 10:44:36 ALCCHINU
MsiInstaller
1022: Producto: Microsoft Silverlig
ht - la actualizacin "Microsoft Silverlight 5.1.30514.0" se instal correctamente.
Aplicacin Informacin
Ninguno/a 2015-05-06 10:44:36 ALCCHINU
MsiInstaller
1036: Windows Installer instal una a
ctualizacin. Nombre del producto: Microsoft Silverlight. Versin del producto: 5.1.
30514.0. Idioma del producto: 1033. Fabricante: Microsoft Corporation. Nombre de
la actualizacin: Microsoft Silverlight 5.1.30514.0. Resultado de la instalacin: 0
.
Aplicacin Informacin
Ninguno/a 2015-05-06 10:44:36 ALCCHINU
MsiInstaller
11728: Product: Microsoft Silverlig
ht -- Configuration completed successfully.
Aplicacin Informacin
Ninguno/a 2015-05-06 10:44:36 ALCCHINU
MsiInstaller
1035: Windows Installer volvi a conf
igurar el producto. Nombre del producto: Microsoft Silverlight. Versin del produc
to: 5.1.30514.0. Idioma del producto: 1033. Fabricante: Microsoft Corporation. R
esultado de la nueva configuracin: 0.
Aplicacin Informacin
Ninguno/a 2015-05-06 10:44:36 ALCCHINU

Microsoft-Windows-RestartManager 10001: Finalizando sesin 0 iniciad

a 2015-05-06T15:44:32.706783800Z.
Aplicacin Informacin
Ninguno/a 2015-05-06 10:44:36 SYSTEM
MsiInstaller
1042: Finalizando una transaccin de
Windows Installer: {89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}. Id. de proceso del cl
iente: 2504.
Aplicacin Informacin
Ninguno/a 2015-05-06 10:45:20 ALCCHINU
MsiInstaller
1040: Iniciando una transaccin de Wi
ndows Installer: C:\ProgramData\Skype\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}\Sky
pe.msi. Id. de proceso del cliente: 1532.
Aplicacin Informacin
Ninguno/a 2015-05-06 10:45:20 ALCCHINU
Microsoft-Windows-RestartManager 10000: Iniciando sesin 0 - 2015-05
-06T15:45:20.817268300Z.
Aplicacin Informacin
Ninguno/a 2015-05-06 10:45:24 ALCCHINU
MsiInstaller
11707: Producto: Skype 7.4 -- La ins
talacin se ha completado con xito.
Aplicacin Informacin
Ninguno/a 2015-05-06 10:45:24 ALCCHINU
MsiInstaller
1033: Windows Installer instal el pr
oducto. Nombre del producto: Skype 7.4. Versin del producto: 7.4.102. Idioma del p
roducto: 3082. Fabricante: Skype Technologies S.A.. Resultado de la instalacin: 0
.
Aplicacin Informacin
Ninguno/a 2015-05-06 10:45:24 ALCCHINU
Microsoft-Windows-RestartManager 10001: Finalizando sesin 0 iniciad
a 2015-05-06T15:45:20.817268300Z.
Aplicacin Informacin
Ninguno/a 2015-05-06 10:45:24 SYSTEM
MsiInstaller
1042: Finalizando una transaccin de
Windows Installer: C:\ProgramData\Skype\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}\S
kype.msi. Id. de proceso del cliente: 1532.
Aplicacin Informacin
1
2015-05-06 10:45:27
SkypeUpdate
100: Service started.
Aplicacin Informacin
1
2015-05-06 10:46:27
SkypeUpdate
103: SkypeUpdate service is shuttin
g down due to idle timeout.
Aplicacin Informacin
1
2015-05-06 10:46:28
SkypeUpdate
101: Service stopped.
Aplicacin Informacin
Ninguno/a 2015-05-06 10:46:59
System Restore
8194: C:\Windows\system32\srcore.dl
l
Aplicacin Informacin
Ninguno/a 2015-05-06 10:47:13
System Restore
8194: C:\Windows\system32\srcore.dl
l
Aplicacin Informacin
Ninguno/a 2015-05-06 10:47:13 ALCCHINU
MsiInstaller
1040: Iniciando una transaccin de Wi
ndows Installer: PROPLUSR. Id. de proceso del cliente: 416.
Aplicacin Informacin
Ninguno/a 2015-05-06 10:47:40 ALCCHINU
MsiInstaller
11707: Producto: Microsoft Office S
hared 64-bit MUI (Spanish) 2013 -- La operacin de instalacin finaliz satisfactoriam
ente.
Aplicacin Informacin
Ninguno/a 2015-05-06 10:47:40 ALCCHINU
MsiInstaller
1033: Windows Installer instal el pr
oducto. Nombre del producto: Microsoft Office Shared 64-bit MUI (Spanish) 2013.
Versin del producto: 15.0.4420.1017. Idioma del producto: 3082. Fabricante: Micro
soft Corporation. Resultado de la instalacin: 0.
Aplicacin Informacin
Ninguno/a 2015-05-06 10:47:49
Office Software Protection Platform Service 900: C:\Program Files\
Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-06 10:47:49
Office Software Protection Platform Service 902: C:\Program Files\
Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-06 10:47:55

Office Software Protection Platform Service 8206: C:\Program Files

\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-06 10:47:55
Office Software Protection Platform Service 1066: C:\Program Files
\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-06 10:48:05 ALCCHINU
MsiInstaller
11707: Producto: Microsoft Office 6
4-bit Components 2013 -- La operacin de instalacin finaliz satisfactoriamente.
Aplicacin Informacin
Ninguno/a 2015-05-06 10:48:05 ALCCHINU
MsiInstaller
1033: Windows Installer instal el pr
oducto. Nombre del producto: Microsoft Office 64-bit Components 2013. Versin del
producto: 15.0.4420.1017. Idioma del producto: 0. Fabricante: Microsoft Corporat
ion. Resultado de la instalacin: 0.
Aplicacin Advertencia
3
2015-05-06 10:48:05
Windows Search Service
3036: No se puede tener acceso al
origen de contenido <file:C:/Program Files (x86)/Microsoft Office/Office15/Visi
o Content/>. Contexto: aplicacin , catlogo SystemIndex Detalles: No se encuentr
a el objeto. (HRESULT : 0x80041201) (0x80041201)
Aplicacin Informacin
Ninguno/a 2015-05-06 10:48:10 ALCCHINU
MsiInstaller
11707: Producto: Microsoft InfoPath
MUI (Spanish) 2013 -- La operacin de instalacin finaliz satisfactoriamente.
Aplicacin Informacin
Ninguno/a 2015-05-06 10:48:10 ALCCHINU
MsiInstaller
1033: Windows Installer instal el pr
oducto. Nombre del producto: Microsoft InfoPath MUI (Spanish) 2013. Versin del pr
oducto: 15.0.4420.1017. Idioma del producto: 3082. Fabricante: Microsoft Corpora
tion. Resultado de la instalacin: 0.
Aplicacin Informacin
Ninguno/a 2015-05-06 10:48:12 ALCCHINU
MsiInstaller
11707: Producto: Microsoft Lync MUI
(Spanish) 2013 -- La operacin de instalacin finaliz satisfactoriamente.
Aplicacin Informacin
Ninguno/a 2015-05-06 10:48:12 ALCCHINU
MsiInstaller
1033: Windows Installer instal el pr
oducto. Nombre del producto: Microsoft Lync MUI (Spanish) 2013. Versin del produc
to: 15.0.4420.1017. Idioma del producto: 3082. Fabricante: Microsoft Corporation
. Resultado de la instalacin: 0.
Aplicacin Informacin
Ninguno/a 2015-05-06 10:48:23 ALCCHINU
MsiInstaller
11707: Producto: Microsoft Office S
hared MUI (Spanish) 2013 -- La operacin de instalacin finaliz satisfactoriamente.
Aplicacin Informacin
Ninguno/a 2015-05-06 10:48:23 ALCCHINU
MsiInstaller
1033: Windows Installer instal el pr
oducto. Nombre del producto: Microsoft Office Shared MUI (Spanish) 2013. Versin d
el producto: 15.0.4420.1017. Idioma del producto: 3082. Fabricante: Microsoft Co
rporation. Resultado de la instalacin: 0.
Aplicacin Informacin
Ninguno/a 2015-05-06 10:48:25 ALCCHINU
MsiInstaller
11707: Producto: Microsoft Publishe
r MUI (Spanish) 2013 -- La operacin de instalacin finaliz satisfactoriamente.
Aplicacin Informacin
Ninguno/a 2015-05-06 10:48:25 ALCCHINU
MsiInstaller
1033: Windows Installer instal el pr
oducto. Nombre del producto: Microsoft Publisher MUI (Spanish) 2013. Versin del p
roducto: 15.0.4420.1017. Idioma del producto: 3082. Fabricante: Microsoft Corpor
ation. Resultado de la instalacin: 0.
Aplicacin Informacin
Ninguno/a 2015-05-06 10:48:27 ALCCHINU
MsiInstaller
11707: Producto: Microsoft DCF MUI
(Spanish) 2013 -- La operacin de instalacin finaliz satisfactoriamente.
Aplicacin Informacin
Ninguno/a 2015-05-06 10:48:27 ALCCHINU
MsiInstaller
1033: Windows Installer instal el pr
oducto. Nombre del producto: Microsoft DCF MUI (Spanish) 2013. Versin del product
o: 15.0.4420.1017. Idioma del producto: 3082. Fabricante: Microsoft Corporation.
Resultado de la instalacin: 0.
Aplicacin Informacin
Ninguno/a 2015-05-06 10:48:29 ALCCHINU
MsiInstaller
11707: Producto: Microsoft Excel MU

I (Spanish) 2013 -- La operacin de instalacin finaliz satisfactoriamente.

Aplicacin Informacin
Ninguno/a 2015-05-06 10:48:29 ALCCHINU
MsiInstaller
1033: Windows Installer instal el pr
oducto. Nombre del producto: Microsoft Excel MUI (Spanish) 2013. Versin del produ
cto: 15.0.4420.1017. Idioma del producto: 3082. Fabricante: Microsoft Corporatio
n. Resultado de la instalacin: 0.
Aplicacin Informacin
Ninguno/a 2015-05-06 10:48:31 ALCCHINU
MsiInstaller
11707: Producto: Microsoft OneNote
MUI (Spanish) 2013 -- La operacin de instalacin finaliz satisfactoriamente.
Aplicacin Informacin
Ninguno/a 2015-05-06 10:48:31 ALCCHINU
MsiInstaller
1033: Windows Installer instal el pr
oducto. Nombre del producto: Microsoft OneNote MUI (Spanish) 2013. Versin del pro
ducto: 15.0.4420.1017. Idioma del producto: 3082. Fabricante: Microsoft Corporat
ion. Resultado de la instalacin: 0.
Aplicacin Informacin
Ninguno/a 2015-05-06 10:48:32 ALCCHINU
MsiInstaller
11707: Producto: Microsoft Groove M
UI (Spanish) 2013 -- La operacin de instalacin finaliz satisfactoriamente.
Aplicacin Informacin
Ninguno/a 2015-05-06 10:48:32 ALCCHINU
MsiInstaller
1033: Windows Installer instal el pr
oducto. Nombre del producto: Microsoft Groove MUI (Spanish) 2013. Versin del prod
ucto: 15.0.4420.1017. Idioma del producto: 3082. Fabricante: Microsoft Corporati
on. Resultado de la instalacin: 0.
Aplicacin Informacin
Ninguno/a 2015-05-06 10:48:34 ALCCHINU
MsiInstaller
11707: Produto: Ferramentas de veri
ficacin de Microsoft Office 2013 - Galego -- Operacin de instalacin concluda con xito
.
Aplicacin Informacin
Ninguno/a 2015-05-06 10:48:34 ALCCHINU
MsiInstaller
1033: Windows Installer instal el pr
oducto. Nombre del producto: Ferramentas de verificacin de Microsoft Office 2013
- Galego. Versin del producto: 15.0.4420.1017. Idioma del producto: 1110. Fabrica
nte: Microsoft Corporation. Resultado de la instalacin: 0.
Aplicacin Informacin
Ninguno/a 2015-05-06 10:48:35 ALCCHINU
MsiInstaller
11707: Produktua: Microsoft Office
zuzenketa-tresnak 2013 - Euskara -- Instalazioa arazorik gabe burutu da.
Aplicacin Informacin
Ninguno/a 2015-05-06 10:48:35 ALCCHINU
MsiInstaller
1033: Windows Installer instal el pr
oducto. Nombre del producto: Microsoft Office zuzenketa-tresnak 2013 - Euskara.
Versin del producto: 15.0.4420.1017. Idioma del producto: 1069. Fabricante: Micro
soft Corporation. Resultado de la instalacin: 0.
Aplicacin Informacin
Ninguno/a 2015-05-06 10:48:37 ALCCHINU
MsiInstaller
11707: Producte: Eines de correcci d
el Microsoft Office 2013: catal -- L'operaci d'installaci ha finalitzat sense proble
mes.
Aplicacin Informacin
Ninguno/a 2015-05-06 10:48:37 ALCCHINU
MsiInstaller
1033: Windows Installer instal el pr
oducto. Nombre del producto: Eines de correcci del Microsoft Office 2013: catal. V
ersin del producto: 15.0.4420.1017. Idioma del producto: 1027. Fabricante: Micros
oft Corporation. Resultado de la instalacin: 0.
Aplicacin Informacin
Ninguno/a 2015-05-06 10:48:39 ALCCHINU
MsiInstaller
11707: Produto: Revisores de Texto
Portugus do Brasil -- Instalao concluda com xito.
do Microsoft Office 2013
Aplicacin Informacin
Ninguno/a 2015-05-06 10:48:39 ALCCHINU
MsiInstaller
1033: Windows Installer instal el pr
oducto. Nombre del producto: Revisores de Texto do Microsoft Office 2013
Portugus
do Brasil. Versin del producto: 15.0.4420.1017. Idioma del producto: 1046. Fabri
cante: Microsoft Corporation. Resultado de la instalacin: 0.
Aplicacin Informacin
Ninguno/a 2015-05-06 10:48:41 ALCCHINU
MsiInstaller
11707: Producto: Microsoft Office P
roofing Tools 2013 - Espaol -- La operacin de instalacin finaliz satisfactoriamente.

Aplicacin Informacin
Ninguno/a 2015-05-06 10:48:41 ALCCHINU
MsiInstaller
1033: Windows Installer instal el pr
oducto. Nombre del producto: Microsoft Office Proofing Tools 2013 - Espaol. Versin
del producto: 15.0.4420.1017. Idioma del producto: 3082. Fabricante: Microsoft
Corporation. Resultado de la instalacin: 0.
Aplicacin Informacin
Ninguno/a 2015-05-06 10:48:42 ALCCHINU
MsiInstaller
11707: Produit: Outils de vrification
linguistique 2013 de Microsoft Office- Franais -- Installation termine.
Aplicacin Informacin
Ninguno/a 2015-05-06 10:48:42 ALCCHINU
MsiInstaller
1033: Windows Installer instal el pr
oducto. Nombre del producto: Outils de vrification linguistique 2013 de Microsoft
Office- Franais. Versin del producto: 15.0.4420.1017. Idioma del producto: 1036. F
abricante: Microsoft Corporation. Resultado de la instalacin: 0.
Aplicacin Informacin
Ninguno/a 2015-05-06 10:48:44 ALCCHINU
MsiInstaller
11707: Product: Microsoft Office Pr
oofing Tools 2013 - English -- Installation operation completed successfully.
Aplicacin Informacin
Ninguno/a 2015-05-06 10:48:44 ALCCHINU
MsiInstaller
1033: Windows Installer instal el pr
oducto. Nombre del producto: Microsoft Office Proofing Tools 2013 - English. Ver
sin del producto: 15.0.4420.1017. Idioma del producto: 1033. Fabricante: Microsof
t Corporation. Resultado de la instalacin: 0.
Aplicacin Informacin
Ninguno/a 2015-05-06 10:48:45 ALCCHINU
MsiInstaller
11707: Producto: Microsoft Office P
roofing (Spanish) 2013 -- La operacin de instalacin finaliz satisfactoriamente.
Aplicacin Informacin
Ninguno/a 2015-05-06 10:48:45 ALCCHINU
MsiInstaller
1033: Windows Installer instal el pr
oducto. Nombre del producto: Microsoft Office Proofing (Spanish) 2013. Versin del
producto: 15.0.4420.1017. Idioma del producto: 3082. Fabricante: Microsoft Corp
oration. Resultado de la instalacin: 0.
Aplicacin Informacin
Ninguno/a 2015-05-06 10:48:46 ALCCHINU
MsiInstaller
11707: Producto: Microsoft Office O
SM MUI (Spanish) 2013 -- La operacin de instalacin finaliz satisfactoriamente.
Aplicacin Informacin
Ninguno/a 2015-05-06 10:48:46 ALCCHINU
MsiInstaller
1033: Windows Installer instal el pr
oducto. Nombre del producto: Microsoft Office OSM MUI (Spanish) 2013. Versin del
producto: 15.0.4420.1017. Idioma del producto: 3082. Fabricante: Microsoft Corpo
ration. Resultado de la instalacin: 0.
Aplicacin Informacin
Ninguno/a 2015-05-06 10:48:47 ALCCHINU
MsiInstaller
11707: Producto: Microsoft Office O
SM UX MUI (Spanish) 2013 -- La operacin de instalacin finaliz satisfactoriamente.
Aplicacin Informacin
Ninguno/a 2015-05-06 10:48:47 ALCCHINU
MsiInstaller
1033: Windows Installer instal el pr
oducto. Nombre del producto: Microsoft Office OSM UX MUI (Spanish) 2013. Versin d
el producto: 15.0.4420.1017. Idioma del producto: 3082. Fabricante: Microsoft Co
rporation. Resultado de la instalacin: 0.
Aplicacin Informacin
Ninguno/a 2015-05-06 10:48:50 ALCCHINU
MsiInstaller
11707: Producto: Microsoft Outlook
MUI (Spanish) 2013 -- La operacin de instalacin finaliz satisfactoriamente.
Aplicacin Informacin
Ninguno/a 2015-05-06 10:48:50 ALCCHINU
MsiInstaller
1033: Windows Installer instal el pr
oducto. Nombre del producto: Microsoft Outlook MUI (Spanish) 2013. Versin del pro
ducto: 15.0.4420.1017. Idioma del producto: 3082. Fabricante: Microsoft Corporat
ion. Resultado de la instalacin: 0.
Aplicacin Informacin
Ninguno/a 2015-05-06 10:48:52 ALCCHINU
MsiInstaller
11707: Producto: Microsoft PowerPoi
nt MUI (Spanish) 2013 -- La operacin de instalacin finaliz satisfactoriamente.
Aplicacin Informacin
Ninguno/a 2015-05-06 10:48:52 ALCCHINU
MsiInstaller
1033: Windows Installer instal el pr
oducto. Nombre del producto: Microsoft PowerPoint MUI (Spanish) 2013. Versin del
producto: 15.0.4420.1017. Idioma del producto: 3082. Fabricante: Microsoft Corpo

ration. Resultado de la instalacin: 0.

Aplicacin Informacin
Ninguno/a 2015-05-06 10:48:54 ALCCHINU
MsiInstaller
11707: Producto: Microsoft Word MUI
(Spanish) 2013 -- La operacin de instalacin finaliz satisfactoriamente.
Aplicacin Informacin
Ninguno/a 2015-05-06 10:48:54 ALCCHINU
MsiInstaller
1033: Windows Installer instal el pr
oducto. Nombre del producto: Microsoft Word MUI (Spanish) 2013. Versin del produc
to: 15.0.4420.1017. Idioma del producto: 3082. Fabricante: Microsoft Corporation
. Resultado de la instalacin: 0.
Aplicacin Informacin
Ninguno/a 2015-05-06 10:48:56 ALCCHINU
MsiInstaller
11707: Producto: Microsoft Access M
UI (Spanish) 2013 -- La operacin de instalacin finaliz satisfactoriamente.
Aplicacin Informacin
Ninguno/a 2015-05-06 10:48:56 ALCCHINU
MsiInstaller
1033: Windows Installer instal el pr
oducto. Nombre del producto: Microsoft Access MUI (Spanish) 2013. Versin del prod
ucto: 15.0.4420.1017. Idioma del producto: 3082. Fabricante: Microsoft Corporati
on. Resultado de la instalacin: 0.
Aplicacin Informacin
Ninguno/a 2015-05-06 10:50:01 SYSTEM
Microsoft-Windows-LoadPerf
1000: Se cargaron correctamente los
contadores de rendimiento del servicio {8fab0df2-abee-4077-8c1e-323f1c1e29a8} (
McePerfCtr). Los datos de registro en la seccin de datos contienen los nuevos val
ores de los ndices asignados a este servicio.
Aplicacin Informacin
Ninguno/a 2015-05-06 10:50:15
VSS
8224: C:\Windows\System32\VSSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-06 10:50:25
Office Software Protection Platform Service 1004: C:\Program Files
\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-06 10:50:25
Office Software Protection Platform Service 1004: C:\Program Files
\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-06 10:50:25
Office Software Protection Platform Service 1004: C:\Program Files
\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-06 10:50:25
Office Software Protection Platform Service 1004: C:\Program Files
\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-06 10:50:25
Office Software Protection Platform Service 1004: C:\Program Files
\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-06 10:50:25
Office Software Protection Platform Service 1004: C:\Program Files
\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-06 10:50:25
Office Software Protection Platform Service 1004: C:\Program Files
\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-06 10:50:25
Office Software Protection Platform Service 1004: C:\Program Files
\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-06 10:50:25
Office Software Protection Platform Service 1004: C:\Program Files
\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-06 10:50:25
Office Software Protection Platform Service 1004: C:\Program Files
\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-06 10:50:25
Office Software Protection Platform Service 1004: C:\Program Files
\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-06 10:50:25
Office Software Protection Platform Service 1004: C:\Program Files
\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE

Aplicacin Informacin
Ninguno/a 2015-05-06 10:50:25
Office Software Protection Platform Service 1004: C:\Program Files
\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-06 10:50:25
Office Software Protection Platform Service 1004: C:\Program Files
\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-06 10:50:25
Office Software Protection Platform Service 1004: C:\Program Files
\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-06 10:50:25
Office Software Protection Platform Service 1004: C:\Program Files
\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-06 10:50:25
Office Software Protection Platform Service 1004: C:\Program Files
\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-06 10:50:25
Office Software Protection Platform Service 1004: C:\Program Files
\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-06 10:50:25
Office Software Protection Platform Service 1004: C:\Program Files
\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-06 10:50:25
Office Software Protection Platform Service 1004: C:\Program Files
\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-06 10:50:25
Office Software Protection Platform Service 1004: C:\Program Files
\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-06 10:50:25
Office Software Protection Platform Service 1004: C:\Program Files
\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-06 10:50:25
Office Software Protection Platform Service 1004: C:\Program Files
\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-06 10:50:25
Office Software Protection Platform Service 1004: C:\Program Files
\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-06 10:50:25
Office Software Protection Platform Service 1004: C:\Program Files
\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-06 10:50:25
Office Software Protection Platform Service 1004: C:\Program Files
\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-06 10:50:25
Office Software Protection Platform Service 1004: C:\Program Files
\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-06 10:50:25
Office Software Protection Platform Service 1004: C:\Program Files
\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-06 10:50:25
Office Software Protection Platform Service 1004: C:\Program Files
\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-06 10:50:25
Office Software Protection Platform Service 1004: C:\Program Files
\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-06 10:50:25
Office Software Protection Platform Service 1004: C:\Program Files
\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-06 10:50:25
Office Software Protection Platform Service 1004: C:\Program Files
\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE

Aplicacin Informacin
Ninguno/a 2015-05-06 10:50:25
Office Software Protection Platform Service 1004: C:\Program Files
\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-06 10:50:25
Office Software Protection Platform Service 1004: C:\Program Files
\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-06 10:50:25
Office Software Protection Platform Service 1004: C:\Program Files
\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-06 10:50:25
Office Software Protection Platform Service 1004: C:\Program Files
\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-06 10:50:25
Office Software Protection Platform Service 1004: C:\Program Files
\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-06 10:50:25
Office Software Protection Platform Service 1004: C:\Program Files
\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-06 10:50:25
Office Software Protection Platform Service 1004: C:\Program Files
\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-06 10:50:25
Office Software Protection Platform Service 1004: C:\Program Files
\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-06 10:50:25
Office Software Protection Platform Service 1004: C:\Program Files
\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-06 10:50:25
Office Software Protection Platform Service 1004: C:\Program Files
\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-06 10:50:25
Office Software Protection Platform Service 1004: C:\Program Files
\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-06 10:50:25
Office Software Protection Platform Service 1004: C:\Program Files
\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-06 10:50:25
Office Software Protection Platform Service 1004: C:\Program Files
\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-06 10:50:25
Office Software Protection Platform Service 1004: C:\Program Files
\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-06 10:50:25
Office Software Protection Platform Service 1004: C:\Program Files
\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-06 10:50:25
Office Software Protection Platform Service 1004: C:\Program Files
\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-06 10:50:25
Office Software Protection Platform Service 1004: C:\Program Files
\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-06 10:50:25
Office Software Protection Platform Service 1004: C:\Program Files
\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-06 10:50:25
Office Software Protection Platform Service 1004: C:\Program Files
\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-06 10:50:25
Office Software Protection Platform Service 1004: C:\Program Files
\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE

Aplicacin Informacin
Ninguno/a 2015-05-06 10:50:25
Office Software Protection Platform Service 1004: C:\Program Files
\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-06 10:50:25
Office Software Protection Platform Service 1004: C:\Program Files
\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-06 10:50:25
Office Software Protection Platform Service 1004: C:\Program Files
\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-06 10:50:25
Office Software Protection Platform Service 1004: C:\Program Files
\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-06 10:50:25
Office Software Protection Platform Service 1004: C:\Program Files
\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-06 10:50:25
Office Software Protection Platform Service 1004: C:\Program Files
\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-06 10:50:25
Office Software Protection Platform Service 1004: C:\Program Files
\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-06 10:50:25
Office Software Protection Platform Service 1004: C:\Program Files
\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-06 10:50:25
Office Software Protection Platform Service 1004: C:\Program Files
\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-06 10:50:25
Office Software Protection Platform Service 1004: C:\Program Files
\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-06 10:50:25
Office Software Protection Platform Service 1004: C:\Program Files
\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-06 10:50:25
Office Software Protection Platform Service 1004: C:\Program Files
\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-06 10:50:25
Office Software Protection Platform Service 1004: C:\Program Files
\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-06 10:50:25
Office Software Protection Platform Service 1004: C:\Program Files
\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-06 10:50:25
Office Software Protection Platform Service 1004: C:\Program Files
\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-06 10:50:25
Office Software Protection Platform Service 1004: C:\Program Files
\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-06 10:50:25
Office Software Protection Platform Service 1004: C:\Program Files
\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-06 10:50:25
Office Software Protection Platform Service 1004: C:\Program Files
\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-06 10:50:25
Office Software Protection Platform Service 1004: C:\Program Files
\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-06 10:50:25
Office Software Protection Platform Service 1004: C:\Program Files
\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE

Aplicacin Informacin
Ninguno/a 2015-05-06 10:50:25
Office Software Protection Platform Service 1004: C:\Program Files
\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-06 10:50:25
Office Software Protection Platform Service 1004: C:\Program Files
\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-06 10:50:25
Office Software Protection Platform Service 1004: C:\Program Files
\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-06 10:50:25
Office Software Protection Platform Service 1004: C:\Program Files
\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-06 10:50:25
Office Software Protection Platform Service 1004: C:\Program Files
\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-06 10:50:25
Office Software Protection Platform Service 1004: C:\Program Files
\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-06 10:50:25
Office Software Protection Platform Service 1004: C:\Program Files
\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-06 10:50:25
Office Software Protection Platform Service 1004: C:\Program Files
\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-06 10:50:25
Office Software Protection Platform Service 1004: C:\Program Files
\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-06 10:50:25
Office Software Protection Platform Service 1004: C:\Program Files
\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-06 10:50:25
Office Software Protection Platform Service 1004: C:\Program Files
\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-06 10:50:25
Office Software Protection Platform Service 1004: C:\Program Files
\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-06 10:50:25
Office Software Protection Platform Service 1004: C:\Program Files
\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-06 10:50:25
Office Software Protection Platform Service 1004: C:\Program Files
\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-06 10:50:25
Office Software Protection Platform Service 1004: C:\Program Files
\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-06 10:50:25
Office Software Protection Platform Service 1004: C:\Program Files
\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-06 10:50:25
Office Software Protection Platform Service 1004: C:\Program Files
\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-06 10:50:25
Office Software Protection Platform Service 1004: C:\Program Files
\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-06 10:50:25
Office Software Protection Platform Service 1004: C:\Program Files
\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-06 10:50:25
Office Software Protection Platform Service 1004: C:\Program Files
\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE

Aplicacin Informacin
Ninguno/a 2015-05-06 10:50:25
Office Software Protection Platform Service 1004: C:\Program Files
\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-06 10:50:25
Office Software Protection Platform Service 1004: C:\Program Files
\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-06 10:50:25
Office Software Protection Platform Service 1004: C:\Program Files
\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-06 10:50:25
Office Software Protection Platform Service 1004: C:\Program Files
\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-06 10:50:25
Office Software Protection Platform Service 1004: C:\Program Files
\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-06 10:50:25
Office Software Protection Platform Service 1004: C:\Program Files
\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-06 10:50:25
Office Software Protection Platform Service 1004: C:\Program Files
\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-06 10:50:26
Office Software Protection Platform Service 1004: C:\Program Files
\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-06 10:50:26
Office Software Protection Platform Service 1004: C:\Program Files
\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-06 10:50:26
Office Software Protection Platform Service 1004: C:\Program Files
\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-06 10:50:26
Office Software Protection Platform Service 1004: C:\Program Files
\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-06 10:50:26
Office Software Protection Platform Service 1004: C:\Program Files
\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-06 10:50:26
Office Software Protection Platform Service 1004: C:\Program Files
\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-06 10:50:26
Office Software Protection Platform Service 1004: C:\Program Files
\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-06 10:50:26
Office Software Protection Platform Service 1004: C:\Program Files
\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-06 10:50:26
Office Software Protection Platform Service 1004: C:\Program Files
\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-06 10:50:26
Office Software Protection Platform Service 1004: C:\Program Files
\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-06 10:50:26
Office Software Protection Platform Service 1004: C:\Program Files
\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-06 10:50:26
Office Software Protection Platform Service 1004: C:\Program Files
\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-06 10:50:26
Office Software Protection Platform Service 1004: C:\Program Files
\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE

Aplicacin Informacin
Ninguno/a 2015-05-06 10:50:26
Office Software Protection Platform Service 1004: C:\Program Files
\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-06 10:50:26
Office Software Protection Platform Service 1004: C:\Program Files
\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-06 10:50:26
Office Software Protection Platform Service 1004: C:\Program Files
\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-06 10:50:26
Office Software Protection Platform Service 1004: C:\Program Files
\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-06 10:50:26
Office Software Protection Platform Service 1004: C:\Program Files
\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-06 10:50:26
Office Software Protection Platform Service 1004: C:\Program Files
\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-06 10:50:26
Office Software Protection Platform Service 1004: C:\Program Files
\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-06 10:50:26
Office Software Protection Platform Service 1004: C:\Program Files
\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-06 10:50:26
Office Software Protection Platform Service 1004: C:\Program Files
\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-06 10:50:26
Office Software Protection Platform Service 1004: C:\Program Files
\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-06 10:50:26
Office Software Protection Platform Service 1004: C:\Program Files
\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-06 10:50:26
Office Software Protection Platform Service 1004: C:\Program Files
\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-06 10:50:26
Office Software Protection Platform Service 1004: C:\Program Files
\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-06 10:50:26
Office Software Protection Platform Service 1004: C:\Program Files
\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-06 10:50:26
Office Software Protection Platform Service 1004: C:\Program Files
\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-06 10:50:26
Office Software Protection Platform Service 1004: C:\Program Files
\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-06 10:50:26
Office Software Protection Platform Service 1004: C:\Program Files
\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-06 10:50:26
Office Software Protection Platform Service 1004: C:\Program Files
\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-06 10:50:26
Office Software Protection Platform Service 1004: C:\Program Files
\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-06 10:50:26
Office Software Protection Platform Service 1004: C:\Program Files
\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE

Aplicacin Informacin
Ninguno/a 2015-05-06 10:50:26
Office Software Protection Platform Service 1004: C:\Program Files
\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-06 10:50:26
Office Software Protection Platform Service 1004: C:\Program Files
\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-06 10:50:26
Office Software Protection Platform Service 1004: C:\Program Files
\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-06 10:50:26
Office Software Protection Platform Service 1004: C:\Program Files
\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-06 10:50:26
Office Software Protection Platform Service 1004: C:\Program Files
\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-06 10:50:26
Office Software Protection Platform Service 1004: C:\Program Files
\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-06 10:50:26
Office Software Protection Platform Service 1004: C:\Program Files
\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-06 10:50:26
Office Software Protection Platform Service 1004: C:\Program Files
\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-06 10:50:26
Office Software Protection Platform Service 1004: C:\Program Files
\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-06 10:50:26
Office Software Protection Platform Service 1004: C:\Program Files
\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-06 10:50:26
Office Software Protection Platform Service 1004: C:\Program Files
\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-06 10:50:26
Office Software Protection Platform Service 1004: C:\Program Files
\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-06 10:50:26
Office Software Protection Platform Service 1004: C:\Program Files
\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-06 10:50:26
Office Software Protection Platform Service 1004: C:\Program Files
\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-06 10:50:26
Office Software Protection Platform Service 1004: C:\Program Files
\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-06 10:50:26
Office Software Protection Platform Service 1004: C:\Program Files
\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-06 10:50:26
Office Software Protection Platform Service 1004: C:\Program Files
\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-06 10:50:26
Office Software Protection Platform Service 1004: C:\Program Files
\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-06 10:50:26
Office Software Protection Platform Service 1004: C:\Program Files
\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-06 10:50:26
Office Software Protection Platform Service 1004: C:\Program Files
\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE

Aplicacin Informacin
Ninguno/a 2015-05-06 10:50:26
Office Software Protection Platform Service 1004: C:\Program Files
\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-06 10:50:26
Office Software Protection Platform Service 1004: C:\Program Files
\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-06 10:50:26
Office Software Protection Platform Service 1004: C:\Program Files
\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-06 10:50:26
Office Software Protection Platform Service 1004: C:\Program Files
\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-06 10:50:26
Office Software Protection Platform Service 1004: C:\Program Files
\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-06 10:50:26
Office Software Protection Platform Service 1004: C:\Program Files
\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-06 10:50:26
Office Software Protection Platform Service 1004: C:\Program Files
\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-06 10:50:26
Office Software Protection Platform Service 1004: C:\Program Files
\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-06 10:50:26
Office Software Protection Platform Service 1004: C:\Program Files
\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-06 10:50:26
Office Software Protection Platform Service 1016: C:\Program Files
\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-06 10:50:26
Office Software Protection Platform Service 1025: C:\Program Files
\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-06 10:50:26
Office Software Protection Platform Service 1033: C:\Program Files
\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-06 10:50:26
Office Software Protection Platform Service 1003: C:\Program Files
\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-06 10:50:27
Office Software Protection Platform Service 1003: C:\Program Files
\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-06 10:50:28 ALCCHINU
MsiInstaller
11707: Producto: Microsoft Office P
rofessional Plus 2013 -- La operacin de instalacin finaliz satisfactoriamente.
Aplicacin Informacin
Ninguno/a 2015-05-06 10:50:28 ALCCHINU
MsiInstaller
1033: Windows Installer instal el pr
oducto. Nombre del producto: Microsoft Office Professional Plus 2013. Versin del
producto: 15.0.4420.1017. Idioma del producto: 0. Fabricante: Microsoft Corporat
ion. Resultado de la instalacin: 0.
Aplicacin Error
Ninguno/a 2015-05-06 10:50:31
WinMgmt
Aplicacin Informacin
1
2015-05-06 10:50:33
ESENT
103: Windows (2352) Windows: El mot
or de base de datos detuvo la instancia (0).
Aplicacin Informacin
1
2015-05-06 10:50:33
Windows Search Service
1013: El servicio Windows Search se
detuvo con normalidad.
Aplicacin Informacin
1
2015-05-06 10:50:36
ESENT
102: Windows (2808) Windows: El mot

or de base de datos (6.01.7601.0000) inici una nueva instancia (0).

Aplicacin Informacin
1
2015-05-06 10:50:38
Windows Search Service
1003: Se inici el servicio Windows S
earch.
Aplicacin Informacin
1
2015-05-06 10:51:53
ESENT
103: Windows (2808) Windows: El mot
or de base de datos detuvo la instancia (0).
Aplicacin Informacin
1
2015-05-06 10:51:53
Windows Search Service
1013: El servicio Windows Search se
detuvo con normalidad.
Aplicacin Informacin
1
2015-05-06 10:51:54
ESENT
102: Windows (2844) Windows: El mot
or de base de datos (6.01.7601.0000) inici una nueva instancia (0).
Aplicacin Informacin
1
2015-05-06 10:51:55
Windows Search Service
1003: Se inici el servicio Windows S
earch.
Aplicacin Informacin
Ninguno/a 2015-05-06 10:52:00 SYSTEM
MsiInstaller
1042: Finalizando una transaccin de
Windows Installer: PROPLUSR. Id. de proceso del cliente: 416.
Aplicacin Informacin
Ninguno/a 2015-05-06 10:52:25 ALCCHINU
Microsoft-Windows-RestartManager 10000: Iniciando sesin 1 - 2015-05
-06T15:52:25.105228900Z.
Aplicacin Informacin
Ninguno/a 2015-05-06 10:53:01
Office Software Protection Platform Service 903: C:\Program Files\
Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-06 10:53:04
Office Software Protection Platform Service 900: C:\Program Files\
Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-06 10:53:05
Office Software Protection Platform Service 1066: C:\Program Files
\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-06 10:53:05
Office Software Protection Platform Service 902: C:\Program Files\
Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-06 10:53:05
Software Protection Platform Service 900: C:\Windows\system32\spps
vc.exe
Aplicacin Informacin
Ninguno/a 2015-05-06 10:53:06
Office Software Protection Platform Service 1004: C:\Program Files
\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-06 10:53:06
Office Software Protection Platform Service 1004: C:\Program Files
\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-06 10:53:06
Office Software Protection Platform Service 1004: C:\Program Files
\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-06 10:53:06
Office Software Protection Platform Service 1004: C:\Program Files
\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-06 10:53:06
Office Software Protection Platform Service 1004: C:\Program Files
\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-06 10:53:06
Office Software Protection Platform Service 1004: C:\Program Files
\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-06 10:53:06
Office Software Protection Platform Service 1004: C:\Program Files
\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-06 10:53:06
Office Software Protection Platform Service 1004: C:\Program Files

\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE

Aplicacin Informacin
Ninguno/a 2015-05-06 10:53:06
Office Software Protection Platform Service 1004: C:\Program Files
\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-06 10:53:06
Office Software Protection Platform Service 1004: C:\Program Files
\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-06 10:53:06
Office Software Protection Platform Service 1004: C:\Program Files
\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-06 10:53:06
Office Software Protection Platform Service 1004: C:\Program Files
\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-06 10:53:06
Office Software Protection Platform Service 1004: C:\Program Files
\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-06 10:53:06
Office Software Protection Platform Service 1004: C:\Program Files
\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-06 10:53:06
Office Software Protection Platform Service 1004: C:\Program Files
\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-06 10:53:06
Office Software Protection Platform Service 1004: C:\Program Files
\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-06 10:53:06
Office Software Protection Platform Service 1004: C:\Program Files
\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-06 10:53:06
Office Software Protection Platform Service 1004: C:\Program Files
\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-06 10:53:06
Office Software Protection Platform Service 1004: C:\Program Files
\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-06 10:53:06
Office Software Protection Platform Service 1016: C:\Program Files
\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-06 10:53:06
Office Software Protection Platform Service 1018: C:\Program Files
\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-06 10:53:07
Office Software Protection Platform Service 1025: C:\Program Files
\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-06 10:53:08
Software Protection Platform Service 1066: C:\Windows\system32\spp
svc.exe
Aplicacin Informacin
Ninguno/a 2015-05-06 10:53:09
Software Protection Platform Service 1033: C:\Windows\system32\spp
svc.exe
Aplicacin Informacin
Ninguno/a 2015-05-06 10:53:09
Software Protection Platform Service 1003: C:\Windows\system32\spp
svc.exe
Aplicacin Informacin
Ninguno/a 2015-05-06 10:53:09
Software Protection Platform Service 902: C:\Windows\system32\spps
vc.exe
Aplicacin Informacin
Ninguno/a 2015-05-06 10:53:12
Office Software Protection Platform Service 12288: C:\Program File
s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-06 10:53:12
Office Software Protection Platform Service 12289: C:\Program File

s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE

Aplicacin Informacin
Ninguno/a 2015-05-06 10:53:15 ALCCHINU
Microsoft-Windows-RestartManager 10001: Finalizando sesin 1 iniciad
a 2015-05-06T15:52:25.105228900Z.
Aplicacin Informacin
Ninguno/a 2015-05-06 10:55:11
Office Software Protection Platform Service 12288: C:\Program File
s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-06 10:55:11
Office Software Protection Platform Service 12289: C:\Program File
s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-06 10:56:11
System Restore
8194: C:\Windows\system32\srcore.dl
l
Aplicacin Informacin
Ninguno/a 2015-05-06 10:56:30 ALCCHINU
MsiInstaller
1040: Iniciando una transaccin de Wi
ndows Installer: d:\1275c0626d9bb71a2cae6c\vc_red.msi. Id. de proceso del client
e: 2808.
Aplicacin Informacin
Ninguno/a 2015-05-06 10:56:30 ALCCHINU
Microsoft-Windows-RestartManager 10000: Iniciando sesin 0 - 2015-05
-06T15:56:30.686698100Z.
Aplicacin Informacin
Ninguno/a 2015-05-06 10:57:02 ALCCHINU
MsiInstaller
11707: Product: Microsoft Visual C+
+ 2008 Redistributable - x86 9.0.30729.6161 -- Installation completed successful
ly.
Aplicacin Informacin
Ninguno/a 2015-05-06 10:57:02 ALCCHINU
MsiInstaller
1033: Windows Installer instal el pr
oducto. Nombre del producto: Microsoft Visual C++ 2008 Redistributable - x86 9.0
.30729.6161. Versin del producto: 9.0.30729.6161. Idioma del producto: 1033. Fabr
icante: Microsoft Corporation. Resultado de la instalacin: 0.
Aplicacin Informacin
Ninguno/a 2015-05-06 10:57:02 ALCCHINU
Microsoft-Windows-RestartManager 10001: Finalizando sesin 0 iniciad
a 2015-05-06T15:56:30.686698100Z.
Aplicacin Informacin
Ninguno/a 2015-05-06 10:57:02 SYSTEM
MsiInstaller
1042: Finalizando una transaccin de
Windows Installer: d:\1275c0626d9bb71a2cae6c\vc_red.msi. Id. de proceso del clie
nte: 2808.
Aplicacin Informacin
Ninguno/a 2015-05-06 10:58:27
Desktop Window Manager
9009: C:\Windows\system32\dwm.exe
Aplicacin Informacin
Ninguno/a 2015-05-06 10:58:27
igfxCUIService1.0.0.0
Aplicacin Informacin
Ninguno/a 2015-05-06 10:58:27
igfxCUIService1.0.0.0
Aplicacin Informacin
Ninguno/a 2015-05-06 10:58:27
Wlclntfy
6000: C:\Windows\System32\winlogon.
exe
Aplicacin Advertencia
Ninguno/a 2015-05-06 10:58:27 SYSTEM
Microsoft-Windows-User Profiles Service 1530: C:\Windows\System3
2\profsvc.dll
Aplicacin Informacin
Ninguno/a 2015-05-06 10:58:29 SYSTEM
Microsoft-Windows-User Profiles Service 1532: C:\Windows\System32\
profsvc.dll
Aplicacin Informacin
Ninguno/a 2015-05-06 10:59:22 SYSTEM
Microsoft-Windows-User Profiles Service 1531: C:\Windows\System32\
profsvc.dll
Aplicacin Informacin
Ninguno/a 2015-05-06 10:59:24
EventSystem
Aplicacin Informacin
Ninguno/a 2015-05-06 10:59:24
igfxCUIService1.0.0.0
Aplicacin Informacin
Ninguno/a 2015-05-06 10:59:24
Winlogon
4101: C:\Windows\System32\winlogon.

exe
Aplicacin Informacin
Wlclntfy

Ninguno/a 2015-05-06 10:59:24

6000: C:\Windows\System32\winlogon.

exe
Aplicacin Informacin
Ninguno/a 2015-05-06 10:59:24
igfxCUIService1.0.0.0
Aplicacin Informacin
Ninguno/a 2015-05-06 10:59:24
igfxCUIService1.0.0.0
Aplicacin Informacin
Ninguno/a 2015-05-06 10:59:30
AdobeARMservice
Aplicacin Informacin
Ninguno/a 2015-05-06 10:59:54
WinMgmt
Aplicacin Informacin
1
2015-05-06 10:59:54
SkypeUpdate
100: Service started.
Aplicacin Informacin
Ninguno/a 2015-05-06 11:00:00
Service1
0: C:\Windows\Microsoft.NET\Framewo
rk64\v4.0.30319\EventLogMessages.dll
Aplicacin Informacin
Ninguno/a 2015-05-06 11:00:09
WinMgmt
Aplicacin Informacin
Ninguno/a 2015-05-06 11:00:16
Office Software Protection Platform Service 900: C:\Program Files\
Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-06 11:00:16
Software Protection Platform Service 900: C:\Windows\system32\spps
vc.exe
Aplicacin Informacin
Ninguno/a 2015-05-06 11:00:17
Software Protection Platform Service 1066: C:\Windows\system32\spp
svc.exe
Aplicacin Informacin
Ninguno/a 2015-05-06 11:00:17
Office Software Protection Platform Service 1066: C:\Program Files
\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-06 11:00:17
Office Software Protection Platform Service 902: C:\Program Files\
Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-06 11:00:18
Software Protection Platform Service 1033: C:\Windows\system32\spp
svc.exe
Aplicacin Informacin
Ninguno/a 2015-05-06 11:00:18
Software Protection Platform Service 1003: C:\Windows\system32\spp
svc.exe
Aplicacin Informacin
Ninguno/a 2015-05-06 11:00:18
Software Protection Platform Service 902: C:\Windows\system32\spps
vc.exe
Aplicacin Informacin
Ninguno/a 2015-05-06 11:00:21
Office Software Protection Platform Service 12288: C:\Program File
s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-06 11:00:21
Office Software Protection Platform Service 12289: C:\Program File
s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
1
2015-05-06 11:00:21
ESENT
102: Windows (3728) Windows: El mot
or de base de datos (6.01.7601.0000) inici una nueva instancia (0).
Aplicacin Informacin
3
2015-05-06 11:00:21
ESENT
300: Windows (3728) Windows: El mot
or de base de datos est iniciando los pasos de recuperacin.
Aplicacin Informacin
3
2015-05-06 11:00:21
ESENT
301: Windows (3728) Windows: El mot
or de base de datos comenz a reproducir el archivo de registro C:\ProgramData\Mic
rosoft\Search\Data\Applications\Windows\MSS.log.
Aplicacin Informacin
3
2015-05-06 11:00:21

ESENT
302: Windows (3728) Windows: El mot
or de base de datos complet correctamente los pasos de recuperacin.
Aplicacin Informacin
1
2015-05-06 11:00:22
Windows Search Service
1003: Se inici el servicio Windows S
earch.
Aplicacin Error
Ninguno/a 2015-05-06 11:00:50
WinMgmt
Aplicacin Informacin
Ninguno/a 2015-05-06 11:01:10
System Restore
8194: C:\Windows\system32\srcore.dl
l
Aplicacin Informacin
1
2015-05-06 11:01:54
SkypeUpdate
103: SkypeUpdate service is shuttin
g down due to idle timeout.
Aplicacin Informacin
1
2015-05-06 11:01:55
SkypeUpdate
101: Service stopped.
Aplicacin Informacin
Ninguno/a 2015-05-06 11:02:02
SecurityCenter
1: C:\Windows\System32\wscsvc.dll
Aplicacin Informacin
Ninguno/a 2015-05-06 11:02:19
Desktop Window Manager
9009: C:\Windows\system32\dwm.exe
Aplicacin Informacin
Ninguno/a 2015-05-06 11:02:19
igfxCUIService1.0.0.0
Aplicacin Informacin
Ninguno/a 2015-05-06 11:02:19
igfxCUIService1.0.0.0
Aplicacin Informacin
Ninguno/a 2015-05-06 11:02:19
Wlclntfy
6000: C:\Windows\System32\winlogon.
exe
Aplicacin Informacin
Ninguno/a 2015-05-06 11:02:22 SYSTEM
Microsoft-Windows-User Profiles Service 1532: C:\Windows\System32\
profsvc.dll
Aplicacin Informacin
Ninguno/a 2015-05-06 11:03:04
EventSystem
Aplicacin Informacin
Ninguno/a 2015-05-06 11:03:04
igfxCUIService1.0.0.0
Aplicacin Informacin
Ninguno/a 2015-05-06 11:03:04 SYSTEM
Microsoft-Windows-User Profiles Service 1531: C:\Windows\System32\
profsvc.dll
Aplicacin Informacin
Ninguno/a 2015-05-06 11:03:13
AdobeARMservice
Aplicacin Informacin
Ninguno/a 2015-05-06 11:03:13
igfxCUIService1.0.0.0
Aplicacin Informacin
Ninguno/a 2015-05-06 11:03:13
igfxCUIService1.0.0.0
Aplicacin Informacin
Ninguno/a 2015-05-06 11:03:13
Winlogon
4101: C:\Windows\System32\winlogon.
exe
Aplicacin Informacin
Ninguno/a 2015-05-06 11:03:13
Wlclntfy
6000: C:\Windows\System32\winlogon.
exe
Aplicacin Informacin
Ninguno/a 2015-05-06 11:03:13
igfxCUIService1.0.0.0
Aplicacin Informacin
Ninguno/a 2015-05-06 11:03:43
WinMgmt
Aplicacin Informacin
1
2015-05-06 11:03:43
SkypeUpdate
100: Service started.
Aplicacin Informacin
Ninguno/a 2015-05-06 11:04:00
WinMgmt
Aplicacin Error
Ninguno/a 2015-05-06 11:04:06
WinMgmt
Aplicacin Informacin
Ninguno/a 2015-05-06 11:04:06
SecurityCenter
11: C:\Windows\System32\wscsvc.dll

Aplicacin Informacin
Ninguno/a 2015-05-06 11:04:06
SecurityCenter
11: C:\Windows\System32\wscsvc.dll
Aplicacin Informacin
Ninguno/a 2015-05-06 11:04:07
SecurityCenter
1: C:\Windows\System32\wscsvc.dll
Aplicacin Informacin
1
2015-05-06 11:04:11
ESENT
102: Windows (3572) Windows: El mot
or de base de datos (6.01.7601.0000) inici una nueva instancia (0).
Aplicacin Informacin
1
2015-05-06 11:04:11
Windows Search Service
1003: Se inici el servicio Windows S
earch.
Aplicacin Informacin
3
2015-05-06 11:04:11
ESENT
300: Windows (3572) Windows: El mot
or de base de datos est iniciando los pasos de recuperacin.
Aplicacin Informacin
3
2015-05-06 11:04:11
ESENT
301: Windows (3572) Windows: El mot
or de base de datos comenz a reproducir el archivo de registro C:\ProgramData\Mic
rosoft\Search\Data\Applications\Windows\MSS.log.
Aplicacin Informacin
3
2015-05-06 11:04:11
ESENT
302: Windows (3572) Windows: El mot
or de base de datos complet correctamente los pasos de recuperacin.
Aplicacin Informacin
1
2015-05-06 11:05:44
SkypeUpdate
103: SkypeUpdate service is shuttin
g down due to idle timeout.
Aplicacin Informacin
1
2015-05-06 11:05:45
SkypeUpdate
101: Service stopped.
Aplicacin Informacin
Ninguno/a 2015-05-06 11:05:47
Software Protection Platform Service 900: C:\Windows\system32\spps
vc.exe
Aplicacin Informacin
Ninguno/a 2015-05-06 11:05:48
Software Protection Platform Service 1066: C:\Windows\system32\spp
svc.exe
Aplicacin Informacin
Ninguno/a 2015-05-06 11:05:48
Software Protection Platform Service 1003: C:\Windows\system32\spp
svc.exe
Aplicacin Informacin
Ninguno/a 2015-05-06 11:05:48
Software Protection Platform Service 902: C:\Windows\system32\spps
vc.exe
Aplicacin Informacin
Ninguno/a 2015-05-06 11:08:50
Office Software Protection Platform Service 900: C:\Program Files\
Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-06 11:08:51
Office Software Protection Platform Service 1066: C:\Program Files
\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-06 11:08:51
Office Software Protection Platform Service 902: C:\Program Files\
Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-06 11:08:51
Office Software Protection Platform Service 1033: C:\Program Files
\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-06 11:08:51
Office Software Protection Platform Service 1003: C:\Program Files
\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-06 11:08:51
Office Software Protection Platform Service 1003: C:\Program Files
\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-06 11:09:19
Office Software Protection Platform Service 1003: C:\Program Files
\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-06 11:09:33
Office Software Protection Platform Service 1003: C:\Program Files

\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE

Aplicacin Informacin
Ninguno/a 2015-05-06 11:10:05 SYSTEM
Microsoft-Windows-LoadPerf
1001: Se quitaron correctamente los
contadores de rendimiento del servicio WmiApRpl (WmiApRpl). Los datos de regist
ro contienen los nuevos valores de las entradas del Registro ltimo contador y ltim
a ayuda del sistema.
Aplicacin Informacin
Ninguno/a 2015-05-06 11:10:05 SYSTEM
Microsoft-Windows-LoadPerf
1000: Se cargaron correctamente los
contadores de rendimiento del servicio WmiApRpl (WmiApRpl). Los datos de regist
ro en la seccin de datos contienen los nuevos valores de los ndices asignados a es
te servicio.
Aplicacin Informacin
Ninguno/a 2015-05-06 11:10:30
Office Software Protection Platform Service 1003: C:\Program Files
\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-06 11:10:49
Software Protection Platform Service 903: C:\Windows\system32\spps
vc.exe
Aplicacin Informacin
Ninguno/a 2015-05-06 11:15:31
Office Software Protection Platform Service 16384: C:\Program File
s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-06 11:15:31
Office Software Protection Platform Service 903: C:\Program Files\
Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-06 11:18:14
Desktop Window Manager
9009: C:\Windows\system32\dwm.exe
Aplicacin Informacin
Ninguno/a 2015-05-06 11:18:14
igfxCUIService1.0.0.0
Aplicacin Informacin
Ninguno/a 2015-05-06 11:18:14
igfxCUIService1.0.0.0
Aplicacin Informacin
Ninguno/a 2015-05-06 11:18:14
Wlclntfy
6000: C:\Windows\System32\winlogon.
exe
Aplicacin Informacin
Ninguno/a 2015-05-06 11:18:17 SYSTEM
Microsoft-Windows-User Profiles Service 1532: C:\Windows\System32\
profsvc.dll
Aplicacin Informacin
Ninguno/a 2015-05-06 11:18:57
EventSystem
Aplicacin Informacin
Ninguno/a 2015-05-06 11:18:57
igfxCUIService1.0.0.0
Aplicacin Informacin
Ninguno/a 2015-05-06 11:18:57 SYSTEM
Microsoft-Windows-User Profiles Service 1531: C:\Windows\System32\
profsvc.dll
Aplicacin Informacin
Ninguno/a 2015-05-06 11:19:08
igfxCUIService1.0.0.0
Aplicacin Informacin
Ninguno/a 2015-05-06 11:19:08
igfxCUIService1.0.0.0
Aplicacin Informacin
Ninguno/a 2015-05-06 11:19:08
Winlogon
4101: C:\Windows\System32\winlogon.
exe
Aplicacin Informacin
Ninguno/a 2015-05-06 11:19:11
AdobeARMservice
Aplicacin Informacin
Ninguno/a 2015-05-06 11:19:17
Wlclntfy
6000: C:\Windows\System32\winlogon.
exe
Aplicacin Informacin
Ninguno/a 2015-05-06 11:19:17
igfxCUIService1.0.0.0
Aplicacin Informacin
Ninguno/a 2015-05-06 11:19:28
WinMgmt
Aplicacin Informacin
1
2015-05-06 11:19:28
SkypeUpdate
100: Service started.

Aplicacin Informacin
Ninguno/a 2015-05-06 11:19:30
Service1
0: C:\Windows\Microsoft.NET\Framewo
rk64\v4.0.30319\EventLogMessages.dll
Aplicacin Informacin
Ninguno/a 2015-05-06 11:19:35
WinMgmt
Aplicacin Error
Ninguno/a 2015-05-06 11:19:37
WinMgmt
Aplicacin Informacin
Ninguno/a 2015-05-06 11:19:39
Software Protection Platform Service 900: C:\Windows\system32\spps
vc.exe
Aplicacin Informacin
Ninguno/a 2015-05-06 11:19:42
Software Protection Platform Service 1066: C:\Windows\system32\spp
svc.exe
Aplicacin Informacin
Ninguno/a 2015-05-06 11:19:42
Software Protection Platform Service 1003: C:\Windows\system32\spp
svc.exe
Aplicacin Informacin
Ninguno/a 2015-05-06 11:19:42
Software Protection Platform Service 902: C:\Windows\system32\spps
vc.exe
Aplicacin Informacin
Ninguno/a 2015-05-06 11:19:42
Office Software Protection Platform Service 900: C:\Program Files\
Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-06 11:19:45
Office Software Protection Platform Service 1066: C:\Program Files
\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-06 11:19:45
Office Software Protection Platform Service 902: C:\Program Files\
Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-06 11:19:46
SecurityCenter
1: C:\Windows\System32\wscsvc.dll
Aplicacin Error
3
2015-05-06 11:19:48
ESENT
455: Windows (3268) Windows: Erro
r -1811 al abrir un archivo de registro C:\ProgramData\Microsoft\Search\Data\App
lications\Windows\MSS00004.log.
Aplicacin Informacin
Ninguno/a 2015-05-06 11:19:48
Office Software Protection Platform Service 12288: C:\Program File
s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-06 11:19:48
Office Software Protection Platform Service 12289: C:\Program File
s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
1
2015-05-06 11:19:48
ESENT
102: Windows (3268) Windows: El mot
or de base de datos (6.01.7601.0000) inici una nueva instancia (0).
Aplicacin Error
1
2015-05-06 11:19:49
Windows Search Service
9002: El servicio Windows Search
no puede cargar la informacin del almacn de propiedades. Contexto: aplicacin Windo
ws, catlogo SystemIndex Detalles: La base de datos del ndice de contenido est daad
a. (HRESULT : 0xc0041800) (0xc0041800)
Aplicacin Error
3
2015-05-06 11:19:49
Windows Search Service
9000: El servicio Windows Search
no puede abrir el almacn de propiedades de Jet. Detalles: 0x%08x (0xc0041800 La base de datos del ndice de contenido est daada. (HRESULT : 0xc0041800))
Aplicacin Error
3
2015-05-06 11:19:49
Windows Search Service
7040: El servicio de bsqueda detec
t archivos de datos daados en el ndice {id=4700}. Este servicio intentar corregir es
te problema automticamente mediante la nueva generacin del ndice. Detalles: El ca
tlogo del ndice de contenido est daado. (HRESULT : 0xc0041801) (0xc0041801)
Aplicacin Error
3
2015-05-06 11:19:49
Windows Search Service
7042: El servicio Windows Search
se est deteniendo porque hay un problema con el indizador: The catalog is corrupt

. Detalles: El catlogo del ndice de contenido est daado. (HRESULT : 0xc0041801) (

0xc0041801)
Aplicacin Error
3
2015-05-06 11:19:49
Windows Search Service
3029: No se puede inicializar el
complemento <Search.JetPropStore>. Contexto: aplicacin Windows, catlogo SystemInd
ex Detalles: El catlogo del ndice de contenido est daado. (HRESULT : 0xc0041801)
(0xc0041801)
Aplicacin Error
3
2015-05-06 11:19:49
Windows Search Service
3029: No se puede inicializar el
complemento <Search.TripoliIndexer>. Contexto: aplicacin Windows, catlogo SystemI
ndex Detalles: No se ha encontrado el elemento. (HRESULT : 0x80070490) (0x800
70490)
Aplicacin Error
3
2015-05-06 11:19:49
Windows Search Service
3028: No se puede inicializar el
objeto Recopilador. Contexto: aplicacin Windows, catlogo SystemIndex Detalles:
El catlogo del ndice de contenido est daado. (HRESULT : 0xc0041801) (0xc0041801)
Aplicacin Error
3
2015-05-06 11:19:49
Windows Search Service
3058: No se puede inicializar la
aplicacin. Contexto: aplicacin Windows Detalles: El catlogo del ndice de contenid
o est daado. (HRESULT : 0xc0041801) (0xc0041801)
Aplicacin Error
3
2015-05-06 11:19:49
Windows Search Service
7010: No se puede inicializar el n
dice. Detalles: El catlogo del ndice de contenido est daado. (HRESULT : 0xc004180
1) (0xc0041801)
Aplicacin Informacin
1
2015-05-06 11:19:49
Windows Search Service
1013: El servicio Windows Search se
detuvo con normalidad.
Aplicacin Informacin
1
2015-05-06 11:19:50
Windows Search Service
1010: El servicio Windows Search qu
it correctamente el ndice de bsqueda anterior.
Aplicacin Informacin
1
2015-05-06 11:19:50
Windows Search Service
1004: El servicio Windows Search es
t creando el nuevo ndice de bsqueda {Motivo: ndice daado}.
Aplicacin Advertencia
1
2015-05-06 11:19:50
Windows Search Service
1008: El servicio Windows Search
se est iniciando y est intentando quitar el ndice de bsqueda anterior {Motivo: ndice
daado}.
Aplicacin Informacin
1
2015-05-06 11:19:54
ESENT
102: Windows (3476) Windows: El mot
or de base de datos (6.01.7601.0000) inici una nueva instancia (0).
Aplicacin Informacin
1
2015-05-06 11:19:57
Windows Search Service
1005: El servicio Windows Search cr
e correctamente el nuevo ndice de bsqueda.
Aplicacin Informacin
1
2015-05-06 11:19:57
Windows Search Service
1003: Se inici el servicio Windows S
earch.
Aplicacin Advertencia
3
2015-05-06 11:19:57
Windows Search Service
3036: No se puede tener acceso al
origen de contenido <file:C:/Program Files (x86)/Microsoft Office/Office15/Visi
o Content/>. Contexto: aplicacin Windows, catlogo SystemIndex Detalles: No se e
ncuentra el objeto. (HRESULT : 0x80041201) (0x80041201)
Aplicacin Advertencia
3
2015-05-06 11:19:57
Windows Search Service
3036: No se puede tener acceso al
origen de contenido <file:C:/Program Files (x86)/Microsoft Office/Office15/Visi
o Content/>. Contexto: aplicacin Windows, catlogo SystemIndex Detalles: No se e
ncuentra el objeto. (HRESULT : 0x80041201) (0x80041201)
Aplicacin Informacin
1
2015-05-06 11:21:28
SkypeUpdate
103: SkypeUpdate service is shuttin
g down due to idle timeout.
Aplicacin Informacin
1
2015-05-06 11:21:29

SkypeUpdate
101: Service stopped.
Aplicacin Informacin
Ninguno/a 2015-05-06 11:24:42
Software Protection Platform Service 903: C:\Windows\system32\spps
vc.exe
Aplicacin Informacin
Ninguno/a 2015-05-06 11:24:43 SYSTEM
Microsoft-Windows-LoadPerf
1001: Se quitaron correctamente los
contadores de rendimiento del servicio WmiApRpl (WmiApRpl). Los datos de regist
ro contienen los nuevos valores de las entradas del Registro ltimo contador y ltim
a ayuda del sistema.
Aplicacin Informacin
Ninguno/a 2015-05-06 11:24:43 SYSTEM
Microsoft-Windows-LoadPerf
1000: Se cargaron correctamente los
contadores de rendimiento del servicio WmiApRpl (WmiApRpl). Los datos de regist
ro en la seccin de datos contienen los nuevos valores de los ndices asignados a es
te servicio.
Aplicacin Informacin
Ninguno/a 2015-05-06 11:24:49
Office Software Protection Platform Service 16384: C:\Program File
s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-06 11:24:49
Office Software Protection Platform Service 903: C:\Program Files\
Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-06 11:29:00
.NET Runtime Optimization Service 1130: .NET Runtime Optimization
Service (2.0.50727.5420) - Installed from repository: Microsoft.Security.Applica
tionId.PolicyManagement.Cmdlets
Aplicacin Informacin
Ninguno/a 2015-05-06 11:29:37
Office Software Protection Platform Service 900: C:\Program Files\
Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-06 11:29:37
Software Protection Platform Service 900: C:\Windows\system32\spps
vc.exe
Aplicacin Informacin
Ninguno/a 2015-05-06 11:29:37
Software Protection Platform Service 1066: C:\Windows\system32\spp
svc.exe
Aplicacin Informacin
Ninguno/a 2015-05-06 11:29:37
Software Protection Platform Service 1003: C:\Windows\system32\spp
svc.exe
Aplicacin Informacin
Ninguno/a 2015-05-06 11:29:37
Software Protection Platform Service 902: C:\Windows\system32\spps
vc.exe
Aplicacin Informacin
Ninguno/a 2015-05-06 11:29:38
Office Software Protection Platform Service 1066: C:\Program Files
\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-06 11:29:38
Office Software Protection Platform Service 902: C:\Program Files\
Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-06 11:29:39
Office Software Protection Platform Service 12288: C:\Program File
s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-06 11:29:40
Office Software Protection Platform Service 12289: C:\Program File
s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-06 11:34:37
Software Protection Platform Service 903: C:\Windows\system32\spps
vc.exe
Aplicacin Informacin
Ninguno/a 2015-05-06 11:34:41
Office Software Protection Platform Service 16384: C:\Program File
s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-06 11:34:41
Office Software Protection Platform Service 903: C:\Program Files\
Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE

Aplicacin Informacin
Ninguno/a
Desktop Window Manager
Aplicacin Informacin
Ninguno/a
igfxCUIService1.0.0.0
Aplicacin Informacin
Ninguno/a
igfxCUIService1.0.0.0
Aplicacin Informacin
Ninguno/a
Wlclntfy

2015-05-06 11:39:36
9009: C:\Windows\system32\dwm.exe
2015-05-06 11:39:36
2015-05-06 11:39:36
2015-05-06 11:39:36
6000: C:\Windows\System32\winlogon.

exe
Aplicacin Informacin
Ninguno/a 2015-05-06 11:39:38 SYSTEM
Microsoft-Windows-User Profiles Service 1532: C:\Windows\System32\
profsvc.dll
Aplicacin Informacin
Ninguno/a 2015-05-06 11:55:12
EventSystem
Aplicacin Informacin
Ninguno/a 2015-05-06 11:55:12
igfxCUIService1.0.0.0
Aplicacin Informacin
Ninguno/a 2015-05-06 11:55:12 SYSTEM
Microsoft-Windows-User Profiles Service 1531: C:\Windows\System32\
profsvc.dll
Aplicacin Informacin
Ninguno/a 2015-05-06 11:55:22
AdobeARMservice
Aplicacin Informacin
Ninguno/a 2015-05-06 11:55:23
igfxCUIService1.0.0.0
Aplicacin Informacin
Ninguno/a 2015-05-06 11:55:23
igfxCUIService1.0.0.0
Aplicacin Informacin
Ninguno/a 2015-05-06 11:55:23
Winlogon
4101: C:\Windows\System32\winlogon.
exe
Aplicacin Informacin
Ninguno/a 2015-05-06 11:55:23
Wlclntfy
6000: C:\Windows\System32\winlogon.
exe
Aplicacin Informacin
Ninguno/a 2015-05-06 11:55:23
igfxCUIService1.0.0.0
Aplicacin Informacin
Ninguno/a 2015-05-06 11:55:36
WinMgmt
Aplicacin Informacin
1
2015-05-06 11:55:36
SkypeUpdate
100: Service started.
Aplicacin Informacin
Ninguno/a 2015-05-06 11:55:41
Service1
0: C:\Windows\Microsoft.NET\Framewo
rk64\v4.0.30319\EventLogMessages.dll
Aplicacin Informacin
Ninguno/a 2015-05-06 11:55:53
WinMgmt
Aplicacin Error
Ninguno/a 2015-05-06 11:56:01
WinMgmt
Aplicacin Informacin
Ninguno/a 2015-05-06 11:56:03
SecurityCenter
1: C:\Windows\System32\wscsvc.dll
Aplicacin Informacin
Ninguno/a 2015-05-06 11:56:04
Software Protection Platform Service 900: C:\Windows\system32\spps
vc.exe
Aplicacin Informacin
Ninguno/a 2015-05-06 11:56:05
Office Software Protection Platform Service 900: C:\Program Files\
Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-06 11:56:06
Software Protection Platform Service 1066: C:\Windows\system32\spp
svc.exe
Aplicacin Informacin
Ninguno/a 2015-05-06 11:56:06
Software Protection Platform Service 1003: C:\Windows\system32\spp
svc.exe
Aplicacin Informacin
Ninguno/a 2015-05-06 11:56:06
Software Protection Platform Service 902: C:\Windows\system32\spps

vc.exe
Aplicacin Informacin
Ninguno/a 2015-05-06 11:56:08
Office Software Protection Platform Service 1066: C:\Program Files
\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-06 11:56:08
Office Software Protection Platform Service 902: C:\Program Files\
Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-06 11:56:11
Office Software Protection Platform Service 12288: C:\Program File
s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-06 11:56:11
Office Software Protection Platform Service 12289: C:\Program File
s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
1
2015-05-06 11:56:15
ESENT
102: Windows (3472) Windows: El mot
or de base de datos (6.01.7601.0000) inici una nueva instancia (0).
Aplicacin Informacin
3
2015-05-06 11:56:15
ESENT
300: Windows (3472) Windows: El mot
or de base de datos est iniciando los pasos de recuperacin.
Aplicacin Informacin
3
2015-05-06 11:56:15
ESENT
301: Windows (3472) Windows: El mot
or de base de datos comenz a reproducir el archivo de registro C:\ProgramData\Mic
rosoft\Search\Data\Applications\Windows\MSS00002.log.
Aplicacin Informacin
3
2015-05-06 11:56:15
ESENT
301: Windows (3472) Windows: El mot
or de base de datos comenz a reproducir el archivo de registro C:\ProgramData\Mic
rosoft\Search\Data\Applications\Windows\MSS.log.
Aplicacin Informacin
3
2015-05-06 11:56:15
ESENT
302: Windows (3472) Windows: El mot
or de base de datos complet correctamente los pasos de recuperacin.
Aplicacin Informacin
Ninguno/a 2015-05-06 11:56:17
Microsoft-Windows-CAPI2
4109: Actualizacin automtica correcta
de propiedad de certificado raz de terceros: sujeto: <CN=UTN-USERFirst-Object, O
U=http://www.usertrust.com, O=The USERTRUST Network, L=Salt Lake City, S=UT, C=U
S>, huella digital Sha1: <E12DFB4B41D7D9C32B30514BAC1D81D8385E2D46>.
Aplicacin Informacin
Ninguno/a 2015-05-06 11:56:17
Microsoft-Windows-CAPI2
4109: Actualizacin automtica correcta
de propiedad de certificado raz de terceros: sujeto: <CN=GTE CyberTrust Global R
oot, OU="GTE CyberTrust Solutions, Inc.", O=GTE Corporation, C=US>, huella digit
al Sha1: <97817950D81C9670CC34D809CF794431367EF474>.
Aplicacin Informacin
Ninguno/a 2015-05-06 11:56:17
Microsoft-Windows-CAPI2
4109: Actualizacin automtica correcta
de propiedad de certificado raz de terceros: sujeto: <OU=Class 3 Public Primary
Certification Authority, O="VeriSign, Inc.", C=US>, huella digital Sha1: <742C31
92E607E424EB4549542BE1BBC53E6174E2>.
Aplicacin Informacin
Ninguno/a 2015-05-06 11:56:17
Microsoft-Windows-CAPI2
4108: Eliminacin automtica correcta d
e certificado raz de terceros: sujeto: <OU=Class 3 Public Primary Certification A
uthority, O="VeriSign, Inc.", C=US>, huella digital Sha1: <4F65566336DB6598581D5
84A596C87934D5F2AB4>.
Aplicacin Informacin
Ninguno/a 2015-05-06 11:56:17
Microsoft-Windows-CAPI2
4109: Actualizacin automtica correcta
de propiedad de certificado raz de terceros: sujeto: <CN=VeriSign Class 3 Public
Primary Certification Authority - G5, OU="(c) 2006 VeriSign, Inc. - For authori
zed use only", OU=VeriSign Trust Network, O="VeriSign, Inc.", C=US>, huella digi
tal Sha1: <4EB6D578499B1CCF5F581EAD56BE3D9B6744A5E5>.
Aplicacin Informacin
Ninguno/a 2015-05-06 11:56:17
Microsoft-Windows-CAPI2
4109: Actualizacin automtica correcta
de propiedad de certificado raz de terceros: sujeto: <CN=DigiCert Assured ID Roo
t CA, OU=www.digicert.com, O=DigiCert Inc, C=US>, huella digital Sha1: <0563B863

0D62D75ABBC8AB1E4BDFB5A899B24D43>.
Aplicacin Informacin
Ninguno/a 2015-05-06 11:56:17
Microsoft-Windows-CAPI2
4097: Actualizacin automtica correcta
del certificado raz de terceros: sujeto: <CN=DigiCert High Assurance EV Root CA,
OU=www.digicert.com, O=DigiCert Inc, C=US>, huella digital Sha1: <5FB7EE0633E25
9DBAD0C4C9AE6D38F1A61C7DC25>.
Aplicacin Informacin
1
2015-05-06 11:56:17
Windows Search Service
1003: Se inici el servicio Windows S
earch.
Aplicacin Error
Ninguno/a 2015-05-06 11:56:38
Microsoft-Windows-CAPI2
4107: Error en la extraccin de la
lista raz de terceros del archivo .CAB actualizado automticamente: <http://www.dow
nload.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
con el error: Un certificado requerido no se encuentra dentro del periodo de va
lidez cuando se ha realizado la comprobacin con el reloj de sistema actual o con
la marca de tiempo en el archivo firmado. .
Aplicacin Informacin
Ninguno/a 2015-05-06 11:56:52
Microsoft-Windows-Defrag
258: C:\Windows\system32\defragsvc.
dll
Aplicacin Informacin
Ninguno/a 2015-05-06 11:56:53
Microsoft-Windows-Defrag
258: C:\Windows\system32\defragsvc.
dll
Aplicacin Informacin
Ninguno/a 2015-05-06 11:56:55
Microsoft-Windows-Defrag
258: C:\Windows\system32\defragsvc.
dll
Aplicacin Informacin
Ninguno/a 2015-05-06 11:57:25
Microsoft-Windows-CAPI2
4097: Actualizacin automtica correcta
del certificado raz de terceros: sujeto: <OU=Go Daddy Class 2 Certification Auth
ority, O="The Go Daddy Group, Inc.", C=US>, huella digital Sha1: <2796BAE63F1801
E277261BA0D77770028F20EEE4>.
Aplicacin Informacin
1
2015-05-06 11:57:36
SkypeUpdate
103: SkypeUpdate service is shuttin
g down due to idle timeout.
Aplicacin Informacin
1
2015-05-06 11:57:37
SkypeUpdate
101: Service stopped.
Aplicacin Informacin
Ninguno/a 2015-05-06 11:58:07
Microsoft-Windows-CAPI2
4097: Actualizacin automtica correcta
del certificado raz de terceros: sujeto: <OU=Equifax Secure Certificate Authorit
y, O=Equifax, C=US>, huella digital Sha1: <D23209AD23D314232174E40D7F9D621397866
33A>.
Aplicacin Informacin
Ninguno/a 2015-05-06 11:58:07
Microsoft-Windows-CAPI2
4097: Actualizacin automtica correcta
del certificado raz de terceros: sujeto: <OU=Equifax Secure Certificate Authorit
y, O=Equifax, C=US>, huella digital Sha1: <D23209AD23D314232174E40D7F9D621397866
33A>.
Aplicacin Informacin
Ninguno/a 2015-05-06 11:59:14 ALCCHINU
Microsoft-Windows-RestartManager 10000: Iniciando sesin 1 - 2015-05
-06T16:59:14.613652700Z.
Aplicacin Informacin
Ninguno/a 2015-05-06 11:59:29 ALCCHINU
Microsoft-Windows-RestartManager 10001: Finalizando sesin 1 iniciad
a 2015-05-06T16:59:14.613652700Z.
Aplicacin Informacin
Ninguno/a 2015-05-06 12:00:57
Office Software Protection Platform Service 16384: C:\Program File
s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-06 12:00:57
Office Software Protection Platform Service 903: C:\Program Files\
Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-06 12:00:57
Windows Error Reporting
1001: Depsito con errores 1574529884
, tipo 5 Nombre de evento: PnPRequestAdditionalSoftware Respuesta: No disponib

le Id. de archivo CAB: 0

Firma del problema: P1: x64 P2: USB\VID_0E8F&PID_
0022&REV_0210&MI_00 P3: 6.1.1.0 P4: 0C0A P5: input.inf P6: * P7: P8: P9
: P10:
Archivos adjuntos:
Es posible que estos archivos estn disponibles
aqu: C:\Users\ALCCHINU\AppData\Local\Microsoft\Windows\WER\ReportArchive\NonCri
tical_x64_2dc495f3179f9b8650bbd791df68647165fa3659_13f5b4fc
Smbolo de anlisis:
Nueva bsqueda de una solucin: 0 Id. de informe: 72178afd-f411-11e4-ab76-600292b
5ab4a Estado del informe: 0
Aplicacin Informacin
Ninguno/a 2015-05-06 12:00:57
Microsoft-Windows-CAPI2
4097: Actualizacin automtica correcta
del certificado raz de terceros: sujeto: <CN=Baltimore CyberTrust Root, OU=Cyber
Trust, O=Baltimore, C=IE>, huella digital Sha1: <D4DE20D05E66FC53FE1A50882C78DB2
852CAE474>.
Aplicacin Informacin
Ninguno/a 2015-05-06 12:01:04
Windows Error Reporting
1001: Depsito con errores 1112616426
, tipo 5 Nombre de evento: PnPGenericDriverFound Respuesta: No disponible Id.
de archivo CAB: 0
Firma del problema: P1: x64 P2: USB\VID_1E4E&PID_0102&RE
V_0002&MI_00 P3: P4: P5: P6: P7: P8: P9: P10:
Archivos adjunt
os:
Es posible que estos archivos estn disponibles aqu: C:\Users\ALCCHINU\AppD
ata\Local\Microsoft\Windows\WER\ReportArchive\NonCritical_x64_54929c95285dceeeb1
323b22bfcb5a248989655d_08f5cef2
Smbolo de anlisis: Nueva bsqueda de una solucin
: 0 Id. de informe: 753c1c19-f411-11e4-ab76-600292b5ab4a Estado del informe: 0
Aplicacin Informacin
Ninguno/a 2015-05-06 12:01:07
Software Protection Platform Service 903: C:\Windows\system32\spps
vc.exe
Aplicacin Informacin
Ninguno/a 2015-05-06 12:01:07
Windows Error Reporting
1001: Depsito con errores 1579438391
, tipo 5 Nombre de evento: PnPRequestAdditionalSoftware Respuesta: No disponib
le Id. de archivo CAB: 0
Firma del problema: P1: x64 P2: USB\VID_0E8F&PID_
0022&REV_0210&MI_01 P3: 6.1.1.0 P4: 0C0A P5: input.inf P6: * P7: P8: P9
: P10:
Archivos adjuntos:
Es posible que estos archivos estn disponibles
aqu: C:\Users\ALCCHINU\AppData\Local\Microsoft\Windows\WER\ReportArchive\NonCri
tical_x64_dc8446b6f13cac619d4306f602641aab54b55_1365dc0c
Smbolo de anlisis: N
ueva bsqueda de una solucin: 0 Id. de informe: 783a9731-f411-11e4-ab76-600292b5ab
4a Estado del informe: 0
Aplicacin Informacin
Ninguno/a 2015-05-06 12:01:11
Windows Error Reporting
1001: Depsito con errores 1574529939
, tipo 5 Nombre de evento: PnPRequestAdditionalSoftware Respuesta: No disponib
le Id. de archivo CAB: 0
Firma del problema: P1: x64 P2: HID\VID_0E8F&PID_
0022&REV_0210&MI_01&Col02 P3: 6.1.1.0 P4: 0C0A P5: input.inf P6: * P7: P8
: P9: P10:
Archivos adjuntos:
Es posible que estos archivos estn dispo
nibles aqu: C:\Users\ALCCHINU\AppData\Local\Microsoft\Windows\WER\ReportArchive\
NonCritical_x64_6e5e7a26b47157cd631cb43489ef63efee7c064_0fd9eda8
Smbolo de anli
sis: Nueva bsqueda de una solucin: 0 Id. de informe: 7b36583a-f411-11e4-ab76-60
0292b5ab4a Estado del informe: 0
Aplicacin Informacin
Ninguno/a 2015-05-06 12:01:28
Microsoft-Windows-CAPI2
4097: Actualizacin automtica correcta
del certificado raz de terceros: sujeto: <CN=DigiCert Global Root CA, OU=www.dig
icert.com, O=DigiCert Inc, C=US>, huella digital Sha1: <A8985D3A65E5E5C4B2D7D66D
40C6DD2FB19C5436>.
Aplicacin Informacin
Ninguno/a 2015-05-06 12:01:30
System Restore
8194: C:\Windows\system32\srcore.dl
l
Aplicacin Informacin
Ninguno/a 2015-05-06 12:01:50
Desktop Window Manager
9009: C:\Windows\system32\dwm.exe
Aplicacin Informacin
Ninguno/a 2015-05-06 12:01:51 SYSTEM
Microsoft-Windows-LoadPerf
1001: Se quitaron correctamente los
contadores de rendimiento del servicio WmiApRpl (WmiApRpl). Los datos de regist
ro contienen los nuevos valores de las entradas del Registro ltimo contador y ltim
a ayuda del sistema.

Aplicacin Informacin
Ninguno/a 2015-05-06 12:01:51 SYSTEM
Microsoft-Windows-LoadPerf
1000: Se cargaron correctamente los
contadores de rendimiento del servicio WmiApRpl (WmiApRpl). Los datos de regist
ro en la seccin de datos contienen los nuevos valores de los ndices asignados a es
te servicio.
Aplicacin Informacin
Ninguno/a 2015-05-06 12:01:53
igfxCUIService1.0.0.0
Aplicacin Informacin
Ninguno/a 2015-05-06 12:01:53
igfxCUIService1.0.0.0
Aplicacin Informacin
Ninguno/a 2015-05-06 12:01:53
Wlclntfy
6000: C:\Windows\System32\winlogon.
exe
Aplicacin Informacin
Ninguno/a 2015-05-06 12:01:56
Windows Error Reporting
1001: Depsito con errores , tipo 0
Nombre de evento: WindowsUpdateFailure Respuesta: No disponible Id. de archivo
CAB: 0
Firma del problema: P1: 7.5.7601.17514 P2: 8024000b P3: 0011B9ED-9
189-4D58-BE25-FA2F13FC3D6C P4: Download P5: 101 P6: Unmanaged P7: P8: P9
: P10:
Archivos adjuntos:
Es posible que estos archivos estn disponibles
aqu:
Smbolo de anlisis: Nueva bsqueda de una solucin: 0 Id. de informe: 997c
4424-f411-11e4-ab76-600292b5ab4a Estado del informe: 0
Aplicacin Informacin
Ninguno/a 2015-05-06 12:01:56
Windows Error Reporting
1001: Depsito con errores , tipo 0
Nombre de evento: WindowsUpdateFailure Respuesta: No disponible Id. de archivo
CAB: 0
Firma del problema: P1: 7.5.7601.17514 P2: 8024000b P3: 0011B9ED-9
189-4D58-BE25-FA2F13FC3D6C P4: Download P5: 101 P6: Unmanaged P7: P8: P9
: P10:
Archivos adjuntos:
Es posible que estos archivos estn disponibles
aqu: C:\ProgramData\Microsoft\Windows\WER\ReportQueue\NonCritical_7.5.7601.1751
4_e4fd87b89b11c39db25f2e5e273fedde65965f5c_cab_11269c2f
Smbolo de anlisis: Nu
eva bsqueda de una solucin: 0 Id. de informe: 997c4424-f411-11e4-ab76-600292b5ab4
a Estado del informe: 4
Aplicacin Informacin
Ninguno/a 2015-05-06 12:02:03 SYSTEM
Microsoft-Windows-User Profiles Service 1532: C:\Windows\System32\
profsvc.dll
Aplicacin Informacin
Ninguno/a 2015-05-06 12:02:44
EventSystem
Aplicacin Informacin
Ninguno/a 2015-05-06 12:02:44
igfxCUIService1.0.0.0
Aplicacin Informacin
Ninguno/a 2015-05-06 12:02:44 SYSTEM
Microsoft-Windows-User Profiles Service 1531: C:\Windows\System32\
profsvc.dll
Aplicacin Informacin
Ninguno/a 2015-05-06 12:02:46
igfxCUIService1.0.0.0
Aplicacin Informacin
Ninguno/a 2015-05-06 12:02:46
Winlogon
4101: C:\Windows\System32\winlogon.
exe
Aplicacin Informacin
Ninguno/a 2015-05-06 12:02:46
igfxCUIService1.0.0.0
Aplicacin Informacin
Ninguno/a 2015-05-06 12:02:46
Wlclntfy
6000: C:\Windows\System32\winlogon.
exe
Aplicacin Informacin
Ninguno/a 2015-05-06 12:02:46
igfxCUIService1.0.0.0
Aplicacin Informacin
Ninguno/a 2015-05-06 12:02:51
AdobeARMservice
Aplicacin Informacin
Ninguno/a 2015-05-06 12:02:53
WinMgmt
Aplicacin Informacin
1
2015-05-06 12:02:53
SkypeUpdate
100: Service started.
Aplicacin Informacin
Ninguno/a 2015-05-06 12:02:54
Service1
0: C:\Windows\Microsoft.NET\Framewo

rk64\v4.0.30319\EventLogMessages.dll
Aplicacin Informacin
Ninguno/a 2015-05-06 12:03:14
WinMgmt
Aplicacin Informacin
1
2015-05-06 12:03:25
ESENT
102: Windows (2552) Windows: El mot
or de base de datos (6.01.7601.0000) inici una nueva instancia (0).
Aplicacin Informacin
3
2015-05-06 12:03:25
ESENT
300: Windows (2552) Windows: El mot
or de base de datos est iniciando los pasos de recuperacin.
Aplicacin Informacin
3
2015-05-06 12:03:26
ESENT
301: Windows (2552) Windows: El mot
or de base de datos comenz a reproducir el archivo de registro C:\ProgramData\Mic
rosoft\Search\Data\Applications\Windows\MSS00003.log.
Aplicacin Informacin
3
2015-05-06 12:03:26
ESENT
301: Windows (2552) Windows: El mot
or de base de datos comenz a reproducir el archivo de registro C:\ProgramData\Mic
rosoft\Search\Data\Applications\Windows\MSS.log.
Aplicacin Informacin
3
2015-05-06 12:03:27
ESENT
302: Windows (2552) Windows: El mot
or de base de datos complet correctamente los pasos de recuperacin.
Aplicacin Informacin
1
2015-05-06 12:03:28
Windows Search Service
1003: Se inici el servicio Windows S
earch.
Aplicacin Error
Ninguno/a 2015-05-06 12:03:35
WinMgmt
Aplicacin Informacin
Ninguno/a 2015-05-06 12:03:36
SecurityCenter
1: C:\Windows\System32\wscsvc.dll
Aplicacin Informacin
Ninguno/a 2015-05-06 12:03:38
Software Protection Platform Service 900: C:\Windows\system32\spps
vc.exe
Aplicacin Informacin
Ninguno/a 2015-05-06 12:03:41
Office Software Protection Platform Service 900: C:\Program Files\
Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-06 12:03:41
Software Protection Platform Service 1066: C:\Windows\system32\spp
svc.exe
Aplicacin Informacin
Ninguno/a 2015-05-06 12:03:41
Software Protection Platform Service 1003: C:\Windows\system32\spp
svc.exe
Aplicacin Informacin
Ninguno/a 2015-05-06 12:03:41
Software Protection Platform Service 902: C:\Windows\system32\spps
vc.exe
Aplicacin Informacin
Ninguno/a 2015-05-06 12:03:44
Office Software Protection Platform Service 1066: C:\Program Files
\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-06 12:03:44
Office Software Protection Platform Service 902: C:\Program Files\
Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-06 12:03:47
Office Software Protection Platform Service 12288: C:\Program File
s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-06 12:03:47
Office Software Protection Platform Service 12289: C:\Program File
s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
1
2015-05-06 12:04:53
SkypeUpdate
103: SkypeUpdate service is shuttin
g down due to idle timeout.
Aplicacin Informacin
1
2015-05-06 12:04:54
SkypeUpdate
101: Service stopped.
Aplicacin Informacin
Ninguno/a 2015-05-06 12:06:29

System Restore

8194: C:\Windows\system32\srcore.dl

l
Aplicacin Informacin
Ninguno/a 2015-05-06 12:07:14 SYSTEM
Microsoft-Windows-LoadPerf
1001: Se quitaron correctamente los
contadores de rendimiento del servicio WmiApRpl (WmiApRpl). Los datos de regist
ro contienen los nuevos valores de las entradas del Registro ltimo contador y ltim
a ayuda del sistema.
Aplicacin Informacin
Ninguno/a 2015-05-06 12:07:14 SYSTEM
Microsoft-Windows-LoadPerf
1000: Se cargaron correctamente los
contadores de rendimiento del servicio WmiApRpl (WmiApRpl). Los datos de regist
ro en la seccin de datos contienen los nuevos valores de los ndices asignados a es
te servicio.
Aplicacin Error
Ninguno/a 2015-05-06 12:07:59
Microsoft-Windows-CAPI2
4107: Error en la extraccin de la
lista raz de terceros del archivo .CAB actualizado automticamente: <http://www.dow
nload.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
con el error: Un certificado requerido no se encuentra dentro del periodo de va
lidez cuando se ha realizado la comprobacin con el reloj de sistema actual o con
la marca de tiempo en el archivo firmado. .
Aplicacin Informacin
Ninguno/a 2015-05-06 12:08:41
Software Protection Platform Service 903: C:\Windows\system32\spps
vc.exe
Aplicacin Informacin
Ninguno/a 2015-05-06 12:08:43
Software Protection Platform Service 900: C:\Windows\system32\spps
vc.exe
Aplicacin Informacin
Ninguno/a 2015-05-06 12:08:43
Software Protection Platform Service 1066: C:\Windows\system32\spp
svc.exe
Aplicacin Informacin
Ninguno/a 2015-05-06 12:08:45
Software Protection Platform Service 1033: C:\Windows\system32\spp
svc.exe
Aplicacin Informacin
Ninguno/a 2015-05-06 12:08:45
Software Protection Platform Service 1003: C:\Windows\system32\spp
svc.exe
Aplicacin Informacin
Ninguno/a 2015-05-06 12:08:45
Software Protection Platform Service 902: C:\Windows\system32\spps
vc.exe
Aplicacin Informacin
Ninguno/a 2015-05-06 12:08:51
Office Software Protection Platform Service 16384: C:\Program File
s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-06 12:08:51
Office Software Protection Platform Service 903: C:\Program Files\
Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Error
Ninguno/a 2015-05-06 12:09:06
Microsoft-Windows-CAPI2
4107: Error en la extraccin de la
lista raz de terceros del archivo .CAB actualizado automticamente: <http://www.dow
nload.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
con el error: Un certificado requerido no se encuentra dentro del periodo de va
lidez cuando se ha realizado la comprobacin con el reloj de sistema actual o con
la marca de tiempo en el archivo firmado. .
Aplicacin Error
Ninguno/a 2015-05-06 12:09:06
Microsoft-Windows-CAPI2
4107: Error en la extraccin de la
lista raz de terceros del archivo .CAB actualizado automticamente: <http://www.dow
nload.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
con el error: Un certificado requerido no se encuentra dentro del periodo de va
lidez cuando se ha realizado la comprobacin con el reloj de sistema actual o con
la marca de tiempo en el archivo firmado. .
Aplicacin Error
Ninguno/a 2015-05-06 12:09:08
Microsoft-Windows-CAPI2
4107: Error en la extraccin de la
lista raz de terceros del archivo .CAB actualizado automticamente: <http://www.dow

nload.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
con el error: Un certificado requerido no se encuentra dentro del periodo de va
lidez cuando se ha realizado la comprobacin con el reloj de sistema actual o con
la marca de tiempo en el archivo firmado. .
Aplicacin Error
Ninguno/a 2015-05-06 12:09:08
Microsoft-Windows-CAPI2
4107: Error en la extraccin de la
lista raz de terceros del archivo .CAB actualizado automticamente: <http://www.dow
nload.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
con el error: Un certificado requerido no se encuentra dentro del periodo de va
lidez cuando se ha realizado la comprobacin con el reloj de sistema actual o con
la marca de tiempo en el archivo firmado. .
Aplicacin Error
Ninguno/a 2015-05-06 12:09:10
Microsoft-Windows-CAPI2
4107: Error en la extraccin de la
lista raz de terceros del archivo .CAB actualizado automticamente: <http://www.dow
nload.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
con el error: Un certificado requerido no se encuentra dentro del periodo de va
lidez cuando se ha realizado la comprobacin con el reloj de sistema actual o con
la marca de tiempo en el archivo firmado. .
Aplicacin Error
Ninguno/a 2015-05-06 12:09:10
Microsoft-Windows-CAPI2
4107: Error en la extraccin de la
lista raz de terceros del archivo .CAB actualizado automticamente: <http://www.dow
nload.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
con el error: Un certificado requerido no se encuentra dentro del periodo de va
lidez cuando se ha realizado la comprobacin con el reloj de sistema actual o con
la marca de tiempo en el archivo firmado. .
Aplicacin Error
Ninguno/a 2015-05-06 12:09:11
Microsoft-Windows-CAPI2
4107: Error en la extraccin de la
lista raz de terceros del archivo .CAB actualizado automticamente: <http://www.dow
nload.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
con el error: Un certificado requerido no se encuentra dentro del periodo de va
lidez cuando se ha realizado la comprobacin con el reloj de sistema actual o con
la marca de tiempo en el archivo firmado. .
Aplicacin Error
Ninguno/a 2015-05-06 12:09:11
Microsoft-Windows-CAPI2
4107: Error en la extraccin de la
lista raz de terceros del archivo .CAB actualizado automticamente: <http://www.dow
nload.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
con el error: Un certificado requerido no se encuentra dentro del periodo de va
lidez cuando se ha realizado la comprobacin con el reloj de sistema actual o con
la marca de tiempo en el archivo firmado. .
Aplicacin Informacin
Ninguno/a 2015-05-06 12:09:15
.NET Runtime Optimization Service 1130: .NET Runtime Optimization
Service (2.0.50727.5420) - Installed from repository: Microsoft.Security.Applica
tionId.PolicyManagement.Cmdlets
Aplicacin Error
Ninguno/a 2015-05-06 12:09:19
Microsoft-Windows-CAPI2
4107: Error en la extraccin de la
lista raz de terceros del archivo .CAB actualizado automticamente: <http://www.dow
nload.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
con el error: Un certificado requerido no se encuentra dentro del periodo de va
lidez cuando se ha realizado la comprobacin con el reloj de sistema actual o con
la marca de tiempo en el archivo firmado. .
Aplicacin Error
Ninguno/a 2015-05-06 12:09:19
Microsoft-Windows-CAPI2
4107: Error en la extraccin de la
lista raz de terceros del archivo .CAB actualizado automticamente: <http://www.dow
nload.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
con el error: Un certificado requerido no se encuentra dentro del periodo de va
lidez cuando se ha realizado la comprobacin con el reloj de sistema actual o con
la marca de tiempo en el archivo firmado. .
Aplicacin Error
Ninguno/a 2015-05-06 12:09:19
Microsoft-Windows-CAPI2
4107: Error en la extraccin de la
lista raz de terceros del archivo .CAB actualizado automticamente: <http://www.dow

nload.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
con el error: Un certificado requerido no se encuentra dentro del periodo de va
lidez cuando se ha realizado la comprobacin con el reloj de sistema actual o con
la marca de tiempo en el archivo firmado. .
Aplicacin Error
Ninguno/a 2015-05-06 12:09:20
Microsoft-Windows-CAPI2
4107: Error en la extraccin de la
lista raz de terceros del archivo .CAB actualizado automticamente: <http://www.dow
nload.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
con el error: Un certificado requerido no se encuentra dentro del periodo de va
lidez cuando se ha realizado la comprobacin con el reloj de sistema actual o con
la marca de tiempo en el archivo firmado. .
Aplicacin Error
Ninguno/a 2015-05-06 12:09:20
Microsoft-Windows-CAPI2
4107: Error en la extraccin de la
lista raz de terceros del archivo .CAB actualizado automticamente: <http://www.dow
nload.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
con el error: Un certificado requerido no se encuentra dentro del periodo de va
lidez cuando se ha realizado la comprobacin con el reloj de sistema actual o con
la marca de tiempo en el archivo firmado. .
Aplicacin Error
Ninguno/a 2015-05-06 12:09:20
Microsoft-Windows-CAPI2
4107: Error en la extraccin de la
lista raz de terceros del archivo .CAB actualizado automticamente: <http://www.dow
nload.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
con el error: Un certificado requerido no se encuentra dentro del periodo de va
lidez cuando se ha realizado la comprobacin con el reloj de sistema actual o con
la marca de tiempo en el archivo firmado. .
Aplicacin Error
Ninguno/a 2015-05-06 12:09:21
Microsoft-Windows-CAPI2
4107: Error en la extraccin de la
lista raz de terceros del archivo .CAB actualizado automticamente: <http://www.dow
nload.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
con el error: Un certificado requerido no se encuentra dentro del periodo de va
lidez cuando se ha realizado la comprobacin con el reloj de sistema actual o con
la marca de tiempo en el archivo firmado. .
Aplicacin Error
Ninguno/a 2015-05-06 12:09:21
Microsoft-Windows-CAPI2
4107: Error en la extraccin de la
lista raz de terceros del archivo .CAB actualizado automticamente: <http://www.dow
nload.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
con el error: Un certificado requerido no se encuentra dentro del periodo de va
lidez cuando se ha realizado la comprobacin con el reloj de sistema actual o con
la marca de tiempo en el archivo firmado. .
Aplicacin Error
Ninguno/a 2015-05-06 12:09:21
Microsoft-Windows-CAPI2
4107: Error en la extraccin de la
lista raz de terceros del archivo .CAB actualizado automticamente: <http://www.dow
nload.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
con el error: Un certificado requerido no se encuentra dentro del periodo de va
lidez cuando se ha realizado la comprobacin con el reloj de sistema actual o con
la marca de tiempo en el archivo firmado. .
Aplicacin Error
Ninguno/a 2015-05-06 12:09:23
Microsoft-Windows-CAPI2
4107: Error en la extraccin de la
lista raz de terceros del archivo .CAB actualizado automticamente: <http://www.dow
nload.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
con el error: Un certificado requerido no se encuentra dentro del periodo de va
lidez cuando se ha realizado la comprobacin con el reloj de sistema actual o con
la marca de tiempo en el archivo firmado. .
Aplicacin Error
Ninguno/a 2015-05-06 12:09:23
Microsoft-Windows-CAPI2
4107: Error en la extraccin de la
lista raz de terceros del archivo .CAB actualizado automticamente: <http://www.dow
nload.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
con el error: Un certificado requerido no se encuentra dentro del periodo de va
lidez cuando se ha realizado la comprobacin con el reloj de sistema actual o con
la marca de tiempo en el archivo firmado. .

Aplicacin

Error
Ninguno/a 2015-05-06 12:09:24
Microsoft-Windows-CAPI2
4107: Error en la extraccin de la
lista raz de terceros del archivo .CAB actualizado automticamente: <http://www.dow
nload.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
con el error: Un certificado requerido no se encuentra dentro del periodo de va
lidez cuando se ha realizado la comprobacin con el reloj de sistema actual o con
la marca de tiempo en el archivo firmado. .
Aplicacin Error
Ninguno/a 2015-05-06 12:09:24
Microsoft-Windows-CAPI2
4107: Error en la extraccin de la
lista raz de terceros del archivo .CAB actualizado automticamente: <http://www.dow
nload.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
con el error: Un certificado requerido no se encuentra dentro del periodo de va
lidez cuando se ha realizado la comprobacin con el reloj de sistema actual o con
la marca de tiempo en el archivo firmado. .
Aplicacin Error
Ninguno/a 2015-05-06 12:09:24
Microsoft-Windows-CAPI2
4107: Error en la extraccin de la
lista raz de terceros del archivo .CAB actualizado automticamente: <http://www.dow
nload.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
con el error: Un certificado requerido no se encuentra dentro del periodo de va
lidez cuando se ha realizado la comprobacin con el reloj de sistema actual o con
la marca de tiempo en el archivo firmado. .
Aplicacin Error
Ninguno/a 2015-05-06 12:09:25
Microsoft-Windows-CAPI2
4107: Error en la extraccin de la
lista raz de terceros del archivo .CAB actualizado automticamente: <http://www.dow
nload.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
con el error: Un certificado requerido no se encuentra dentro del periodo de va
lidez cuando se ha realizado la comprobacin con el reloj de sistema actual o con
la marca de tiempo en el archivo firmado. .
Aplicacin Error
Ninguno/a 2015-05-06 12:09:25
Microsoft-Windows-CAPI2
4107: Error en la extraccin de la
lista raz de terceros del archivo .CAB actualizado automticamente: <http://www.dow
nload.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
con el error: Un certificado requerido no se encuentra dentro del periodo de va
lidez cuando se ha realizado la comprobacin con el reloj de sistema actual o con
la marca de tiempo en el archivo firmado. .
Aplicacin Error
Ninguno/a 2015-05-06 12:09:25
Microsoft-Windows-CAPI2
4107: Error en la extraccin de la
lista raz de terceros del archivo .CAB actualizado automticamente: <http://www.dow
nload.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
con el error: Un certificado requerido no se encuentra dentro del periodo de va
lidez cuando se ha realizado la comprobacin con el reloj de sistema actual o con
la marca de tiempo en el archivo firmado. .
Aplicacin Error
Ninguno/a 2015-05-06 12:09:25
Microsoft-Windows-CAPI2
4107: Error en la extraccin de la
lista raz de terceros del archivo .CAB actualizado automticamente: <http://www.dow
nload.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
con el error: Un certificado requerido no se encuentra dentro del periodo de va
lidez cuando se ha realizado la comprobacin con el reloj de sistema actual o con
la marca de tiempo en el archivo firmado. .
Aplicacin Error
Ninguno/a 2015-05-06 12:09:26
Microsoft-Windows-CAPI2
4107: Error en la extraccin de la
lista raz de terceros del archivo .CAB actualizado automticamente: <http://www.dow
nload.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
con el error: Un certificado requerido no se encuentra dentro del periodo de va
lidez cuando se ha realizado la comprobacin con el reloj de sistema actual o con
la marca de tiempo en el archivo firmado. .
Aplicacin Error
Ninguno/a 2015-05-06 12:09:26
Microsoft-Windows-CAPI2
4107: Error en la extraccin de la
lista raz de terceros del archivo .CAB actualizado automticamente: <http://www.dow
nload.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>

con el error: Un certificado requerido no se encuentra dentro del periodo de va

lidez cuando se ha realizado la comprobacin con el reloj de sistema actual o con
la marca de tiempo en el archivo firmado. .
Aplicacin Error
Ninguno/a 2015-05-06 12:09:26
Microsoft-Windows-CAPI2
4107: Error en la extraccin de la
lista raz de terceros del archivo .CAB actualizado automticamente: <http://www.dow
nload.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
con el error: Un certificado requerido no se encuentra dentro del periodo de va
lidez cuando se ha realizado la comprobacin con el reloj de sistema actual o con
la marca de tiempo en el archivo firmado. .
Aplicacin Error
Ninguno/a 2015-05-06 12:09:27
Microsoft-Windows-CAPI2
4107: Error en la extraccin de la
lista raz de terceros del archivo .CAB actualizado automticamente: <http://www.dow
nload.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
con el error: Un certificado requerido no se encuentra dentro del periodo de va
lidez cuando se ha realizado la comprobacin con el reloj de sistema actual o con
la marca de tiempo en el archivo firmado. .
Aplicacin Error
Ninguno/a 2015-05-06 12:09:34
Microsoft-Windows-CAPI2
4107: Error en la extraccin de la
lista raz de terceros del archivo .CAB actualizado automticamente: <http://www.dow
nload.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
con el error: Un certificado requerido no se encuentra dentro del periodo de va
lidez cuando se ha realizado la comprobacin con el reloj de sistema actual o con
la marca de tiempo en el archivo firmado. .
Aplicacin Error
Ninguno/a 2015-05-06 12:09:36
Microsoft-Windows-CAPI2
4107: Error en la extraccin de la
lista raz de terceros del archivo .CAB actualizado automticamente: <http://www.dow
nload.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
con el error: Un certificado requerido no se encuentra dentro del periodo de va
lidez cuando se ha realizado la comprobacin con el reloj de sistema actual o con
la marca de tiempo en el archivo firmado. .
Aplicacin Error
Ninguno/a 2015-05-06 12:09:38
Microsoft-Windows-CAPI2
4107: Error en la extraccin de la
lista raz de terceros del archivo .CAB actualizado automticamente: <http://www.dow
nload.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
con el error: Un certificado requerido no se encuentra dentro del periodo de va
lidez cuando se ha realizado la comprobacin con el reloj de sistema actual o con
la marca de tiempo en el archivo firmado. .
Aplicacin Error
Ninguno/a 2015-05-06 12:09:48
Microsoft-Windows-CAPI2
4107: Error en la extraccin de la
lista raz de terceros del archivo .CAB actualizado automticamente: <http://www.dow
nload.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
con el error: Un certificado requerido no se encuentra dentro del periodo de va
lidez cuando se ha realizado la comprobacin con el reloj de sistema actual o con
la marca de tiempo en el archivo firmado. .
Aplicacin Informacin
Ninguno/a 2015-05-06 12:10:02
VSS
8224: C:\Windows\System32\VSSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-06 12:13:16
Office Software Protection Platform Service 900: C:\Program Files\
Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-06 12:13:17
Office Software Protection Platform Service 1066: C:\Program Files
\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-06 12:13:17
Office Software Protection Platform Service 902: C:\Program Files\
Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-06 12:13:19
Office Software Protection Platform Service 12288: C:\Program File
s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-06 12:13:19

Office Software Protection Platform Service 12289: C:\Program File

s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Error
Ninguno/a 2015-05-06 12:15:03
Microsoft-Windows-CAPI2
4107: Error en la extraccin de la
lista raz de terceros del archivo .CAB actualizado automticamente: <http://www.dow
nload.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
con el error: Un certificado requerido no se encuentra dentro del periodo de va
lidez cuando se ha realizado la comprobacin con el reloj de sistema actual o con
la marca de tiempo en el archivo firmado. .
Aplicacin Error
Ninguno/a 2015-05-06 12:15:03
Microsoft-Windows-CAPI2
4107: Error en la extraccin de la
lista raz de terceros del archivo .CAB actualizado automticamente: <http://www.dow
nload.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
con el error: Un certificado requerido no se encuentra dentro del periodo de va
lidez cuando se ha realizado la comprobacin con el reloj de sistema actual o con
la marca de tiempo en el archivo firmado. .
Aplicacin Error
Ninguno/a 2015-05-06 12:17:48
Microsoft-Windows-CAPI2
4107: Error en la extraccin de la
lista raz de terceros del archivo .CAB actualizado automticamente: <http://www.dow
nload.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
con el error: Un certificado requerido no se encuentra dentro del periodo de va
lidez cuando se ha realizado la comprobacin con el reloj de sistema actual o con
la marca de tiempo en el archivo firmado. .
Aplicacin Informacin
Ninguno/a 2015-05-06 12:18:01
Windows Error Reporting
1001: Depsito con errores 836684155,
tipo 5 Nombre de evento: RADAR_PRE_LEAK_64 Respuesta: No disponible Id. de a
rchivo CAB: 0
Firma del problema: P1: svchost.exe_netsvcs P2: 6.1.7600.1638
5 P3: 6.1.7601.2.1.0 P4: P5: P6: P7: P8: P9: P10:
Archivos adj
untos: C:\Users\ALCCHINU\AppData\Local\Temp\RDR1C17.tmp\empty.txt
Es posible
que estos archivos estn disponibles aqu:
Smbolo de anlisis: Nueva bsqueda de
una solucin: 0 Id. de informe: d51582c9-f413-11e4-8b42-600292b5ab4a Estado del
informe: 0
Aplicacin Informacin
Ninguno/a 2015-05-06 12:18:16
Software Protection Platform Service 903: C:\Windows\system32\spps
vc.exe
Aplicacin Informacin
Ninguno/a 2015-05-06 12:18:20
Office Software Protection Platform Service 16384: C:\Program File
s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-06 12:18:20
Office Software Protection Platform Service 903: C:\Program Files\
Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-06 12:56:34
Desktop Window Manager
9009: C:\Windows\system32\dwm.exe
Aplicacin Informacin
Ninguno/a 2015-05-06 12:56:36
igfxCUIService1.0.0.0
Aplicacin Informacin
Ninguno/a 2015-05-06 12:56:36
igfxCUIService1.0.0.0
Aplicacin Informacin
Ninguno/a 2015-05-06 12:56:36
Wlclntfy
6000: C:\Windows\System32\winlogon.
exe
Aplicacin Informacin
Ninguno/a 2015-05-06 12:56:48 SYSTEM
Microsoft-Windows-User Profiles Service 1532: C:\Windows\System32\
profsvc.dll
Aplicacin Informacin
Ninguno/a 2015-05-06 15:29:12
EventSystem
Aplicacin Informacin
Ninguno/a 2015-05-06 15:29:12
igfxCUIService1.0.0.0
Aplicacin Informacin
Ninguno/a 2015-05-06 15:29:12 SYSTEM
Microsoft-Windows-User Profiles Service 1531: C:\Windows\System32\
profsvc.dll

Aplicacin Informacin
Ninguno/a 2015-05-06 15:29:18
AdobeARMservice
Aplicacin Informacin
Ninguno/a 2015-05-06 15:29:19
WinMgmt
Aplicacin Informacin
Ninguno/a 2015-05-06 15:29:21
Service1
0: C:\Windows\Microsoft.NET\Framewo
rk64\v4.0.30319\EventLogMessages.dll
Aplicacin Informacin
1
2015-05-06 15:29:22
SkypeUpdate
100: Service started.
Aplicacin Informacin
Ninguno/a 2015-05-06 15:29:34
igfxCUIService1.0.0.0
Aplicacin Informacin
Ninguno/a 2015-05-06 15:29:34
igfxCUIService1.0.0.0
Aplicacin Informacin
Ninguno/a 2015-05-06 15:29:34
Winlogon
4101: C:\Windows\System32\winlogon.
exe
Aplicacin Informacin
Ninguno/a 2015-05-06 15:29:34
Wlclntfy
6000: C:\Windows\System32\winlogon.
exe
Aplicacin Informacin
Ninguno/a 2015-05-06 15:29:34
igfxCUIService1.0.0.0
Aplicacin Informacin
1
2015-05-06 15:29:52
ESENT
102: Windows (2416) Windows: El mot
or de base de datos (6.01.7601.0000) inici una nueva instancia (0).
Aplicacin Informacin
3
2015-05-06 15:29:52
ESENT
300: Windows (2416) Windows: El mot
or de base de datos est iniciando los pasos de recuperacin.
Aplicacin Informacin
3
2015-05-06 15:29:53
ESENT
301: Windows (2416) Windows: El mot
or de base de datos comenz a reproducir el archivo de registro C:\ProgramData\Mic
rosoft\Search\Data\Applications\Windows\MSS.log.
Aplicacin Informacin
3
2015-05-06 15:29:56
ESENT
302: Windows (2416) Windows: El mot
or de base de datos complet correctamente los pasos de recuperacin.
Aplicacin Informacin
1
2015-05-06 15:29:58
Windows Search Service
1003: Se inici el servicio Windows S
earch.
Aplicacin Informacin
Ninguno/a 2015-05-06 15:30:00
WinMgmt
Aplicacin Error
Ninguno/a 2015-05-06 15:30:13
WinMgmt
Aplicacin Informacin
Ninguno/a 2015-05-06 15:30:15
SecurityCenter
1: C:\Windows\System32\wscsvc.dll
Aplicacin Informacin
Ninguno/a 2015-05-06 15:30:16
Software Protection Platform Service 900: C:\Windows\system32\spps
vc.exe
Aplicacin Informacin
Ninguno/a 2015-05-06 15:30:18
Software Protection Platform Service 1066: C:\Windows\system32\spp
svc.exe
Aplicacin Informacin
Ninguno/a 2015-05-06 15:30:19
Office Software Protection Platform Service 900: C:\Program Files\
Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-06 15:30:19
Software Protection Platform Service 1033: C:\Windows\system32\spp
svc.exe
Aplicacin Informacin
Ninguno/a 2015-05-06 15:30:19
Software Protection Platform Service 1003: C:\Windows\system32\spp
svc.exe
Aplicacin Informacin
Ninguno/a 2015-05-06 15:30:19
Software Protection Platform Service 902: C:\Windows\system32\spps

vc.exe
Aplicacin Informacin
Ninguno/a 2015-05-06 15:30:31
Office Software Protection Platform Service 1066: C:\Program Files
\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-06 15:30:31
Office Software Protection Platform Service 902: C:\Program Files\
Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-06 15:30:36
Office Software Protection Platform Service 12288: C:\Program File
s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-06 15:30:36
Office Software Protection Platform Service 12289: C:\Program File
s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
1
2015-05-06 15:31:22
SkypeUpdate
103: SkypeUpdate service is shuttin
g down due to idle timeout.
Aplicacin Informacin
1
2015-05-06 15:31:23
SkypeUpdate
101: Service stopped.
Aplicacin Informacin
Ninguno/a 2015-05-06 15:35:17 SYSTEM
Microsoft-Windows-LoadPerf
1001: Se quitaron correctamente los
contadores de rendimiento del servicio WmiApRpl (WmiApRpl). Los datos de regist
ro contienen los nuevos valores de las entradas del Registro ltimo contador y ltim
a ayuda del sistema.
Aplicacin Informacin
Ninguno/a 2015-05-06 15:35:17 SYSTEM
Microsoft-Windows-LoadPerf
1000: Se cargaron correctamente los
contadores de rendimiento del servicio WmiApRpl (WmiApRpl). Los datos de regist
ro en la seccin de datos contienen los nuevos valores de los ndices asignados a es
te servicio.
Aplicacin Informacin
Ninguno/a 2015-05-06 15:35:20
Software Protection Platform Service 903: C:\Windows\system32\spps
vc.exe
Aplicacin Informacin
Ninguno/a 2015-05-06 15:35:37
Office Software Protection Platform Service 16384: C:\Program File
s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-06 15:35:37
Office Software Protection Platform Service 903: C:\Program Files\
Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-06 15:39:07
Office Software Protection Platform Service 900: C:\Program Files\
Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-06 15:39:08
Office Software Protection Platform Service 1066: C:\Program Files
\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-06 15:39:08
Office Software Protection Platform Service 902: C:\Program Files\
Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-06 15:39:08
Office Software Protection Platform Service 1033: C:\Program Files
\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-06 15:39:09
Office Software Protection Platform Service 1003: C:\Program Files
\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-06 15:40:03
Software Protection Platform Service 900: C:\Windows\system32\spps
vc.exe
Aplicacin Informacin
Ninguno/a 2015-05-06 15:40:04
Software Protection Platform Service 1066: C:\Windows\system32\spp
svc.exe
Aplicacin Informacin
Ninguno/a 2015-05-06 15:40:04
Software Protection Platform Service 1003: C:\Windows\system32\spp

svc.exe
Aplicacin Informacin
Ninguno/a 2015-05-06 15:40:04
Software Protection Platform Service 902: C:\Windows\system32\spps
vc.exe
Aplicacin Informacin
Ninguno/a 2015-05-06 15:40:05
Office Software Protection Platform Service 12288: C:\Program File
s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-06 15:40:05
Office Software Protection Platform Service 12289: C:\Program File
s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-06 15:45:04
Software Protection Platform Service 903: C:\Windows\system32\spps
vc.exe
Aplicacin Informacin
Ninguno/a 2015-05-06 15:45:06
Office Software Protection Platform Service 16384: C:\Program File
s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-06 15:45:06
Office Software Protection Platform Service 903: C:\Program Files\
Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-06 15:59:34
Office Software Protection Platform Service 900: C:\Program Files\
Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-06 15:59:35
Office Software Protection Platform Service 1066: C:\Program Files
\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-06 15:59:35
Office Software Protection Platform Service 902: C:\Program Files\
Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-06 15:59:35
Office Software Protection Platform Service 1033: C:\Program Files
\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-06 15:59:35
Office Software Protection Platform Service 1003: C:\Program Files
\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-06 16:04:36
Office Software Protection Platform Service 16384: C:\Program File
s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-06 16:04:36
Office Software Protection Platform Service 903: C:\Program Files\
Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-06 16:24:19
Office Software Protection Platform Service 900: C:\Program Files\
Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-06 16:24:21
Office Software Protection Platform Service 1066: C:\Program Files
\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-06 16:24:21
Office Software Protection Platform Service 902: C:\Program Files\
Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-06 16:24:21
Office Software Protection Platform Service 1003: C:\Program Files
\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-06 16:26:54
Office Software Protection Platform Service 1003: C:\Program Files
\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-06 16:27:20
Desktop Window Manager
9009: C:\Windows\system32\dwm.exe
Aplicacin Informacin
Ninguno/a 2015-05-06 16:27:20
igfxCUIService1.0.0.0
Aplicacin Informacin
Ninguno/a 2015-05-06 16:27:20

igfxCUIService1.0.0.0
Aplicacin Informacin
Ninguno/a 2015-05-06 16:27:20
Wlclntfy
6000: C:\Windows\System32\winlogon.
exe
Aplicacin

Advertencia
Ninguno/a 2015-05-06 16:27:20 SYSTEM
Microsoft-Windows-User Profiles Service 1530: C:\Windows\System3

2\profsvc.dll
Aplicacin Informacin
Ninguno/a 2015-05-06 16:27:22 SYSTEM
Microsoft-Windows-User Profiles Service 1532: C:\Windows\System32\
profsvc.dll
Aplicacin Informacin
Ninguno/a 2015-05-06 19:56:53
EventSystem
Aplicacin Informacin
Ninguno/a 2015-05-06 19:56:53
igfxCUIService1.0.0.0
Aplicacin Informacin
Ninguno/a 2015-05-06 19:56:53 SYSTEM
Microsoft-Windows-User Profiles Service 1531: C:\Windows\System32\
profsvc.dll
Aplicacin Informacin
Ninguno/a 2015-05-06 19:56:55
Winlogon
4101: C:\Windows\System32\winlogon.
exe
Aplicacin Informacin
Ninguno/a 2015-05-06 19:56:55
igfxCUIService1.0.0.0
Aplicacin Informacin
Ninguno/a 2015-05-06 19:56:55
igfxCUIService1.0.0.0
Aplicacin Informacin
Ninguno/a 2015-05-06 19:56:55
Wlclntfy
6000: C:\Windows\System32\winlogon.
exe
Aplicacin Informacin
Ninguno/a 2015-05-06 19:56:55
igfxCUIService1.0.0.0
Aplicacin Informacin
Ninguno/a 2015-05-06 19:57:01
AdobeARMservice
Aplicacin Informacin
Ninguno/a 2015-05-06 19:57:02
WinMgmt
Aplicacin Informacin
Ninguno/a 2015-05-06 19:57:04
Service1
0: C:\Windows\Microsoft.NET\Framewo
rk64\v4.0.30319\EventLogMessages.dll
Aplicacin Informacin
1
2015-05-06 19:57:05
SkypeUpdate
100: Service started.
Aplicacin Informacin
Ninguno/a 2015-05-06 19:57:28
WinMgmt
Aplicacin Informacin
1
2015-05-06 19:57:40
ESENT
102: Windows (2780) Windows: El mot
or de base de datos (6.01.7601.0000) inici una nueva instancia (0).
Aplicacin Informacin
3
2015-05-06 19:57:41
ESENT
300: Windows (2780) Windows: El mot
or de base de datos est iniciando los pasos de recuperacin.
Aplicacin Informacin
3
2015-05-06 19:57:41
ESENT
301: Windows (2780) Windows: El mot
or de base de datos comenz a reproducir el archivo de registro C:\ProgramData\Mic
rosoft\Search\Data\Applications\Windows\MSS.log.
Aplicacin Informacin
3
2015-05-06 19:57:45
ESENT
302: Windows (2780) Windows: El mot
or de base de datos complet correctamente los pasos de recuperacin.
Aplicacin Informacin
1
2015-05-06 19:57:47
Windows Search Service
1003: Se inici el servicio Windows S
earch.
Aplicacin Error
Ninguno/a 2015-05-06 19:57:56
WinMgmt
Aplicacin Informacin
Ninguno/a 2015-05-06 19:58:00
Software Protection Platform Service 900: C:\Windows\system32\spps

vc.exe
Aplicacin Informacin
Ninguno/a 2015-05-06 19:58:00
SecurityCenter
1: C:\Windows\System32\wscsvc.dll
Aplicacin Informacin
Ninguno/a 2015-05-06 19:58:01
Software Protection Platform Service 1066: C:\Windows\system32\spp
svc.exe
Aplicacin Informacin
Ninguno/a 2015-05-06 19:58:01
Software Protection Platform Service 1003: C:\Windows\system32\spp
svc.exe
Aplicacin Informacin
Ninguno/a 2015-05-06 19:58:01
Software Protection Platform Service 902: C:\Windows\system32\spps
vc.exe
Aplicacin Informacin
Ninguno/a 2015-05-06 19:58:08
Office Software Protection Platform Service 900: C:\Program Files\
Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-06 19:58:12
Office Software Protection Platform Service 1066: C:\Program Files
\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-06 19:58:12
Office Software Protection Platform Service 902: C:\Program Files\
Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-06 19:58:18
Office Software Protection Platform Service 12288: C:\Program File
s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-06 19:58:18
Office Software Protection Platform Service 12289: C:\Program File
s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
1
2015-05-06 19:59:05
SkypeUpdate
103: SkypeUpdate service is shuttin
g down due to idle timeout.
Aplicacin Informacin
1
2015-05-06 19:59:06
SkypeUpdate
101: Service stopped.
Aplicacin Informacin
Ninguno/a 2015-05-06 20:01:39 SYSTEM
Microsoft-Windows-LoadPerf
1001: Se quitaron correctamente los
contadores de rendimiento del servicio WmiApRpl (WmiApRpl). Los datos de regist
ro contienen los nuevos valores de las entradas del Registro ltimo contador y ltim
a ayuda del sistema.
Aplicacin Informacin
Ninguno/a 2015-05-06 20:01:39 SYSTEM
Microsoft-Windows-LoadPerf
1000: Se cargaron correctamente los
contadores de rendimiento del servicio WmiApRpl (WmiApRpl). Los datos de regist
ro en la seccin de datos contienen los nuevos valores de los ndices asignados a es
te servicio.
Aplicacin Informacin
Ninguno/a 2015-05-06 20:03:01
Software Protection Platform Service 903: C:\Windows\system32\spps
vc.exe
Aplicacin Informacin
Ninguno/a 2015-05-06 20:03:21
Office Software Protection Platform Service 16384: C:\Program File
s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-06 20:03:21
Office Software Protection Platform Service 903: C:\Program Files\
Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-06 20:07:31
Office Software Protection Platform Service 900: C:\Program Files\
Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-06 20:07:31
Software Protection Platform Service 900: C:\Windows\system32\spps
vc.exe
Aplicacin Informacin
Ninguno/a 2015-05-06 20:07:31
Software Protection Platform Service 1066: C:\Windows\system32\spp
svc.exe

Aplicacin Informacin
Ninguno/a 2015-05-06 20:07:31
Software Protection Platform Service 1003: C:\Windows\system32\spp
svc.exe
Aplicacin Informacin
Ninguno/a 2015-05-06 20:07:31
Software Protection Platform Service 902: C:\Windows\system32\spps
vc.exe
Aplicacin Informacin
Ninguno/a 2015-05-06 20:07:32
Office Software Protection Platform Service 1066: C:\Program Files
\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-06 20:07:32
Office Software Protection Platform Service 902: C:\Program Files\
Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-06 20:07:33
Office Software Protection Platform Service 12288: C:\Program File
s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-06 20:07:33
Office Software Protection Platform Service 12289: C:\Program File
s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-06 20:11:28 SYSTEM
Microsoft-Windows-LoadPerf
1001: Se quitaron correctamente los
contadores de rendimiento del servicio WmiApRpl (WmiApRpl). Los datos de regist
ro contienen los nuevos valores de las entradas del Registro ltimo contador y ltim
a ayuda del sistema.
Aplicacin Informacin
Ninguno/a 2015-05-06 20:11:28 SYSTEM
Microsoft-Windows-LoadPerf
1000: Se cargaron correctamente los
contadores de rendimiento del servicio WmiApRpl (WmiApRpl). Los datos de regist
ro en la seccin de datos contienen los nuevos valores de los ndices asignados a es
te servicio.
Aplicacin Informacin
Ninguno/a 2015-05-06 20:12:32
Software Protection Platform Service 903: C:\Windows\system32\spps
vc.exe
Aplicacin Informacin
Ninguno/a 2015-05-06 20:12:34
Office Software Protection Platform Service 16384: C:\Program File
s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-06 20:12:34
Office Software Protection Platform Service 903: C:\Program Files\
Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-06 20:13:13
Windows Error Reporting
1001: Depsito con errores 3408408112
, tipo 5 Nombre de evento: PnPDeviceProblemCode Respuesta: No disponible Id.
de archivo CAB: 0
Firma del problema: P1: x64 P2: USB\VID_12D1&PID_1051&REV
_0233 P3: {eec5ad98-8080-425f-922a-dabf3de3f69a} P4: 0000000A P5: WUDFRd.sys
P6: 6.1.7601.17514 P7: 11-21-2010 P8: P9: P10:
Archivos adjuntos: C:
\Users\ALCCHINU\AppData\Local\Temp\DMI166D.tmp.log.xml C:\Windows\inf\wpdmtp.in
f
Es posible que estos archivos estn disponibles aqu: C:\Users\ALCCHINU\AppDat
a\Local\Microsoft\Windows\WER\ReportArchive\NonCritical_x64_1e222c63fbfb4b718321
69d26b55a6e7b180d1_0d4b2f3a
Smbolo de anlisis: Nueva bsqueda de una solucin: 0
Id. de informe: 37a7852c-f456-11e4-abe3-600292b5ab4a Estado del informe: 0
Aplicacin Informacin
Ninguno/a 2015-05-06 20:13:19
Windows Error Reporting
1001: Depsito con errores 3352706519
, tipo 5 Nombre de evento: PnPGenericDriverFound Respuesta: No disponible Id.
de archivo CAB: 0
Firma del problema: P1: x64 P2: USB\VID_12D1&PID_1051&RE
V_0233 P3: P4: P5: P6: P7: P8: P9: P10:
Archivos adjuntos:
Es posible que estos archivos estn disponibles aqu: C:\Users\ALCCHINU\AppData\Lo
cal\Microsoft\Windows\WER\ReportArchive\NonCritical_x64_6e84876da7cbbf90d0c0342c
4bf4d5ace427ba7_0d4b448e
Smbolo de anlisis: Nueva bsqueda de una solucin: 0 Id
. de informe: 37a7852d-f456-11e4-abe3-600292b5ab4a Estado del informe: 0
Aplicacin Informacin
Ninguno/a 2015-05-06 20:15:16
Microsoft-Windows-CAPI2
4097: Actualizacin automtica correcta
del certificado raz de terceros: sujeto: <CN=GlobalSign Root CA, OU=Root CA, O=G

lobalSign nv-sa, C=BE>, huella digital Sha1: <B1BC968BD4F49D622AA89A81F2150152A4

1D829C>.
Aplicacin Informacin
Ninguno/a 2015-05-06 20:28:25
Office Software Protection Platform Service 900: C:\Program Files\
Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-06 20:28:26
Office Software Protection Platform Service 1066: C:\Program Files
\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-06 20:28:26
Office Software Protection Platform Service 902: C:\Program Files\
Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-06 20:28:26
Office Software Protection Platform Service 1033: C:\Program Files
\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-06 20:28:26
Office Software Protection Platform Service 1003: C:\Program Files
\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-06 20:33:28
Office Software Protection Platform Service 16384: C:\Program File
s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-06 20:33:28
Office Software Protection Platform Service 903: C:\Program Files\
Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-06 20:37:09
Windows Error Reporting
1001: Depsito con errores 239473939,
tipo 22 Nombre de evento: RADAR_PRE_LEAK_64 Respuesta: No disponible Id. de
archivo CAB: 0
Firma del problema: P1: chrome.exe P2: 42.0.2311.135 P3: 6.
1.7601.2.1.0 P4: P5: P6: P7: P8: P9: P10:
Archivos adjuntos: C
:\Users\ALCCHINU\AppData\Local\Temp\RDRFD23.tmp\empty.txt
Es posible que esto
s archivos estn disponibles aqu:
Smbolo de anlisis: Nueva bsqueda de una soluc
in: 0 Id. de informe: 8f21ea22-f459-11e4-abe3-600292b5ab4a Estado del informe:
0
Aplicacin Informacin
Ninguno/a 2015-05-06 21:06:19
Microsoft-Windows-CAPI2
4100: Recuperacin correcta de la act
ualizacin automtica del certificado raz de terceros de: <http://www.download.window
supdate.com/msdownload/update/v3/static/trustedr/en/02FAF3E291435468607857694DF5
E45B68851868.crt>.
Aplicacin Informacin
Ninguno/a 2015-05-06 21:06:19
Microsoft-Windows-CAPI2
4097: Actualizacin automtica correcta
del certificado raz de terceros: sujeto: <CN=AddTrust External CA Root, OU=AddTr
ust External TTP Network, O=AddTrust AB, C=SE>, huella digital Sha1: <02FAF3E291
435468607857694DF5E45B68851868>.
Aplicacin Informacin
Ninguno/a 2015-05-06 21:15:44
Microsoft-Windows-CAPI2
4097: Actualizacin automtica correcta
del certificado raz de terceros: sujeto: <CN=Entrust Root Certification Authorit
y, OU="(c) 2006 Entrust, Inc.", OU=www.entrust.net/CPS is incorporated by refere
nce, O="Entrust, Inc.", C=US>, huella digital Sha1: <B31EB1B740E36C8402DADC37D44
DF5D4674952F9>.
Aplicacin Informacin
Ninguno/a 2015-05-06 22:08:32
Office Software Protection Platform Service 900: C:\Program Files\
Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-06 22:08:32
Office Software Protection Platform Service 1066: C:\Program Files
\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-06 22:08:32
Office Software Protection Platform Service 902: C:\Program Files\
Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-06 22:08:33
Office Software Protection Platform Service 1003: C:\Program Files
\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE

Aplicacin Informacin
Ninguno/a 2015-05-06 22:10:00
Office Software Protection Platform Service 1003: C:\Program Files
\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-06 22:15:01
Office Software Protection Platform Service 16384: C:\Program File
s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-06 22:15:01
Office Software Protection Platform Service 903: C:\Program Files\
Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-06 22:16:47
Office Software Protection Platform Service 900: C:\Program Files\
Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-06 22:16:48
Office Software Protection Platform Service 1066: C:\Program Files
\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-06 22:16:48
Office Software Protection Platform Service 902: C:\Program Files\
Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-06 22:16:48
Office Software Protection Platform Service 1003: C:\Program Files
\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-06 22:17:01
Office Software Protection Platform Service 1003: C:\Program Files
\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-06 22:17:26
Office Software Protection Platform Service 1003: C:\Program Files
\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-06 22:17:49
Office Software Protection Platform Service 1003: C:\Program Files
\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-06 22:17:55
Office Software Protection Platform Service 1003: C:\Program Files
\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-06 22:18:03
Office Software Protection Platform Service 1003: C:\Program Files
\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-06 22:18:10
Office Software Protection Platform Service 1003: C:\Program Files
\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-06 22:19:20
Office Software Protection Platform Service 1003: C:\Program Files
\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-06 22:23:16
Office Software Protection Platform Service 1003: C:\Program Files
\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-06 22:27:58
Office Software Protection Platform Service 1003: C:\Program Files
\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-06 22:29:03
Office Software Protection Platform Service 1003: C:\Program Files
\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-06 22:34:04
Office Software Protection Platform Service 16384: C:\Program File
s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-06 22:34:04
Office Software Protection Platform Service 903: C:\Program Files\
Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-06 23:30:19
Office Software Protection Platform Service 900: C:\Program Files\
Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE

Aplicacin Informacin
Ninguno/a 2015-05-06 23:30:20
Office Software Protection Platform Service 1066: C:\Program Files
\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-06 23:30:20
Office Software Protection Platform Service 902: C:\Program Files\
Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-06 23:30:20
Office Software Protection Platform Service 1003: C:\Program Files
\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-06 23:35:20
Office Software Protection Platform Service 16384: C:\Program File
s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-06 23:35:20
Office Software Protection Platform Service 903: C:\Program Files\
Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-06 23:35:34
Office Software Protection Platform Service 900: C:\Program Files\
Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-06 23:35:35
Office Software Protection Platform Service 1066: C:\Program Files
\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-06 23:35:35
Office Software Protection Platform Service 902: C:\Program Files\
Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-06 23:35:35
Office Software Protection Platform Service 1003: C:\Program Files
\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-06 23:38:12
Office Software Protection Platform Service 1003: C:\Program Files
\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-06 23:39:53
Office Software Protection Platform Service 1003: C:\Program Files
\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-06 23:44:53
Office Software Protection Platform Service 16384: C:\Program File
s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-06 23:44:53
Office Software Protection Platform Service 903: C:\Program Files\
Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-06 23:51:07
Office Software Protection Platform Service 900: C:\Program Files\
Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-06 23:51:08
Office Software Protection Platform Service 1066: C:\Program Files
\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-06 23:51:08
Office Software Protection Platform Service 902: C:\Program Files\
Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-06 23:51:08
Office Software Protection Platform Service 1003: C:\Program Files
\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-06 23:56:09
Office Software Protection Platform Service 16384: C:\Program File
s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-06 23:56:09
Office Software Protection Platform Service 903: C:\Program Files\
Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-06 23:59:05
Software Protection Platform Service 900: C:\Windows\system32\spps
vc.exe

Aplicacin Informacin
Ninguno/a 2015-05-06 23:59:05
Office Software Protection Platform Service 900: C:\Program Files\
Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-06 23:59:05
Software Protection Platform Service 1066: C:\Windows\system32\spp
svc.exe
Aplicacin Informacin
Ninguno/a 2015-05-06 23:59:05
Software Protection Platform Service 1003: C:\Windows\system32\spp
svc.exe
Aplicacin Informacin
Ninguno/a 2015-05-06 23:59:05
Software Protection Platform Service 902: C:\Windows\system32\spps
vc.exe
Aplicacin Informacin
Ninguno/a 2015-05-06 23:59:06
Office Software Protection Platform Service 1066: C:\Program Files
\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-06 23:59:06
Office Software Protection Platform Service 902: C:\Program Files\
Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-06 23:59:09
Office Software Protection Platform Service 12288: C:\Program File
s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-06 23:59:09
Office Software Protection Platform Service 12289: C:\Program File
s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-07 00:04:06
Software Protection Platform Service 903: C:\Windows\system32\spps
vc.exe
Aplicacin Informacin
Ninguno/a 2015-05-07 00:04:10
Office Software Protection Platform Service 16384: C:\Program File
s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-07 00:04:10
Office Software Protection Platform Service 903: C:\Program Files\
Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-07 00:20:09
Microsoft-Windows-CAPI2
4097: Actualizacin automtica correcta
del certificado raz de terceros: sujeto: <E=premium-server@thawte.com, CN=Thawte
Premium Server CA, OU=Certification Services Division, O=Thawte Consulting cc,
L=Cape Town, S=Western Cape, C=ZA>, huella digital Sha1: <627F8D7827656399D27D7F
9044C9FEB3F33EFA9A>.
Aplicacin Informacin
Ninguno/a 2015-05-07 01:42:54
Office Software Protection Platform Service 900: C:\Program Files\
Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-07 01:42:55
Office Software Protection Platform Service 1066: C:\Program Files
\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-07 01:42:55
Office Software Protection Platform Service 902: C:\Program Files\
Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-07 01:42:55
Office Software Protection Platform Service 1033: C:\Program Files
\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-07 01:42:55
Office Software Protection Platform Service 1003: C:\Program Files
\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-07 01:44:21
Office Software Protection Platform Service 1003: C:\Program Files
\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-07 01:44:25
Office Software Protection Platform Service 1003: C:\Program Files
\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE

Aplicacin Informacin
Ninguno/a 2015-05-07 01:44:34
Office Software Protection Platform Service 1003: C:\Program Files
\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-07 01:46:44
Office Software Protection Platform Service 1003: C:\Program Files
\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-07 01:50:38
Office Software Protection Platform Service 1003: C:\Program Files
\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-07 01:53:53
Office Software Protection Platform Service 1003: C:\Program Files
\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-07 01:56:07
Office Software Protection Platform Service 1003: C:\Program Files
\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-07 01:56:15 ALCCHINU
Microsoft-Windows-RestartManager 10000: Iniciando sesin 1 - 2015-05
-07T06:56:15.973366100Z.
Aplicacin Informacin
Ninguno/a 2015-05-07 01:56:16 ALCCHINU
Microsoft-Windows-RestartManager 10001: Finalizando sesin 1 iniciad
a 2015-05-07T06:56:15.973366100Z.
Aplicacin Informacin
Ninguno/a 2015-05-07 01:56:17 ALCCHINU
Microsoft-Windows-RestartManager 10000: Iniciando sesin 1 - 2015-05
-07T06:56:17.836472700Z.
Aplicacin Informacin
Ninguno/a 2015-05-07 01:56:17 ALCCHINU
Microsoft-Windows-RestartManager 10001: Finalizando sesin 1 iniciad
a 2015-05-07T06:56:17.836472700Z.
Aplicacin Informacin
Ninguno/a 2015-05-07 01:56:18 ALCCHINU
Microsoft-Windows-RestartManager 10000: Iniciando sesin 1 - 2015-05
-07T06:56:18.460508400Z.
Aplicacin Informacin
Ninguno/a 2015-05-07 01:56:18 ALCCHINU
Microsoft-Windows-RestartManager 10001: Finalizando sesin 1 iniciad
a 2015-05-07T06:56:18.460508400Z.
Aplicacin Informacin
Ninguno/a 2015-05-07 01:56:18 ALCCHINU
Microsoft-Windows-RestartManager 10000: Iniciando sesin 1 - 2015-05
-07T06:56:18.797527700Z.
Aplicacin Informacin
Ninguno/a 2015-05-07 01:56:18 ALCCHINU
Microsoft-Windows-RestartManager 10001: Finalizando sesin 1 iniciad
a 2015-05-07T06:56:18.797527700Z.
Aplicacin Informacin
Ninguno/a 2015-05-07 01:56:25
Office Software Protection Platform Service 1003: C:\Program Files
\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-07 01:56:38
Office Software Protection Platform Service 1003: C:\Program Files
\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-07 01:56:50
Office Software Protection Platform Service 1003: C:\Program Files
\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-07 01:57:08
Office Software Protection Platform Service 1003: C:\Program Files
\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-07 01:57:27
Office Software Protection Platform Service 1003: C:\Program Files
\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-07 01:57:31
Office Software Protection Platform Service 1003: C:\Program Files
\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-07 02:01:09 SYSTEM
Microsoft-Windows-LoadPerf
1001: Se quitaron correctamente los
contadores de rendimiento del servicio WmiApRpl (WmiApRpl). Los datos de regist

ro contienen los nuevos valores de las entradas del Registro ltimo contador y ltim
a ayuda del sistema.
Aplicacin Informacin
Ninguno/a 2015-05-07 02:01:09 SYSTEM
Microsoft-Windows-LoadPerf
1000: Se cargaron correctamente los
contadores de rendimiento del servicio WmiApRpl (WmiApRpl). Los datos de regist
ro en la seccin de datos contienen los nuevos valores de los ndices asignados a es
te servicio.
Aplicacin Informacin
Ninguno/a 2015-05-07 02:02:33
Office Software Protection Platform Service 16384: C:\Program File
s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-07 02:02:33
Office Software Protection Platform Service 903: C:\Program Files\
Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-07 02:03:04
Office Software Protection Platform Service 900: C:\Program Files\
Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-07 02:03:05
Office Software Protection Platform Service 1066: C:\Program Files
\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-07 02:03:05
Office Software Protection Platform Service 902: C:\Program Files\
Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-07 02:03:05
Office Software Protection Platform Service 1003: C:\Program Files
\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-07 02:03:26
Desktop Window Manager
9009: C:\Windows\system32\dwm.exe
Aplicacin Informacin
Ninguno/a 2015-05-07 02:03:30
igfxCUIService1.0.0.0
Aplicacin Informacin
Ninguno/a 2015-05-07 02:03:30
igfxCUIService1.0.0.0
Aplicacin Informacin
Ninguno/a 2015-05-07 02:03:30
Wlclntfy
6000: C:\Windows\System32\winlogon.
exe
Aplicacin Advertencia
Ninguno/a 2015-05-07 02:03:31 SYSTEM
Microsoft-Windows-User Profiles Service 1530: C:\Windows\System3
2\profsvc.dll
Aplicacin Informacin
Ninguno/a 2015-05-07 02:03:43 SYSTEM
Microsoft-Windows-User Profiles Service 1532: C:\Windows\System32\
profsvc.dll
Aplicacin Informacin
Ninguno/a 2015-05-07 07:07:04
EventSystem
Aplicacin Informacin
Ninguno/a 2015-05-07 07:07:04
igfxCUIService1.0.0.0
Aplicacin Informacin
Ninguno/a 2015-05-07 07:07:04 SYSTEM
Microsoft-Windows-User Profiles Service 1531: C:\Windows\System32\
profsvc.dll
Aplicacin Informacin
Ninguno/a 2015-05-07 07:07:07
igfxCUIService1.0.0.0
Aplicacin Informacin
Ninguno/a 2015-05-07 07:07:07
Winlogon
4101: C:\Windows\System32\winlogon.
exe
Aplicacin Informacin
Ninguno/a 2015-05-07 07:07:07
igfxCUIService1.0.0.0
Aplicacin Informacin
Ninguno/a 2015-05-07 07:07:07
Wlclntfy
6000: C:\Windows\System32\winlogon.
exe
Aplicacin Informacin
Ninguno/a 2015-05-07 07:07:07
igfxCUIService1.0.0.0
Aplicacin Informacin
Ninguno/a 2015-05-07 07:07:12

AdobeARMservice
Aplicacin Informacin
Ninguno/a 2015-05-07 07:07:15
WinMgmt
Aplicacin Informacin
Ninguno/a 2015-05-07 07:07:17
Service1
0: C:\Windows\Microsoft.NET\Framewo
rk64\v4.0.30319\EventLogMessages.dll
Aplicacin Informacin
Ninguno/a 2015-05-07 07:07:18
WinMgmt
Aplicacin Informacin
1
2015-05-07 07:07:18
SkypeUpdate
100: Service started.
Aplicacin Informacin
Ninguno/a 2015-05-07 07:07:30
Software Protection Platform Service 900: C:\Windows\system32\spps
vc.exe
Aplicacin Informacin
Ninguno/a 2015-05-07 07:07:32
Software Protection Platform Service 1066: C:\Windows\system32\spp
svc.exe
Aplicacin Informacin
Ninguno/a 2015-05-07 07:07:32
Software Protection Platform Service 1003: C:\Windows\system32\spp
svc.exe
Aplicacin Informacin
Ninguno/a 2015-05-07 07:07:32
Software Protection Platform Service 902: C:\Windows\system32\spps
vc.exe
Aplicacin Informacin
Ninguno/a 2015-05-07 07:07:33
Office Software Protection Platform Service 900: C:\Program Files\
Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-07 07:07:34
Office Software Protection Platform Service 1066: C:\Program Files
\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-07 07:07:34
Office Software Protection Platform Service 902: C:\Program Files\
Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-07 07:07:37
Office Software Protection Platform Service 12288: C:\Program File
s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-07 07:07:37
Office Software Protection Platform Service 12289: C:\Program File
s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Error
Ninguno/a 2015-05-07 07:07:47
WinMgmt
Aplicacin Informacin
Ninguno/a 2015-05-07 07:07:47
SecurityCenter
1: C:\Windows\System32\wscsvc.dll
Aplicacin Informacin
1
2015-05-07 07:08:11
ESENT
102: Windows (2876) Windows: El mot
or de base de datos (6.01.7601.0000) inici una nueva instancia (0).
Aplicacin Informacin
3
2015-05-07 07:08:12
ESENT
300: Windows (2876) Windows: El mot
or de base de datos est iniciando los pasos de recuperacin.
Aplicacin Informacin
3
2015-05-07 07:08:12
ESENT
301: Windows (2876) Windows: El mot
or de base de datos comenz a reproducir el archivo de registro C:\ProgramData\Mic
rosoft\Search\Data\Applications\Windows\MSS0000B.log.
Aplicacin Informacin
3
2015-05-07 07:08:13
ESENT
301: Windows (2876) Windows: El mot
or de base de datos comenz a reproducir el archivo de registro C:\ProgramData\Mic
rosoft\Search\Data\Applications\Windows\MSS.log.
Aplicacin Informacin
3
2015-05-07 07:08:15
ESENT
302: Windows (2876) Windows: El mot
or de base de datos complet correctamente los pasos de recuperacin.
Aplicacin Informacin
1
2015-05-07 07:08:16
Windows Search Service
1003: Se inici el servicio Windows S

earch.
Aplicacin Informacin
1
2015-05-07 07:09:20
SkypeUpdate
103: SkypeUpdate service is shuttin
g down due to idle timeout.
Aplicacin Informacin
1
2015-05-07 07:09:21
SkypeUpdate
101: Service stopped.
Aplicacin Informacin
Ninguno/a 2015-05-07 07:09:28
Office Software Protection Platform Service 1033: C:\Program Files
\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-07 07:09:28
Office Software Protection Platform Service 1003: C:\Program Files
\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-07 07:11:41 SYSTEM
Microsoft-Windows-LoadPerf
1001: Se quitaron correctamente los
contadores de rendimiento del servicio WmiApRpl (WmiApRpl). Los datos de regist
ro contienen los nuevos valores de las entradas del Registro ltimo contador y ltim
a ayuda del sistema.
Aplicacin Informacin
Ninguno/a 2015-05-07 07:11:41 SYSTEM
Microsoft-Windows-LoadPerf
1000: Se cargaron correctamente los
contadores de rendimiento del servicio WmiApRpl (WmiApRpl). Los datos de regist
ro en la seccin de datos contienen los nuevos valores de los ndices asignados a es
te servicio.
Aplicacin Informacin
Ninguno/a 2015-05-07 07:12:32
Software Protection Platform Service 903: C:\Windows\system32\spps
vc.exe
Aplicacin Informacin
Ninguno/a 2015-05-07 07:14:29
Office Software Protection Platform Service 16384: C:\Program File
s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-07 07:14:29
Office Software Protection Platform Service 903: C:\Program Files\
Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-07 07:17:23
Software Protection Platform Service 900: C:\Windows\system32\spps
vc.exe
Aplicacin Informacin
Ninguno/a 2015-05-07 07:17:23
Office Software Protection Platform Service 900: C:\Program Files\
Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-07 07:17:23
Software Protection Platform Service 1066: C:\Windows\system32\spp
svc.exe
Aplicacin Informacin
Ninguno/a 2015-05-07 07:17:23
Software Protection Platform Service 1003: C:\Windows\system32\spp
svc.exe
Aplicacin Informacin
Ninguno/a 2015-05-07 07:17:23
Software Protection Platform Service 902: C:\Windows\system32\spps
vc.exe
Aplicacin Informacin
Ninguno/a 2015-05-07 07:17:24
Office Software Protection Platform Service 1066: C:\Program Files
\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-07 07:17:24
Office Software Protection Platform Service 902: C:\Program Files\
Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-07 07:17:25
Office Software Protection Platform Service 12288: C:\Program File
s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-07 07:17:25
Office Software Protection Platform Service 12289: C:\Program File
s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-07 07:22:23
Software Protection Platform Service 903: C:\Windows\system32\spps

vc.exe
Aplicacin Informacin
Ninguno/a 2015-05-07 07:22:25
Office Software Protection Platform Service 16384: C:\Program File
s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-07 07:22:25
Office Software Protection Platform Service 903: C:\Program Files\
Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-07 07:38:44
Office Software Protection Platform Service 900: C:\Program Files\
Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-07 07:38:45
Office Software Protection Platform Service 1066: C:\Program Files
\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-07 07:38:45
Office Software Protection Platform Service 902: C:\Program Files\
Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-07 07:38:45
Office Software Protection Platform Service 1033: C:\Program Files
\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-07 07:38:45
Office Software Protection Platform Service 1003: C:\Program Files
\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-07 07:39:19
Office Software Protection Platform Service 1003: C:\Program Files
\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-07 07:39:30 SYSTEM
Microsoft-Windows-LoadPerf
1001: Se quitaron correctamente los
contadores de rendimiento del servicio WmiApRpl (WmiApRpl). Los datos de regist
ro contienen los nuevos valores de las entradas del Registro ltimo contador y ltim
a ayuda del sistema.
Aplicacin Informacin
Ninguno/a 2015-05-07 07:39:30 SYSTEM
Microsoft-Windows-LoadPerf
1000: Se cargaron correctamente los
contadores de rendimiento del servicio WmiApRpl (WmiApRpl). Los datos de regist
ro en la seccin de datos contienen los nuevos valores de los ndices asignados a es
te servicio.
Aplicacin Informacin
Ninguno/a 2015-05-07 07:39:31
Office Software Protection Platform Service 1003: C:\Program Files
\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-07 07:41:01
Desktop Window Manager
9009: C:\Windows\system32\dwm.exe
Aplicacin Informacin
Ninguno/a 2015-05-07 07:41:01
igfxCUIService1.0.0.0
Aplicacin Informacin
Ninguno/a 2015-05-07 07:41:01
igfxCUIService1.0.0.0
Aplicacin Informacin
Ninguno/a 2015-05-07 07:41:01
Wlclntfy
6000: C:\Windows\System32\winlogon.
exe
Aplicacin Advertencia
Ninguno/a 2015-05-07 07:41:01 SYSTEM
Microsoft-Windows-User Profiles Service 1530: C:\Windows\System3
2\profsvc.dll
Aplicacin Informacin
Ninguno/a 2015-05-07 07:41:03 SYSTEM
Microsoft-Windows-User Profiles Service 1532: C:\Windows\System32\
profsvc.dll
Aplicacin Informacin
Ninguno/a 2015-05-07 10:09:17
EventSystem
Aplicacin Informacin
Ninguno/a 2015-05-07 10:09:17
igfxCUIService1.0.0.0
Aplicacin Informacin
Ninguno/a 2015-05-07 10:09:17 SYSTEM
Microsoft-Windows-User Profiles Service 1531: C:\Windows\System32\
profsvc.dll

Aplicacin Informacin
Winlogon

Ninguno/a 2015-05-07 10:09:18

4101: C:\Windows\System32\winlogon.

Aplicacin Informacin
Wlclntfy

Ninguno/a 2015-05-07 10:09:18

6000: C:\Windows\System32\winlogon.

exe
exe
Aplicacin Informacin
Ninguno/a 2015-05-07 10:09:18
igfxCUIService1.0.0.0
Aplicacin Informacin
Ninguno/a 2015-05-07 10:09:18
igfxCUIService1.0.0.0
Aplicacin Informacin
Ninguno/a 2015-05-07 10:09:18
igfxCUIService1.0.0.0
Aplicacin Informacin
Ninguno/a 2015-05-07 10:09:30
AdobeARMservice
Aplicacin Informacin
Ninguno/a 2015-05-07 10:09:35
Service1
0: C:\Windows\Microsoft.NET\Framewo
rk64\v4.0.30319\EventLogMessages.dll
Aplicacin Informacin
Ninguno/a 2015-05-07 10:09:36
WinMgmt
Aplicacin Informacin
1
2015-05-07 10:09:36
SkypeUpdate
100: Service started.
Aplicacin Informacin
1
2015-05-07 10:09:49
ESENT
102: Windows (2564) Windows: El mot
or de base de datos (6.01.7601.0000) inici una nueva instancia (0).
Aplicacin Informacin
3
2015-05-07 10:09:49
ESENT
300: Windows (2564) Windows: El mot
or de base de datos est iniciando los pasos de recuperacin.
Aplicacin Informacin
3
2015-05-07 10:09:50
ESENT
301: Windows (2564) Windows: El mot
or de base de datos comenz a reproducir el archivo de registro C:\ProgramData\Mic
rosoft\Search\Data\Applications\Windows\MSS.log.
Aplicacin Informacin
3
2015-05-07 10:09:52
ESENT
302: Windows (2564) Windows: El mot
or de base de datos complet correctamente los pasos de recuperacin.
Aplicacin Informacin
1
2015-05-07 10:09:53
Windows Search Service
1003: Se inici el servicio Windows S
earch.
Aplicacin Informacin
Ninguno/a 2015-05-07 10:10:30
WinMgmt
Aplicacin Error
Ninguno/a 2015-05-07 10:10:31
WinMgmt
Aplicacin Informacin
Ninguno/a 2015-05-07 10:10:34
SecurityCenter
1: C:\Windows\System32\wscsvc.dll
Aplicacin Informacin
Ninguno/a 2015-05-07 10:10:38
Software Protection Platform Service 900: C:\Windows\system32\spps
vc.exe
Aplicacin Informacin
Ninguno/a 2015-05-07 10:10:39
Software Protection Platform Service 1066: C:\Windows\system32\spp
svc.exe
Aplicacin Informacin
Ninguno/a 2015-05-07 10:10:39
Software Protection Platform Service 1003: C:\Windows\system32\spp
svc.exe
Aplicacin Informacin
Ninguno/a 2015-05-07 10:10:39
Software Protection Platform Service 902: C:\Windows\system32\spps
vc.exe
Aplicacin Informacin
Ninguno/a 2015-05-07 10:10:43
Office Software Protection Platform Service 900: C:\Program Files\
Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-07 10:10:45
Office Software Protection Platform Service 1066: C:\Program Files

\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE

Aplicacin Informacin
Ninguno/a 2015-05-07 10:10:45
Office Software Protection Platform Service 902: C:\Program Files\
Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-07 10:10:48
Office Software Protection Platform Service 12288: C:\Program File
s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-07 10:10:49
Office Software Protection Platform Service 12289: C:\Program File
s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
1
2015-05-07 10:11:36
SkypeUpdate
103: SkypeUpdate service is shuttin
g down due to idle timeout.
Aplicacin Informacin
1
2015-05-07 10:11:37
SkypeUpdate
101: Service stopped.
Aplicacin Informacin
Ninguno/a 2015-05-07 10:15:40
Software Protection Platform Service 903: C:\Windows\system32\spps
vc.exe
Aplicacin Informacin
Ninguno/a 2015-05-07 10:15:47 SYSTEM
Microsoft-Windows-LoadPerf
1001: Se quitaron correctamente los
contadores de rendimiento del servicio WmiApRpl (WmiApRpl). Los datos de regist
ro contienen los nuevos valores de las entradas del Registro ltimo contador y ltim
a ayuda del sistema.
Aplicacin Informacin
Ninguno/a 2015-05-07 10:15:47 SYSTEM
Microsoft-Windows-LoadPerf
1000: Se cargaron correctamente los
contadores de rendimiento del servicio WmiApRpl (WmiApRpl). Los datos de regist
ro en la seccin de datos contienen los nuevos valores de los ndices asignados a es
te servicio.
Aplicacin Informacin
Ninguno/a 2015-05-07 10:15:50
Office Software Protection Platform Service 16384: C:\Program File
s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-07 10:15:50
Office Software Protection Platform Service 903: C:\Program Files\
Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-07 10:20:35
Software Protection Platform Service 900: C:\Windows\system32\spps
vc.exe
Aplicacin Informacin
Ninguno/a 2015-05-07 10:20:35
Office Software Protection Platform Service 900: C:\Program Files\
Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-07 10:20:35
Software Protection Platform Service 1066: C:\Windows\system32\spp
svc.exe
Aplicacin Informacin
Ninguno/a 2015-05-07 10:20:35
Software Protection Platform Service 1003: C:\Windows\system32\spp
svc.exe
Aplicacin Informacin
Ninguno/a 2015-05-07 10:20:35
Software Protection Platform Service 902: C:\Windows\system32\spps
vc.exe
Aplicacin Informacin
Ninguno/a 2015-05-07 10:20:36
Office Software Protection Platform Service 1066: C:\Program Files
\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-07 10:20:36
Office Software Protection Platform Service 902: C:\Program Files\
Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-07 10:20:38
Office Software Protection Platform Service 12288: C:\Program File
s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-07 10:20:38
Office Software Protection Platform Service 12289: C:\Program File

s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE

Aplicacin Informacin
Ninguno/a 2015-05-07 10:24:25
Office Software Protection Platform Service 1033: C:\Program Files
\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-07 10:24:25
Office Software Protection Platform Service 1003: C:\Program Files
\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-07 10:25:35
Software Protection Platform Service 903: C:\Windows\system32\spps
vc.exe
Aplicacin Informacin
Ninguno/a 2015-05-07 10:29:26
Office Software Protection Platform Service 16384: C:\Program File
s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-07 10:29:26
Office Software Protection Platform Service 903: C:\Program Files\
Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-07 10:46:51
Office Software Protection Platform Service 900: C:\Program Files\
Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-07 10:46:52
Office Software Protection Platform Service 1066: C:\Program Files
\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-07 10:46:52
Office Software Protection Platform Service 902: C:\Program Files\
Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-07 10:46:52
Office Software Protection Platform Service 1003: C:\Program Files
\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-07 10:51:53
Office Software Protection Platform Service 16384: C:\Program File
s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-07 10:51:53
Office Software Protection Platform Service 903: C:\Program Files\
Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-07 11:46:18 ALCCHINU
Microsoft-Windows-RestartManager 10000: Iniciando sesin 1 - 2015-05
-07T16:46:18.357701900Z.
Aplicacin Informacin
Ninguno/a 2015-05-07 11:46:18 ALCCHINU
Microsoft-Windows-RestartManager 10001: Finalizando sesin 1 iniciad
a 2015-05-07T16:46:18.357701900Z.
Aplicacin Informacin
Ninguno/a 2015-05-07 11:46:18 ALCCHINU
Microsoft-Windows-RestartManager 10000: Iniciando sesin 1 - 2015-05
-07T16:46:18.428705900Z.
Aplicacin Informacin
Ninguno/a 2015-05-07 11:46:18 ALCCHINU
Microsoft-Windows-RestartManager 10001: Finalizando sesin 1 iniciad
a 2015-05-07T16:46:18.428705900Z.
Aplicacin Informacin
Ninguno/a 2015-05-07 11:46:20 ALCCHINU
Microsoft-Windows-RestartManager 10000: Iniciando sesin 1 - 2015-05
-07T16:46:20.171805600Z.
Aplicacin Informacin
Ninguno/a 2015-05-07 11:46:20 ALCCHINU
Microsoft-Windows-RestartManager 10001: Finalizando sesin 1 iniciad
a 2015-05-07T16:46:20.171805600Z.
Aplicacin Informacin
Ninguno/a 2015-05-07 11:46:20 ALCCHINU
Microsoft-Windows-RestartManager 10000: Iniciando sesin 1 - 2015-05
-07T16:46:20.757839100Z.
Aplicacin Informacin
Ninguno/a 2015-05-07 11:46:20 ALCCHINU
Microsoft-Windows-RestartManager 10001: Finalizando sesin 1 iniciad
a 2015-05-07T16:46:20.757839100Z.
Aplicacin Informacin
1
2015-05-07 11:48:32
SkypeUpdate
100: Service started.

Aplicacin Informacin
Ninguno/a 2015-05-07 11:48:42
Office Software Protection Platform Service 900: C:\Program Files\
Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-07 11:48:43
Office Software Protection Platform Service 1066: C:\Program Files
\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-07 11:48:43
Office Software Protection Platform Service 902: C:\Program Files\
Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-07 11:48:44
Office Software Protection Platform Service 1003: C:\Program Files
\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
1
2015-05-07 11:49:32
SkypeUpdate
103: SkypeUpdate service is shuttin
g down due to idle timeout.
Aplicacin Informacin
1
2015-05-07 11:49:33
SkypeUpdate
101: Service stopped.
Aplicacin Informacin
Ninguno/a 2015-05-07 11:53:45
Office Software Protection Platform Service 16384: C:\Program File
s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-07 11:53:45
Office Software Protection Platform Service 903: C:\Program Files\
Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-07 12:24:24
Office Software Protection Platform Service 900: C:\Program Files\
Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-07 12:24:25
Office Software Protection Platform Service 1066: C:\Program Files
\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-07 12:24:25
Office Software Protection Platform Service 902: C:\Program Files\
Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-07 12:24:25
Office Software Protection Platform Service 1003: C:\Program Files
\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-07 12:24:28
Office Software Protection Platform Service 1003: C:\Program Files
\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-07 12:25:48
Office Software Protection Platform Service 1003: C:\Program Files
\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-07 12:26:35
Desktop Window Manager
9009: C:\Windows\system32\dwm.exe
Aplicacin Informacin
Ninguno/a 2015-05-07 12:26:36
igfxCUIService1.0.0.0
Aplicacin Informacin
Ninguno/a 2015-05-07 12:26:36
igfxCUIService1.0.0.0
Aplicacin Informacin
Ninguno/a 2015-05-07 12:26:36
Wlclntfy
6000: C:\Windows\System32\winlogon.
exe
Aplicacin Informacin
Ninguno/a 2015-05-07 12:26:52 SYSTEM
Microsoft-Windows-User Profiles Service 1532: C:\Windows\System32\
profsvc.dll
Aplicacin Informacin
Ninguno/a 2015-05-07 14:56:49
EventSystem
Aplicacin Informacin
Ninguno/a 2015-05-07 14:56:49 SYSTEM
Microsoft-Windows-User Profiles Service 1531: C:\Windows\System32\
profsvc.dll
Aplicacin Informacin
Ninguno/a 2015-05-07 14:56:50
igfxCUIService1.0.0.0

Aplicacin Informacin
Winlogon

Ninguno/a 2015-05-07 14:56:51

4101: C:\Windows\System32\winlogon.

Aplicacin Informacin
Wlclntfy

Ninguno/a 2015-05-07 14:56:51

6000: C:\Windows\System32\winlogon.

exe
exe
Aplicacin Informacin
Ninguno/a 2015-05-07 14:56:51
igfxCUIService1.0.0.0
Aplicacin Informacin
Ninguno/a 2015-05-07 14:56:51
igfxCUIService1.0.0.0
Aplicacin Informacin
Ninguno/a 2015-05-07 14:56:51
igfxCUIService1.0.0.0
Aplicacin Informacin
Ninguno/a 2015-05-07 14:56:59
AdobeARMservice
Aplicacin Informacin
Ninguno/a 2015-05-07 14:57:09
WinMgmt
Aplicacin Informacin
1
2015-05-07 14:57:09
SkypeUpdate
100: Service started.
Aplicacin Informacin
Ninguno/a 2015-05-07 14:57:10
Service1
0: C:\Windows\Microsoft.NET\Framewo
rk64\v4.0.30319\EventLogMessages.dll
Aplicacin Informacin
Ninguno/a 2015-05-07 14:57:13
WinMgmt
Aplicacin Informacin
1
2015-05-07 14:57:27
ESENT
102: Windows (2928) Windows: El mot
or de base de datos (6.01.7601.0000) inici una nueva instancia (0).
Aplicacin Informacin
Ninguno/a 2015-05-07 14:57:28
Software Protection Platform Service 900: C:\Windows\system32\spps
vc.exe
Aplicacin Informacin
3
2015-05-07 14:57:28
ESENT
300: Windows (2928) Windows: El mot
or de base de datos est iniciando los pasos de recuperacin.
Aplicacin Error
Ninguno/a 2015-05-07 14:57:29
WinMgmt
Aplicacin Informacin
3
2015-05-07 14:57:29
ESENT
301: Windows (2928) Windows: El mot
or de base de datos comenz a reproducir el archivo de registro C:\ProgramData\Mic
rosoft\Search\Data\Applications\Windows\MSS0000C.log.
Aplicacin Informacin
Ninguno/a 2015-05-07 14:57:30
SecurityCenter
1: C:\Windows\System32\wscsvc.dll
Aplicacin Informacin
Ninguno/a 2015-05-07 14:57:31
Software Protection Platform Service 1066: C:\Windows\system32\spp
svc.exe
Aplicacin Informacin
Ninguno/a 2015-05-07 14:57:31
Software Protection Platform Service 1003: C:\Windows\system32\spp
svc.exe
Aplicacin Informacin
Ninguno/a 2015-05-07 14:57:31
Software Protection Platform Service 902: C:\Windows\system32\spps
vc.exe
Aplicacin Informacin
3
2015-05-07 14:57:31
ESENT
301: Windows (2928) Windows: El mot
or de base de datos comenz a reproducir el archivo de registro C:\ProgramData\Mic
rosoft\Search\Data\Applications\Windows\MSS.log.
Aplicacin Informacin
3
2015-05-07 14:57:32
ESENT
302: Windows (2928) Windows: El mot
or de base de datos complet correctamente los pasos de recuperacin.
Aplicacin Informacin
1
2015-05-07 14:57:34
Windows Search Service
1003: Se inici el servicio Windows S
earch.
Aplicacin Informacin
Ninguno/a 2015-05-07 14:57:35

Office Software Protection Platform Service 900: C:\Program Files\

Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-07 14:57:41
Office Software Protection Platform Service 1066: C:\Program Files
\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-07 14:57:41
Office Software Protection Platform Service 902: C:\Program Files\
Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-07 14:57:44
Office Software Protection Platform Service 12288: C:\Program File
s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-07 14:57:44
Office Software Protection Platform Service 12289: C:\Program File
s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
1
2015-05-07 14:59:09
SkypeUpdate
103: SkypeUpdate service is shuttin
g down due to idle timeout.
Aplicacin Informacin
1
2015-05-07 14:59:10
SkypeUpdate
101: Service stopped.
Aplicacin Informacin
Ninguno/a 2015-05-07 15:01:23 SYSTEM
Microsoft-Windows-LoadPerf
1001: Se quitaron correctamente los
contadores de rendimiento del servicio WmiApRpl (WmiApRpl). Los datos de regist
ro contienen los nuevos valores de las entradas del Registro ltimo contador y ltim
a ayuda del sistema.
Aplicacin Informacin
Ninguno/a 2015-05-07 15:01:23 SYSTEM
Microsoft-Windows-LoadPerf
1000: Se cargaron correctamente los
contadores de rendimiento del servicio WmiApRpl (WmiApRpl). Los datos de regist
ro en la seccin de datos contienen los nuevos valores de los ndices asignados a es
te servicio.
Aplicacin Informacin
Ninguno/a 2015-05-07 15:02:31
Software Protection Platform Service 903: C:\Windows\system32\spps
vc.exe
Aplicacin Informacin
Ninguno/a 2015-05-07 15:02:45
Office Software Protection Platform Service 16384: C:\Program File
s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-07 15:02:45
Office Software Protection Platform Service 903: C:\Program Files\
Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-07 15:07:16
Software Protection Platform Service 900: C:\Windows\system32\spps
vc.exe
Aplicacin Informacin
Ninguno/a 2015-05-07 15:07:16
Office Software Protection Platform Service 900: C:\Program Files\
Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-07 15:07:16
Software Protection Platform Service 1066: C:\Windows\system32\spp
svc.exe
Aplicacin Informacin
Ninguno/a 2015-05-07 15:07:17
Software Protection Platform Service 1003: C:\Windows\system32\spp
svc.exe
Aplicacin Informacin
Ninguno/a 2015-05-07 15:07:17
Software Protection Platform Service 902: C:\Windows\system32\spps
vc.exe
Aplicacin Informacin
Ninguno/a 2015-05-07 15:07:17
Office Software Protection Platform Service 1066: C:\Program Files
\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-07 15:07:17
Office Software Protection Platform Service 902: C:\Program Files\
Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-07 15:07:20

Office Software Protection Platform Service 12288: C:\Program File

s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-07 15:07:20
Office Software Protection Platform Service 12289: C:\Program File
s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-07 15:08:48
Microsoft-Windows-CAPI2
4097: Actualizacin automtica correcta
del certificado raz de terceros: sujeto: <CN=GeoTrust Global CA, O=GeoTrust Inc.
, C=US>, huella digital Sha1: <DE28F4A4FFE5B92FA3C503D1A349A7F9962A8212>.
Aplicacin Informacin
Ninguno/a 2015-05-07 15:09:02
Microsoft-Windows-CAPI2
4100: Recuperacin correcta de la act
ualizacin automtica del certificado raz de terceros de: <http://www.download.window
supdate.com/msdownload/update/v3/static/trustedr/en/B51C067CEE2B0C3DF855AB2D92F4
FE39D4E70F0E.crt>.
Aplicacin Informacin
Ninguno/a 2015-05-07 15:09:02
Microsoft-Windows-CAPI2
4097: Actualizacin automtica correcta
del certificado raz de terceros: sujeto: <CN=Starfield Root Certificate Authorit
y - G2, O="Starfield Technologies, Inc.", L=Scottsdale, S=Arizona, C=US>, huella
digital Sha1: <B51C067CEE2B0C3DF855AB2D92F4FE39D4E70F0E>.
Aplicacin Informacin
Ninguno/a 2015-05-07 15:09:40
Office Software Protection Platform Service 1033: C:\Program Files
\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-07 15:09:40
Office Software Protection Platform Service 1003: C:\Program Files
\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-07 15:10:26
Office Software Protection Platform Service 1003: C:\Program Files
\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-07 15:12:17
Software Protection Platform Service 903: C:\Windows\system32\spps
vc.exe
Aplicacin Informacin
Ninguno/a 2015-05-07 15:15:26
Office Software Protection Platform Service 16384: C:\Program File
s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-07 15:15:27
Office Software Protection Platform Service 903: C:\Program Files\
Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-07 15:43:52
Microsoft-Windows-CAPI2
4097: Actualizacin automtica correcta
del certificado raz de terceros: sujeto: <CN=Class 2 Primary CA, O=Certplus, C=F
R>, huella digital Sha1: <74207441729CDD92EC7931D823108DC28192E2BB>.
Aplicacin Error
100
2015-05-07 15:47:13
Application Error
1000: Nombre de la aplicacin con e
rrores: vensim-ple1-6.1.3.exe, versin: 1.0.0.1, marca de tiempo: 0x4e26ccf9 Nomb
re del mdulo con errores: vensim-ple1-6.1.3.exe, versin: 1.0.0.1, marca de tiempo:
0x4e26ccf9 Cdigo de excepcin: 0xc0000417 Desplazamiento de errores: 0x0010a1ae
Id. del proceso con errores: 0xcc0 Hora de inicio de la aplicacin con errores:
0x01d08906f83bc34c Ruta de acceso de la aplicacin con errores: C:\Users\ALCCHINU
\AppData\Roaming\{CADA4678-DD08-4942-A595-2FC58E38DC23}\vensim-ple1-6.1.3.exe R
uta de acceso del mdulo con errores: C:\Users\ALCCHINU\AppData\Roaming\{CADA4678DD08-4942-A595-2FC58E38DC23}\vensim-ple1-6.1.3.exe Id. del informe: 3cd3b545-f4
fa-11e4-8987-600292b5ab4a
Aplicacin Informacin
Ninguno/a 2015-05-07 15:47:22
Windows Error Reporting
1001: Depsito con errores 240926244,
tipo 19 Nombre de evento: BEX Respuesta: No disponible Id. de archivo CAB: 0
Firma del problema: P1: vensim-ple1-6.1.3.exe P2: 1.0.0.1 P3: 4e26ccf9 P
4: vensim-ple1-6.1.3.exe P5: 1.0.0.1 P6: 4e26ccf9 P7: 0010a1ae P8: c0000417
P9: 00000000 P10:
Archivos adjuntos: C:\Users\ALCCHINU\AppData\Local\Temp
\WER5C33.tmp.WERInternalMetadata.xml
Es posible que estos archivos estn dispon
ibles aqu: C:\Users\ALCCHINU\AppData\Local\Microsoft\Windows\WER\ReportArchive\A

ppCrash_vensim-ple1-6.1._9ebc8abf3adbe78c7d2e66c3f715445d86c2ab5_0f7e7b76
Smbo
lo de anlisis: Nueva bsqueda de una solucin: 0 Id. de informe: 3cd3b545-f4fa-11e
4-8987-600292b5ab4a Estado del informe: 0
Aplicacin Informacin
Ninguno/a 2015-05-07 15:53:56
Office Software Protection Platform Service 900: C:\Program Files\
Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-07 15:53:57
Office Software Protection Platform Service 1066: C:\Program Files
\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-07 15:53:57
Office Software Protection Platform Service 902: C:\Program Files\
Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-07 15:53:57
Office Software Protection Platform Service 1003: C:\Program Files
\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-07 15:58:59
Office Software Protection Platform Service 16384: C:\Program File
s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-07 15:58:59
Office Software Protection Platform Service 903: C:\Program Files\
Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-07 16:23:53 ALCCHINU
Microsoft-Windows-RestartManager 10000: Iniciando sesin 1 - 2015-05
-07T21:23:53.278350400Z.
Aplicacin Informacin
Ninguno/a 2015-05-07 16:23:53 ALCCHINU
Microsoft-Windows-RestartManager 10001: Finalizando sesin 1 iniciad
a 2015-05-07T21:23:53.278350400Z.
Aplicacin Informacin
Ninguno/a 2015-05-07 16:23:54 ALCCHINU
Microsoft-Windows-RestartManager 10000: Iniciando sesin 1 - 2015-05
-07T21:23:54.836439600Z.
Aplicacin Informacin
Ninguno/a 2015-05-07 16:23:54 ALCCHINU
Microsoft-Windows-RestartManager 10001: Finalizando sesin 1 iniciad
a 2015-05-07T21:23:54.836439600Z.
Aplicacin Informacin
Ninguno/a 2015-05-07 16:23:55 ALCCHINU
Microsoft-Windows-RestartManager 10000: Iniciando sesin 1 - 2015-05
-07T21:23:55.388471100Z.
Aplicacin Informacin
Ninguno/a 2015-05-07 16:23:55 ALCCHINU
Microsoft-Windows-RestartManager 10001: Finalizando sesin 1 iniciad
a 2015-05-07T21:23:55.388471100Z.
Aplicacin Informacin
Ninguno/a 2015-05-07 16:23:55 ALCCHINU
Microsoft-Windows-RestartManager 10000: Iniciando sesin 1 - 2015-05
-07T21:23:55.563481100Z.
Aplicacin Informacin
Ninguno/a 2015-05-07 16:23:55 ALCCHINU
Microsoft-Windows-RestartManager 10001: Finalizando sesin 1 iniciad
a 2015-05-07T21:23:55.563481100Z.
Aplicacin Informacin
Ninguno/a 2015-05-07 17:28:44 ALCCHINU
Microsoft-Windows-RestartManager 10000: Iniciando sesin 1 - 2015-05
-07T22:28:44.889937900Z.
Aplicacin Informacin
Ninguno/a 2015-05-07 17:28:44 ALCCHINU
Microsoft-Windows-RestartManager 10001: Finalizando sesin 1 iniciad
a 2015-05-07T22:28:44.889937900Z.
Aplicacin Informacin
Ninguno/a 2015-05-07 17:28:47 ALCCHINU
Microsoft-Windows-RestartManager 10000: Iniciando sesin 1 - 2015-05
-07T22:28:47.178068800Z.
Aplicacin Informacin
Ninguno/a 2015-05-07 17:28:47 ALCCHINU
Microsoft-Windows-RestartManager 10001: Finalizando sesin 1 iniciad
a 2015-05-07T22:28:47.178068800Z.
Aplicacin Informacin
Ninguno/a 2015-05-07 17:28:51 ALCCHINU
Microsoft-Windows-RestartManager 10000: Iniciando sesin 1 - 2015-05
-07T22:28:51.793332700Z.

Aplicacin Informacin
Ninguno/a 2015-05-07 17:28:51 ALCCHINU
Microsoft-Windows-RestartManager 10001: Finalizando sesin 1 iniciad
a 2015-05-07T22:28:51.793332700Z.
Aplicacin Informacin
Ninguno/a 2015-05-07 17:28:52 ALCCHINU
Microsoft-Windows-RestartManager 10000: Iniciando sesin 1 - 2015-05
-07T22:28:52.409368000Z.
Aplicacin Informacin
Ninguno/a 2015-05-07 17:28:52 ALCCHINU
Microsoft-Windows-RestartManager 10001: Finalizando sesin 1 iniciad
a 2015-05-07T22:28:52.409368000Z.
Aplicacin Informacin
Ninguno/a 2015-05-07 17:29:00 ALCCHINU
Microsoft-Windows-RestartManager 10000: Iniciando sesin 1 - 2015-05
-07T22:29:00.073806400Z.
Aplicacin Informacin
Ninguno/a 2015-05-07 17:29:00 ALCCHINU
Microsoft-Windows-RestartManager 10001: Finalizando sesin 1 iniciad
a 2015-05-07T22:29:00.073806400Z.
Aplicacin Informacin
Ninguno/a 2015-05-07 17:29:00 ALCCHINU
Microsoft-Windows-RestartManager 10000: Iniciando sesin 1 - 2015-05
-07T22:29:00.240815900Z.
Aplicacin Informacin
Ninguno/a 2015-05-07 17:29:00 ALCCHINU
Microsoft-Windows-RestartManager 10001: Finalizando sesin 1 iniciad
a 2015-05-07T22:29:00.240815900Z.
Aplicacin Informacin
Ninguno/a 2015-05-07 17:29:00 ALCCHINU
Microsoft-Windows-RestartManager 10000: Iniciando sesin 1 - 2015-05
-07T22:29:00.896853400Z.
Aplicacin Informacin
Ninguno/a 2015-05-07 17:29:00 ALCCHINU
Microsoft-Windows-RestartManager 10001: Finalizando sesin 1 iniciad
a 2015-05-07T22:29:00.896853400Z.
Aplicacin Informacin
Ninguno/a 2015-05-07 17:29:01 ALCCHINU
Microsoft-Windows-RestartManager 10000: Iniciando sesin 1 - 2015-05
-07T22:29:01.129866800Z.
Aplicacin Informacin
Ninguno/a 2015-05-07 17:29:01 ALCCHINU
Microsoft-Windows-RestartManager 10001: Finalizando sesin 1 iniciad
a 2015-05-07T22:29:01.129866800Z.
Aplicacin Informacin
Ninguno/a 2015-05-07 18:10:32
Office Software Protection Platform Service 900: C:\Program Files\
Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-07 18:10:33
Office Software Protection Platform Service 1066: C:\Program Files
\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-07 18:10:33
Office Software Protection Platform Service 902: C:\Program Files\
Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-07 18:10:33
Office Software Protection Platform Service 1003: C:\Program Files
\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
1
2015-05-07 18:14:25
SkypeUpdate
100: Service started.
Aplicacin Informacin
1
2015-05-07 18:15:25
SkypeUpdate
103: SkypeUpdate service is shuttin
g down due to idle timeout.
Aplicacin Informacin
1
2015-05-07 18:15:26
SkypeUpdate
101: Service stopped.
Aplicacin Informacin
Ninguno/a 2015-05-07 18:15:37
Office Software Protection Platform Service 16384: C:\Program File
s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-07 18:15:37
Office Software Protection Platform Service 903: C:\Program Files\
Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-07 19:37:09
Windows Error Reporting
1001: Depsito con errores 235654282,

tipo 22 Nombre de evento: RADAR_PRE_LEAK_WOW64 Respuesta: No disponible Id.

de archivo CAB: 0
Firma del problema: P1: Skype.exe P2: 7.4.0.102 P3: 6.1.
7601.2.1.0 P4: P5: P6: P7: P8: P9: P10:
Archivos adjuntos: C:\
Users\ALCCHINU\AppData\Local\Temp\RDRC324.tmp\empty.txt
Es posible que estos
archivos estn disponibles aqu:
Smbolo de anlisis: Nueva bsqueda de una solucin:
0 Id. de informe: 57d26ff1-f51a-11e4-8987-600292b5ab4a Estado del informe: 0
Aplicacin Informacin
Ninguno/a 2015-05-07 20:23:19
Microsoft-Windows-CAPI2
4100: Recuperacin correcta de la act
ualizacin automtica del certificado raz de terceros de: <http://www.download.window
supdate.com/msdownload/update/v3/static/trustedr/en/F18B538D1BE903B6A6F056435B17
1589CAF36BF2.crt>.
Aplicacin Informacin
Ninguno/a 2015-05-07 20:23:19
Microsoft-Windows-CAPI2
4097: Actualizacin automtica correcta
del certificado raz de terceros: sujeto: <CN=thawte Primary Root CA - G3, OU="(c
) 2008 thawte, Inc. - For authorized use only", OU=Certification Services Divisi
on, O="thawte, Inc.", C=US>, huella digital Sha1: <F18B538D1BE903B6A6F056435B171
589CAF36BF2>.
Aplicacin Informacin
Ninguno/a 2015-05-07 20:29:41
Office Software Protection Platform Service 900: C:\Program Files\
Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-07 20:29:42
Office Software Protection Platform Service 1066: C:\Program Files
\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-07 20:29:42
Office Software Protection Platform Service 902: C:\Program Files\
Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-07 20:29:42
Office Software Protection Platform Service 1003: C:\Program Files
\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-07 20:30:41
Office Software Protection Platform Service 1003: C:\Program Files
\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-07 20:30:52
Office Software Protection Platform Service 1003: C:\Program Files
\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-07 20:36:06
Office Software Protection Platform Service 16384: C:\Program File
s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-07 20:36:06
Office Software Protection Platform Service 903: C:\Program Files\
Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-07 21:10:20
Office Software Protection Platform Service 900: C:\Program Files\
Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-07 21:10:21
Office Software Protection Platform Service 1066: C:\Program Files
\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-07 21:10:21
Office Software Protection Platform Service 902: C:\Program Files\
Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-07 21:10:22
Office Software Protection Platform Service 1003: C:\Program Files
\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-07 21:15:22
Office Software Protection Platform Service 16384: C:\Program File
s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-07 21:15:22
Office Software Protection Platform Service 903: C:\Program Files\
Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE

Aplicacin Informacin
Ninguno/a 2015-05-07 23:40:36
Office Software Protection Platform Service 900: C:\Program Files\
Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-07 23:40:38
Office Software Protection Platform Service 1066: C:\Program Files
\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-07 23:40:39
Office Software Protection Platform Service 902: C:\Program Files\
Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-07 23:40:39
Office Software Protection Platform Service 1003: C:\Program Files
\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-07 23:41:46
Office Software Protection Platform Service 1003: C:\Program Files
\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-07 23:46:47
Office Software Protection Platform Service 16384: C:\Program File
s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-07 23:46:47
Office Software Protection Platform Service 903: C:\Program Files\
Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-07 23:59:36
Software Protection Platform Service 900: C:\Windows\system32\spps
vc.exe
Aplicacin Informacin
Ninguno/a 2015-05-07 23:59:39
Software Protection Platform Service 1066: C:\Windows\system32\spp
svc.exe
Aplicacin Informacin
Ninguno/a 2015-05-07 23:59:39
Office Software Protection Platform Service 900: C:\Program Files\
Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-07 23:59:40
Software Protection Platform Service 1003: C:\Windows\system32\spp
svc.exe
Aplicacin Informacin
Ninguno/a 2015-05-07 23:59:40
Software Protection Platform Service 902: C:\Windows\system32\spps
vc.exe
Aplicacin Informacin
Ninguno/a 2015-05-07 23:59:44
Office Software Protection Platform Service 1066: C:\Program Files
\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-07 23:59:44
Office Software Protection Platform Service 902: C:\Program Files\
Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-07 23:59:56
Office Software Protection Platform Service 12288: C:\Program File
s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-07 23:59:56
Office Software Protection Platform Service 12289: C:\Program File
s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-08 00:04:40
Software Protection Platform Service 903: C:\Windows\system32\spps
vc.exe
Aplicacin Informacin
Ninguno/a 2015-05-08 00:04:57
Office Software Protection Platform Service 16384: C:\Program File
s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-08 00:04:57
Office Software Protection Platform Service 903: C:\Program Files\
Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-08 00:22:35
Desktop Window Manager
9009: C:\Windows\system32\dwm.exe
Aplicacin Informacin
Ninguno/a 2015-05-08 00:22:41

igfxCUIService1.0.0.0
Aplicacin Informacin
Ninguno/a 2015-05-08 00:22:41
igfxCUIService1.0.0.0
Aplicacin Informacin
Ninguno/a 2015-05-08 00:22:41
Wlclntfy
6000: C:\Windows\System32\winlogon.
exe
Aplicacin

Advertencia
Ninguno/a 2015-05-08 00:22:42 SYSTEM
Microsoft-Windows-User Profiles Service 1530: C:\Windows\System3

2\profsvc.dll
Aplicacin Informacin
Ninguno/a 2015-05-08 00:23:04 SYSTEM
Microsoft-Windows-User Profiles Service 1532: C:\Windows\System32\
profsvc.dll
Aplicacin Informacin
Ninguno/a 2015-05-08 17:32:27
EventSystem
Aplicacin Informacin
Ninguno/a 2015-05-08 17:32:27
igfxCUIService1.0.0.0
Aplicacin Informacin
Ninguno/a 2015-05-08 17:32:27 SYSTEM
Microsoft-Windows-User Profiles Service 1531: C:\Windows\System32\
profsvc.dll
Aplicacin Informacin
Ninguno/a 2015-05-08 17:32:30
Winlogon
4101: C:\Windows\System32\winlogon.
exe
Aplicacin Informacin
Ninguno/a 2015-05-08 17:32:30
igfxCUIService1.0.0.0
Aplicacin Informacin
Ninguno/a 2015-05-08 17:32:30
Wlclntfy
6000: C:\Windows\System32\winlogon.
exe
Aplicacin Informacin
Ninguno/a 2015-05-08 17:32:30
igfxCUIService1.0.0.0
Aplicacin Informacin
Ninguno/a 2015-05-08 17:32:30
igfxCUIService1.0.0.0
Aplicacin Informacin
Ninguno/a 2015-05-08 17:32:43
AdobeARMservice
Aplicacin Informacin
Ninguno/a 2015-05-08 17:32:53
WinMgmt
Aplicacin Informacin
1
2015-05-08 17:32:53
SkypeUpdate
100: Service started.
Aplicacin Informacin
Ninguno/a 2015-05-08 17:32:54
Service1
0: C:\Windows\Microsoft.NET\Framewo
rk64\v4.0.30319\EventLogMessages.dll
Aplicacin Informacin
Ninguno/a 2015-05-08 17:32:57
WinMgmt
Aplicacin Error
Ninguno/a 2015-05-08 17:33:02
WinMgmt
Aplicacin Informacin
Ninguno/a 2015-05-08 17:33:04
SecurityCenter
1: C:\Windows\System32\wscsvc.dll
Aplicacin Informacin
Ninguno/a 2015-05-08 17:33:16
Software Protection Platform Service 900: C:\Windows\system32\spps
vc.exe
Aplicacin Informacin
1
2015-05-08 17:33:17
ESENT
102: Windows (2076) Windows: El mot
or de base de datos (6.01.7601.0000) inici una nueva instancia (0).
Aplicacin Informacin
3
2015-05-08 17:33:17
ESENT
300: Windows (2076) Windows: El mot
or de base de datos est iniciando los pasos de recuperacin.
Aplicacin Informacin
3
2015-05-08 17:33:17
ESENT
301: Windows (2076) Windows: El mot
or de base de datos comenz a reproducir el archivo de registro C:\ProgramData\Mic
rosoft\Search\Data\Applications\Windows\MSS00012.log.
Aplicacin Informacin
3
2015-05-08 17:33:20

ESENT
301: Windows (2076) Windows: El mot
or de base de datos comenz a reproducir el archivo de registro C:\ProgramData\Mic
rosoft\Search\Data\Applications\Windows\MSS.log.
Aplicacin Informacin
Ninguno/a 2015-05-08 17:33:21
Software Protection Platform Service 1066: C:\Windows\system32\spp
svc.exe
Aplicacin Informacin
Ninguno/a 2015-05-08 17:33:21
Software Protection Platform Service 1003: C:\Windows\system32\spp
svc.exe
Aplicacin Informacin
Ninguno/a 2015-05-08 17:33:21
Software Protection Platform Service 902: C:\Windows\system32\spps
vc.exe
Aplicacin Informacin
3
2015-05-08 17:33:21
ESENT
302: Windows (2076) Windows: El mot
or de base de datos complet correctamente los pasos de recuperacin.
Aplicacin Informacin
1
2015-05-08 17:33:23
Windows Search Service
1003: Se inici el servicio Windows S
earch.
Aplicacin Informacin
Ninguno/a 2015-05-08 17:33:24
Office Software Protection Platform Service 900: C:\Program Files\
Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-08 17:33:32
Office Software Protection Platform Service 1066: C:\Program Files
\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-08 17:33:32
Office Software Protection Platform Service 902: C:\Program Files\
Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-08 17:33:37
Office Software Protection Platform Service 12288: C:\Program File
s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-08 17:33:37
Office Software Protection Platform Service 12289: C:\Program File
s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
1
2015-05-08 17:34:53
SkypeUpdate
103: SkypeUpdate service is shuttin
g down due to idle timeout.
Aplicacin Informacin
1
2015-05-08 17:34:54
SkypeUpdate
101: Service stopped.
Aplicacin Informacin
Ninguno/a 2015-05-08 17:38:22
Software Protection Platform Service 903: C:\Windows\system32\spps
vc.exe
Aplicacin Informacin
Ninguno/a 2015-05-08 17:38:38
Office Software Protection Platform Service 16384: C:\Program File
s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-08 17:38:38
Office Software Protection Platform Service 903: C:\Program Files\
Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-08 17:38:52 SYSTEM
Microsoft-Windows-LoadPerf
1001: Se quitaron correctamente los
contadores de rendimiento del servicio WmiApRpl (WmiApRpl). Los datos de regist
ro contienen los nuevos valores de las entradas del Registro ltimo contador y ltim
a ayuda del sistema.
Aplicacin Informacin
Ninguno/a 2015-05-08 17:38:52 SYSTEM
Microsoft-Windows-LoadPerf
1000: Se cargaron correctamente los
contadores de rendimiento del servicio WmiApRpl (WmiApRpl). Los datos de regist
ro en la seccin de datos contienen los nuevos valores de los ndices asignados a es
te servicio.
Aplicacin Informacin
Ninguno/a 2015-05-08 17:43:06
Software Protection Platform Service 900: C:\Windows\system32\spps
vc.exe

Aplicacin Informacin
Ninguno/a 2015-05-08 17:43:07
Office Software Protection Platform Service 900: C:\Program Files\
Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-08 17:43:07
Software Protection Platform Service 1066: C:\Windows\system32\spp
svc.exe
Aplicacin Informacin
Ninguno/a 2015-05-08 17:43:07
Software Protection Platform Service 1003: C:\Windows\system32\spp
svc.exe
Aplicacin Informacin
Ninguno/a 2015-05-08 17:43:07
Software Protection Platform Service 902: C:\Windows\system32\spps
vc.exe
Aplicacin Informacin
Ninguno/a 2015-05-08 17:43:08
Office Software Protection Platform Service 1066: C:\Program Files
\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-08 17:43:08
Office Software Protection Platform Service 902: C:\Program Files\
Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-08 17:43:10
Office Software Protection Platform Service 12288: C:\Program File
s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-08 17:43:10
Office Software Protection Platform Service 12289: C:\Program File
s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-08 17:47:53
Windows Error Reporting
1001: Depsito con errores 995868108,
tipo 5 Nombre de evento: RADAR_PRE_LEAK_64 Respuesta: No disponible Id. de a
rchivo CAB: 0
Firma del problema: P1: PurblePlace.exe P2: 6.1.7600.16385 P
3: 6.1.7601.2.1.0 P4: P5: P6: P7: P8: P9: P10:
Archivos adjunto
s: C:\Users\ALCCHINU\AppData\Local\Temp\RDR4153.tmp\empty.txt
Es posible que
estos archivos estn disponibles aqu:
Smbolo de anlisis: Nueva bsqueda de una
solucin: 0 Id. de informe: 3e952f88-f5d4-11e4-ab29-600292b5ab4a Estado del info
rme: 0
Aplicacin Informacin
Ninguno/a 2015-05-08 17:48:07
Software Protection Platform Service 903: C:\Windows\system32\spps
vc.exe
Aplicacin Informacin
Ninguno/a 2015-05-08 17:48:10
Office Software Protection Platform Service 16384: C:\Program File
s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-08 17:48:10
Office Software Protection Platform Service 903: C:\Program Files\
Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-08 18:02:02
Desktop Window Manager
9009: C:\Windows\system32\dwm.exe
Aplicacin Informacin
Ninguno/a 2015-05-08 18:02:02
igfxCUIService1.0.0.0
Aplicacin Informacin
Ninguno/a 2015-05-08 18:02:02
igfxCUIService1.0.0.0
Aplicacin Informacin
Ninguno/a 2015-05-08 18:02:02
Wlclntfy
6000: C:\Windows\System32\winlogon.
exe
Aplicacin Informacin
Ninguno/a 2015-05-08 18:02:08 SYSTEM
Microsoft-Windows-User Profiles Service 1532: C:\Windows\System32\
profsvc.dll
Aplicacin Informacin
Ninguno/a 2015-05-08 19:19:31
EventSystem
Aplicacin Informacin
Ninguno/a 2015-05-08 19:19:31
igfxCUIService1.0.0.0
Aplicacin Informacin
Ninguno/a 2015-05-08 19:19:31 SYSTEM
Microsoft-Windows-User Profiles Service 1531: C:\Windows\System32\

profsvc.dll
Aplicacin Informacin
Ninguno/a 2015-05-08 19:19:33
Winlogon
4101: C:\Windows\System32\winlogon.
exe
Aplicacin Informacin
Ninguno/a 2015-05-08 19:19:33
Wlclntfy
6000: C:\Windows\System32\winlogon.
exe
Aplicacin Informacin
Ninguno/a 2015-05-08 19:19:33
igfxCUIService1.0.0.0
Aplicacin Informacin
Ninguno/a 2015-05-08 19:19:33
igfxCUIService1.0.0.0
Aplicacin Informacin
Ninguno/a 2015-05-08 19:19:33
igfxCUIService1.0.0.0
Aplicacin Informacin
Ninguno/a 2015-05-08 19:19:43
AdobeARMservice
Aplicacin Informacin
1
2015-05-08 19:20:02
SkypeUpdate
100: Service started.
Aplicacin Informacin
Ninguno/a 2015-05-08 19:20:03
WinMgmt
Aplicacin Informacin
Ninguno/a 2015-05-08 19:20:03
Service1
0: C:\Windows\Microsoft.NET\Framewo
rk64\v4.0.30319\EventLogMessages.dll
Aplicacin Informacin
1
2015-05-08 19:20:04
ESENT
102: Windows (2604) Windows: El mot
or de base de datos (6.01.7601.0000) inici una nueva instancia (0).
Aplicacin Informacin
3
2015-05-08 19:20:04
ESENT
300: Windows (2604) Windows: El mot
or de base de datos est iniciando los pasos de recuperacin.
Aplicacin Informacin
3
2015-05-08 19:20:04
ESENT
301: Windows (2604) Windows: El mot
or de base de datos comenz a reproducir el archivo de registro C:\ProgramData\Mic
rosoft\Search\Data\Applications\Windows\MSS.log.
Aplicacin Error
Ninguno/a 2015-05-08 19:20:05
WinMgmt
Aplicacin Informacin
Ninguno/a 2015-05-08 19:20:05
WinMgmt
Aplicacin Informacin
Ninguno/a 2015-05-08 19:20:06
SecurityCenter
1: C:\Windows\System32\wscsvc.dll
Aplicacin Informacin
3
2015-05-08 19:20:08
ESENT
302: Windows (2604) Windows: El mot
or de base de datos complet correctamente los pasos de recuperacin.
Aplicacin Informacin
1
2015-05-08 19:20:10
Windows Search Service
1003: Se inici el servicio Windows S
earch.
Aplicacin Informacin
Ninguno/a 2015-05-08 19:20:23
Software Protection Platform Service 900: C:\Windows\system32\spps
vc.exe
Aplicacin Informacin
Ninguno/a 2015-05-08 19:20:27
Office Software Protection Platform Service 900: C:\Program Files\
Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-08 19:20:30
Software Protection Platform Service 1066: C:\Windows\system32\spp
svc.exe
Aplicacin Informacin
Ninguno/a 2015-05-08 19:20:30
Software Protection Platform Service 1003: C:\Windows\system32\spp
svc.exe
Aplicacin Informacin
Ninguno/a 2015-05-08 19:20:30
Software Protection Platform Service 902: C:\Windows\system32\spps
vc.exe
Aplicacin Informacin
Ninguno/a 2015-05-08 19:20:33

Office Software Protection Platform Service 1066: C:\Program Files

\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-08 19:20:33
Office Software Protection Platform Service 902: C:\Program Files\
Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-08 19:20:55
Office Software Protection Platform Service 12288: C:\Program File
s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-08 19:20:55
Office Software Protection Platform Service 12289: C:\Program File
s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
1
2015-05-08 19:22:02
SkypeUpdate
103: SkypeUpdate service is shuttin
g down due to idle timeout.
Aplicacin Informacin
1
2015-05-08 19:22:03
SkypeUpdate
101: Service stopped.
Aplicacin Informacin
Ninguno/a 2015-05-08 19:24:15 SYSTEM
Microsoft-Windows-LoadPerf
1001: Se quitaron correctamente los
contadores de rendimiento del servicio WmiApRpl (WmiApRpl). Los datos de regist
ro contienen los nuevos valores de las entradas del Registro ltimo contador y ltim
a ayuda del sistema.
Aplicacin Informacin
Ninguno/a 2015-05-08 19:24:15 SYSTEM
Microsoft-Windows-LoadPerf
1000: Se cargaron correctamente los
contadores de rendimiento del servicio WmiApRpl (WmiApRpl). Los datos de regist
ro en la seccin de datos contienen los nuevos valores de los ndices asignados a es
te servicio.
Aplicacin Informacin
Ninguno/a 2015-05-08 19:25:30
Software Protection Platform Service 903: C:\Windows\system32\spps
vc.exe
Aplicacin Informacin
Ninguno/a 2015-05-08 19:25:56
Office Software Protection Platform Service 16384: C:\Program File
s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-08 19:25:56
Office Software Protection Platform Service 903: C:\Program Files\
Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-08 19:30:18
Software Protection Platform Service 900: C:\Windows\system32\spps
vc.exe
Aplicacin Informacin
Ninguno/a 2015-05-08 19:30:18
Office Software Protection Platform Service 900: C:\Program Files\
Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-08 19:30:18
Software Protection Platform Service 1066: C:\Windows\system32\spp
svc.exe
Aplicacin Informacin
Ninguno/a 2015-05-08 19:30:19
Software Protection Platform Service 1003: C:\Windows\system32\spp
svc.exe
Aplicacin Informacin
Ninguno/a 2015-05-08 19:30:19
Software Protection Platform Service 902: C:\Windows\system32\spps
vc.exe
Aplicacin Informacin
Ninguno/a 2015-05-08 19:30:19
Office Software Protection Platform Service 1066: C:\Program Files
\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-08 19:30:19
Office Software Protection Platform Service 902: C:\Program Files\
Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-08 19:30:20
Office Software Protection Platform Service 12288: C:\Program File
s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-08 19:30:21

Office Software Protection Platform Service 12289: C:\Program File

s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-08 19:35:19
Software Protection Platform Service 903: C:\Windows\system32\spps
vc.exe
Aplicacin Informacin
Ninguno/a 2015-05-08 19:35:21
Office Software Protection Platform Service 16384: C:\Program File
s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-08 19:35:21
Office Software Protection Platform Service 903: C:\Program Files\
Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-08 20:11:46
Desktop Window Manager
9009: C:\Windows\system32\dwm.exe
Aplicacin Informacin
Ninguno/a 2015-05-08 20:11:46
igfxCUIService1.0.0.0
Aplicacin Informacin
Ninguno/a 2015-05-08 20:11:46
igfxCUIService1.0.0.0
Aplicacin Informacin
Ninguno/a 2015-05-08 20:11:46
Wlclntfy
6000: C:\Windows\System32\winlogon.
exe
Aplicacin Informacin
Ninguno/a 2015-05-08 20:11:49 SYSTEM
Microsoft-Windows-User Profiles Service 1532: C:\Windows\System32\
profsvc.dll
Aplicacin Informacin
Ninguno/a 2015-05-08 20:24:40
EventSystem
Aplicacin Informacin
Ninguno/a 2015-05-08 20:24:40
igfxCUIService1.0.0.0
Aplicacin Informacin
Ninguno/a 2015-05-08 20:24:40 SYSTEM
Microsoft-Windows-User Profiles Service 1531: C:\Windows\System32\
profsvc.dll
Aplicacin Informacin
Ninguno/a 2015-05-08 20:24:43
Winlogon
4101: C:\Windows\System32\winlogon.
exe
Aplicacin Informacin
Ninguno/a 2015-05-08 20:24:43
Wlclntfy
6000: C:\Windows\System32\winlogon.
exe
Aplicacin Informacin
Ninguno/a 2015-05-08 20:24:43
igfxCUIService1.0.0.0
Aplicacin Informacin
Ninguno/a 2015-05-08 20:24:43
igfxCUIService1.0.0.0
Aplicacin Informacin
Ninguno/a 2015-05-08 20:24:43
igfxCUIService1.0.0.0
Aplicacin Informacin
Ninguno/a 2015-05-08 20:24:52
AdobeARMservice
Aplicacin Informacin
Ninguno/a 2015-05-08 20:25:07
Service1
0: C:\Windows\Microsoft.NET\Framewo
rk64\v4.0.30319\EventLogMessages.dll
Aplicacin Informacin
Ninguno/a 2015-05-08 20:25:11
WinMgmt
Aplicacin Informacin
1
2015-05-08 20:25:11
SkypeUpdate
100: Service started.
Aplicacin Informacin
1
2015-05-08 20:25:13
ESENT
102: Windows (2644) Windows: El mot
or de base de datos (6.01.7601.0000) inici una nueva instancia (0).
Aplicacin Informacin
3
2015-05-08 20:25:14
ESENT
300: Windows (2644) Windows: El mot
or de base de datos est iniciando los pasos de recuperacin.
Aplicacin Informacin
3
2015-05-08 20:25:14
ESENT
301: Windows (2644) Windows: El mot
or de base de datos comenz a reproducir el archivo de registro C:\ProgramData\Mic

rosoft\Search\Data\Applications\Windows\MSS.log.
Aplicacin Informacin
3
2015-05-08 20:25:16
ESENT
302: Windows (2644) Windows: El mot
or de base de datos complet correctamente los pasos de recuperacin.
Aplicacin Informacin
1
2015-05-08 20:25:18
Windows Search Service
1003: Se inici el servicio Windows S
earch.
Aplicacin Informacin
Ninguno/a 2015-05-08 20:25:47
WinMgmt
Aplicacin Error
Ninguno/a 2015-05-08 20:25:51
WinMgmt
Aplicacin Informacin
Ninguno/a 2015-05-08 20:25:54
SecurityCenter
1: C:\Windows\System32\wscsvc.dll
Aplicacin Informacin
Ninguno/a 2015-05-08 20:25:57
Software Protection Platform Service 900: C:\Windows\system32\spps
vc.exe
Aplicacin Informacin
Ninguno/a 2015-05-08 20:25:58
Software Protection Platform Service 1066: C:\Windows\system32\spp
svc.exe
Aplicacin Informacin
Ninguno/a 2015-05-08 20:25:58
Software Protection Platform Service 1003: C:\Windows\system32\spp
svc.exe
Aplicacin Informacin
Ninguno/a 2015-05-08 20:25:58
Software Protection Platform Service 902: C:\Windows\system32\spps
vc.exe
Aplicacin Informacin
Ninguno/a 2015-05-08 20:25:59
Office Software Protection Platform Service 900: C:\Program Files\
Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-08 20:26:00
Office Software Protection Platform Service 1066: C:\Program Files
\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-08 20:26:00
Office Software Protection Platform Service 902: C:\Program Files\
Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-08 20:26:03
Office Software Protection Platform Service 12288: C:\Program File
s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-08 20:26:05
Office Software Protection Platform Service 12288: C:\Program File
s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-08 20:26:05
Office Software Protection Platform Service 12289: C:\Program File
s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
1
2015-05-08 20:27:11
SkypeUpdate
103: SkypeUpdate service is shuttin
g down due to idle timeout.
Aplicacin Informacin
1
2015-05-08 20:27:12
SkypeUpdate
101: Service stopped.
Aplicacin Informacin
Ninguno/a 2015-05-08 20:29:38
Office Software Protection Platform Service 1033: C:\Program Files
\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-08 20:29:38
Office Software Protection Platform Service 1003: C:\Program Files
\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-08 20:29:46 SYSTEM
Microsoft-Windows-LoadPerf
1001: Se quitaron correctamente los
contadores de rendimiento del servicio WmiApRpl (WmiApRpl). Los datos de regist
ro contienen los nuevos valores de las entradas del Registro ltimo contador y ltim
a ayuda del sistema.
Aplicacin Informacin
Ninguno/a 2015-05-08 20:29:46 SYSTEM

Microsoft-Windows-LoadPerf
1000: Se cargaron correctamente los
contadores de rendimiento del servicio WmiApRpl (WmiApRpl). Los datos de regist
ro en la seccin de datos contienen los nuevos valores de los ndices asignados a es
te servicio.
Aplicacin Informacin
Ninguno/a 2015-05-08 20:30:58
Software Protection Platform Service 903: C:\Windows\system32\spps
vc.exe
Aplicacin Informacin
Ninguno/a 2015-05-08 20:34:43
Office Software Protection Platform Service 16384: C:\Program File
s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-08 20:34:43
Office Software Protection Platform Service 903: C:\Program Files\
Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-08 20:35:56
Software Protection Platform Service 900: C:\Windows\system32\spps
vc.exe
Aplicacin Informacin
Ninguno/a 2015-05-08 20:35:56
Office Software Protection Platform Service 900: C:\Program Files\
Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-08 20:35:57
Software Protection Platform Service 1066: C:\Windows\system32\spp
svc.exe
Aplicacin Informacin
Ninguno/a 2015-05-08 20:35:57
Software Protection Platform Service 1003: C:\Windows\system32\spp
svc.exe
Aplicacin Informacin
Ninguno/a 2015-05-08 20:35:57
Software Protection Platform Service 902: C:\Windows\system32\spps
vc.exe
Aplicacin Informacin
Ninguno/a 2015-05-08 20:35:57
Office Software Protection Platform Service 1066: C:\Program Files
\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-08 20:35:57
Office Software Protection Platform Service 902: C:\Program Files\
Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-08 20:35:59
Office Software Protection Platform Service 12288: C:\Program File
s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-08 20:35:59
Office Software Protection Platform Service 12289: C:\Program File
s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-08 20:40:57
Software Protection Platform Service 903: C:\Windows\system32\spps
vc.exe
Aplicacin Informacin
Ninguno/a 2015-05-08 20:40:59
Office Software Protection Platform Service 16384: C:\Program File
s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-08 20:40:59
Office Software Protection Platform Service 903: C:\Program Files\
Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-08 20:58:37
Office Software Protection Platform Service 900: C:\Program Files\
Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-08 20:58:38
Office Software Protection Platform Service 1066: C:\Program Files
\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-08 20:58:38
Office Software Protection Platform Service 902: C:\Program Files\
Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-08 20:58:38
Office Software Protection Platform Service 1033: C:\Program Files

\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE

Aplicacin Informacin
Ninguno/a 2015-05-08 20:58:38
Office Software Protection Platform Service 1003: C:\Program Files
\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-08 21:03:39
Office Software Protection Platform Service 16384: C:\Program File
s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-08 21:03:39
Office Software Protection Platform Service 903: C:\Program Files\
Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-08 21:10:04
Windows Error Reporting
1001: Depsito con errores 232014061,
tipo 22 Nombre de evento: RADAR_PRE_LEAK_WOW64 Respuesta: No disponible Id.
de archivo CAB: 0
Firma del problema: P1: firefox.exe P2: 37.0.2.5583 P3:
6.1.7601.2.1.0 P4: P5: P6: P7: P8: P9: P10:
Archivos adjuntos:
C:\Users\ALCCHINU\AppData\Local\Temp\RDRA469.tmp\empty.txt
Es posible que es
tos archivos estn disponibles aqu:
Smbolo de anlisis: Nueva bsqueda de una sol
ucin: 0 Id. de informe: 7d1f3c45-f5f0-11e4-a39e-600292b5ab4a Estado del informe
: 0
Aplicacin Informacin
Ninguno/a 2015-05-08 21:29:25
Office Software Protection Platform Service 900: C:\Program Files\
Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-08 21:29:26
Office Software Protection Platform Service 1066: C:\Program Files
\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-08 21:29:26
Office Software Protection Platform Service 902: C:\Program Files\
Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-08 21:29:26
Office Software Protection Platform Service 1003: C:\Program Files
\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
1
2015-05-08 21:32:23
SkypeUpdate
100: Service started.
Aplicacin Informacin
1
2015-05-08 21:33:23
SkypeUpdate
103: SkypeUpdate service is shuttin
g down due to idle timeout.
Aplicacin Informacin
1
2015-05-08 21:33:24
SkypeUpdate
101: Service stopped.
Aplicacin Informacin
Ninguno/a 2015-05-08 21:34:27
Office Software Protection Platform Service 16384: C:\Program File
s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-08 21:34:27
Office Software Protection Platform Service 903: C:\Program Files\
Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-08 21:49:19
Office Software Protection Platform Service 900: C:\Program Files\
Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-08 21:49:20
Office Software Protection Platform Service 1066: C:\Program Files
\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-08 21:49:20
Office Software Protection Platform Service 902: C:\Program Files\
Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-08 21:49:20
Office Software Protection Platform Service 1003: C:\Program Files
\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-08 21:54:03
Office Software Protection Platform Service 1003: C:\Program Files
\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-08 21:59:05

Office Software Protection Platform Service 16384: C:\Program File

s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-08 21:59:05
Office Software Protection Platform Service 903: C:\Program Files\
Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-08 22:08:17
Office Software Protection Platform Service 900: C:\Program Files\
Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-08 22:08:18
Office Software Protection Platform Service 1066: C:\Program Files
\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-08 22:08:18
Office Software Protection Platform Service 902: C:\Program Files\
Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-08 22:08:18
Office Software Protection Platform Service 1003: C:\Program Files
\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-08 22:13:18
Office Software Protection Platform Service 16384: C:\Program File
s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-08 22:13:18
Office Software Protection Platform Service 903: C:\Program Files\
Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-08 22:26:06
Office Software Protection Platform Service 900: C:\Program Files\
Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-08 22:26:07
Office Software Protection Platform Service 1066: C:\Program Files
\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-08 22:26:07
Office Software Protection Platform Service 902: C:\Program Files\
Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-08 22:26:07
Office Software Protection Platform Service 1003: C:\Program Files
\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-08 22:31:08
Office Software Protection Platform Service 16384: C:\Program File
s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-08 22:31:08
Office Software Protection Platform Service 903: C:\Program Files\
Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-08 22:31:53
Office Software Protection Platform Service 900: C:\Program Files\
Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-08 22:31:54
Office Software Protection Platform Service 1066: C:\Program Files
\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-08 22:31:54
Office Software Protection Platform Service 902: C:\Program Files\
Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-08 22:31:54
Office Software Protection Platform Service 1003: C:\Program Files
\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-08 22:32:02
Office Software Protection Platform Service 1003: C:\Program Files
\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-08 22:32:12
Office Software Protection Platform Service 1003: C:\Program Files
\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-08 22:36:38

Office Software Protection Platform Service 1003: C:\Program Files

\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-08 22:41:40
Office Software Protection Platform Service 16384: C:\Program File
s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-08 22:41:40
Office Software Protection Platform Service 903: C:\Program Files\
Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-08 22:42:30
Office Software Protection Platform Service 900: C:\Program Files\
Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-08 22:42:31
Office Software Protection Platform Service 1066: C:\Program Files
\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-08 22:42:31
Office Software Protection Platform Service 902: C:\Program Files\
Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-08 22:42:31
Office Software Protection Platform Service 1003: C:\Program Files
\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-08 22:47:32
Office Software Protection Platform Service 16384: C:\Program File
s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-08 22:47:32
Office Software Protection Platform Service 903: C:\Program Files\
Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-08 23:26:25
Office Software Protection Platform Service 900: C:\Program Files\
Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-08 23:26:26
Office Software Protection Platform Service 1066: C:\Program Files
\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-08 23:26:26
Office Software Protection Platform Service 902: C:\Program Files\
Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-08 23:26:26
Office Software Protection Platform Service 1003: C:\Program Files
\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-08 23:31:34
Office Software Protection Platform Service 16384: C:\Program File
s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-08 23:31:34
Office Software Protection Platform Service 903: C:\Program Files\
Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-08 23:40:18
Office Software Protection Platform Service 900: C:\Program Files\
Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-08 23:40:19
Office Software Protection Platform Service 1066: C:\Program Files
\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-08 23:40:19
Office Software Protection Platform Service 902: C:\Program Files\
Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-08 23:40:19
Office Software Protection Platform Service 1003: C:\Program Files
\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-08 23:41:41
Office Software Protection Platform Service 1003: C:\Program Files
\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-08 23:46:41

Office Software Protection Platform Service 16384: C:\Program File

s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-08 23:46:42
Office Software Protection Platform Service 903: C:\Program Files\
Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-08 23:53:15
Office Software Protection Platform Service 900: C:\Program Files\
Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-08 23:53:16
Office Software Protection Platform Service 1066: C:\Program Files
\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-08 23:53:16
Office Software Protection Platform Service 902: C:\Program Files\
Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-08 23:53:16
Office Software Protection Platform Service 1003: C:\Program Files
\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-08 23:53:32
Office Software Protection Platform Service 1003: C:\Program Files
\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-08 23:56:00
Office Software Protection Platform Service 1003: C:\Program Files
\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-08 23:57:19
Office Software Protection Platform Service 1003: C:\Program Files
\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-08 23:58:42
Office Software Protection Platform Service 1003: C:\Program Files
\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-08 23:59:06
Software Protection Platform Service 900: C:\Windows\system32\spps
vc.exe
Aplicacin Informacin
Ninguno/a 2015-05-08 23:59:07
Software Protection Platform Service 1066: C:\Windows\system32\spp
svc.exe
Aplicacin Informacin
Ninguno/a 2015-05-08 23:59:08
Software Protection Platform Service 1003: C:\Windows\system32\spp
svc.exe
Aplicacin Informacin
Ninguno/a 2015-05-08 23:59:08
Software Protection Platform Service 902: C:\Windows\system32\spps
vc.exe
Aplicacin Informacin
Ninguno/a 2015-05-08 23:59:10
Office Software Protection Platform Service 12288: C:\Program File
s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-08 23:59:11
Office Software Protection Platform Service 12289: C:\Program File
s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-09 00:04:08
Software Protection Platform Service 903: C:\Windows\system32\spps
vc.exe
Aplicacin Informacin
Ninguno/a 2015-05-09 00:04:11
Office Software Protection Platform Service 16384: C:\Program File
s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-09 00:04:11
Office Software Protection Platform Service 903: C:\Program Files\
Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-09 00:24:50
Office Software Protection Platform Service 900: C:\Program Files\
Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-09 00:24:51

Office Software Protection Platform Service 1066: C:\Program Files

\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-09 00:24:51
Office Software Protection Platform Service 902: C:\Program Files\
Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-09 00:24:51
Office Software Protection Platform Service 1033: C:\Program Files
\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-09 00:24:51
Office Software Protection Platform Service 1003: C:\Program Files
\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-09 00:29:52
Office Software Protection Platform Service 16384: C:\Program File
s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-09 00:29:52
Office Software Protection Platform Service 903: C:\Program Files\
Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-09 01:02:18
Desktop Window Manager
9010: C:\Windows\system32\dwm.exe
Aplicacin Informacin
Ninguno/a 2015-05-09 01:02:18
Desktop Window Manager
9013: C:\Windows\system32\dwm.exe
Aplicacin Informacin
Ninguno/a 2015-05-09 01:05:29
Microsoft-Windows-Defrag
258: C:\Windows\system32\defragsvc.
dll
Aplicacin Informacin
Ninguno/a 2015-05-09 01:48:32
Microsoft-Windows-Defrag
258: C:\Windows\system32\defragsvc.
dll
Aplicacin Informacin
Ninguno/a 2015-05-09 01:48:49
Windows Error Reporting
1001: Depsito con errores 10, tipo 5
Nombre de evento: AEAPPINV2 Respuesta: No disponible Id. de archivo CAB: 0
Firma del problema: P1: 1 P2: 2 P3: 6.1.1.0 P4: 9226 P5: 3 P6: P7: P
8: P9: P10:
Archivos adjuntos:
Es posible que estos archivos estn disp
onibles aqu:
Smbolo de anlisis: Nueva bsqueda de una solucin: 0 Id. de inform
e: 6e42b65e-f617-11e4-a39e-600292b5ab4a Estado del informe: 0
Aplicacin Informacin
Ninguno/a 2015-05-09 01:50:04
Microsoft-Windows-Defrag
258: C:\Windows\system32\defragsvc.
dll
Aplicacin Informacin
Ninguno/a 2015-05-09 01:55:13
VSS
8224: C:\Windows\System32\VSSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-09 02:28:42
Desktop Window Manager
9009: C:\Windows\system32\dwm.exe
Aplicacin Informacin
Ninguno/a 2015-05-09 02:28:45
igfxCUIService1.0.0.0
Aplicacin Informacin
Ninguno/a 2015-05-09 02:28:45
igfxCUIService1.0.0.0
Aplicacin Informacin
Ninguno/a 2015-05-09 02:28:45
Wlclntfy
6000: C:\Windows\System32\winlogon.
exe
Aplicacin Advertencia
Ninguno/a 2015-05-09 02:28:46 SYSTEM
Microsoft-Windows-User Profiles Service 1530: C:\Windows\System3
2\profsvc.dll
Aplicacin Informacin
Ninguno/a 2015-05-09 02:29:01 SYSTEM
Microsoft-Windows-User Profiles Service 1532: C:\Windows\System32\
profsvc.dll
Aplicacin Informacin
Ninguno/a 2015-05-09 10:03:56
EventSystem
Aplicacin Informacin
Ninguno/a 2015-05-09 10:03:56
igfxCUIService1.0.0.0
Aplicacin Informacin
Ninguno/a 2015-05-09 10:03:56 SYSTEM
Microsoft-Windows-User Profiles Service 1531: C:\Windows\System32\

profsvc.dll
Aplicacin Informacin
Ninguno/a 2015-05-09 10:03:59
igfxCUIService1.0.0.0
Aplicacin Informacin
Ninguno/a 2015-05-09 10:03:59
igfxCUIService1.0.0.0
Aplicacin Informacin
Ninguno/a 2015-05-09 10:03:59
Winlogon
4101: C:\Windows\System32\winlogon.
exe
Aplicacin Informacin
Ninguno/a 2015-05-09 10:03:59
Wlclntfy
6000: C:\Windows\System32\winlogon.
exe
Aplicacin Informacin
Ninguno/a 2015-05-09 10:03:59
igfxCUIService1.0.0.0
Aplicacin Informacin
Ninguno/a 2015-05-09 10:04:09
AdobeARMservice
Aplicacin Informacin
Ninguno/a 2015-05-09 10:04:24
Service1
0: C:\Windows\Microsoft.NET\Framewo
rk64\v4.0.30319\EventLogMessages.dll
Aplicacin Informacin
1
2015-05-09 10:04:24
SkypeUpdate
100: Service started.
Aplicacin Informacin
Ninguno/a 2015-05-09 10:04:25
WinMgmt
Aplicacin Informacin
Ninguno/a 2015-05-09 10:04:26
WinMgmt
Aplicacin Error
Ninguno/a 2015-05-09 10:04:31
WinMgmt
Aplicacin Informacin
1
2015-05-09 10:04:31
ESENT
102: Windows (2740) Windows: El mot
or de base de datos (6.01.7601.0000) inici una nueva instancia (0).
Aplicacin Informacin
3
2015-05-09 10:04:32
ESENT
300: Windows (2740) Windows: El mot
or de base de datos est iniciando los pasos de recuperacin.
Aplicacin Informacin
3
2015-05-09 10:04:32
ESENT
301: Windows (2740) Windows: El mot
or de base de datos comenz a reproducir el archivo de registro C:\ProgramData\Mic
rosoft\Search\Data\Applications\Windows\MSS00013.log.
Aplicacin Informacin
Ninguno/a 2015-05-09 10:04:33
SecurityCenter
1: C:\Windows\System32\wscsvc.dll
Aplicacin Informacin
3
2015-05-09 10:04:34
ESENT
301: Windows (2740) Windows: El mot
or de base de datos comenz a reproducir el archivo de registro C:\ProgramData\Mic
rosoft\Search\Data\Applications\Windows\MSS00014.log.
Aplicacin Informacin
3
2015-05-09 10:04:36
ESENT
301: Windows (2740) Windows: El mot
or de base de datos comenz a reproducir el archivo de registro C:\ProgramData\Mic
rosoft\Search\Data\Applications\Windows\MSS.log.
Aplicacin Informacin
3
2015-05-09 10:04:38
ESENT
302: Windows (2740) Windows: El mot
or de base de datos complet correctamente los pasos de recuperacin.
Aplicacin Informacin
1
2015-05-09 10:04:40
Windows Search Service
1003: Se inici el servicio Windows S
earch.
Aplicacin Informacin
Ninguno/a 2015-05-09 10:05:14
Software Protection Platform Service 900: C:\Windows\system32\spps
vc.exe
Aplicacin Informacin
Ninguno/a 2015-05-09 10:05:14
Office Software Protection Platform Service 900: C:\Program Files\
Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-09 10:05:14
Software Protection Platform Service 1066: C:\Windows\system32\spp

svc.exe
Aplicacin Informacin
Ninguno/a 2015-05-09 10:05:14
Software Protection Platform Service 1003: C:\Windows\system32\spp
svc.exe
Aplicacin Informacin
Ninguno/a 2015-05-09 10:05:14
Software Protection Platform Service 902: C:\Windows\system32\spps
vc.exe
Aplicacin Informacin
Ninguno/a 2015-05-09 10:05:16
Office Software Protection Platform Service 1066: C:\Program Files
\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-09 10:05:16
Office Software Protection Platform Service 902: C:\Program Files\
Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-09 10:05:19
Office Software Protection Platform Service 12288: C:\Program File
s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-09 10:05:19
Office Software Protection Platform Service 12289: C:\Program File
s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
1
2015-05-09 10:06:24
SkypeUpdate
103: SkypeUpdate service is shuttin
g down due to idle timeout.
Aplicacin Informacin
1
2015-05-09 10:06:25
SkypeUpdate
101: Service stopped.
Aplicacin Informacin
Ninguno/a 2015-05-09 10:10:14
Software Protection Platform Service 903: C:\Windows\system32\spps
vc.exe
Aplicacin Informacin
Ninguno/a 2015-05-09 10:10:20
Office Software Protection Platform Service 16384: C:\Program File
s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-09 10:10:20
Office Software Protection Platform Service 903: C:\Program Files\
Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-09 10:10:22 SYSTEM
Microsoft-Windows-LoadPerf
1001: Se quitaron correctamente los
contadores de rendimiento del servicio WmiApRpl (WmiApRpl). Los datos de regist
ro contienen los nuevos valores de las entradas del Registro ltimo contador y ltim
a ayuda del sistema.
Aplicacin Informacin
Ninguno/a 2015-05-09 10:10:23 SYSTEM
Microsoft-Windows-LoadPerf
1000: Se cargaron correctamente los
contadores de rendimiento del servicio WmiApRpl (WmiApRpl). Los datos de regist
ro en la seccin de datos contienen los nuevos valores de los ndices asignados a es
te servicio.
Aplicacin Informacin
Ninguno/a 2015-05-09 10:15:13
Office Software Protection Platform Service 900: C:\Program Files\
Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-09 10:15:14
Software Protection Platform Service 900: C:\Windows\system32\spps
vc.exe
Aplicacin Informacin
Ninguno/a 2015-05-09 10:15:14
Software Protection Platform Service 1066: C:\Windows\system32\spp
svc.exe
Aplicacin Informacin
Ninguno/a 2015-05-09 10:15:14
Software Protection Platform Service 1003: C:\Windows\system32\spp
svc.exe
Aplicacin Informacin
Ninguno/a 2015-05-09 10:15:14
Software Protection Platform Service 902: C:\Windows\system32\spps
vc.exe
Aplicacin Informacin
Ninguno/a 2015-05-09 10:15:14
Office Software Protection Platform Service 1066: C:\Program Files

\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE

Aplicacin Informacin
Ninguno/a 2015-05-09 10:15:14
Office Software Protection Platform Service 902: C:\Program Files\
Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-09 10:15:16
Office Software Protection Platform Service 12288: C:\Program File
s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-09 10:15:16
Office Software Protection Platform Service 12289: C:\Program File
s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-09 10:20:14
Software Protection Platform Service 903: C:\Windows\system32\spps
vc.exe
Aplicacin Informacin
Ninguno/a 2015-05-09 10:20:16
Office Software Protection Platform Service 16384: C:\Program File
s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-09 10:20:17
Office Software Protection Platform Service 903: C:\Program Files\
Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
1
2015-05-09 11:16:54
SkypeUpdate
100: Service started.
Aplicacin Informacin
Ninguno/a 2015-05-09 11:17:20
Microsoft-Windows-CAPI2
4100: Recuperacin correcta de la act
ualizacin automtica del certificado raz de terceros de: <http://www.download.window
supdate.com/msdownload/update/v3/static/trustedr/en/47BEABC922EAE80E78783462A79F
45C254FDE68B.crt>.
Aplicacin Informacin
Ninguno/a 2015-05-09 11:17:20
Microsoft-Windows-CAPI2
4097: Actualizacin automtica correcta
del certificado raz de terceros: sujeto: <CN=Go Daddy Root Certificate Authority
- G2, O="GoDaddy.com, Inc.", L=Scottsdale, S=Arizona, C=US>, huella digital Sha
1: <47BEABC922EAE80E78783462A79F45C254FDE68B>.
Aplicacin Informacin
1
2015-05-09 11:17:54
SkypeUpdate
103: SkypeUpdate service is shuttin
g down due to idle timeout.
Aplicacin Informacin
1
2015-05-09 11:17:55
SkypeUpdate
101: Service stopped.
Aplicacin Informacin
Ninguno/a 2015-05-09 11:46:42
Office Software Protection Platform Service 900: C:\Program Files\
Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-09 11:46:43
Office Software Protection Platform Service 1066: C:\Program Files
\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-09 11:46:43
Office Software Protection Platform Service 902: C:\Program Files\
Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-09 11:46:43
Office Software Protection Platform Service 1033: C:\Program Files
\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-09 11:46:43
Office Software Protection Platform Service 1003: C:\Program Files
\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-09 11:51:45
Office Software Protection Platform Service 16384: C:\Program File
s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-09 11:51:45
Office Software Protection Platform Service 903: C:\Program Files\
Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-09 12:12:05
Office Software Protection Platform Service 900: C:\Program Files\
Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE

Aplicacin Informacin
Ninguno/a 2015-05-09 12:12:06
Office Software Protection Platform Service 1066: C:\Program Files
\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-09 12:12:06
Office Software Protection Platform Service 902: C:\Program Files\
Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-09 12:12:06
Office Software Protection Platform Service 1003: C:\Program Files
\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-09 12:12:42
Office Software Protection Platform Service 1003: C:\Program Files
\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-09 12:14:31
Office Software Protection Platform Service 1003: C:\Program Files
\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-09 12:19:32
Office Software Protection Platform Service 16384: C:\Program File
s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-09 12:19:32
Office Software Protection Platform Service 903: C:\Program Files\
Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-09 14:36:50
Office Software Protection Platform Service 900: C:\Program Files\
Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-09 14:36:52
Office Software Protection Platform Service 1066: C:\Program Files
\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-09 14:36:52
Office Software Protection Platform Service 902: C:\Program Files\
Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-09 14:36:52
Office Software Protection Platform Service 1003: C:\Program Files
\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-09 14:37:21
Office Software Protection Platform Service 1003: C:\Program Files
\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-09 14:42:22
Office Software Protection Platform Service 16384: C:\Program File
s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-09 14:42:22
Office Software Protection Platform Service 903: C:\Program Files\
Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-09 16:02:42
Office Software Protection Platform Service 900: C:\Program Files\
Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-09 16:02:43
Office Software Protection Platform Service 1066: C:\Program Files
\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-09 16:02:43
Office Software Protection Platform Service 902: C:\Program Files\
Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-09 16:02:43
Office Software Protection Platform Service 1003: C:\Program Files
\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-09 16:07:44
Office Software Protection Platform Service 16384: C:\Program File
s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-09 16:07:44
Office Software Protection Platform Service 903: C:\Program Files\
Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE

Aplicacin Informacin
Ninguno/a 2015-05-09 16:23:44
Office Software Protection Platform Service 900: C:\Program Files\
Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-09 16:23:45
Office Software Protection Platform Service 1066: C:\Program Files
\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-09 16:23:45
Office Software Protection Platform Service 902: C:\Program Files\
Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-09 16:23:45
Office Software Protection Platform Service 1003: C:\Program Files
\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-09 16:26:11
Office Software Protection Platform Service 1003: C:\Program Files
\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-09 16:31:12
Office Software Protection Platform Service 16384: C:\Program File
s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-09 16:31:12
Office Software Protection Platform Service 903: C:\Program Files\
Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-09 16:31:25
Office Software Protection Platform Service 900: C:\Program Files\
Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-09 16:31:26
Office Software Protection Platform Service 1066: C:\Program Files
\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-09 16:31:26
Office Software Protection Platform Service 902: C:\Program Files\
Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-09 16:31:26
Office Software Protection Platform Service 1003: C:\Program Files
\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-09 16:31:48
Office Software Protection Platform Service 1003: C:\Program Files
\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-09 16:33:33
Office Software Protection Platform Service 1003: C:\Program Files
\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-09 16:34:25
Office Software Protection Platform Service 1003: C:\Program Files
\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-09 16:35:12
Office Software Protection Platform Service 1003: C:\Program Files
\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-09 16:41:01
Office Software Protection Platform Service 16384: C:\Program File
s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-09 16:41:01
Office Software Protection Platform Service 903: C:\Program Files\
Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-09 18:10:48
Microsoft-Windows-CAPI2
4097: Actualizacin automtica correcta
del certificado raz de terceros: sujeto: <CN=SecureTrust CA, O=SecureTrust Corpo
ration, C=US>, huella digital Sha1: <8782C6C304353BCFD29692D2593E7D44D934FF11>.
Aplicacin Informacin
Ninguno/a 2015-05-09 18:12:52
Office Software Protection Platform Service 900: C:\Program Files\
Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-09 18:12:54

Office Software Protection Platform Service 1066: C:\Program Files

\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-09 18:12:54
Office Software Protection Platform Service 902: C:\Program Files\
Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-09 18:12:54
Office Software Protection Platform Service 1003: C:\Program Files
\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-09 18:17:59
Office Software Protection Platform Service 16384: C:\Program File
s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-09 18:17:59
Office Software Protection Platform Service 903: C:\Program Files\
Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-09 18:59:55
Desktop Window Manager
9009: C:\Windows\system32\dwm.exe
Aplicacin Informacin
Ninguno/a 2015-05-09 18:59:58
igfxCUIService1.0.0.0
Aplicacin Informacin
Ninguno/a 2015-05-09 18:59:58
igfxCUIService1.0.0.0
Aplicacin Informacin
Ninguno/a 2015-05-09 18:59:58
Wlclntfy
6000: C:\Windows\System32\winlogon.
exe
Aplicacin Advertencia
Ninguno/a 2015-05-09 18:59:58 SYSTEM
Microsoft-Windows-User Profiles Service 1530: C:\Windows\System3
2\profsvc.dll
Aplicacin Informacin
Ninguno/a 2015-05-09 19:00:20 SYSTEM
Microsoft-Windows-User Profiles Service 1532: C:\Windows\System32\
profsvc.dll
Aplicacin Informacin
Ninguno/a 2015-05-09 22:17:38
EventSystem
Aplicacin Informacin
Ninguno/a 2015-05-09 22:17:38
igfxCUIService1.0.0.0
Aplicacin Informacin
Ninguno/a 2015-05-09 22:17:38 SYSTEM
Microsoft-Windows-User Profiles Service 1531: C:\Windows\System32\
profsvc.dll
Aplicacin Informacin
Ninguno/a 2015-05-09 22:17:40
igfxCUIService1.0.0.0
Aplicacin Informacin
Ninguno/a 2015-05-09 22:17:40
igfxCUIService1.0.0.0
Aplicacin Informacin
Ninguno/a 2015-05-09 22:17:40
Winlogon
4101: C:\Windows\System32\winlogon.
exe
Aplicacin Informacin
Ninguno/a 2015-05-09 22:17:40
Wlclntfy
6000: C:\Windows\System32\winlogon.
exe
Aplicacin Informacin
Ninguno/a 2015-05-09 22:17:40
igfxCUIService1.0.0.0
Aplicacin Informacin
Ninguno/a 2015-05-09 22:17:44
AdobeARMservice
Aplicacin Informacin
1
2015-05-09 22:17:59
SkypeUpdate
100: Service started.
Aplicacin Informacin
Ninguno/a 2015-05-09 22:18:00
WinMgmt
Aplicacin Informacin
Ninguno/a 2015-05-09 22:18:04
Service1
0: C:\Windows\Microsoft.NET\Framewo
rk64\v4.0.30319\EventLogMessages.dll
Aplicacin Informacin
Ninguno/a 2015-05-09 22:18:06
WinMgmt
Aplicacin Informacin
1
2015-05-09 22:18:17

ESENT
102: Windows (2236) Windows: El mot
or de base de datos (6.01.7601.0000) inici una nueva instancia (0).
Aplicacin Informacin
3
2015-05-09 22:18:17
ESENT
300: Windows (2236) Windows: El mot
or de base de datos est iniciando los pasos de recuperacin.
Aplicacin Informacin
3
2015-05-09 22:18:17
ESENT
301: Windows (2236) Windows: El mot
or de base de datos comenz a reproducir el archivo de registro C:\ProgramData\Mic
rosoft\Search\Data\Applications\Windows\MSS00016.log.
Aplicacin Informacin
3
2015-05-09 22:18:19
ESENT
301: Windows (2236) Windows: El mot
or de base de datos comenz a reproducir el archivo de registro C:\ProgramData\Mic
rosoft\Search\Data\Applications\Windows\MSS00017.log.
Aplicacin Informacin
3
2015-05-09 22:18:20
ESENT
301: Windows (2236) Windows: El mot
or de base de datos comenz a reproducir el archivo de registro C:\ProgramData\Mic
rosoft\Search\Data\Applications\Windows\MSS.log.
Aplicacin Informacin
3
2015-05-09 22:18:22
ESENT
302: Windows (2236) Windows: El mot
or de base de datos complet correctamente los pasos de recuperacin.
Aplicacin Informacin
1
2015-05-09 22:18:27
Windows Search Service
1003: Se inici el servicio Windows S
earch.
Aplicacin Informacin
Ninguno/a 2015-05-09 22:18:36
Software Protection Platform Service 900: C:\Windows\system32\spps
vc.exe
Aplicacin Informacin
Ninguno/a 2015-05-09 22:18:37
Software Protection Platform Service 1066: C:\Windows\system32\spp
svc.exe
Aplicacin Informacin
Ninguno/a 2015-05-09 22:18:37
Software Protection Platform Service 1003: C:\Windows\system32\spp
svc.exe
Aplicacin Informacin
Ninguno/a 2015-05-09 22:18:37
Software Protection Platform Service 902: C:\Windows\system32\spps
vc.exe
Aplicacin Informacin
Ninguno/a 2015-05-09 22:18:38
Office Software Protection Platform Service 900: C:\Program Files\
Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-09 22:18:45
Office Software Protection Platform Service 1066: C:\Program Files
\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-09 22:18:45
Office Software Protection Platform Service 902: C:\Program Files\
Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-09 22:18:49
Office Software Protection Platform Service 12288: C:\Program File
s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-09 22:18:50
Office Software Protection Platform Service 12289: C:\Program File
s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Error
Ninguno/a 2015-05-09 22:19:09
WinMgmt
Aplicacin Informacin
Ninguno/a 2015-05-09 22:19:10
SecurityCenter
1: C:\Windows\System32\wscsvc.dll
Aplicacin Informacin
1
2015-05-09 22:20:42
SkypeUpdate
103: SkypeUpdate service is shuttin
g down due to idle timeout.
Aplicacin Informacin
1
2015-05-09 22:20:43
SkypeUpdate
101: Service stopped.
Aplicacin Informacin
Ninguno/a 2015-05-09 22:22:31 SYSTEM

Microsoft-Windows-LoadPerf
1001: Se quitaron correctamente los
contadores de rendimiento del servicio WmiApRpl (WmiApRpl). Los datos de regist
ro contienen los nuevos valores de las entradas del Registro ltimo contador y ltim
a ayuda del sistema.
Aplicacin Informacin
Ninguno/a 2015-05-09 22:22:31 SYSTEM
Microsoft-Windows-LoadPerf
1000: Se cargaron correctamente los
contadores de rendimiento del servicio WmiApRpl (WmiApRpl). Los datos de regist
ro en la seccin de datos contienen los nuevos valores de los ndices asignados a es
te servicio.
Aplicacin Informacin
Ninguno/a 2015-05-09 22:23:37
Software Protection Platform Service 903: C:\Windows\system32\spps
vc.exe
Aplicacin Informacin
Ninguno/a 2015-05-09 22:23:51
Office Software Protection Platform Service 16384: C:\Program File
s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-09 22:23:51
Office Software Protection Platform Service 903: C:\Program Files\
Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-09 22:24:24
Office Software Protection Platform Service 900: C:\Program Files\
Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-09 22:24:25
Office Software Protection Platform Service 1066: C:\Program Files
\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-09 22:24:25
Office Software Protection Platform Service 902: C:\Program Files\
Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-09 22:24:25
Office Software Protection Platform Service 1033: C:\Program Files
\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-09 22:24:25
Office Software Protection Platform Service 1003: C:\Program Files
\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-09 22:24:34
Office Software Protection Platform Service 1003: C:\Program Files
\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-09 22:24:40
Office Software Protection Platform Service 1003: C:\Program Files
\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-09 22:24:46
Office Software Protection Platform Service 1003: C:\Program Files
\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-09 22:25:04
Office Software Protection Platform Service 1003: C:\Program Files
\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-09 22:25:34
Office Software Protection Platform Service 1003: C:\Program Files
\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-09 22:28:19
Software Protection Platform Service 900: C:\Windows\system32\spps
vc.exe
Aplicacin Informacin
Ninguno/a 2015-05-09 22:28:19
Software Protection Platform Service 1066: C:\Windows\system32\spp
svc.exe
Aplicacin Informacin
Ninguno/a 2015-05-09 22:28:19
Software Protection Platform Service 1003: C:\Windows\system32\spp
svc.exe
Aplicacin Informacin
Ninguno/a 2015-05-09 22:28:19
Software Protection Platform Service 902: C:\Windows\system32\spps
vc.exe

Aplicacin Informacin
Ninguno/a 2015-05-09 22:28:20
Office Software Protection Platform Service 12288: C:\Program File
s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-09 22:28:20
Office Software Protection Platform Service 12289: C:\Program File
s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-09 22:32:54
Windows Error Reporting
1001: Depsito con errores 1135858698
, tipo 5 Nombre de evento: RADAR_PRE_LEAK_WOW64 Respuesta: No disponible Id.
de archivo CAB: 0
Firma del problema: P1: OPERATION7.exe P2: 0.0.0.0 P3: 6
.1.7601.2.1.0 P4: P5: P6: P7: P8: P9: P10:
Archivos adjuntos:
C:\Users\ALCCHINU\AppData\Local\Temp\RDR162E.tmp\empty.txt
Es posible que est
os archivos estn disponibles aqu:
Smbolo de anlisis: Nueva bsqueda de una solu
cin: 0 Id. de informe: 39f662b6-f6c5-11e4-ab98-600292b5ab4a Estado del informe:
0
Aplicacin Informacin
Ninguno/a 2015-05-09 22:33:01
Desktop Window Manager
9010: C:\Windows\system32\dwm.exe
Aplicacin Informacin
Ninguno/a 2015-05-09 22:33:01
Desktop Window Manager
9013: C:\Windows\system32\dwm.exe
Aplicacin Informacin
Ninguno/a 2015-05-09 22:33:19
Software Protection Platform Service 903: C:\Windows\system32\spps
vc.exe
Aplicacin Informacin
Ninguno/a 2015-05-09 22:33:20
Office Software Protection Platform Service 16384: C:\Program File
s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-09 22:33:20
Office Software Protection Platform Service 903: C:\Program Files\
Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-09 22:35:28 ALCCHINU
Microsoft-Windows-Winsrv
10002: C:\Windows\system32\winsrv.d
ll
Aplicacin Informacin
Ninguno/a 2015-05-09 22:35:32
Desktop Window Manager
9009: C:\Windows\system32\dwm.exe
Aplicacin Informacin
Ninguno/a 2015-05-09 22:35:32
igfxCUIService1.0.0.0
Aplicacin Informacin
Ninguno/a 2015-05-09 22:35:32
igfxCUIService1.0.0.0
Aplicacin Informacin
Ninguno/a 2015-05-09 22:35:32
Wlclntfy
6000: C:\Windows\System32\winlogon.
exe
Aplicacin Informacin
Ninguno/a 2015-05-09 22:35:35 SYSTEM
Microsoft-Windows-User Profiles Service 1532: C:\Windows\System32\
profsvc.dll
Aplicacin Informacin
Ninguno/a 2015-05-09 22:50:44
EventSystem
Aplicacin Informacin
Ninguno/a 2015-05-09 22:50:44
igfxCUIService1.0.0.0
Aplicacin Informacin
Ninguno/a 2015-05-09 22:50:44 SYSTEM
Microsoft-Windows-User Profiles Service 1531: C:\Windows\System32\
profsvc.dll
Aplicacin Informacin
Ninguno/a 2015-05-09 22:50:47
Winlogon
4101: C:\Windows\System32\winlogon.
exe
Aplicacin Informacin
Ninguno/a 2015-05-09 22:50:47
Wlclntfy
6000: C:\Windows\System32\winlogon.
exe
Aplicacin Informacin
Ninguno/a 2015-05-09 22:50:47
igfxCUIService1.0.0.0
Aplicacin Informacin
Ninguno/a 2015-05-09 22:50:47
igfxCUIService1.0.0.0

Aplicacin Informacin
Ninguno/a 2015-05-09 22:50:47
igfxCUIService1.0.0.0
Aplicacin Informacin
Ninguno/a 2015-05-09 22:50:50
AdobeARMservice
Aplicacin Informacin
1
2015-05-09 22:51:05
SkypeUpdate
100: Service started.
Aplicacin Informacin
Ninguno/a 2015-05-09 22:51:06
WinMgmt
Aplicacin Informacin
Ninguno/a 2015-05-09 22:51:10
Service1
0: C:\Windows\Microsoft.NET\Framewo
rk64\v4.0.30319\EventLogMessages.dll
Aplicacin Informacin
Ninguno/a 2015-05-09 22:51:13
WinMgmt
Aplicacin Informacin
1
2015-05-09 22:51:43
ESENT
102: Windows (2704) Windows: El mot
or de base de datos (6.01.7601.0000) inici una nueva instancia (0).
Aplicacin Informacin
Ninguno/a 2015-05-09 22:51:44
Software Protection Platform Service 900: C:\Windows\system32\spps
vc.exe
Aplicacin Informacin
3
2015-05-09 22:51:44
ESENT
300: Windows (2704) Windows: El mot
or de base de datos est iniciando los pasos de recuperacin.
Aplicacin Informacin
3
2015-05-09 22:51:44
ESENT
301: Windows (2704) Windows: El mot
or de base de datos comenz a reproducir el archivo de registro C:\ProgramData\Mic
rosoft\Search\Data\Applications\Windows\MSS00019.log.
Aplicacin Informacin
3
2015-05-09 22:51:45
ESENT
301: Windows (2704) Windows: El mot
or de base de datos comenz a reproducir el archivo de registro C:\ProgramData\Mic
rosoft\Search\Data\Applications\Windows\MSS.log.
Aplicacin Informacin
Ninguno/a 2015-05-09 22:51:46
Software Protection Platform Service 1066: C:\Windows\system32\spp
svc.exe
Aplicacin Informacin
Ninguno/a 2015-05-09 22:51:46
Software Protection Platform Service 1003: C:\Windows\system32\spp
svc.exe
Aplicacin Informacin
Ninguno/a 2015-05-09 22:51:46
Software Protection Platform Service 902: C:\Windows\system32\spps
vc.exe
Aplicacin Informacin
Ninguno/a 2015-05-09 22:51:46
Office Software Protection Platform Service 900: C:\Program Files\
Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
3
2015-05-09 22:51:50
ESENT
302: Windows (2704) Windows: El mot
or de base de datos complet correctamente los pasos de recuperacin.
Aplicacin Informacin
1
2015-05-09 22:51:51
Windows Search Service
1003: Se inici el servicio Windows S
earch.
Aplicacin Informacin
Ninguno/a 2015-05-09 22:52:01
Office Software Protection Platform Service 1066: C:\Program Files
\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-09 22:52:01
Office Software Protection Platform Service 902: C:\Program Files\
Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-09 22:52:11
Office Software Protection Platform Service 12288: C:\Program File
s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-09 22:52:11
Office Software Protection Platform Service 12289: C:\Program File
s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE

Aplicacin

Error
Ninguno/a 2015-05-09 22:52:19
WinMgmt
Aplicacin Informacin
Ninguno/a 2015-05-09 22:52:20
SecurityCenter
1: C:\Windows\System32\wscsvc.dll
Aplicacin Informacin
1
2015-05-09 22:53:05
SkypeUpdate
103: SkypeUpdate service is shuttin
g down due to idle timeout.
Aplicacin Informacin
1
2015-05-09 22:53:06
SkypeUpdate
101: Service stopped.
Aplicacin Informacin
Ninguno/a 2015-05-09 22:56:06 SYSTEM
Microsoft-Windows-LoadPerf
1001: Se quitaron correctamente los
contadores de rendimiento del servicio WmiApRpl (WmiApRpl). Los datos de regist
ro contienen los nuevos valores de las entradas del Registro ltimo contador y ltim
a ayuda del sistema.
Aplicacin Informacin
Ninguno/a 2015-05-09 22:56:06 SYSTEM
Microsoft-Windows-LoadPerf
1000: Se cargaron correctamente los
contadores de rendimiento del servicio WmiApRpl (WmiApRpl). Los datos de regist
ro en la seccin de datos contienen los nuevos valores de los ndices asignados a es
te servicio.
Aplicacin Informacin
Ninguno/a 2015-05-09 22:56:46
Software Protection Platform Service 903: C:\Windows\system32\spps
vc.exe
Aplicacin Informacin
Ninguno/a 2015-05-09 22:57:12
Office Software Protection Platform Service 16384: C:\Program File
s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-09 22:57:12
Office Software Protection Platform Service 903: C:\Program Files\
Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-09 23:01:26
Software Protection Platform Service 900: C:\Windows\system32\spps
vc.exe
Aplicacin Informacin
Ninguno/a 2015-05-09 23:01:26
Office Software Protection Platform Service 900: C:\Program Files\
Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-09 23:01:26
Software Protection Platform Service 1066: C:\Windows\system32\spp
svc.exe
Aplicacin Informacin
Ninguno/a 2015-05-09 23:01:26
Software Protection Platform Service 1003: C:\Windows\system32\spp
svc.exe
Aplicacin Informacin
Ninguno/a 2015-05-09 23:01:26
Software Protection Platform Service 902: C:\Windows\system32\spps
vc.exe
Aplicacin Informacin
Ninguno/a 2015-05-09 23:01:27
Office Software Protection Platform Service 1066: C:\Program Files
\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-09 23:01:27
Office Software Protection Platform Service 902: C:\Program Files\
Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-09 23:01:28
Office Software Protection Platform Service 12288: C:\Program File
s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-09 23:01:28
Office Software Protection Platform Service 12289: C:\Program File
s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-09 23:06:26
Software Protection Platform Service 903: C:\Windows\system32\spps
vc.exe
Aplicacin Informacin
Ninguno/a 2015-05-09 23:06:28
Office Software Protection Platform Service 16384: C:\Program File

s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE

Aplicacin Informacin
Ninguno/a 2015-05-09 23:06:28
Office Software Protection Platform Service 903: C:\Program Files\
Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-09 23:59:02
Office Software Protection Platform Service 900: C:\Program Files\
Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-09 23:59:02
Software Protection Platform Service 900: C:\Windows\system32\spps
vc.exe
Aplicacin Informacin
Ninguno/a 2015-05-09 23:59:02
Software Protection Platform Service 1066: C:\Windows\system32\spp
svc.exe
Aplicacin Informacin
Ninguno/a 2015-05-09 23:59:02
Software Protection Platform Service 1003: C:\Windows\system32\spp
svc.exe
Aplicacin Informacin
Ninguno/a 2015-05-09 23:59:03
Software Protection Platform Service 902: C:\Windows\system32\spps
vc.exe
Aplicacin Informacin
Ninguno/a 2015-05-09 23:59:03
Office Software Protection Platform Service 1066: C:\Program Files
\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-09 23:59:03
Office Software Protection Platform Service 902: C:\Program Files\
Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-09 23:59:06
Office Software Protection Platform Service 12288: C:\Program File
s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-09 23:59:06
Office Software Protection Platform Service 12288: C:\Program File
s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-09 23:59:07
Office Software Protection Platform Service 12289: C:\Program File
s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-10 00:04:03
Software Protection Platform Service 903: C:\Windows\system32\spps
vc.exe
Aplicacin Informacin
Ninguno/a 2015-05-10 00:04:07
Office Software Protection Platform Service 16384: C:\Program File
s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-10 00:04:07
Office Software Protection Platform Service 903: C:\Program Files\
Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-10 00:14:39
Desktop Window Manager
9009: C:\Windows\system32\dwm.exe
Aplicacin Informacin
Ninguno/a 2015-05-10 00:14:39
igfxCUIService1.0.0.0
Aplicacin Informacin
Ninguno/a 2015-05-10 00:14:39
igfxCUIService1.0.0.0
Aplicacin Informacin
Ninguno/a 2015-05-10 00:14:39
Wlclntfy
6000: C:\Windows\System32\winlogon.
exe
Aplicacin Informacin
Ninguno/a 2015-05-10 00:14:42 SYSTEM
Microsoft-Windows-User Profiles Service 1532: C:\Windows\System32\
profsvc.dll
Aplicacin Informacin
Ninguno/a 2015-05-10 09:54:58
EventSystem
Aplicacin Informacin
Ninguno/a 2015-05-10 09:54:58
igfxCUIService1.0.0.0
Aplicacin Informacin
Ninguno/a 2015-05-10 09:54:58 SYSTEM

Microsoft-Windows-User Profiles Service 1531: C:\Windows\System32\

profsvc.dll
Aplicacin Informacin
Ninguno/a 2015-05-10 09:55:01
igfxCUIService1.0.0.0
Aplicacin Informacin
Ninguno/a 2015-05-10 09:55:01
Winlogon
4101: C:\Windows\System32\winlogon.
exe
Aplicacin Informacin
Ninguno/a 2015-05-10 09:55:01
Wlclntfy
6000: C:\Windows\System32\winlogon.
exe
Aplicacin Informacin
Ninguno/a 2015-05-10 09:55:01
igfxCUIService1.0.0.0
Aplicacin Informacin
Ninguno/a 2015-05-10 09:55:01
igfxCUIService1.0.0.0
Aplicacin Informacin
Ninguno/a 2015-05-10 09:55:04
AdobeARMservice
Aplicacin Informacin
1
2015-05-10 09:55:10
SkypeUpdate
100: Service started.
Aplicacin Informacin
Ninguno/a 2015-05-10 09:55:11
WinMgmt
Aplicacin Informacin
Ninguno/a 2015-05-10 09:55:15
Service1
0: C:\Windows\Microsoft.NET\Framewo
rk64\v4.0.30319\EventLogMessages.dll
Aplicacin Informacin
Ninguno/a 2015-05-10 09:55:16
WinMgmt
Aplicacin Informacin
Ninguno/a 2015-05-10 09:55:33
Software Protection Platform Service 900: C:\Windows\system32\spps
vc.exe
Aplicacin Error
Ninguno/a 2015-05-10 09:55:34
WinMgmt
Aplicacin Informacin
Ninguno/a 2015-05-10 09:55:36
Software Protection Platform Service 1066: C:\Windows\system32\spp
svc.exe
Aplicacin Informacin
Ninguno/a 2015-05-10 09:55:36
Software Protection Platform Service 1003: C:\Windows\system32\spp
svc.exe
Aplicacin Informacin
Ninguno/a 2015-05-10 09:55:36
Software Protection Platform Service 902: C:\Windows\system32\spps
vc.exe
Aplicacin Informacin
Ninguno/a 2015-05-10 09:55:36
Office Software Protection Platform Service 900: C:\Program Files\
Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-10 09:55:37
SecurityCenter
1: C:\Windows\System32\wscsvc.dll
Aplicacin Informacin
Ninguno/a 2015-05-10 09:55:47
Office Software Protection Platform Service 1066: C:\Program Files
\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-10 09:55:47
Office Software Protection Platform Service 902: C:\Program Files\
Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-10 09:55:53
Office Software Protection Platform Service 12288: C:\Program File
s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-10 09:55:53
Office Software Protection Platform Service 12289: C:\Program File
s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
1
2015-05-10 09:55:54
ESENT
102: Windows (3396) Windows: El mot
or de base de datos (6.01.7601.0000) inici una nueva instancia (0).
Aplicacin Informacin
3
2015-05-10 09:55:55

ESENT
300: Windows (3396) Windows: El mot
or de base de datos est iniciando los pasos de recuperacin.
Aplicacin Informacin
3
2015-05-10 09:55:55
ESENT
301: Windows (3396) Windows: El mot
or de base de datos comenz a reproducir el archivo de registro C:\ProgramData\Mic
rosoft\Search\Data\Applications\Windows\MSS.log.
Aplicacin Informacin
3
2015-05-10 09:55:57
ESENT
302: Windows (3396) Windows: El mot
or de base de datos complet correctamente los pasos de recuperacin.
Aplicacin Informacin
1
2015-05-10 09:55:59
Windows Search Service
1003: Se inici el servicio Windows S
earch.
Aplicacin Informacin
1
2015-05-10 09:57:10
SkypeUpdate
103: SkypeUpdate service is shuttin
g down due to idle timeout.
Aplicacin Informacin
1
2015-05-10 09:57:11
SkypeUpdate
101: Service stopped.
Aplicacin Informacin
Ninguno/a 2015-05-10 09:59:59 SYSTEM
Microsoft-Windows-LoadPerf
1001: Se quitaron correctamente los
contadores de rendimiento del servicio WmiApRpl (WmiApRpl). Los datos de regist
ro contienen los nuevos valores de las entradas del Registro ltimo contador y ltim
a ayuda del sistema.
Aplicacin Informacin
Ninguno/a 2015-05-10 09:59:59 SYSTEM
Microsoft-Windows-LoadPerf
1000: Se cargaron correctamente los
contadores de rendimiento del servicio WmiApRpl (WmiApRpl). Los datos de regist
ro en la seccin de datos contienen los nuevos valores de los ndices asignados a es
te servicio.
Aplicacin Informacin
Ninguno/a 2015-05-10 10:00:17
Software Protection Platform Service 903: C:\Windows\system32\spps
vc.exe
Aplicacin Informacin
Ninguno/a 2015-05-10 10:00:37
Office Software Protection Platform Service 16384: C:\Program File
s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-10 10:00:38
Office Software Protection Platform Service 903: C:\Program Files\
Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-10 10:00:38
Office Software Protection Platform Service 900: C:\Program Files\
Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-10 10:00:40
Office Software Protection Platform Service 1066: C:\Program Files
\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-10 10:00:40
Office Software Protection Platform Service 902: C:\Program Files\
Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-10 10:00:40
Office Software Protection Platform Service 1033: C:\Program Files
\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-10 10:00:40
Office Software Protection Platform Service 1003: C:\Program Files
\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-10 10:00:58
Office Software Protection Platform Service 1003: C:\Program Files
\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
1
2015-05-10 10:01:18
SkypeUpdate
100: Service started.
Aplicacin Informacin
1
2015-05-10 10:02:18
SkypeUpdate
103: SkypeUpdate service is shuttin
g down due to idle timeout.
Aplicacin Informacin
1
2015-05-10 10:02:19

SkypeUpdate
101: Service stopped.
Aplicacin Informacin
Ninguno/a 2015-05-10 10:05:07
Software Protection Platform Service 900: C:\Windows\system32\spps
vc.exe
Aplicacin Informacin
Ninguno/a 2015-05-10 10:05:08
Software Protection Platform Service 1066: C:\Windows\system32\spp
svc.exe
Aplicacin Informacin
Ninguno/a 2015-05-10 10:05:08
Software Protection Platform Service 1003: C:\Windows\system32\spp
svc.exe
Aplicacin Informacin
Ninguno/a 2015-05-10 10:05:08
Software Protection Platform Service 902: C:\Windows\system32\spps
vc.exe
Aplicacin Informacin
Ninguno/a 2015-05-10 10:05:09
Office Software Protection Platform Service 12288: C:\Program File
s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-10 10:05:09
Office Software Protection Platform Service 12289: C:\Program File
s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-10 10:10:08
Software Protection Platform Service 903: C:\Windows\system32\spps
vc.exe
Aplicacin Informacin
Ninguno/a 2015-05-10 10:10:10
Office Software Protection Platform Service 16384: C:\Program File
s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-10 10:10:10
Office Software Protection Platform Service 903: C:\Program Files\
Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicacin Informacin
Ninguno/a 2015-05-10 10:41:57
Microsoft-Windows-CAPI2
4097: Actualizacin automtica correcta
del certificado raz de terceros: sujeto: <CN=StartCom Certification Authority, O
U=Secure Digital Certificate Signing, O=StartCom Ltd., C=IL>, huella digital Sha
1: <3E2BF7F2031B96F38CE6C4D8A85D3E2D58476A0F>.
Aplicacin Informacin
Ninguno/a 2015-05-10 11:47:39
Windows Error Reporting
1001: Depsito con errores 388111150,
tipo 5 Nombre de evento: PnPDeviceProblemCode Respuesta: No disponible Id. d
e archivo CAB: 0
Firma del problema: P1: x64 P2: USB\UNKNOWN P3: {36fc9e60
-c465-11cf-8056-444553540000} P4: 0000002B P5: unknown P6: unknown P7: unkno
wn P8: P9: P10:
Archivos adjuntos: C:\Users\ALCCHINU\AppData\Local\Tem
p\DMI92ED.tmp.log.xml C:\Windows\inf\usb.inf
Es posible que estos archivos e
stn disponibles aqu: C:\Users\ALCCHINU\AppData\Local\Microsoft\Windows\WER\Report
Archive\NonCritical_x64_8dd2a6bea57836935d86a299b4735d5c6f632592_104fac47
Smbo
lo de anlisis: Nueva bsqueda de una solucin: 0 Id. de informe: 407c8e8c-f734-11e
4-92b9-600292b5ab4a Estado del informe: 0
Aplicacin Informacin
Ninguno/a 2015-05-10 12:30:37
Software Protection Platform Service 900: C:\Windows\system32\spps
vc.exe
Aplicacin Informacin
Ninguno/a 2015-05-10 12:30:37
Software Protection Platform Service 1066: C:\Windows\system32\spp
svc.exe
Aplicacin Informacin
Ninguno/a 2015-05-10 12:30:37
Software Protection Platform Service 1003: C:\Windows\system32\spp
svc.exe
Aplicacin Informacin
Ninguno/a 2015-05-10 12:30:37
Software Protection Platform Service 902: C:\Windows\system32\spps
vc.exe
Seguridad
Audit Success 12288
2015-05-06 10:00:11
Microsoft-Windows-Security-Auditing 4608: Se est iniciando Wind
ows.
Este evento se registra cuando se inicia LSASS.EXE y se inicializa el su
bsistema de auditora.

Seguridad

Audit Success 12544

2015-05-06 10:00:11
Microsoft-Windows-Security-Auditing 4624: Se inici sesin correct
amente en una cuenta.
Sujeto: Id. de seguridad: S-1-0-0 Nombre de cuenta
: - Dominio de cuenta: - Id. de inicio de sesin: 0x0
Tipo de inicio de
sesin: 0
Nuevo inicio de sesin: Id. de seguridad: S-1-5-18 Nombre de cue
nta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3e7
GUID de inicio de sesin: {00000000-0000-0000-0000-000000000000}
Informacin d
e proceso: Id. de proceso: 0x4 Nombre de proceso:
Informacin de red:
Nombre de estacin de trabajo: - Direccin de red de origen: - Puerto de origen:
Informacin de autenticacin detallada: Proceso de inicio de sesin: - Paq
uete de autenticacin: - Servicios transitados: - Nombre de paquete (slo NTLM):
- Longitud de clave: 0
Este evento se genera cuando se crea una sesin de i
nicio. Lo genera el equipo al que se tuvo acceso.
Los campos de sujeto indica
n la cuenta del sistema local que solicit el inicio de sesin. Suele ser un servici
o como el servicio de servidor o un proceso local como Winlogon.exe o Services.e
xe.
El campo Tipo de inicio de sesin indica la clase de inicio de sesin que se
realiz. Los tipos ms comunes son 2 (interactivo) y 3 (red).
Los campos Nuevo in
icio de sesin indican la cuenta para la que se cre el nuevo inicio de sesin, es dec
ir, aquella en la que se inici la sesin.
Los campos de red indican dnde se origi
n una solicitud de inicio de sesin remota. Nombre de estacin de trabajo no est siemp
re disponible y se puede dejar en blanco en algunos casos.
Los campos de info
rmacin de autenticacin proporcionan informacin detallada sobre esta solicitud de in
icio de sesin especfica. - GUID de inicio de sesin es un identificador nico que se
puede usar para correlacionar este evento con un evento KDC. - Servicios tran
sitados indica los servicios intermedios que participaron en esta solicitud de i
nicio de sesin. - Nombre de paquete indica el subprotocolo que se us entre los p
rotocolos NTLM. - Longitud de clave indica la longitud de la clave de sesin gen
erada. Ser 0 si no se solicit una clave de sesin.
Seguridad
Audit Success 13568
2015-05-06 10:00:14
Microsoft-Windows-Security-Auditing 4902: Se cre la tabla de di
rectiva de auditora por usuario.
Nmero de elementos: 0 Id. de directiva: 0x322
5a
Seguridad
Audit Success 13826
2015-05-06 10:00:14
Microsoft-Windows-Security-Auditing 4731: Se cre un grupo local
con seguridad habilitada.
Sujeto: Id. de seguridad: S-1-5-18 Nombre de
cuenta: 37L4247F27-25$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin:
0x3e7
Nuevo grupo: Id. de seguridad: S-1-5-32-556 Nombre de grupo: Op
eradores de configuracin de red Dominio de grupo: Builtin
Atributos: Nomb
re de cuenta SAM: Operadores de configuracin de red Historial de SID: Inf
ormacin adicional: Privilegios: Seguridad
Audit Success 13826
2015-05-06 10:00:14
Microsoft-Windows-Security-Auditing 4735: Se cambi un grupo loc
al con seguridad habilitada.
Sujeto: Id. de seguridad: S-1-5-18 Nombre d
e cuenta: 37L4247F27-25$ Dominio de cuenta: WORKGROUP Id. de inicio de ses
in: 0x3e7
Grupo: Id. de seguridad: S-1-5-32-556 Nombre de grupo: Operad
ores de configuracin de red Dominio de grupo: Builtin
Atributos cambiados:
Nombre de cuenta SAM: - Historial de SID: Informacin adicional: Privi
legios: Seguridad
Audit Success 13826
2015-05-06 10:00:14
Microsoft-Windows-Security-Auditing 4731: Se cre un grupo local
con seguridad habilitada.
Sujeto: Id. de seguridad: S-1-5-18 Nombre de
cuenta: 37L4247F27-25$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin:
0x3e7
Nuevo grupo: Id. de seguridad: S-1-5-32-547 Nombre de grupo: Us
uarios avanzados Dominio de grupo: Builtin
Atributos: Nombre de cuenta S
AM: Usuarios avanzados Historial de SID: Informacin adicional: Privileg
ios: Seguridad
Audit Success 13826
2015-05-06 10:00:14
Microsoft-Windows-Security-Auditing 4735: Se cambi un grupo loc
al con seguridad habilitada.
Sujeto: Id. de seguridad: S-1-5-18 Nombre d
e cuenta: 37L4247F27-25$ Dominio de cuenta: WORKGROUP Id. de inicio de ses

in: 0x3e7
Grupo: Id. de seguridad: S-1-5-32-547 Nombre de grupo: Usuari
os avanzados Dominio de grupo: Builtin
Atributos cambiados: Nombre de cu
enta SAM: - Historial de SID: Informacin adicional: Privilegios: Seguridad
Audit Success 13826
2015-05-06 10:00:14
Microsoft-Windows-Security-Auditing 4731: Se cre un grupo local
con seguridad habilitada.
Sujeto: Id. de seguridad: S-1-5-18 Nombre de
cuenta: 37L4247F27-25$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin:
0x3e7
Nuevo grupo: Id. de seguridad: S-1-5-32-551 Nombre de grupo: Op
eradores de copia de seguridad Dominio de grupo: Builtin
Atributos: Nomb
re de cuenta SAM: Operadores de copia de seguridad Historial de SID: Inf
ormacin adicional: Privilegios: Seguridad
Audit Success 13826
2015-05-06 10:00:14
Microsoft-Windows-Security-Auditing 4735: Se cambi un grupo loc
al con seguridad habilitada.
Sujeto: Id. de seguridad: S-1-5-18 Nombre d
e cuenta: 37L4247F27-25$ Dominio de cuenta: WORKGROUP Id. de inicio de ses
in: 0x3e7
Grupo: Id. de seguridad: S-1-5-32-551 Nombre de grupo: Operad
ores de copia de seguridad Dominio de grupo: Builtin
Atributos cambiados:
Nombre de cuenta SAM: - Historial de SID: Informacin adicional: Privi
legios: Seguridad
Audit Success 13826
2015-05-06 10:00:14
Microsoft-Windows-Security-Auditing 4731: Se cre un grupo local
con seguridad habilitada.
Sujeto: Id. de seguridad: S-1-5-18 Nombre de
cuenta: 37L4247F27-25$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin:
0x3e7
Nuevo grupo: Id. de seguridad: S-1-5-32-552 Nombre de grupo: Du
plicadores Dominio de grupo: Builtin
Atributos: Nombre de cuenta SAM: Du
plicadores Historial de SID: Informacin adicional: Privilegios: Seguridad
Audit Success 13826
2015-05-06 10:00:14
Microsoft-Windows-Security-Auditing 4735: Se cambi un grupo loc
al con seguridad habilitada.
Sujeto: Id. de seguridad: S-1-5-18 Nombre d
e cuenta: 37L4247F27-25$ Dominio de cuenta: WORKGROUP Id. de inicio de ses
in: 0x3e7
Grupo: Id. de seguridad: S-1-5-32-552 Nombre de grupo: Duplic
adores Dominio de grupo: Builtin
Atributos cambiados: Nombre de cuenta S
AM: - Historial de SID: Informacin adicional: Privilegios: Seguridad
Audit Success 13826
2015-05-06 10:00:14
Microsoft-Windows-Security-Auditing 4731: Se cre un grupo local
con seguridad habilitada.
Sujeto: Id. de seguridad: S-1-5-18 Nombre de
cuenta: 37L4247F27-25$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin:
0x3e7
Nuevo grupo: Id. de seguridad: S-1-5-32-555 Nombre de grupo: Us
uarios de escritorio remoto Dominio de grupo: Builtin
Atributos: Nombre
de cuenta SAM: Usuarios de escritorio remoto Historial de SID: Informacin
adicional: Privilegios: Seguridad
Audit Success 13826
2015-05-06 10:00:14
Microsoft-Windows-Security-Auditing 4735: Se cambi un grupo loc
al con seguridad habilitada.
Sujeto: Id. de seguridad: S-1-5-18 Nombre d
e cuenta: 37L4247F27-25$ Dominio de cuenta: WORKGROUP Id. de inicio de ses
in: 0x3e7
Grupo: Id. de seguridad: S-1-5-32-555 Nombre de grupo: Usuari
os de escritorio remoto Dominio de grupo: Builtin
Atributos cambiados: N
ombre de cuenta SAM: - Historial de SID: Informacin adicional: Privileg
ios: Seguridad
Audit Success 13826
2015-05-06 10:00:15
Microsoft-Windows-Security-Auditing 4731: Se cre un grupo local
con seguridad habilitada.
Sujeto: Id. de seguridad: S-1-5-18 Nombre de
cuenta: 37L4247F27-25$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin:
0x3e7
Nuevo grupo: Id. de seguridad: S-1-5-32-569 Nombre de grupo: Op
eradores criptogrficos Dominio de grupo: Builtin
Atributos: Nombre de cue
nta SAM: Operadores criptogrficos Historial de SID: Informacin adicional:
Privilegios: Seguridad
Audit Success 13826
2015-05-06 10:00:15
Microsoft-Windows-Security-Auditing 4735: Se cambi un grupo loc
al con seguridad habilitada.
Sujeto: Id. de seguridad: S-1-5-18 Nombre d

e cuenta: 37L4247F27-25$ Dominio de cuenta: WORKGROUP Id. de inicio de ses

in: 0x3e7
Grupo: Id. de seguridad: S-1-5-32-569 Nombre de grupo: Operad
ores criptogrficos Dominio de grupo: Builtin
Atributos cambiados: Nombre
de cuenta SAM: - Historial de SID: Informacin adicional: Privilegios:
Seguridad
Audit Success 12544
2015-05-06 10:00:20
Microsoft-Windows-Security-Auditing 4624: Se inici sesin correct
amente en una cuenta.
Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent
a: 37L4247F27-25$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3
e7
Tipo de inicio de sesin: 5
Nuevo inicio de sesin: Id. de seguridad:
S-1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de
inicio de sesin: 0x3e7 GUID de inicio de sesin: {00000000-0000-0000-0000-0000
00000000}
Informacin de proceso: Id. de proceso: 0x1c0 Nombre de proceso:
C:\Windows\System32\services.exe
Informacin de red: Nombre de estacin de tr
abajo:
Direccin de red de origen: - Puerto de origen: Informacin de aut
enticacin detallada: Proceso de inicio de sesin: Advapi
Paquete de autentic
acin: Negotiate Servicios transitados: - Nombre de paquete (slo NTLM): - Lon
gitud de clave: 0
Este evento se genera cuando se crea una sesin de inicio. L
o genera el equipo al que se tuvo acceso.
Los campos de sujeto indican la cue
nta del sistema local que solicit el inicio de sesin. Suele ser un servicio como e
l servicio de servidor o un proceso local como Winlogon.exe o Services.exe.
E
l campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. L
os tipos ms comunes son 2 (interactivo) y 3 (red).
Los campos Nuevo inicio de
sesin indican la cuenta para la que se cre el nuevo inicio de sesin, es decir, aque
lla en la que se inici la sesin.
Los campos de red indican dnde se origin una sol
icitud de inicio de sesin remota. Nombre de estacin de trabajo no est siempre dispo
nible y se puede dejar en blanco en algunos casos.
Los campos de informacin de
autenticacin proporcionan informacin detallada sobre esta solicitud de inicio de
sesin especfica. - GUID de inicio de sesin es un identificador nico que se puede u
sar para correlacionar este evento con un evento KDC. - Servicios transitados
indica los servicios intermedios que participaron en esta solicitud de inicio de
sesin. - Nombre de paquete indica el subprotocolo que se us entre los protocolo
s NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. S
er 0 si no se solicit una clave de sesin.
Seguridad
Audit Success 12544
2015-05-06 10:00:20
Microsoft-Windows-Security-Auditing 4624: Se inici sesin correct
amente en una cuenta.
Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent
a: 37L4247F27-25$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3
e7
Tipo de inicio de sesin: 5
Nuevo inicio de sesin: Id. de seguridad:
S-1-5-20 Nombre de cuenta: Servicio de red Dominio de cuenta: NT AUTHORITY
Id. de inicio de sesin: 0x3e4 GUID de inicio de sesin: {00000000-0000-00000000-000000000000}
Informacin de proceso: Id. de proceso: 0x1c0 Nombre de
proceso: C:\Windows\System32\services.exe
Informacin de red: Nombre de est
acin de trabajo:
Direccin de red de origen: - Puerto de origen: Informa
cin de autenticacin detallada: Proceso de inicio de sesin: Advapi
Paquete de
autenticacin: Negotiate Servicios transitados: - Nombre de paquete (slo NTLM)
: - Longitud de clave: 0
Este evento se genera cuando se crea una sesin de
inicio. Lo genera el equipo al que se tuvo acceso.
Los campos de sujeto indic
an la cuenta del sistema local que solicit el inicio de sesin. Suele ser un servic
io como el servicio de servidor o un proceso local como Winlogon.exe o Services.
exe.
El campo Tipo de inicio de sesin indica la clase de inicio de sesin que se
realiz. Los tipos ms comunes son 2 (interactivo) y 3 (red).
Los campos Nuevo i
nicio de sesin indican la cuenta para la que se cre el nuevo inicio de sesin, es de
cir, aquella en la que se inici la sesin.
Los campos de red indican dnde se orig
in una solicitud de inicio de sesin remota. Nombre de estacin de trabajo no est siem
pre disponible y se puede dejar en blanco en algunos casos.
Los campos de inf
ormacin de autenticacin proporcionan informacin detallada sobre esta solicitud de i
nicio de sesin especfica. - GUID de inicio de sesin es un identificador nico que s
e puede usar para correlacionar este evento con un evento KDC. - Servicios tra
nsitados indica los servicios intermedios que participaron en esta solicitud de

inicio de sesin. - Nombre de paquete indica el subprotocolo que se us entre los

protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesin ge
nerada. Ser 0 si no se solicit una clave de sesin.
Seguridad
Audit Success 12548
2015-05-06 10:00:20
Microsoft-Windows-Security-Auditing 4672: Se asignaron privile
gios especiales a un nuevo inicio de sesin.
Sujeto: Id. de seguridad: S-1-5
-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic
io de sesin: 0x3e7
Privilegios: SeAssignPrimaryTokenPrivilege
SeTcbPrivi
lege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivil
ege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAudi
tPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Seguridad
Audit Success 12548
2015-05-06 10:00:20
Microsoft-Windows-Security-Auditing 4672: Se asignaron privile
gios especiales a un nuevo inicio de sesin.
Sujeto: Id. de seguridad: S-1-5
-20 Nombre de cuenta: Servicio de red Dominio de cuenta: NT AUTHORITY Id
. de inicio de sesin: 0x3e4
Privilegios: SeAssignPrimaryTokenPrivilege
S
eAuditPrivilege
SeImpersonatePrivilege
Seguridad
Audit Success 12544
2015-05-06 10:00:32
Microsoft-Windows-Security-Auditing 4624: Se inici sesin correct
amente en una cuenta.
Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent
a: 37L4247F27-25$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3
e7
Tipo de inicio de sesin: 5
Nuevo inicio de sesin: Id. de seguridad:
S-1-5-19 Nombre de cuenta: SERVICIO LOCAL Dominio de cuenta: NT AUTHORITY
Id. de inicio de sesin: 0x3e5 GUID de inicio de sesin: {00000000-0000-0000-0
000-000000000000}
Informacin de proceso: Id. de proceso: 0x1c0 Nombre de
proceso: C:\Windows\System32\services.exe
Informacin de red: Nombre de esta
cin de trabajo:
Direccin de red de origen: - Puerto de origen: Informac
in de autenticacin detallada: Proceso de inicio de sesin: Advapi
Paquete de
autenticacin: Negotiate Servicios transitados: - Nombre de paquete (slo NTLM):
- Longitud de clave: 0
Este evento se genera cuando se crea una sesin de i
nicio. Lo genera el equipo al que se tuvo acceso.
Los campos de sujeto indica
n la cuenta del sistema local que solicit el inicio de sesin. Suele ser un servici
o como el servicio de servidor o un proceso local como Winlogon.exe o Services.e
xe.
El campo Tipo de inicio de sesin indica la clase de inicio de sesin que se
realiz. Los tipos ms comunes son 2 (interactivo) y 3 (red).
Los campos Nuevo in
icio de sesin indican la cuenta para la que se cre el nuevo inicio de sesin, es dec
ir, aquella en la que se inici la sesin.
Los campos de red indican dnde se origi
n una solicitud de inicio de sesin remota. Nombre de estacin de trabajo no est siemp
re disponible y se puede dejar en blanco en algunos casos.
Los campos de info
rmacin de autenticacin proporcionan informacin detallada sobre esta solicitud de in
icio de sesin especfica. - GUID de inicio de sesin es un identificador nico que se
puede usar para correlacionar este evento con un evento KDC. - Servicios tran
sitados indica los servicios intermedios que participaron en esta solicitud de i
nicio de sesin. - Nombre de paquete indica el subprotocolo que se us entre los p
rotocolos NTLM. - Longitud de clave indica la longitud de la clave de sesin gen
erada. Ser 0 si no se solicit una clave de sesin.
Seguridad
Audit Success 12544
2015-05-06 10:00:32
Microsoft-Windows-Security-Auditing 4624: Se inici sesin correct
amente en una cuenta.
Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent
a: 37L4247F27-25$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3
e7
Tipo de inicio de sesin: 5
Nuevo inicio de sesin: Id. de seguridad:
S-1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de
inicio de sesin: 0x3e7 GUID de inicio de sesin: {00000000-0000-0000-0000-0000
00000000}
Informacin de proceso: Id. de proceso: 0x1c0 Nombre de proceso:
C:\Windows\System32\services.exe
Informacin de red: Nombre de estacin de tr
abajo:
Direccin de red de origen: - Puerto de origen: Informacin de aut
enticacin detallada: Proceso de inicio de sesin: Advapi
Paquete de autentic
acin: Negotiate Servicios transitados: - Nombre de paquete (slo NTLM): - Lon
gitud de clave: 0
Este evento se genera cuando se crea una sesin de inicio. L
o genera el equipo al que se tuvo acceso.
Los campos de sujeto indican la cue

nta del sistema local que solicit el inicio de sesin. Suele ser un servicio como e
l servicio de servidor o un proceso local como Winlogon.exe o Services.exe.
E
l campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. L
os tipos ms comunes son 2 (interactivo) y 3 (red).
Los campos Nuevo inicio de
sesin indican la cuenta para la que se cre el nuevo inicio de sesin, es decir, aque
lla en la que se inici la sesin.
Los campos de red indican dnde se origin una sol
icitud de inicio de sesin remota. Nombre de estacin de trabajo no est siempre dispo
nible y se puede dejar en blanco en algunos casos.
Los campos de informacin de
autenticacin proporcionan informacin detallada sobre esta solicitud de inicio de
sesin especfica. - GUID de inicio de sesin es un identificador nico que se puede u
sar para correlacionar este evento con un evento KDC. - Servicios transitados
indica los servicios intermedios que participaron en esta solicitud de inicio de
sesin. - Nombre de paquete indica el subprotocolo que se us entre los protocolo
s NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. S
er 0 si no se solicit una clave de sesin.
Seguridad
Audit Success 12544
2015-05-06 10:00:32
Microsoft-Windows-Security-Auditing 4624: Se inici sesin correct
amente en una cuenta.
Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent
a: 37L4247F27-25$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3
e7
Tipo de inicio de sesin: 5
Nuevo inicio de sesin: Id. de seguridad:
S-1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de
inicio de sesin: 0x3e7 GUID de inicio de sesin: {00000000-0000-0000-0000-0000
00000000}
Informacin de proceso: Id. de proceso: 0x1c0 Nombre de proceso:
C:\Windows\System32\services.exe
Informacin de red: Nombre de estacin de tr
abajo:
Direccin de red de origen: - Puerto de origen: Informacin de aut
enticacin detallada: Proceso de inicio de sesin: Advapi
Paquete de autentic
acin: Negotiate Servicios transitados: - Nombre de paquete (slo NTLM): - Lon
gitud de clave: 0
Este evento se genera cuando se crea una sesin de inicio. L
o genera el equipo al que se tuvo acceso.
Los campos de sujeto indican la cue
nta del sistema local que solicit el inicio de sesin. Suele ser un servicio como e
l servicio de servidor o un proceso local como Winlogon.exe o Services.exe.
E
l campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. L
os tipos ms comunes son 2 (interactivo) y 3 (red).
Los campos Nuevo inicio de
sesin indican la cuenta para la que se cre el nuevo inicio de sesin, es decir, aque
lla en la que se inici la sesin.
Los campos de red indican dnde se origin una sol
icitud de inicio de sesin remota. Nombre de estacin de trabajo no est siempre dispo
nible y se puede dejar en blanco en algunos casos.
Los campos de informacin de
autenticacin proporcionan informacin detallada sobre esta solicitud de inicio de
sesin especfica. - GUID de inicio de sesin es un identificador nico que se puede u
sar para correlacionar este evento con un evento KDC. - Servicios transitados
indica los servicios intermedios que participaron en esta solicitud de inicio de
sesin. - Nombre de paquete indica el subprotocolo que se us entre los protocolo
s NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. S
er 0 si no se solicit una clave de sesin.
Seguridad
Audit Success 12544
2015-05-06 10:00:32
Microsoft-Windows-Security-Auditing 4624: Se inici sesin correct
amente en una cuenta.
Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent
a: 37L4247F27-25$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3
e7
Tipo de inicio de sesin: 5
Nuevo inicio de sesin: Id. de seguridad:
S-1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de
inicio de sesin: 0x3e7 GUID de inicio de sesin: {00000000-0000-0000-0000-0000
00000000}
Informacin de proceso: Id. de proceso: 0x1c0 Nombre de proceso:
C:\Windows\System32\services.exe
Informacin de red: Nombre de estacin de tr
abajo:
Direccin de red de origen: - Puerto de origen: Informacin de aut
enticacin detallada: Proceso de inicio de sesin: Advapi
Paquete de autentic
acin: Negotiate Servicios transitados: - Nombre de paquete (slo NTLM): - Lon
gitud de clave: 0
Este evento se genera cuando se crea una sesin de inicio. L
o genera el equipo al que se tuvo acceso.
Los campos de sujeto indican la cue
nta del sistema local que solicit el inicio de sesin. Suele ser un servicio como e
l servicio de servidor o un proceso local como Winlogon.exe o Services.exe.
E

l campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. L
os tipos ms comunes son 2 (interactivo) y 3 (red).
Los campos Nuevo inicio de
sesin indican la cuenta para la que se cre el nuevo inicio de sesin, es decir, aque
lla en la que se inici la sesin.
Los campos de red indican dnde se origin una sol
icitud de inicio de sesin remota. Nombre de estacin de trabajo no est siempre dispo
nible y se puede dejar en blanco en algunos casos.
Los campos de informacin de
autenticacin proporcionan informacin detallada sobre esta solicitud de inicio de
sesin especfica. - GUID de inicio de sesin es un identificador nico que se puede u
sar para correlacionar este evento con un evento KDC. - Servicios transitados
indica los servicios intermedios que participaron en esta solicitud de inicio de
sesin. - Nombre de paquete indica el subprotocolo que se us entre los protocolo
s NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. S
er 0 si no se solicit una clave de sesin.
Seguridad
Audit Success 12548
2015-05-06 10:00:32
Microsoft-Windows-Security-Auditing 4672: Se asignaron privile
gios especiales a un nuevo inicio de sesin.
Sujeto: Id. de seguridad: S-1-5
-19 Nombre de cuenta: SERVICIO LOCAL Dominio de cuenta: NT AUTHORITY Id.
de inicio de sesin: 0x3e5
Privilegios: SeAssignPrimaryTokenPrivilege
Se
AuditPrivilege
SeImpersonatePrivilege
Seguridad
Audit Success 12548
2015-05-06 10:00:32
Microsoft-Windows-Security-Auditing 4672: Se asignaron privile
gios especiales a un nuevo inicio de sesin.
Sujeto: Id. de seguridad: S-1-5
-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic
io de sesin: 0x3e7
Privilegios: SeAssignPrimaryTokenPrivilege
SeTcbPrivi
lege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivil
ege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAudi
tPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Seguridad
Audit Success 12548
2015-05-06 10:00:32
Microsoft-Windows-Security-Auditing 4672: Se asignaron privile
gios especiales a un nuevo inicio de sesin.
Sujeto: Id. de seguridad: S-1-5
-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic
io de sesin: 0x3e7
Privilegios: SeAssignPrimaryTokenPrivilege
SeTcbPrivi
lege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivil
ege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAudi
tPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Seguridad
Audit Success 12548
2015-05-06 10:00:32
Microsoft-Windows-Security-Auditing 4672: Se asignaron privile
gios especiales a un nuevo inicio de sesin.
Sujeto: Id. de seguridad: S-1-5
-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic
io de sesin: 0x3e7
Privilegios: SeAssignPrimaryTokenPrivilege
SeTcbPrivi
lege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivil
ege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAudi
tPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Seguridad
Audit Success 12544
2015-05-06 10:00:35
Microsoft-Windows-Security-Auditing 4624: Se inici sesin correct
amente en una cuenta.
Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent
a: 37L4247F27-25$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3
e7
Tipo de inicio de sesin: 5
Nuevo inicio de sesin: Id. de seguridad:
S-1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de
inicio de sesin: 0x3e7 GUID de inicio de sesin: {00000000-0000-0000-0000-0000
00000000}
Informacin de proceso: Id. de proceso: 0x1c0 Nombre de proceso:
C:\Windows\System32\services.exe
Informacin de red: Nombre de estacin de tr
abajo:
Direccin de red de origen: - Puerto de origen: Informacin de aut
enticacin detallada: Proceso de inicio de sesin: Advapi
Paquete de autentic
acin: Negotiate Servicios transitados: - Nombre de paquete (slo NTLM): - Lon
gitud de clave: 0
Este evento se genera cuando se crea una sesin de inicio. L
o genera el equipo al que se tuvo acceso.
Los campos de sujeto indican la cue
nta del sistema local que solicit el inicio de sesin. Suele ser un servicio como e
l servicio de servidor o un proceso local como Winlogon.exe o Services.exe.
E
l campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. L

os tipos ms comunes son 2 (interactivo) y 3 (red).

Los campos Nuevo inicio de
sesin indican la cuenta para la que se cre el nuevo inicio de sesin, es decir, aque
lla en la que se inici la sesin.
Los campos de red indican dnde se origin una sol
icitud de inicio de sesin remota. Nombre de estacin de trabajo no est siempre dispo
nible y se puede dejar en blanco en algunos casos.
Los campos de informacin de
autenticacin proporcionan informacin detallada sobre esta solicitud de inicio de
sesin especfica. - GUID de inicio de sesin es un identificador nico que se puede u
sar para correlacionar este evento con un evento KDC. - Servicios transitados
indica los servicios intermedios que participaron en esta solicitud de inicio de
sesin. - Nombre de paquete indica el subprotocolo que se us entre los protocolo
s NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. S
er 0 si no se solicit una clave de sesin.
Seguridad
Audit Success 12548
2015-05-06 10:00:35
Microsoft-Windows-Security-Auditing 4672: Se asignaron privile
gios especiales a un nuevo inicio de sesin.
Sujeto: Id. de seguridad: S-1-5
-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic
io de sesin: 0x3e7
Privilegios: SeAssignPrimaryTokenPrivilege
SeTcbPrivi
lege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivil
ege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAudi
tPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Seguridad
Audit Success 12292
2015-05-06 10:00:36
Microsoft-Windows-Security-Auditing 5033: El controlador de Fi
rewall de Windows se inici correctamente.
Seguridad
Audit Success 12292
2015-05-06 10:00:37
Microsoft-Windows-Security-Auditing 5024: El servicio Firewall
de Windows se inici correctamente.
Seguridad
Audit Success 12544
2015-05-06 10:00:40
Microsoft-Windows-Security-Auditing 4624: Se inici sesin correct
amente en una cuenta.
Sujeto: Id. de seguridad: S-1-0-0 Nombre de cuenta
: - Dominio de cuenta: - Id. de inicio de sesin: 0x0
Tipo de inicio de
sesin: 3
Nuevo inicio de sesin: Id. de seguridad: S-1-5-7 Nombre de cuen
ta: ANONYMOUS LOGON Dominio de cuenta: NT AUTHORITY Id. de inicio de sesin:
0x4068a GUID de inicio de sesin: {00000000-0000-0000-0000-000000000000}
I
nformacin de proceso: Id. de proceso: 0x0 Nombre de proceso: Informacin
de red: Nombre de estacin de trabajo:
Direccin de red de origen: - Puerto
de origen: Informacin de autenticacin detallada: Proceso de inicio de sesin
: NtLmSsp
Paquete de autenticacin: NTLM Servicios transitados: - Nombre d
e paquete (slo NTLM): NTLM V1 Longitud de clave: 0
Este evento se genera cu
ando se crea una sesin de inicio. Lo genera el equipo al que se tuvo acceso.
L
os campos de sujeto indican la cuenta del sistema local que solicit el inicio de
sesin. Suele ser un servicio como el servicio de servidor o un proceso local como
Winlogon.exe o Services.exe.
El campo Tipo de inicio de sesin indica la clase
de inicio de sesin que se realiz. Los tipos ms comunes son 2 (interactivo) y 3 (re
d).
Los campos Nuevo inicio de sesin indican la cuenta para la que se cre el nu
evo inicio de sesin, es decir, aquella en la que se inici la sesin.
Los campos d
e red indican dnde se origin una solicitud de inicio de sesin remota. Nombre de est
acin de trabajo no est siempre disponible y se puede dejar en blanco en algunos ca
sos.
Los campos de informacin de autenticacin proporcionan informacin detallada
sobre esta solicitud de inicio de sesin especfica. - GUID de inicio de sesin es u
n identificador nico que se puede usar para correlacionar este evento con un even
to KDC. - Servicios transitados indica los servicios intermedios que participa
ron en esta solicitud de inicio de sesin. - Nombre de paquete indica el subprot
ocolo que se us entre los protocolos NTLM. - Longitud de clave indica la longit
ud de la clave de sesin generada. Ser 0 si no se solicit una clave de sesin.
Seguridad
Audit Success 13824
2015-05-06 10:02:41
Microsoft-Windows-Security-Auditing 4738: Se cambi una cuenta d
e usuario.
Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: 37L4247
F27-25$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3e7
Cuent
a de destino: Id. de seguridad: S-1-5-21-274393716-2855907260-1481089088-500
Nombre de cuenta: Administrator Dominio de cuenta: 37L4247F27-25
Atribu

tos cambiados: Nombre de cuenta SAM: - Nombre para mostrar: - Nombre prin
cipal de usuario: - Directorio principal: - Unidad principal: - Ruta de
acceso de script: - Ruta de acceso de perfil: - Estaciones de trabajo de u
suario: - ltima contrasea establecida: - Expiracin de cuenta: - Id. de grupo
primario: - Se permite delegacin a: - Valor de UAC anterior: 0x211 Nuevo
valor de UAC: 0x211 Control de cuentas de usuario: - Parmetros de usuario: Historial de SID: - Horas de inicio de sesin: Informacin adicional:
Privilegios: Seguridad
Audit Success 12544
2015-05-06 10:02:46
Microsoft-Windows-Security-Auditing 4624: Se inici sesin correct
amente en una cuenta.
Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent
a: 37L4247F27-25$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3
e7
Tipo de inicio de sesin: 5
Nuevo inicio de sesin: Id. de seguridad:
S-1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de
inicio de sesin: 0x3e7 GUID de inicio de sesin: {00000000-0000-0000-0000-0000
00000000}
Informacin de proceso: Id. de proceso: 0x1c0 Nombre de proceso:
C:\Windows\System32\services.exe
Informacin de red: Nombre de estacin de tr
abajo:
Direccin de red de origen: - Puerto de origen: Informacin de aut
enticacin detallada: Proceso de inicio de sesin: Advapi
Paquete de autentic
acin: Negotiate Servicios transitados: - Nombre de paquete (slo NTLM): - Lon
gitud de clave: 0
Este evento se genera cuando se crea una sesin de inicio. L
o genera el equipo al que se tuvo acceso.
Los campos de sujeto indican la cue
nta del sistema local que solicit el inicio de sesin. Suele ser un servicio como e
l servicio de servidor o un proceso local como Winlogon.exe o Services.exe.
E
l campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. L
os tipos ms comunes son 2 (interactivo) y 3 (red).
Los campos Nuevo inicio de
sesin indican la cuenta para la que se cre el nuevo inicio de sesin, es decir, aque
lla en la que se inici la sesin.
Los campos de red indican dnde se origin una sol
icitud de inicio de sesin remota. Nombre de estacin de trabajo no est siempre dispo
nible y se puede dejar en blanco en algunos casos.
Los campos de informacin de
autenticacin proporcionan informacin detallada sobre esta solicitud de inicio de
sesin especfica. - GUID de inicio de sesin es un identificador nico que se puede u
sar para correlacionar este evento con un evento KDC. - Servicios transitados
indica los servicios intermedios que participaron en esta solicitud de inicio de
sesin. - Nombre de paquete indica el subprotocolo que se us entre los protocolo
s NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. S
er 0 si no se solicit una clave de sesin.
Seguridad
Audit Success 12548
2015-05-06 10:02:46
Microsoft-Windows-Security-Auditing 4672: Se asignaron privile
gios especiales a un nuevo inicio de sesin.
Sujeto: Id. de seguridad: S-1-5
-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic
io de sesin: 0x3e7
Privilegios: SeAssignPrimaryTokenPrivilege
SeTcbPrivi
lege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivil
ege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAudi
tPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Seguridad
Audit Success 12544
2015-05-06 10:02:48
Microsoft-Windows-Security-Auditing 4624: Se inici sesin correct
amente en una cuenta.
Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent
a: 37L4247F27-25$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3
e7
Tipo de inicio de sesin: 5
Nuevo inicio de sesin: Id. de seguridad:
S-1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de
inicio de sesin: 0x3e7 GUID de inicio de sesin: {00000000-0000-0000-0000-0000
00000000}
Informacin de proceso: Id. de proceso: 0x1c0 Nombre de proceso:
C:\Windows\System32\services.exe
Informacin de red: Nombre de estacin de tr
abajo:
Direccin de red de origen: - Puerto de origen: Informacin de aut
enticacin detallada: Proceso de inicio de sesin: Advapi
Paquete de autentic
acin: Negotiate Servicios transitados: - Nombre de paquete (slo NTLM): - Lon
gitud de clave: 0
Este evento se genera cuando se crea una sesin de inicio. L
o genera el equipo al que se tuvo acceso.
Los campos de sujeto indican la cue
nta del sistema local que solicit el inicio de sesin. Suele ser un servicio como e

l servicio de servidor o un proceso local como Winlogon.exe o Services.exe.

E
l campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. L
os tipos ms comunes son 2 (interactivo) y 3 (red).
Los campos Nuevo inicio de
sesin indican la cuenta para la que se cre el nuevo inicio de sesin, es decir, aque
lla en la que se inici la sesin.
Los campos de red indican dnde se origin una sol
icitud de inicio de sesin remota. Nombre de estacin de trabajo no est siempre dispo
nible y se puede dejar en blanco en algunos casos.
Los campos de informacin de
autenticacin proporcionan informacin detallada sobre esta solicitud de inicio de
sesin especfica. - GUID de inicio de sesin es un identificador nico que se puede u
sar para correlacionar este evento con un evento KDC. - Servicios transitados
indica los servicios intermedios que participaron en esta solicitud de inicio de
sesin. - Nombre de paquete indica el subprotocolo que se us entre los protocolo
s NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. S
er 0 si no se solicit una clave de sesin.
Seguridad
Audit Success 12548
2015-05-06 10:02:48
Microsoft-Windows-Security-Auditing 4672: Se asignaron privile
gios especiales a un nuevo inicio de sesin.
Sujeto: Id. de seguridad: S-1-5
-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic
io de sesin: 0x3e7
Privilegios: SeAssignPrimaryTokenPrivilege
SeTcbPrivi
lege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivil
ege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAudi
tPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Seguridad
Audit Success 12544
2015-05-06 10:03:21
Microsoft-Windows-Security-Auditing 4624: Se inici sesin correct
amente en una cuenta.
Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent
a: 37L4247F27-25$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3
e7
Tipo de inicio de sesin: 5
Nuevo inicio de sesin: Id. de seguridad:
S-1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de
inicio de sesin: 0x3e7 GUID de inicio de sesin: {00000000-0000-0000-0000-0000
00000000}
Informacin de proceso: Id. de proceso: 0x1c0 Nombre de proceso:
C:\Windows\System32\services.exe
Informacin de red: Nombre de estacin de tr
abajo:
Direccin de red de origen: - Puerto de origen: Informacin de aut
enticacin detallada: Proceso de inicio de sesin: Advapi
Paquete de autentic
acin: Negotiate Servicios transitados: - Nombre de paquete (slo NTLM): - Lon
gitud de clave: 0
Este evento se genera cuando se crea una sesin de inicio. L
o genera el equipo al que se tuvo acceso.
Los campos de sujeto indican la cue
nta del sistema local que solicit el inicio de sesin. Suele ser un servicio como e
l servicio de servidor o un proceso local como Winlogon.exe o Services.exe.
E
l campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. L
os tipos ms comunes son 2 (interactivo) y 3 (red).
Los campos Nuevo inicio de
sesin indican la cuenta para la que se cre el nuevo inicio de sesin, es decir, aque
lla en la que se inici la sesin.
Los campos de red indican dnde se origin una sol
icitud de inicio de sesin remota. Nombre de estacin de trabajo no est siempre dispo
nible y se puede dejar en blanco en algunos casos.
Los campos de informacin de
autenticacin proporcionan informacin detallada sobre esta solicitud de inicio de
sesin especfica. - GUID de inicio de sesin es un identificador nico que se puede u
sar para correlacionar este evento con un evento KDC. - Servicios transitados
indica los servicios intermedios que participaron en esta solicitud de inicio de
sesin. - Nombre de paquete indica el subprotocolo que se us entre los protocolo
s NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. S
er 0 si no se solicit una clave de sesin.
Seguridad
Audit Success 12544
2015-05-06 10:03:21
Microsoft-Windows-Security-Auditing 4624: Se inici sesin correct
amente en una cuenta.
Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent
a: 37L4247F27-25$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3
e7
Tipo de inicio de sesin: 5
Nuevo inicio de sesin: Id. de seguridad:
S-1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de
inicio de sesin: 0x3e7 GUID de inicio de sesin: {00000000-0000-0000-0000-0000
00000000}
Informacin de proceso: Id. de proceso: 0x1c0 Nombre de proceso:
C:\Windows\System32\services.exe
Informacin de red: Nombre de estacin de tr

abajo:
Direccin de red de origen: - Puerto de origen: Informacin de aut
enticacin detallada: Proceso de inicio de sesin: Advapi
Paquete de autentic
acin: Negotiate Servicios transitados: - Nombre de paquete (slo NTLM): - Lon
gitud de clave: 0
Este evento se genera cuando se crea una sesin de inicio. L
o genera el equipo al que se tuvo acceso.
Los campos de sujeto indican la cue
nta del sistema local que solicit el inicio de sesin. Suele ser un servicio como e
l servicio de servidor o un proceso local como Winlogon.exe o Services.exe.
E
l campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. L
os tipos ms comunes son 2 (interactivo) y 3 (red).
Los campos Nuevo inicio de
sesin indican la cuenta para la que se cre el nuevo inicio de sesin, es decir, aque
lla en la que se inici la sesin.
Los campos de red indican dnde se origin una sol
icitud de inicio de sesin remota. Nombre de estacin de trabajo no est siempre dispo
nible y se puede dejar en blanco en algunos casos.
Los campos de informacin de
autenticacin proporcionan informacin detallada sobre esta solicitud de inicio de
sesin especfica. - GUID de inicio de sesin es un identificador nico que se puede u
sar para correlacionar este evento con un evento KDC. - Servicios transitados
indica los servicios intermedios que participaron en esta solicitud de inicio de
sesin. - Nombre de paquete indica el subprotocolo que se us entre los protocolo
s NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. S
er 0 si no se solicit una clave de sesin.
Seguridad
Audit Success 12548
2015-05-06 10:03:21
Microsoft-Windows-Security-Auditing 4672: Se asignaron privile
gios especiales a un nuevo inicio de sesin.
Sujeto: Id. de seguridad: S-1-5
-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic
io de sesin: 0x3e7
Privilegios: SeAssignPrimaryTokenPrivilege
SeTcbPrivi
lege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivil
ege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAudi
tPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Seguridad
Audit Success 12548
2015-05-06 10:03:21
Microsoft-Windows-Security-Auditing 4672: Se asignaron privile
gios especiales a un nuevo inicio de sesin.
Sujeto: Id. de seguridad: S-1-5
-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic
io de sesin: 0x3e7
Privilegios: SeAssignPrimaryTokenPrivilege
SeTcbPrivi
lege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivil
ege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAudi
tPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Seguridad
Audit Success 103
2015-05-06 10:03:26
Microsoft-Windows-Eventlog
1100: C:\Windows\System32\wevts
vc.dll
Seguridad
Audit Success 12288
2015-05-06 10:04:09
Microsoft-Windows-Security-Auditing 4608: Se est iniciando Wind
ows.
Este evento se registra cuando se inicia LSASS.EXE y se inicializa el su
bsistema de auditora.
Seguridad
Audit Success 12544
2015-05-06 10:04:09
Microsoft-Windows-Security-Auditing 4624: Se inici sesin correct
amente en una cuenta.
Sujeto: Id. de seguridad: S-1-0-0 Nombre de cuenta
: - Dominio de cuenta: - Id. de inicio de sesin: 0x0
Tipo de inicio de
sesin: 0
Nuevo inicio de sesin: Id. de seguridad: S-1-5-18 Nombre de cue
nta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3e7
GUID de inicio de sesin: {00000000-0000-0000-0000-000000000000}
Informacin d
e proceso: Id. de proceso: 0x4 Nombre de proceso:
Informacin de red:
Nombre de estacin de trabajo: - Direccin de red de origen: - Puerto de origen:
Informacin de autenticacin detallada: Proceso de inicio de sesin: - Paq
uete de autenticacin: - Servicios transitados: - Nombre de paquete (slo NTLM):
- Longitud de clave: 0
Este evento se genera cuando se crea una sesin de i
nicio. Lo genera el equipo al que se tuvo acceso.
Los campos de sujeto indica
n la cuenta del sistema local que solicit el inicio de sesin. Suele ser un servici
o como el servicio de servidor o un proceso local como Winlogon.exe o Services.e
xe.
El campo Tipo de inicio de sesin indica la clase de inicio de sesin que se
realiz. Los tipos ms comunes son 2 (interactivo) y 3 (red).
Los campos Nuevo in

icio de sesin indican la cuenta para la que se cre el nuevo inicio de sesin, es dec
ir, aquella en la que se inici la sesin.
Los campos de red indican dnde se origi
n una solicitud de inicio de sesin remota. Nombre de estacin de trabajo no est siemp
re disponible y se puede dejar en blanco en algunos casos.
Los campos de info
rmacin de autenticacin proporcionan informacin detallada sobre esta solicitud de in
icio de sesin especfica. - GUID de inicio de sesin es un identificador nico que se
puede usar para correlacionar este evento con un evento KDC. - Servicios tran
sitados indica los servicios intermedios que participaron en esta solicitud de i
nicio de sesin. - Nombre de paquete indica el subprotocolo que se us entre los p
rotocolos NTLM. - Longitud de clave indica la longitud de la clave de sesin gen
erada. Ser 0 si no se solicit una clave de sesin.
Seguridad
Audit Success 12544
2015-05-06 10:04:11
Microsoft-Windows-Security-Auditing 4624: Se inici sesin correct
amente en una cuenta.
Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent
a: WIN-A7JDPBFMIG2$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0
x3e7
Tipo de inicio de sesin: 5
Nuevo inicio de sesin: Id. de seguridad:
S-1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id.
de inicio de sesin: 0x3e7 GUID de inicio de sesin: {00000000-0000-0000-0000-00
0000000000}
Informacin de proceso: Id. de proceso: 0x1c0 Nombre de proces
o: C:\Windows\System32\services.exe
Informacin de red: Nombre de estacin de
trabajo:
Direccin de red de origen: - Puerto de origen: Informacin de a
utenticacin detallada: Proceso de inicio de sesin: Advapi
Paquete de autent
icacin: Negotiate Servicios transitados: - Nombre de paquete (slo NTLM): - L
ongitud de clave: 0
Este evento se genera cuando se crea una sesin de inicio.
Lo genera el equipo al que se tuvo acceso.
Los campos de sujeto indican la c
uenta del sistema local que solicit el inicio de sesin. Suele ser un servicio como
el servicio de servidor o un proceso local como Winlogon.exe o Services.exe.
El campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz.
Los tipos ms comunes son 2 (interactivo) y 3 (red).
Los campos Nuevo inicio d
e sesin indican la cuenta para la que se cre el nuevo inicio de sesin, es decir, aq
uella en la que se inici la sesin.
Los campos de red indican dnde se origin una s
olicitud de inicio de sesin remota. Nombre de estacin de trabajo no est siempre dis
ponible y se puede dejar en blanco en algunos casos.
Los campos de informacin
de autenticacin proporcionan informacin detallada sobre esta solicitud de inicio d
e sesin especfica. - GUID de inicio de sesin es un identificador nico que se puede
usar para correlacionar este evento con un evento KDC. - Servicios transitado
s indica los servicios intermedios que participaron en esta solicitud de inicio
de sesin. - Nombre de paquete indica el subprotocolo que se us entre los protoco
los NTLM. - Longitud de clave indica la longitud de la clave de sesin generada.
Ser 0 si no se solicit una clave de sesin.
Seguridad
Audit Success 12548
2015-05-06 10:04:11
Microsoft-Windows-Security-Auditing 4672: Se asignaron privile
gios especiales a un nuevo inicio de sesin.
Sujeto: Id. de seguridad: S-1-5
-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic
io de sesin: 0x3e7
Privilegios: SeAssignPrimaryTokenPrivilege
SeTcbPrivi
lege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivil
ege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAudi
tPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Seguridad
Audit Success 13568
2015-05-06 10:04:11
Microsoft-Windows-Security-Auditing 4902: Se cre la tabla de di
rectiva de auditora por usuario.
Nmero de elementos: 0 Id. de directiva: 0x81f
5
Seguridad
Audit Success 12544
2015-05-06 10:04:12
Microsoft-Windows-Security-Auditing 4624: Se inici sesin correct
amente en una cuenta.
Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent
a: WIN-A7JDPBFMIG2$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0
x3e7
Tipo de inicio de sesin: 5
Nuevo inicio de sesin: Id. de seguridad:
S-1-5-20 Nombre de cuenta: Servicio de red Dominio de cuenta: NT AUTHORI
TY Id. de inicio de sesin: 0x3e4 GUID de inicio de sesin: {00000000-0000-000
0-0000-000000000000}
Informacin de proceso: Id. de proceso: 0x1c0 Nombre

de proceso: C:\Windows\System32\services.exe
Informacin de red: Nombre de e
stacin de trabajo:
Direccin de red de origen: - Puerto de origen: Infor
macin de autenticacin detallada: Proceso de inicio de sesin: Advapi
Paquete
de autenticacin: Negotiate Servicios transitados: - Nombre de paquete (slo NTL
M): - Longitud de clave: 0
Este evento se genera cuando se crea una sesin d
e inicio. Lo genera el equipo al que se tuvo acceso.
Los campos de sujeto ind
ican la cuenta del sistema local que solicit el inicio de sesin. Suele ser un serv
icio como el servicio de servidor o un proceso local como Winlogon.exe o Service
s.exe.
El campo Tipo de inicio de sesin indica la clase de inicio de sesin que
se realiz. Los tipos ms comunes son 2 (interactivo) y 3 (red).
Los campos Nuevo
inicio de sesin indican la cuenta para la que se cre el nuevo inicio de sesin, es
decir, aquella en la que se inici la sesin.
Los campos de red indican dnde se or
igin una solicitud de inicio de sesin remota. Nombre de estacin de trabajo no est si
empre disponible y se puede dejar en blanco en algunos casos.
Los campos de i
nformacin de autenticacin proporcionan informacin detallada sobre esta solicitud de
inicio de sesin especfica. - GUID de inicio de sesin es un identificador nico que
se puede usar para correlacionar este evento con un evento KDC. - Servicios t
ransitados indica los servicios intermedios que participaron en esta solicitud d
e inicio de sesin. - Nombre de paquete indica el subprotocolo que se us entre lo
s protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesin
generada. Ser 0 si no se solicit una clave de sesin.
Seguridad
Audit Success 12548
2015-05-06 10:04:12
Microsoft-Windows-Security-Auditing 4672: Se asignaron privile
gios especiales a un nuevo inicio de sesin.
Sujeto: Id. de seguridad: S-1-5
-20 Nombre de cuenta: Servicio de red Dominio de cuenta: NT AUTHORITY Id
. de inicio de sesin: 0x3e4
Privilegios: SeAssignPrimaryTokenPrivilege
S
eAuditPrivilege
SeImpersonatePrivilege
Seguridad
Audit Success 12544
2015-05-06 10:04:24
Microsoft-Windows-Security-Auditing 4624: Se inici sesin correct
amente en una cuenta.
Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent
a: WIN-A7JDPBFMIG2$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0
x3e7
Tipo de inicio de sesin: 5
Nuevo inicio de sesin: Id. de seguridad:
S-1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id.
de inicio de sesin: 0x3e7 GUID de inicio de sesin: {00000000-0000-0000-0000-00
0000000000}
Informacin de proceso: Id. de proceso: 0x1c0 Nombre de proces
o: C:\Windows\System32\services.exe
Informacin de red: Nombre de estacin de
trabajo:
Direccin de red de origen: - Puerto de origen: Informacin de a
utenticacin detallada: Proceso de inicio de sesin: Advapi
Paquete de autent
icacin: Negotiate Servicios transitados: - Nombre de paquete (slo NTLM): - L
ongitud de clave: 0
Este evento se genera cuando se crea una sesin de inicio.
Lo genera el equipo al que se tuvo acceso.
Los campos de sujeto indican la c
uenta del sistema local que solicit el inicio de sesin. Suele ser un servicio como
el servicio de servidor o un proceso local como Winlogon.exe o Services.exe.
El campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz.
Los tipos ms comunes son 2 (interactivo) y 3 (red).
Los campos Nuevo inicio d
e sesin indican la cuenta para la que se cre el nuevo inicio de sesin, es decir, aq
uella en la que se inici la sesin.
Los campos de red indican dnde se origin una s
olicitud de inicio de sesin remota. Nombre de estacin de trabajo no est siempre dis
ponible y se puede dejar en blanco en algunos casos.
Los campos de informacin
de autenticacin proporcionan informacin detallada sobre esta solicitud de inicio d
e sesin especfica. - GUID de inicio de sesin es un identificador nico que se puede
usar para correlacionar este evento con un evento KDC. - Servicios transitado
s indica los servicios intermedios que participaron en esta solicitud de inicio
de sesin. - Nombre de paquete indica el subprotocolo que se us entre los protoco
los NTLM. - Longitud de clave indica la longitud de la clave de sesin generada.
Ser 0 si no se solicit una clave de sesin.
Seguridad
Audit Success 12544
2015-05-06 10:04:24
Microsoft-Windows-Security-Auditing 4624: Se inici sesin correct
amente en una cuenta.
Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent
a: WIN-A7JDPBFMIG2$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0

x3e7
Tipo de inicio de sesin: 5
Nuevo inicio de sesin: Id. de seguridad:
S-1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id.
de inicio de sesin: 0x3e7 GUID de inicio de sesin: {00000000-0000-0000-0000-00
0000000000}
Informacin de proceso: Id. de proceso: 0x1c0 Nombre de proces
o: C:\Windows\System32\services.exe
Informacin de red: Nombre de estacin de
trabajo:
Direccin de red de origen: - Puerto de origen: Informacin de a
utenticacin detallada: Proceso de inicio de sesin: Advapi
Paquete de autent
icacin: Negotiate Servicios transitados: - Nombre de paquete (slo NTLM): - L
ongitud de clave: 0
Este evento se genera cuando se crea una sesin de inicio.
Lo genera el equipo al que se tuvo acceso.
Los campos de sujeto indican la c
uenta del sistema local que solicit el inicio de sesin. Suele ser un servicio como
el servicio de servidor o un proceso local como Winlogon.exe o Services.exe.
El campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz.
Los tipos ms comunes son 2 (interactivo) y 3 (red).
Los campos Nuevo inicio d
e sesin indican la cuenta para la que se cre el nuevo inicio de sesin, es decir, aq
uella en la que se inici la sesin.
Los campos de red indican dnde se origin una s
olicitud de inicio de sesin remota. Nombre de estacin de trabajo no est siempre dis
ponible y se puede dejar en blanco en algunos casos.
Los campos de informacin
de autenticacin proporcionan informacin detallada sobre esta solicitud de inicio d
e sesin especfica. - GUID de inicio de sesin es un identificador nico que se puede
usar para correlacionar este evento con un evento KDC. - Servicios transitado
s indica los servicios intermedios que participaron en esta solicitud de inicio
de sesin. - Nombre de paquete indica el subprotocolo que se us entre los protoco
los NTLM. - Longitud de clave indica la longitud de la clave de sesin generada.
Ser 0 si no se solicit una clave de sesin.
Seguridad
Audit Success 12544
2015-05-06 10:04:24
Microsoft-Windows-Security-Auditing 4624: Se inici sesin correct
amente en una cuenta.
Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent
a: WIN-A7JDPBFMIG2$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0
x3e7
Tipo de inicio de sesin: 5
Nuevo inicio de sesin: Id. de seguridad:
S-1-5-19 Nombre de cuenta: SERVICIO LOCAL Dominio de cuenta: NT AUTHORIT
Y Id. de inicio de sesin: 0x3e5 GUID de inicio de sesin: {00000000-0000-0000
-0000-000000000000}
Informacin de proceso: Id. de proceso: 0x1c0 Nombre d
e proceso: C:\Windows\System32\services.exe
Informacin de red: Nombre de es
tacin de trabajo:
Direccin de red de origen: - Puerto de origen: Inform
acin de autenticacin detallada: Proceso de inicio de sesin: Advapi
Paquete d
e autenticacin: Negotiate Servicios transitados: - Nombre de paquete (slo NTLM
): - Longitud de clave: 0
Este evento se genera cuando se crea una sesin de
inicio. Lo genera el equipo al que se tuvo acceso.
Los campos de sujeto indi
can la cuenta del sistema local que solicit el inicio de sesin. Suele ser un servi
cio como el servicio de servidor o un proceso local como Winlogon.exe o Services
.exe.
El campo Tipo de inicio de sesin indica la clase de inicio de sesin que s
e realiz. Los tipos ms comunes son 2 (interactivo) y 3 (red).
Los campos Nuevo
inicio de sesin indican la cuenta para la que se cre el nuevo inicio de sesin, es d
ecir, aquella en la que se inici la sesin.
Los campos de red indican dnde se ori
gin una solicitud de inicio de sesin remota. Nombre de estacin de trabajo no est sie
mpre disponible y se puede dejar en blanco en algunos casos.
Los campos de in
formacin de autenticacin proporcionan informacin detallada sobre esta solicitud de
inicio de sesin especfica. - GUID de inicio de sesin es un identificador nico que
se puede usar para correlacionar este evento con un evento KDC. - Servicios tr
ansitados indica los servicios intermedios que participaron en esta solicitud de
inicio de sesin. - Nombre de paquete indica el subprotocolo que se us entre los
protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesin g
enerada. Ser 0 si no se solicit una clave de sesin.
Seguridad
Audit Success 12548
2015-05-06 10:04:24
Microsoft-Windows-Security-Auditing 4672: Se asignaron privile
gios especiales a un nuevo inicio de sesin.
Sujeto: Id. de seguridad: S-1-5
-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic
io de sesin: 0x3e7
Privilegios: SeAssignPrimaryTokenPrivilege
SeTcbPrivi
lege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivil

ege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAudi
tPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Seguridad
Audit Success 12548
2015-05-06 10:04:24
Microsoft-Windows-Security-Auditing 4672: Se asignaron privile
gios especiales a un nuevo inicio de sesin.
Sujeto: Id. de seguridad: S-1-5
-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic
io de sesin: 0x3e7
Privilegios: SeAssignPrimaryTokenPrivilege
SeTcbPrivi
lege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivil
ege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAudi
tPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Seguridad
Audit Success 12548
2015-05-06 10:04:24
Microsoft-Windows-Security-Auditing 4672: Se asignaron privile
gios especiales a un nuevo inicio de sesin.
Sujeto: Id. de seguridad: S-1-5
-19 Nombre de cuenta: SERVICIO LOCAL Dominio de cuenta: NT AUTHORITY Id.
de inicio de sesin: 0x3e5
Privilegios: SeAssignPrimaryTokenPrivilege
Se
AuditPrivilege
SeImpersonatePrivilege
Seguridad
Audit Success 12544
2015-05-06 10:06:06
Microsoft-Windows-Security-Auditing 4624: Se inici sesin correct
amente en una cuenta.
Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent
a: WIN-A7JDPBFMIG2$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0
x3e7
Tipo de inicio de sesin: 5
Nuevo inicio de sesin: Id. de seguridad:
S-1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id.
de inicio de sesin: 0x3e7 GUID de inicio de sesin: {00000000-0000-0000-0000-00
0000000000}
Informacin de proceso: Id. de proceso: 0x1c0 Nombre de proces
o: C:\Windows\System32\services.exe
Informacin de red: Nombre de estacin de
trabajo:
Direccin de red de origen: - Puerto de origen: Informacin de a
utenticacin detallada: Proceso de inicio de sesin: Advapi
Paquete de autent
icacin: Negotiate Servicios transitados: - Nombre de paquete (slo NTLM): - L
ongitud de clave: 0
Este evento se genera cuando se crea una sesin de inicio.
Lo genera el equipo al que se tuvo acceso.
Los campos de sujeto indican la c
uenta del sistema local que solicit el inicio de sesin. Suele ser un servicio como
el servicio de servidor o un proceso local como Winlogon.exe o Services.exe.
El campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz.
Los tipos ms comunes son 2 (interactivo) y 3 (red).
Los campos Nuevo inicio d
e sesin indican la cuenta para la que se cre el nuevo inicio de sesin, es decir, aq
uella en la que se inici la sesin.
Los campos de red indican dnde se origin una s
olicitud de inicio de sesin remota. Nombre de estacin de trabajo no est siempre dis
ponible y se puede dejar en blanco en algunos casos.
Los campos de informacin
de autenticacin proporcionan informacin detallada sobre esta solicitud de inicio d
e sesin especfica. - GUID de inicio de sesin es un identificador nico que se puede
usar para correlacionar este evento con un evento KDC. - Servicios transitado
s indica los servicios intermedios que participaron en esta solicitud de inicio
de sesin. - Nombre de paquete indica el subprotocolo que se us entre los protoco
los NTLM. - Longitud de clave indica la longitud de la clave de sesin generada.
Ser 0 si no se solicit una clave de sesin.
Seguridad
Audit Success 12548
2015-05-06 10:06:06
Microsoft-Windows-Security-Auditing 4672: Se asignaron privile
gios especiales a un nuevo inicio de sesin.
Sujeto: Id. de seguridad: S-1-5
-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic
io de sesin: 0x3e7
Privilegios: SeAssignPrimaryTokenPrivilege
SeTcbPrivi
lege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivil
ege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAudi
tPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Seguridad
Audit Success 12292
2015-05-06 10:06:09
Microsoft-Windows-Security-Auditing 5033: El controlador de Fi
rewall de Windows se inici correctamente.
Seguridad
Audit Success 12544
2015-05-06 10:06:09
Microsoft-Windows-Security-Auditing 4624: Se inici sesin correct
amente en una cuenta.
Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent
a: WIN-A7JDPBFMIG2$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0

x3e7
Tipo de inicio de sesin: 5
Nuevo inicio de sesin: Id. de seguridad:
S-1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id.
de inicio de sesin: 0x3e7 GUID de inicio de sesin: {00000000-0000-0000-0000-00
0000000000}
Informacin de proceso: Id. de proceso: 0x1c0 Nombre de proces
o: C:\Windows\System32\services.exe
Informacin de red: Nombre de estacin de
trabajo:
Direccin de red de origen: - Puerto de origen: Informacin de a
utenticacin detallada: Proceso de inicio de sesin: Advapi
Paquete de autent
icacin: Negotiate Servicios transitados: - Nombre de paquete (slo NTLM): - L
ongitud de clave: 0
Este evento se genera cuando se crea una sesin de inicio.
Lo genera el equipo al que se tuvo acceso.
Los campos de sujeto indican la c
uenta del sistema local que solicit el inicio de sesin. Suele ser un servicio como
el servicio de servidor o un proceso local como Winlogon.exe o Services.exe.
El campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz.
Los tipos ms comunes son 2 (interactivo) y 3 (red).
Los campos Nuevo inicio d
e sesin indican la cuenta para la que se cre el nuevo inicio de sesin, es decir, aq
uella en la que se inici la sesin.
Los campos de red indican dnde se origin una s
olicitud de inicio de sesin remota. Nombre de estacin de trabajo no est siempre dis
ponible y se puede dejar en blanco en algunos casos.
Los campos de informacin
de autenticacin proporcionan informacin detallada sobre esta solicitud de inicio d
e sesin especfica. - GUID de inicio de sesin es un identificador nico que se puede
usar para correlacionar este evento con un evento KDC. - Servicios transitado
s indica los servicios intermedios que participaron en esta solicitud de inicio
de sesin. - Nombre de paquete indica el subprotocolo que se us entre los protoco
los NTLM. - Longitud de clave indica la longitud de la clave de sesin generada.
Ser 0 si no se solicit una clave de sesin.
Seguridad
Audit Success 12548
2015-05-06 10:06:09
Microsoft-Windows-Security-Auditing 4672: Se asignaron privile
gios especiales a un nuevo inicio de sesin.
Sujeto: Id. de seguridad: S-1-5
-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic
io de sesin: 0x3e7
Privilegios: SeAssignPrimaryTokenPrivilege
SeTcbPrivi
lege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivil
ege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAudi
tPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Seguridad
Audit Success 12292
2015-05-06 10:06:11
Microsoft-Windows-Security-Auditing 5024: El servicio Firewall
de Windows se inici correctamente.
Seguridad
Audit Success 12544
2015-05-06 10:06:13
Microsoft-Windows-Security-Auditing 4624: Se inici sesin correct
amente en una cuenta.
Sujeto: Id. de seguridad: S-1-0-0 Nombre de cuenta
: - Dominio de cuenta: - Id. de inicio de sesin: 0x0
Tipo de inicio de
sesin: 3
Nuevo inicio de sesin: Id. de seguridad: S-1-5-7 Nombre de cuen
ta: ANONYMOUS LOGON Dominio de cuenta: NT AUTHORITY Id. de inicio de sesin:
0x22626 GUID de inicio de sesin: {00000000-0000-0000-0000-000000000000}
I
nformacin de proceso: Id. de proceso: 0x0 Nombre de proceso: Informacin
de red: Nombre de estacin de trabajo:
Direccin de red de origen: - Puerto
de origen: Informacin de autenticacin detallada: Proceso de inicio de sesin
: NtLmSsp
Paquete de autenticacin: NTLM Servicios transitados: - Nombre d
e paquete (slo NTLM): NTLM V1 Longitud de clave: 0
Este evento se genera cu
ando se crea una sesin de inicio. Lo genera el equipo al que se tuvo acceso.
L
os campos de sujeto indican la cuenta del sistema local que solicit el inicio de
sesin. Suele ser un servicio como el servicio de servidor o un proceso local como
Winlogon.exe o Services.exe.
El campo Tipo de inicio de sesin indica la clase
de inicio de sesin que se realiz. Los tipos ms comunes son 2 (interactivo) y 3 (re
d).
Los campos Nuevo inicio de sesin indican la cuenta para la que se cre el nu
evo inicio de sesin, es decir, aquella en la que se inici la sesin.
Los campos d
e red indican dnde se origin una solicitud de inicio de sesin remota. Nombre de est
acin de trabajo no est siempre disponible y se puede dejar en blanco en algunos ca
sos.
Los campos de informacin de autenticacin proporcionan informacin detallada
sobre esta solicitud de inicio de sesin especfica. - GUID de inicio de sesin es u
n identificador nico que se puede usar para correlacionar este evento con un even

to KDC. - Servicios transitados indica los servicios intermedios que participa

ron en esta solicitud de inicio de sesin. - Nombre de paquete indica el subprot
ocolo que se us entre los protocolos NTLM. - Longitud de clave indica la longit
ud de la clave de sesin generada. Ser 0 si no se solicit una clave de sesin.
Seguridad
Audit Success 13824
2015-05-06 10:06:16
Microsoft-Windows-Security-Auditing 4781: Se cambi el nombre de
una cuenta:
Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-A
7JDPBFMIG2$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3e7
C
uenta de destino: Id. de seguridad: S-1-5-32-569 Dominio de cuenta: Builti
n Anterior nombre de cuenta: Operadores criptogrficos Nuevo nombre de cuenta:
Operadores criptogrficos
Informacin adicional: Privilegios: Seguridad
Audit Success 13824
2015-05-06 10:06:16
Microsoft-Windows-Security-Auditing 4781: Se cambi el nombre de
una cuenta:
Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-A
7JDPBFMIG2$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3e7
C
uenta de destino: Id. de seguridad: S-1-5-32-573 Dominio de cuenta: Builti
n Anterior nombre de cuenta: Event Log Readers Nuevo nombre de cuenta: Lecto
res del registro de eventos
Informacin adicional: Privilegios: Seguridad
Audit Success 13824
2015-05-06 10:06:16
Microsoft-Windows-Security-Auditing 4738: Se cambi una cuenta d
e usuario.
Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-A7J
DPBFMIG2$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3e7
Cue
nta de destino: Id. de seguridad: S-1-5-21-274393716-2855907260-1481089088-50
0 Nombre de cuenta: Administrator Dominio de cuenta: ALCCHINU-PC
Atribu
tos cambiados: Nombre de cuenta SAM: Administrator Nombre para mostrar: %%1
793 Nombre principal de usuario: - Directorio principal: %%1793 Unidad pr
incipal: %%1793 Ruta de acceso de script: %%1793 Ruta de acceso de perfil:
%%1793 Estaciones de trabajo de usuario: %%1793 ltima contrasea establecida:
20/11/2010 10:57:24 p.m. Expiracin de cuenta: %%1794 Id. de grupo primario:
513 Se permite delegacin a: - Valor de UAC anterior: 0x211 Nuevo valor de
UAC: 0x211 Control de cuentas de usuario: - Parmetros de usuario: %%1793
Historial de SID: - Horas de inicio de sesin: %%1797
Informacin adicional:
Privilegios: Seguridad
Audit Success 13824
2015-05-06 10:06:16
Microsoft-Windows-Security-Auditing 4781: Se cambi el nombre de
una cuenta:
Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-A
7JDPBFMIG2$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3e7
C
uenta de destino: Id. de seguridad: S-1-5-21-274393716-2855907260-1481089088500 Dominio de cuenta: ALCCHINU-PC Anterior nombre de cuenta: Administrator
Nuevo nombre de cuenta: Administrador
Informacin adicional: Privilegios:
Seguridad
Audit Success 13824
2015-05-06 10:06:16
Microsoft-Windows-Security-Auditing 4738: Se cambi una cuenta d
e usuario.
Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-A7J
DPBFMIG2$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3e7
Cue
nta de destino: Id. de seguridad: S-1-5-21-274393716-2855907260-1481089088-50
0 Nombre de cuenta: Administrador Dominio de cuenta: ALCCHINU-PC
Atribu
tos cambiados: Nombre de cuenta SAM: Administrador Nombre para mostrar: %%1
793 Nombre principal de usuario: - Directorio principal: %%1793 Unidad pr
incipal: %%1793 Ruta de acceso de script: %%1793 Ruta de acceso de perfil:
%%1793 Estaciones de trabajo de usuario: %%1793 ltima contrasea establecida:
20/11/2010 10:57:24 p.m. Expiracin de cuenta: %%1794 Id. de grupo primario:
513 Se permite delegacin a: - Valor de UAC anterior: 0x211 Nuevo valor de
UAC: 0x211 Control de cuentas de usuario: - Parmetros de usuario: %%1793
Historial de SID: - Horas de inicio de sesin: %%1797
Informacin adicional:
Privilegios: Seguridad
Audit Success 13824
2015-05-06 10:06:16
Microsoft-Windows-Security-Auditing 4738: Se cambi una cuenta d
e usuario.
Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-A7J
DPBFMIG2$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3e7
Cue

nta de destino: Id. de seguridad: S-1-5-21-274393716-2855907260-1481089088-50

1 Nombre de cuenta: Guest Dominio de cuenta: ALCCHINU-PC
Atributos camb
iados: Nombre de cuenta SAM: Guest Nombre para mostrar: %%1793 Nombre pri
ncipal de usuario: - Directorio principal: %%1793 Unidad principal: %%1793
Ruta de acceso de script: %%1793 Ruta de acceso de perfil: %%1793 Estac
iones de trabajo de usuario: %%1793 ltima contrasea establecida: %%1794 Expira
cin de cuenta: %%1794 Id. de grupo primario: 513 Se permite delegacin a: Valor de UAC anterior: 0x215 Nuevo valor de UAC: 0x215 Control de cuentas
de usuario: - Parmetros de usuario: %%1793 Historial de SID: - Horas de in
icio de sesin: %%1797
Informacin adicional: Privilegios: Seguridad
Audit Success 13824
2015-05-06 10:06:16
Microsoft-Windows-Security-Auditing 4781: Se cambi el nombre de
una cuenta:
Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-A
7JDPBFMIG2$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3e7
C
uenta de destino: Id. de seguridad: S-1-5-21-274393716-2855907260-1481089088501 Dominio de cuenta: ALCCHINU-PC Anterior nombre de cuenta: Guest Nuevo
nombre de cuenta: Invitado
Informacin adicional: Privilegios: Seguridad
Audit Success 13824
2015-05-06 10:06:16
Microsoft-Windows-Security-Auditing 4738: Se cambi una cuenta d
e usuario.
Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-A7J
DPBFMIG2$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3e7
Cue
nta de destino: Id. de seguridad: S-1-5-21-274393716-2855907260-1481089088-50
1 Nombre de cuenta: Invitado Dominio de cuenta: ALCCHINU-PC
Atributos c
ambiados: Nombre de cuenta SAM: Invitado Nombre para mostrar: %%1793 Nomb
re principal de usuario: - Directorio principal: %%1793 Unidad principal:
%%1793 Ruta de acceso de script: %%1793 Ruta de acceso de perfil: %%1793
Estaciones de trabajo de usuario: %%1793 ltima contrasea establecida: %%1794
Expiracin de cuenta: %%1794 Id. de grupo primario: 513 Se permite delegacin a
: - Valor de UAC anterior: 0x215 Nuevo valor de UAC: 0x215 Control de cu
entas de usuario: - Parmetros de usuario: %%1793 Historial de SID: - Horas
de inicio de sesin: %%1797
Informacin adicional: Privilegios: Seguridad
Audit Success 13824
2015-05-06 10:06:16
Microsoft-Windows-Security-Auditing 4781: Se cambi el nombre de
una cuenta:
Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-A
7JDPBFMIG2$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3e7
C
uenta de destino: Id. de seguridad: S-1-5-32-544 Dominio de cuenta: Builti
n Anterior nombre de cuenta: Administrators Nuevo nombre de cuenta: Administ
radores
Informacin adicional: Privilegios: Seguridad
Audit Success 13824
2015-05-06 10:06:16
Microsoft-Windows-Security-Auditing 4781: Se cambi el nombre de
una cuenta:
Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-A
7JDPBFMIG2$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3e7
C
uenta de destino: Id. de seguridad: S-1-5-32-545 Dominio de cuenta: Builti
n Anterior nombre de cuenta: Users Nuevo nombre de cuenta: Usuarios
Infor
macin adicional: Privilegios: Seguridad
Audit Success 13824
2015-05-06 10:06:16
Microsoft-Windows-Security-Auditing 4781: Se cambi el nombre de
una cuenta:
Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-A
7JDPBFMIG2$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3e7
C
uenta de destino: Id. de seguridad: S-1-5-32-546 Dominio de cuenta: Builti
n Anterior nombre de cuenta: Guests Nuevo nombre de cuenta: Invitados
Inf
ormacin adicional: Privilegios: Seguridad
Audit Success 13824
2015-05-06 10:06:16
Microsoft-Windows-Security-Auditing 4781: Se cambi el nombre de
una cuenta:
Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-A
7JDPBFMIG2$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3e7
C
uenta de destino: Id. de seguridad: S-1-5-32-551 Dominio de cuenta: Builti
n Anterior nombre de cuenta: Operadores de copia de seguridad Nuevo nombre d
e cuenta: Operadores de copia de seguridad
Informacin adicional: Privilegios
: -

Seguridad

Audit Success 13824

2015-05-06 10:06:16
Microsoft-Windows-Security-Auditing 4781: Se cambi el nombre de
una cuenta:
Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-A
7JDPBFMIG2$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3e7
C
uenta de destino: Id. de seguridad: S-1-5-32-552 Dominio de cuenta: Builti
n Anterior nombre de cuenta: Duplicadores Nuevo nombre de cuenta: Duplicador
es
Informacin adicional: Privilegios: Seguridad
Audit Success 13824
2015-05-06 10:06:16
Microsoft-Windows-Security-Auditing 4781: Se cambi el nombre de
una cuenta:
Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-A
7JDPBFMIG2$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3e7
C
uenta de destino: Id. de seguridad: S-1-5-32-555 Dominio de cuenta: Builti
n Anterior nombre de cuenta: Usuarios de escritorio remoto Nuevo nombre de c
uenta: Usuarios de escritorio remoto
Informacin adicional: Privilegios: Seguridad
Audit Success 13824
2015-05-06 10:06:16
Microsoft-Windows-Security-Auditing 4781: Se cambi el nombre de
una cuenta:
Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-A
7JDPBFMIG2$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3e7
C
uenta de destino: Id. de seguridad: S-1-5-32-556 Dominio de cuenta: Builti
n Anterior nombre de cuenta: Operadores de configuracin de red Nuevo nombre d
e cuenta: Operadores de configuracin de red
Informacin adicional: Privilegios
: Seguridad
Audit Success 13824
2015-05-06 10:06:16
Microsoft-Windows-Security-Auditing 4781: Se cambi el nombre de
una cuenta:
Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-A
7JDPBFMIG2$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3e7
C
uenta de destino: Id. de seguridad: S-1-5-32-547 Dominio de cuenta: Builti
n Anterior nombre de cuenta: Usuarios avanzados Nuevo nombre de cuenta: Usua
rios avanzados
Informacin adicional: Privilegios: Seguridad
Audit Success 13824
2015-05-06 10:06:16
Microsoft-Windows-Security-Auditing 4781: Se cambi el nombre de
una cuenta:
Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-A
7JDPBFMIG2$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3e7
C
uenta de destino: Id. de seguridad: S-1-5-32-558 Dominio de cuenta: Builti
n Anterior nombre de cuenta: Performance Monitor Users Nuevo nombre de cuent
a: Usuarios del monitor de sistema
Informacin adicional: Privilegios: Seguridad
Audit Success 13824
2015-05-06 10:06:16
Microsoft-Windows-Security-Auditing 4781: Se cambi el nombre de
una cuenta:
Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-A
7JDPBFMIG2$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3e7
C
uenta de destino: Id. de seguridad: S-1-5-32-559 Dominio de cuenta: Builti
n Anterior nombre de cuenta: Performance Log Users Nuevo nombre de cuenta: U
suarios del registro de rendimiento
Informacin adicional: Privilegios: Seguridad
Audit Success 13824
2015-05-06 10:06:16
Microsoft-Windows-Security-Auditing 4781: Se cambi el nombre de
una cuenta:
Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-A
7JDPBFMIG2$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3e7
C
uenta de destino: Id. de seguridad: S-1-5-32-562 Dominio de cuenta: Builti
n Anterior nombre de cuenta: Distributed COM Users Nuevo nombre de cuenta: U
suarios COM distribuidos
Informacin adicional: Privilegios: Seguridad
Audit Success 13824
2015-05-06 10:06:16
Microsoft-Windows-Security-Auditing 4781: Se cambi el nombre de
una cuenta:
Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-A
7JDPBFMIG2$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3e7
C
uenta de destino: Id. de seguridad: S-1-5-32-568 Dominio de cuenta: Builti
n Anterior nombre de cuenta: IIS_IUSRS Nuevo nombre de cuenta: IIS_IUSRS
Informacin adicional: Privilegios: Seguridad
Audit Success 13826
2015-05-06 10:06:16
Microsoft-Windows-Security-Auditing 4735: Se cambi un grupo loc
al con seguridad habilitada.
Sujeto: Id. de seguridad: S-1-5-18 Nombre d

e cuenta: WIN-A7JDPBFMIG2$ Dominio de cuenta: WORKGROUP Id. de inicio de s

esin: 0x3e7
Grupo: Id. de seguridad: S-1-5-32-569 Nombre de grupo: Oper
adores criptogrficos Dominio de grupo: Builtin
Atributos cambiados: Nombr
e de cuenta SAM: Operadores criptogrficos Historial de SID: Informacin adi
cional: Privilegios: Seguridad
Audit Success 13826
2015-05-06 10:06:16
Microsoft-Windows-Security-Auditing 4735: Se cambi un grupo loc
al con seguridad habilitada.
Sujeto: Id. de seguridad: S-1-5-18 Nombre d
e cuenta: WIN-A7JDPBFMIG2$ Dominio de cuenta: WORKGROUP Id. de inicio de s
esin: 0x3e7
Grupo: Id. de seguridad: S-1-5-32-573 Nombre de grupo: Even
t Log Readers Dominio de grupo: Builtin
Atributos cambiados: Nombre de c
uenta SAM: - Historial de SID: Informacin adicional: Privilegios: Seguridad
Audit Success 13826
2015-05-06 10:06:16
Microsoft-Windows-Security-Auditing 4735: Se cambi un grupo loc
al con seguridad habilitada.
Sujeto: Id. de seguridad: S-1-5-18 Nombre d
e cuenta: WIN-A7JDPBFMIG2$ Dominio de cuenta: WORKGROUP Id. de inicio de s
esin: 0x3e7
Grupo: Id. de seguridad: S-1-5-32-573 Nombre de grupo: Lect
ores del registro de eventos Dominio de grupo: Builtin
Atributos cambiados
: Nombre de cuenta SAM: Lectores del registro de eventos Historial de SID:
Informacin adicional: Privilegios: Seguridad
Audit Success 13826
2015-05-06 10:06:16
Microsoft-Windows-Security-Auditing 4735: Se cambi un grupo loc
al con seguridad habilitada.
Sujeto: Id. de seguridad: S-1-5-18 Nombre d
e cuenta: WIN-A7JDPBFMIG2$ Dominio de cuenta: WORKGROUP Id. de inicio de s
esin: 0x3e7
Grupo: Id. de seguridad: S-1-5-32-544 Nombre de grupo: Admi
nistrators Dominio de grupo: Builtin
Atributos cambiados: Nombre de cuen
ta SAM: - Historial de SID: Informacin adicional: Privilegios: Seguridad
Audit Success 13826
2015-05-06 10:06:16
Microsoft-Windows-Security-Auditing 4735: Se cambi un grupo loc
al con seguridad habilitada.
Sujeto: Id. de seguridad: S-1-5-18 Nombre d
e cuenta: WIN-A7JDPBFMIG2$ Dominio de cuenta: WORKGROUP Id. de inicio de s
esin: 0x3e7
Grupo: Id. de seguridad: S-1-5-32-544 Nombre de grupo: Admi
nistradores Dominio de grupo: Builtin
Atributos cambiados: Nombre de cue
nta SAM: Administradores Historial de SID: Informacin adicional: Privil
egios: Seguridad
Audit Success 13826
2015-05-06 10:06:16
Microsoft-Windows-Security-Auditing 4735: Se cambi un grupo loc
al con seguridad habilitada.
Sujeto: Id. de seguridad: S-1-5-18 Nombre d
e cuenta: WIN-A7JDPBFMIG2$ Dominio de cuenta: WORKGROUP Id. de inicio de s
esin: 0x3e7
Grupo: Id. de seguridad: S-1-5-32-545 Nombre de grupo: User
s Dominio de grupo: Builtin
Atributos cambiados: Nombre de cuenta SAM: Historial de SID: Informacin adicional: Privilegios: Seguridad
Audit Success 13826
2015-05-06 10:06:16
Microsoft-Windows-Security-Auditing 4735: Se cambi un grupo loc
al con seguridad habilitada.
Sujeto: Id. de seguridad: S-1-5-18 Nombre d
e cuenta: WIN-A7JDPBFMIG2$ Dominio de cuenta: WORKGROUP Id. de inicio de s
esin: 0x3e7
Grupo: Id. de seguridad: S-1-5-32-545 Nombre de grupo: Usua
rios Dominio de grupo: Builtin
Atributos cambiados: Nombre de cuenta SAM
: Usuarios Historial de SID: Informacin adicional: Privilegios: Seguridad
Audit Success 13826
2015-05-06 10:06:16
Microsoft-Windows-Security-Auditing 4735: Se cambi un grupo loc
al con seguridad habilitada.
Sujeto: Id. de seguridad: S-1-5-18 Nombre d
e cuenta: WIN-A7JDPBFMIG2$ Dominio de cuenta: WORKGROUP Id. de inicio de s
esin: 0x3e7
Grupo: Id. de seguridad: S-1-5-32-546 Nombre de grupo: Gues
ts Dominio de grupo: Builtin
Atributos cambiados: Nombre de cuenta SAM:
- Historial de SID: Informacin adicional: Privilegios: Seguridad
Audit Success 13826
2015-05-06 10:06:16
Microsoft-Windows-Security-Auditing 4735: Se cambi un grupo loc
al con seguridad habilitada.
Sujeto: Id. de seguridad: S-1-5-18 Nombre d
e cuenta: WIN-A7JDPBFMIG2$ Dominio de cuenta: WORKGROUP Id. de inicio de s

esin: 0x3e7
Grupo: Id. de seguridad: S-1-5-32-546 Nombre de grupo: Invi
tados Dominio de grupo: Builtin
Atributos cambiados: Nombre de cuenta SA
M: Invitados Historial de SID: Informacin adicional: Privilegios: Seguridad
Audit Success 13826
2015-05-06 10:06:16
Microsoft-Windows-Security-Auditing 4735: Se cambi un grupo loc
al con seguridad habilitada.
Sujeto: Id. de seguridad: S-1-5-18 Nombre d
e cuenta: WIN-A7JDPBFMIG2$ Dominio de cuenta: WORKGROUP Id. de inicio de s
esin: 0x3e7
Grupo: Id. de seguridad: S-1-5-32-551 Nombre de grupo: Oper
adores de copia de seguridad Dominio de grupo: Builtin
Atributos cambiados
: Nombre de cuenta SAM: - Historial de SID: Informacin adicional: Pri
vilegios: Seguridad
Audit Success 13826
2015-05-06 10:06:16
Microsoft-Windows-Security-Auditing 4735: Se cambi un grupo loc
al con seguridad habilitada.
Sujeto: Id. de seguridad: S-1-5-18 Nombre d
e cuenta: WIN-A7JDPBFMIG2$ Dominio de cuenta: WORKGROUP Id. de inicio de s
esin: 0x3e7
Grupo: Id. de seguridad: S-1-5-32-551 Nombre de grupo: Oper
adores de copia de seguridad Dominio de grupo: Builtin
Atributos cambiados
: Nombre de cuenta SAM: Operadores de copia de seguridad Historial de SID:
Informacin adicional: Privilegios: Seguridad
Audit Success 13826
2015-05-06 10:06:16
Microsoft-Windows-Security-Auditing 4735: Se cambi un grupo loc
al con seguridad habilitada.
Sujeto: Id. de seguridad: S-1-5-18 Nombre d
e cuenta: WIN-A7JDPBFMIG2$ Dominio de cuenta: WORKGROUP Id. de inicio de s
esin: 0x3e7
Grupo: Id. de seguridad: S-1-5-32-552 Nombre de grupo: Dupl
icadores Dominio de grupo: Builtin
Atributos cambiados: Nombre de cuenta
SAM: - Historial de SID: Informacin adicional: Privilegios: Seguridad
Audit Success 13826
2015-05-06 10:06:16
Microsoft-Windows-Security-Auditing 4735: Se cambi un grupo loc
al con seguridad habilitada.
Sujeto: Id. de seguridad: S-1-5-18 Nombre d
e cuenta: WIN-A7JDPBFMIG2$ Dominio de cuenta: WORKGROUP Id. de inicio de s
esin: 0x3e7
Grupo: Id. de seguridad: S-1-5-32-552 Nombre de grupo: Dupl
icadores Dominio de grupo: Builtin
Atributos cambiados: Nombre de cuenta
SAM: Duplicadores Historial de SID: Informacin adicional: Privilegios:
Seguridad
Audit Success 13826
2015-05-06 10:06:16
Microsoft-Windows-Security-Auditing 4735: Se cambi un grupo loc
al con seguridad habilitada.
Sujeto: Id. de seguridad: S-1-5-18 Nombre d
e cuenta: WIN-A7JDPBFMIG2$ Dominio de cuenta: WORKGROUP Id. de inicio de s
esin: 0x3e7
Grupo: Id. de seguridad: S-1-5-32-555 Nombre de grupo: Usua
rios de escritorio remoto Dominio de grupo: Builtin
Atributos cambiados:
Nombre de cuenta SAM: - Historial de SID: Informacin adicional: Privil
egios: Seguridad
Audit Success 13826
2015-05-06 10:06:16
Microsoft-Windows-Security-Auditing 4735: Se cambi un grupo loc
al con seguridad habilitada.
Sujeto: Id. de seguridad: S-1-5-18 Nombre d
e cuenta: WIN-A7JDPBFMIG2$ Dominio de cuenta: WORKGROUP Id. de inicio de s
esin: 0x3e7
Grupo: Id. de seguridad: S-1-5-32-555 Nombre de grupo: Usua
rios de escritorio remoto Dominio de grupo: Builtin
Atributos cambiados:
Nombre de cuenta SAM: Usuarios de escritorio remoto Historial de SID: I
nformacin adicional: Privilegios: Seguridad
Audit Success 13826
2015-05-06 10:06:16
Microsoft-Windows-Security-Auditing 4735: Se cambi un grupo loc
al con seguridad habilitada.
Sujeto: Id. de seguridad: S-1-5-18 Nombre d
e cuenta: WIN-A7JDPBFMIG2$ Dominio de cuenta: WORKGROUP Id. de inicio de s
esin: 0x3e7
Grupo: Id. de seguridad: S-1-5-32-556 Nombre de grupo: Oper
adores de configuracin de red Dominio de grupo: Builtin
Atributos cambiados
: Nombre de cuenta SAM: - Historial de SID: Informacin adicional: Pri
vilegios: Seguridad
Audit Success 13826
2015-05-06 10:06:16
Microsoft-Windows-Security-Auditing 4735: Se cambi un grupo loc

al con seguridad habilitada.

Sujeto: Id. de seguridad: S-1-5-18 Nombre d
e cuenta: WIN-A7JDPBFMIG2$ Dominio de cuenta: WORKGROUP Id. de inicio de s
esin: 0x3e7
Grupo: Id. de seguridad: S-1-5-32-556 Nombre de grupo: Oper
adores de configuracin de red Dominio de grupo: Builtin
Atributos cambiados
: Nombre de cuenta SAM: Operadores de configuracin de red Historial de SID:
Informacin adicional: Privilegios: Seguridad
Audit Success 13826
2015-05-06 10:06:16
Microsoft-Windows-Security-Auditing 4735: Se cambi un grupo loc
al con seguridad habilitada.
Sujeto: Id. de seguridad: S-1-5-18 Nombre d
e cuenta: WIN-A7JDPBFMIG2$ Dominio de cuenta: WORKGROUP Id. de inicio de s
esin: 0x3e7
Grupo: Id. de seguridad: S-1-5-32-547 Nombre de grupo: Usua
rios avanzados Dominio de grupo: Builtin
Atributos cambiados: Nombre de
cuenta SAM: - Historial de SID: Informacin adicional: Privilegios: Seguridad
Audit Success 13826
2015-05-06 10:06:16
Microsoft-Windows-Security-Auditing 4735: Se cambi un grupo loc
al con seguridad habilitada.
Sujeto: Id. de seguridad: S-1-5-18 Nombre d
e cuenta: WIN-A7JDPBFMIG2$ Dominio de cuenta: WORKGROUP Id. de inicio de s
esin: 0x3e7
Grupo: Id. de seguridad: S-1-5-32-547 Nombre de grupo: Usua
rios avanzados Dominio de grupo: Builtin
Atributos cambiados: Nombre de
cuenta SAM: Usuarios avanzados Historial de SID: Informacin adicional:
Privilegios: Seguridad
Audit Success 13826
2015-05-06 10:06:16
Microsoft-Windows-Security-Auditing 4735: Se cambi un grupo loc
al con seguridad habilitada.
Sujeto: Id. de seguridad: S-1-5-18 Nombre d
e cuenta: WIN-A7JDPBFMIG2$ Dominio de cuenta: WORKGROUP Id. de inicio de s
esin: 0x3e7
Grupo: Id. de seguridad: S-1-5-32-558 Nombre de grupo: Perf
ormance Monitor Users Dominio de grupo: Builtin
Atributos cambiados: Nom
bre de cuenta SAM: - Historial de SID: Informacin adicional: Privilegio
s: Seguridad
Audit Success 13826
2015-05-06 10:06:16
Microsoft-Windows-Security-Auditing 4735: Se cambi un grupo loc
al con seguridad habilitada.
Sujeto: Id. de seguridad: S-1-5-18 Nombre d
e cuenta: WIN-A7JDPBFMIG2$ Dominio de cuenta: WORKGROUP Id. de inicio de s
esin: 0x3e7
Grupo: Id. de seguridad: S-1-5-32-558 Nombre de grupo: Usua
rios del monitor de sistema Dominio de grupo: Builtin
Atributos cambiados:
Nombre de cuenta SAM: Usuarios del monitor de sistema Historial de SID: Informacin adicional: Privilegios: Seguridad
Audit Success 13826
2015-05-06 10:06:16
Microsoft-Windows-Security-Auditing 4735: Se cambi un grupo loc
al con seguridad habilitada.
Sujeto: Id. de seguridad: S-1-5-18 Nombre d
e cuenta: WIN-A7JDPBFMIG2$ Dominio de cuenta: WORKGROUP Id. de inicio de s
esin: 0x3e7
Grupo: Id. de seguridad: S-1-5-32-559 Nombre de grupo: Perf
ormance Log Users Dominio de grupo: Builtin
Atributos cambiados: Nombre
de cuenta SAM: - Historial de SID: Informacin adicional: Privilegios:
Seguridad
Audit Success 13826
2015-05-06 10:06:16
Microsoft-Windows-Security-Auditing 4735: Se cambi un grupo loc
al con seguridad habilitada.
Sujeto: Id. de seguridad: S-1-5-18 Nombre d
e cuenta: WIN-A7JDPBFMIG2$ Dominio de cuenta: WORKGROUP Id. de inicio de s
esin: 0x3e7
Grupo: Id. de seguridad: S-1-5-32-559 Nombre de grupo: Usua
rios del registro de rendimiento Dominio de grupo: Builtin
Atributos cambi
ados: Nombre de cuenta SAM: Usuarios del registro de rendimiento Historial d
e SID: Informacin adicional: Privilegios: Seguridad
Audit Success 13826
2015-05-06 10:06:16
Microsoft-Windows-Security-Auditing 4735: Se cambi un grupo loc
al con seguridad habilitada.
Sujeto: Id. de seguridad: S-1-5-18 Nombre d
e cuenta: WIN-A7JDPBFMIG2$ Dominio de cuenta: WORKGROUP Id. de inicio de s
esin: 0x3e7
Grupo: Id. de seguridad: S-1-5-32-562 Nombre de grupo: Dist
ributed COM Users Dominio de grupo: Builtin
Atributos cambiados: Nombre
de cuenta SAM: - Historial de SID: Informacin adicional: Privilegios:

Seguridad

Audit Success 13826

2015-05-06 10:06:16
Microsoft-Windows-Security-Auditing 4735: Se cambi un grupo loc
al con seguridad habilitada.
Sujeto: Id. de seguridad: S-1-5-18 Nombre d
e cuenta: WIN-A7JDPBFMIG2$ Dominio de cuenta: WORKGROUP Id. de inicio de s
esin: 0x3e7
Grupo: Id. de seguridad: S-1-5-32-562 Nombre de grupo: Usua
rios COM distribuidos Dominio de grupo: Builtin
Atributos cambiados: Nom
bre de cuenta SAM: Usuarios COM distribuidos Historial de SID: Informacin
adicional: Privilegios: Seguridad
Audit Success 13826
2015-05-06 10:06:16
Microsoft-Windows-Security-Auditing 4735: Se cambi un grupo loc
al con seguridad habilitada.
Sujeto: Id. de seguridad: S-1-5-18 Nombre d
e cuenta: WIN-A7JDPBFMIG2$ Dominio de cuenta: WORKGROUP Id. de inicio de s
esin: 0x3e7
Grupo: Id. de seguridad: S-1-5-32-568 Nombre de grupo: IIS_
IUSRS Dominio de grupo: Builtin
Atributos cambiados: Nombre de cuenta SA
M: - Historial de SID: Informacin adicional: Privilegios: Seguridad
Audit Success 13826
2015-05-06 10:06:16
Microsoft-Windows-Security-Auditing 4735: Se cambi un grupo loc
al con seguridad habilitada.
Sujeto: Id. de seguridad: S-1-5-18 Nombre d
e cuenta: WIN-A7JDPBFMIG2$ Dominio de cuenta: WORKGROUP Id. de inicio de s
esin: 0x3e7
Grupo: Id. de seguridad: S-1-5-32-568 Nombre de grupo: IIS_
IUSRS Dominio de grupo: Builtin
Atributos cambiados: Nombre de cuenta SA
M: IIS_IUSRS Historial de SID: Informacin adicional: Privilegios: Seguridad
Audit Success 13826
2015-05-06 10:06:16
Microsoft-Windows-Security-Auditing 4735: Se cambi un grupo loc
al con seguridad habilitada.
Sujeto: Id. de seguridad: S-1-5-18 Nombre d
e cuenta: WIN-A7JDPBFMIG2$ Dominio de cuenta: WORKGROUP Id. de inicio de s
esin: 0x3e7
Grupo: Id. de seguridad: S-1-5-32-569 Nombre de grupo: Oper
adores criptogrficos Dominio de grupo: Builtin
Atributos cambiados: Nombr
e de cuenta SAM: - Historial de SID: Informacin adicional: Privilegios:
Seguridad
Audit Success 12288
2015-05-06 10:06:18
Microsoft-Windows-Security-Auditing 4616: Se cambi la hora del
sistema.
Asunto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-A7JDP
BFMIG2$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3e7
Infor
macin de proceso: Id. de proceso: 0x32c Nombre: C:\Windows\System32\oobe\mso
obe.exe
Hora anterior: 2015-05-06T15:06:18.667462000Z Nueva hora: 2015-0506T15:06:18.464000000Z
Este evento se genera cuando se cambia la hora del sis
tema. Es normal que el servicio Hora de Windows, que se ejecuta con el privilegi
o de sistema, cambie la hora del sistema regularmente. Otros cambios de la hora
del sistema pueden indicar intentos de alteracin del equipo.
Seguridad
Audit Success 13824
2015-05-06 10:06:18
Microsoft-Windows-Security-Auditing 4720: Se cre una cuenta de
usuario.
Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-A7JDP
BFMIG2$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3e7
Nueva
cuenta: Id. de seguridad: S-1-5-21-274393716-2855907260-1481089088-1000 No
mbre de cuenta: ALCCHINU Dominio de cuenta: ALCCHINU-PC
Atributos: Nomb
re de cuenta SAM: ALCCHINU Nombre para mostrar: %%1793 Nombre principal de
usuario: - Directorio principal: %%1793 Unidad principal: %%1793 Ruta de
acceso de script: %%1793 Ruta de acceso de perfil: %%1793 Estaciones de t
rabajo de usuario: %%1793 ltima contrasea establecida: %%1794 Expiracin de cuen
ta: %%1794 Id. de grupo primario: 513 Se permite delegacin a: - Valor de U
AC anterior: 0x0 Nuevo valor de UAC: 0x15 Control de cuentas de usuario:
%%2080
%%2082
%%2084 Parmetros de usuario: %%1793 Historial de SID:
- Horas de inicio de sesin: %%1797
Informacin adicional: Privilegios Seguridad
Audit Success 13826
2015-05-06 10:06:18
Microsoft-Windows-Security-Auditing 4728: Se agreg un miembro a
un grupo global con seguridad habilitada.
Sujeto: Id. de seguridad: S-1-5
-18 Nombre de cuenta: WIN-A7JDPBFMIG2$ Dominio de cuenta: WORKGROUP Id.
de inicio de sesin: 0x3e7
Miembro: Id. de seguridad: S-1-5-21-274393716-28

55907260-1481089088-1000 Nombre de cuenta: Grupo: Id. de seguridad: S

-1-5-21-274393716-2855907260-1481089088-513 Nombre de grupo: None Dominio d
e grupo: ALCCHINU-PC
Informacin adicional: Privilegios: Seguridad
Audit Success 13824
2015-05-06 10:06:19
Microsoft-Windows-Security-Auditing 4722: Se habilit una cuenta
de usuario.
Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-A
7JDPBFMIG2$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3e7
C
uenta de destino: Id. de seguridad: S-1-5-21-274393716-2855907260-14810890881000 Nombre de cuenta: ALCCHINU Dominio de cuenta: ALCCHINU-PC
Seguridad
Audit Success 13824
2015-05-06 10:06:19
Microsoft-Windows-Security-Auditing 4738: Se cambi una cuenta d
e usuario.
Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-A7J
DPBFMIG2$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3e7
Cue
nta de destino: Id. de seguridad: S-1-5-21-274393716-2855907260-1481089088-10
00 Nombre de cuenta: ALCCHINU Dominio de cuenta: ALCCHINU-PC
Atributos
cambiados: Nombre de cuenta SAM: ALCCHINU Nombre para mostrar: %%1793 Nom
bre principal de usuario: - Directorio principal: %%1793 Unidad principal:
%%1793 Ruta de acceso de script: %%1793 Ruta de acceso de perfil: %%1793
Estaciones de trabajo de usuario: %%1793 ltima contrasea establecida: %%1794
Expiracin de cuenta: %%1794 Id. de grupo primario: 513 Se permite delegacin
a: - Valor de UAC anterior: 0x15 Nuevo valor de UAC: 0x14 Control de cue
ntas de usuario:
%%2048 Parmetros de usuario: %%1793 Historial de SID: Horas de inicio de sesin: %%1797
Informacin adicional: Privilegios: Seguridad
Audit Success 13824
2015-05-06 10:06:19
Microsoft-Windows-Security-Auditing 4738: Se cambi una cuenta d
e usuario.
Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-A7J
DPBFMIG2$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3e7
Cue
nta de destino: Id. de seguridad: S-1-5-21-274393716-2855907260-1481089088-10
00 Nombre de cuenta: ALCCHINU Dominio de cuenta: ALCCHINU-PC
Atributos
cambiados: Nombre de cuenta SAM: ALCCHINU Nombre para mostrar: %%1793 Nom
bre principal de usuario: - Directorio principal: %%1793 Unidad principal:
%%1793 Ruta de acceso de script: %%1793 Ruta de acceso de perfil: %%1793
Estaciones de trabajo de usuario: %%1793 ltima contrasea establecida: %%1794
Expiracin de cuenta: %%1794 Id. de grupo primario: 513 Se permite delegacin
a: - Valor de UAC anterior: 0x14 Nuevo valor de UAC: 0x214 Control de cu
entas de usuario:
%%2089 Parmetros de usuario: %%1793 Historial de SID:
- Horas de inicio de sesin: %%1797
Informacin adicional: Privilegios: Seguridad
Audit Success 13824
2015-05-06 10:06:19
Microsoft-Windows-Security-Auditing 4738: Se cambi una cuenta d
e usuario.
Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-A7J
DPBFMIG2$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3e7
Cue
nta de destino: Id. de seguridad: S-1-5-21-274393716-2855907260-1481089088-10
00 Nombre de cuenta: ALCCHINU Dominio de cuenta: ALCCHINU-PC
Atributos
cambiados: Nombre de cuenta SAM: ALCCHINU Nombre para mostrar: %%1793 Nom
bre principal de usuario: - Directorio principal: %%1793 Unidad principal:
%%1793 Ruta de acceso de script: %%1793 Ruta de acceso de perfil: %%1793
Estaciones de trabajo de usuario: %%1793 ltima contrasea establecida: 06/05/20
15 10:06:19 a.m. Expiracin de cuenta: %%1794 Id. de grupo primario: 513 Se
permite delegacin a: - Valor de UAC anterior: 0x214 Nuevo valor de UAC: 0x
214 Control de cuentas de usuario: - Parmetros de usuario: - Historial de S
ID: - Horas de inicio de sesin: %%1797
Informacin adicional: Privilegios:
Seguridad
Audit Success 13824
2015-05-06 10:06:19
Microsoft-Windows-Security-Auditing 4724: Se intent restablecer
la contrasea de una cuenta.
Sujeto: Id. de seguridad: S-1-5-18 Nombre de
cuenta: WIN-A7JDPBFMIG2$ Dominio de cuenta: WORKGROUP Id. de inicio de se
sin: 0x3e7
Cuenta de destino: Id. de seguridad: S-1-5-21-274393716-2855907
260-1481089088-1000 Nombre de cuenta: ALCCHINU Dominio de cuenta: ALCCHINU
-PC
Seguridad
Audit Success 13826
2015-05-06 10:06:19

Microsoft-Windows-Security-Auditing 4732: Se agreg un miembro a

un grupo local con seguridad habilitada.
Sujeto: Id. de seguridad: S-1-518 Nombre de cuenta: WIN-A7JDPBFMIG2$ Dominio de cuenta: WORKGROUP Id. d
e inicio de sesin: 0x3e7
Miembro: Id. de seguridad: S-1-5-21-274393716-285
5907260-1481089088-1000 Nombre de cuenta: Grupo: Id. de seguridad: S1-5-32-545 Nombre de grupo: Usuarios Dominio de grupo: Builtin
Informac
in adicional: Privilegios: Seguridad
Audit Success 13826
2015-05-06 10:06:19
Microsoft-Windows-Security-Auditing 4732: Se agreg un miembro a
un grupo local con seguridad habilitada.
Sujeto: Id. de seguridad: S-1-518 Nombre de cuenta: WIN-A7JDPBFMIG2$ Dominio de cuenta: WORKGROUP Id. d
e inicio de sesin: 0x3e7
Miembro: Id. de seguridad: S-1-5-21-274393716-285
5907260-1481089088-1000 Nombre de cuenta: Grupo: Id. de seguridad: S1-5-32-544 Nombre de grupo: Administradores Dominio de grupo: Builtin
I
nformacin adicional: Privilegios: Seguridad
Audit Success 13826
2015-05-06 10:06:19
Microsoft-Windows-Security-Auditing 4733: Se quit un miembro de
un grupo local con seguridad habilitada.
Sujeto: Id. de seguridad: S-1-518 Nombre de cuenta: WIN-A7JDPBFMIG2$ Dominio de cuenta: WORKGROUP Id. d
e inicio de sesin: 0x3e7
Miembro: Id. de seguridad: S-1-5-21-274393716-285
5907260-1481089088-1000 Nombre de cuenta: Grupo: Id. de seguridad: S1-5-32-545 Nombre de grupo: Usuarios Dominio de grupo: Builtin
Informac
in adicional: Privilegios: Seguridad
Audit Success 12544
2015-05-06 10:06:26
Microsoft-Windows-Security-Auditing 4624: Se inici sesin correct
amente en una cuenta.
Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent
a: WIN-A7JDPBFMIG2$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0
x3e7
Tipo de inicio de sesin: 5
Nuevo inicio de sesin: Id. de seguridad:
S-1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id.
de inicio de sesin: 0x3e7 GUID de inicio de sesin: {00000000-0000-0000-0000-00
0000000000}
Informacin de proceso: Id. de proceso: 0x1c0 Nombre de proces
o: C:\Windows\System32\services.exe
Informacin de red: Nombre de estacin de
trabajo:
Direccin de red de origen: - Puerto de origen: Informacin de a
utenticacin detallada: Proceso de inicio de sesin: Advapi
Paquete de autent
icacin: Negotiate Servicios transitados: - Nombre de paquete (slo NTLM): - L
ongitud de clave: 0
Este evento se genera cuando se crea una sesin de inicio.
Lo genera el equipo al que se tuvo acceso.
Los campos de sujeto indican la c
uenta del sistema local que solicit el inicio de sesin. Suele ser un servicio como
el servicio de servidor o un proceso local como Winlogon.exe o Services.exe.
El campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz.
Los tipos ms comunes son 2 (interactivo) y 3 (red).
Los campos Nuevo inicio d
e sesin indican la cuenta para la que se cre el nuevo inicio de sesin, es decir, aq
uella en la que se inici la sesin.
Los campos de red indican dnde se origin una s
olicitud de inicio de sesin remota. Nombre de estacin de trabajo no est siempre dis
ponible y se puede dejar en blanco en algunos casos.
Los campos de informacin
de autenticacin proporcionan informacin detallada sobre esta solicitud de inicio d
e sesin especfica. - GUID de inicio de sesin es un identificador nico que se puede
usar para correlacionar este evento con un evento KDC. - Servicios transitado
s indica los servicios intermedios que participaron en esta solicitud de inicio
de sesin. - Nombre de paquete indica el subprotocolo que se us entre los protoco
los NTLM. - Longitud de clave indica la longitud de la clave de sesin generada.
Ser 0 si no se solicit una clave de sesin.
Seguridad
Audit Success 12548
2015-05-06 10:06:26
Microsoft-Windows-Security-Auditing 4672: Se asignaron privile
gios especiales a un nuevo inicio de sesin.
Sujeto: Id. de seguridad: S-1-5
-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic
io de sesin: 0x3e7
Privilegios: SeAssignPrimaryTokenPrivilege
SeTcbPrivi
lege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivil
ege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAudi
tPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege

Seguridad

Audit Success 12544

2015-05-06 10:06:33
Microsoft-Windows-Security-Auditing 4648: Se intent iniciar ses
in con credenciales explcitas.
Sujeto: Id. de seguridad: S-1-5-18 Nombre d
e cuenta: WIN-A7JDPBFMIG2$ Dominio de cuenta: WORKGROUP Id. de inicio de s
esin: 0x3e7 GUID de inicio de sesin: {00000000-0000-0000-0000-000000000000}
Cuenta cuyas credenciales se usaron: Nombre de cuenta: ALCCHINU Dominio de
cuenta: ALCCHINU-PC GUID de inicio de sesin: {00000000-0000-0000-0000-000000
000000}
Servidor de destino: Nombre de servidor de destino: localhost Inf
ormacin adicional: localhost
Informacin de proceso: Id. de proceso: 0x190 N
ombre de proceso: C:\Windows\System32\winlogon.exe
Informacin de red: Direc
cin de red: 127.0.0.1 Puerto: 0
Este evento se genera cuando un proceso in
tenta iniciar sesin en una cuenta especificando explcitamente las credenciales de
la cuenta. Suele producirse en configuraciones de tipo de lote como tareas progr
amadas, o cuando se usa el comando RUNAS.
Seguridad
Audit Success 12544
2015-05-06 10:06:33
Microsoft-Windows-Security-Auditing 4624: Se inici sesin correct
amente en una cuenta.
Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent
a: WIN-A7JDPBFMIG2$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0
x3e7
Tipo de inicio de sesin: 2
Nuevo inicio de sesin: Id. de seguridad:
S-1-5-21-274393716-2855907260-1481089088-1000 Nombre de cuenta: ALCCHINU
Dominio de cuenta: ALCCHINU-PC Id. de inicio de sesin: 0x2e95f GUID de inic
io de sesin: {00000000-0000-0000-0000-000000000000}
Informacin de proceso: I
d. de proceso: 0x190 Nombre de proceso: C:\Windows\System32\winlogon.exe
Informacin de red: Nombre de estacin de trabajo: WIN-A7JDPBFMIG2 Direccin de re
d de origen: 127.0.0.1 Puerto de origen: 0
Informacin de autenticacin detall
ada: Proceso de inicio de sesin: User32
Paquete de autenticacin: Negotiate
Servicios transitados: - Nombre de paquete (slo NTLM): - Longitud de clave:
0
Este evento se genera cuando se crea una sesin de inicio. Lo genera el equi
po al que se tuvo acceso.
Los campos de sujeto indican la cuenta del sistema
local que solicit el inicio de sesin. Suele ser un servicio como el servicio de se
rvidor o un proceso local como Winlogon.exe o Services.exe.
El campo Tipo de
inicio de sesin indica la clase de inicio de sesin que se realiz. Los tipos ms comun
es son 2 (interactivo) y 3 (red).
Los campos Nuevo inicio de sesin indican la
cuenta para la que se cre el nuevo inicio de sesin, es decir, aquella en la que se
inici la sesin.
Los campos de red indican dnde se origin una solicitud de inicio
de sesin remota. Nombre de estacin de trabajo no est siempre disponible y se puede
dejar en blanco en algunos casos.
Los campos de informacin de autenticacin pro
porcionan informacin detallada sobre esta solicitud de inicio de sesin especfica.
- GUID de inicio de sesin es un identificador nico que se puede usar para correla
cionar este evento con un evento KDC. - Servicios transitados indica los servi
cios intermedios que participaron en esta solicitud de inicio de sesin. - Nombr
e de paquete indica el subprotocolo que se us entre los protocolos NTLM. - Long
itud de clave indica la longitud de la clave de sesin generada. Ser 0 si no se sol
icit una clave de sesin.
Seguridad
Audit Success 12544
2015-05-06 10:06:33
Microsoft-Windows-Security-Auditing 4624: Se inici sesin correct
amente en una cuenta.
Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent
a: WIN-A7JDPBFMIG2$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0
x3e7
Tipo de inicio de sesin: 2
Nuevo inicio de sesin: Id. de seguridad:
S-1-5-21-274393716-2855907260-1481089088-1000 Nombre de cuenta: ALCCHINU
Dominio de cuenta: ALCCHINU-PC Id. de inicio de sesin: 0x2e9af GUID de inic
io de sesin: {00000000-0000-0000-0000-000000000000}
Informacin de proceso: I
d. de proceso: 0x190 Nombre de proceso: C:\Windows\System32\winlogon.exe
Informacin de red: Nombre de estacin de trabajo: WIN-A7JDPBFMIG2 Direccin de re
d de origen: 127.0.0.1 Puerto de origen: 0
Informacin de autenticacin detall
ada: Proceso de inicio de sesin: User32
Paquete de autenticacin: Negotiate
Servicios transitados: - Nombre de paquete (slo NTLM): - Longitud de clave:
0
Este evento se genera cuando se crea una sesin de inicio. Lo genera el equi
po al que se tuvo acceso.
Los campos de sujeto indican la cuenta del sistema
local que solicit el inicio de sesin. Suele ser un servicio como el servicio de se

rvidor o un proceso local como Winlogon.exe o Services.exe.

El campo Tipo de
inicio de sesin indica la clase de inicio de sesin que se realiz. Los tipos ms comun
es son 2 (interactivo) y 3 (red).
Los campos Nuevo inicio de sesin indican la
cuenta para la que se cre el nuevo inicio de sesin, es decir, aquella en la que se
inici la sesin.
Los campos de red indican dnde se origin una solicitud de inicio
de sesin remota. Nombre de estacin de trabajo no est siempre disponible y se puede
dejar en blanco en algunos casos.
Los campos de informacin de autenticacin pro
porcionan informacin detallada sobre esta solicitud de inicio de sesin especfica.
- GUID de inicio de sesin es un identificador nico que se puede usar para correla
cionar este evento con un evento KDC. - Servicios transitados indica los servi
cios intermedios que participaron en esta solicitud de inicio de sesin. - Nombr
e de paquete indica el subprotocolo que se us entre los protocolos NTLM. - Long
itud de clave indica la longitud de la clave de sesin generada. Ser 0 si no se sol
icit una clave de sesin.
Seguridad
Audit Success 12548
2015-05-06 10:06:33
Microsoft-Windows-Security-Auditing 4672: Se asignaron privile
gios especiales a un nuevo inicio de sesin.
Sujeto: Id. de seguridad: S-1-5
-21-274393716-2855907260-1481089088-1000 Nombre de cuenta: ALCCHINU Dominio
de cuenta: ALCCHINU-PC Id. de inicio de sesin: 0x2e95f
Privilegios: SeSe
curityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivilege
SeBac
kupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeSystemEnvironment
Privilege
SeImpersonatePrivilege
Seguridad
Audit Success 12544
2015-05-06 10:08:17
Microsoft-Windows-Security-Auditing 4624: Se inici sesin correct
amente en una cuenta.
Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent
a: WIN-A7JDPBFMIG2$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0
x3e7
Tipo de inicio de sesin: 5
Nuevo inicio de sesin: Id. de seguridad:
S-1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id.
de inicio de sesin: 0x3e7 GUID de inicio de sesin: {00000000-0000-0000-0000-00
0000000000}
Informacin de proceso: Id. de proceso: 0x1c0 Nombre de proces
o: C:\Windows\System32\services.exe
Informacin de red: Nombre de estacin de
trabajo:
Direccin de red de origen: - Puerto de origen: Informacin de a
utenticacin detallada: Proceso de inicio de sesin: Advapi
Paquete de autent
icacin: Negotiate Servicios transitados: - Nombre de paquete (slo NTLM): - L
ongitud de clave: 0
Este evento se genera cuando se crea una sesin de inicio.
Lo genera el equipo al que se tuvo acceso.
Los campos de sujeto indican la c
uenta del sistema local que solicit el inicio de sesin. Suele ser un servicio como
el servicio de servidor o un proceso local como Winlogon.exe o Services.exe.
El campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz.
Los tipos ms comunes son 2 (interactivo) y 3 (red).
Los campos Nuevo inicio d
e sesin indican la cuenta para la que se cre el nuevo inicio de sesin, es decir, aq
uella en la que se inici la sesin.
Los campos de red indican dnde se origin una s
olicitud de inicio de sesin remota. Nombre de estacin de trabajo no est siempre dis
ponible y se puede dejar en blanco en algunos casos.
Los campos de informacin
de autenticacin proporcionan informacin detallada sobre esta solicitud de inicio d
e sesin especfica. - GUID de inicio de sesin es un identificador nico que se puede
usar para correlacionar este evento con un evento KDC. - Servicios transitado
s indica los servicios intermedios que participaron en esta solicitud de inicio
de sesin. - Nombre de paquete indica el subprotocolo que se us entre los protoco
los NTLM. - Longitud de clave indica la longitud de la clave de sesin generada.
Ser 0 si no se solicit una clave de sesin.
Seguridad
Audit Success 12548
2015-05-06 10:08:17
Microsoft-Windows-Security-Auditing 4672: Se asignaron privile
gios especiales a un nuevo inicio de sesin.
Sujeto: Id. de seguridad: S-1-5
-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic
io de sesin: 0x3e7
Privilegios: SeAssignPrimaryTokenPrivilege
SeTcbPrivi
lege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivil
ege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAudi
tPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Seguridad
Audit Success 12545
2015-05-06 10:09:57

Microsoft-Windows-Security-Auditing 4647: Cierre de sesin inici

ado por el usuario:
Sujeto: Id. de seguridad: S-1-5-21-274393716-285590726
0-1481089088-1000 Nombre de cuenta: ALCCHINU Dominio de cuenta: ALCCHINU-P
C Id. de inicio de sesin: 0x2e9af
Este evento se genera cuando se inicia un
cierre de sesin. No se puede producir ninguna actividad adicional iniciada por e
l usuario. Este evento se puede interpretar como un evento de cierre de sesin.
Seguridad
Audit Success 103
2015-05-06 10:09:58
Microsoft-Windows-Eventlog
1100: C:\Windows\System32\wevts
vc.dll
Seguridad
Audit Success 12288
2015-05-06 10:10:32
Microsoft-Windows-Security-Auditing 4608: Se est iniciando Wind
ows.
Este evento se registra cuando se inicia LSASS.EXE y se inicializa el su
bsistema de auditora.
Seguridad
Audit Success 12544
2015-05-06 10:10:32
Microsoft-Windows-Security-Auditing 4624: Se inici sesin correct
amente en una cuenta.
Sujeto: Id. de seguridad: S-1-0-0 Nombre de cuenta
: - Dominio de cuenta: - Id. de inicio de sesin: 0x0
Tipo de inicio de
sesin: 0
Nuevo inicio de sesin: Id. de seguridad: S-1-5-18 Nombre de cue
nta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3e7
GUID de inicio de sesin: {00000000-0000-0000-0000-000000000000}
Informacin d
e proceso: Id. de proceso: 0x4 Nombre de proceso:
Informacin de red:
Nombre de estacin de trabajo: - Direccin de red de origen: - Puerto de origen:
Informacin de autenticacin detallada: Proceso de inicio de sesin: - Paq
uete de autenticacin: - Servicios transitados: - Nombre de paquete (slo NTLM):
- Longitud de clave: 0
Este evento se genera cuando se crea una sesin de i
nicio. Lo genera el equipo al que se tuvo acceso.
Los campos de sujeto indica
n la cuenta del sistema local que solicit el inicio de sesin. Suele ser un servici
o como el servicio de servidor o un proceso local como Winlogon.exe o Services.e
xe.
El campo Tipo de inicio de sesin indica la clase de inicio de sesin que se
realiz. Los tipos ms comunes son 2 (interactivo) y 3 (red).
Los campos Nuevo in
icio de sesin indican la cuenta para la que se cre el nuevo inicio de sesin, es dec
ir, aquella en la que se inici la sesin.
Los campos de red indican dnde se origi
n una solicitud de inicio de sesin remota. Nombre de estacin de trabajo no est siemp
re disponible y se puede dejar en blanco en algunos casos.
Los campos de info
rmacin de autenticacin proporcionan informacin detallada sobre esta solicitud de in
icio de sesin especfica. - GUID de inicio de sesin es un identificador nico que se
puede usar para correlacionar este evento con un evento KDC. - Servicios tran
sitados indica los servicios intermedios que participaron en esta solicitud de i
nicio de sesin. - Nombre de paquete indica el subprotocolo que se us entre los p
rotocolos NTLM. - Longitud de clave indica la longitud de la clave de sesin gen
erada. Ser 0 si no se solicit una clave de sesin.
Seguridad
Audit Success 13568
2015-05-06 10:10:32
Microsoft-Windows-Security-Auditing 4902: Se cre la tabla de di
rectiva de auditora por usuario.
Nmero de elementos: 0 Id. de directiva: 0x77b
8
Seguridad
Audit Success 12544
2015-05-06 10:10:33
Microsoft-Windows-Security-Auditing 4624: Se inici sesin correct
amente en una cuenta.
Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent
a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3e7
Tipo de inicio de sesin: 5
Nuevo inicio de sesin: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i
nicio de sesin: 0x3e7 GUID de inicio de sesin: {00000000-0000-0000-0000-000000
000000}
Informacin de proceso: Id. de proceso: 0x1c4 Nombre de proceso:
C:\Windows\System32\services.exe
Informacin de red: Nombre de estacin de trab
ajo:
Direccin de red de origen: - Puerto de origen: Informacin de auten
ticacin detallada: Proceso de inicio de sesin: Advapi
Paquete de autenticac
in: Negotiate Servicios transitados: - Nombre de paquete (slo NTLM): - Longi
tud de clave: 0
Este evento se genera cuando se crea una sesin de inicio. Lo
genera el equipo al que se tuvo acceso.
Los campos de sujeto indican la cuent
a del sistema local que solicit el inicio de sesin. Suele ser un servicio como el

servicio de servidor o un proceso local como Winlogon.exe o Services.exe.

El
campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. Los
tipos ms comunes son 2 (interactivo) y 3 (red).
Los campos Nuevo inicio de se
sin indican la cuenta para la que se cre el nuevo inicio de sesin, es decir, aquell
a en la que se inici la sesin.
Los campos de red indican dnde se origin una solic
itud de inicio de sesin remota. Nombre de estacin de trabajo no est siempre disponi
ble y se puede dejar en blanco en algunos casos.
Los campos de informacin de a
utenticacin proporcionan informacin detallada sobre esta solicitud de inicio de se
sin especfica. - GUID de inicio de sesin es un identificador nico que se puede usa
r para correlacionar este evento con un evento KDC. - Servicios transitados in
dica los servicios intermedios que participaron en esta solicitud de inicio de s
esin. - Nombre de paquete indica el subprotocolo que se us entre los protocolos
NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. Ser
0 si no se solicit una clave de sesin.
Seguridad
Audit Success 12544
2015-05-06 10:10:33
Microsoft-Windows-Security-Auditing 4624: Se inici sesin correct
amente en una cuenta.
Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent
a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3e7
Tipo de inicio de sesin: 5
Nuevo inicio de sesin: Id. de seguridad: S1-5-20 Nombre de cuenta: Servicio de red Dominio de cuenta: NT AUTHORITY
Id. de inicio de sesin: 0x3e4 GUID de inicio de sesin: {00000000-0000-0000-00
00-000000000000}
Informacin de proceso: Id. de proceso: 0x1c4 Nombre de p
roceso: C:\Windows\System32\services.exe
Informacin de red: Nombre de estac
in de trabajo:
Direccin de red de origen: - Puerto de origen: Informacin
de autenticacin detallada: Proceso de inicio de sesin: Advapi
Paquete de a
utenticacin: Negotiate Servicios transitados: - Nombre de paquete (slo NTLM):
- Longitud de clave: 0
Este evento se genera cuando se crea una sesin de in
icio. Lo genera el equipo al que se tuvo acceso.
Los campos de sujeto indican
la cuenta del sistema local que solicit el inicio de sesin. Suele ser un servicio
como el servicio de servidor o un proceso local como Winlogon.exe o Services.ex
e.
El campo Tipo de inicio de sesin indica la clase de inicio de sesin que se r
ealiz. Los tipos ms comunes son 2 (interactivo) y 3 (red).
Los campos Nuevo ini
cio de sesin indican la cuenta para la que se cre el nuevo inicio de sesin, es deci
r, aquella en la que se inici la sesin.
Los campos de red indican dnde se origin
una solicitud de inicio de sesin remota. Nombre de estacin de trabajo no est siempr
e disponible y se puede dejar en blanco en algunos casos.
Los campos de infor
macin de autenticacin proporcionan informacin detallada sobre esta solicitud de ini
cio de sesin especfica. - GUID de inicio de sesin es un identificador nico que se
puede usar para correlacionar este evento con un evento KDC. - Servicios trans
itados indica los servicios intermedios que participaron en esta solicitud de in
icio de sesin. - Nombre de paquete indica el subprotocolo que se us entre los pr
otocolos NTLM. - Longitud de clave indica la longitud de la clave de sesin gene
rada. Ser 0 si no se solicit una clave de sesin.
Seguridad
Audit Success 12544
2015-05-06 10:10:33
Microsoft-Windows-Security-Auditing 4624: Se inici sesin correct
amente en una cuenta.
Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent
a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3e7
Tipo de inicio de sesin: 5
Nuevo inicio de sesin: Id. de seguridad: S1-5-19 Nombre de cuenta: SERVICIO LOCAL Dominio de cuenta: NT AUTHORITY
Id. de inicio de sesin: 0x3e5 GUID de inicio de sesin: {00000000-0000-0000-000
0-000000000000}
Informacin de proceso: Id. de proceso: 0x1c4 Nombre de pr
oceso: C:\Windows\System32\services.exe
Informacin de red: Nombre de estacin
de trabajo:
Direccin de red de origen: - Puerto de origen: Informacin
de autenticacin detallada: Proceso de inicio de sesin: Advapi
Paquete de au
tenticacin: Negotiate Servicios transitados: - Nombre de paquete (slo NTLM): Longitud de clave: 0
Este evento se genera cuando se crea una sesin de ini
cio. Lo genera el equipo al que se tuvo acceso.
Los campos de sujeto indican
la cuenta del sistema local que solicit el inicio de sesin. Suele ser un servicio
como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe
.
El campo Tipo de inicio de sesin indica la clase de inicio de sesin que se re

aliz. Los tipos ms comunes son 2 (interactivo) y 3 (red).

Los campos Nuevo inic
io de sesin indican la cuenta para la que se cre el nuevo inicio de sesin, es decir
, aquella en la que se inici la sesin.
Los campos de red indican dnde se origin u
na solicitud de inicio de sesin remota. Nombre de estacin de trabajo no est siempre
disponible y se puede dejar en blanco en algunos casos.
Los campos de inform
acin de autenticacin proporcionan informacin detallada sobre esta solicitud de inic
io de sesin especfica. - GUID de inicio de sesin es un identificador nico que se p
uede usar para correlacionar este evento con un evento KDC. - Servicios transi
tados indica los servicios intermedios que participaron en esta solicitud de ini
cio de sesin. - Nombre de paquete indica el subprotocolo que se us entre los pro
tocolos NTLM. - Longitud de clave indica la longitud de la clave de sesin gener
ada. Ser 0 si no se solicit una clave de sesin.
Seguridad
Audit Success 12544
2015-05-06 10:10:33
Microsoft-Windows-Security-Auditing 4624: Se inici sesin correct
amente en una cuenta.
Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent
a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3e7
Tipo de inicio de sesin: 5
Nuevo inicio de sesin: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i
nicio de sesin: 0x3e7 GUID de inicio de sesin: {00000000-0000-0000-0000-000000
000000}
Informacin de proceso: Id. de proceso: 0x1c4 Nombre de proceso:
C:\Windows\System32\services.exe
Informacin de red: Nombre de estacin de trab
ajo:
Direccin de red de origen: - Puerto de origen: Informacin de auten
ticacin detallada: Proceso de inicio de sesin: Advapi
Paquete de autenticac
in: Negotiate Servicios transitados: - Nombre de paquete (slo NTLM): - Longi
tud de clave: 0
Este evento se genera cuando se crea una sesin de inicio. Lo
genera el equipo al que se tuvo acceso.
Los campos de sujeto indican la cuent
a del sistema local que solicit el inicio de sesin. Suele ser un servicio como el
servicio de servidor o un proceso local como Winlogon.exe o Services.exe.
El
campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. Los
tipos ms comunes son 2 (interactivo) y 3 (red).
Los campos Nuevo inicio de se
sin indican la cuenta para la que se cre el nuevo inicio de sesin, es decir, aquell
a en la que se inici la sesin.
Los campos de red indican dnde se origin una solic
itud de inicio de sesin remota. Nombre de estacin de trabajo no est siempre disponi
ble y se puede dejar en blanco en algunos casos.
Los campos de informacin de a
utenticacin proporcionan informacin detallada sobre esta solicitud de inicio de se
sin especfica. - GUID de inicio de sesin es un identificador nico que se puede usa
r para correlacionar este evento con un evento KDC. - Servicios transitados in
dica los servicios intermedios que participaron en esta solicitud de inicio de s
esin. - Nombre de paquete indica el subprotocolo que se us entre los protocolos
NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. Ser
0 si no se solicit una clave de sesin.
Seguridad
Audit Success 12544
2015-05-06 10:10:33
Microsoft-Windows-Security-Auditing 4624: Se inici sesin correct
amente en una cuenta.
Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent
a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3e7
Tipo de inicio de sesin: 5
Nuevo inicio de sesin: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i
nicio de sesin: 0x3e7 GUID de inicio de sesin: {00000000-0000-0000-0000-000000
000000}
Informacin de proceso: Id. de proceso: 0x1c4 Nombre de proceso:
C:\Windows\System32\services.exe
Informacin de red: Nombre de estacin de trab
ajo:
Direccin de red de origen: - Puerto de origen: Informacin de auten
ticacin detallada: Proceso de inicio de sesin: Advapi
Paquete de autenticac
in: Negotiate Servicios transitados: - Nombre de paquete (slo NTLM): - Longi
tud de clave: 0
Este evento se genera cuando se crea una sesin de inicio. Lo
genera el equipo al que se tuvo acceso.
Los campos de sujeto indican la cuent
a del sistema local que solicit el inicio de sesin. Suele ser un servicio como el
servicio de servidor o un proceso local como Winlogon.exe o Services.exe.
El
campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. Los
tipos ms comunes son 2 (interactivo) y 3 (red).
Los campos Nuevo inicio de se
sin indican la cuenta para la que se cre el nuevo inicio de sesin, es decir, aquell

a en la que se inici la sesin.

Los campos de red indican dnde se origin una solic
itud de inicio de sesin remota. Nombre de estacin de trabajo no est siempre disponi
ble y se puede dejar en blanco en algunos casos.
Los campos de informacin de a
utenticacin proporcionan informacin detallada sobre esta solicitud de inicio de se
sin especfica. - GUID de inicio de sesin es un identificador nico que se puede usa
r para correlacionar este evento con un evento KDC. - Servicios transitados in
dica los servicios intermedios que participaron en esta solicitud de inicio de s
esin. - Nombre de paquete indica el subprotocolo que se us entre los protocolos
NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. Ser
0 si no se solicit una clave de sesin.
Seguridad
Audit Success 12548
2015-05-06 10:10:33
Microsoft-Windows-Security-Auditing 4672: Se asignaron privile
gios especiales a un nuevo inicio de sesin.
Sujeto: Id. de seguridad: S-1-5
-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic
io de sesin: 0x3e7
Privilegios: SeAssignPrimaryTokenPrivilege
SeTcbPrivi
lege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivil
ege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAudi
tPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Seguridad
Audit Success 12548
2015-05-06 10:10:33
Microsoft-Windows-Security-Auditing 4672: Se asignaron privile
gios especiales a un nuevo inicio de sesin.
Sujeto: Id. de seguridad: S-1-5
-20 Nombre de cuenta: Servicio de red Dominio de cuenta: NT AUTHORITY Id
. de inicio de sesin: 0x3e4
Privilegios: SeAssignPrimaryTokenPrivilege
S
eAuditPrivilege
SeImpersonatePrivilege
Seguridad
Audit Success 12548
2015-05-06 10:10:33
Microsoft-Windows-Security-Auditing 4672: Se asignaron privile
gios especiales a un nuevo inicio de sesin.
Sujeto: Id. de seguridad: S-1-5
-19 Nombre de cuenta: SERVICIO LOCAL Dominio de cuenta: NT AUTHORITY Id.
de inicio de sesin: 0x3e5
Privilegios: SeAssignPrimaryTokenPrivilege
Se
AuditPrivilege
SeImpersonatePrivilege
Seguridad
Audit Success 12548
2015-05-06 10:10:33
Microsoft-Windows-Security-Auditing 4672: Se asignaron privile
gios especiales a un nuevo inicio de sesin.
Sujeto: Id. de seguridad: S-1-5
-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic
io de sesin: 0x3e7
Privilegios: SeAssignPrimaryTokenPrivilege
SeTcbPrivi
lege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivil
ege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAudi
tPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Seguridad
Audit Success 12548
2015-05-06 10:10:33
Microsoft-Windows-Security-Auditing 4672: Se asignaron privile
gios especiales a un nuevo inicio de sesin.
Sujeto: Id. de seguridad: S-1-5
-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic
io de sesin: 0x3e7
Privilegios: SeAssignPrimaryTokenPrivilege
SeTcbPrivi
lege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivil
ege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAudi
tPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Seguridad
Audit Success 12544
2015-05-06 10:10:37
Microsoft-Windows-Security-Auditing 4624: Se inici sesin correct
amente en una cuenta.
Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent
a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3e7
Tipo de inicio de sesin: 5
Nuevo inicio de sesin: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i
nicio de sesin: 0x3e7 GUID de inicio de sesin: {00000000-0000-0000-0000-000000
000000}
Informacin de proceso: Id. de proceso: 0x1c4 Nombre de proceso:
C:\Windows\System32\services.exe
Informacin de red: Nombre de estacin de trab
ajo:
Direccin de red de origen: - Puerto de origen: Informacin de auten
ticacin detallada: Proceso de inicio de sesin: Advapi
Paquete de autenticac
in: Negotiate Servicios transitados: - Nombre de paquete (slo NTLM): - Longi
tud de clave: 0
Este evento se genera cuando se crea una sesin de inicio. Lo
genera el equipo al que se tuvo acceso.
Los campos de sujeto indican la cuent

a del sistema local que solicit el inicio de sesin. Suele ser un servicio como el
servicio de servidor o un proceso local como Winlogon.exe o Services.exe.
El
campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. Los
tipos ms comunes son 2 (interactivo) y 3 (red).
Los campos Nuevo inicio de se
sin indican la cuenta para la que se cre el nuevo inicio de sesin, es decir, aquell
a en la que se inici la sesin.
Los campos de red indican dnde se origin una solic
itud de inicio de sesin remota. Nombre de estacin de trabajo no est siempre disponi
ble y se puede dejar en blanco en algunos casos.
Los campos de informacin de a
utenticacin proporcionan informacin detallada sobre esta solicitud de inicio de se
sin especfica. - GUID de inicio de sesin es un identificador nico que se puede usa
r para correlacionar este evento con un evento KDC. - Servicios transitados in
dica los servicios intermedios que participaron en esta solicitud de inicio de s
esin. - Nombre de paquete indica el subprotocolo que se us entre los protocolos
NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. Ser
0 si no se solicit una clave de sesin.
Seguridad
Audit Success 12548
2015-05-06 10:10:37
Microsoft-Windows-Security-Auditing 4672: Se asignaron privile
gios especiales a un nuevo inicio de sesin.
Sujeto: Id. de seguridad: S-1-5
-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic
io de sesin: 0x3e7
Privilegios: SeAssignPrimaryTokenPrivilege
SeTcbPrivi
lege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivil
ege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAudi
tPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Seguridad
Audit Success 12292
2015-05-06 10:10:38
Microsoft-Windows-Security-Auditing 5033: El controlador de Fi
rewall de Windows se inici correctamente.
Seguridad
Audit Success 12544
2015-05-06 10:10:38
Microsoft-Windows-Security-Auditing 4648: Se intent iniciar ses
in con credenciales explcitas.
Sujeto: Id. de seguridad: S-1-5-18 Nombre d
e cuenta: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin:
0x3e7 GUID de inicio de sesin: {00000000-0000-0000-0000-000000000000}
Cue
nta cuyas credenciales se usaron: Nombre de cuenta: ALCCHINU Dominio de cue
nta: ALCCHINU-PC GUID de inicio de sesin: {00000000-0000-0000-0000-0000000000
00}
Servidor de destino: Nombre de servidor de destino: localhost Informa
cin adicional: localhost
Informacin de proceso: Id. de proceso: 0x194 Nombr
e de proceso: C:\Windows\System32\winlogon.exe
Informacin de red: Direccin d
e red: 127.0.0.1 Puerto: 0
Este evento se genera cuando un proceso intent
a iniciar sesin en una cuenta especificando explcitamente las credenciales de la c
uenta. Suele producirse en configuraciones de tipo de lote como tareas programad
as, o cuando se usa el comando RUNAS.
Seguridad
Audit Success 12544
2015-05-06 10:10:38
Microsoft-Windows-Security-Auditing 4624: Se inici sesin correct
amente en una cuenta.
Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent
a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3e7
Tipo de inicio de sesin: 2
Nuevo inicio de sesin: Id. de seguridad: S1-5-21-274393716-2855907260-1481089088-1000 Nombre de cuenta: ALCCHINU Domi
nio de cuenta: ALCCHINU-PC Id. de inicio de sesin: 0x11e11 GUID de inicio d
e sesin: {00000000-0000-0000-0000-000000000000}
Informacin de proceso: Id. d
e proceso: 0x194 Nombre de proceso: C:\Windows\System32\winlogon.exe
Info
rmacin de red: Nombre de estacin de trabajo: ALCCHINU-PC Direccin de red de ori
gen: 127.0.0.1 Puerto de origen: 0
Informacin de autenticacin detallada: P
roceso de inicio de sesin: User32
Paquete de autenticacin: Negotiate Servici
os transitados: - Nombre de paquete (slo NTLM): - Longitud de clave: 0
Es
te evento se genera cuando se crea una sesin de inicio. Lo genera el equipo al qu
e se tuvo acceso.
Los campos de sujeto indican la cuenta del sistema local qu
e solicit el inicio de sesin. Suele ser un servicio como el servicio de servidor o
un proceso local como Winlogon.exe o Services.exe.
El campo Tipo de inicio d
e sesin indica la clase de inicio de sesin que se realiz. Los tipos ms comunes son 2
(interactivo) y 3 (red).
Los campos Nuevo inicio de sesin indican la cuenta p
ara la que se cre el nuevo inicio de sesin, es decir, aquella en la que se inici la

sesin.
Los campos de red indican dnde se origin una solicitud de inicio de sesin
remota. Nombre de estacin de trabajo no est siempre disponible y se puede dejar e
n blanco en algunos casos.
Los campos de informacin de autenticacin proporciona
n informacin detallada sobre esta solicitud de inicio de sesin especfica. - GUID
de inicio de sesin es un identificador nico que se puede usar para correlacionar e
ste evento con un evento KDC. - Servicios transitados indica los servicios int
ermedios que participaron en esta solicitud de inicio de sesin. - Nombre de paq
uete indica el subprotocolo que se us entre los protocolos NTLM. - Longitud de
clave indica la longitud de la clave de sesin generada. Ser 0 si no se solicit una
clave de sesin.
Seguridad
Audit Success 12548
2015-05-06 10:10:38
Microsoft-Windows-Security-Auditing 4672: Se asignaron privile
gios especiales a un nuevo inicio de sesin.
Sujeto: Id. de seguridad: S-1-5
-21-274393716-2855907260-1481089088-1000 Nombre de cuenta: ALCCHINU Dominio
de cuenta: ALCCHINU-PC Id. de inicio de sesin: 0x11e11
Privilegios: SeSe
curityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivilege
SeBac
kupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeSystemEnvironment
Privilege
SeImpersonatePrivilege
Seguridad
Audit Success 12292
2015-05-06 10:10:39
Microsoft-Windows-Security-Auditing 5024: El servicio Firewall
de Windows se inici correctamente.
Seguridad
Audit Success 12544
2015-05-06 10:10:41
Microsoft-Windows-Security-Auditing 4624: Se inici sesin correct
amente en una cuenta.
Sujeto: Id. de seguridad: S-1-0-0 Nombre de cuenta
: - Dominio de cuenta: - Id. de inicio de sesin: 0x0
Tipo de inicio de
sesin: 3
Nuevo inicio de sesin: Id. de seguridad: S-1-5-7 Nombre de cuen
ta: ANONYMOUS LOGON Dominio de cuenta: NT AUTHORITY Id. de inicio de sesin:
0x16fde GUID de inicio de sesin: {00000000-0000-0000-0000-000000000000}
I
nformacin de proceso: Id. de proceso: 0x0 Nombre de proceso: Informacin
de red: Nombre de estacin de trabajo:
Direccin de red de origen: - Puerto
de origen: Informacin de autenticacin detallada: Proceso de inicio de sesin
: NtLmSsp
Paquete de autenticacin: NTLM Servicios transitados: - Nombre d
e paquete (slo NTLM): NTLM V1 Longitud de clave: 0
Este evento se genera cu
ando se crea una sesin de inicio. Lo genera el equipo al que se tuvo acceso.
L
os campos de sujeto indican la cuenta del sistema local que solicit el inicio de
sesin. Suele ser un servicio como el servicio de servidor o un proceso local como
Winlogon.exe o Services.exe.
El campo Tipo de inicio de sesin indica la clase
de inicio de sesin que se realiz. Los tipos ms comunes son 2 (interactivo) y 3 (re
d).
Los campos Nuevo inicio de sesin indican la cuenta para la que se cre el nu
evo inicio de sesin, es decir, aquella en la que se inici la sesin.
Los campos d
e red indican dnde se origin una solicitud de inicio de sesin remota. Nombre de est
acin de trabajo no est siempre disponible y se puede dejar en blanco en algunos ca
sos.
Los campos de informacin de autenticacin proporcionan informacin detallada
sobre esta solicitud de inicio de sesin especfica. - GUID de inicio de sesin es u
n identificador nico que se puede usar para correlacionar este evento con un even
to KDC. - Servicios transitados indica los servicios intermedios que participa
ron en esta solicitud de inicio de sesin. - Nombre de paquete indica el subprot
ocolo que se us entre los protocolos NTLM. - Longitud de clave indica la longit
ud de la clave de sesin generada. Ser 0 si no se solicit una clave de sesin.
Seguridad
Audit Success 12544
2015-05-06 10:10:52
Microsoft-Windows-Security-Auditing 4624: Se inici sesin correct
amente en una cuenta.
Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent
a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3e7
Tipo de inicio de sesin: 5
Nuevo inicio de sesin: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i
nicio de sesin: 0x3e7 GUID de inicio de sesin: {00000000-0000-0000-0000-000000
000000}
Informacin de proceso: Id. de proceso: 0x1c4 Nombre de proceso:
C:\Windows\System32\services.exe
Informacin de red: Nombre de estacin de trab
ajo:
Direccin de red de origen: - Puerto de origen: Informacin de auten
ticacin detallada: Proceso de inicio de sesin: Advapi
Paquete de autenticac

in: Negotiate Servicios transitados: - Nombre de paquete (slo NTLM): - Longi

tud de clave: 0
Este evento se genera cuando se crea una sesin de inicio. Lo
genera el equipo al que se tuvo acceso.
Los campos de sujeto indican la cuent
a del sistema local que solicit el inicio de sesin. Suele ser un servicio como el
servicio de servidor o un proceso local como Winlogon.exe o Services.exe.
El
campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. Los
tipos ms comunes son 2 (interactivo) y 3 (red).
Los campos Nuevo inicio de se
sin indican la cuenta para la que se cre el nuevo inicio de sesin, es decir, aquell
a en la que se inici la sesin.
Los campos de red indican dnde se origin una solic
itud de inicio de sesin remota. Nombre de estacin de trabajo no est siempre disponi
ble y se puede dejar en blanco en algunos casos.
Los campos de informacin de a
utenticacin proporcionan informacin detallada sobre esta solicitud de inicio de se
sin especfica. - GUID de inicio de sesin es un identificador nico que se puede usa
r para correlacionar este evento con un evento KDC. - Servicios transitados in
dica los servicios intermedios que participaron en esta solicitud de inicio de s
esin. - Nombre de paquete indica el subprotocolo que se us entre los protocolos
NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. Ser
0 si no se solicit una clave de sesin.
Seguridad
Audit Success 12548
2015-05-06 10:10:52
Microsoft-Windows-Security-Auditing 4672: Se asignaron privile
gios especiales a un nuevo inicio de sesin.
Sujeto: Id. de seguridad: S-1-5
-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic
io de sesin: 0x3e7
Privilegios: SeAssignPrimaryTokenPrivilege
SeTcbPrivi
lege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivil
ege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAudi
tPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Seguridad
Audit Success 12544
2015-05-06 10:12:47
Microsoft-Windows-Security-Auditing 4624: Se inici sesin correct
amente en una cuenta.
Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent
a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3e7
Tipo de inicio de sesin: 5
Nuevo inicio de sesin: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i
nicio de sesin: 0x3e7 GUID de inicio de sesin: {00000000-0000-0000-0000-000000
000000}
Informacin de proceso: Id. de proceso: 0x1c4 Nombre de proceso:
C:\Windows\System32\services.exe
Informacin de red: Nombre de estacin de trab
ajo:
Direccin de red de origen: - Puerto de origen: Informacin de auten
ticacin detallada: Proceso de inicio de sesin: Advapi
Paquete de autenticac
in: Negotiate Servicios transitados: - Nombre de paquete (slo NTLM): - Longi
tud de clave: 0
Este evento se genera cuando se crea una sesin de inicio. Lo
genera el equipo al que se tuvo acceso.
Los campos de sujeto indican la cuent
a del sistema local que solicit el inicio de sesin. Suele ser un servicio como el
servicio de servidor o un proceso local como Winlogon.exe o Services.exe.
El
campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. Los
tipos ms comunes son 2 (interactivo) y 3 (red).
Los campos Nuevo inicio de se
sin indican la cuenta para la que se cre el nuevo inicio de sesin, es decir, aquell
a en la que se inici la sesin.
Los campos de red indican dnde se origin una solic
itud de inicio de sesin remota. Nombre de estacin de trabajo no est siempre disponi
ble y se puede dejar en blanco en algunos casos.
Los campos de informacin de a
utenticacin proporcionan informacin detallada sobre esta solicitud de inicio de se
sin especfica. - GUID de inicio de sesin es un identificador nico que se puede usa
r para correlacionar este evento con un evento KDC. - Servicios transitados in
dica los servicios intermedios que participaron en esta solicitud de inicio de s
esin. - Nombre de paquete indica el subprotocolo que se us entre los protocolos
NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. Ser
0 si no se solicit una clave de sesin.
Seguridad
Audit Success 12548
2015-05-06 10:12:47
Microsoft-Windows-Security-Auditing 4672: Se asignaron privile
gios especiales a un nuevo inicio de sesin.
Sujeto: Id. de seguridad: S-1-5
-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic
io de sesin: 0x3e7
Privilegios: SeAssignPrimaryTokenPrivilege
SeTcbPrivi

lege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivil
ege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAudi
tPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Seguridad
Audit Success 12544
2015-05-06 10:13:40
Microsoft-Windows-Security-Auditing 4624: Se inici sesin correct
amente en una cuenta.
Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent
a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3e7
Tipo de inicio de sesin: 5
Nuevo inicio de sesin: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i
nicio de sesin: 0x3e7 GUID de inicio de sesin: {00000000-0000-0000-0000-000000
000000}
Informacin de proceso: Id. de proceso: 0x1c4 Nombre de proceso:
C:\Windows\System32\services.exe
Informacin de red: Nombre de estacin de trab
ajo:
Direccin de red de origen: - Puerto de origen: Informacin de auten
ticacin detallada: Proceso de inicio de sesin: Advapi
Paquete de autenticac
in: Negotiate Servicios transitados: - Nombre de paquete (slo NTLM): - Longi
tud de clave: 0
Este evento se genera cuando se crea una sesin de inicio. Lo
genera el equipo al que se tuvo acceso.
Los campos de sujeto indican la cuent
a del sistema local que solicit el inicio de sesin. Suele ser un servicio como el
servicio de servidor o un proceso local como Winlogon.exe o Services.exe.
El
campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. Los
tipos ms comunes son 2 (interactivo) y 3 (red).
Los campos Nuevo inicio de se
sin indican la cuenta para la que se cre el nuevo inicio de sesin, es decir, aquell
a en la que se inici la sesin.
Los campos de red indican dnde se origin una solic
itud de inicio de sesin remota. Nombre de estacin de trabajo no est siempre disponi
ble y se puede dejar en blanco en algunos casos.
Los campos de informacin de a
utenticacin proporcionan informacin detallada sobre esta solicitud de inicio de se
sin especfica. - GUID de inicio de sesin es un identificador nico que se puede usa
r para correlacionar este evento con un evento KDC. - Servicios transitados in
dica los servicios intermedios que participaron en esta solicitud de inicio de s
esin. - Nombre de paquete indica el subprotocolo que se us entre los protocolos
NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. Ser
0 si no se solicit una clave de sesin.
Seguridad
Audit Success 12544
2015-05-06 10:13:40
Microsoft-Windows-Security-Auditing 4624: Se inici sesin correct
amente en una cuenta.
Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent
a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3e7
Tipo de inicio de sesin: 5
Nuevo inicio de sesin: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i
nicio de sesin: 0x3e7 GUID de inicio de sesin: {00000000-0000-0000-0000-000000
000000}
Informacin de proceso: Id. de proceso: 0x1c4 Nombre de proceso:
C:\Windows\System32\services.exe
Informacin de red: Nombre de estacin de trab
ajo:
Direccin de red de origen: - Puerto de origen: Informacin de auten
ticacin detallada: Proceso de inicio de sesin: Advapi
Paquete de autenticac
in: Negotiate Servicios transitados: - Nombre de paquete (slo NTLM): - Longi
tud de clave: 0
Este evento se genera cuando se crea una sesin de inicio. Lo
genera el equipo al que se tuvo acceso.
Los campos de sujeto indican la cuent
a del sistema local que solicit el inicio de sesin. Suele ser un servicio como el
servicio de servidor o un proceso local como Winlogon.exe o Services.exe.
El
campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. Los
tipos ms comunes son 2 (interactivo) y 3 (red).
Los campos Nuevo inicio de se
sin indican la cuenta para la que se cre el nuevo inicio de sesin, es decir, aquell
a en la que se inici la sesin.
Los campos de red indican dnde se origin una solic
itud de inicio de sesin remota. Nombre de estacin de trabajo no est siempre disponi
ble y se puede dejar en blanco en algunos casos.
Los campos de informacin de a
utenticacin proporcionan informacin detallada sobre esta solicitud de inicio de se
sin especfica. - GUID de inicio de sesin es un identificador nico que se puede usa
r para correlacionar este evento con un evento KDC. - Servicios transitados in
dica los servicios intermedios que participaron en esta solicitud de inicio de s
esin. - Nombre de paquete indica el subprotocolo que se us entre los protocolos
NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. Ser

0 si no se solicit una clave de sesin.

Seguridad
Audit Success 12548
2015-05-06 10:13:40
Microsoft-Windows-Security-Auditing 4672: Se asignaron privile
gios especiales a un nuevo inicio de sesin.
Sujeto: Id. de seguridad: S-1-5
-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic
io de sesin: 0x3e7
Privilegios: SeAssignPrimaryTokenPrivilege
SeTcbPrivi
lege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivil
ege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAudi
tPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Seguridad
Audit Success 12548
2015-05-06 10:13:40
Microsoft-Windows-Security-Auditing 4672: Se asignaron privile
gios especiales a un nuevo inicio de sesin.
Sujeto: Id. de seguridad: S-1-5
-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic
io de sesin: 0x3e7
Privilegios: SeAssignPrimaryTokenPrivilege
SeTcbPrivi
lege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivil
ege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAudi
tPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Seguridad
Audit Success 13568
2015-05-06 10:13:49
Microsoft-Windows-Security-Auditing 4904: Se intent registrar u
n origen de evento de seguridad.
Sujeto: Id. de seguridad: S-1-5-18 Nomb
re de cuenta: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de s
esin: 0x3e7
Proceso: Id. de proceso: 0xaec Nombre de proceso: C:\Windows\
System32\VSSVC.exe
Origen de evento: Nombre de origen: VSSAudit Id. de or
igen de evento: 0x6cb52
Seguridad
Audit Success 13568
2015-05-06 10:13:49
Microsoft-Windows-Security-Auditing 4905: Se intent anular el r
egistro de un origen de evento de seguridad.
Sujeto: Id. de seguridad: S-1
-5-18 Nombre de cuenta: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de
inicio de sesin: 0x3e7
Proceso: Id. de proceso: 0xaec Nombre de proceso:
C:\Windows\System32\VSSVC.exe
Origen de evento: Nombre de origen: VSSAudit
Id. de origen de evento: 0x6cb52
Seguridad
Audit Success 12545
2015-05-06 10:19:25
Microsoft-Windows-Security-Auditing 4647: Cierre de sesin inici
ado por el usuario:
Sujeto: Id. de seguridad: S-1-5-21-274393716-285590726
0-1481089088-1000 Nombre de cuenta: ALCCHINU Dominio de cuenta: ALCCHINU-P
C Id. de inicio de sesin: 0x11e11
Este evento se genera cuando se inicia un
cierre de sesin. No se puede producir ninguna actividad adicional iniciada por e
l usuario. Este evento se puede interpretar como un evento de cierre de sesin.
Seguridad
Audit Success 12544
2015-05-06 10:19:26
Microsoft-Windows-Security-Auditing 4624: Se inici sesin correct
amente en una cuenta.
Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent
a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3e7
Tipo de inicio de sesin: 5
Nuevo inicio de sesin: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i
nicio de sesin: 0x3e7 GUID de inicio de sesin: {00000000-0000-0000-0000-000000
000000}
Informacin de proceso: Id. de proceso: 0x1c4 Nombre de proceso:
C:\Windows\System32\services.exe
Informacin de red: Nombre de estacin de trab
ajo:
Direccin de red de origen: - Puerto de origen: Informacin de auten
ticacin detallada: Proceso de inicio de sesin: Advapi
Paquete de autenticac
in: Negotiate Servicios transitados: - Nombre de paquete (slo NTLM): - Longi
tud de clave: 0
Este evento se genera cuando se crea una sesin de inicio. Lo
genera el equipo al que se tuvo acceso.
Los campos de sujeto indican la cuent
a del sistema local que solicit el inicio de sesin. Suele ser un servicio como el
servicio de servidor o un proceso local como Winlogon.exe o Services.exe.
El
campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. Los
tipos ms comunes son 2 (interactivo) y 3 (red).
Los campos Nuevo inicio de se
sin indican la cuenta para la que se cre el nuevo inicio de sesin, es decir, aquell
a en la que se inici la sesin.
Los campos de red indican dnde se origin una solic
itud de inicio de sesin remota. Nombre de estacin de trabajo no est siempre disponi
ble y se puede dejar en blanco en algunos casos.
Los campos de informacin de a

utenticacin proporcionan informacin detallada sobre esta solicitud de inicio de se

sin especfica. - GUID de inicio de sesin es un identificador nico que se puede usa
r para correlacionar este evento con un evento KDC. - Servicios transitados in
dica los servicios intermedios que participaron en esta solicitud de inicio de s
esin. - Nombre de paquete indica el subprotocolo que se us entre los protocolos
NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. Ser
0 si no se solicit una clave de sesin.
Seguridad
Audit Success 12548
2015-05-06 10:19:26
Microsoft-Windows-Security-Auditing 4672: Se asignaron privile
gios especiales a un nuevo inicio de sesin.
Sujeto: Id. de seguridad: S-1-5
-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic
io de sesin: 0x3e7
Privilegios: SeAssignPrimaryTokenPrivilege
SeTcbPrivi
lege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivil
ege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAudi
tPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Seguridad
Audit Success 103
2015-05-06 10:19:28
Microsoft-Windows-Eventlog
1100: C:\Windows\System32\wevts
vc.dll
Seguridad
Audit Success 12288
2015-05-06 10:20:08
Microsoft-Windows-Security-Auditing 4608: Se est iniciando Wind
ows.
Este evento se registra cuando se inicia LSASS.EXE y se inicializa el su
bsistema de auditora.
Seguridad
Audit Success 12544
2015-05-06 10:20:08
Microsoft-Windows-Security-Auditing 4624: Se inici sesin correct
amente en una cuenta.
Sujeto: Id. de seguridad: S-1-0-0 Nombre de cuenta
: - Dominio de cuenta: - Id. de inicio de sesin: 0x0
Tipo de inicio de
sesin: 0
Nuevo inicio de sesin: Id. de seguridad: S-1-5-18 Nombre de cue
nta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3e7
GUID de inicio de sesin: {00000000-0000-0000-0000-000000000000}
Informacin d
e proceso: Id. de proceso: 0x4 Nombre de proceso:
Informacin de red:
Nombre de estacin de trabajo: - Direccin de red de origen: - Puerto de origen:
Informacin de autenticacin detallada: Proceso de inicio de sesin: - Paq
uete de autenticacin: - Servicios transitados: - Nombre de paquete (slo NTLM):
- Longitud de clave: 0
Este evento se genera cuando se crea una sesin de i
nicio. Lo genera el equipo al que se tuvo acceso.
Los campos de sujeto indica
n la cuenta del sistema local que solicit el inicio de sesin. Suele ser un servici
o como el servicio de servidor o un proceso local como Winlogon.exe o Services.e
xe.
El campo Tipo de inicio de sesin indica la clase de inicio de sesin que se
realiz. Los tipos ms comunes son 2 (interactivo) y 3 (red).
Los campos Nuevo in
icio de sesin indican la cuenta para la que se cre el nuevo inicio de sesin, es dec
ir, aquella en la que se inici la sesin.
Los campos de red indican dnde se origi
n una solicitud de inicio de sesin remota. Nombre de estacin de trabajo no est siemp
re disponible y se puede dejar en blanco en algunos casos.
Los campos de info
rmacin de autenticacin proporcionan informacin detallada sobre esta solicitud de in
icio de sesin especfica. - GUID de inicio de sesin es un identificador nico que se
puede usar para correlacionar este evento con un evento KDC. - Servicios tran
sitados indica los servicios intermedios que participaron en esta solicitud de i
nicio de sesin. - Nombre de paquete indica el subprotocolo que se us entre los p
rotocolos NTLM. - Longitud de clave indica la longitud de la clave de sesin gen
erada. Ser 0 si no se solicit una clave de sesin.
Seguridad
Audit Success 12544
2015-05-06 10:20:08
Microsoft-Windows-Security-Auditing 4624: Se inici sesin correct
amente en una cuenta.
Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent
a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3e7
Tipo de inicio de sesin: 5
Nuevo inicio de sesin: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i
nicio de sesin: 0x3e7 GUID de inicio de sesin: {00000000-0000-0000-0000-000000
000000}
Informacin de proceso: Id. de proceso: 0x280 Nombre de proceso:
C:\Windows\System32\services.exe
Informacin de red: Nombre de estacin de trab
ajo:
Direccin de red de origen: - Puerto de origen: Informacin de auten

ticacin detallada: Proceso de inicio de sesin: Advapi

Paquete de autenticac
in: Negotiate Servicios transitados: - Nombre de paquete (slo NTLM): - Longi
tud de clave: 0
Este evento se genera cuando se crea una sesin de inicio. Lo
genera el equipo al que se tuvo acceso.
Los campos de sujeto indican la cuent
a del sistema local que solicit el inicio de sesin. Suele ser un servicio como el
servicio de servidor o un proceso local como Winlogon.exe o Services.exe.
El
campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. Los
tipos ms comunes son 2 (interactivo) y 3 (red).
Los campos Nuevo inicio de se
sin indican la cuenta para la que se cre el nuevo inicio de sesin, es decir, aquell
a en la que se inici la sesin.
Los campos de red indican dnde se origin una solic
itud de inicio de sesin remota. Nombre de estacin de trabajo no est siempre disponi
ble y se puede dejar en blanco en algunos casos.
Los campos de informacin de a
utenticacin proporcionan informacin detallada sobre esta solicitud de inicio de se
sin especfica. - GUID de inicio de sesin es un identificador nico que se puede usa
r para correlacionar este evento con un evento KDC. - Servicios transitados in
dica los servicios intermedios que participaron en esta solicitud de inicio de s
esin. - Nombre de paquete indica el subprotocolo que se us entre los protocolos
NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. Ser
0 si no se solicit una clave de sesin.
Seguridad
Audit Success 12544
2015-05-06 10:20:08
Microsoft-Windows-Security-Auditing 4624: Se inici sesin correct
amente en una cuenta.
Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent
a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3e7
Tipo de inicio de sesin: 5
Nuevo inicio de sesin: Id. de seguridad: S1-5-20 Nombre de cuenta: Servicio de red Dominio de cuenta: NT AUTHORITY
Id. de inicio de sesin: 0x3e4 GUID de inicio de sesin: {00000000-0000-0000-00
00-000000000000}
Informacin de proceso: Id. de proceso: 0x280 Nombre de p
roceso: C:\Windows\System32\services.exe
Informacin de red: Nombre de estac
in de trabajo:
Direccin de red de origen: - Puerto de origen: Informacin
de autenticacin detallada: Proceso de inicio de sesin: Advapi
Paquete de a
utenticacin: Negotiate Servicios transitados: - Nombre de paquete (slo NTLM):
- Longitud de clave: 0
Este evento se genera cuando se crea una sesin de in
icio. Lo genera el equipo al que se tuvo acceso.
Los campos de sujeto indican
la cuenta del sistema local que solicit el inicio de sesin. Suele ser un servicio
como el servicio de servidor o un proceso local como Winlogon.exe o Services.ex
e.
El campo Tipo de inicio de sesin indica la clase de inicio de sesin que se r
ealiz. Los tipos ms comunes son 2 (interactivo) y 3 (red).
Los campos Nuevo ini
cio de sesin indican la cuenta para la que se cre el nuevo inicio de sesin, es deci
r, aquella en la que se inici la sesin.
Los campos de red indican dnde se origin
una solicitud de inicio de sesin remota. Nombre de estacin de trabajo no est siempr
e disponible y se puede dejar en blanco en algunos casos.
Los campos de infor
macin de autenticacin proporcionan informacin detallada sobre esta solicitud de ini
cio de sesin especfica. - GUID de inicio de sesin es un identificador nico que se
puede usar para correlacionar este evento con un evento KDC. - Servicios trans
itados indica los servicios intermedios que participaron en esta solicitud de in
icio de sesin. - Nombre de paquete indica el subprotocolo que se us entre los pr
otocolos NTLM. - Longitud de clave indica la longitud de la clave de sesin gene
rada. Ser 0 si no se solicit una clave de sesin.
Seguridad
Audit Success 12548
2015-05-06 10:20:08
Microsoft-Windows-Security-Auditing 4672: Se asignaron privile
gios especiales a un nuevo inicio de sesin.
Sujeto: Id. de seguridad: S-1-5
-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic
io de sesin: 0x3e7
Privilegios: SeAssignPrimaryTokenPrivilege
SeTcbPrivi
lege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivil
ege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAudi
tPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Seguridad
Audit Success 12548
2015-05-06 10:20:08
Microsoft-Windows-Security-Auditing 4672: Se asignaron privile
gios especiales a un nuevo inicio de sesin.
Sujeto: Id. de seguridad: S-1-5
-20 Nombre de cuenta: Servicio de red Dominio de cuenta: NT AUTHORITY Id

. de inicio de sesin: 0x3e4

Privilegios: SeAssignPrimaryTokenPrivilege
S
eAuditPrivilege
SeImpersonatePrivilege
Seguridad
Audit Success 13568
2015-05-06 10:20:08
Microsoft-Windows-Security-Auditing 4902: Se cre la tabla de di
rectiva de auditora por usuario.
Nmero de elementos: 0 Id. de directiva: 0x90c
9
Seguridad
Audit Success 12544
2015-05-06 10:20:09
Microsoft-Windows-Security-Auditing 4624: Se inici sesin correct
amente en una cuenta.
Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent
a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3e7
Tipo de inicio de sesin: 5
Nuevo inicio de sesin: Id. de seguridad: S1-5-19 Nombre de cuenta: SERVICIO LOCAL Dominio de cuenta: NT AUTHORITY
Id. de inicio de sesin: 0x3e5 GUID de inicio de sesin: {00000000-0000-0000-000
0-000000000000}
Informacin de proceso: Id. de proceso: 0x280 Nombre de pr
oceso: C:\Windows\System32\services.exe
Informacin de red: Nombre de estacin
de trabajo:
Direccin de red de origen: - Puerto de origen: Informacin
de autenticacin detallada: Proceso de inicio de sesin: Advapi
Paquete de au
tenticacin: Negotiate Servicios transitados: - Nombre de paquete (slo NTLM): Longitud de clave: 0
Este evento se genera cuando se crea una sesin de ini
cio. Lo genera el equipo al que se tuvo acceso.
Los campos de sujeto indican
la cuenta del sistema local que solicit el inicio de sesin. Suele ser un servicio
como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe
.
El campo Tipo de inicio de sesin indica la clase de inicio de sesin que se re
aliz. Los tipos ms comunes son 2 (interactivo) y 3 (red).
Los campos Nuevo inic
io de sesin indican la cuenta para la que se cre el nuevo inicio de sesin, es decir
, aquella en la que se inici la sesin.
Los campos de red indican dnde se origin u
na solicitud de inicio de sesin remota. Nombre de estacin de trabajo no est siempre
disponible y se puede dejar en blanco en algunos casos.
Los campos de inform
acin de autenticacin proporcionan informacin detallada sobre esta solicitud de inic
io de sesin especfica. - GUID de inicio de sesin es un identificador nico que se p
uede usar para correlacionar este evento con un evento KDC. - Servicios transi
tados indica los servicios intermedios que participaron en esta solicitud de ini
cio de sesin. - Nombre de paquete indica el subprotocolo que se us entre los pro
tocolos NTLM. - Longitud de clave indica la longitud de la clave de sesin gener
ada. Ser 0 si no se solicit una clave de sesin.
Seguridad
Audit Success 12544
2015-05-06 10:20:09
Microsoft-Windows-Security-Auditing 4624: Se inici sesin correct
amente en una cuenta.
Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent
a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3e7
Tipo de inicio de sesin: 5
Nuevo inicio de sesin: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i
nicio de sesin: 0x3e7 GUID de inicio de sesin: {00000000-0000-0000-0000-000000
000000}
Informacin de proceso: Id. de proceso: 0x280 Nombre de proceso:
C:\Windows\System32\services.exe
Informacin de red: Nombre de estacin de trab
ajo:
Direccin de red de origen: - Puerto de origen: Informacin de auten
ticacin detallada: Proceso de inicio de sesin: Advapi
Paquete de autenticac
in: Negotiate Servicios transitados: - Nombre de paquete (slo NTLM): - Longi
tud de clave: 0
Este evento se genera cuando se crea una sesin de inicio. Lo
genera el equipo al que se tuvo acceso.
Los campos de sujeto indican la cuent
a del sistema local que solicit el inicio de sesin. Suele ser un servicio como el
servicio de servidor o un proceso local como Winlogon.exe o Services.exe.
El
campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. Los
tipos ms comunes son 2 (interactivo) y 3 (red).
Los campos Nuevo inicio de se
sin indican la cuenta para la que se cre el nuevo inicio de sesin, es decir, aquell
a en la que se inici la sesin.
Los campos de red indican dnde se origin una solic
itud de inicio de sesin remota. Nombre de estacin de trabajo no est siempre disponi
ble y se puede dejar en blanco en algunos casos.
Los campos de informacin de a
utenticacin proporcionan informacin detallada sobre esta solicitud de inicio de se
sin especfica. - GUID de inicio de sesin es un identificador nico que se puede usa
r para correlacionar este evento con un evento KDC. - Servicios transitados in

dica los servicios intermedios que participaron en esta solicitud de inicio de s

esin. - Nombre de paquete indica el subprotocolo que se us entre los protocolos
NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. Ser
0 si no se solicit una clave de sesin.
Seguridad
Audit Success 12544
2015-05-06 10:20:09
Microsoft-Windows-Security-Auditing 4624: Se inici sesin correct
amente en una cuenta.
Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent
a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3e7
Tipo de inicio de sesin: 5
Nuevo inicio de sesin: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i
nicio de sesin: 0x3e7 GUID de inicio de sesin: {00000000-0000-0000-0000-000000
000000}
Informacin de proceso: Id. de proceso: 0x280 Nombre de proceso:
C:\Windows\System32\services.exe
Informacin de red: Nombre de estacin de trab
ajo:
Direccin de red de origen: - Puerto de origen: Informacin de auten
ticacin detallada: Proceso de inicio de sesin: Advapi
Paquete de autenticac
in: Negotiate Servicios transitados: - Nombre de paquete (slo NTLM): - Longi
tud de clave: 0
Este evento se genera cuando se crea una sesin de inicio. Lo
genera el equipo al que se tuvo acceso.
Los campos de sujeto indican la cuent
a del sistema local que solicit el inicio de sesin. Suele ser un servicio como el
servicio de servidor o un proceso local como Winlogon.exe o Services.exe.
El
campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. Los
tipos ms comunes son 2 (interactivo) y 3 (red).
Los campos Nuevo inicio de se
sin indican la cuenta para la que se cre el nuevo inicio de sesin, es decir, aquell
a en la que se inici la sesin.
Los campos de red indican dnde se origin una solic
itud de inicio de sesin remota. Nombre de estacin de trabajo no est siempre disponi
ble y se puede dejar en blanco en algunos casos.
Los campos de informacin de a
utenticacin proporcionan informacin detallada sobre esta solicitud de inicio de se
sin especfica. - GUID de inicio de sesin es un identificador nico que se puede usa
r para correlacionar este evento con un evento KDC. - Servicios transitados in
dica los servicios intermedios que participaron en esta solicitud de inicio de s
esin. - Nombre de paquete indica el subprotocolo que se us entre los protocolos
NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. Ser
0 si no se solicit una clave de sesin.
Seguridad
Audit Success 12548
2015-05-06 10:20:09
Microsoft-Windows-Security-Auditing 4672: Se asignaron privile
gios especiales a un nuevo inicio de sesin.
Sujeto: Id. de seguridad: S-1-5
-19 Nombre de cuenta: SERVICIO LOCAL Dominio de cuenta: NT AUTHORITY Id.
de inicio de sesin: 0x3e5
Privilegios: SeAssignPrimaryTokenPrivilege
Se
AuditPrivilege
SeImpersonatePrivilege
Seguridad
Audit Success 12548
2015-05-06 10:20:09
Microsoft-Windows-Security-Auditing 4672: Se asignaron privile
gios especiales a un nuevo inicio de sesin.
Sujeto: Id. de seguridad: S-1-5
-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic
io de sesin: 0x3e7
Privilegios: SeAssignPrimaryTokenPrivilege
SeTcbPrivi
lege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivil
ege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAudi
tPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Seguridad
Audit Success 12548
2015-05-06 10:20:09
Microsoft-Windows-Security-Auditing 4672: Se asignaron privile
gios especiales a un nuevo inicio de sesin.
Sujeto: Id. de seguridad: S-1-5
-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic
io de sesin: 0x3e7
Privilegios: SeAssignPrimaryTokenPrivilege
SeTcbPrivi
lege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivil
ege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAudi
tPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Seguridad
Audit Success 12544
2015-05-06 10:20:15
Microsoft-Windows-Security-Auditing 4624: Se inici sesin correct
amente en una cuenta.
Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent
a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3e7
Tipo de inicio de sesin: 5
Nuevo inicio de sesin: Id. de seguridad: S-

1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i

nicio de sesin: 0x3e7 GUID de inicio de sesin: {00000000-0000-0000-0000-000000
000000}
Informacin de proceso: Id. de proceso: 0x280 Nombre de proceso:
C:\Windows\System32\services.exe
Informacin de red: Nombre de estacin de trab
ajo:
Direccin de red de origen: - Puerto de origen: Informacin de auten
ticacin detallada: Proceso de inicio de sesin: Advapi
Paquete de autenticac
in: Negotiate Servicios transitados: - Nombre de paquete (slo NTLM): - Longi
tud de clave: 0
Este evento se genera cuando se crea una sesin de inicio. Lo
genera el equipo al que se tuvo acceso.
Los campos de sujeto indican la cuent
a del sistema local que solicit el inicio de sesin. Suele ser un servicio como el
servicio de servidor o un proceso local como Winlogon.exe o Services.exe.
El
campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. Los
tipos ms comunes son 2 (interactivo) y 3 (red).
Los campos Nuevo inicio de se
sin indican la cuenta para la que se cre el nuevo inicio de sesin, es decir, aquell
a en la que se inici la sesin.
Los campos de red indican dnde se origin una solic
itud de inicio de sesin remota. Nombre de estacin de trabajo no est siempre disponi
ble y se puede dejar en blanco en algunos casos.
Los campos de informacin de a
utenticacin proporcionan informacin detallada sobre esta solicitud de inicio de se
sin especfica. - GUID de inicio de sesin es un identificador nico que se puede usa
r para correlacionar este evento con un evento KDC. - Servicios transitados in
dica los servicios intermedios que participaron en esta solicitud de inicio de s
esin. - Nombre de paquete indica el subprotocolo que se us entre los protocolos
NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. Ser
0 si no se solicit una clave de sesin.
Seguridad
Audit Success 12548
2015-05-06 10:20:15
Microsoft-Windows-Security-Auditing 4672: Se asignaron privile
gios especiales a un nuevo inicio de sesin.
Sujeto: Id. de seguridad: S-1-5
-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic
io de sesin: 0x3e7
Privilegios: SeAssignPrimaryTokenPrivilege
SeTcbPrivi
lege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivil
ege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAudi
tPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Seguridad
Audit Success 12544
2015-05-06 10:20:16
Microsoft-Windows-Security-Auditing 4648: Se intent iniciar ses
in con credenciales explcitas.
Sujeto: Id. de seguridad: S-1-5-18 Nombre d
e cuenta: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin:
0x3e7 GUID de inicio de sesin: {00000000-0000-0000-0000-000000000000}
Cue
nta cuyas credenciales se usaron: Nombre de cuenta: ALCCHINU Dominio de cue
nta: ALCCHINU-PC GUID de inicio de sesin: {00000000-0000-0000-0000-0000000000
00}
Servidor de destino: Nombre de servidor de destino: localhost Informa
cin adicional: localhost
Informacin de proceso: Id. de proceso: 0x24c Nombr
e de proceso: C:\Windows\System32\winlogon.exe
Informacin de red: Direccin d
e red: 127.0.0.1 Puerto: 0
Este evento se genera cuando un proceso intent
a iniciar sesin en una cuenta especificando explcitamente las credenciales de la c
uenta. Suele producirse en configuraciones de tipo de lote como tareas programad
as, o cuando se usa el comando RUNAS.
Seguridad
Audit Success 12544
2015-05-06 10:20:16
Microsoft-Windows-Security-Auditing 4624: Se inici sesin correct
amente en una cuenta.
Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent
a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3e7
Tipo de inicio de sesin: 2
Nuevo inicio de sesin: Id. de seguridad: S1-5-21-274393716-2855907260-1481089088-1000 Nombre de cuenta: ALCCHINU Domi
nio de cuenta: ALCCHINU-PC Id. de inicio de sesin: 0x17099 GUID de inicio d
e sesin: {00000000-0000-0000-0000-000000000000}
Informacin de proceso: Id. d
e proceso: 0x24c Nombre de proceso: C:\Windows\System32\winlogon.exe
Info
rmacin de red: Nombre de estacin de trabajo: ALCCHINU-PC Direccin de red de ori
gen: 127.0.0.1 Puerto de origen: 0
Informacin de autenticacin detallada: P
roceso de inicio de sesin: User32
Paquete de autenticacin: Negotiate Servici
os transitados: - Nombre de paquete (slo NTLM): - Longitud de clave: 0
Es
te evento se genera cuando se crea una sesin de inicio. Lo genera el equipo al qu

e se tuvo acceso.
Los campos de sujeto indican la cuenta del sistema local qu
e solicit el inicio de sesin. Suele ser un servicio como el servicio de servidor o
un proceso local como Winlogon.exe o Services.exe.
El campo Tipo de inicio d
e sesin indica la clase de inicio de sesin que se realiz. Los tipos ms comunes son 2
(interactivo) y 3 (red).
Los campos Nuevo inicio de sesin indican la cuenta p
ara la que se cre el nuevo inicio de sesin, es decir, aquella en la que se inici la
sesin.
Los campos de red indican dnde se origin una solicitud de inicio de sesin
remota. Nombre de estacin de trabajo no est siempre disponible y se puede dejar e
n blanco en algunos casos.
Los campos de informacin de autenticacin proporciona
n informacin detallada sobre esta solicitud de inicio de sesin especfica. - GUID
de inicio de sesin es un identificador nico que se puede usar para correlacionar e
ste evento con un evento KDC. - Servicios transitados indica los servicios int
ermedios que participaron en esta solicitud de inicio de sesin. - Nombre de paq
uete indica el subprotocolo que se us entre los protocolos NTLM. - Longitud de
clave indica la longitud de la clave de sesin generada. Ser 0 si no se solicit una
clave de sesin.
Seguridad
Audit Success 12548
2015-05-06 10:20:16
Microsoft-Windows-Security-Auditing 4672: Se asignaron privile
gios especiales a un nuevo inicio de sesin.
Sujeto: Id. de seguridad: S-1-5
-21-274393716-2855907260-1481089088-1000 Nombre de cuenta: ALCCHINU Dominio
de cuenta: ALCCHINU-PC Id. de inicio de sesin: 0x17099
Privilegios: SeSe
curityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivilege
SeBac
kupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeSystemEnvironment
Privilege
SeImpersonatePrivilege
Seguridad
Audit Success 12292
2015-05-06 10:20:17
Microsoft-Windows-Security-Auditing 5033: El controlador de Fi
rewall de Windows se inici correctamente.
Seguridad
Audit Success 12292
2015-05-06 10:20:19
Microsoft-Windows-Security-Auditing 5024: El servicio Firewall
de Windows se inici correctamente.
Seguridad
Audit Success 12544
2015-05-06 10:20:20
Microsoft-Windows-Security-Auditing 4624: Se inici sesin correct
amente en una cuenta.
Sujeto: Id. de seguridad: S-1-0-0 Nombre de cuenta
: - Dominio de cuenta: - Id. de inicio de sesin: 0x0
Tipo de inicio de
sesin: 3
Nuevo inicio de sesin: Id. de seguridad: S-1-5-7 Nombre de cuen
ta: ANONYMOUS LOGON Dominio de cuenta: NT AUTHORITY Id. de inicio de sesin:
0x1c739 GUID de inicio de sesin: {00000000-0000-0000-0000-000000000000}
I
nformacin de proceso: Id. de proceso: 0x0 Nombre de proceso: Informacin
de red: Nombre de estacin de trabajo:
Direccin de red de origen: - Puerto
de origen: Informacin de autenticacin detallada: Proceso de inicio de sesin
: NtLmSsp
Paquete de autenticacin: NTLM Servicios transitados: - Nombre d
e paquete (slo NTLM): NTLM V1 Longitud de clave: 0
Este evento se genera cu
ando se crea una sesin de inicio. Lo genera el equipo al que se tuvo acceso.
L
os campos de sujeto indican la cuenta del sistema local que solicit el inicio de
sesin. Suele ser un servicio como el servicio de servidor o un proceso local como
Winlogon.exe o Services.exe.
El campo Tipo de inicio de sesin indica la clase
de inicio de sesin que se realiz. Los tipos ms comunes son 2 (interactivo) y 3 (re
d).
Los campos Nuevo inicio de sesin indican la cuenta para la que se cre el nu
evo inicio de sesin, es decir, aquella en la que se inici la sesin.
Los campos d
e red indican dnde se origin una solicitud de inicio de sesin remota. Nombre de est
acin de trabajo no est siempre disponible y se puede dejar en blanco en algunos ca
sos.
Los campos de informacin de autenticacin proporcionan informacin detallada
sobre esta solicitud de inicio de sesin especfica. - GUID de inicio de sesin es u
n identificador nico que se puede usar para correlacionar este evento con un even
to KDC. - Servicios transitados indica los servicios intermedios que participa
ron en esta solicitud de inicio de sesin. - Nombre de paquete indica el subprot
ocolo que se us entre los protocolos NTLM. - Longitud de clave indica la longit
ud de la clave de sesin generada. Ser 0 si no se solicit una clave de sesin.
Seguridad
Audit Success 12544
2015-05-06 10:20:43
Microsoft-Windows-Security-Auditing 4624: Se inici sesin correct

amente en una cuenta.

Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent
a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3e7
Tipo de inicio de sesin: 5
Nuevo inicio de sesin: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i
nicio de sesin: 0x3e7 GUID de inicio de sesin: {00000000-0000-0000-0000-000000
000000}
Informacin de proceso: Id. de proceso: 0x280 Nombre de proceso:
C:\Windows\System32\services.exe
Informacin de red: Nombre de estacin de trab
ajo:
Direccin de red de origen: - Puerto de origen: Informacin de auten
ticacin detallada: Proceso de inicio de sesin: Advapi
Paquete de autenticac
in: Negotiate Servicios transitados: - Nombre de paquete (slo NTLM): - Longi
tud de clave: 0
Este evento se genera cuando se crea una sesin de inicio. Lo
genera el equipo al que se tuvo acceso.
Los campos de sujeto indican la cuent
a del sistema local que solicit el inicio de sesin. Suele ser un servicio como el
servicio de servidor o un proceso local como Winlogon.exe o Services.exe.
El
campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. Los
tipos ms comunes son 2 (interactivo) y 3 (red).
Los campos Nuevo inicio de se
sin indican la cuenta para la que se cre el nuevo inicio de sesin, es decir, aquell
a en la que se inici la sesin.
Los campos de red indican dnde se origin una solic
itud de inicio de sesin remota. Nombre de estacin de trabajo no est siempre disponi
ble y se puede dejar en blanco en algunos casos.
Los campos de informacin de a
utenticacin proporcionan informacin detallada sobre esta solicitud de inicio de se
sin especfica. - GUID de inicio de sesin es un identificador nico que se puede usa
r para correlacionar este evento con un evento KDC. - Servicios transitados in
dica los servicios intermedios que participaron en esta solicitud de inicio de s
esin. - Nombre de paquete indica el subprotocolo que se us entre los protocolos
NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. Ser
0 si no se solicit una clave de sesin.
Seguridad
Audit Success 12548
2015-05-06 10:20:43
Microsoft-Windows-Security-Auditing 4672: Se asignaron privile
gios especiales a un nuevo inicio de sesin.
Sujeto: Id. de seguridad: S-1-5
-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic
io de sesin: 0x3e7
Privilegios: SeAssignPrimaryTokenPrivilege
SeTcbPrivi
lege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivil
ege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAudi
tPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Seguridad
Audit Success 12545
2015-05-06 10:21:03
Microsoft-Windows-Security-Auditing 4647: Cierre de sesin inici
ado por el usuario:
Sujeto: Id. de seguridad: S-1-5-21-274393716-285590726
0-1481089088-1000 Nombre de cuenta: ALCCHINU Dominio de cuenta: ALCCHINU-P
C Id. de inicio de sesin: 0x17099
Este evento se genera cuando se inicia un
cierre de sesin. No se puede producir ninguna actividad adicional iniciada por e
l usuario. Este evento se puede interpretar como un evento de cierre de sesin.
Seguridad
Audit Success 103
2015-05-06 10:21:04
Microsoft-Windows-Eventlog
1100: C:\Windows\System32\wevts
vc.dll
Seguridad
Audit Success 12288
2015-05-06 10:21:40
Microsoft-Windows-Security-Auditing 4608: Se est iniciando Wind
ows.
Este evento se registra cuando se inicia LSASS.EXE y se inicializa el su
bsistema de auditora.
Seguridad
Audit Success 12544
2015-05-06 10:21:40
Microsoft-Windows-Security-Auditing 4624: Se inici sesin correct
amente en una cuenta.
Sujeto: Id. de seguridad: S-1-0-0 Nombre de cuenta
: - Dominio de cuenta: - Id. de inicio de sesin: 0x0
Tipo de inicio de
sesin: 0
Nuevo inicio de sesin: Id. de seguridad: S-1-5-18 Nombre de cue
nta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3e7
GUID de inicio de sesin: {00000000-0000-0000-0000-000000000000}
Informacin d
e proceso: Id. de proceso: 0x4 Nombre de proceso:
Informacin de red:
Nombre de estacin de trabajo: - Direccin de red de origen: - Puerto de origen:
Informacin de autenticacin detallada: Proceso de inicio de sesin: - Paq
uete de autenticacin: - Servicios transitados: - Nombre de paquete (slo NTLM):

- Longitud de clave: 0
Este evento se genera cuando se crea una sesin de i
nicio. Lo genera el equipo al que se tuvo acceso.
Los campos de sujeto indica
n la cuenta del sistema local que solicit el inicio de sesin. Suele ser un servici
o como el servicio de servidor o un proceso local como Winlogon.exe o Services.e
xe.
El campo Tipo de inicio de sesin indica la clase de inicio de sesin que se
realiz. Los tipos ms comunes son 2 (interactivo) y 3 (red).
Los campos Nuevo in
icio de sesin indican la cuenta para la que se cre el nuevo inicio de sesin, es dec
ir, aquella en la que se inici la sesin.
Los campos de red indican dnde se origi
n una solicitud de inicio de sesin remota. Nombre de estacin de trabajo no est siemp
re disponible y se puede dejar en blanco en algunos casos.
Los campos de info
rmacin de autenticacin proporcionan informacin detallada sobre esta solicitud de in
icio de sesin especfica. - GUID de inicio de sesin es un identificador nico que se
puede usar para correlacionar este evento con un evento KDC. - Servicios tran
sitados indica los servicios intermedios que participaron en esta solicitud de i
nicio de sesin. - Nombre de paquete indica el subprotocolo que se us entre los p
rotocolos NTLM. - Longitud de clave indica la longitud de la clave de sesin gen
erada. Ser 0 si no se solicit una clave de sesin.
Seguridad
Audit Success 12544
2015-05-06 10:21:40
Microsoft-Windows-Security-Auditing 4624: Se inici sesin correct
amente en una cuenta.
Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent
a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3e7
Tipo de inicio de sesin: 5
Nuevo inicio de sesin: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i
nicio de sesin: 0x3e7 GUID de inicio de sesin: {00000000-0000-0000-0000-000000
000000}
Informacin de proceso: Id. de proceso: 0x280 Nombre de proceso:
C:\Windows\System32\services.exe
Informacin de red: Nombre de estacin de trab
ajo:
Direccin de red de origen: - Puerto de origen: Informacin de auten
ticacin detallada: Proceso de inicio de sesin: Advapi
Paquete de autenticac
in: Negotiate Servicios transitados: - Nombre de paquete (slo NTLM): - Longi
tud de clave: 0
Este evento se genera cuando se crea una sesin de inicio. Lo
genera el equipo al que se tuvo acceso.
Los campos de sujeto indican la cuent
a del sistema local que solicit el inicio de sesin. Suele ser un servicio como el
servicio de servidor o un proceso local como Winlogon.exe o Services.exe.
El
campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. Los
tipos ms comunes son 2 (interactivo) y 3 (red).
Los campos Nuevo inicio de se
sin indican la cuenta para la que se cre el nuevo inicio de sesin, es decir, aquell
a en la que se inici la sesin.
Los campos de red indican dnde se origin una solic
itud de inicio de sesin remota. Nombre de estacin de trabajo no est siempre disponi
ble y se puede dejar en blanco en algunos casos.
Los campos de informacin de a
utenticacin proporcionan informacin detallada sobre esta solicitud de inicio de se
sin especfica. - GUID de inicio de sesin es un identificador nico que se puede usa
r para correlacionar este evento con un evento KDC. - Servicios transitados in
dica los servicios intermedios que participaron en esta solicitud de inicio de s
esin. - Nombre de paquete indica el subprotocolo que se us entre los protocolos
NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. Ser
0 si no se solicit una clave de sesin.
Seguridad
Audit Success 12544
2015-05-06 10:21:40
Microsoft-Windows-Security-Auditing 4624: Se inici sesin correct
amente en una cuenta.
Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent
a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3e7
Tipo de inicio de sesin: 5
Nuevo inicio de sesin: Id. de seguridad: S1-5-20 Nombre de cuenta: Servicio de red Dominio de cuenta: NT AUTHORITY
Id. de inicio de sesin: 0x3e4 GUID de inicio de sesin: {00000000-0000-0000-00
00-000000000000}
Informacin de proceso: Id. de proceso: 0x280 Nombre de p
roceso: C:\Windows\System32\services.exe
Informacin de red: Nombre de estac
in de trabajo:
Direccin de red de origen: - Puerto de origen: Informacin
de autenticacin detallada: Proceso de inicio de sesin: Advapi
Paquete de a
utenticacin: Negotiate Servicios transitados: - Nombre de paquete (slo NTLM):
- Longitud de clave: 0
Este evento se genera cuando se crea una sesin de in
icio. Lo genera el equipo al que se tuvo acceso.
Los campos de sujeto indican

la cuenta del sistema local que solicit el inicio de sesin. Suele ser un servicio
como el servicio de servidor o un proceso local como Winlogon.exe o Services.ex
e.
El campo Tipo de inicio de sesin indica la clase de inicio de sesin que se r
ealiz. Los tipos ms comunes son 2 (interactivo) y 3 (red).
Los campos Nuevo ini
cio de sesin indican la cuenta para la que se cre el nuevo inicio de sesin, es deci
r, aquella en la que se inici la sesin.
Los campos de red indican dnde se origin
una solicitud de inicio de sesin remota. Nombre de estacin de trabajo no est siempr
e disponible y se puede dejar en blanco en algunos casos.
Los campos de infor
macin de autenticacin proporcionan informacin detallada sobre esta solicitud de ini
cio de sesin especfica. - GUID de inicio de sesin es un identificador nico que se
puede usar para correlacionar este evento con un evento KDC. - Servicios trans
itados indica los servicios intermedios que participaron en esta solicitud de in
icio de sesin. - Nombre de paquete indica el subprotocolo que se us entre los pr
otocolos NTLM. - Longitud de clave indica la longitud de la clave de sesin gene
rada. Ser 0 si no se solicit una clave de sesin.
Seguridad
Audit Success 12544
2015-05-06 10:21:40
Microsoft-Windows-Security-Auditing 4624: Se inici sesin correct
amente en una cuenta.
Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent
a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3e7
Tipo de inicio de sesin: 5
Nuevo inicio de sesin: Id. de seguridad: S1-5-19 Nombre de cuenta: SERVICIO LOCAL Dominio de cuenta: NT AUTHORITY
Id. de inicio de sesin: 0x3e5 GUID de inicio de sesin: {00000000-0000-0000-000
0-000000000000}
Informacin de proceso: Id. de proceso: 0x280 Nombre de pr
oceso: C:\Windows\System32\services.exe
Informacin de red: Nombre de estacin
de trabajo:
Direccin de red de origen: - Puerto de origen: Informacin
de autenticacin detallada: Proceso de inicio de sesin: Advapi
Paquete de au
tenticacin: Negotiate Servicios transitados: - Nombre de paquete (slo NTLM): Longitud de clave: 0
Este evento se genera cuando se crea una sesin de ini
cio. Lo genera el equipo al que se tuvo acceso.
Los campos de sujeto indican
la cuenta del sistema local que solicit el inicio de sesin. Suele ser un servicio
como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe
.
El campo Tipo de inicio de sesin indica la clase de inicio de sesin que se re
aliz. Los tipos ms comunes son 2 (interactivo) y 3 (red).
Los campos Nuevo inic
io de sesin indican la cuenta para la que se cre el nuevo inicio de sesin, es decir
, aquella en la que se inici la sesin.
Los campos de red indican dnde se origin u
na solicitud de inicio de sesin remota. Nombre de estacin de trabajo no est siempre
disponible y se puede dejar en blanco en algunos casos.
Los campos de inform
acin de autenticacin proporcionan informacin detallada sobre esta solicitud de inic
io de sesin especfica. - GUID de inicio de sesin es un identificador nico que se p
uede usar para correlacionar este evento con un evento KDC. - Servicios transi
tados indica los servicios intermedios que participaron en esta solicitud de ini
cio de sesin. - Nombre de paquete indica el subprotocolo que se us entre los pro
tocolos NTLM. - Longitud de clave indica la longitud de la clave de sesin gener
ada. Ser 0 si no se solicit una clave de sesin.
Seguridad
Audit Success 12548
2015-05-06 10:21:40
Microsoft-Windows-Security-Auditing 4672: Se asignaron privile
gios especiales a un nuevo inicio de sesin.
Sujeto: Id. de seguridad: S-1-5
-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic
io de sesin: 0x3e7
Privilegios: SeAssignPrimaryTokenPrivilege
SeTcbPrivi
lege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivil
ege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAudi
tPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Seguridad
Audit Success 12548
2015-05-06 10:21:40
Microsoft-Windows-Security-Auditing 4672: Se asignaron privile
gios especiales a un nuevo inicio de sesin.
Sujeto: Id. de seguridad: S-1-5
-20 Nombre de cuenta: Servicio de red Dominio de cuenta: NT AUTHORITY Id
. de inicio de sesin: 0x3e4
Privilegios: SeAssignPrimaryTokenPrivilege
S
eAuditPrivilege
SeImpersonatePrivilege
Seguridad
Audit Success 12548
2015-05-06 10:21:40
Microsoft-Windows-Security-Auditing 4672: Se asignaron privile

gios especiales a un nuevo inicio de sesin.

Sujeto: Id. de seguridad: S-1-5
-19 Nombre de cuenta: SERVICIO LOCAL Dominio de cuenta: NT AUTHORITY Id.
de inicio de sesin: 0x3e5
Privilegios: SeAssignPrimaryTokenPrivilege
Se
AuditPrivilege
SeImpersonatePrivilege
Seguridad
Audit Success 13568
2015-05-06 10:21:40
Microsoft-Windows-Security-Auditing 4902: Se cre la tabla de di
rectiva de auditora por usuario.
Nmero de elementos: 0 Id. de directiva: 0x911
9
Seguridad
Audit Success 12544
2015-05-06 10:21:41
Microsoft-Windows-Security-Auditing 4624: Se inici sesin correct
amente en una cuenta.
Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent
a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3e7
Tipo de inicio de sesin: 5
Nuevo inicio de sesin: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i
nicio de sesin: 0x3e7 GUID de inicio de sesin: {00000000-0000-0000-0000-000000
000000}
Informacin de proceso: Id. de proceso: 0x280 Nombre de proceso:
C:\Windows\System32\services.exe
Informacin de red: Nombre de estacin de trab
ajo:
Direccin de red de origen: - Puerto de origen: Informacin de auten
ticacin detallada: Proceso de inicio de sesin: Advapi
Paquete de autenticac
in: Negotiate Servicios transitados: - Nombre de paquete (slo NTLM): - Longi
tud de clave: 0
Este evento se genera cuando se crea una sesin de inicio. Lo
genera el equipo al que se tuvo acceso.
Los campos de sujeto indican la cuent
a del sistema local que solicit el inicio de sesin. Suele ser un servicio como el
servicio de servidor o un proceso local como Winlogon.exe o Services.exe.
El
campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. Los
tipos ms comunes son 2 (interactivo) y 3 (red).
Los campos Nuevo inicio de se
sin indican la cuenta para la que se cre el nuevo inicio de sesin, es decir, aquell
a en la que se inici la sesin.
Los campos de red indican dnde se origin una solic
itud de inicio de sesin remota. Nombre de estacin de trabajo no est siempre disponi
ble y se puede dejar en blanco en algunos casos.
Los campos de informacin de a
utenticacin proporcionan informacin detallada sobre esta solicitud de inicio de se
sin especfica. - GUID de inicio de sesin es un identificador nico que se puede usa
r para correlacionar este evento con un evento KDC. - Servicios transitados in
dica los servicios intermedios que participaron en esta solicitud de inicio de s
esin. - Nombre de paquete indica el subprotocolo que se us entre los protocolos
NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. Ser
0 si no se solicit una clave de sesin.
Seguridad
Audit Success 12544
2015-05-06 10:21:41
Microsoft-Windows-Security-Auditing 4624: Se inici sesin correct
amente en una cuenta.
Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent
a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3e7
Tipo de inicio de sesin: 5
Nuevo inicio de sesin: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i
nicio de sesin: 0x3e7 GUID de inicio de sesin: {00000000-0000-0000-0000-000000
000000}
Informacin de proceso: Id. de proceso: 0x280 Nombre de proceso:
C:\Windows\System32\services.exe
Informacin de red: Nombre de estacin de trab
ajo:
Direccin de red de origen: - Puerto de origen: Informacin de auten
ticacin detallada: Proceso de inicio de sesin: Advapi
Paquete de autenticac
in: Negotiate Servicios transitados: - Nombre de paquete (slo NTLM): - Longi
tud de clave: 0
Este evento se genera cuando se crea una sesin de inicio. Lo
genera el equipo al que se tuvo acceso.
Los campos de sujeto indican la cuent
a del sistema local que solicit el inicio de sesin. Suele ser un servicio como el
servicio de servidor o un proceso local como Winlogon.exe o Services.exe.
El
campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. Los
tipos ms comunes son 2 (interactivo) y 3 (red).
Los campos Nuevo inicio de se
sin indican la cuenta para la que se cre el nuevo inicio de sesin, es decir, aquell
a en la que se inici la sesin.
Los campos de red indican dnde se origin una solic
itud de inicio de sesin remota. Nombre de estacin de trabajo no est siempre disponi
ble y se puede dejar en blanco en algunos casos.
Los campos de informacin de a
utenticacin proporcionan informacin detallada sobre esta solicitud de inicio de se

sin especfica. - GUID de inicio de sesin es un identificador nico que se puede usa
r para correlacionar este evento con un evento KDC. - Servicios transitados in
dica los servicios intermedios que participaron en esta solicitud de inicio de s
esin. - Nombre de paquete indica el subprotocolo que se us entre los protocolos
NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. Ser
0 si no se solicit una clave de sesin.
Seguridad
Audit Success 12548
2015-05-06 10:21:41
Microsoft-Windows-Security-Auditing 4672: Se asignaron privile
gios especiales a un nuevo inicio de sesin.
Sujeto: Id. de seguridad: S-1-5
-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic
io de sesin: 0x3e7
Privilegios: SeAssignPrimaryTokenPrivilege
SeTcbPrivi
lege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivil
ege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAudi
tPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Seguridad
Audit Success 12548
2015-05-06 10:21:41
Microsoft-Windows-Security-Auditing 4672: Se asignaron privile
gios especiales a un nuevo inicio de sesin.
Sujeto: Id. de seguridad: S-1-5
-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic
io de sesin: 0x3e7
Privilegios: SeAssignPrimaryTokenPrivilege
SeTcbPrivi
lege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivil
ege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAudi
tPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Seguridad
Audit Success 12544
2015-05-06 10:21:45
Microsoft-Windows-Security-Auditing 4648: Se intent iniciar ses
in con credenciales explcitas.
Sujeto: Id. de seguridad: S-1-5-18 Nombre d
e cuenta: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin:
0x3e7 GUID de inicio de sesin: {00000000-0000-0000-0000-000000000000}
Cue
nta cuyas credenciales se usaron: Nombre de cuenta: ALCCHINU Dominio de cue
nta: ALCCHINU-PC GUID de inicio de sesin: {00000000-0000-0000-0000-0000000000
00}
Servidor de destino: Nombre de servidor de destino: localhost Informa
cin adicional: localhost
Informacin de proceso: Id. de proceso: 0x250 Nombr
e de proceso: C:\Windows\System32\winlogon.exe
Informacin de red: Direccin d
e red: 127.0.0.1 Puerto: 0
Este evento se genera cuando un proceso intent
a iniciar sesin en una cuenta especificando explcitamente las credenciales de la c
uenta. Suele producirse en configuraciones de tipo de lote como tareas programad
as, o cuando se usa el comando RUNAS.
Seguridad
Audit Success 12544
2015-05-06 10:21:45
Microsoft-Windows-Security-Auditing 4624: Se inici sesin correct
amente en una cuenta.
Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent
a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3e7
Tipo de inicio de sesin: 2
Nuevo inicio de sesin: Id. de seguridad: S1-5-21-274393716-2855907260-1481089088-1000 Nombre de cuenta: ALCCHINU Domi
nio de cuenta: ALCCHINU-PC Id. de inicio de sesin: 0x1572f GUID de inicio d
e sesin: {00000000-0000-0000-0000-000000000000}
Informacin de proceso: Id. d
e proceso: 0x250 Nombre de proceso: C:\Windows\System32\winlogon.exe
Info
rmacin de red: Nombre de estacin de trabajo: ALCCHINU-PC Direccin de red de ori
gen: 127.0.0.1 Puerto de origen: 0
Informacin de autenticacin detallada: P
roceso de inicio de sesin: User32
Paquete de autenticacin: Negotiate Servici
os transitados: - Nombre de paquete (slo NTLM): - Longitud de clave: 0
Es
te evento se genera cuando se crea una sesin de inicio. Lo genera el equipo al qu
e se tuvo acceso.
Los campos de sujeto indican la cuenta del sistema local qu
e solicit el inicio de sesin. Suele ser un servicio como el servicio de servidor o
un proceso local como Winlogon.exe o Services.exe.
El campo Tipo de inicio d
e sesin indica la clase de inicio de sesin que se realiz. Los tipos ms comunes son 2
(interactivo) y 3 (red).
Los campos Nuevo inicio de sesin indican la cuenta p
ara la que se cre el nuevo inicio de sesin, es decir, aquella en la que se inici la
sesin.
Los campos de red indican dnde se origin una solicitud de inicio de sesin
remota. Nombre de estacin de trabajo no est siempre disponible y se puede dejar e
n blanco en algunos casos.
Los campos de informacin de autenticacin proporciona
n informacin detallada sobre esta solicitud de inicio de sesin especfica. - GUID

de inicio de sesin es un identificador nico que se puede usar para correlacionar e

ste evento con un evento KDC. - Servicios transitados indica los servicios int
ermedios que participaron en esta solicitud de inicio de sesin. - Nombre de paq
uete indica el subprotocolo que se us entre los protocolos NTLM. - Longitud de
clave indica la longitud de la clave de sesin generada. Ser 0 si no se solicit una
clave de sesin.
Seguridad
Audit Success 12548
2015-05-06 10:21:45
Microsoft-Windows-Security-Auditing 4672: Se asignaron privile
gios especiales a un nuevo inicio de sesin.
Sujeto: Id. de seguridad: S-1-5
-21-274393716-2855907260-1481089088-1000 Nombre de cuenta: ALCCHINU Dominio
de cuenta: ALCCHINU-PC Id. de inicio de sesin: 0x1572f
Privilegios: SeSe
curityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivilege
SeBac
kupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeSystemEnvironment
Privilege
SeImpersonatePrivilege
Seguridad
Audit Success 12544
2015-05-06 10:21:52
Microsoft-Windows-Security-Auditing 4624: Se inici sesin correct
amente en una cuenta.
Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent
a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3e7
Tipo de inicio de sesin: 5
Nuevo inicio de sesin: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i
nicio de sesin: 0x3e7 GUID de inicio de sesin: {00000000-0000-0000-0000-000000
000000}
Informacin de proceso: Id. de proceso: 0x280 Nombre de proceso:
C:\Windows\System32\services.exe
Informacin de red: Nombre de estacin de trab
ajo:
Direccin de red de origen: - Puerto de origen: Informacin de auten
ticacin detallada: Proceso de inicio de sesin: Advapi
Paquete de autenticac
in: Negotiate Servicios transitados: - Nombre de paquete (slo NTLM): - Longi
tud de clave: 0
Este evento se genera cuando se crea una sesin de inicio. Lo
genera el equipo al que se tuvo acceso.
Los campos de sujeto indican la cuent
a del sistema local que solicit el inicio de sesin. Suele ser un servicio como el
servicio de servidor o un proceso local como Winlogon.exe o Services.exe.
El
campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. Los
tipos ms comunes son 2 (interactivo) y 3 (red).
Los campos Nuevo inicio de se
sin indican la cuenta para la que se cre el nuevo inicio de sesin, es decir, aquell
a en la que se inici la sesin.
Los campos de red indican dnde se origin una solic
itud de inicio de sesin remota. Nombre de estacin de trabajo no est siempre disponi
ble y se puede dejar en blanco en algunos casos.
Los campos de informacin de a
utenticacin proporcionan informacin detallada sobre esta solicitud de inicio de se
sin especfica. - GUID de inicio de sesin es un identificador nico que se puede usa
r para correlacionar este evento con un evento KDC. - Servicios transitados in
dica los servicios intermedios que participaron en esta solicitud de inicio de s
esin. - Nombre de paquete indica el subprotocolo que se us entre los protocolos
NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. Ser
0 si no se solicit una clave de sesin.
Seguridad
Audit Success 12548
2015-05-06 10:21:52
Microsoft-Windows-Security-Auditing 4672: Se asignaron privile
gios especiales a un nuevo inicio de sesin.
Sujeto: Id. de seguridad: S-1-5
-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic
io de sesin: 0x3e7
Privilegios: SeAssignPrimaryTokenPrivilege
SeTcbPrivi
lege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivil
ege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAudi
tPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Seguridad
Audit Success 12292
2015-05-06 10:21:53
Microsoft-Windows-Security-Auditing 5033: El controlador de Fi
rewall de Windows se inici correctamente.
Seguridad
Audit Success 12292
2015-05-06 10:21:55
Microsoft-Windows-Security-Auditing 5024: El servicio Firewall
de Windows se inici correctamente.
Seguridad
Audit Success 12544
2015-05-06 10:21:57
Microsoft-Windows-Security-Auditing 4624: Se inici sesin correct
amente en una cuenta.
Sujeto: Id. de seguridad: S-1-0-0 Nombre de cuenta

: - Dominio de cuenta: - Id. de inicio de sesin: 0x0

Tipo de inicio de
sesin: 3
Nuevo inicio de sesin: Id. de seguridad: S-1-5-7 Nombre de cuen
ta: ANONYMOUS LOGON Dominio de cuenta: NT AUTHORITY Id. de inicio de sesin:
0x245da GUID de inicio de sesin: {00000000-0000-0000-0000-000000000000}
I
nformacin de proceso: Id. de proceso: 0x0 Nombre de proceso: Informacin
de red: Nombre de estacin de trabajo:
Direccin de red de origen: - Puerto
de origen: Informacin de autenticacin detallada: Proceso de inicio de sesin
: NtLmSsp
Paquete de autenticacin: NTLM Servicios transitados: - Nombre d
e paquete (slo NTLM): NTLM V1 Longitud de clave: 0
Este evento se genera cu
ando se crea una sesin de inicio. Lo genera el equipo al que se tuvo acceso.
L
os campos de sujeto indican la cuenta del sistema local que solicit el inicio de
sesin. Suele ser un servicio como el servicio de servidor o un proceso local como
Winlogon.exe o Services.exe.
El campo Tipo de inicio de sesin indica la clase
de inicio de sesin que se realiz. Los tipos ms comunes son 2 (interactivo) y 3 (re
d).
Los campos Nuevo inicio de sesin indican la cuenta para la que se cre el nu
evo inicio de sesin, es decir, aquella en la que se inici la sesin.
Los campos d
e red indican dnde se origin una solicitud de inicio de sesin remota. Nombre de est
acin de trabajo no est siempre disponible y se puede dejar en blanco en algunos ca
sos.
Los campos de informacin de autenticacin proporcionan informacin detallada
sobre esta solicitud de inicio de sesin especfica. - GUID de inicio de sesin es u
n identificador nico que se puede usar para correlacionar este evento con un even
to KDC. - Servicios transitados indica los servicios intermedios que participa
ron en esta solicitud de inicio de sesin. - Nombre de paquete indica el subprot
ocolo que se us entre los protocolos NTLM. - Longitud de clave indica la longit
ud de la clave de sesin generada. Ser 0 si no se solicit una clave de sesin.
Seguridad
Audit Success 12544
2015-05-06 10:22:00
Microsoft-Windows-Security-Auditing 4624: Se inici sesin correct
amente en una cuenta.
Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent
a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3e7
Tipo de inicio de sesin: 5
Nuevo inicio de sesin: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i
nicio de sesin: 0x3e7 GUID de inicio de sesin: {00000000-0000-0000-0000-000000
000000}
Informacin de proceso: Id. de proceso: 0x280 Nombre de proceso:
C:\Windows\System32\services.exe
Informacin de red: Nombre de estacin de trab
ajo:
Direccin de red de origen: - Puerto de origen: Informacin de auten
ticacin detallada: Proceso de inicio de sesin: Advapi
Paquete de autenticac
in: Negotiate Servicios transitados: - Nombre de paquete (slo NTLM): - Longi
tud de clave: 0
Este evento se genera cuando se crea una sesin de inicio. Lo
genera el equipo al que se tuvo acceso.
Los campos de sujeto indican la cuent
a del sistema local que solicit el inicio de sesin. Suele ser un servicio como el
servicio de servidor o un proceso local como Winlogon.exe o Services.exe.
El
campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. Los
tipos ms comunes son 2 (interactivo) y 3 (red).
Los campos Nuevo inicio de se
sin indican la cuenta para la que se cre el nuevo inicio de sesin, es decir, aquell
a en la que se inici la sesin.
Los campos de red indican dnde se origin una solic
itud de inicio de sesin remota. Nombre de estacin de trabajo no est siempre disponi
ble y se puede dejar en blanco en algunos casos.
Los campos de informacin de a
utenticacin proporcionan informacin detallada sobre esta solicitud de inicio de se
sin especfica. - GUID de inicio de sesin es un identificador nico que se puede usa
r para correlacionar este evento con un evento KDC. - Servicios transitados in
dica los servicios intermedios que participaron en esta solicitud de inicio de s
esin. - Nombre de paquete indica el subprotocolo que se us entre los protocolos
NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. Ser
0 si no se solicit una clave de sesin.
Seguridad
Audit Success 12548
2015-05-06 10:22:00
Microsoft-Windows-Security-Auditing 4672: Se asignaron privile
gios especiales a un nuevo inicio de sesin.
Sujeto: Id. de seguridad: S-1-5
-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic
io de sesin: 0x3e7
Privilegios: SeAssignPrimaryTokenPrivilege
SeTcbPrivi
lege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivil

ege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAudi
tPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Seguridad
Audit Success 12544
2015-05-06 10:24:02
Microsoft-Windows-Security-Auditing 4624: Se inici sesin correct
amente en una cuenta.
Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent
a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3e7
Tipo de inicio de sesin: 5
Nuevo inicio de sesin: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i
nicio de sesin: 0x3e7 GUID de inicio de sesin: {00000000-0000-0000-0000-000000
000000}
Informacin de proceso: Id. de proceso: 0x280 Nombre de proceso:
C:\Windows\System32\services.exe
Informacin de red: Nombre de estacin de trab
ajo:
Direccin de red de origen: - Puerto de origen: Informacin de auten
ticacin detallada: Proceso de inicio de sesin: Advapi
Paquete de autenticac
in: Negotiate Servicios transitados: - Nombre de paquete (slo NTLM): - Longi
tud de clave: 0
Este evento se genera cuando se crea una sesin de inicio. Lo
genera el equipo al que se tuvo acceso.
Los campos de sujeto indican la cuent
a del sistema local que solicit el inicio de sesin. Suele ser un servicio como el
servicio de servidor o un proceso local como Winlogon.exe o Services.exe.
El
campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. Los
tipos ms comunes son 2 (interactivo) y 3 (red).
Los campos Nuevo inicio de se
sin indican la cuenta para la que se cre el nuevo inicio de sesin, es decir, aquell
a en la que se inici la sesin.
Los campos de red indican dnde se origin una solic
itud de inicio de sesin remota. Nombre de estacin de trabajo no est siempre disponi
ble y se puede dejar en blanco en algunos casos.
Los campos de informacin de a
utenticacin proporcionan informacin detallada sobre esta solicitud de inicio de se
sin especfica. - GUID de inicio de sesin es un identificador nico que se puede usa
r para correlacionar este evento con un evento KDC. - Servicios transitados in
dica los servicios intermedios que participaron en esta solicitud de inicio de s
esin. - Nombre de paquete indica el subprotocolo que se us entre los protocolos
NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. Ser
0 si no se solicit una clave de sesin.
Seguridad
Audit Success 12548
2015-05-06 10:24:02
Microsoft-Windows-Security-Auditing 4672: Se asignaron privile
gios especiales a un nuevo inicio de sesin.
Sujeto: Id. de seguridad: S-1-5
-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic
io de sesin: 0x3e7
Privilegios: SeAssignPrimaryTokenPrivilege
SeTcbPrivi
lege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivil
ege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAudi
tPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Seguridad
Audit Success 12545
2015-05-06 10:24:35
Microsoft-Windows-Security-Auditing 4647: Cierre de sesin inici
ado por el usuario:
Sujeto: Id. de seguridad: S-1-5-21-274393716-285590726
0-1481089088-1000 Nombre de cuenta: ALCCHINU Dominio de cuenta: ALCCHINU-P
C Id. de inicio de sesin: 0x1572f
Este evento se genera cuando se inicia un
cierre de sesin. No se puede producir ninguna actividad adicional iniciada por e
l usuario. Este evento se puede interpretar como un evento de cierre de sesin.
Seguridad
Audit Success 103
2015-05-06 10:24:36
Microsoft-Windows-Eventlog
1100: C:\Windows\System32\wevts
vc.dll
Seguridad
Audit Success 12288
2015-05-06 10:26:02
Microsoft-Windows-Security-Auditing 4608: Se est iniciando Wind
ows.
Este evento se registra cuando se inicia LSASS.EXE y se inicializa el su
bsistema de auditora.
Seguridad
Audit Success 12544
2015-05-06 10:26:02
Microsoft-Windows-Security-Auditing 4624: Se inici sesin correct
amente en una cuenta.
Sujeto: Id. de seguridad: S-1-0-0 Nombre de cuenta
: - Dominio de cuenta: - Id. de inicio de sesin: 0x0
Tipo de inicio de
sesin: 0
Nuevo inicio de sesin: Id. de seguridad: S-1-5-18 Nombre de cue
nta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3e7
GUID de inicio de sesin: {00000000-0000-0000-0000-000000000000}
Informacin d

e proceso: Id. de proceso: 0x4 Nombre de proceso:

Informacin de red:
Nombre de estacin de trabajo: - Direccin de red de origen: - Puerto de origen:
Informacin de autenticacin detallada: Proceso de inicio de sesin: - Paq
uete de autenticacin: - Servicios transitados: - Nombre de paquete (slo NTLM):
- Longitud de clave: 0
Este evento se genera cuando se crea una sesin de i
nicio. Lo genera el equipo al que se tuvo acceso.
Los campos de sujeto indica
n la cuenta del sistema local que solicit el inicio de sesin. Suele ser un servici
o como el servicio de servidor o un proceso local como Winlogon.exe o Services.e
xe.
El campo Tipo de inicio de sesin indica la clase de inicio de sesin que se
realiz. Los tipos ms comunes son 2 (interactivo) y 3 (red).
Los campos Nuevo in
icio de sesin indican la cuenta para la que se cre el nuevo inicio de sesin, es dec
ir, aquella en la que se inici la sesin.
Los campos de red indican dnde se origi
n una solicitud de inicio de sesin remota. Nombre de estacin de trabajo no est siemp
re disponible y se puede dejar en blanco en algunos casos.
Los campos de info
rmacin de autenticacin proporcionan informacin detallada sobre esta solicitud de in
icio de sesin especfica. - GUID de inicio de sesin es un identificador nico que se
puede usar para correlacionar este evento con un evento KDC. - Servicios tran
sitados indica los servicios intermedios que participaron en esta solicitud de i
nicio de sesin. - Nombre de paquete indica el subprotocolo que se us entre los p
rotocolos NTLM. - Longitud de clave indica la longitud de la clave de sesin gen
erada. Ser 0 si no se solicit una clave de sesin.
Seguridad
Audit Success 12544
2015-05-06 10:26:02
Microsoft-Windows-Security-Auditing 4624: Se inici sesin correct
amente en una cuenta.
Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent
a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3e7
Tipo de inicio de sesin: 5
Nuevo inicio de sesin: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i
nicio de sesin: 0x3e7 GUID de inicio de sesin: {00000000-0000-0000-0000-000000
000000}
Informacin de proceso: Id. de proceso: 0x280 Nombre de proceso:
C:\Windows\System32\services.exe
Informacin de red: Nombre de estacin de trab
ajo:
Direccin de red de origen: - Puerto de origen: Informacin de auten
ticacin detallada: Proceso de inicio de sesin: Advapi
Paquete de autenticac
in: Negotiate Servicios transitados: - Nombre de paquete (slo NTLM): - Longi
tud de clave: 0
Este evento se genera cuando se crea una sesin de inicio. Lo
genera el equipo al que se tuvo acceso.
Los campos de sujeto indican la cuent
a del sistema local que solicit el inicio de sesin. Suele ser un servicio como el
servicio de servidor o un proceso local como Winlogon.exe o Services.exe.
El
campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. Los
tipos ms comunes son 2 (interactivo) y 3 (red).
Los campos Nuevo inicio de se
sin indican la cuenta para la que se cre el nuevo inicio de sesin, es decir, aquell
a en la que se inici la sesin.
Los campos de red indican dnde se origin una solic
itud de inicio de sesin remota. Nombre de estacin de trabajo no est siempre disponi
ble y se puede dejar en blanco en algunos casos.
Los campos de informacin de a
utenticacin proporcionan informacin detallada sobre esta solicitud de inicio de se
sin especfica. - GUID de inicio de sesin es un identificador nico que se puede usa
r para correlacionar este evento con un evento KDC. - Servicios transitados in
dica los servicios intermedios que participaron en esta solicitud de inicio de s
esin. - Nombre de paquete indica el subprotocolo que se us entre los protocolos
NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. Ser
0 si no se solicit una clave de sesin.
Seguridad
Audit Success 12544
2015-05-06 10:26:02
Microsoft-Windows-Security-Auditing 4624: Se inici sesin correct
amente en una cuenta.
Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent
a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3e7
Tipo de inicio de sesin: 5
Nuevo inicio de sesin: Id. de seguridad: S1-5-20 Nombre de cuenta: Servicio de red Dominio de cuenta: NT AUTHORITY
Id. de inicio de sesin: 0x3e4 GUID de inicio de sesin: {00000000-0000-0000-00
00-000000000000}
Informacin de proceso: Id. de proceso: 0x280 Nombre de p
roceso: C:\Windows\System32\services.exe
Informacin de red: Nombre de estac
in de trabajo:
Direccin de red de origen: - Puerto de origen: Informacin

de autenticacin detallada: Proceso de inicio de sesin: Advapi

Paquete de a
utenticacin: Negotiate Servicios transitados: - Nombre de paquete (slo NTLM):
- Longitud de clave: 0
Este evento se genera cuando se crea una sesin de in
icio. Lo genera el equipo al que se tuvo acceso.
Los campos de sujeto indican
la cuenta del sistema local que solicit el inicio de sesin. Suele ser un servicio
como el servicio de servidor o un proceso local como Winlogon.exe o Services.ex
e.
El campo Tipo de inicio de sesin indica la clase de inicio de sesin que se r
ealiz. Los tipos ms comunes son 2 (interactivo) y 3 (red).
Los campos Nuevo ini
cio de sesin indican la cuenta para la que se cre el nuevo inicio de sesin, es deci
r, aquella en la que se inici la sesin.
Los campos de red indican dnde se origin
una solicitud de inicio de sesin remota. Nombre de estacin de trabajo no est siempr
e disponible y se puede dejar en blanco en algunos casos.
Los campos de infor
macin de autenticacin proporcionan informacin detallada sobre esta solicitud de ini
cio de sesin especfica. - GUID de inicio de sesin es un identificador nico que se
puede usar para correlacionar este evento con un evento KDC. - Servicios trans
itados indica los servicios intermedios que participaron en esta solicitud de in
icio de sesin. - Nombre de paquete indica el subprotocolo que se us entre los pr
otocolos NTLM. - Longitud de clave indica la longitud de la clave de sesin gene
rada. Ser 0 si no se solicit una clave de sesin.
Seguridad
Audit Success 12544
2015-05-06 10:26:02
Microsoft-Windows-Security-Auditing 4624: Se inici sesin correct
amente en una cuenta.
Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent
a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3e7
Tipo de inicio de sesin: 5
Nuevo inicio de sesin: Id. de seguridad: S1-5-19 Nombre de cuenta: SERVICIO LOCAL Dominio de cuenta: NT AUTHORITY
Id. de inicio de sesin: 0x3e5 GUID de inicio de sesin: {00000000-0000-0000-000
0-000000000000}
Informacin de proceso: Id. de proceso: 0x280 Nombre de pr
oceso: C:\Windows\System32\services.exe
Informacin de red: Nombre de estacin
de trabajo:
Direccin de red de origen: - Puerto de origen: Informacin
de autenticacin detallada: Proceso de inicio de sesin: Advapi
Paquete de au
tenticacin: Negotiate Servicios transitados: - Nombre de paquete (slo NTLM): Longitud de clave: 0
Este evento se genera cuando se crea una sesin de ini
cio. Lo genera el equipo al que se tuvo acceso.
Los campos de sujeto indican
la cuenta del sistema local que solicit el inicio de sesin. Suele ser un servicio
como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe
.
El campo Tipo de inicio de sesin indica la clase de inicio de sesin que se re
aliz. Los tipos ms comunes son 2 (interactivo) y 3 (red).
Los campos Nuevo inic
io de sesin indican la cuenta para la que se cre el nuevo inicio de sesin, es decir
, aquella en la que se inici la sesin.
Los campos de red indican dnde se origin u
na solicitud de inicio de sesin remota. Nombre de estacin de trabajo no est siempre
disponible y se puede dejar en blanco en algunos casos.
Los campos de inform
acin de autenticacin proporcionan informacin detallada sobre esta solicitud de inic
io de sesin especfica. - GUID de inicio de sesin es un identificador nico que se p
uede usar para correlacionar este evento con un evento KDC. - Servicios transi
tados indica los servicios intermedios que participaron en esta solicitud de ini
cio de sesin. - Nombre de paquete indica el subprotocolo que se us entre los pro
tocolos NTLM. - Longitud de clave indica la longitud de la clave de sesin gener
ada. Ser 0 si no se solicit una clave de sesin.
Seguridad
Audit Success 12548
2015-05-06 10:26:02
Microsoft-Windows-Security-Auditing 4672: Se asignaron privile
gios especiales a un nuevo inicio de sesin.
Sujeto: Id. de seguridad: S-1-5
-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic
io de sesin: 0x3e7
Privilegios: SeAssignPrimaryTokenPrivilege
SeTcbPrivi
lege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivil
ege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAudi
tPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Seguridad
Audit Success 12548
2015-05-06 10:26:02
Microsoft-Windows-Security-Auditing 4672: Se asignaron privile
gios especiales a un nuevo inicio de sesin.
Sujeto: Id. de seguridad: S-1-5
-20 Nombre de cuenta: Servicio de red Dominio de cuenta: NT AUTHORITY Id

. de inicio de sesin: 0x3e4

Privilegios: SeAssignPrimaryTokenPrivilege
S
eAuditPrivilege
SeImpersonatePrivilege
Seguridad
Audit Success 12548
2015-05-06 10:26:02
Microsoft-Windows-Security-Auditing 4672: Se asignaron privile
gios especiales a un nuevo inicio de sesin.
Sujeto: Id. de seguridad: S-1-5
-19 Nombre de cuenta: SERVICIO LOCAL Dominio de cuenta: NT AUTHORITY Id.
de inicio de sesin: 0x3e5
Privilegios: SeAssignPrimaryTokenPrivilege
Se
AuditPrivilege
SeImpersonatePrivilege
Seguridad
Audit Success 13568
2015-05-06 10:26:02
Microsoft-Windows-Security-Auditing 4902: Se cre la tabla de di
rectiva de auditora por usuario.
Nmero de elementos: 0 Id. de directiva: 0x8ae
7
Seguridad
Audit Success 12544
2015-05-06 10:26:03
Microsoft-Windows-Security-Auditing 4624: Se inici sesin correct
amente en una cuenta.
Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent
a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3e7
Tipo de inicio de sesin: 5
Nuevo inicio de sesin: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i
nicio de sesin: 0x3e7 GUID de inicio de sesin: {00000000-0000-0000-0000-000000
000000}
Informacin de proceso: Id. de proceso: 0x280 Nombre de proceso:
C:\Windows\System32\services.exe
Informacin de red: Nombre de estacin de trab
ajo:
Direccin de red de origen: - Puerto de origen: Informacin de auten
ticacin detallada: Proceso de inicio de sesin: Advapi
Paquete de autenticac
in: Negotiate Servicios transitados: - Nombre de paquete (slo NTLM): - Longi
tud de clave: 0
Este evento se genera cuando se crea una sesin de inicio. Lo
genera el equipo al que se tuvo acceso.
Los campos de sujeto indican la cuent
a del sistema local que solicit el inicio de sesin. Suele ser un servicio como el
servicio de servidor o un proceso local como Winlogon.exe o Services.exe.
El
campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. Los
tipos ms comunes son 2 (interactivo) y 3 (red).
Los campos Nuevo inicio de se
sin indican la cuenta para la que se cre el nuevo inicio de sesin, es decir, aquell
a en la que se inici la sesin.
Los campos de red indican dnde se origin una solic
itud de inicio de sesin remota. Nombre de estacin de trabajo no est siempre disponi
ble y se puede dejar en blanco en algunos casos.
Los campos de informacin de a
utenticacin proporcionan informacin detallada sobre esta solicitud de inicio de se
sin especfica. - GUID de inicio de sesin es un identificador nico que se puede usa
r para correlacionar este evento con un evento KDC. - Servicios transitados in
dica los servicios intermedios que participaron en esta solicitud de inicio de s
esin. - Nombre de paquete indica el subprotocolo que se us entre los protocolos
NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. Ser
0 si no se solicit una clave de sesin.
Seguridad
Audit Success 12544
2015-05-06 10:26:03
Microsoft-Windows-Security-Auditing 4624: Se inici sesin correct
amente en una cuenta.
Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent
a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3e7
Tipo de inicio de sesin: 5
Nuevo inicio de sesin: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i
nicio de sesin: 0x3e7 GUID de inicio de sesin: {00000000-0000-0000-0000-000000
000000}
Informacin de proceso: Id. de proceso: 0x280 Nombre de proceso:
C:\Windows\System32\services.exe
Informacin de red: Nombre de estacin de trab
ajo:
Direccin de red de origen: - Puerto de origen: Informacin de auten
ticacin detallada: Proceso de inicio de sesin: Advapi
Paquete de autenticac
in: Negotiate Servicios transitados: - Nombre de paquete (slo NTLM): - Longi
tud de clave: 0
Este evento se genera cuando se crea una sesin de inicio. Lo
genera el equipo al que se tuvo acceso.
Los campos de sujeto indican la cuent
a del sistema local que solicit el inicio de sesin. Suele ser un servicio como el
servicio de servidor o un proceso local como Winlogon.exe o Services.exe.
El
campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. Los
tipos ms comunes son 2 (interactivo) y 3 (red).
Los campos Nuevo inicio de se
sin indican la cuenta para la que se cre el nuevo inicio de sesin, es decir, aquell

a en la que se inici la sesin.

Los campos de red indican dnde se origin una solic
itud de inicio de sesin remota. Nombre de estacin de trabajo no est siempre disponi
ble y se puede dejar en blanco en algunos casos.
Los campos de informacin de a
utenticacin proporcionan informacin detallada sobre esta solicitud de inicio de se
sin especfica. - GUID de inicio de sesin es un identificador nico que se puede usa
r para correlacionar este evento con un evento KDC. - Servicios transitados in
dica los servicios intermedios que participaron en esta solicitud de inicio de s
esin. - Nombre de paquete indica el subprotocolo que se us entre los protocolos
NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. Ser
0 si no se solicit una clave de sesin.
Seguridad
Audit Success 12548
2015-05-06 10:26:03
Microsoft-Windows-Security-Auditing 4672: Se asignaron privile
gios especiales a un nuevo inicio de sesin.
Sujeto: Id. de seguridad: S-1-5
-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic
io de sesin: 0x3e7
Privilegios: SeAssignPrimaryTokenPrivilege
SeTcbPrivi
lege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivil
ege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAudi
tPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Seguridad
Audit Success 12548
2015-05-06 10:26:03
Microsoft-Windows-Security-Auditing 4672: Se asignaron privile
gios especiales a un nuevo inicio de sesin.
Sujeto: Id. de seguridad: S-1-5
-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic
io de sesin: 0x3e7
Privilegios: SeAssignPrimaryTokenPrivilege
SeTcbPrivi
lege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivil
ege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAudi
tPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Seguridad
Audit Success 12544
2015-05-06 10:26:05
Microsoft-Windows-Security-Auditing 4624: Se inici sesin correct
amente en una cuenta.
Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent
a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3e7
Tipo de inicio de sesin: 5
Nuevo inicio de sesin: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i
nicio de sesin: 0x3e7 GUID de inicio de sesin: {00000000-0000-0000-0000-000000
000000}
Informacin de proceso: Id. de proceso: 0x280 Nombre de proceso:
C:\Windows\System32\services.exe
Informacin de red: Nombre de estacin de trab
ajo:
Direccin de red de origen: - Puerto de origen: Informacin de auten
ticacin detallada: Proceso de inicio de sesin: Advapi
Paquete de autenticac
in: Negotiate Servicios transitados: - Nombre de paquete (slo NTLM): - Longi
tud de clave: 0
Este evento se genera cuando se crea una sesin de inicio. Lo
genera el equipo al que se tuvo acceso.
Los campos de sujeto indican la cuent
a del sistema local que solicit el inicio de sesin. Suele ser un servicio como el
servicio de servidor o un proceso local como Winlogon.exe o Services.exe.
El
campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. Los
tipos ms comunes son 2 (interactivo) y 3 (red).
Los campos Nuevo inicio de se
sin indican la cuenta para la que se cre el nuevo inicio de sesin, es decir, aquell
a en la que se inici la sesin.
Los campos de red indican dnde se origin una solic
itud de inicio de sesin remota. Nombre de estacin de trabajo no est siempre disponi
ble y se puede dejar en blanco en algunos casos.
Los campos de informacin de a
utenticacin proporcionan informacin detallada sobre esta solicitud de inicio de se
sin especfica. - GUID de inicio de sesin es un identificador nico que se puede usa
r para correlacionar este evento con un evento KDC. - Servicios transitados in
dica los servicios intermedios que participaron en esta solicitud de inicio de s
esin. - Nombre de paquete indica el subprotocolo que se us entre los protocolos
NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. Ser
0 si no se solicit una clave de sesin.
Seguridad
Audit Success 12544
2015-05-06 10:26:05
Microsoft-Windows-Security-Auditing 4648: Se intent iniciar ses
in con credenciales explcitas.
Sujeto: Id. de seguridad: S-1-5-18 Nombre d
e cuenta: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin:
0x3e7 GUID de inicio de sesin: {00000000-0000-0000-0000-000000000000}
Cue

nta cuyas credenciales se usaron: Nombre de cuenta: ALCCHINU Dominio de cue

nta: ALCCHINU-PC GUID de inicio de sesin: {00000000-0000-0000-0000-0000000000
00}
Servidor de destino: Nombre de servidor de destino: localhost Informa
cin adicional: localhost
Informacin de proceso: Id. de proceso: 0x250 Nombr
e de proceso: C:\Windows\System32\winlogon.exe
Informacin de red: Direccin d
e red: 127.0.0.1 Puerto: 0
Este evento se genera cuando un proceso intent
a iniciar sesin en una cuenta especificando explcitamente las credenciales de la c
uenta. Suele producirse en configuraciones de tipo de lote como tareas programad
as, o cuando se usa el comando RUNAS.
Seguridad
Audit Success 12544
2015-05-06 10:26:05
Microsoft-Windows-Security-Auditing 4624: Se inici sesin correct
amente en una cuenta.
Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent
a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3e7
Tipo de inicio de sesin: 2
Nuevo inicio de sesin: Id. de seguridad: S1-5-21-274393716-2855907260-1481089088-1000 Nombre de cuenta: ALCCHINU Domi
nio de cuenta: ALCCHINU-PC Id. de inicio de sesin: 0x15ea6 GUID de inicio d
e sesin: {00000000-0000-0000-0000-000000000000}
Informacin de proceso: Id. d
e proceso: 0x250 Nombre de proceso: C:\Windows\System32\winlogon.exe
Info
rmacin de red: Nombre de estacin de trabajo: ALCCHINU-PC Direccin de red de ori
gen: 127.0.0.1 Puerto de origen: 0
Informacin de autenticacin detallada: P
roceso de inicio de sesin: User32
Paquete de autenticacin: Negotiate Servici
os transitados: - Nombre de paquete (slo NTLM): - Longitud de clave: 0
Es
te evento se genera cuando se crea una sesin de inicio. Lo genera el equipo al qu
e se tuvo acceso.
Los campos de sujeto indican la cuenta del sistema local qu
e solicit el inicio de sesin. Suele ser un servicio como el servicio de servidor o
un proceso local como Winlogon.exe o Services.exe.
El campo Tipo de inicio d
e sesin indica la clase de inicio de sesin que se realiz. Los tipos ms comunes son 2
(interactivo) y 3 (red).
Los campos Nuevo inicio de sesin indican la cuenta p
ara la que se cre el nuevo inicio de sesin, es decir, aquella en la que se inici la
sesin.
Los campos de red indican dnde se origin una solicitud de inicio de sesin
remota. Nombre de estacin de trabajo no est siempre disponible y se puede dejar e
n blanco en algunos casos.
Los campos de informacin de autenticacin proporciona
n informacin detallada sobre esta solicitud de inicio de sesin especfica. - GUID
de inicio de sesin es un identificador nico que se puede usar para correlacionar e
ste evento con un evento KDC. - Servicios transitados indica los servicios int
ermedios que participaron en esta solicitud de inicio de sesin. - Nombre de paq
uete indica el subprotocolo que se us entre los protocolos NTLM. - Longitud de
clave indica la longitud de la clave de sesin generada. Ser 0 si no se solicit una
clave de sesin.
Seguridad
Audit Success 12548
2015-05-06 10:26:05
Microsoft-Windows-Security-Auditing 4672: Se asignaron privile
gios especiales a un nuevo inicio de sesin.
Sujeto: Id. de seguridad: S-1-5
-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic
io de sesin: 0x3e7
Privilegios: SeAssignPrimaryTokenPrivilege
SeTcbPrivi
lege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivil
ege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAudi
tPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Seguridad
Audit Success 12548
2015-05-06 10:26:05
Microsoft-Windows-Security-Auditing 4672: Se asignaron privile
gios especiales a un nuevo inicio de sesin.
Sujeto: Id. de seguridad: S-1-5
-21-274393716-2855907260-1481089088-1000 Nombre de cuenta: ALCCHINU Dominio
de cuenta: ALCCHINU-PC Id. de inicio de sesin: 0x15ea6
Privilegios: SeSe
curityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivilege
SeBac
kupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeSystemEnvironment
Privilege
SeImpersonatePrivilege
Seguridad
Audit Success 12292
2015-05-06 10:26:06
Microsoft-Windows-Security-Auditing 5033: El controlador de Fi
rewall de Windows se inici correctamente.
Seguridad
Audit Success 12292
2015-05-06 10:26:08
Microsoft-Windows-Security-Auditing 5024: El servicio Firewall

de Windows se inici correctamente.

Seguridad
Audit Success 12544
2015-05-06 10:26:09
Microsoft-Windows-Security-Auditing 4624: Se inici sesin correct
amente en una cuenta.
Sujeto: Id. de seguridad: S-1-0-0 Nombre de cuenta
: - Dominio de cuenta: - Id. de inicio de sesin: 0x0
Tipo de inicio de
sesin: 3
Nuevo inicio de sesin: Id. de seguridad: S-1-5-7 Nombre de cuen
ta: ANONYMOUS LOGON Dominio de cuenta: NT AUTHORITY Id. de inicio de sesin:
0x1d519 GUID de inicio de sesin: {00000000-0000-0000-0000-000000000000}
I
nformacin de proceso: Id. de proceso: 0x0 Nombre de proceso: Informacin
de red: Nombre de estacin de trabajo:
Direccin de red de origen: - Puerto
de origen: Informacin de autenticacin detallada: Proceso de inicio de sesin
: NtLmSsp
Paquete de autenticacin: NTLM Servicios transitados: - Nombre d
e paquete (slo NTLM): NTLM V1 Longitud de clave: 0
Este evento se genera cu
ando se crea una sesin de inicio. Lo genera el equipo al que se tuvo acceso.
L
os campos de sujeto indican la cuenta del sistema local que solicit el inicio de
sesin. Suele ser un servicio como el servicio de servidor o un proceso local como
Winlogon.exe o Services.exe.
El campo Tipo de inicio de sesin indica la clase
de inicio de sesin que se realiz. Los tipos ms comunes son 2 (interactivo) y 3 (re
d).
Los campos Nuevo inicio de sesin indican la cuenta para la que se cre el nu
evo inicio de sesin, es decir, aquella en la que se inici la sesin.
Los campos d
e red indican dnde se origin una solicitud de inicio de sesin remota. Nombre de est
acin de trabajo no est siempre disponible y se puede dejar en blanco en algunos ca
sos.
Los campos de informacin de autenticacin proporcionan informacin detallada
sobre esta solicitud de inicio de sesin especfica. - GUID de inicio de sesin es u
n identificador nico que se puede usar para correlacionar este evento con un even
to KDC. - Servicios transitados indica los servicios intermedios que participa
ron en esta solicitud de inicio de sesin. - Nombre de paquete indica el subprot
ocolo que se us entre los protocolos NTLM. - Longitud de clave indica la longit
ud de la clave de sesin generada. Ser 0 si no se solicit una clave de sesin.
Seguridad
Audit Success 12544
2015-05-06 10:26:20
Microsoft-Windows-Security-Auditing 4624: Se inici sesin correct
amente en una cuenta.
Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent
a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3e7
Tipo de inicio de sesin: 5
Nuevo inicio de sesin: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i
nicio de sesin: 0x3e7 GUID de inicio de sesin: {00000000-0000-0000-0000-000000
000000}
Informacin de proceso: Id. de proceso: 0x280 Nombre de proceso:
C:\Windows\System32\services.exe
Informacin de red: Nombre de estacin de trab
ajo:
Direccin de red de origen: - Puerto de origen: Informacin de auten
ticacin detallada: Proceso de inicio de sesin: Advapi
Paquete de autenticac
in: Negotiate Servicios transitados: - Nombre de paquete (slo NTLM): - Longi
tud de clave: 0
Este evento se genera cuando se crea una sesin de inicio. Lo
genera el equipo al que se tuvo acceso.
Los campos de sujeto indican la cuent
a del sistema local que solicit el inicio de sesin. Suele ser un servicio como el
servicio de servidor o un proceso local como Winlogon.exe o Services.exe.
El
campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. Los
tipos ms comunes son 2 (interactivo) y 3 (red).
Los campos Nuevo inicio de se
sin indican la cuenta para la que se cre el nuevo inicio de sesin, es decir, aquell
a en la que se inici la sesin.
Los campos de red indican dnde se origin una solic
itud de inicio de sesin remota. Nombre de estacin de trabajo no est siempre disponi
ble y se puede dejar en blanco en algunos casos.
Los campos de informacin de a
utenticacin proporcionan informacin detallada sobre esta solicitud de inicio de se
sin especfica. - GUID de inicio de sesin es un identificador nico que se puede usa
r para correlacionar este evento con un evento KDC. - Servicios transitados in
dica los servicios intermedios que participaron en esta solicitud de inicio de s
esin. - Nombre de paquete indica el subprotocolo que se us entre los protocolos
NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. Ser
0 si no se solicit una clave de sesin.
Seguridad
Audit Success 12548
2015-05-06 10:26:20
Microsoft-Windows-Security-Auditing 4672: Se asignaron privile

gios especiales a un nuevo inicio de sesin.

Sujeto: Id. de seguridad: S-1-5
-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic
io de sesin: 0x3e7
Privilegios: SeAssignPrimaryTokenPrivilege
SeTcbPrivi
lege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivil
ege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAudi
tPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Seguridad
Audit Success 12544
2015-05-06 10:27:23
Microsoft-Windows-Security-Auditing 4624: Se inici sesin correct
amente en una cuenta.
Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent
a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3e7
Tipo de inicio de sesin: 5
Nuevo inicio de sesin: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i
nicio de sesin: 0x3e7 GUID de inicio de sesin: {00000000-0000-0000-0000-000000
000000}
Informacin de proceso: Id. de proceso: 0x280 Nombre de proceso:
C:\Windows\System32\services.exe
Informacin de red: Nombre de estacin de trab
ajo:
Direccin de red de origen: - Puerto de origen: Informacin de auten
ticacin detallada: Proceso de inicio de sesin: Advapi
Paquete de autenticac
in: Negotiate Servicios transitados: - Nombre de paquete (slo NTLM): - Longi
tud de clave: 0
Este evento se genera cuando se crea una sesin de inicio. Lo
genera el equipo al que se tuvo acceso.
Los campos de sujeto indican la cuent
a del sistema local que solicit el inicio de sesin. Suele ser un servicio como el
servicio de servidor o un proceso local como Winlogon.exe o Services.exe.
El
campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. Los
tipos ms comunes son 2 (interactivo) y 3 (red).
Los campos Nuevo inicio de se
sin indican la cuenta para la que se cre el nuevo inicio de sesin, es decir, aquell
a en la que se inici la sesin.
Los campos de red indican dnde se origin una solic
itud de inicio de sesin remota. Nombre de estacin de trabajo no est siempre disponi
ble y se puede dejar en blanco en algunos casos.
Los campos de informacin de a
utenticacin proporcionan informacin detallada sobre esta solicitud de inicio de se
sin especfica. - GUID de inicio de sesin es un identificador nico que se puede usa
r para correlacionar este evento con un evento KDC. - Servicios transitados in
dica los servicios intermedios que participaron en esta solicitud de inicio de s
esin. - Nombre de paquete indica el subprotocolo que se us entre los protocolos
NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. Ser
0 si no se solicit una clave de sesin.
Seguridad
Audit Success 12548
2015-05-06 10:27:23
Microsoft-Windows-Security-Auditing 4672: Se asignaron privile
gios especiales a un nuevo inicio de sesin.
Sujeto: Id. de seguridad: S-1-5
-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic
io de sesin: 0x3e7
Privilegios: SeAssignPrimaryTokenPrivilege
SeTcbPrivi
lege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivil
ege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAudi
tPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Seguridad
Audit Success 12544
2015-05-06 10:28:13
Microsoft-Windows-Security-Auditing 4624: Se inici sesin correct
amente en una cuenta.
Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent
a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3e7
Tipo de inicio de sesin: 5
Nuevo inicio de sesin: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i
nicio de sesin: 0x3e7 GUID de inicio de sesin: {00000000-0000-0000-0000-000000
000000}
Informacin de proceso: Id. de proceso: 0x280 Nombre de proceso:
C:\Windows\System32\services.exe
Informacin de red: Nombre de estacin de trab
ajo:
Direccin de red de origen: - Puerto de origen: Informacin de auten
ticacin detallada: Proceso de inicio de sesin: Advapi
Paquete de autenticac
in: Negotiate Servicios transitados: - Nombre de paquete (slo NTLM): - Longi
tud de clave: 0
Este evento se genera cuando se crea una sesin de inicio. Lo
genera el equipo al que se tuvo acceso.
Los campos de sujeto indican la cuent
a del sistema local que solicit el inicio de sesin. Suele ser un servicio como el
servicio de servidor o un proceso local como Winlogon.exe o Services.exe.
El
campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. Los

tipos ms comunes son 2 (interactivo) y 3 (red).

Los campos Nuevo inicio de se
sin indican la cuenta para la que se cre el nuevo inicio de sesin, es decir, aquell
a en la que se inici la sesin.
Los campos de red indican dnde se origin una solic
itud de inicio de sesin remota. Nombre de estacin de trabajo no est siempre disponi
ble y se puede dejar en blanco en algunos casos.
Los campos de informacin de a
utenticacin proporcionan informacin detallada sobre esta solicitud de inicio de se
sin especfica. - GUID de inicio de sesin es un identificador nico que se puede usa
r para correlacionar este evento con un evento KDC. - Servicios transitados in
dica los servicios intermedios que participaron en esta solicitud de inicio de s
esin. - Nombre de paquete indica el subprotocolo que se us entre los protocolos
NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. Ser
0 si no se solicit una clave de sesin.
Seguridad
Audit Success 12548
2015-05-06 10:28:13
Microsoft-Windows-Security-Auditing 4672: Se asignaron privile
gios especiales a un nuevo inicio de sesin.
Sujeto: Id. de seguridad: S-1-5
-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic
io de sesin: 0x3e7
Privilegios: SeAssignPrimaryTokenPrivilege
SeTcbPrivi
lege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivil
ege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAudi
tPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Seguridad
Audit Success 12545
2015-05-06 10:28:54
Microsoft-Windows-Security-Auditing 4647: Cierre de sesin inici
ado por el usuario:
Sujeto: Id. de seguridad: S-1-5-21-274393716-285590726
0-1481089088-1000 Nombre de cuenta: ALCCHINU Dominio de cuenta: ALCCHINU-P
C Id. de inicio de sesin: 0x15ea6
Este evento se genera cuando se inicia un
cierre de sesin. No se puede producir ninguna actividad adicional iniciada por e
l usuario. Este evento se puede interpretar como un evento de cierre de sesin.
Seguridad
Audit Success 103
2015-05-06 10:28:55
Microsoft-Windows-Eventlog
1100: C:\Windows\System32\wevts
vc.dll
Seguridad
Audit Success 12288
2015-05-06 10:30:09
Microsoft-Windows-Security-Auditing 4608: Se est iniciando Wind
ows.
Este evento se registra cuando se inicia LSASS.EXE y se inicializa el su
bsistema de auditora.
Seguridad
Audit Success 12544
2015-05-06 10:30:09
Microsoft-Windows-Security-Auditing 4624: Se inici sesin correct
amente en una cuenta.
Sujeto: Id. de seguridad: S-1-0-0 Nombre de cuenta
: - Dominio de cuenta: - Id. de inicio de sesin: 0x0
Tipo de inicio de
sesin: 0
Nuevo inicio de sesin: Id. de seguridad: S-1-5-18 Nombre de cue
nta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3e7
GUID de inicio de sesin: {00000000-0000-0000-0000-000000000000}
Informacin d
e proceso: Id. de proceso: 0x4 Nombre de proceso:
Informacin de red:
Nombre de estacin de trabajo: - Direccin de red de origen: - Puerto de origen:
Informacin de autenticacin detallada: Proceso de inicio de sesin: - Paq
uete de autenticacin: - Servicios transitados: - Nombre de paquete (slo NTLM):
- Longitud de clave: 0
Este evento se genera cuando se crea una sesin de i
nicio. Lo genera el equipo al que se tuvo acceso.
Los campos de sujeto indica
n la cuenta del sistema local que solicit el inicio de sesin. Suele ser un servici
o como el servicio de servidor o un proceso local como Winlogon.exe o Services.e
xe.
El campo Tipo de inicio de sesin indica la clase de inicio de sesin que se
realiz. Los tipos ms comunes son 2 (interactivo) y 3 (red).
Los campos Nuevo in
icio de sesin indican la cuenta para la que se cre el nuevo inicio de sesin, es dec
ir, aquella en la que se inici la sesin.
Los campos de red indican dnde se origi
n una solicitud de inicio de sesin remota. Nombre de estacin de trabajo no est siemp
re disponible y se puede dejar en blanco en algunos casos.
Los campos de info
rmacin de autenticacin proporcionan informacin detallada sobre esta solicitud de in
icio de sesin especfica. - GUID de inicio de sesin es un identificador nico que se
puede usar para correlacionar este evento con un evento KDC. - Servicios tran
sitados indica los servicios intermedios que participaron en esta solicitud de i
nicio de sesin. - Nombre de paquete indica el subprotocolo que se us entre los p

rotocolos NTLM. - Longitud de clave indica la longitud de la clave de sesin gen

erada. Ser 0 si no se solicit una clave de sesin.
Seguridad
Audit Success 12544
2015-05-06 10:30:09
Microsoft-Windows-Security-Auditing 4624: Se inici sesin correct
amente en una cuenta.
Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent
a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3e7
Tipo de inicio de sesin: 5
Nuevo inicio de sesin: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i
nicio de sesin: 0x3e7 GUID de inicio de sesin: {00000000-0000-0000-0000-000000
000000}
Informacin de proceso: Id. de proceso: 0x248 Nombre de proceso:
C:\Windows\System32\services.exe
Informacin de red: Nombre de estacin de trab
ajo:
Direccin de red de origen: - Puerto de origen: Informacin de auten
ticacin detallada: Proceso de inicio de sesin: Advapi
Paquete de autenticac
in: Negotiate Servicios transitados: - Nombre de paquete (slo NTLM): - Longi
tud de clave: 0
Este evento se genera cuando se crea una sesin de inicio. Lo
genera el equipo al que se tuvo acceso.
Los campos de sujeto indican la cuent
a del sistema local que solicit el inicio de sesin. Suele ser un servicio como el
servicio de servidor o un proceso local como Winlogon.exe o Services.exe.
El
campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. Los
tipos ms comunes son 2 (interactivo) y 3 (red).
Los campos Nuevo inicio de se
sin indican la cuenta para la que se cre el nuevo inicio de sesin, es decir, aquell
a en la que se inici la sesin.
Los campos de red indican dnde se origin una solic
itud de inicio de sesin remota. Nombre de estacin de trabajo no est siempre disponi
ble y se puede dejar en blanco en algunos casos.
Los campos de informacin de a
utenticacin proporcionan informacin detallada sobre esta solicitud de inicio de se
sin especfica. - GUID de inicio de sesin es un identificador nico que se puede usa
r para correlacionar este evento con un evento KDC. - Servicios transitados in
dica los servicios intermedios que participaron en esta solicitud de inicio de s
esin. - Nombre de paquete indica el subprotocolo que se us entre los protocolos
NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. Ser
0 si no se solicit una clave de sesin.
Seguridad
Audit Success 12544
2015-05-06 10:30:09
Microsoft-Windows-Security-Auditing 4624: Se inici sesin correct
amente en una cuenta.
Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent
a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3e7
Tipo de inicio de sesin: 5
Nuevo inicio de sesin: Id. de seguridad: S1-5-20 Nombre de cuenta: Servicio de red Dominio de cuenta: NT AUTHORITY
Id. de inicio de sesin: 0x3e4 GUID de inicio de sesin: {00000000-0000-0000-00
00-000000000000}
Informacin de proceso: Id. de proceso: 0x248 Nombre de p
roceso: C:\Windows\System32\services.exe
Informacin de red: Nombre de estac
in de trabajo:
Direccin de red de origen: - Puerto de origen: Informacin
de autenticacin detallada: Proceso de inicio de sesin: Advapi
Paquete de a
utenticacin: Negotiate Servicios transitados: - Nombre de paquete (slo NTLM):
- Longitud de clave: 0
Este evento se genera cuando se crea una sesin de in
icio. Lo genera el equipo al que se tuvo acceso.
Los campos de sujeto indican
la cuenta del sistema local que solicit el inicio de sesin. Suele ser un servicio
como el servicio de servidor o un proceso local como Winlogon.exe o Services.ex
e.
El campo Tipo de inicio de sesin indica la clase de inicio de sesin que se r
ealiz. Los tipos ms comunes son 2 (interactivo) y 3 (red).
Los campos Nuevo ini
cio de sesin indican la cuenta para la que se cre el nuevo inicio de sesin, es deci
r, aquella en la que se inici la sesin.
Los campos de red indican dnde se origin
una solicitud de inicio de sesin remota. Nombre de estacin de trabajo no est siempr
e disponible y se puede dejar en blanco en algunos casos.
Los campos de infor
macin de autenticacin proporcionan informacin detallada sobre esta solicitud de ini
cio de sesin especfica. - GUID de inicio de sesin es un identificador nico que se
puede usar para correlacionar este evento con un evento KDC. - Servicios trans
itados indica los servicios intermedios que participaron en esta solicitud de in
icio de sesin. - Nombre de paquete indica el subprotocolo que se us entre los pr
otocolos NTLM. - Longitud de clave indica la longitud de la clave de sesin gene
rada. Ser 0 si no se solicit una clave de sesin.

Seguridad

Audit Success 12544

2015-05-06 10:30:09
Microsoft-Windows-Security-Auditing 4624: Se inici sesin correct
amente en una cuenta.
Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent
a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3e7
Tipo de inicio de sesin: 5
Nuevo inicio de sesin: Id. de seguridad: S1-5-19 Nombre de cuenta: SERVICIO LOCAL Dominio de cuenta: NT AUTHORITY
Id. de inicio de sesin: 0x3e5 GUID de inicio de sesin: {00000000-0000-0000-000
0-000000000000}
Informacin de proceso: Id. de proceso: 0x248 Nombre de pr
oceso: C:\Windows\System32\services.exe
Informacin de red: Nombre de estacin
de trabajo:
Direccin de red de origen: - Puerto de origen: Informacin
de autenticacin detallada: Proceso de inicio de sesin: Advapi
Paquete de au
tenticacin: Negotiate Servicios transitados: - Nombre de paquete (slo NTLM): Longitud de clave: 0
Este evento se genera cuando se crea una sesin de ini
cio. Lo genera el equipo al que se tuvo acceso.
Los campos de sujeto indican
la cuenta del sistema local que solicit el inicio de sesin. Suele ser un servicio
como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe
.
El campo Tipo de inicio de sesin indica la clase de inicio de sesin que se re
aliz. Los tipos ms comunes son 2 (interactivo) y 3 (red).
Los campos Nuevo inic
io de sesin indican la cuenta para la que se cre el nuevo inicio de sesin, es decir
, aquella en la que se inici la sesin.
Los campos de red indican dnde se origin u
na solicitud de inicio de sesin remota. Nombre de estacin de trabajo no est siempre
disponible y se puede dejar en blanco en algunos casos.
Los campos de inform
acin de autenticacin proporcionan informacin detallada sobre esta solicitud de inic
io de sesin especfica. - GUID de inicio de sesin es un identificador nico que se p
uede usar para correlacionar este evento con un evento KDC. - Servicios transi
tados indica los servicios intermedios que participaron en esta solicitud de ini
cio de sesin. - Nombre de paquete indica el subprotocolo que se us entre los pro
tocolos NTLM. - Longitud de clave indica la longitud de la clave de sesin gener
ada. Ser 0 si no se solicit una clave de sesin.
Seguridad
Audit Success 12548
2015-05-06 10:30:09
Microsoft-Windows-Security-Auditing 4672: Se asignaron privile
gios especiales a un nuevo inicio de sesin.
Sujeto: Id. de seguridad: S-1-5
-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic
io de sesin: 0x3e7
Privilegios: SeAssignPrimaryTokenPrivilege
SeTcbPrivi
lege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivil
ege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAudi
tPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Seguridad
Audit Success 12548
2015-05-06 10:30:09
Microsoft-Windows-Security-Auditing 4672: Se asignaron privile
gios especiales a un nuevo inicio de sesin.
Sujeto: Id. de seguridad: S-1-5
-20 Nombre de cuenta: Servicio de red Dominio de cuenta: NT AUTHORITY Id
. de inicio de sesin: 0x3e4
Privilegios: SeAssignPrimaryTokenPrivilege
S
eAuditPrivilege
SeImpersonatePrivilege
Seguridad
Audit Success 12548
2015-05-06 10:30:09
Microsoft-Windows-Security-Auditing 4672: Se asignaron privile
gios especiales a un nuevo inicio de sesin.
Sujeto: Id. de seguridad: S-1-5
-19 Nombre de cuenta: SERVICIO LOCAL Dominio de cuenta: NT AUTHORITY Id.
de inicio de sesin: 0x3e5
Privilegios: SeAssignPrimaryTokenPrivilege
Se
AuditPrivilege
SeImpersonatePrivilege
Seguridad
Audit Success 13568
2015-05-06 10:30:09
Microsoft-Windows-Security-Auditing 4902: Se cre la tabla de di
rectiva de auditora por usuario.
Nmero de elementos: 0 Id. de directiva: 0x8c3
3
Seguridad
Audit Success 12544
2015-05-06 10:30:10
Microsoft-Windows-Security-Auditing 4624: Se inici sesin correct
amente en una cuenta.
Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent
a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3e7
Tipo de inicio de sesin: 5
Nuevo inicio de sesin: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i
nicio de sesin: 0x3e7 GUID de inicio de sesin: {00000000-0000-0000-0000-000000

000000}
Informacin de proceso: Id. de proceso: 0x248 Nombre de proceso:
C:\Windows\System32\services.exe
Informacin de red: Nombre de estacin de trab
ajo:
Direccin de red de origen: - Puerto de origen: Informacin de auten
ticacin detallada: Proceso de inicio de sesin: Advapi
Paquete de autenticac
in: Negotiate Servicios transitados: - Nombre de paquete (slo NTLM): - Longi
tud de clave: 0
Este evento se genera cuando se crea una sesin de inicio. Lo
genera el equipo al que se tuvo acceso.
Los campos de sujeto indican la cuent
a del sistema local que solicit el inicio de sesin. Suele ser un servicio como el
servicio de servidor o un proceso local como Winlogon.exe o Services.exe.
El
campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. Los
tipos ms comunes son 2 (interactivo) y 3 (red).
Los campos Nuevo inicio de se
sin indican la cuenta para la que se cre el nuevo inicio de sesin, es decir, aquell
a en la que se inici la sesin.
Los campos de red indican dnde se origin una solic
itud de inicio de sesin remota. Nombre de estacin de trabajo no est siempre disponi
ble y se puede dejar en blanco en algunos casos.
Los campos de informacin de a
utenticacin proporcionan informacin detallada sobre esta solicitud de inicio de se
sin especfica. - GUID de inicio de sesin es un identificador nico que se puede usa
r para correlacionar este evento con un evento KDC. - Servicios transitados in
dica los servicios intermedios que participaron en esta solicitud de inicio de s
esin. - Nombre de paquete indica el subprotocolo que se us entre los protocolos
NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. Ser
0 si no se solicit una clave de sesin.
Seguridad
Audit Success 12544
2015-05-06 10:30:10
Microsoft-Windows-Security-Auditing 4624: Se inici sesin correct
amente en una cuenta.
Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent
a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3e7
Tipo de inicio de sesin: 5
Nuevo inicio de sesin: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i
nicio de sesin: 0x3e7 GUID de inicio de sesin: {00000000-0000-0000-0000-000000
000000}
Informacin de proceso: Id. de proceso: 0x248 Nombre de proceso:
C:\Windows\System32\services.exe
Informacin de red: Nombre de estacin de trab
ajo:
Direccin de red de origen: - Puerto de origen: Informacin de auten
ticacin detallada: Proceso de inicio de sesin: Advapi
Paquete de autenticac
in: Negotiate Servicios transitados: - Nombre de paquete (slo NTLM): - Longi
tud de clave: 0
Este evento se genera cuando se crea una sesin de inicio. Lo
genera el equipo al que se tuvo acceso.
Los campos de sujeto indican la cuent
a del sistema local que solicit el inicio de sesin. Suele ser un servicio como el
servicio de servidor o un proceso local como Winlogon.exe o Services.exe.
El
campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. Los
tipos ms comunes son 2 (interactivo) y 3 (red).
Los campos Nuevo inicio de se
sin indican la cuenta para la que se cre el nuevo inicio de sesin, es decir, aquell
a en la que se inici la sesin.
Los campos de red indican dnde se origin una solic
itud de inicio de sesin remota. Nombre de estacin de trabajo no est siempre disponi
ble y se puede dejar en blanco en algunos casos.
Los campos de informacin de a
utenticacin proporcionan informacin detallada sobre esta solicitud de inicio de se
sin especfica. - GUID de inicio de sesin es un identificador nico que se puede usa
r para correlacionar este evento con un evento KDC. - Servicios transitados in
dica los servicios intermedios que participaron en esta solicitud de inicio de s
esin. - Nombre de paquete indica el subprotocolo que se us entre los protocolos
NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. Ser
0 si no se solicit una clave de sesin.
Seguridad
Audit Success 12548
2015-05-06 10:30:10
Microsoft-Windows-Security-Auditing 4672: Se asignaron privile
gios especiales a un nuevo inicio de sesin.
Sujeto: Id. de seguridad: S-1-5
-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic
io de sesin: 0x3e7
Privilegios: SeAssignPrimaryTokenPrivilege
SeTcbPrivi
lege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivil
ege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAudi
tPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Seguridad
Audit Success 12548
2015-05-06 10:30:10

Microsoft-Windows-Security-Auditing 4672: Se asignaron privile

gios especiales a un nuevo inicio de sesin.
Sujeto: Id. de seguridad: S-1-5
-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic
io de sesin: 0x3e7
Privilegios: SeAssignPrimaryTokenPrivilege
SeTcbPrivi
lege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivil
ege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAudi
tPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Seguridad
Audit Success 12292
2015-05-06 10:30:12
Microsoft-Windows-Security-Auditing 5033: El controlador de Fi
rewall de Windows se inici correctamente.
Seguridad
Audit Success 12544
2015-05-06 10:30:12
Microsoft-Windows-Security-Auditing 4624: Se inici sesin correct
amente en una cuenta.
Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent
a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3e7
Tipo de inicio de sesin: 5
Nuevo inicio de sesin: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i
nicio de sesin: 0x3e7 GUID de inicio de sesin: {00000000-0000-0000-0000-000000
000000}
Informacin de proceso: Id. de proceso: 0x248 Nombre de proceso:
C:\Windows\System32\services.exe
Informacin de red: Nombre de estacin de trab
ajo:
Direccin de red de origen: - Puerto de origen: Informacin de auten
ticacin detallada: Proceso de inicio de sesin: Advapi
Paquete de autenticac
in: Negotiate Servicios transitados: - Nombre de paquete (slo NTLM): - Longi
tud de clave: 0
Este evento se genera cuando se crea una sesin de inicio. Lo
genera el equipo al que se tuvo acceso.
Los campos de sujeto indican la cuent
a del sistema local que solicit el inicio de sesin. Suele ser un servicio como el
servicio de servidor o un proceso local como Winlogon.exe o Services.exe.
El
campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. Los
tipos ms comunes son 2 (interactivo) y 3 (red).
Los campos Nuevo inicio de se
sin indican la cuenta para la que se cre el nuevo inicio de sesin, es decir, aquell
a en la que se inici la sesin.
Los campos de red indican dnde se origin una solic
itud de inicio de sesin remota. Nombre de estacin de trabajo no est siempre disponi
ble y se puede dejar en blanco en algunos casos.
Los campos de informacin de a
utenticacin proporcionan informacin detallada sobre esta solicitud de inicio de se
sin especfica. - GUID de inicio de sesin es un identificador nico que se puede usa
r para correlacionar este evento con un evento KDC. - Servicios transitados in
dica los servicios intermedios que participaron en esta solicitud de inicio de s
esin. - Nombre de paquete indica el subprotocolo que se us entre los protocolos
NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. Ser
0 si no se solicit una clave de sesin.
Seguridad
Audit Success 12544
2015-05-06 10:30:12
Microsoft-Windows-Security-Auditing 4648: Se intent iniciar ses
in con credenciales explcitas.
Sujeto: Id. de seguridad: S-1-5-18 Nombre d
e cuenta: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin:
0x3e7 GUID de inicio de sesin: {00000000-0000-0000-0000-000000000000}
Cue
nta cuyas credenciales se usaron: Nombre de cuenta: ALCCHINU Dominio de cue
nta: ALCCHINU-PC GUID de inicio de sesin: {00000000-0000-0000-0000-0000000000
00}
Servidor de destino: Nombre de servidor de destino: localhost Informa
cin adicional: localhost
Informacin de proceso: Id. de proceso: 0x268 Nombr
e de proceso: C:\Windows\System32\winlogon.exe
Informacin de red: Direccin d
e red: 127.0.0.1 Puerto: 0
Este evento se genera cuando un proceso intent
a iniciar sesin en una cuenta especificando explcitamente las credenciales de la c
uenta. Suele producirse en configuraciones de tipo de lote como tareas programad
as, o cuando se usa el comando RUNAS.
Seguridad
Audit Success 12544
2015-05-06 10:30:12
Microsoft-Windows-Security-Auditing 4624: Se inici sesin correct
amente en una cuenta.
Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent
a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3e7
Tipo de inicio de sesin: 2
Nuevo inicio de sesin: Id. de seguridad: S1-5-21-274393716-2855907260-1481089088-1000 Nombre de cuenta: ALCCHINU Domi
nio de cuenta: ALCCHINU-PC Id. de inicio de sesin: 0x16272 GUID de inicio d

e sesin: {00000000-0000-0000-0000-000000000000}
Informacin de proceso: Id. d
e proceso: 0x268 Nombre de proceso: C:\Windows\System32\winlogon.exe
Info
rmacin de red: Nombre de estacin de trabajo: ALCCHINU-PC Direccin de red de ori
gen: 127.0.0.1 Puerto de origen: 0
Informacin de autenticacin detallada: P
roceso de inicio de sesin: User32
Paquete de autenticacin: Negotiate Servici
os transitados: - Nombre de paquete (slo NTLM): - Longitud de clave: 0
Es
te evento se genera cuando se crea una sesin de inicio. Lo genera el equipo al qu
e se tuvo acceso.
Los campos de sujeto indican la cuenta del sistema local qu
e solicit el inicio de sesin. Suele ser un servicio como el servicio de servidor o
un proceso local como Winlogon.exe o Services.exe.
El campo Tipo de inicio d
e sesin indica la clase de inicio de sesin que se realiz. Los tipos ms comunes son 2
(interactivo) y 3 (red).
Los campos Nuevo inicio de sesin indican la cuenta p
ara la que se cre el nuevo inicio de sesin, es decir, aquella en la que se inici la
sesin.
Los campos de red indican dnde se origin una solicitud de inicio de sesin
remota. Nombre de estacin de trabajo no est siempre disponible y se puede dejar e
n blanco en algunos casos.
Los campos de informacin de autenticacin proporciona
n informacin detallada sobre esta solicitud de inicio de sesin especfica. - GUID
de inicio de sesin es un identificador nico que se puede usar para correlacionar e
ste evento con un evento KDC. - Servicios transitados indica los servicios int
ermedios que participaron en esta solicitud de inicio de sesin. - Nombre de paq
uete indica el subprotocolo que se us entre los protocolos NTLM. - Longitud de
clave indica la longitud de la clave de sesin generada. Ser 0 si no se solicit una
clave de sesin.
Seguridad
Audit Success 12548
2015-05-06 10:30:12
Microsoft-Windows-Security-Auditing 4672: Se asignaron privile
gios especiales a un nuevo inicio de sesin.
Sujeto: Id. de seguridad: S-1-5
-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic
io de sesin: 0x3e7
Privilegios: SeAssignPrimaryTokenPrivilege
SeTcbPrivi
lege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivil
ege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAudi
tPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Seguridad
Audit Success 12548
2015-05-06 10:30:12
Microsoft-Windows-Security-Auditing 4672: Se asignaron privile
gios especiales a un nuevo inicio de sesin.
Sujeto: Id. de seguridad: S-1-5
-21-274393716-2855907260-1481089088-1000 Nombre de cuenta: ALCCHINU Dominio
de cuenta: ALCCHINU-PC Id. de inicio de sesin: 0x16272
Privilegios: SeSe
curityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivilege
SeBac
kupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeSystemEnvironment
Privilege
SeImpersonatePrivilege
Seguridad
Audit Success 12292
2015-05-06 10:30:14
Microsoft-Windows-Security-Auditing 5024: El servicio Firewall
de Windows se inici correctamente.
Seguridad
Audit Success 12544
2015-05-06 10:30:17
Microsoft-Windows-Security-Auditing 4624: Se inici sesin correct
amente en una cuenta.
Sujeto: Id. de seguridad: S-1-0-0 Nombre de cuenta
: - Dominio de cuenta: - Id. de inicio de sesin: 0x0
Tipo de inicio de
sesin: 3
Nuevo inicio de sesin: Id. de seguridad: S-1-5-7 Nombre de cuen
ta: ANONYMOUS LOGON Dominio de cuenta: NT AUTHORITY Id. de inicio de sesin:
0x1e88a GUID de inicio de sesin: {00000000-0000-0000-0000-000000000000}
I
nformacin de proceso: Id. de proceso: 0x0 Nombre de proceso: Informacin
de red: Nombre de estacin de trabajo:
Direccin de red de origen: - Puerto
de origen: Informacin de autenticacin detallada: Proceso de inicio de sesin
: NtLmSsp
Paquete de autenticacin: NTLM Servicios transitados: - Nombre d
e paquete (slo NTLM): NTLM V1 Longitud de clave: 0
Este evento se genera cu
ando se crea una sesin de inicio. Lo genera el equipo al que se tuvo acceso.
L
os campos de sujeto indican la cuenta del sistema local que solicit el inicio de
sesin. Suele ser un servicio como el servicio de servidor o un proceso local como
Winlogon.exe o Services.exe.
El campo Tipo de inicio de sesin indica la clase
de inicio de sesin que se realiz. Los tipos ms comunes son 2 (interactivo) y 3 (re
d).
Los campos Nuevo inicio de sesin indican la cuenta para la que se cre el nu

evo inicio de sesin, es decir, aquella en la que se inici la sesin.

Los campos d
e red indican dnde se origin una solicitud de inicio de sesin remota. Nombre de est
acin de trabajo no est siempre disponible y se puede dejar en blanco en algunos ca
sos.
Los campos de informacin de autenticacin proporcionan informacin detallada
sobre esta solicitud de inicio de sesin especfica. - GUID de inicio de sesin es u
n identificador nico que se puede usar para correlacionar este evento con un even
to KDC. - Servicios transitados indica los servicios intermedios que participa
ron en esta solicitud de inicio de sesin. - Nombre de paquete indica el subprot
ocolo que se us entre los protocolos NTLM. - Longitud de clave indica la longit
ud de la clave de sesin generada. Ser 0 si no se solicit una clave de sesin.
Seguridad
Audit Success 12544
2015-05-06 10:30:23
Microsoft-Windows-Security-Auditing 4624: Se inici sesin correct
amente en una cuenta.
Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent
a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3e7
Tipo de inicio de sesin: 5
Nuevo inicio de sesin: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i
nicio de sesin: 0x3e7 GUID de inicio de sesin: {00000000-0000-0000-0000-000000
000000}
Informacin de proceso: Id. de proceso: 0x248 Nombre de proceso:
C:\Windows\System32\services.exe
Informacin de red: Nombre de estacin de trab
ajo:
Direccin de red de origen: - Puerto de origen: Informacin de auten
ticacin detallada: Proceso de inicio de sesin: Advapi
Paquete de autenticac
in: Negotiate Servicios transitados: - Nombre de paquete (slo NTLM): - Longi
tud de clave: 0
Este evento se genera cuando se crea una sesin de inicio. Lo
genera el equipo al que se tuvo acceso.
Los campos de sujeto indican la cuent
a del sistema local que solicit el inicio de sesin. Suele ser un servicio como el
servicio de servidor o un proceso local como Winlogon.exe o Services.exe.
El
campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. Los
tipos ms comunes son 2 (interactivo) y 3 (red).
Los campos Nuevo inicio de se
sin indican la cuenta para la que se cre el nuevo inicio de sesin, es decir, aquell
a en la que se inici la sesin.
Los campos de red indican dnde se origin una solic
itud de inicio de sesin remota. Nombre de estacin de trabajo no est siempre disponi
ble y se puede dejar en blanco en algunos casos.
Los campos de informacin de a
utenticacin proporcionan informacin detallada sobre esta solicitud de inicio de se
sin especfica. - GUID de inicio de sesin es un identificador nico que se puede usa
r para correlacionar este evento con un evento KDC. - Servicios transitados in
dica los servicios intermedios que participaron en esta solicitud de inicio de s
esin. - Nombre de paquete indica el subprotocolo que se us entre los protocolos
NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. Ser
0 si no se solicit una clave de sesin.
Seguridad
Audit Success 12548
2015-05-06 10:30:23
Microsoft-Windows-Security-Auditing 4672: Se asignaron privile
gios especiales a un nuevo inicio de sesin.
Sujeto: Id. de seguridad: S-1-5
-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic
io de sesin: 0x3e7
Privilegios: SeAssignPrimaryTokenPrivilege
SeTcbPrivi
lege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivil
ege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAudi
tPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Seguridad
Audit Success 12544
2015-05-06 10:31:41
Microsoft-Windows-Security-Auditing 4624: Se inici sesin correct
amente en una cuenta.
Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent
a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3e7
Tipo de inicio de sesin: 5
Nuevo inicio de sesin: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i
nicio de sesin: 0x3e7 GUID de inicio de sesin: {00000000-0000-0000-0000-000000
000000}
Informacin de proceso: Id. de proceso: 0x248 Nombre de proceso:
C:\Windows\System32\services.exe
Informacin de red: Nombre de estacin de trab
ajo:
Direccin de red de origen: - Puerto de origen: Informacin de auten
ticacin detallada: Proceso de inicio de sesin: Advapi
Paquete de autenticac
in: Negotiate Servicios transitados: - Nombre de paquete (slo NTLM): - Longi
tud de clave: 0
Este evento se genera cuando se crea una sesin de inicio. Lo

genera el equipo al que se tuvo acceso.

Los campos de sujeto indican la cuent
a del sistema local que solicit el inicio de sesin. Suele ser un servicio como el
servicio de servidor o un proceso local como Winlogon.exe o Services.exe.
El
campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. Los
tipos ms comunes son 2 (interactivo) y 3 (red).
Los campos Nuevo inicio de se
sin indican la cuenta para la que se cre el nuevo inicio de sesin, es decir, aquell
a en la que se inici la sesin.
Los campos de red indican dnde se origin una solic
itud de inicio de sesin remota. Nombre de estacin de trabajo no est siempre disponi
ble y se puede dejar en blanco en algunos casos.
Los campos de informacin de a
utenticacin proporcionan informacin detallada sobre esta solicitud de inicio de se
sin especfica. - GUID de inicio de sesin es un identificador nico que se puede usa
r para correlacionar este evento con un evento KDC. - Servicios transitados in
dica los servicios intermedios que participaron en esta solicitud de inicio de s
esin. - Nombre de paquete indica el subprotocolo que se us entre los protocolos
NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. Ser
0 si no se solicit una clave de sesin.
Seguridad
Audit Success 12548
2015-05-06 10:31:41
Microsoft-Windows-Security-Auditing 4672: Se asignaron privile
gios especiales a un nuevo inicio de sesin.
Sujeto: Id. de seguridad: S-1-5
-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic
io de sesin: 0x3e7
Privilegios: SeAssignPrimaryTokenPrivilege
SeTcbPrivi
lege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivil
ege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAudi
tPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Seguridad
Audit Success 12544
2015-05-06 10:31:48
Microsoft-Windows-Security-Auditing 4624: Se inici sesin correct
amente en una cuenta.
Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent
a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3e7
Tipo de inicio de sesin: 5
Nuevo inicio de sesin: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i
nicio de sesin: 0x3e7 GUID de inicio de sesin: {00000000-0000-0000-0000-000000
000000}
Informacin de proceso: Id. de proceso: 0x248 Nombre de proceso:
C:\Windows\System32\services.exe
Informacin de red: Nombre de estacin de trab
ajo:
Direccin de red de origen: - Puerto de origen: Informacin de auten
ticacin detallada: Proceso de inicio de sesin: Advapi
Paquete de autenticac
in: Negotiate Servicios transitados: - Nombre de paquete (slo NTLM): - Longi
tud de clave: 0
Este evento se genera cuando se crea una sesin de inicio. Lo
genera el equipo al que se tuvo acceso.
Los campos de sujeto indican la cuent
a del sistema local que solicit el inicio de sesin. Suele ser un servicio como el
servicio de servidor o un proceso local como Winlogon.exe o Services.exe.
El
campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. Los
tipos ms comunes son 2 (interactivo) y 3 (red).
Los campos Nuevo inicio de se
sin indican la cuenta para la que se cre el nuevo inicio de sesin, es decir, aquell
a en la que se inici la sesin.
Los campos de red indican dnde se origin una solic
itud de inicio de sesin remota. Nombre de estacin de trabajo no est siempre disponi
ble y se puede dejar en blanco en algunos casos.
Los campos de informacin de a
utenticacin proporcionan informacin detallada sobre esta solicitud de inicio de se
sin especfica. - GUID de inicio de sesin es un identificador nico que se puede usa
r para correlacionar este evento con un evento KDC. - Servicios transitados in
dica los servicios intermedios que participaron en esta solicitud de inicio de s
esin. - Nombre de paquete indica el subprotocolo que se us entre los protocolos
NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. Ser
0 si no se solicit una clave de sesin.
Seguridad
Audit Success 12544
2015-05-06 10:31:48
Microsoft-Windows-Security-Auditing 4624: Se inici sesin correct
amente en una cuenta.
Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent
a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3e7
Tipo de inicio de sesin: 5
Nuevo inicio de sesin: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i
nicio de sesin: 0x3e7 GUID de inicio de sesin: {00000000-0000-0000-0000-000000

000000}
Informacin de proceso: Id. de proceso: 0x248 Nombre de proceso:
C:\Windows\System32\services.exe
Informacin de red: Nombre de estacin de trab
ajo:
Direccin de red de origen: - Puerto de origen: Informacin de auten
ticacin detallada: Proceso de inicio de sesin: Advapi
Paquete de autenticac
in: Negotiate Servicios transitados: - Nombre de paquete (slo NTLM): - Longi
tud de clave: 0
Este evento se genera cuando se crea una sesin de inicio. Lo
genera el equipo al que se tuvo acceso.
Los campos de sujeto indican la cuent
a del sistema local que solicit el inicio de sesin. Suele ser un servicio como el
servicio de servidor o un proceso local como Winlogon.exe o Services.exe.
El
campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. Los
tipos ms comunes son 2 (interactivo) y 3 (red).
Los campos Nuevo inicio de se
sin indican la cuenta para la que se cre el nuevo inicio de sesin, es decir, aquell
a en la que se inici la sesin.
Los campos de red indican dnde se origin una solic
itud de inicio de sesin remota. Nombre de estacin de trabajo no est siempre disponi
ble y se puede dejar en blanco en algunos casos.
Los campos de informacin de a
utenticacin proporcionan informacin detallada sobre esta solicitud de inicio de se
sin especfica. - GUID de inicio de sesin es un identificador nico que se puede usa
r para correlacionar este evento con un evento KDC. - Servicios transitados in
dica los servicios intermedios que participaron en esta solicitud de inicio de s
esin. - Nombre de paquete indica el subprotocolo que se us entre los protocolos
NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. Ser
0 si no se solicit una clave de sesin.
Seguridad
Audit Success 12548
2015-05-06 10:31:48
Microsoft-Windows-Security-Auditing 4672: Se asignaron privile
gios especiales a un nuevo inicio de sesin.
Sujeto: Id. de seguridad: S-1-5
-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic
io de sesin: 0x3e7
Privilegios: SeAssignPrimaryTokenPrivilege
SeTcbPrivi
lege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivil
ege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAudi
tPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Seguridad
Audit Success 12548
2015-05-06 10:31:48
Microsoft-Windows-Security-Auditing 4672: Se asignaron privile
gios especiales a un nuevo inicio de sesin.
Sujeto: Id. de seguridad: S-1-5
-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic
io de sesin: 0x3e7
Privilegios: SeAssignPrimaryTokenPrivilege
SeTcbPrivi
lege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivil
ege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAudi
tPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Seguridad
Audit Success 13568
2015-05-06 10:32:08
Microsoft-Windows-Security-Auditing 4904: Se intent registrar u
n origen de evento de seguridad.
Sujeto: Id. de seguridad: S-1-5-18 Nomb
re de cuenta: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de s
esin: 0x3e7
Proceso: Id. de proceso: 0x94c Nombre de proceso: C:\Windows\
System32\VSSVC.exe
Origen de evento: Nombre de origen: VSSAudit Id. de or
igen de evento: 0x5e1a2
Seguridad
Audit Success 13568
2015-05-06 10:32:08
Microsoft-Windows-Security-Auditing 4905: Se intent anular el r
egistro de un origen de evento de seguridad.
Sujeto: Id. de seguridad: S-1
-5-18 Nombre de cuenta: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de
inicio de sesin: 0x3e7
Proceso: Id. de proceso: 0x94c Nombre de proceso:
C:\Windows\System32\VSSVC.exe
Origen de evento: Nombre de origen: VSSAudit
Id. de origen de evento: 0x5e1a2
Seguridad
Audit Success 12544
2015-05-06 10:32:36
Microsoft-Windows-Security-Auditing 4624: Se inici sesin correct
amente en una cuenta.
Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent
a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3e7
Tipo de inicio de sesin: 5
Nuevo inicio de sesin: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i
nicio de sesin: 0x3e7 GUID de inicio de sesin: {00000000-0000-0000-0000-000000
000000}
Informacin de proceso: Id. de proceso: 0x248 Nombre de proceso:

C:\Windows\System32\services.exe
Informacin de red: Nombre de estacin de trab
ajo:
Direccin de red de origen: - Puerto de origen: Informacin de auten
ticacin detallada: Proceso de inicio de sesin: Advapi
Paquete de autenticac
in: Negotiate Servicios transitados: - Nombre de paquete (slo NTLM): - Longi
tud de clave: 0
Este evento se genera cuando se crea una sesin de inicio. Lo
genera el equipo al que se tuvo acceso.
Los campos de sujeto indican la cuent
a del sistema local que solicit el inicio de sesin. Suele ser un servicio como el
servicio de servidor o un proceso local como Winlogon.exe o Services.exe.
El
campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. Los
tipos ms comunes son 2 (interactivo) y 3 (red).
Los campos Nuevo inicio de se
sin indican la cuenta para la que se cre el nuevo inicio de sesin, es decir, aquell
a en la que se inici la sesin.
Los campos de red indican dnde se origin una solic
itud de inicio de sesin remota. Nombre de estacin de trabajo no est siempre disponi
ble y se puede dejar en blanco en algunos casos.
Los campos de informacin de a
utenticacin proporcionan informacin detallada sobre esta solicitud de inicio de se
sin especfica. - GUID de inicio de sesin es un identificador nico que se puede usa
r para correlacionar este evento con un evento KDC. - Servicios transitados in
dica los servicios intermedios que participaron en esta solicitud de inicio de s
esin. - Nombre de paquete indica el subprotocolo que se us entre los protocolos
NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. Ser
0 si no se solicit una clave de sesin.
Seguridad
Audit Success 12548
2015-05-06 10:32:36
Microsoft-Windows-Security-Auditing 4672: Se asignaron privile
gios especiales a un nuevo inicio de sesin.
Sujeto: Id. de seguridad: S-1-5
-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic
io de sesin: 0x3e7
Privilegios: SeAssignPrimaryTokenPrivilege
SeTcbPrivi
lege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivil
ege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAudi
tPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Seguridad
Audit Success 12544
2015-05-06 10:32:38
Microsoft-Windows-Security-Auditing 4624: Se inici sesin correct
amente en una cuenta.
Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent
a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3e7
Tipo de inicio de sesin: 5
Nuevo inicio de sesin: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i
nicio de sesin: 0x3e7 GUID de inicio de sesin: {00000000-0000-0000-0000-000000
000000}
Informacin de proceso: Id. de proceso: 0x248 Nombre de proceso:
C:\Windows\System32\services.exe
Informacin de red: Nombre de estacin de trab
ajo:
Direccin de red de origen: - Puerto de origen: Informacin de auten
ticacin detallada: Proceso de inicio de sesin: Advapi
Paquete de autenticac
in: Negotiate Servicios transitados: - Nombre de paquete (slo NTLM): - Longi
tud de clave: 0
Este evento se genera cuando se crea una sesin de inicio. Lo
genera el equipo al que se tuvo acceso.
Los campos de sujeto indican la cuent
a del sistema local que solicit el inicio de sesin. Suele ser un servicio como el
servicio de servidor o un proceso local como Winlogon.exe o Services.exe.
El
campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. Los
tipos ms comunes son 2 (interactivo) y 3 (red).
Los campos Nuevo inicio de se
sin indican la cuenta para la que se cre el nuevo inicio de sesin, es decir, aquell
a en la que se inici la sesin.
Los campos de red indican dnde se origin una solic
itud de inicio de sesin remota. Nombre de estacin de trabajo no est siempre disponi
ble y se puede dejar en blanco en algunos casos.
Los campos de informacin de a
utenticacin proporcionan informacin detallada sobre esta solicitud de inicio de se
sin especfica. - GUID de inicio de sesin es un identificador nico que se puede usa
r para correlacionar este evento con un evento KDC. - Servicios transitados in
dica los servicios intermedios que participaron en esta solicitud de inicio de s
esin. - Nombre de paquete indica el subprotocolo que se us entre los protocolos
NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. Ser
0 si no se solicit una clave de sesin.
Seguridad
Audit Success 12548
2015-05-06 10:32:38
Microsoft-Windows-Security-Auditing 4672: Se asignaron privile

gios especiales a un nuevo inicio de sesin.

Sujeto: Id. de seguridad: S-1-5
-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic
io de sesin: 0x3e7
Privilegios: SeAssignPrimaryTokenPrivilege
SeTcbPrivi
lege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivil
ege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAudi
tPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Seguridad
Audit Success 12544
2015-05-06 10:32:44
Microsoft-Windows-Security-Auditing 4624: Se inici sesin correct
amente en una cuenta.
Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent
a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3e7
Tipo de inicio de sesin: 5
Nuevo inicio de sesin: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i
nicio de sesin: 0x3e7 GUID de inicio de sesin: {00000000-0000-0000-0000-000000
000000}
Informacin de proceso: Id. de proceso: 0x248 Nombre de proceso:
C:\Windows\System32\services.exe
Informacin de red: Nombre de estacin de trab
ajo:
Direccin de red de origen: - Puerto de origen: Informacin de auten
ticacin detallada: Proceso de inicio de sesin: Advapi
Paquete de autenticac
in: Negotiate Servicios transitados: - Nombre de paquete (slo NTLM): - Longi
tud de clave: 0
Este evento se genera cuando se crea una sesin de inicio. Lo
genera el equipo al que se tuvo acceso.
Los campos de sujeto indican la cuent
a del sistema local que solicit el inicio de sesin. Suele ser un servicio como el
servicio de servidor o un proceso local como Winlogon.exe o Services.exe.
El
campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. Los
tipos ms comunes son 2 (interactivo) y 3 (red).
Los campos Nuevo inicio de se
sin indican la cuenta para la que se cre el nuevo inicio de sesin, es decir, aquell
a en la que se inici la sesin.
Los campos de red indican dnde se origin una solic
itud de inicio de sesin remota. Nombre de estacin de trabajo no est siempre disponi
ble y se puede dejar en blanco en algunos casos.
Los campos de informacin de a
utenticacin proporcionan informacin detallada sobre esta solicitud de inicio de se
sin especfica. - GUID de inicio de sesin es un identificador nico que se puede usa
r para correlacionar este evento con un evento KDC. - Servicios transitados in
dica los servicios intermedios que participaron en esta solicitud de inicio de s
esin. - Nombre de paquete indica el subprotocolo que se us entre los protocolos
NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. Ser
0 si no se solicit una clave de sesin.
Seguridad
Audit Success 12548
2015-05-06 10:32:44
Microsoft-Windows-Security-Auditing 4672: Se asignaron privile
gios especiales a un nuevo inicio de sesin.
Sujeto: Id. de seguridad: S-1-5
-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic
io de sesin: 0x3e7
Privilegios: SeAssignPrimaryTokenPrivilege
SeTcbPrivi
lege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivil
ege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAudi
tPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Seguridad
Audit Success 12544
2015-05-06 10:40:27
Microsoft-Windows-Security-Auditing 4624: Se inici sesin correct
amente en una cuenta.
Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent
a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3e7
Tipo de inicio de sesin: 5
Nuevo inicio de sesin: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i
nicio de sesin: 0x3e7 GUID de inicio de sesin: {00000000-0000-0000-0000-000000
000000}
Informacin de proceso: Id. de proceso: 0x248 Nombre de proceso:
C:\Windows\System32\services.exe
Informacin de red: Nombre de estacin de trab
ajo:
Direccin de red de origen: - Puerto de origen: Informacin de auten
ticacin detallada: Proceso de inicio de sesin: Advapi
Paquete de autenticac
in: Negotiate Servicios transitados: - Nombre de paquete (slo NTLM): - Longi
tud de clave: 0
Este evento se genera cuando se crea una sesin de inicio. Lo
genera el equipo al que se tuvo acceso.
Los campos de sujeto indican la cuent
a del sistema local que solicit el inicio de sesin. Suele ser un servicio como el
servicio de servidor o un proceso local como Winlogon.exe o Services.exe.
El
campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. Los

tipos ms comunes son 2 (interactivo) y 3 (red).

Los campos Nuevo inicio de se
sin indican la cuenta para la que se cre el nuevo inicio de sesin, es decir, aquell
a en la que se inici la sesin.
Los campos de red indican dnde se origin una solic
itud de inicio de sesin remota. Nombre de estacin de trabajo no est siempre disponi
ble y se puede dejar en blanco en algunos casos.
Los campos de informacin de a
utenticacin proporcionan informacin detallada sobre esta solicitud de inicio de se
sin especfica. - GUID de inicio de sesin es un identificador nico que se puede usa
r para correlacionar este evento con un evento KDC. - Servicios transitados in
dica los servicios intermedios que participaron en esta solicitud de inicio de s
esin. - Nombre de paquete indica el subprotocolo que se us entre los protocolos
NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. Ser
0 si no se solicit una clave de sesin.
Seguridad
Audit Success 12548
2015-05-06 10:40:27
Microsoft-Windows-Security-Auditing 4672: Se asignaron privile
gios especiales a un nuevo inicio de sesin.
Sujeto: Id. de seguridad: S-1-5
-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic
io de sesin: 0x3e7
Privilegios: SeAssignPrimaryTokenPrivilege
SeTcbPrivi
lege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivil
ege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAudi
tPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Seguridad
Audit Success 12544
2015-05-06 10:44:30
Microsoft-Windows-Security-Auditing 4624: Se inici sesin correct
amente en una cuenta.
Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent
a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3e7
Tipo de inicio de sesin: 5
Nuevo inicio de sesin: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i
nicio de sesin: 0x3e7 GUID de inicio de sesin: {00000000-0000-0000-0000-000000
000000}
Informacin de proceso: Id. de proceso: 0x248 Nombre de proceso:
C:\Windows\System32\services.exe
Informacin de red: Nombre de estacin de trab
ajo:
Direccin de red de origen: - Puerto de origen: Informacin de auten
ticacin detallada: Proceso de inicio de sesin: Advapi
Paquete de autenticac
in: Negotiate Servicios transitados: - Nombre de paquete (slo NTLM): - Longi
tud de clave: 0
Este evento se genera cuando se crea una sesin de inicio. Lo
genera el equipo al que se tuvo acceso.
Los campos de sujeto indican la cuent
a del sistema local que solicit el inicio de sesin. Suele ser un servicio como el
servicio de servidor o un proceso local como Winlogon.exe o Services.exe.
El
campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. Los
tipos ms comunes son 2 (interactivo) y 3 (red).
Los campos Nuevo inicio de se
sin indican la cuenta para la que se cre el nuevo inicio de sesin, es decir, aquell
a en la que se inici la sesin.
Los campos de red indican dnde se origin una solic
itud de inicio de sesin remota. Nombre de estacin de trabajo no est siempre disponi
ble y se puede dejar en blanco en algunos casos.
Los campos de informacin de a
utenticacin proporcionan informacin detallada sobre esta solicitud de inicio de se
sin especfica. - GUID de inicio de sesin es un identificador nico que se puede usa
r para correlacionar este evento con un evento KDC. - Servicios transitados in
dica los servicios intermedios que participaron en esta solicitud de inicio de s
esin. - Nombre de paquete indica el subprotocolo que se us entre los protocolos
NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. Ser
0 si no se solicit una clave de sesin.
Seguridad
Audit Success 12548
2015-05-06 10:44:30
Microsoft-Windows-Security-Auditing 4672: Se asignaron privile
gios especiales a un nuevo inicio de sesin.
Sujeto: Id. de seguridad: S-1-5
-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic
io de sesin: 0x3e7
Privilegios: SeAssignPrimaryTokenPrivilege
SeTcbPrivi
lege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivil
ege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAudi
tPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Seguridad
Audit Success 12544
2015-05-06 10:46:48
Microsoft-Windows-Security-Auditing 4624: Se inici sesin correct
amente en una cuenta.
Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent

a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3e7

Tipo de inicio de sesin: 5
Nuevo inicio de sesin: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i
nicio de sesin: 0x3e7 GUID de inicio de sesin: {00000000-0000-0000-0000-000000
000000}
Informacin de proceso: Id. de proceso: 0x248 Nombre de proceso:
C:\Windows\System32\services.exe
Informacin de red: Nombre de estacin de trab
ajo:
Direccin de red de origen: - Puerto de origen: Informacin de auten
ticacin detallada: Proceso de inicio de sesin: Advapi
Paquete de autenticac
in: Negotiate Servicios transitados: - Nombre de paquete (slo NTLM): - Longi
tud de clave: 0
Este evento se genera cuando se crea una sesin de inicio. Lo
genera el equipo al que se tuvo acceso.
Los campos de sujeto indican la cuent
a del sistema local que solicit el inicio de sesin. Suele ser un servicio como el
servicio de servidor o un proceso local como Winlogon.exe o Services.exe.
El
campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. Los
tipos ms comunes son 2 (interactivo) y 3 (red).
Los campos Nuevo inicio de se
sin indican la cuenta para la que se cre el nuevo inicio de sesin, es decir, aquell
a en la que se inici la sesin.
Los campos de red indican dnde se origin una solic
itud de inicio de sesin remota. Nombre de estacin de trabajo no est siempre disponi
ble y se puede dejar en blanco en algunos casos.
Los campos de informacin de a
utenticacin proporcionan informacin detallada sobre esta solicitud de inicio de se
sin especfica. - GUID de inicio de sesin es un identificador nico que se puede usa
r para correlacionar este evento con un evento KDC. - Servicios transitados in
dica los servicios intermedios que participaron en esta solicitud de inicio de s
esin. - Nombre de paquete indica el subprotocolo que se us entre los protocolos
NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. Ser
0 si no se solicit una clave de sesin.
Seguridad
Audit Success 12544
2015-05-06 10:46:48
Microsoft-Windows-Security-Auditing 4624: Se inici sesin correct
amente en una cuenta.
Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent
a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3e7
Tipo de inicio de sesin: 5
Nuevo inicio de sesin: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i
nicio de sesin: 0x3e7 GUID de inicio de sesin: {00000000-0000-0000-0000-000000
000000}
Informacin de proceso: Id. de proceso: 0x248 Nombre de proceso:
C:\Windows\System32\services.exe
Informacin de red: Nombre de estacin de trab
ajo:
Direccin de red de origen: - Puerto de origen: Informacin de auten
ticacin detallada: Proceso de inicio de sesin: Advapi
Paquete de autenticac
in: Negotiate Servicios transitados: - Nombre de paquete (slo NTLM): - Longi
tud de clave: 0
Este evento se genera cuando se crea una sesin de inicio. Lo
genera el equipo al que se tuvo acceso.
Los campos de sujeto indican la cuent
a del sistema local que solicit el inicio de sesin. Suele ser un servicio como el
servicio de servidor o un proceso local como Winlogon.exe o Services.exe.
El
campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. Los
tipos ms comunes son 2 (interactivo) y 3 (red).
Los campos Nuevo inicio de se
sin indican la cuenta para la que se cre el nuevo inicio de sesin, es decir, aquell
a en la que se inici la sesin.
Los campos de red indican dnde se origin una solic
itud de inicio de sesin remota. Nombre de estacin de trabajo no est siempre disponi
ble y se puede dejar en blanco en algunos casos.
Los campos de informacin de a
utenticacin proporcionan informacin detallada sobre esta solicitud de inicio de se
sin especfica. - GUID de inicio de sesin es un identificador nico que se puede usa
r para correlacionar este evento con un evento KDC. - Servicios transitados in
dica los servicios intermedios que participaron en esta solicitud de inicio de s
esin. - Nombre de paquete indica el subprotocolo que se us entre los protocolos
NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. Ser
0 si no se solicit una clave de sesin.
Seguridad
Audit Success 12548
2015-05-06 10:46:48
Microsoft-Windows-Security-Auditing 4672: Se asignaron privile
gios especiales a un nuevo inicio de sesin.
Sujeto: Id. de seguridad: S-1-5
-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic
io de sesin: 0x3e7
Privilegios: SeAssignPrimaryTokenPrivilege
SeTcbPrivi

lege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivil
ege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAudi
tPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Seguridad
Audit Success 12548
2015-05-06 10:46:48
Microsoft-Windows-Security-Auditing 4672: Se asignaron privile
gios especiales a un nuevo inicio de sesin.
Sujeto: Id. de seguridad: S-1-5
-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic
io de sesin: 0x3e7
Privilegios: SeAssignPrimaryTokenPrivilege
SeTcbPrivi
lege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivil
ege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAudi
tPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Seguridad
Audit Success 13568
2015-05-06 10:47:03
Microsoft-Windows-Security-Auditing 4904: Se intent registrar u
n origen de evento de seguridad.
Sujeto: Id. de seguridad: S-1-5-18 Nomb
re de cuenta: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de s
esin: 0x3e7
Proceso: Id. de proceso: 0x93c Nombre de proceso: C:\Windows\
System32\VSSVC.exe
Origen de evento: Nombre de origen: VSSAudit Id. de or
igen de evento: 0x24352d
Seguridad
Audit Success 13568
2015-05-06 10:47:03
Microsoft-Windows-Security-Auditing 4905: Se intent anular el r
egistro de un origen de evento de seguridad.
Sujeto: Id. de seguridad: S-1
-5-18 Nombre de cuenta: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de
inicio de sesin: 0x3e7
Proceso: Id. de proceso: 0x93c Nombre de proceso:
C:\Windows\System32\VSSVC.exe
Origen de evento: Nombre de origen: VSSAudit
Id. de origen de evento: 0x24352d
Seguridad
Audit Success 13568
2015-05-06 10:47:15
Microsoft-Windows-Security-Auditing 4904: Se intent registrar u
n origen de evento de seguridad.
Sujeto: Id. de seguridad: S-1-5-18 Nomb
re de cuenta: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de s
esin: 0x3e7
Proceso: Id. de proceso: 0x93c Nombre de proceso: C:\Windows\
System32\VSSVC.exe
Origen de evento: Nombre de origen: VSSAudit Id. de or
igen de evento: 0x266bc4
Seguridad
Audit Success 13568
2015-05-06 10:47:15
Microsoft-Windows-Security-Auditing 4905: Se intent anular el r
egistro de un origen de evento de seguridad.
Sujeto: Id. de seguridad: S-1
-5-18 Nombre de cuenta: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de
inicio de sesin: 0x3e7
Proceso: Id. de proceso: 0x93c Nombre de proceso:
C:\Windows\System32\VSSVC.exe
Origen de evento: Nombre de origen: VSSAudit
Id. de origen de evento: 0x266bc4
Seguridad
Audit Success 12544
2015-05-06 10:50:35
Microsoft-Windows-Security-Auditing 4624: Se inici sesin correct
amente en una cuenta.
Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent
a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3e7
Tipo de inicio de sesin: 5
Nuevo inicio de sesin: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i
nicio de sesin: 0x3e7 GUID de inicio de sesin: {00000000-0000-0000-0000-000000
000000}
Informacin de proceso: Id. de proceso: 0x248 Nombre de proceso:
C:\Windows\System32\services.exe
Informacin de red: Nombre de estacin de trab
ajo:
Direccin de red de origen: - Puerto de origen: Informacin de auten
ticacin detallada: Proceso de inicio de sesin: Advapi
Paquete de autenticac
in: Negotiate Servicios transitados: - Nombre de paquete (slo NTLM): - Longi
tud de clave: 0
Este evento se genera cuando se crea una sesin de inicio. Lo
genera el equipo al que se tuvo acceso.
Los campos de sujeto indican la cuent
a del sistema local que solicit el inicio de sesin. Suele ser un servicio como el
servicio de servidor o un proceso local como Winlogon.exe o Services.exe.
El
campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. Los
tipos ms comunes son 2 (interactivo) y 3 (red).
Los campos Nuevo inicio de se
sin indican la cuenta para la que se cre el nuevo inicio de sesin, es decir, aquell
a en la que se inici la sesin.
Los campos de red indican dnde se origin una solic
itud de inicio de sesin remota. Nombre de estacin de trabajo no est siempre disponi

ble y se puede dejar en blanco en algunos casos.

Los campos de informacin de a
utenticacin proporcionan informacin detallada sobre esta solicitud de inicio de se
sin especfica. - GUID de inicio de sesin es un identificador nico que se puede usa
r para correlacionar este evento con un evento KDC. - Servicios transitados in
dica los servicios intermedios que participaron en esta solicitud de inicio de s
esin. - Nombre de paquete indica el subprotocolo que se us entre los protocolos
NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. Ser
0 si no se solicit una clave de sesin.
Seguridad
Audit Success 12548
2015-05-06 10:50:35
Microsoft-Windows-Security-Auditing 4672: Se asignaron privile
gios especiales a un nuevo inicio de sesin.
Sujeto: Id. de seguridad: S-1-5
-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic
io de sesin: 0x3e7
Privilegios: SeAssignPrimaryTokenPrivilege
SeTcbPrivi
lege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivil
ege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAudi
tPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Seguridad
Audit Success 12544
2015-05-06 10:51:54
Microsoft-Windows-Security-Auditing 4624: Se inici sesin correct
amente en una cuenta.
Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent
a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3e7
Tipo de inicio de sesin: 5
Nuevo inicio de sesin: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i
nicio de sesin: 0x3e7 GUID de inicio de sesin: {00000000-0000-0000-0000-000000
000000}
Informacin de proceso: Id. de proceso: 0x248 Nombre de proceso:
C:\Windows\System32\services.exe
Informacin de red: Nombre de estacin de trab
ajo:
Direccin de red de origen: - Puerto de origen: Informacin de auten
ticacin detallada: Proceso de inicio de sesin: Advapi
Paquete de autenticac
in: Negotiate Servicios transitados: - Nombre de paquete (slo NTLM): - Longi
tud de clave: 0
Este evento se genera cuando se crea una sesin de inicio. Lo
genera el equipo al que se tuvo acceso.
Los campos de sujeto indican la cuent
a del sistema local que solicit el inicio de sesin. Suele ser un servicio como el
servicio de servidor o un proceso local como Winlogon.exe o Services.exe.
El
campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. Los
tipos ms comunes son 2 (interactivo) y 3 (red).
Los campos Nuevo inicio de se
sin indican la cuenta para la que se cre el nuevo inicio de sesin, es decir, aquell
a en la que se inici la sesin.
Los campos de red indican dnde se origin una solic
itud de inicio de sesin remota. Nombre de estacin de trabajo no est siempre disponi
ble y se puede dejar en blanco en algunos casos.
Los campos de informacin de a
utenticacin proporcionan informacin detallada sobre esta solicitud de inicio de se
sin especfica. - GUID de inicio de sesin es un identificador nico que se puede usa
r para correlacionar este evento con un evento KDC. - Servicios transitados in
dica los servicios intermedios que participaron en esta solicitud de inicio de s
esin. - Nombre de paquete indica el subprotocolo que se us entre los protocolos
NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. Ser
0 si no se solicit una clave de sesin.
Seguridad
Audit Success 12548
2015-05-06 10:51:54
Microsoft-Windows-Security-Auditing 4672: Se asignaron privile
gios especiales a un nuevo inicio de sesin.
Sujeto: Id. de seguridad: S-1-5
-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic
io de sesin: 0x3e7
Privilegios: SeAssignPrimaryTokenPrivilege
SeTcbPrivi
lege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivil
ege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAudi
tPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Seguridad
Audit Success 12544
2015-05-06 10:55:58
Microsoft-Windows-Security-Auditing 4624: Se inici sesin correct
amente en una cuenta.
Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent
a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3e7
Tipo de inicio de sesin: 5
Nuevo inicio de sesin: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i
nicio de sesin: 0x3e7 GUID de inicio de sesin: {00000000-0000-0000-0000-000000

000000}
Informacin de proceso: Id. de proceso: 0x248 Nombre de proceso:
C:\Windows\System32\services.exe
Informacin de red: Nombre de estacin de trab
ajo:
Direccin de red de origen: - Puerto de origen: Informacin de auten
ticacin detallada: Proceso de inicio de sesin: Advapi
Paquete de autenticac
in: Negotiate Servicios transitados: - Nombre de paquete (slo NTLM): - Longi
tud de clave: 0
Este evento se genera cuando se crea una sesin de inicio. Lo
genera el equipo al que se tuvo acceso.
Los campos de sujeto indican la cuent
a del sistema local que solicit el inicio de sesin. Suele ser un servicio como el
servicio de servidor o un proceso local como Winlogon.exe o Services.exe.
El
campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. Los
tipos ms comunes son 2 (interactivo) y 3 (red).
Los campos Nuevo inicio de se
sin indican la cuenta para la que se cre el nuevo inicio de sesin, es decir, aquell
a en la que se inici la sesin.
Los campos de red indican dnde se origin una solic
itud de inicio de sesin remota. Nombre de estacin de trabajo no est siempre disponi
ble y se puede dejar en blanco en algunos casos.
Los campos de informacin de a
utenticacin proporcionan informacin detallada sobre esta solicitud de inicio de se
sin especfica. - GUID de inicio de sesin es un identificador nico que se puede usa
r para correlacionar este evento con un evento KDC. - Servicios transitados in
dica los servicios intermedios que participaron en esta solicitud de inicio de s
esin. - Nombre de paquete indica el subprotocolo que se us entre los protocolos
NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. Ser
0 si no se solicit una clave de sesin.
Seguridad
Audit Success 12548
2015-05-06 10:55:58
Microsoft-Windows-Security-Auditing 4672: Se asignaron privile
gios especiales a un nuevo inicio de sesin.
Sujeto: Id. de seguridad: S-1-5
-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic
io de sesin: 0x3e7
Privilegios: SeAssignPrimaryTokenPrivilege
SeTcbPrivi
lege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivil
ege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAudi
tPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Seguridad
Audit Success 12544
2015-05-06 10:55:59
Microsoft-Windows-Security-Auditing 4624: Se inici sesin correct
amente en una cuenta.
Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent
a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3e7
Tipo de inicio de sesin: 5
Nuevo inicio de sesin: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i
nicio de sesin: 0x3e7 GUID de inicio de sesin: {00000000-0000-0000-0000-000000
000000}
Informacin de proceso: Id. de proceso: 0x248 Nombre de proceso:
C:\Windows\System32\services.exe
Informacin de red: Nombre de estacin de trab
ajo:
Direccin de red de origen: - Puerto de origen: Informacin de auten
ticacin detallada: Proceso de inicio de sesin: Advapi
Paquete de autenticac
in: Negotiate Servicios transitados: - Nombre de paquete (slo NTLM): - Longi
tud de clave: 0
Este evento se genera cuando se crea una sesin de inicio. Lo
genera el equipo al que se tuvo acceso.
Los campos de sujeto indican la cuent
a del sistema local que solicit el inicio de sesin. Suele ser un servicio como el
servicio de servidor o un proceso local como Winlogon.exe o Services.exe.
El
campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. Los
tipos ms comunes son 2 (interactivo) y 3 (red).
Los campos Nuevo inicio de se
sin indican la cuenta para la que se cre el nuevo inicio de sesin, es decir, aquell
a en la que se inici la sesin.
Los campos de red indican dnde se origin una solic
itud de inicio de sesin remota. Nombre de estacin de trabajo no est siempre disponi
ble y se puede dejar en blanco en algunos casos.
Los campos de informacin de a
utenticacin proporcionan informacin detallada sobre esta solicitud de inicio de se
sin especfica. - GUID de inicio de sesin es un identificador nico que se puede usa
r para correlacionar este evento con un evento KDC. - Servicios transitados in
dica los servicios intermedios que participaron en esta solicitud de inicio de s
esin. - Nombre de paquete indica el subprotocolo que se us entre los protocolos
NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. Ser
0 si no se solicit una clave de sesin.
Seguridad
Audit Success 12548
2015-05-06 10:55:59

Microsoft-Windows-Security-Auditing 4672: Se asignaron privile

gios especiales a un nuevo inicio de sesin.
Sujeto: Id. de seguridad: S-1-5
-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic
io de sesin: 0x3e7
Privilegios: SeAssignPrimaryTokenPrivilege
SeTcbPrivi
lege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivil
ege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAudi
tPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Seguridad
Audit Success 13568
2015-05-06 10:56:17
Microsoft-Windows-Security-Auditing 4904: Se intent registrar u
n origen de evento de seguridad.
Sujeto: Id. de seguridad: S-1-5-18 Nomb
re de cuenta: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de s
esin: 0x3e7
Proceso: Id. de proceso: 0xaf4 Nombre de proceso: C:\Windows\
System32\VSSVC.exe
Origen de evento: Nombre de origen: VSSAudit Id. de or
igen de evento: 0x3bd5db
Seguridad
Audit Success 13568
2015-05-06 10:56:17
Microsoft-Windows-Security-Auditing 4905: Se intent anular el r
egistro de un origen de evento de seguridad.
Sujeto: Id. de seguridad: S-1
-5-18 Nombre de cuenta: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de
inicio de sesin: 0x3e7
Proceso: Id. de proceso: 0xaf4 Nombre de proceso:
C:\Windows\System32\VSSVC.exe
Origen de evento: Nombre de origen: VSSAudit
Id. de origen de evento: 0x3bd5db
Seguridad
Audit Success 13569
2015-05-06 10:57:05
Microsoft-Windows-Security-Auditing 4717: Se concedi acceso de
seguridad de sistema a una cuenta.
Sujeto: Id. de seguridad: S-1-5-21-2743
93716-2855907260-1481089088-1000 Nombre de cuenta: ALCCHINU Dominio de cuen
ta: ALCCHINU-PC Id. de inicio de sesin: 0x16272
Cuenta modificada: Nombr
e de cuenta: S-1-5-32
Acceso concedido: Derecho de acceso: SeServiceLogon
Right
Seguridad
Audit Success 12544
2015-05-06 10:57:21
Microsoft-Windows-Security-Auditing 4624: Se inici sesin correct
amente en una cuenta.
Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent
a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3e7
Tipo de inicio de sesin: 5
Nuevo inicio de sesin: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i
nicio de sesin: 0x3e7 GUID de inicio de sesin: {00000000-0000-0000-0000-000000
000000}
Informacin de proceso: Id. de proceso: 0x248 Nombre de proceso:
C:\Windows\System32\services.exe
Informacin de red: Nombre de estacin de trab
ajo:
Direccin de red de origen: - Puerto de origen: Informacin de auten
ticacin detallada: Proceso de inicio de sesin: Advapi
Paquete de autenticac
in: Negotiate Servicios transitados: - Nombre de paquete (slo NTLM): - Longi
tud de clave: 0
Este evento se genera cuando se crea una sesin de inicio. Lo
genera el equipo al que se tuvo acceso.
Los campos de sujeto indican la cuent
a del sistema local que solicit el inicio de sesin. Suele ser un servicio como el
servicio de servidor o un proceso local como Winlogon.exe o Services.exe.
El
campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. Los
tipos ms comunes son 2 (interactivo) y 3 (red).
Los campos Nuevo inicio de se
sin indican la cuenta para la que se cre el nuevo inicio de sesin, es decir, aquell
a en la que se inici la sesin.
Los campos de red indican dnde se origin una solic
itud de inicio de sesin remota. Nombre de estacin de trabajo no est siempre disponi
ble y se puede dejar en blanco en algunos casos.
Los campos de informacin de a
utenticacin proporcionan informacin detallada sobre esta solicitud de inicio de se
sin especfica. - GUID de inicio de sesin es un identificador nico que se puede usa
r para correlacionar este evento con un evento KDC. - Servicios transitados in
dica los servicios intermedios que participaron en esta solicitud de inicio de s
esin. - Nombre de paquete indica el subprotocolo que se us entre los protocolos
NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. Ser
0 si no se solicit una clave de sesin.
Seguridad
Audit Success 12548
2015-05-06 10:57:21
Microsoft-Windows-Security-Auditing 4672: Se asignaron privile
gios especiales a un nuevo inicio de sesin.
Sujeto: Id. de seguridad: S-1-5

-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic

io de sesin: 0x3e7
Privilegios: SeAssignPrimaryTokenPrivilege
SeTcbPrivi
lege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivil
ege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAudi
tPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Seguridad
Audit Success 12545
2015-05-06 10:58:27
Microsoft-Windows-Security-Auditing 4647: Cierre de sesin inici
ado por el usuario:
Sujeto: Id. de seguridad: S-1-5-21-274393716-285590726
0-1481089088-1000 Nombre de cuenta: ALCCHINU Dominio de cuenta: ALCCHINU-P
C Id. de inicio de sesin: 0x16272
Este evento se genera cuando se inicia un
cierre de sesin. No se puede producir ninguna actividad adicional iniciada por e
l usuario. Este evento se puede interpretar como un evento de cierre de sesin.
Seguridad
Audit Success 103
2015-05-06 10:58:29
Microsoft-Windows-Eventlog
1100: C:\Windows\System32\wevts
vc.dll
Seguridad
Audit Success 12288
2015-05-06 10:59:09
Microsoft-Windows-Security-Auditing 4608: Se est iniciando Wind
ows.
Este evento se registra cuando se inicia LSASS.EXE y se inicializa el su
bsistema de auditora.
Seguridad
Audit Success 12544
2015-05-06 10:59:09
Microsoft-Windows-Security-Auditing 4624: Se inici sesin correct
amente en una cuenta.
Sujeto: Id. de seguridad: S-1-0-0 Nombre de cuenta
: - Dominio de cuenta: - Id. de inicio de sesin: 0x0
Tipo de inicio de
sesin: 0
Nuevo inicio de sesin: Id. de seguridad: S-1-5-18 Nombre de cue
nta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3e7
GUID de inicio de sesin: {00000000-0000-0000-0000-000000000000}
Informacin d
e proceso: Id. de proceso: 0x4 Nombre de proceso:
Informacin de red:
Nombre de estacin de trabajo: - Direccin de red de origen: - Puerto de origen:
Informacin de autenticacin detallada: Proceso de inicio de sesin: - Paq
uete de autenticacin: - Servicios transitados: - Nombre de paquete (slo NTLM):
- Longitud de clave: 0
Este evento se genera cuando se crea una sesin de i
nicio. Lo genera el equipo al que se tuvo acceso.
Los campos de sujeto indica
n la cuenta del sistema local que solicit el inicio de sesin. Suele ser un servici
o como el servicio de servidor o un proceso local como Winlogon.exe o Services.e
xe.
El campo Tipo de inicio de sesin indica la clase de inicio de sesin que se
realiz. Los tipos ms comunes son 2 (interactivo) y 3 (red).
Los campos Nuevo in
icio de sesin indican la cuenta para la que se cre el nuevo inicio de sesin, es dec
ir, aquella en la que se inici la sesin.
Los campos de red indican dnde se origi
n una solicitud de inicio de sesin remota. Nombre de estacin de trabajo no est siemp
re disponible y se puede dejar en blanco en algunos casos.
Los campos de info
rmacin de autenticacin proporcionan informacin detallada sobre esta solicitud de in
icio de sesin especfica. - GUID de inicio de sesin es un identificador nico que se
puede usar para correlacionar este evento con un evento KDC. - Servicios tran
sitados indica los servicios intermedios que participaron en esta solicitud de i
nicio de sesin. - Nombre de paquete indica el subprotocolo que se us entre los p
rotocolos NTLM. - Longitud de clave indica la longitud de la clave de sesin gen
erada. Ser 0 si no se solicit una clave de sesin.
Seguridad
Audit Success 13568
2015-05-06 10:59:15
Microsoft-Windows-Security-Auditing 4902: Se cre la tabla de di
rectiva de auditora por usuario.
Nmero de elementos: 0 Id. de directiva: 0x857
a
Seguridad
Audit Success 12544
2015-05-06 10:59:22
Microsoft-Windows-Security-Auditing 4624: Se inici sesin correct
amente en una cuenta.
Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent
a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3e7
Tipo de inicio de sesin: 5
Nuevo inicio de sesin: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i
nicio de sesin: 0x3e7 GUID de inicio de sesin: {00000000-0000-0000-0000-000000
000000}
Informacin de proceso: Id. de proceso: 0x294 Nombre de proceso:
C:\Windows\System32\services.exe
Informacin de red: Nombre de estacin de trab

ajo:
Direccin de red de origen: - Puerto de origen: Informacin de auten
ticacin detallada: Proceso de inicio de sesin: Advapi
Paquete de autenticac
in: Negotiate Servicios transitados: - Nombre de paquete (slo NTLM): - Longi
tud de clave: 0
Este evento se genera cuando se crea una sesin de inicio. Lo
genera el equipo al que se tuvo acceso.
Los campos de sujeto indican la cuent
a del sistema local que solicit el inicio de sesin. Suele ser un servicio como el
servicio de servidor o un proceso local como Winlogon.exe o Services.exe.
El
campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. Los
tipos ms comunes son 2 (interactivo) y 3 (red).
Los campos Nuevo inicio de se
sin indican la cuenta para la que se cre el nuevo inicio de sesin, es decir, aquell
a en la que se inici la sesin.
Los campos de red indican dnde se origin una solic
itud de inicio de sesin remota. Nombre de estacin de trabajo no est siempre disponi
ble y se puede dejar en blanco en algunos casos.
Los campos de informacin de a
utenticacin proporcionan informacin detallada sobre esta solicitud de inicio de se
sin especfica. - GUID de inicio de sesin es un identificador nico que se puede usa
r para correlacionar este evento con un evento KDC. - Servicios transitados in
dica los servicios intermedios que participaron en esta solicitud de inicio de s
esin. - Nombre de paquete indica el subprotocolo que se us entre los protocolos
NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. Ser
0 si no se solicit una clave de sesin.
Seguridad
Audit Success 12544
2015-05-06 10:59:22
Microsoft-Windows-Security-Auditing 4624: Se inici sesin correct
amente en una cuenta.
Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent
a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3e7
Tipo de inicio de sesin: 5
Nuevo inicio de sesin: Id. de seguridad: S1-5-20 Nombre de cuenta: Servicio de red Dominio de cuenta: NT AUTHORITY
Id. de inicio de sesin: 0x3e4 GUID de inicio de sesin: {00000000-0000-0000-00
00-000000000000}
Informacin de proceso: Id. de proceso: 0x294 Nombre de p
roceso: C:\Windows\System32\services.exe
Informacin de red: Nombre de estac
in de trabajo:
Direccin de red de origen: - Puerto de origen: Informacin
de autenticacin detallada: Proceso de inicio de sesin: Advapi
Paquete de a
utenticacin: Negotiate Servicios transitados: - Nombre de paquete (slo NTLM):
- Longitud de clave: 0
Este evento se genera cuando se crea una sesin de in
icio. Lo genera el equipo al que se tuvo acceso.
Los campos de sujeto indican
la cuenta del sistema local que solicit el inicio de sesin. Suele ser un servicio
como el servicio de servidor o un proceso local como Winlogon.exe o Services.ex
e.
El campo Tipo de inicio de sesin indica la clase de inicio de sesin que se r
ealiz. Los tipos ms comunes son 2 (interactivo) y 3 (red).
Los campos Nuevo ini
cio de sesin indican la cuenta para la que se cre el nuevo inicio de sesin, es deci
r, aquella en la que se inici la sesin.
Los campos de red indican dnde se origin
una solicitud de inicio de sesin remota. Nombre de estacin de trabajo no est siempr
e disponible y se puede dejar en blanco en algunos casos.
Los campos de infor
macin de autenticacin proporcionan informacin detallada sobre esta solicitud de ini
cio de sesin especfica. - GUID de inicio de sesin es un identificador nico que se
puede usar para correlacionar este evento con un evento KDC. - Servicios trans
itados indica los servicios intermedios que participaron en esta solicitud de in
icio de sesin. - Nombre de paquete indica el subprotocolo que se us entre los pr
otocolos NTLM. - Longitud de clave indica la longitud de la clave de sesin gene
rada. Ser 0 si no se solicit una clave de sesin.
Seguridad
Audit Success 12544
2015-05-06 10:59:22
Microsoft-Windows-Security-Auditing 4624: Se inici sesin correct
amente en una cuenta.
Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent
a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3e7
Tipo de inicio de sesin: 5
Nuevo inicio de sesin: Id. de seguridad: S1-5-19 Nombre de cuenta: SERVICIO LOCAL Dominio de cuenta: NT AUTHORITY
Id. de inicio de sesin: 0x3e5 GUID de inicio de sesin: {00000000-0000-0000-000
0-000000000000}
Informacin de proceso: Id. de proceso: 0x294 Nombre de pr
oceso: C:\Windows\System32\services.exe
Informacin de red: Nombre de estacin
de trabajo:
Direccin de red de origen: - Puerto de origen: Informacin
de autenticacin detallada: Proceso de inicio de sesin: Advapi
Paquete de au

tenticacin: Negotiate Servicios transitados: - Nombre de paquete (slo NTLM): Longitud de clave: 0
Este evento se genera cuando se crea una sesin de ini
cio. Lo genera el equipo al que se tuvo acceso.
Los campos de sujeto indican
la cuenta del sistema local que solicit el inicio de sesin. Suele ser un servicio
como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe
.
El campo Tipo de inicio de sesin indica la clase de inicio de sesin que se re
aliz. Los tipos ms comunes son 2 (interactivo) y 3 (red).
Los campos Nuevo inic
io de sesin indican la cuenta para la que se cre el nuevo inicio de sesin, es decir
, aquella en la que se inici la sesin.
Los campos de red indican dnde se origin u
na solicitud de inicio de sesin remota. Nombre de estacin de trabajo no est siempre
disponible y se puede dejar en blanco en algunos casos.
Los campos de inform
acin de autenticacin proporcionan informacin detallada sobre esta solicitud de inic
io de sesin especfica. - GUID de inicio de sesin es un identificador nico que se p
uede usar para correlacionar este evento con un evento KDC. - Servicios transi
tados indica los servicios intermedios que participaron en esta solicitud de ini
cio de sesin. - Nombre de paquete indica el subprotocolo que se us entre los pro
tocolos NTLM. - Longitud de clave indica la longitud de la clave de sesin gener
ada. Ser 0 si no se solicit una clave de sesin.
Seguridad
Audit Success 12544
2015-05-06 10:59:22
Microsoft-Windows-Security-Auditing 4624: Se inici sesin correct
amente en una cuenta.
Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent
a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3e7
Tipo de inicio de sesin: 5
Nuevo inicio de sesin: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i
nicio de sesin: 0x3e7 GUID de inicio de sesin: {00000000-0000-0000-0000-000000
000000}
Informacin de proceso: Id. de proceso: 0x294 Nombre de proceso:
C:\Windows\System32\services.exe
Informacin de red: Nombre de estacin de trab
ajo:
Direccin de red de origen: - Puerto de origen: Informacin de auten
ticacin detallada: Proceso de inicio de sesin: Advapi
Paquete de autenticac
in: Negotiate Servicios transitados: - Nombre de paquete (slo NTLM): - Longi
tud de clave: 0
Este evento se genera cuando se crea una sesin de inicio. Lo
genera el equipo al que se tuvo acceso.
Los campos de sujeto indican la cuent
a del sistema local que solicit el inicio de sesin. Suele ser un servicio como el
servicio de servidor o un proceso local como Winlogon.exe o Services.exe.
El
campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. Los
tipos ms comunes son 2 (interactivo) y 3 (red).
Los campos Nuevo inicio de se
sin indican la cuenta para la que se cre el nuevo inicio de sesin, es decir, aquell
a en la que se inici la sesin.
Los campos de red indican dnde se origin una solic
itud de inicio de sesin remota. Nombre de estacin de trabajo no est siempre disponi
ble y se puede dejar en blanco en algunos casos.
Los campos de informacin de a
utenticacin proporcionan informacin detallada sobre esta solicitud de inicio de se
sin especfica. - GUID de inicio de sesin es un identificador nico que se puede usa
r para correlacionar este evento con un evento KDC. - Servicios transitados in
dica los servicios intermedios que participaron en esta solicitud de inicio de s
esin. - Nombre de paquete indica el subprotocolo que se us entre los protocolos
NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. Ser
0 si no se solicit una clave de sesin.
Seguridad
Audit Success 12544
2015-05-06 10:59:22
Microsoft-Windows-Security-Auditing 4624: Se inici sesin correct
amente en una cuenta.
Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent
a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3e7
Tipo de inicio de sesin: 5
Nuevo inicio de sesin: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i
nicio de sesin: 0x3e7 GUID de inicio de sesin: {00000000-0000-0000-0000-000000
000000}
Informacin de proceso: Id. de proceso: 0x294 Nombre de proceso:
C:\Windows\System32\services.exe
Informacin de red: Nombre de estacin de trab
ajo:
Direccin de red de origen: - Puerto de origen: Informacin de auten
ticacin detallada: Proceso de inicio de sesin: Advapi
Paquete de autenticac
in: Negotiate Servicios transitados: - Nombre de paquete (slo NTLM): - Longi
tud de clave: 0
Este evento se genera cuando se crea una sesin de inicio. Lo

genera el equipo al que se tuvo acceso.

Los campos de sujeto indican la cuent
a del sistema local que solicit el inicio de sesin. Suele ser un servicio como el
servicio de servidor o un proceso local como Winlogon.exe o Services.exe.
El
campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. Los
tipos ms comunes son 2 (interactivo) y 3 (red).
Los campos Nuevo inicio de se
sin indican la cuenta para la que se cre el nuevo inicio de sesin, es decir, aquell
a en la que se inici la sesin.
Los campos de red indican dnde se origin una solic
itud de inicio de sesin remota. Nombre de estacin de trabajo no est siempre disponi
ble y se puede dejar en blanco en algunos casos.
Los campos de informacin de a
utenticacin proporcionan informacin detallada sobre esta solicitud de inicio de se
sin especfica. - GUID de inicio de sesin es un identificador nico que se puede usa
r para correlacionar este evento con un evento KDC. - Servicios transitados in
dica los servicios intermedios que participaron en esta solicitud de inicio de s
esin. - Nombre de paquete indica el subprotocolo que se us entre los protocolos
NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. Ser
0 si no se solicit una clave de sesin.
Seguridad
Audit Success 12548
2015-05-06 10:59:22
Microsoft-Windows-Security-Auditing 4672: Se asignaron privile
gios especiales a un nuevo inicio de sesin.
Sujeto: Id. de seguridad: S-1-5
-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic
io de sesin: 0x3e7
Privilegios: SeAssignPrimaryTokenPrivilege
SeTcbPrivi
lege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivil
ege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAudi
tPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Seguridad
Audit Success 12548
2015-05-06 10:59:22
Microsoft-Windows-Security-Auditing 4672: Se asignaron privile
gios especiales a un nuevo inicio de sesin.
Sujeto: Id. de seguridad: S-1-5
-20 Nombre de cuenta: Servicio de red Dominio de cuenta: NT AUTHORITY Id
. de inicio de sesin: 0x3e4
Privilegios: SeAssignPrimaryTokenPrivilege
S
eAuditPrivilege
SeImpersonatePrivilege
Seguridad
Audit Success 12548
2015-05-06 10:59:22
Microsoft-Windows-Security-Auditing 4672: Se asignaron privile
gios especiales a un nuevo inicio de sesin.
Sujeto: Id. de seguridad: S-1-5
-19 Nombre de cuenta: SERVICIO LOCAL Dominio de cuenta: NT AUTHORITY Id.
de inicio de sesin: 0x3e5
Privilegios: SeAssignPrimaryTokenPrivilege
Se
AuditPrivilege
SeImpersonatePrivilege
Seguridad
Audit Success 12548
2015-05-06 10:59:22
Microsoft-Windows-Security-Auditing 4672: Se asignaron privile
gios especiales a un nuevo inicio de sesin.
Sujeto: Id. de seguridad: S-1-5
-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic
io de sesin: 0x3e7
Privilegios: SeAssignPrimaryTokenPrivilege
SeTcbPrivi
lege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivil
ege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAudi
tPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Seguridad
Audit Success 12548
2015-05-06 10:59:22
Microsoft-Windows-Security-Auditing 4672: Se asignaron privile
gios especiales a un nuevo inicio de sesin.
Sujeto: Id. de seguridad: S-1-5
-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic
io de sesin: 0x3e7
Privilegios: SeAssignPrimaryTokenPrivilege
SeTcbPrivi
lege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivil
ege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAudi
tPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Seguridad
Audit Success 12544
2015-05-06 10:59:23
Microsoft-Windows-Security-Auditing 4648: Se intent iniciar ses
in con credenciales explcitas.
Sujeto: Id. de seguridad: S-1-5-18 Nombre d
e cuenta: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin:
0x3e7 GUID de inicio de sesin: {00000000-0000-0000-0000-000000000000}
Cue
nta cuyas credenciales se usaron: Nombre de cuenta: ALCCHINU Dominio de cue
nta: ALCCHINU-PC GUID de inicio de sesin: {00000000-0000-0000-0000-0000000000
00}
Servidor de destino: Nombre de servidor de destino: localhost Informa

cin adicional: localhost

Informacin de proceso: Id. de proceso: 0x264 Nombr
e de proceso: C:\Windows\System32\winlogon.exe
Informacin de red: Direccin d
e red: 127.0.0.1 Puerto: 0
Este evento se genera cuando un proceso intent
a iniciar sesin en una cuenta especificando explcitamente las credenciales de la c
uenta. Suele producirse en configuraciones de tipo de lote como tareas programad
as, o cuando se usa el comando RUNAS.
Seguridad
Audit Success 12544
2015-05-06 10:59:23
Microsoft-Windows-Security-Auditing 4624: Se inici sesin correct
amente en una cuenta.
Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent
a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3e7
Tipo de inicio de sesin: 2
Nuevo inicio de sesin: Id. de seguridad: S1-5-21-274393716-2855907260-1481089088-1000 Nombre de cuenta: ALCCHINU Domi
nio de cuenta: ALCCHINU-PC Id. de inicio de sesin: 0x15454 GUID de inicio d
e sesin: {00000000-0000-0000-0000-000000000000}
Informacin de proceso: Id. d
e proceso: 0x264 Nombre de proceso: C:\Windows\System32\winlogon.exe
Info
rmacin de red: Nombre de estacin de trabajo: ALCCHINU-PC Direccin de red de ori
gen: 127.0.0.1 Puerto de origen: 0
Informacin de autenticacin detallada: P
roceso de inicio de sesin: User32
Paquete de autenticacin: Negotiate Servici
os transitados: - Nombre de paquete (slo NTLM): - Longitud de clave: 0
Es
te evento se genera cuando se crea una sesin de inicio. Lo genera el equipo al qu
e se tuvo acceso.
Los campos de sujeto indican la cuenta del sistema local qu
e solicit el inicio de sesin. Suele ser un servicio como el servicio de servidor o
un proceso local como Winlogon.exe o Services.exe.
El campo Tipo de inicio d
e sesin indica la clase de inicio de sesin que se realiz. Los tipos ms comunes son 2
(interactivo) y 3 (red).
Los campos Nuevo inicio de sesin indican la cuenta p
ara la que se cre el nuevo inicio de sesin, es decir, aquella en la que se inici la
sesin.
Los campos de red indican dnde se origin una solicitud de inicio de sesin
remota. Nombre de estacin de trabajo no est siempre disponible y se puede dejar e
n blanco en algunos casos.
Los campos de informacin de autenticacin proporciona
n informacin detallada sobre esta solicitud de inicio de sesin especfica. - GUID
de inicio de sesin es un identificador nico que se puede usar para correlacionar e
ste evento con un evento KDC. - Servicios transitados indica los servicios int
ermedios que participaron en esta solicitud de inicio de sesin. - Nombre de paq
uete indica el subprotocolo que se us entre los protocolos NTLM. - Longitud de
clave indica la longitud de la clave de sesin generada. Ser 0 si no se solicit una
clave de sesin.
Seguridad
Audit Success 12548
2015-05-06 10:59:23
Microsoft-Windows-Security-Auditing 4672: Se asignaron privile
gios especiales a un nuevo inicio de sesin.
Sujeto: Id. de seguridad: S-1-5
-21-274393716-2855907260-1481089088-1000 Nombre de cuenta: ALCCHINU Dominio
de cuenta: ALCCHINU-PC Id. de inicio de sesin: 0x15454
Privilegios: SeSe
curityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivilege
SeBac
kupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeSystemEnvironment
Privilege
SeImpersonatePrivilege
Seguridad
Audit Success 12544
2015-05-06 10:59:24
Microsoft-Windows-Security-Auditing 4624: Se inici sesin correct
amente en una cuenta.
Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent
a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3e7
Tipo de inicio de sesin: 5
Nuevo inicio de sesin: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i
nicio de sesin: 0x3e7 GUID de inicio de sesin: {00000000-0000-0000-0000-000000
000000}
Informacin de proceso: Id. de proceso: 0x294 Nombre de proceso:
C:\Windows\System32\services.exe
Informacin de red: Nombre de estacin de trab
ajo:
Direccin de red de origen: - Puerto de origen: Informacin de auten
ticacin detallada: Proceso de inicio de sesin: Advapi
Paquete de autenticac
in: Negotiate Servicios transitados: - Nombre de paquete (slo NTLM): - Longi
tud de clave: 0
Este evento se genera cuando se crea una sesin de inicio. Lo
genera el equipo al que se tuvo acceso.
Los campos de sujeto indican la cuent
a del sistema local que solicit el inicio de sesin. Suele ser un servicio como el
servicio de servidor o un proceso local como Winlogon.exe o Services.exe.
El

campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. Los
tipos ms comunes son 2 (interactivo) y 3 (red).
Los campos Nuevo inicio de se
sin indican la cuenta para la que se cre el nuevo inicio de sesin, es decir, aquell
a en la que se inici la sesin.
Los campos de red indican dnde se origin una solic
itud de inicio de sesin remota. Nombre de estacin de trabajo no est siempre disponi
ble y se puede dejar en blanco en algunos casos.
Los campos de informacin de a
utenticacin proporcionan informacin detallada sobre esta solicitud de inicio de se
sin especfica. - GUID de inicio de sesin es un identificador nico que se puede usa
r para correlacionar este evento con un evento KDC. - Servicios transitados in
dica los servicios intermedios que participaron en esta solicitud de inicio de s
esin. - Nombre de paquete indica el subprotocolo que se us entre los protocolos
NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. Ser
0 si no se solicit una clave de sesin.
Seguridad
Audit Success 12548
2015-05-06 10:59:24
Microsoft-Windows-Security-Auditing 4672: Se asignaron privile
gios especiales a un nuevo inicio de sesin.
Sujeto: Id. de seguridad: S-1-5
-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic
io de sesin: 0x3e7
Privilegios: SeAssignPrimaryTokenPrivilege
SeTcbPrivi
lege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivil
ege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAudi
tPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Seguridad
Audit Success 12544
2015-05-06 10:59:28
Microsoft-Windows-Security-Auditing 4624: Se inici sesin correct
amente en una cuenta.
Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent
a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3e7
Tipo de inicio de sesin: 5
Nuevo inicio de sesin: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i
nicio de sesin: 0x3e7 GUID de inicio de sesin: {00000000-0000-0000-0000-000000
000000}
Informacin de proceso: Id. de proceso: 0x294 Nombre de proceso:
C:\Windows\System32\services.exe
Informacin de red: Nombre de estacin de trab
ajo:
Direccin de red de origen: - Puerto de origen: Informacin de auten
ticacin detallada: Proceso de inicio de sesin: Advapi
Paquete de autenticac
in: Negotiate Servicios transitados: - Nombre de paquete (slo NTLM): - Longi
tud de clave: 0
Este evento se genera cuando se crea una sesin de inicio. Lo
genera el equipo al que se tuvo acceso.
Los campos de sujeto indican la cuent
a del sistema local que solicit el inicio de sesin. Suele ser un servicio como el
servicio de servidor o un proceso local como Winlogon.exe o Services.exe.
El
campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. Los
tipos ms comunes son 2 (interactivo) y 3 (red).
Los campos Nuevo inicio de se
sin indican la cuenta para la que se cre el nuevo inicio de sesin, es decir, aquell
a en la que se inici la sesin.
Los campos de red indican dnde se origin una solic
itud de inicio de sesin remota. Nombre de estacin de trabajo no est siempre disponi
ble y se puede dejar en blanco en algunos casos.
Los campos de informacin de a
utenticacin proporcionan informacin detallada sobre esta solicitud de inicio de se
sin especfica. - GUID de inicio de sesin es un identificador nico que se puede usa
r para correlacionar este evento con un evento KDC. - Servicios transitados in
dica los servicios intermedios que participaron en esta solicitud de inicio de s
esin. - Nombre de paquete indica el subprotocolo que se us entre los protocolos
NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. Ser
0 si no se solicit una clave de sesin.
Seguridad
Audit Success 12548
2015-05-06 10:59:28
Microsoft-Windows-Security-Auditing 4672: Se asignaron privile
gios especiales a un nuevo inicio de sesin.
Sujeto: Id. de seguridad: S-1-5
-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic
io de sesin: 0x3e7
Privilegios: SeAssignPrimaryTokenPrivilege
SeTcbPrivi
lege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivil
ege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAudi
tPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Seguridad
Audit Success 12292
2015-05-06 10:59:29
Microsoft-Windows-Security-Auditing 5033: El controlador de Fi

rewall de Windows se inici correctamente.

Seguridad
Audit Success 12292
2015-05-06 10:59:29
Microsoft-Windows-Security-Auditing 5024: El servicio Firewall
de Windows se inici correctamente.
Seguridad
Audit Success 12544
2015-05-06 10:59:55
Microsoft-Windows-Security-Auditing 4624: Se inici sesin correct
amente en una cuenta.
Sujeto: Id. de seguridad: S-1-0-0 Nombre de cuenta
: - Dominio de cuenta: - Id. de inicio de sesin: 0x0
Tipo de inicio de
sesin: 3
Nuevo inicio de sesin: Id. de seguridad: S-1-5-7 Nombre de cuen
ta: ANONYMOUS LOGON Dominio de cuenta: NT AUTHORITY Id. de inicio de sesin:
0x2e4eb GUID de inicio de sesin: {00000000-0000-0000-0000-000000000000}
I
nformacin de proceso: Id. de proceso: 0x0 Nombre de proceso: Informacin
de red: Nombre de estacin de trabajo:
Direccin de red de origen: - Puerto
de origen: Informacin de autenticacin detallada: Proceso de inicio de sesin
: NtLmSsp
Paquete de autenticacin: NTLM Servicios transitados: - Nombre d
e paquete (slo NTLM): NTLM V1 Longitud de clave: 0
Este evento se genera cu
ando se crea una sesin de inicio. Lo genera el equipo al que se tuvo acceso.
L
os campos de sujeto indican la cuenta del sistema local que solicit el inicio de
sesin. Suele ser un servicio como el servicio de servidor o un proceso local como
Winlogon.exe o Services.exe.
El campo Tipo de inicio de sesin indica la clase
de inicio de sesin que se realiz. Los tipos ms comunes son 2 (interactivo) y 3 (re
d).
Los campos Nuevo inicio de sesin indican la cuenta para la que se cre el nu
evo inicio de sesin, es decir, aquella en la que se inici la sesin.
Los campos d
e red indican dnde se origin una solicitud de inicio de sesin remota. Nombre de est
acin de trabajo no est siempre disponible y se puede dejar en blanco en algunos ca
sos.
Los campos de informacin de autenticacin proporcionan informacin detallada
sobre esta solicitud de inicio de sesin especfica. - GUID de inicio de sesin es u
n identificador nico que se puede usar para correlacionar este evento con un even
to KDC. - Servicios transitados indica los servicios intermedios que participa
ron en esta solicitud de inicio de sesin. - Nombre de paquete indica el subprot
ocolo que se us entre los protocolos NTLM. - Longitud de clave indica la longit
ud de la clave de sesin generada. Ser 0 si no se solicit una clave de sesin.
Seguridad
Audit Success 12544
2015-05-06 11:00:10
Microsoft-Windows-Security-Auditing 4624: Se inici sesin correct
amente en una cuenta.
Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent
a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3e7
Tipo de inicio de sesin: 5
Nuevo inicio de sesin: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i
nicio de sesin: 0x3e7 GUID de inicio de sesin: {00000000-0000-0000-0000-000000
000000}
Informacin de proceso: Id. de proceso: 0x294 Nombre de proceso:
C:\Windows\System32\services.exe
Informacin de red: Nombre de estacin de trab
ajo:
Direccin de red de origen: - Puerto de origen: Informacin de auten
ticacin detallada: Proceso de inicio de sesin: Advapi
Paquete de autenticac
in: Negotiate Servicios transitados: - Nombre de paquete (slo NTLM): - Longi
tud de clave: 0
Este evento se genera cuando se crea una sesin de inicio. Lo
genera el equipo al que se tuvo acceso.
Los campos de sujeto indican la cuent
a del sistema local que solicit el inicio de sesin. Suele ser un servicio como el
servicio de servidor o un proceso local como Winlogon.exe o Services.exe.
El
campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. Los
tipos ms comunes son 2 (interactivo) y 3 (red).
Los campos Nuevo inicio de se
sin indican la cuenta para la que se cre el nuevo inicio de sesin, es decir, aquell
a en la que se inici la sesin.
Los campos de red indican dnde se origin una solic
itud de inicio de sesin remota. Nombre de estacin de trabajo no est siempre disponi
ble y se puede dejar en blanco en algunos casos.
Los campos de informacin de a
utenticacin proporcionan informacin detallada sobre esta solicitud de inicio de se
sin especfica. - GUID de inicio de sesin es un identificador nico que se puede usa
r para correlacionar este evento con un evento KDC. - Servicios transitados in
dica los servicios intermedios que participaron en esta solicitud de inicio de s
esin. - Nombre de paquete indica el subprotocolo que se us entre los protocolos
NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. Ser

0 si no se solicit una clave de sesin.

Seguridad
Audit Success 12548
2015-05-06 11:00:10
Microsoft-Windows-Security-Auditing 4672: Se asignaron privile
gios especiales a un nuevo inicio de sesin.
Sujeto: Id. de seguridad: S-1-5
-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic
io de sesin: 0x3e7
Privilegios: SeAssignPrimaryTokenPrivilege
SeTcbPrivi
lege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivil
ege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAudi
tPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Seguridad
Audit Success 12544
2015-05-06 11:00:20
Microsoft-Windows-Security-Auditing 4624: Se inici sesin correct
amente en una cuenta.
Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent
a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3e7
Tipo de inicio de sesin: 5
Nuevo inicio de sesin: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i
nicio de sesin: 0x3e7 GUID de inicio de sesin: {00000000-0000-0000-0000-000000
000000}
Informacin de proceso: Id. de proceso: 0x294 Nombre de proceso:
C:\Windows\System32\services.exe
Informacin de red: Nombre de estacin de trab
ajo:
Direccin de red de origen: - Puerto de origen: Informacin de auten
ticacin detallada: Proceso de inicio de sesin: Advapi
Paquete de autenticac
in: Negotiate Servicios transitados: - Nombre de paquete (slo NTLM): - Longi
tud de clave: 0
Este evento se genera cuando se crea una sesin de inicio. Lo
genera el equipo al que se tuvo acceso.
Los campos de sujeto indican la cuent
a del sistema local que solicit el inicio de sesin. Suele ser un servicio como el
servicio de servidor o un proceso local como Winlogon.exe o Services.exe.
El
campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. Los
tipos ms comunes son 2 (interactivo) y 3 (red).
Los campos Nuevo inicio de se
sin indican la cuenta para la que se cre el nuevo inicio de sesin, es decir, aquell
a en la que se inici la sesin.
Los campos de red indican dnde se origin una solic
itud de inicio de sesin remota. Nombre de estacin de trabajo no est siempre disponi
ble y se puede dejar en blanco en algunos casos.
Los campos de informacin de a
utenticacin proporcionan informacin detallada sobre esta solicitud de inicio de se
sin especfica. - GUID de inicio de sesin es un identificador nico que se puede usa
r para correlacionar este evento con un evento KDC. - Servicios transitados in
dica los servicios intermedios que participaron en esta solicitud de inicio de s
esin. - Nombre de paquete indica el subprotocolo que se us entre los protocolos
NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. Ser
0 si no se solicit una clave de sesin.
Seguridad
Audit Success 12548
2015-05-06 11:00:20
Microsoft-Windows-Security-Auditing 4672: Se asignaron privile
gios especiales a un nuevo inicio de sesin.
Sujeto: Id. de seguridad: S-1-5
-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic
io de sesin: 0x3e7
Privilegios: SeAssignPrimaryTokenPrivilege
SeTcbPrivi
lege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivil
ege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAudi
tPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Seguridad
Audit Success 12544
2015-05-06 11:00:54
Microsoft-Windows-Security-Auditing 4624: Se inici sesin correct
amente en una cuenta.
Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent
a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3e7
Tipo de inicio de sesin: 5
Nuevo inicio de sesin: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i
nicio de sesin: 0x3e7 GUID de inicio de sesin: {00000000-0000-0000-0000-000000
000000}
Informacin de proceso: Id. de proceso: 0x294 Nombre de proceso:
C:\Windows\System32\services.exe
Informacin de red: Nombre de estacin de trab
ajo:
Direccin de red de origen: - Puerto de origen: Informacin de auten
ticacin detallada: Proceso de inicio de sesin: Advapi
Paquete de autenticac
in: Negotiate Servicios transitados: - Nombre de paquete (slo NTLM): - Longi
tud de clave: 0
Este evento se genera cuando se crea una sesin de inicio. Lo
genera el equipo al que se tuvo acceso.
Los campos de sujeto indican la cuent

a del sistema local que solicit el inicio de sesin. Suele ser un servicio como el
servicio de servidor o un proceso local como Winlogon.exe o Services.exe.
El
campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. Los
tipos ms comunes son 2 (interactivo) y 3 (red).
Los campos Nuevo inicio de se
sin indican la cuenta para la que se cre el nuevo inicio de sesin, es decir, aquell
a en la que se inici la sesin.
Los campos de red indican dnde se origin una solic
itud de inicio de sesin remota. Nombre de estacin de trabajo no est siempre disponi
ble y se puede dejar en blanco en algunos casos.
Los campos de informacin de a
utenticacin proporcionan informacin detallada sobre esta solicitud de inicio de se
sin especfica. - GUID de inicio de sesin es un identificador nico que se puede usa
r para correlacionar este evento con un evento KDC. - Servicios transitados in
dica los servicios intermedios que participaron en esta solicitud de inicio de s
esin. - Nombre de paquete indica el subprotocolo que se us entre los protocolos
NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. Ser
0 si no se solicit una clave de sesin.
Seguridad
Audit Success 12544
2015-05-06 11:00:54
Microsoft-Windows-Security-Auditing 4624: Se inici sesin correct
amente en una cuenta.
Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent
a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3e7
Tipo de inicio de sesin: 5
Nuevo inicio de sesin: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i
nicio de sesin: 0x3e7 GUID de inicio de sesin: {00000000-0000-0000-0000-000000
000000}
Informacin de proceso: Id. de proceso: 0x294 Nombre de proceso:
C:\Windows\System32\services.exe
Informacin de red: Nombre de estacin de trab
ajo:
Direccin de red de origen: - Puerto de origen: Informacin de auten
ticacin detallada: Proceso de inicio de sesin: Advapi
Paquete de autenticac
in: Negotiate Servicios transitados: - Nombre de paquete (slo NTLM): - Longi
tud de clave: 0
Este evento se genera cuando se crea una sesin de inicio. Lo
genera el equipo al que se tuvo acceso.
Los campos de sujeto indican la cuent
a del sistema local que solicit el inicio de sesin. Suele ser un servicio como el
servicio de servidor o un proceso local como Winlogon.exe o Services.exe.
El
campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. Los
tipos ms comunes son 2 (interactivo) y 3 (red).
Los campos Nuevo inicio de se
sin indican la cuenta para la que se cre el nuevo inicio de sesin, es decir, aquell
a en la que se inici la sesin.
Los campos de red indican dnde se origin una solic
itud de inicio de sesin remota. Nombre de estacin de trabajo no est siempre disponi
ble y se puede dejar en blanco en algunos casos.
Los campos de informacin de a
utenticacin proporcionan informacin detallada sobre esta solicitud de inicio de se
sin especfica. - GUID de inicio de sesin es un identificador nico que se puede usa
r para correlacionar este evento con un evento KDC. - Servicios transitados in
dica los servicios intermedios que participaron en esta solicitud de inicio de s
esin. - Nombre de paquete indica el subprotocolo que se us entre los protocolos
NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. Ser
0 si no se solicit una clave de sesin.
Seguridad
Audit Success 12548
2015-05-06 11:00:54
Microsoft-Windows-Security-Auditing 4672: Se asignaron privile
gios especiales a un nuevo inicio de sesin.
Sujeto: Id. de seguridad: S-1-5
-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic
io de sesin: 0x3e7
Privilegios: SeAssignPrimaryTokenPrivilege
SeTcbPrivi
lege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivil
ege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAudi
tPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Seguridad
Audit Success 12548
2015-05-06 11:00:54
Microsoft-Windows-Security-Auditing 4672: Se asignaron privile
gios especiales a un nuevo inicio de sesin.
Sujeto: Id. de seguridad: S-1-5
-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic
io de sesin: 0x3e7
Privilegios: SeAssignPrimaryTokenPrivilege
SeTcbPrivi
lege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivil
ege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAudi
tPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege

Seguridad

Audit Success 13568

2015-05-06 11:01:14
Microsoft-Windows-Security-Auditing 4904: Se intent registrar u
n origen de evento de seguridad.
Sujeto: Id. de seguridad: S-1-5-18 Nomb
re de cuenta: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de s
esin: 0x3e7
Proceso: Id. de proceso: 0xc8c Nombre de proceso: C:\Windows\
System32\VSSVC.exe
Origen de evento: Nombre de origen: VSSAudit Id. de or
igen de evento: 0x7ad73
Seguridad
Audit Success 13568
2015-05-06 11:01:14
Microsoft-Windows-Security-Auditing 4905: Se intent anular el r
egistro de un origen de evento de seguridad.
Sujeto: Id. de seguridad: S-1
-5-18 Nombre de cuenta: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de
inicio de sesin: 0x3e7
Proceso: Id. de proceso: 0xc8c Nombre de proceso:
C:\Windows\System32\VSSVC.exe
Origen de evento: Nombre de origen: VSSAudit
Id. de origen de evento: 0x7ad73
Seguridad
Audit Success 12544
2015-05-06 11:02:01
Microsoft-Windows-Security-Auditing 4624: Se inici sesin correct
amente en una cuenta.
Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent
a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3e7
Tipo de inicio de sesin: 5
Nuevo inicio de sesin: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i
nicio de sesin: 0x3e7 GUID de inicio de sesin: {00000000-0000-0000-0000-000000
000000}
Informacin de proceso: Id. de proceso: 0x294 Nombre de proceso:
C:\Windows\System32\services.exe
Informacin de red: Nombre de estacin de trab
ajo:
Direccin de red de origen: - Puerto de origen: Informacin de auten
ticacin detallada: Proceso de inicio de sesin: Advapi
Paquete de autenticac
in: Negotiate Servicios transitados: - Nombre de paquete (slo NTLM): - Longi
tud de clave: 0
Este evento se genera cuando se crea una sesin de inicio. Lo
genera el equipo al que se tuvo acceso.
Los campos de sujeto indican la cuent
a del sistema local que solicit el inicio de sesin. Suele ser un servicio como el
servicio de servidor o un proceso local como Winlogon.exe o Services.exe.
El
campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. Los
tipos ms comunes son 2 (interactivo) y 3 (red).
Los campos Nuevo inicio de se
sin indican la cuenta para la que se cre el nuevo inicio de sesin, es decir, aquell
a en la que se inici la sesin.
Los campos de red indican dnde se origin una solic
itud de inicio de sesin remota. Nombre de estacin de trabajo no est siempre disponi
ble y se puede dejar en blanco en algunos casos.
Los campos de informacin de a
utenticacin proporcionan informacin detallada sobre esta solicitud de inicio de se
sin especfica. - GUID de inicio de sesin es un identificador nico que se puede usa
r para correlacionar este evento con un evento KDC. - Servicios transitados in
dica los servicios intermedios que participaron en esta solicitud de inicio de s
esin. - Nombre de paquete indica el subprotocolo que se us entre los protocolos
NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. Ser
0 si no se solicit una clave de sesin.
Seguridad
Audit Success 12548
2015-05-06 11:02:01
Microsoft-Windows-Security-Auditing 4672: Se asignaron privile
gios especiales a un nuevo inicio de sesin.
Sujeto: Id. de seguridad: S-1-5
-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic
io de sesin: 0x3e7
Privilegios: SeAssignPrimaryTokenPrivilege
SeTcbPrivi
lege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivil
ege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAudi
tPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Seguridad
Audit Success 12545
2015-05-06 11:02:19
Microsoft-Windows-Security-Auditing 4647: Cierre de sesin inici
ado por el usuario:
Sujeto: Id. de seguridad: S-1-5-21-274393716-285590726
0-1481089088-1000 Nombre de cuenta: ALCCHINU Dominio de cuenta: ALCCHINU-P
C Id. de inicio de sesin: 0x15454
Este evento se genera cuando se inicia un
cierre de sesin. No se puede producir ninguna actividad adicional iniciada por e
l usuario. Este evento se puede interpretar como un evento de cierre de sesin.
Seguridad
Audit Success 103
2015-05-06 11:02:22
Microsoft-Windows-Eventlog
1100: C:\Windows\System32\wevts

vc.dll
Seguridad

Audit Success 12288

2015-05-06 11:02:57
Microsoft-Windows-Security-Auditing 4608: Se est iniciando Wind
ows.
Este evento se registra cuando se inicia LSASS.EXE y se inicializa el su
bsistema de auditora.
Seguridad
Audit Success 12544
2015-05-06 11:02:57
Microsoft-Windows-Security-Auditing 4624: Se inici sesin correct
amente en una cuenta.
Sujeto: Id. de seguridad: S-1-0-0 Nombre de cuenta
: - Dominio de cuenta: - Id. de inicio de sesin: 0x0
Tipo de inicio de
sesin: 0
Nuevo inicio de sesin: Id. de seguridad: S-1-5-18 Nombre de cue
nta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3e7
GUID de inicio de sesin: {00000000-0000-0000-0000-000000000000}
Informacin d
e proceso: Id. de proceso: 0x4 Nombre de proceso:
Informacin de red:
Nombre de estacin de trabajo: - Direccin de red de origen: - Puerto de origen:
Informacin de autenticacin detallada: Proceso de inicio de sesin: - Paq
uete de autenticacin: - Servicios transitados: - Nombre de paquete (slo NTLM):
- Longitud de clave: 0
Este evento se genera cuando se crea una sesin de i
nicio. Lo genera el equipo al que se tuvo acceso.
Los campos de sujeto indica
n la cuenta del sistema local que solicit el inicio de sesin. Suele ser un servici
o como el servicio de servidor o un proceso local como Winlogon.exe o Services.e
xe.
El campo Tipo de inicio de sesin indica la clase de inicio de sesin que se
realiz. Los tipos ms comunes son 2 (interactivo) y 3 (red).
Los campos Nuevo in
icio de sesin indican la cuenta para la que se cre el nuevo inicio de sesin, es dec
ir, aquella en la que se inici la sesin.
Los campos de red indican dnde se origi
n una solicitud de inicio de sesin remota. Nombre de estacin de trabajo no est siemp
re disponible y se puede dejar en blanco en algunos casos.
Los campos de info
rmacin de autenticacin proporcionan informacin detallada sobre esta solicitud de in
icio de sesin especfica. - GUID de inicio de sesin es un identificador nico que se
puede usar para correlacionar este evento con un evento KDC. - Servicios tran
sitados indica los servicios intermedios que participaron en esta solicitud de i
nicio de sesin. - Nombre de paquete indica el subprotocolo que se us entre los p
rotocolos NTLM. - Longitud de clave indica la longitud de la clave de sesin gen
erada. Ser 0 si no se solicit una clave de sesin.
Seguridad
Audit Success 13568
2015-05-06 11:02:58
Microsoft-Windows-Security-Auditing 4902: Se cre la tabla de di
rectiva de auditora por usuario.
Nmero de elementos: 0 Id. de directiva: 0x9b0
c
Seguridad
Audit Success 12544
2015-05-06 11:03:03
Microsoft-Windows-Security-Auditing 4624: Se inici sesin correct
amente en una cuenta.
Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent
a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3e7
Tipo de inicio de sesin: 5
Nuevo inicio de sesin: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i
nicio de sesin: 0x3e7 GUID de inicio de sesin: {00000000-0000-0000-0000-000000
000000}
Informacin de proceso: Id. de proceso: 0x28c Nombre de proceso:
C:\Windows\System32\services.exe
Informacin de red: Nombre de estacin de trab
ajo:
Direccin de red de origen: - Puerto de origen: Informacin de auten
ticacin detallada: Proceso de inicio de sesin: Advapi
Paquete de autenticac
in: Negotiate Servicios transitados: - Nombre de paquete (slo NTLM): - Longi
tud de clave: 0
Este evento se genera cuando se crea una sesin de inicio. Lo
genera el equipo al que se tuvo acceso.
Los campos de sujeto indican la cuent
a del sistema local que solicit el inicio de sesin. Suele ser un servicio como el
servicio de servidor o un proceso local como Winlogon.exe o Services.exe.
El
campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. Los
tipos ms comunes son 2 (interactivo) y 3 (red).
Los campos Nuevo inicio de se
sin indican la cuenta para la que se cre el nuevo inicio de sesin, es decir, aquell
a en la que se inici la sesin.
Los campos de red indican dnde se origin una solic
itud de inicio de sesin remota. Nombre de estacin de trabajo no est siempre disponi
ble y se puede dejar en blanco en algunos casos.
Los campos de informacin de a
utenticacin proporcionan informacin detallada sobre esta solicitud de inicio de se

sin especfica. - GUID de inicio de sesin es un identificador nico que se puede usa
r para correlacionar este evento con un evento KDC. - Servicios transitados in
dica los servicios intermedios que participaron en esta solicitud de inicio de s
esin. - Nombre de paquete indica el subprotocolo que se us entre los protocolos
NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. Ser
0 si no se solicit una clave de sesin.
Seguridad
Audit Success 12544
2015-05-06 11:03:03
Microsoft-Windows-Security-Auditing 4624: Se inici sesin correct
amente en una cuenta.
Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent
a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3e7
Tipo de inicio de sesin: 5
Nuevo inicio de sesin: Id. de seguridad: S1-5-20 Nombre de cuenta: Servicio de red Dominio de cuenta: NT AUTHORITY
Id. de inicio de sesin: 0x3e4 GUID de inicio de sesin: {00000000-0000-0000-00
00-000000000000}
Informacin de proceso: Id. de proceso: 0x28c Nombre de p
roceso: C:\Windows\System32\services.exe
Informacin de red: Nombre de estac
in de trabajo:
Direccin de red de origen: - Puerto de origen: Informacin
de autenticacin detallada: Proceso de inicio de sesin: Advapi
Paquete de a
utenticacin: Negotiate Servicios transitados: - Nombre de paquete (slo NTLM):
- Longitud de clave: 0
Este evento se genera cuando se crea una sesin de in
icio. Lo genera el equipo al que se tuvo acceso.
Los campos de sujeto indican
la cuenta del sistema local que solicit el inicio de sesin. Suele ser un servicio
como el servicio de servidor o un proceso local como Winlogon.exe o Services.ex
e.
El campo Tipo de inicio de sesin indica la clase de inicio de sesin que se r
ealiz. Los tipos ms comunes son 2 (interactivo) y 3 (red).
Los campos Nuevo ini
cio de sesin indican la cuenta para la que se cre el nuevo inicio de sesin, es deci
r, aquella en la que se inici la sesin.
Los campos de red indican dnde se origin
una solicitud de inicio de sesin remota. Nombre de estacin de trabajo no est siempr
e disponible y se puede dejar en blanco en algunos casos.
Los campos de infor
macin de autenticacin proporcionan informacin detallada sobre esta solicitud de ini
cio de sesin especfica. - GUID de inicio de sesin es un identificador nico que se
puede usar para correlacionar este evento con un evento KDC. - Servicios trans
itados indica los servicios intermedios que participaron en esta solicitud de in
icio de sesin. - Nombre de paquete indica el subprotocolo que se us entre los pr
otocolos NTLM. - Longitud de clave indica la longitud de la clave de sesin gene
rada. Ser 0 si no se solicit una clave de sesin.
Seguridad
Audit Success 12544
2015-05-06 11:03:03
Microsoft-Windows-Security-Auditing 4624: Se inici sesin correct
amente en una cuenta.
Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent
a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3e7
Tipo de inicio de sesin: 5
Nuevo inicio de sesin: Id. de seguridad: S1-5-19 Nombre de cuenta: SERVICIO LOCAL Dominio de cuenta: NT AUTHORITY
Id. de inicio de sesin: 0x3e5 GUID de inicio de sesin: {00000000-0000-0000-000
0-000000000000}
Informacin de proceso: Id. de proceso: 0x28c Nombre de pr
oceso: C:\Windows\System32\services.exe
Informacin de red: Nombre de estacin
de trabajo:
Direccin de red de origen: - Puerto de origen: Informacin
de autenticacin detallada: Proceso de inicio de sesin: Advapi
Paquete de au
tenticacin: Negotiate Servicios transitados: - Nombre de paquete (slo NTLM): Longitud de clave: 0
Este evento se genera cuando se crea una sesin de ini
cio. Lo genera el equipo al que se tuvo acceso.
Los campos de sujeto indican
la cuenta del sistema local que solicit el inicio de sesin. Suele ser un servicio
como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe
.
El campo Tipo de inicio de sesin indica la clase de inicio de sesin que se re
aliz. Los tipos ms comunes son 2 (interactivo) y 3 (red).
Los campos Nuevo inic
io de sesin indican la cuenta para la que se cre el nuevo inicio de sesin, es decir
, aquella en la que se inici la sesin.
Los campos de red indican dnde se origin u
na solicitud de inicio de sesin remota. Nombre de estacin de trabajo no est siempre
disponible y se puede dejar en blanco en algunos casos.
Los campos de inform
acin de autenticacin proporcionan informacin detallada sobre esta solicitud de inic
io de sesin especfica. - GUID de inicio de sesin es un identificador nico que se p
uede usar para correlacionar este evento con un evento KDC. - Servicios transi

tados indica los servicios intermedios que participaron en esta solicitud de ini
cio de sesin. - Nombre de paquete indica el subprotocolo que se us entre los pro
tocolos NTLM. - Longitud de clave indica la longitud de la clave de sesin gener
ada. Ser 0 si no se solicit una clave de sesin.
Seguridad
Audit Success 12544
2015-05-06 11:03:03
Microsoft-Windows-Security-Auditing 4624: Se inici sesin correct
amente en una cuenta.
Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent
a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3e7
Tipo de inicio de sesin: 5
Nuevo inicio de sesin: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i
nicio de sesin: 0x3e7 GUID de inicio de sesin: {00000000-0000-0000-0000-000000
000000}
Informacin de proceso: Id. de proceso: 0x28c Nombre de proceso:
C:\Windows\System32\services.exe
Informacin de red: Nombre de estacin de trab
ajo:
Direccin de red de origen: - Puerto de origen: Informacin de auten
ticacin detallada: Proceso de inicio de sesin: Advapi
Paquete de autenticac
in: Negotiate Servicios transitados: - Nombre de paquete (slo NTLM): - Longi
tud de clave: 0
Este evento se genera cuando se crea una sesin de inicio. Lo
genera el equipo al que se tuvo acceso.
Los campos de sujeto indican la cuent
a del sistema local que solicit el inicio de sesin. Suele ser un servicio como el
servicio de servidor o un proceso local como Winlogon.exe o Services.exe.
El
campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. Los
tipos ms comunes son 2 (interactivo) y 3 (red).
Los campos Nuevo inicio de se
sin indican la cuenta para la que se cre el nuevo inicio de sesin, es decir, aquell
a en la que se inici la sesin.
Los campos de red indican dnde se origin una solic
itud de inicio de sesin remota. Nombre de estacin de trabajo no est siempre disponi
ble y se puede dejar en blanco en algunos casos.
Los campos de informacin de a
utenticacin proporcionan informacin detallada sobre esta solicitud de inicio de se
sin especfica. - GUID de inicio de sesin es un identificador nico que se puede usa
r para correlacionar este evento con un evento KDC. - Servicios transitados in
dica los servicios intermedios que participaron en esta solicitud de inicio de s
esin. - Nombre de paquete indica el subprotocolo que se us entre los protocolos
NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. Ser
0 si no se solicit una clave de sesin.
Seguridad
Audit Success 12544
2015-05-06 11:03:03
Microsoft-Windows-Security-Auditing 4624: Se inici sesin correct
amente en una cuenta.
Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent
a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3e7
Tipo de inicio de sesin: 5
Nuevo inicio de sesin: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i
nicio de sesin: 0x3e7 GUID de inicio de sesin: {00000000-0000-0000-0000-000000
000000}
Informacin de proceso: Id. de proceso: 0x28c Nombre de proceso:
C:\Windows\System32\services.exe
Informacin de red: Nombre de estacin de trab
ajo:
Direccin de red de origen: - Puerto de origen: Informacin de auten
ticacin detallada: Proceso de inicio de sesin: Advapi
Paquete de autenticac
in: Negotiate Servicios transitados: - Nombre de paquete (slo NTLM): - Longi
tud de clave: 0
Este evento se genera cuando se crea una sesin de inicio. Lo
genera el equipo al que se tuvo acceso.
Los campos de sujeto indican la cuent
a del sistema local que solicit el inicio de sesin. Suele ser un servicio como el
servicio de servidor o un proceso local como Winlogon.exe o Services.exe.
El
campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. Los
tipos ms comunes son 2 (interactivo) y 3 (red).
Los campos Nuevo inicio de se
sin indican la cuenta para la que se cre el nuevo inicio de sesin, es decir, aquell
a en la que se inici la sesin.
Los campos de red indican dnde se origin una solic
itud de inicio de sesin remota. Nombre de estacin de trabajo no est siempre disponi
ble y se puede dejar en blanco en algunos casos.
Los campos de informacin de a
utenticacin proporcionan informacin detallada sobre esta solicitud de inicio de se
sin especfica. - GUID de inicio de sesin es un identificador nico que se puede usa
r para correlacionar este evento con un evento KDC. - Servicios transitados in
dica los servicios intermedios que participaron en esta solicitud de inicio de s
esin. - Nombre de paquete indica el subprotocolo que se us entre los protocolos

NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. Ser

0 si no se solicit una clave de sesin.
Seguridad
Audit Success 12548
2015-05-06 11:03:03
Microsoft-Windows-Security-Auditing 4672: Se asignaron privile
gios especiales a un nuevo inicio de sesin.
Sujeto: Id. de seguridad: S-1-5
-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic
io de sesin: 0x3e7
Privilegios: SeAssignPrimaryTokenPrivilege
SeTcbPrivi
lege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivil
ege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAudi
tPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Seguridad
Audit Success 12548
2015-05-06 11:03:03
Microsoft-Windows-Security-Auditing 4672: Se asignaron privile
gios especiales a un nuevo inicio de sesin.
Sujeto: Id. de seguridad: S-1-5
-20 Nombre de cuenta: Servicio de red Dominio de cuenta: NT AUTHORITY Id
. de inicio de sesin: 0x3e4
Privilegios: SeAssignPrimaryTokenPrivilege
S
eAuditPrivilege
SeImpersonatePrivilege
Seguridad
Audit Success 12548
2015-05-06 11:03:03
Microsoft-Windows-Security-Auditing 4672: Se asignaron privile
gios especiales a un nuevo inicio de sesin.
Sujeto: Id. de seguridad: S-1-5
-19 Nombre de cuenta: SERVICIO LOCAL Dominio de cuenta: NT AUTHORITY Id.
de inicio de sesin: 0x3e5
Privilegios: SeAssignPrimaryTokenPrivilege
Se
AuditPrivilege
SeImpersonatePrivilege
Seguridad
Audit Success 12548
2015-05-06 11:03:03
Microsoft-Windows-Security-Auditing 4672: Se asignaron privile
gios especiales a un nuevo inicio de sesin.
Sujeto: Id. de seguridad: S-1-5
-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic
io de sesin: 0x3e7
Privilegios: SeAssignPrimaryTokenPrivilege
SeTcbPrivi
lege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivil
ege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAudi
tPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Seguridad
Audit Success 12548
2015-05-06 11:03:03
Microsoft-Windows-Security-Auditing 4672: Se asignaron privile
gios especiales a un nuevo inicio de sesin.
Sujeto: Id. de seguridad: S-1-5
-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic
io de sesin: 0x3e7
Privilegios: SeAssignPrimaryTokenPrivilege
SeTcbPrivi
lege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivil
ege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAudi
tPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Seguridad
Audit Success 12544
2015-05-06 11:03:05
Microsoft-Windows-Security-Auditing 4624: Se inici sesin correct
amente en una cuenta.
Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent
a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3e7
Tipo de inicio de sesin: 5
Nuevo inicio de sesin: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i
nicio de sesin: 0x3e7 GUID de inicio de sesin: {00000000-0000-0000-0000-000000
000000}
Informacin de proceso: Id. de proceso: 0x28c Nombre de proceso:
C:\Windows\System32\services.exe
Informacin de red: Nombre de estacin de trab
ajo:
Direccin de red de origen: - Puerto de origen: Informacin de auten
ticacin detallada: Proceso de inicio de sesin: Advapi
Paquete de autenticac
in: Negotiate Servicios transitados: - Nombre de paquete (slo NTLM): - Longi
tud de clave: 0
Este evento se genera cuando se crea una sesin de inicio. Lo
genera el equipo al que se tuvo acceso.
Los campos de sujeto indican la cuent
a del sistema local que solicit el inicio de sesin. Suele ser un servicio como el
servicio de servidor o un proceso local como Winlogon.exe o Services.exe.
El
campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. Los
tipos ms comunes son 2 (interactivo) y 3 (red).
Los campos Nuevo inicio de se
sin indican la cuenta para la que se cre el nuevo inicio de sesin, es decir, aquell
a en la que se inici la sesin.
Los campos de red indican dnde se origin una solic
itud de inicio de sesin remota. Nombre de estacin de trabajo no est siempre disponi
ble y se puede dejar en blanco en algunos casos.
Los campos de informacin de a

utenticacin proporcionan informacin detallada sobre esta solicitud de inicio de se

sin especfica. - GUID de inicio de sesin es un identificador nico que se puede usa
r para correlacionar este evento con un evento KDC. - Servicios transitados in
dica los servicios intermedios que participaron en esta solicitud de inicio de s
esin. - Nombre de paquete indica el subprotocolo que se us entre los protocolos
NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. Ser
0 si no se solicit una clave de sesin.
Seguridad
Audit Success 12548
2015-05-06 11:03:05
Microsoft-Windows-Security-Auditing 4672: Se asignaron privile
gios especiales a un nuevo inicio de sesin.
Sujeto: Id. de seguridad: S-1-5
-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic
io de sesin: 0x3e7
Privilegios: SeAssignPrimaryTokenPrivilege
SeTcbPrivi
lege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivil
ege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAudi
tPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Seguridad
Audit Success 12544
2015-05-06 11:03:11
Microsoft-Windows-Security-Auditing 4624: Se inici sesin correct
amente en una cuenta.
Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent
a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3e7
Tipo de inicio de sesin: 5
Nuevo inicio de sesin: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i
nicio de sesin: 0x3e7 GUID de inicio de sesin: {00000000-0000-0000-0000-000000
000000}
Informacin de proceso: Id. de proceso: 0x28c Nombre de proceso:
C:\Windows\System32\services.exe
Informacin de red: Nombre de estacin de trab
ajo:
Direccin de red de origen: - Puerto de origen: Informacin de auten
ticacin detallada: Proceso de inicio de sesin: Advapi
Paquete de autenticac
in: Negotiate Servicios transitados: - Nombre de paquete (slo NTLM): - Longi
tud de clave: 0
Este evento se genera cuando se crea una sesin de inicio. Lo
genera el equipo al que se tuvo acceso.
Los campos de sujeto indican la cuent
a del sistema local que solicit el inicio de sesin. Suele ser un servicio como el
servicio de servidor o un proceso local como Winlogon.exe o Services.exe.
El
campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. Los
tipos ms comunes son 2 (interactivo) y 3 (red).
Los campos Nuevo inicio de se
sin indican la cuenta para la que se cre el nuevo inicio de sesin, es decir, aquell
a en la que se inici la sesin.
Los campos de red indican dnde se origin una solic
itud de inicio de sesin remota. Nombre de estacin de trabajo no est siempre disponi
ble y se puede dejar en blanco en algunos casos.
Los campos de informacin de a
utenticacin proporcionan informacin detallada sobre esta solicitud de inicio de se
sin especfica. - GUID de inicio de sesin es un identificador nico que se puede usa
r para correlacionar este evento con un evento KDC. - Servicios transitados in
dica los servicios intermedios que participaron en esta solicitud de inicio de s
esin. - Nombre de paquete indica el subprotocolo que se us entre los protocolos
NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. Ser
0 si no se solicit una clave de sesin.
Seguridad
Audit Success 12544
2015-05-06 11:03:11
Microsoft-Windows-Security-Auditing 4648: Se intent iniciar ses
in con credenciales explcitas.
Sujeto: Id. de seguridad: S-1-5-18 Nombre d
e cuenta: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin:
0x3e7 GUID de inicio de sesin: {00000000-0000-0000-0000-000000000000}
Cue
nta cuyas credenciales se usaron: Nombre de cuenta: ALCCHINU Dominio de cue
nta: ALCCHINU-PC GUID de inicio de sesin: {00000000-0000-0000-0000-0000000000
00}
Servidor de destino: Nombre de servidor de destino: localhost Informa
cin adicional: localhost
Informacin de proceso: Id. de proceso: 0x250 Nombr
e de proceso: C:\Windows\System32\winlogon.exe
Informacin de red: Direccin d
e red: 127.0.0.1 Puerto: 0
Este evento se genera cuando un proceso intent
a iniciar sesin en una cuenta especificando explcitamente las credenciales de la c
uenta. Suele producirse en configuraciones de tipo de lote como tareas programad
as, o cuando se usa el comando RUNAS.
Seguridad
Audit Success 12544
2015-05-06 11:03:11
Microsoft-Windows-Security-Auditing 4624: Se inici sesin correct

amente en una cuenta.

Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent
a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3e7
Tipo de inicio de sesin: 2
Nuevo inicio de sesin: Id. de seguridad: S1-5-21-274393716-2855907260-1481089088-1000 Nombre de cuenta: ALCCHINU Domi
nio de cuenta: ALCCHINU-PC Id. de inicio de sesin: 0x19214 GUID de inicio d
e sesin: {00000000-0000-0000-0000-000000000000}
Informacin de proceso: Id. d
e proceso: 0x250 Nombre de proceso: C:\Windows\System32\winlogon.exe
Info
rmacin de red: Nombre de estacin de trabajo: ALCCHINU-PC Direccin de red de ori
gen: 127.0.0.1 Puerto de origen: 0
Informacin de autenticacin detallada: P
roceso de inicio de sesin: User32
Paquete de autenticacin: Negotiate Servici
os transitados: - Nombre de paquete (slo NTLM): - Longitud de clave: 0
Es
te evento se genera cuando se crea una sesin de inicio. Lo genera el equipo al qu
e se tuvo acceso.
Los campos de sujeto indican la cuenta del sistema local qu
e solicit el inicio de sesin. Suele ser un servicio como el servicio de servidor o
un proceso local como Winlogon.exe o Services.exe.
El campo Tipo de inicio d
e sesin indica la clase de inicio de sesin que se realiz. Los tipos ms comunes son 2
(interactivo) y 3 (red).
Los campos Nuevo inicio de sesin indican la cuenta p
ara la que se cre el nuevo inicio de sesin, es decir, aquella en la que se inici la
sesin.
Los campos de red indican dnde se origin una solicitud de inicio de sesin
remota. Nombre de estacin de trabajo no est siempre disponible y se puede dejar e
n blanco en algunos casos.
Los campos de informacin de autenticacin proporciona
n informacin detallada sobre esta solicitud de inicio de sesin especfica. - GUID
de inicio de sesin es un identificador nico que se puede usar para correlacionar e
ste evento con un evento KDC. - Servicios transitados indica los servicios int
ermedios que participaron en esta solicitud de inicio de sesin. - Nombre de paq
uete indica el subprotocolo que se us entre los protocolos NTLM. - Longitud de
clave indica la longitud de la clave de sesin generada. Ser 0 si no se solicit una
clave de sesin.
Seguridad
Audit Success 12548
2015-05-06 11:03:11
Microsoft-Windows-Security-Auditing 4672: Se asignaron privile
gios especiales a un nuevo inicio de sesin.
Sujeto: Id. de seguridad: S-1-5
-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic
io de sesin: 0x3e7
Privilegios: SeAssignPrimaryTokenPrivilege
SeTcbPrivi
lege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivil
ege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAudi
tPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Seguridad
Audit Success 12548
2015-05-06 11:03:11
Microsoft-Windows-Security-Auditing 4672: Se asignaron privile
gios especiales a un nuevo inicio de sesin.
Sujeto: Id. de seguridad: S-1-5
-21-274393716-2855907260-1481089088-1000 Nombre de cuenta: ALCCHINU Dominio
de cuenta: ALCCHINU-PC Id. de inicio de sesin: 0x19214
Privilegios: SeSe
curityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivilege
SeBac
kupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeSystemEnvironment
Privilege
SeImpersonatePrivilege
Seguridad
Audit Success 12292
2015-05-06 11:03:12
Microsoft-Windows-Security-Auditing 5033: El controlador de Fi
rewall de Windows se inici correctamente.
Seguridad
Audit Success 12292
2015-05-06 11:03:20
Microsoft-Windows-Security-Auditing 5024: El servicio Firewall
de Windows se inici correctamente.
Seguridad
Audit Success 12544
2015-05-06 11:03:44
Microsoft-Windows-Security-Auditing 4624: Se inici sesin correct
amente en una cuenta.
Sujeto: Id. de seguridad: S-1-0-0 Nombre de cuenta
: - Dominio de cuenta: - Id. de inicio de sesin: 0x0
Tipo de inicio de
sesin: 3
Nuevo inicio de sesin: Id. de seguridad: S-1-5-7 Nombre de cuen
ta: ANONYMOUS LOGON Dominio de cuenta: NT AUTHORITY Id. de inicio de sesin:
0x2f754 GUID de inicio de sesin: {00000000-0000-0000-0000-000000000000}
I
nformacin de proceso: Id. de proceso: 0x0 Nombre de proceso: Informacin
de red: Nombre de estacin de trabajo:
Direccin de red de origen: - Puerto
de origen: Informacin de autenticacin detallada: Proceso de inicio de sesin

: NtLmSsp
Paquete de autenticacin: NTLM Servicios transitados: - Nombre d
e paquete (slo NTLM): NTLM V1 Longitud de clave: 0
Este evento se genera cu
ando se crea una sesin de inicio. Lo genera el equipo al que se tuvo acceso.
L
os campos de sujeto indican la cuenta del sistema local que solicit el inicio de
sesin. Suele ser un servicio como el servicio de servidor o un proceso local como
Winlogon.exe o Services.exe.
El campo Tipo de inicio de sesin indica la clase
de inicio de sesin que se realiz. Los tipos ms comunes son 2 (interactivo) y 3 (re
d).
Los campos Nuevo inicio de sesin indican la cuenta para la que se cre el nu
evo inicio de sesin, es decir, aquella en la que se inici la sesin.
Los campos d
e red indican dnde se origin una solicitud de inicio de sesin remota. Nombre de est
acin de trabajo no est siempre disponible y se puede dejar en blanco en algunos ca
sos.
Los campos de informacin de autenticacin proporcionan informacin detallada
sobre esta solicitud de inicio de sesin especfica. - GUID de inicio de sesin es u
n identificador nico que se puede usar para correlacionar este evento con un even
to KDC. - Servicios transitados indica los servicios intermedios que participa
ron en esta solicitud de inicio de sesin. - Nombre de paquete indica el subprot
ocolo que se us entre los protocolos NTLM. - Longitud de clave indica la longit
ud de la clave de sesin generada. Ser 0 si no se solicit una clave de sesin.
Seguridad
Audit Success 12544
2015-05-06 11:04:01
Microsoft-Windows-Security-Auditing 4624: Se inici sesin correct
amente en una cuenta.
Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent
a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3e7
Tipo de inicio de sesin: 5
Nuevo inicio de sesin: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i
nicio de sesin: 0x3e7 GUID de inicio de sesin: {00000000-0000-0000-0000-000000
000000}
Informacin de proceso: Id. de proceso: 0x28c Nombre de proceso:
C:\Windows\System32\services.exe
Informacin de red: Nombre de estacin de trab
ajo:
Direccin de red de origen: - Puerto de origen: Informacin de auten
ticacin detallada: Proceso de inicio de sesin: Advapi
Paquete de autenticac
in: Negotiate Servicios transitados: - Nombre de paquete (slo NTLM): - Longi
tud de clave: 0
Este evento se genera cuando se crea una sesin de inicio. Lo
genera el equipo al que se tuvo acceso.
Los campos de sujeto indican la cuent
a del sistema local que solicit el inicio de sesin. Suele ser un servicio como el
servicio de servidor o un proceso local como Winlogon.exe o Services.exe.
El
campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. Los
tipos ms comunes son 2 (interactivo) y 3 (red).
Los campos Nuevo inicio de se
sin indican la cuenta para la que se cre el nuevo inicio de sesin, es decir, aquell
a en la que se inici la sesin.
Los campos de red indican dnde se origin una solic
itud de inicio de sesin remota. Nombre de estacin de trabajo no est siempre disponi
ble y se puede dejar en blanco en algunos casos.
Los campos de informacin de a
utenticacin proporcionan informacin detallada sobre esta solicitud de inicio de se
sin especfica. - GUID de inicio de sesin es un identificador nico que se puede usa
r para correlacionar este evento con un evento KDC. - Servicios transitados in
dica los servicios intermedios que participaron en esta solicitud de inicio de s
esin. - Nombre de paquete indica el subprotocolo que se us entre los protocolos
NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. Ser
0 si no se solicit una clave de sesin.
Seguridad
Audit Success 12548
2015-05-06 11:04:01
Microsoft-Windows-Security-Auditing 4672: Se asignaron privile
gios especiales a un nuevo inicio de sesin.
Sujeto: Id. de seguridad: S-1-5
-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic
io de sesin: 0x3e7
Privilegios: SeAssignPrimaryTokenPrivilege
SeTcbPrivi
lege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivil
ege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAudi
tPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Seguridad
Audit Success 12544
2015-05-06 11:04:10
Microsoft-Windows-Security-Auditing 4624: Se inici sesin correct
amente en una cuenta.
Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent
a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3e7
Tipo de inicio de sesin: 5
Nuevo inicio de sesin: Id. de seguridad: S-

1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i

nicio de sesin: 0x3e7 GUID de inicio de sesin: {00000000-0000-0000-0000-000000
000000}
Informacin de proceso: Id. de proceso: 0x28c Nombre de proceso:
C:\Windows\System32\services.exe
Informacin de red: Nombre de estacin de trab
ajo:
Direccin de red de origen: - Puerto de origen: Informacin de auten
ticacin detallada: Proceso de inicio de sesin: Advapi
Paquete de autenticac
in: Negotiate Servicios transitados: - Nombre de paquete (slo NTLM): - Longi
tud de clave: 0
Este evento se genera cuando se crea una sesin de inicio. Lo
genera el equipo al que se tuvo acceso.
Los campos de sujeto indican la cuent
a del sistema local que solicit el inicio de sesin. Suele ser un servicio como el
servicio de servidor o un proceso local como Winlogon.exe o Services.exe.
El
campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. Los
tipos ms comunes son 2 (interactivo) y 3 (red).
Los campos Nuevo inicio de se
sin indican la cuenta para la que se cre el nuevo inicio de sesin, es decir, aquell
a en la que se inici la sesin.
Los campos de red indican dnde se origin una solic
itud de inicio de sesin remota. Nombre de estacin de trabajo no est siempre disponi
ble y se puede dejar en blanco en algunos casos.
Los campos de informacin de a
utenticacin proporcionan informacin detallada sobre esta solicitud de inicio de se
sin especfica. - GUID de inicio de sesin es un identificador nico que se puede usa
r para correlacionar este evento con un evento KDC. - Servicios transitados in
dica los servicios intermedios que participaron en esta solicitud de inicio de s
esin. - Nombre de paquete indica el subprotocolo que se us entre los protocolos
NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. Ser
0 si no se solicit una clave de sesin.
Seguridad
Audit Success 12548
2015-05-06 11:04:10
Microsoft-Windows-Security-Auditing 4672: Se asignaron privile
gios especiales a un nuevo inicio de sesin.
Sujeto: Id. de seguridad: S-1-5
-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic
io de sesin: 0x3e7
Privilegios: SeAssignPrimaryTokenPrivilege
SeTcbPrivi
lege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivil
ege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAudi
tPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Seguridad
Audit Success 12544
2015-05-06 11:05:47
Microsoft-Windows-Security-Auditing 4624: Se inici sesin correct
amente en una cuenta.
Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent
a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3e7
Tipo de inicio de sesin: 5
Nuevo inicio de sesin: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i
nicio de sesin: 0x3e7 GUID de inicio de sesin: {00000000-0000-0000-0000-000000
000000}
Informacin de proceso: Id. de proceso: 0x28c Nombre de proceso:
C:\Windows\System32\services.exe
Informacin de red: Nombre de estacin de trab
ajo:
Direccin de red de origen: - Puerto de origen: Informacin de auten
ticacin detallada: Proceso de inicio de sesin: Advapi
Paquete de autenticac
in: Negotiate Servicios transitados: - Nombre de paquete (slo NTLM): - Longi
tud de clave: 0
Este evento se genera cuando se crea una sesin de inicio. Lo
genera el equipo al que se tuvo acceso.
Los campos de sujeto indican la cuent
a del sistema local que solicit el inicio de sesin. Suele ser un servicio como el
servicio de servidor o un proceso local como Winlogon.exe o Services.exe.
El
campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. Los
tipos ms comunes son 2 (interactivo) y 3 (red).
Los campos Nuevo inicio de se
sin indican la cuenta para la que se cre el nuevo inicio de sesin, es decir, aquell
a en la que se inici la sesin.
Los campos de red indican dnde se origin una solic
itud de inicio de sesin remota. Nombre de estacin de trabajo no est siempre disponi
ble y se puede dejar en blanco en algunos casos.
Los campos de informacin de a
utenticacin proporcionan informacin detallada sobre esta solicitud de inicio de se
sin especfica. - GUID de inicio de sesin es un identificador nico que se puede usa
r para correlacionar este evento con un evento KDC. - Servicios transitados in
dica los servicios intermedios que participaron en esta solicitud de inicio de s
esin. - Nombre de paquete indica el subprotocolo que se us entre los protocolos
NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. Ser

0 si no se solicit una clave de sesin.

Seguridad
Audit Success 12548
2015-05-06 11:05:47
Microsoft-Windows-Security-Auditing 4672: Se asignaron privile
gios especiales a un nuevo inicio de sesin.
Sujeto: Id. de seguridad: S-1-5
-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic
io de sesin: 0x3e7
Privilegios: SeAssignPrimaryTokenPrivilege
SeTcbPrivi
lege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivil
ege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAudi
tPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Seguridad
Audit Success 12545
2015-05-06 11:18:14
Microsoft-Windows-Security-Auditing 4647: Cierre de sesin inici
ado por el usuario:
Sujeto: Id. de seguridad: S-1-5-21-274393716-285590726
0-1481089088-1000 Nombre de cuenta: ALCCHINU Dominio de cuenta: ALCCHINU-P
C Id. de inicio de sesin: 0x19214
Este evento se genera cuando se inicia un
cierre de sesin. No se puede producir ninguna actividad adicional iniciada por e
l usuario. Este evento se puede interpretar como un evento de cierre de sesin.
Seguridad
Audit Success 12544
2015-05-06 11:18:15
Microsoft-Windows-Security-Auditing 4624: Se inici sesin correct
amente en una cuenta.
Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent
a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3e7
Tipo de inicio de sesin: 5
Nuevo inicio de sesin: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i
nicio de sesin: 0x3e7 GUID de inicio de sesin: {00000000-0000-0000-0000-000000
000000}
Informacin de proceso: Id. de proceso: 0x28c Nombre de proceso:
C:\Windows\System32\services.exe
Informacin de red: Nombre de estacin de trab
ajo:
Direccin de red de origen: - Puerto de origen: Informacin de auten
ticacin detallada: Proceso de inicio de sesin: Advapi
Paquete de autenticac
in: Negotiate Servicios transitados: - Nombre de paquete (slo NTLM): - Longi
tud de clave: 0
Este evento se genera cuando se crea una sesin de inicio. Lo
genera el equipo al que se tuvo acceso.
Los campos de sujeto indican la cuent
a del sistema local que solicit el inicio de sesin. Suele ser un servicio como el
servicio de servidor o un proceso local como Winlogon.exe o Services.exe.
El
campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. Los
tipos ms comunes son 2 (interactivo) y 3 (red).
Los campos Nuevo inicio de se
sin indican la cuenta para la que se cre el nuevo inicio de sesin, es decir, aquell
a en la que se inici la sesin.
Los campos de red indican dnde se origin una solic
itud de inicio de sesin remota. Nombre de estacin de trabajo no est siempre disponi
ble y se puede dejar en blanco en algunos casos.
Los campos de informacin de a
utenticacin proporcionan informacin detallada sobre esta solicitud de inicio de se
sin especfica. - GUID de inicio de sesin es un identificador nico que se puede usa
r para correlacionar este evento con un evento KDC. - Servicios transitados in
dica los servicios intermedios que participaron en esta solicitud de inicio de s
esin. - Nombre de paquete indica el subprotocolo que se us entre los protocolos
NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. Ser
0 si no se solicit una clave de sesin.
Seguridad
Audit Success 12548
2015-05-06 11:18:15
Microsoft-Windows-Security-Auditing 4672: Se asignaron privile
gios especiales a un nuevo inicio de sesin.
Sujeto: Id. de seguridad: S-1-5
-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic
io de sesin: 0x3e7
Privilegios: SeAssignPrimaryTokenPrivilege
SeTcbPrivi
lege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivil
ege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAudi
tPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Seguridad
Audit Success 103
2015-05-06 11:18:16
Microsoft-Windows-Eventlog
1100: C:\Windows\System32\wevts
vc.dll
Seguridad
Audit Success 12288
2015-05-06 11:18:54
Microsoft-Windows-Security-Auditing 4608: Se est iniciando Wind
ows.
Este evento se registra cuando se inicia LSASS.EXE y se inicializa el su
bsistema de auditora.

Seguridad

Audit Success 12544

2015-05-06 11:18:54
Microsoft-Windows-Security-Auditing 4624: Se inici sesin correct
amente en una cuenta.
Sujeto: Id. de seguridad: S-1-0-0 Nombre de cuenta
: - Dominio de cuenta: - Id. de inicio de sesin: 0x0
Tipo de inicio de
sesin: 0
Nuevo inicio de sesin: Id. de seguridad: S-1-5-18 Nombre de cue
nta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3e7
GUID de inicio de sesin: {00000000-0000-0000-0000-000000000000}
Informacin d
e proceso: Id. de proceso: 0x4 Nombre de proceso:
Informacin de red:
Nombre de estacin de trabajo: - Direccin de red de origen: - Puerto de origen:
Informacin de autenticacin detallada: Proceso de inicio de sesin: - Paq
uete de autenticacin: - Servicios transitados: - Nombre de paquete (slo NTLM):
- Longitud de clave: 0
Este evento se genera cuando se crea una sesin de i
nicio. Lo genera el equipo al que se tuvo acceso.
Los campos de sujeto indica
n la cuenta del sistema local que solicit el inicio de sesin. Suele ser un servici
o como el servicio de servidor o un proceso local como Winlogon.exe o Services.e
xe.
El campo Tipo de inicio de sesin indica la clase de inicio de sesin que se
realiz. Los tipos ms comunes son 2 (interactivo) y 3 (red).
Los campos Nuevo in
icio de sesin indican la cuenta para la que se cre el nuevo inicio de sesin, es dec
ir, aquella en la que se inici la sesin.
Los campos de red indican dnde se origi
n una solicitud de inicio de sesin remota. Nombre de estacin de trabajo no est siemp
re disponible y se puede dejar en blanco en algunos casos.
Los campos de info
rmacin de autenticacin proporcionan informacin detallada sobre esta solicitud de in
icio de sesin especfica. - GUID de inicio de sesin es un identificador nico que se
puede usar para correlacionar este evento con un evento KDC. - Servicios tran
sitados indica los servicios intermedios que participaron en esta solicitud de i
nicio de sesin. - Nombre de paquete indica el subprotocolo que se us entre los p
rotocolos NTLM. - Longitud de clave indica la longitud de la clave de sesin gen
erada. Ser 0 si no se solicit una clave de sesin.
Seguridad
Audit Success 12544
2015-05-06 11:18:55
Microsoft-Windows-Security-Auditing 4624: Se inici sesin correct
amente en una cuenta.
Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent
a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3e7
Tipo de inicio de sesin: 5
Nuevo inicio de sesin: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i
nicio de sesin: 0x3e7 GUID de inicio de sesin: {00000000-0000-0000-0000-000000
000000}
Informacin de proceso: Id. de proceso: 0x294 Nombre de proceso:
C:\Windows\System32\services.exe
Informacin de red: Nombre de estacin de trab
ajo:
Direccin de red de origen: - Puerto de origen: Informacin de auten
ticacin detallada: Proceso de inicio de sesin: Advapi
Paquete de autenticac
in: Negotiate Servicios transitados: - Nombre de paquete (slo NTLM): - Longi
tud de clave: 0
Este evento se genera cuando se crea una sesin de inicio. Lo
genera el equipo al que se tuvo acceso.
Los campos de sujeto indican la cuent
a del sistema local que solicit el inicio de sesin. Suele ser un servicio como el
servicio de servidor o un proceso local como Winlogon.exe o Services.exe.
El
campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. Los
tipos ms comunes son 2 (interactivo) y 3 (red).
Los campos Nuevo inicio de se
sin indican la cuenta para la que se cre el nuevo inicio de sesin, es decir, aquell
a en la que se inici la sesin.
Los campos de red indican dnde se origin una solic
itud de inicio de sesin remota. Nombre de estacin de trabajo no est siempre disponi
ble y se puede dejar en blanco en algunos casos.
Los campos de informacin de a
utenticacin proporcionan informacin detallada sobre esta solicitud de inicio de se
sin especfica. - GUID de inicio de sesin es un identificador nico que se puede usa
r para correlacionar este evento con un evento KDC. - Servicios transitados in
dica los servicios intermedios que participaron en esta solicitud de inicio de s
esin. - Nombre de paquete indica el subprotocolo que se us entre los protocolos
NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. Ser
0 si no se solicit una clave de sesin.
Seguridad
Audit Success 12544
2015-05-06 11:18:55
Microsoft-Windows-Security-Auditing 4624: Se inici sesin correct
amente en una cuenta.
Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent

a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3e7

Tipo de inicio de sesin: 5
Nuevo inicio de sesin: Id. de seguridad: S1-5-20 Nombre de cuenta: Servicio de red Dominio de cuenta: NT AUTHORITY
Id. de inicio de sesin: 0x3e4 GUID de inicio de sesin: {00000000-0000-0000-00
00-000000000000}
Informacin de proceso: Id. de proceso: 0x294 Nombre de p
roceso: C:\Windows\System32\services.exe
Informacin de red: Nombre de estac
in de trabajo:
Direccin de red de origen: - Puerto de origen: Informacin
de autenticacin detallada: Proceso de inicio de sesin: Advapi
Paquete de a
utenticacin: Negotiate Servicios transitados: - Nombre de paquete (slo NTLM):
- Longitud de clave: 0
Este evento se genera cuando se crea una sesin de in
icio. Lo genera el equipo al que se tuvo acceso.
Los campos de sujeto indican
la cuenta del sistema local que solicit el inicio de sesin. Suele ser un servicio
como el servicio de servidor o un proceso local como Winlogon.exe o Services.ex
e.
El campo Tipo de inicio de sesin indica la clase de inicio de sesin que se r
ealiz. Los tipos ms comunes son 2 (interactivo) y 3 (red).
Los campos Nuevo ini
cio de sesin indican la cuenta para la que se cre el nuevo inicio de sesin, es deci
r, aquella en la que se inici la sesin.
Los campos de red indican dnde se origin
una solicitud de inicio de sesin remota. Nombre de estacin de trabajo no est siempr
e disponible y se puede dejar en blanco en algunos casos.
Los campos de infor
macin de autenticacin proporcionan informacin detallada sobre esta solicitud de ini
cio de sesin especfica. - GUID de inicio de sesin es un identificador nico que se
puede usar para correlacionar este evento con un evento KDC. - Servicios trans
itados indica los servicios intermedios que participaron en esta solicitud de in
icio de sesin. - Nombre de paquete indica el subprotocolo que se us entre los pr
otocolos NTLM. - Longitud de clave indica la longitud de la clave de sesin gene
rada. Ser 0 si no se solicit una clave de sesin.
Seguridad
Audit Success 12544
2015-05-06 11:18:55
Microsoft-Windows-Security-Auditing 4624: Se inici sesin correct
amente en una cuenta.
Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent
a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3e7
Tipo de inicio de sesin: 5
Nuevo inicio de sesin: Id. de seguridad: S1-5-19 Nombre de cuenta: SERVICIO LOCAL Dominio de cuenta: NT AUTHORITY
Id. de inicio de sesin: 0x3e5 GUID de inicio de sesin: {00000000-0000-0000-000
0-000000000000}
Informacin de proceso: Id. de proceso: 0x294 Nombre de pr
oceso: C:\Windows\System32\services.exe
Informacin de red: Nombre de estacin
de trabajo:
Direccin de red de origen: - Puerto de origen: Informacin
de autenticacin detallada: Proceso de inicio de sesin: Advapi
Paquete de au
tenticacin: Negotiate Servicios transitados: - Nombre de paquete (slo NTLM): Longitud de clave: 0
Este evento se genera cuando se crea una sesin de ini
cio. Lo genera el equipo al que se tuvo acceso.
Los campos de sujeto indican
la cuenta del sistema local que solicit el inicio de sesin. Suele ser un servicio
como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe
.
El campo Tipo de inicio de sesin indica la clase de inicio de sesin que se re
aliz. Los tipos ms comunes son 2 (interactivo) y 3 (red).
Los campos Nuevo inic
io de sesin indican la cuenta para la que se cre el nuevo inicio de sesin, es decir
, aquella en la que se inici la sesin.
Los campos de red indican dnde se origin u
na solicitud de inicio de sesin remota. Nombre de estacin de trabajo no est siempre
disponible y se puede dejar en blanco en algunos casos.
Los campos de inform
acin de autenticacin proporcionan informacin detallada sobre esta solicitud de inic
io de sesin especfica. - GUID de inicio de sesin es un identificador nico que se p
uede usar para correlacionar este evento con un evento KDC. - Servicios transi
tados indica los servicios intermedios que participaron en esta solicitud de ini
cio de sesin. - Nombre de paquete indica el subprotocolo que se us entre los pro
tocolos NTLM. - Longitud de clave indica la longitud de la clave de sesin gener
ada. Ser 0 si no se solicit una clave de sesin.
Seguridad
Audit Success 12548
2015-05-06 11:18:55
Microsoft-Windows-Security-Auditing 4672: Se asignaron privile
gios especiales a un nuevo inicio de sesin.
Sujeto: Id. de seguridad: S-1-5
-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic
io de sesin: 0x3e7
Privilegios: SeAssignPrimaryTokenPrivilege
SeTcbPrivi

lege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivil
ege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAudi
tPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Seguridad
Audit Success 12548
2015-05-06 11:18:55
Microsoft-Windows-Security-Auditing 4672: Se asignaron privile
gios especiales a un nuevo inicio de sesin.
Sujeto: Id. de seguridad: S-1-5
-20 Nombre de cuenta: Servicio de red Dominio de cuenta: NT AUTHORITY Id
. de inicio de sesin: 0x3e4
Privilegios: SeAssignPrimaryTokenPrivilege
S
eAuditPrivilege
SeImpersonatePrivilege
Seguridad
Audit Success 12548
2015-05-06 11:18:55
Microsoft-Windows-Security-Auditing 4672: Se asignaron privile
gios especiales a un nuevo inicio de sesin.
Sujeto: Id. de seguridad: S-1-5
-19 Nombre de cuenta: SERVICIO LOCAL Dominio de cuenta: NT AUTHORITY Id.
de inicio de sesin: 0x3e5
Privilegios: SeAssignPrimaryTokenPrivilege
Se
AuditPrivilege
SeImpersonatePrivilege
Seguridad
Audit Success 13568
2015-05-06 11:18:55
Microsoft-Windows-Security-Auditing 4902: Se cre la tabla de di
rectiva de auditora por usuario.
Nmero de elementos: 0 Id. de directiva: 0x8db
c
Seguridad
Audit Success 12544
2015-05-06 11:18:56
Microsoft-Windows-Security-Auditing 4624: Se inici sesin correct
amente en una cuenta.
Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent
a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3e7
Tipo de inicio de sesin: 5
Nuevo inicio de sesin: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i
nicio de sesin: 0x3e7 GUID de inicio de sesin: {00000000-0000-0000-0000-000000
000000}
Informacin de proceso: Id. de proceso: 0x294 Nombre de proceso:
C:\Windows\System32\services.exe
Informacin de red: Nombre de estacin de trab
ajo:
Direccin de red de origen: - Puerto de origen: Informacin de auten
ticacin detallada: Proceso de inicio de sesin: Advapi
Paquete de autenticac
in: Negotiate Servicios transitados: - Nombre de paquete (slo NTLM): - Longi
tud de clave: 0
Este evento se genera cuando se crea una sesin de inicio. Lo
genera el equipo al que se tuvo acceso.
Los campos de sujeto indican la cuent
a del sistema local que solicit el inicio de sesin. Suele ser un servicio como el
servicio de servidor o un proceso local como Winlogon.exe o Services.exe.
El
campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. Los
tipos ms comunes son 2 (interactivo) y 3 (red).
Los campos Nuevo inicio de se
sin indican la cuenta para la que se cre el nuevo inicio de sesin, es decir, aquell
a en la que se inici la sesin.
Los campos de red indican dnde se origin una solic
itud de inicio de sesin remota. Nombre de estacin de trabajo no est siempre disponi
ble y se puede dejar en blanco en algunos casos.
Los campos de informacin de a
utenticacin proporcionan informacin detallada sobre esta solicitud de inicio de se
sin especfica. - GUID de inicio de sesin es un identificador nico que se puede usa
r para correlacionar este evento con un evento KDC. - Servicios transitados in
dica los servicios intermedios que participaron en esta solicitud de inicio de s
esin. - Nombre de paquete indica el subprotocolo que se us entre los protocolos
NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. Ser
0 si no se solicit una clave de sesin.
Seguridad
Audit Success 12544
2015-05-06 11:18:56
Microsoft-Windows-Security-Auditing 4624: Se inici sesin correct
amente en una cuenta.
Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent
a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3e7
Tipo de inicio de sesin: 5
Nuevo inicio de sesin: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i
nicio de sesin: 0x3e7 GUID de inicio de sesin: {00000000-0000-0000-0000-000000
000000}
Informacin de proceso: Id. de proceso: 0x294 Nombre de proceso:
C:\Windows\System32\services.exe
Informacin de red: Nombre de estacin de trab
ajo:
Direccin de red de origen: - Puerto de origen: Informacin de auten
ticacin detallada: Proceso de inicio de sesin: Advapi
Paquete de autenticac
in: Negotiate Servicios transitados: - Nombre de paquete (slo NTLM): - Longi

tud de clave: 0
Este evento se genera cuando se crea una sesin de inicio. Lo
genera el equipo al que se tuvo acceso.
Los campos de sujeto indican la cuent
a del sistema local que solicit el inicio de sesin. Suele ser un servicio como el
servicio de servidor o un proceso local como Winlogon.exe o Services.exe.
El
campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. Los
tipos ms comunes son 2 (interactivo) y 3 (red).
Los campos Nuevo inicio de se
sin indican la cuenta para la que se cre el nuevo inicio de sesin, es decir, aquell
a en la que se inici la sesin.
Los campos de red indican dnde se origin una solic
itud de inicio de sesin remota. Nombre de estacin de trabajo no est siempre disponi
ble y se puede dejar en blanco en algunos casos.
Los campos de informacin de a
utenticacin proporcionan informacin detallada sobre esta solicitud de inicio de se
sin especfica. - GUID de inicio de sesin es un identificador nico que se puede usa
r para correlacionar este evento con un evento KDC. - Servicios transitados in
dica los servicios intermedios que participaron en esta solicitud de inicio de s
esin. - Nombre de paquete indica el subprotocolo que se us entre los protocolos
NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. Ser
0 si no se solicit una clave de sesin.
Seguridad
Audit Success 12548
2015-05-06 11:18:56
Microsoft-Windows-Security-Auditing 4672: Se asignaron privile
gios especiales a un nuevo inicio de sesin.
Sujeto: Id. de seguridad: S-1-5
-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic
io de sesin: 0x3e7
Privilegios: SeAssignPrimaryTokenPrivilege
SeTcbPrivi
lege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivil
ege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAudi
tPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Seguridad
Audit Success 12548
2015-05-06 11:18:56
Microsoft-Windows-Security-Auditing 4672: Se asignaron privile
gios especiales a un nuevo inicio de sesin.
Sujeto: Id. de seguridad: S-1-5
-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic
io de sesin: 0x3e7
Privilegios: SeAssignPrimaryTokenPrivilege
SeTcbPrivi
lege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivil
ege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAudi
tPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Seguridad
Audit Success 12544
2015-05-06 11:18:57
Microsoft-Windows-Security-Auditing 4624: Se inici sesin correct
amente en una cuenta.
Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent
a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3e7
Tipo de inicio de sesin: 5
Nuevo inicio de sesin: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i
nicio de sesin: 0x3e7 GUID de inicio de sesin: {00000000-0000-0000-0000-000000
000000}
Informacin de proceso: Id. de proceso: 0x294 Nombre de proceso:
C:\Windows\System32\services.exe
Informacin de red: Nombre de estacin de trab
ajo:
Direccin de red de origen: - Puerto de origen: Informacin de auten
ticacin detallada: Proceso de inicio de sesin: Advapi
Paquete de autenticac
in: Negotiate Servicios transitados: - Nombre de paquete (slo NTLM): - Longi
tud de clave: 0
Este evento se genera cuando se crea una sesin de inicio. Lo
genera el equipo al que se tuvo acceso.
Los campos de sujeto indican la cuent
a del sistema local que solicit el inicio de sesin. Suele ser un servicio como el
servicio de servidor o un proceso local como Winlogon.exe o Services.exe.
El
campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. Los
tipos ms comunes son 2 (interactivo) y 3 (red).
Los campos Nuevo inicio de se
sin indican la cuenta para la que se cre el nuevo inicio de sesin, es decir, aquell
a en la que se inici la sesin.
Los campos de red indican dnde se origin una solic
itud de inicio de sesin remota. Nombre de estacin de trabajo no est siempre disponi
ble y se puede dejar en blanco en algunos casos.
Los campos de informacin de a
utenticacin proporcionan informacin detallada sobre esta solicitud de inicio de se
sin especfica. - GUID de inicio de sesin es un identificador nico que se puede usa
r para correlacionar este evento con un evento KDC. - Servicios transitados in
dica los servicios intermedios que participaron en esta solicitud de inicio de s
esin. - Nombre de paquete indica el subprotocolo que se us entre los protocolos

NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. Ser

0 si no se solicit una clave de sesin.
Seguridad
Audit Success 12548
2015-05-06 11:18:57
Microsoft-Windows-Security-Auditing 4672: Se asignaron privile
gios especiales a un nuevo inicio de sesin.
Sujeto: Id. de seguridad: S-1-5
-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic
io de sesin: 0x3e7
Privilegios: SeAssignPrimaryTokenPrivilege
SeTcbPrivi
lege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivil
ege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAudi
tPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Seguridad
Audit Success 12544
2015-05-06 11:19:06
Microsoft-Windows-Security-Auditing 4624: Se inici sesin correct
amente en una cuenta.
Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent
a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3e7
Tipo de inicio de sesin: 5
Nuevo inicio de sesin: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i
nicio de sesin: 0x3e7 GUID de inicio de sesin: {00000000-0000-0000-0000-000000
000000}
Informacin de proceso: Id. de proceso: 0x294 Nombre de proceso:
C:\Windows\System32\services.exe
Informacin de red: Nombre de estacin de trab
ajo:
Direccin de red de origen: - Puerto de origen: Informacin de auten
ticacin detallada: Proceso de inicio de sesin: Advapi
Paquete de autenticac
in: Negotiate Servicios transitados: - Nombre de paquete (slo NTLM): - Longi
tud de clave: 0
Este evento se genera cuando se crea una sesin de inicio. Lo
genera el equipo al que se tuvo acceso.
Los campos de sujeto indican la cuent
a del sistema local que solicit el inicio de sesin. Suele ser un servicio como el
servicio de servidor o un proceso local como Winlogon.exe o Services.exe.
El
campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. Los
tipos ms comunes son 2 (interactivo) y 3 (red).
Los campos Nuevo inicio de se
sin indican la cuenta para la que se cre el nuevo inicio de sesin, es decir, aquell
a en la que se inici la sesin.
Los campos de red indican dnde se origin una solic
itud de inicio de sesin remota. Nombre de estacin de trabajo no est siempre disponi
ble y se puede dejar en blanco en algunos casos.
Los campos de informacin de a
utenticacin proporcionan informacin detallada sobre esta solicitud de inicio de se
sin especfica. - GUID de inicio de sesin es un identificador nico que se puede usa
r para correlacionar este evento con un evento KDC. - Servicios transitados in
dica los servicios intermedios que participaron en esta solicitud de inicio de s
esin. - Nombre de paquete indica el subprotocolo que se us entre los protocolos
NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. Ser
0 si no se solicit una clave de sesin.
Seguridad
Audit Success 12548
2015-05-06 11:19:06
Microsoft-Windows-Security-Auditing 4672: Se asignaron privile
gios especiales a un nuevo inicio de sesin.
Sujeto: Id. de seguridad: S-1-5
-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic
io de sesin: 0x3e7
Privilegios: SeAssignPrimaryTokenPrivilege
SeTcbPrivi
lege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivil
ege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAudi
tPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Seguridad
Audit Success 12544
2015-05-06 11:19:07
Microsoft-Windows-Security-Auditing 4648: Se intent iniciar ses
in con credenciales explcitas.
Sujeto: Id. de seguridad: S-1-5-18 Nombre d
e cuenta: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin:
0x3e7 GUID de inicio de sesin: {00000000-0000-0000-0000-000000000000}
Cue
nta cuyas credenciales se usaron: Nombre de cuenta: ALCCHINU Dominio de cue
nta: ALCCHINU-PC GUID de inicio de sesin: {00000000-0000-0000-0000-0000000000
00}
Servidor de destino: Nombre de servidor de destino: localhost Informa
cin adicional: localhost
Informacin de proceso: Id. de proceso: 0x264 Nombr
e de proceso: C:\Windows\System32\winlogon.exe
Informacin de red: Direccin d
e red: 127.0.0.1 Puerto: 0
Este evento se genera cuando un proceso intent
a iniciar sesin en una cuenta especificando explcitamente las credenciales de la c
uenta. Suele producirse en configuraciones de tipo de lote como tareas programad

as, o cuando se usa el comando RUNAS.

Seguridad
Audit Success 12544
2015-05-06 11:19:07
Microsoft-Windows-Security-Auditing 4624: Se inici sesin correct
amente en una cuenta.
Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent
a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3e7
Tipo de inicio de sesin: 2
Nuevo inicio de sesin: Id. de seguridad: S1-5-21-274393716-2855907260-1481089088-1000 Nombre de cuenta: ALCCHINU Domi
nio de cuenta: ALCCHINU-PC Id. de inicio de sesin: 0x18ad9 GUID de inicio d
e sesin: {00000000-0000-0000-0000-000000000000}
Informacin de proceso: Id. d
e proceso: 0x264 Nombre de proceso: C:\Windows\System32\winlogon.exe
Info
rmacin de red: Nombre de estacin de trabajo: ALCCHINU-PC Direccin de red de ori
gen: 127.0.0.1 Puerto de origen: 0
Informacin de autenticacin detallada: P
roceso de inicio de sesin: User32
Paquete de autenticacin: Negotiate Servici
os transitados: - Nombre de paquete (slo NTLM): - Longitud de clave: 0
Es
te evento se genera cuando se crea una sesin de inicio. Lo genera el equipo al qu
e se tuvo acceso.
Los campos de sujeto indican la cuenta del sistema local qu
e solicit el inicio de sesin. Suele ser un servicio como el servicio de servidor o
un proceso local como Winlogon.exe o Services.exe.
El campo Tipo de inicio d
e sesin indica la clase de inicio de sesin que se realiz. Los tipos ms comunes son 2
(interactivo) y 3 (red).
Los campos Nuevo inicio de sesin indican la cuenta p
ara la que se cre el nuevo inicio de sesin, es decir, aquella en la que se inici la
sesin.
Los campos de red indican dnde se origin una solicitud de inicio de sesin
remota. Nombre de estacin de trabajo no est siempre disponible y se puede dejar e
n blanco en algunos casos.
Los campos de informacin de autenticacin proporciona
n informacin detallada sobre esta solicitud de inicio de sesin especfica. - GUID
de inicio de sesin es un identificador nico que se puede usar para correlacionar e
ste evento con un evento KDC. - Servicios transitados indica los servicios int
ermedios que participaron en esta solicitud de inicio de sesin. - Nombre de paq
uete indica el subprotocolo que se us entre los protocolos NTLM. - Longitud de
clave indica la longitud de la clave de sesin generada. Ser 0 si no se solicit una
clave de sesin.
Seguridad
Audit Success 12548
2015-05-06 11:19:07
Microsoft-Windows-Security-Auditing 4672: Se asignaron privile
gios especiales a un nuevo inicio de sesin.
Sujeto: Id. de seguridad: S-1-5
-21-274393716-2855907260-1481089088-1000 Nombre de cuenta: ALCCHINU Dominio
de cuenta: ALCCHINU-PC Id. de inicio de sesin: 0x18ad9
Privilegios: SeSe
curityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivilege
SeBac
kupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeSystemEnvironment
Privilege
SeImpersonatePrivilege
Seguridad
Audit Success 12292
2015-05-06 11:19:08
Microsoft-Windows-Security-Auditing 5033: El controlador de Fi
rewall de Windows se inici correctamente.
Seguridad
Audit Success 12292
2015-05-06 11:19:18
Microsoft-Windows-Security-Auditing 5024: El servicio Firewall
de Windows se inici correctamente.
Seguridad
Audit Success 12544
2015-05-06 11:19:28
Microsoft-Windows-Security-Auditing 4624: Se inici sesin correct
amente en una cuenta.
Sujeto: Id. de seguridad: S-1-0-0 Nombre de cuenta
: - Dominio de cuenta: - Id. de inicio de sesin: 0x0
Tipo de inicio de
sesin: 3
Nuevo inicio de sesin: Id. de seguridad: S-1-5-7 Nombre de cuen
ta: ANONYMOUS LOGON Dominio de cuenta: NT AUTHORITY Id. de inicio de sesin:
0x289fa GUID de inicio de sesin: {00000000-0000-0000-0000-000000000000}
I
nformacin de proceso: Id. de proceso: 0x0 Nombre de proceso: Informacin
de red: Nombre de estacin de trabajo:
Direccin de red de origen: - Puerto
de origen: Informacin de autenticacin detallada: Proceso de inicio de sesin
: NtLmSsp
Paquete de autenticacin: NTLM Servicios transitados: - Nombre d
e paquete (slo NTLM): NTLM V1 Longitud de clave: 0
Este evento se genera cu
ando se crea una sesin de inicio. Lo genera el equipo al que se tuvo acceso.
L
os campos de sujeto indican la cuenta del sistema local que solicit el inicio de
sesin. Suele ser un servicio como el servicio de servidor o un proceso local como

Winlogon.exe o Services.exe.
El campo Tipo de inicio de sesin indica la clase
de inicio de sesin que se realiz. Los tipos ms comunes son 2 (interactivo) y 3 (re
d).
Los campos Nuevo inicio de sesin indican la cuenta para la que se cre el nu
evo inicio de sesin, es decir, aquella en la que se inici la sesin.
Los campos d
e red indican dnde se origin una solicitud de inicio de sesin remota. Nombre de est
acin de trabajo no est siempre disponible y se puede dejar en blanco en algunos ca
sos.
Los campos de informacin de autenticacin proporcionan informacin detallada
sobre esta solicitud de inicio de sesin especfica. - GUID de inicio de sesin es u
n identificador nico que se puede usar para correlacionar este evento con un even
to KDC. - Servicios transitados indica los servicios intermedios que participa
ron en esta solicitud de inicio de sesin. - Nombre de paquete indica el subprot
ocolo que se us entre los protocolos NTLM. - Longitud de clave indica la longit
ud de la clave de sesin generada. Ser 0 si no se solicit una clave de sesin.
Seguridad
Audit Success 12544
2015-05-06 11:19:48
Microsoft-Windows-Security-Auditing 4624: Se inici sesin correct
amente en una cuenta.
Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent
a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3e7
Tipo de inicio de sesin: 5
Nuevo inicio de sesin: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i
nicio de sesin: 0x3e7 GUID de inicio de sesin: {00000000-0000-0000-0000-000000
000000}
Informacin de proceso: Id. de proceso: 0x294 Nombre de proceso:
C:\Windows\System32\services.exe
Informacin de red: Nombre de estacin de trab
ajo:
Direccin de red de origen: - Puerto de origen: Informacin de auten
ticacin detallada: Proceso de inicio de sesin: Advapi
Paquete de autenticac
in: Negotiate Servicios transitados: - Nombre de paquete (slo NTLM): - Longi
tud de clave: 0
Este evento se genera cuando se crea una sesin de inicio. Lo
genera el equipo al que se tuvo acceso.
Los campos de sujeto indican la cuent
a del sistema local que solicit el inicio de sesin. Suele ser un servicio como el
servicio de servidor o un proceso local como Winlogon.exe o Services.exe.
El
campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. Los
tipos ms comunes son 2 (interactivo) y 3 (red).
Los campos Nuevo inicio de se
sin indican la cuenta para la que se cre el nuevo inicio de sesin, es decir, aquell
a en la que se inici la sesin.
Los campos de red indican dnde se origin una solic
itud de inicio de sesin remota. Nombre de estacin de trabajo no est siempre disponi
ble y se puede dejar en blanco en algunos casos.
Los campos de informacin de a
utenticacin proporcionan informacin detallada sobre esta solicitud de inicio de se
sin especfica. - GUID de inicio de sesin es un identificador nico que se puede usa
r para correlacionar este evento con un evento KDC. - Servicios transitados in
dica los servicios intermedios que participaron en esta solicitud de inicio de s
esin. - Nombre de paquete indica el subprotocolo que se us entre los protocolos
NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. Ser
0 si no se solicit una clave de sesin.
Seguridad
Audit Success 12548
2015-05-06 11:19:48
Microsoft-Windows-Security-Auditing 4672: Se asignaron privile
gios especiales a un nuevo inicio de sesin.
Sujeto: Id. de seguridad: S-1-5
-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic
io de sesin: 0x3e7
Privilegios: SeAssignPrimaryTokenPrivilege
SeTcbPrivi
lege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivil
ege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAudi
tPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Seguridad
Audit Success 12544
2015-05-06 11:19:50
Microsoft-Windows-Security-Auditing 4624: Se inici sesin correct
amente en una cuenta.
Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent
a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3e7
Tipo de inicio de sesin: 5
Nuevo inicio de sesin: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i
nicio de sesin: 0x3e7 GUID de inicio de sesin: {00000000-0000-0000-0000-000000
000000}
Informacin de proceso: Id. de proceso: 0x294 Nombre de proceso:
C:\Windows\System32\services.exe
Informacin de red: Nombre de estacin de trab
ajo:
Direccin de red de origen: - Puerto de origen: Informacin de auten

ticacin detallada: Proceso de inicio de sesin: Advapi

Paquete de autenticac
in: Negotiate Servicios transitados: - Nombre de paquete (slo NTLM): - Longi
tud de clave: 0
Este evento se genera cuando se crea una sesin de inicio. Lo
genera el equipo al que se tuvo acceso.
Los campos de sujeto indican la cuent
a del sistema local que solicit el inicio de sesin. Suele ser un servicio como el
servicio de servidor o un proceso local como Winlogon.exe o Services.exe.
El
campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. Los
tipos ms comunes son 2 (interactivo) y 3 (red).
Los campos Nuevo inicio de se
sin indican la cuenta para la que se cre el nuevo inicio de sesin, es decir, aquell
a en la que se inici la sesin.
Los campos de red indican dnde se origin una solic
itud de inicio de sesin remota. Nombre de estacin de trabajo no est siempre disponi
ble y se puede dejar en blanco en algunos casos.
Los campos de informacin de a
utenticacin proporcionan informacin detallada sobre esta solicitud de inicio de se
sin especfica. - GUID de inicio de sesin es un identificador nico que se puede usa
r para correlacionar este evento con un evento KDC. - Servicios transitados in
dica los servicios intermedios que participaron en esta solicitud de inicio de s
esin. - Nombre de paquete indica el subprotocolo que se us entre los protocolos
NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. Ser
0 si no se solicit una clave de sesin.
Seguridad
Audit Success 12548
2015-05-06 11:19:50
Microsoft-Windows-Security-Auditing 4672: Se asignaron privile
gios especiales a un nuevo inicio de sesin.
Sujeto: Id. de seguridad: S-1-5
-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic
io de sesin: 0x3e7
Privilegios: SeAssignPrimaryTokenPrivilege
SeTcbPrivi
lege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivil
ege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAudi
tPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Seguridad
Audit Success 12544
2015-05-06 11:21:32
Microsoft-Windows-Security-Auditing 4624: Se inici sesin correct
amente en una cuenta.
Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent
a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3e7
Tipo de inicio de sesin: 5
Nuevo inicio de sesin: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i
nicio de sesin: 0x3e7 GUID de inicio de sesin: {00000000-0000-0000-0000-000000
000000}
Informacin de proceso: Id. de proceso: 0x294 Nombre de proceso:
C:\Windows\System32\services.exe
Informacin de red: Nombre de estacin de trab
ajo:
Direccin de red de origen: - Puerto de origen: Informacin de auten
ticacin detallada: Proceso de inicio de sesin: Advapi
Paquete de autenticac
in: Negotiate Servicios transitados: - Nombre de paquete (slo NTLM): - Longi
tud de clave: 0
Este evento se genera cuando se crea una sesin de inicio. Lo
genera el equipo al que se tuvo acceso.
Los campos de sujeto indican la cuent
a del sistema local que solicit el inicio de sesin. Suele ser un servicio como el
servicio de servidor o un proceso local como Winlogon.exe o Services.exe.
El
campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. Los
tipos ms comunes son 2 (interactivo) y 3 (red).
Los campos Nuevo inicio de se
sin indican la cuenta para la que se cre el nuevo inicio de sesin, es decir, aquell
a en la que se inici la sesin.
Los campos de red indican dnde se origin una solic
itud de inicio de sesin remota. Nombre de estacin de trabajo no est siempre disponi
ble y se puede dejar en blanco en algunos casos.
Los campos de informacin de a
utenticacin proporcionan informacin detallada sobre esta solicitud de inicio de se
sin especfica. - GUID de inicio de sesin es un identificador nico que se puede usa
r para correlacionar este evento con un evento KDC. - Servicios transitados in
dica los servicios intermedios que participaron en esta solicitud de inicio de s
esin. - Nombre de paquete indica el subprotocolo que se us entre los protocolos
NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. Ser
0 si no se solicit una clave de sesin.
Seguridad
Audit Success 12548
2015-05-06 11:21:32
Microsoft-Windows-Security-Auditing 4672: Se asignaron privile
gios especiales a un nuevo inicio de sesin.
Sujeto: Id. de seguridad: S-1-5
-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic

io de sesin: 0x3e7
Privilegios: SeAssignPrimaryTokenPrivilege
SeTcbPrivi
lege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivil
ege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAudi
tPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Seguridad
Audit Success 12544
2015-05-06 11:39:36
Microsoft-Windows-Security-Auditing 4624: Se inici sesin correct
amente en una cuenta.
Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent
a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3e7
Tipo de inicio de sesin: 5
Nuevo inicio de sesin: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i
nicio de sesin: 0x3e7 GUID de inicio de sesin: {00000000-0000-0000-0000-000000
000000}
Informacin de proceso: Id. de proceso: 0x294 Nombre de proceso:
C:\Windows\System32\services.exe
Informacin de red: Nombre de estacin de trab
ajo:
Direccin de red de origen: - Puerto de origen: Informacin de auten
ticacin detallada: Proceso de inicio de sesin: Advapi
Paquete de autenticac
in: Negotiate Servicios transitados: - Nombre de paquete (slo NTLM): - Longi
tud de clave: 0
Este evento se genera cuando se crea una sesin de inicio. Lo
genera el equipo al que se tuvo acceso.
Los campos de sujeto indican la cuent
a del sistema local que solicit el inicio de sesin. Suele ser un servicio como el
servicio de servidor o un proceso local como Winlogon.exe o Services.exe.
El
campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. Los
tipos ms comunes son 2 (interactivo) y 3 (red).
Los campos Nuevo inicio de se
sin indican la cuenta para la que se cre el nuevo inicio de sesin, es decir, aquell
a en la que se inici la sesin.
Los campos de red indican dnde se origin una solic
itud de inicio de sesin remota. Nombre de estacin de trabajo no est siempre disponi
ble y se puede dejar en blanco en algunos casos.
Los campos de informacin de a
utenticacin proporcionan informacin detallada sobre esta solicitud de inicio de se
sin especfica. - GUID de inicio de sesin es un identificador nico que se puede usa
r para correlacionar este evento con un evento KDC. - Servicios transitados in
dica los servicios intermedios que participaron en esta solicitud de inicio de s
esin. - Nombre de paquete indica el subprotocolo que se us entre los protocolos
NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. Ser
0 si no se solicit una clave de sesin.
Seguridad
Audit Success 12545
2015-05-06 11:39:36
Microsoft-Windows-Security-Auditing 4647: Cierre de sesin inici
ado por el usuario:
Sujeto: Id. de seguridad: S-1-5-21-274393716-285590726
0-1481089088-1000 Nombre de cuenta: ALCCHINU Dominio de cuenta: ALCCHINU-P
C Id. de inicio de sesin: 0x18ad9
Este evento se genera cuando se inicia un
cierre de sesin. No se puede producir ninguna actividad adicional iniciada por e
l usuario. Este evento se puede interpretar como un evento de cierre de sesin.
Seguridad
Audit Success 12548
2015-05-06 11:39:36
Microsoft-Windows-Security-Auditing 4672: Se asignaron privile
gios especiales a un nuevo inicio de sesin.
Sujeto: Id. de seguridad: S-1-5
-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic
io de sesin: 0x3e7
Privilegios: SeAssignPrimaryTokenPrivilege
SeTcbPrivi
lege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivil
ege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAudi
tPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Seguridad
Audit Success 103
2015-05-06 11:39:38
Microsoft-Windows-Eventlog
1100: C:\Windows\System32\wevts
vc.dll
Seguridad
Audit Success 12288
2015-05-06 11:55:09
Microsoft-Windows-Security-Auditing 4608: Se est iniciando Wind
ows.
Este evento se registra cuando se inicia LSASS.EXE y se inicializa el su
bsistema de auditora.
Seguridad
Audit Success 12544
2015-05-06 11:55:09
Microsoft-Windows-Security-Auditing 4624: Se inici sesin correct
amente en una cuenta.
Sujeto: Id. de seguridad: S-1-0-0 Nombre de cuenta
: - Dominio de cuenta: - Id. de inicio de sesin: 0x0
Tipo de inicio de
sesin: 0
Nuevo inicio de sesin: Id. de seguridad: S-1-5-18 Nombre de cue

nta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3e7

GUID de inicio de sesin: {00000000-0000-0000-0000-000000000000}
Informacin d
e proceso: Id. de proceso: 0x4 Nombre de proceso:
Informacin de red:
Nombre de estacin de trabajo: - Direccin de red de origen: - Puerto de origen:
Informacin de autenticacin detallada: Proceso de inicio de sesin: - Paq
uete de autenticacin: - Servicios transitados: - Nombre de paquete (slo NTLM):
- Longitud de clave: 0
Este evento se genera cuando se crea una sesin de i
nicio. Lo genera el equipo al que se tuvo acceso.
Los campos de sujeto indica
n la cuenta del sistema local que solicit el inicio de sesin. Suele ser un servici
o como el servicio de servidor o un proceso local como Winlogon.exe o Services.e
xe.
El campo Tipo de inicio de sesin indica la clase de inicio de sesin que se
realiz. Los tipos ms comunes son 2 (interactivo) y 3 (red).
Los campos Nuevo in
icio de sesin indican la cuenta para la que se cre el nuevo inicio de sesin, es dec
ir, aquella en la que se inici la sesin.
Los campos de red indican dnde se origi
n una solicitud de inicio de sesin remota. Nombre de estacin de trabajo no est siemp
re disponible y se puede dejar en blanco en algunos casos.
Los campos de info
rmacin de autenticacin proporcionan informacin detallada sobre esta solicitud de in
icio de sesin especfica. - GUID de inicio de sesin es un identificador nico que se
puede usar para correlacionar este evento con un evento KDC. - Servicios tran
sitados indica los servicios intermedios que participaron en esta solicitud de i
nicio de sesin. - Nombre de paquete indica el subprotocolo que se us entre los p
rotocolos NTLM. - Longitud de clave indica la longitud de la clave de sesin gen
erada. Ser 0 si no se solicit una clave de sesin.
Seguridad
Audit Success 12544
2015-05-06 11:55:10
Microsoft-Windows-Security-Auditing 4624: Se inici sesin correct
amente en una cuenta.
Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent
a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3e7
Tipo de inicio de sesin: 5
Nuevo inicio de sesin: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i
nicio de sesin: 0x3e7 GUID de inicio de sesin: {00000000-0000-0000-0000-000000
000000}
Informacin de proceso: Id. de proceso: 0x294 Nombre de proceso:
C:\Windows\System32\services.exe
Informacin de red: Nombre de estacin de trab
ajo:
Direccin de red de origen: - Puerto de origen: Informacin de auten
ticacin detallada: Proceso de inicio de sesin: Advapi
Paquete de autenticac
in: Negotiate Servicios transitados: - Nombre de paquete (slo NTLM): - Longi
tud de clave: 0
Este evento se genera cuando se crea una sesin de inicio. Lo
genera el equipo al que se tuvo acceso.
Los campos de sujeto indican la cuent
a del sistema local que solicit el inicio de sesin. Suele ser un servicio como el
servicio de servidor o un proceso local como Winlogon.exe o Services.exe.
El
campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. Los
tipos ms comunes son 2 (interactivo) y 3 (red).
Los campos Nuevo inicio de se
sin indican la cuenta para la que se cre el nuevo inicio de sesin, es decir, aquell
a en la que se inici la sesin.
Los campos de red indican dnde se origin una solic
itud de inicio de sesin remota. Nombre de estacin de trabajo no est siempre disponi
ble y se puede dejar en blanco en algunos casos.
Los campos de informacin de a
utenticacin proporcionan informacin detallada sobre esta solicitud de inicio de se
sin especfica. - GUID de inicio de sesin es un identificador nico que se puede usa
r para correlacionar este evento con un evento KDC. - Servicios transitados in
dica los servicios intermedios que participaron en esta solicitud de inicio de s
esin. - Nombre de paquete indica el subprotocolo que se us entre los protocolos
NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. Ser
0 si no se solicit una clave de sesin.
Seguridad
Audit Success 12544
2015-05-06 11:55:10
Microsoft-Windows-Security-Auditing 4624: Se inici sesin correct
amente en una cuenta.
Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent
a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3e7
Tipo de inicio de sesin: 5
Nuevo inicio de sesin: Id. de seguridad: S1-5-20 Nombre de cuenta: Servicio de red Dominio de cuenta: NT AUTHORITY
Id. de inicio de sesin: 0x3e4 GUID de inicio de sesin: {00000000-0000-0000-00
00-000000000000}
Informacin de proceso: Id. de proceso: 0x294 Nombre de p

roceso: C:\Windows\System32\services.exe
Informacin de red: Nombre de estac
in de trabajo:
Direccin de red de origen: - Puerto de origen: Informacin
de autenticacin detallada: Proceso de inicio de sesin: Advapi
Paquete de a
utenticacin: Negotiate Servicios transitados: - Nombre de paquete (slo NTLM):
- Longitud de clave: 0
Este evento se genera cuando se crea una sesin de in
icio. Lo genera el equipo al que se tuvo acceso.
Los campos de sujeto indican
la cuenta del sistema local que solicit el inicio de sesin. Suele ser un servicio
como el servicio de servidor o un proceso local como Winlogon.exe o Services.ex
e.
El campo Tipo de inicio de sesin indica la clase de inicio de sesin que se r
ealiz. Los tipos ms comunes son 2 (interactivo) y 3 (red).
Los campos Nuevo ini
cio de sesin indican la cuenta para la que se cre el nuevo inicio de sesin, es deci
r, aquella en la que se inici la sesin.
Los campos de red indican dnde se origin
una solicitud de inicio de sesin remota. Nombre de estacin de trabajo no est siempr
e disponible y se puede dejar en blanco en algunos casos.
Los campos de infor
macin de autenticacin proporcionan informacin detallada sobre esta solicitud de ini
cio de sesin especfica. - GUID de inicio de sesin es un identificador nico que se
puede usar para correlacionar este evento con un evento KDC. - Servicios trans
itados indica los servicios intermedios que participaron en esta solicitud de in
icio de sesin. - Nombre de paquete indica el subprotocolo que se us entre los pr
otocolos NTLM. - Longitud de clave indica la longitud de la clave de sesin gene
rada. Ser 0 si no se solicit una clave de sesin.
Seguridad
Audit Success 12544
2015-05-06 11:55:10
Microsoft-Windows-Security-Auditing 4624: Se inici sesin correct
amente en una cuenta.
Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent
a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3e7
Tipo de inicio de sesin: 5
Nuevo inicio de sesin: Id. de seguridad: S1-5-19 Nombre de cuenta: SERVICIO LOCAL Dominio de cuenta: NT AUTHORITY
Id. de inicio de sesin: 0x3e5 GUID de inicio de sesin: {00000000-0000-0000-000
0-000000000000}
Informacin de proceso: Id. de proceso: 0x294 Nombre de pr
oceso: C:\Windows\System32\services.exe
Informacin de red: Nombre de estacin
de trabajo:
Direccin de red de origen: - Puerto de origen: Informacin
de autenticacin detallada: Proceso de inicio de sesin: Advapi
Paquete de au
tenticacin: Negotiate Servicios transitados: - Nombre de paquete (slo NTLM): Longitud de clave: 0
Este evento se genera cuando se crea una sesin de ini
cio. Lo genera el equipo al que se tuvo acceso.
Los campos de sujeto indican
la cuenta del sistema local que solicit el inicio de sesin. Suele ser un servicio
como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe
.
El campo Tipo de inicio de sesin indica la clase de inicio de sesin que se re
aliz. Los tipos ms comunes son 2 (interactivo) y 3 (red).
Los campos Nuevo inic
io de sesin indican la cuenta para la que se cre el nuevo inicio de sesin, es decir
, aquella en la que se inici la sesin.
Los campos de red indican dnde se origin u
na solicitud de inicio de sesin remota. Nombre de estacin de trabajo no est siempre
disponible y se puede dejar en blanco en algunos casos.
Los campos de inform
acin de autenticacin proporcionan informacin detallada sobre esta solicitud de inic
io de sesin especfica. - GUID de inicio de sesin es un identificador nico que se p
uede usar para correlacionar este evento con un evento KDC. - Servicios transi
tados indica los servicios intermedios que participaron en esta solicitud de ini
cio de sesin. - Nombre de paquete indica el subprotocolo que se us entre los pro
tocolos NTLM. - Longitud de clave indica la longitud de la clave de sesin gener
ada. Ser 0 si no se solicit una clave de sesin.
Seguridad
Audit Success 12548
2015-05-06 11:55:10
Microsoft-Windows-Security-Auditing 4672: Se asignaron privile
gios especiales a un nuevo inicio de sesin.
Sujeto: Id. de seguridad: S-1-5
-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic
io de sesin: 0x3e7
Privilegios: SeAssignPrimaryTokenPrivilege
SeTcbPrivi
lege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivil
ege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAudi
tPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Seguridad
Audit Success 12548
2015-05-06 11:55:10
Microsoft-Windows-Security-Auditing 4672: Se asignaron privile

gios especiales a un nuevo inicio de sesin.

Sujeto: Id. de seguridad: S-1-5
-20 Nombre de cuenta: Servicio de red Dominio de cuenta: NT AUTHORITY Id
. de inicio de sesin: 0x3e4
Privilegios: SeAssignPrimaryTokenPrivilege
S
eAuditPrivilege
SeImpersonatePrivilege
Seguridad
Audit Success 12548
2015-05-06 11:55:10
Microsoft-Windows-Security-Auditing 4672: Se asignaron privile
gios especiales a un nuevo inicio de sesin.
Sujeto: Id. de seguridad: S-1-5
-19 Nombre de cuenta: SERVICIO LOCAL Dominio de cuenta: NT AUTHORITY Id.
de inicio de sesin: 0x3e5
Privilegios: SeAssignPrimaryTokenPrivilege
Se
AuditPrivilege
SeImpersonatePrivilege
Seguridad
Audit Success 13568
2015-05-06 11:55:10
Microsoft-Windows-Security-Auditing 4902: Se cre la tabla de di
rectiva de auditora por usuario.
Nmero de elementos: 0 Id. de directiva: 0x958
e
Seguridad
Audit Success 12544
2015-05-06 11:55:11
Microsoft-Windows-Security-Auditing 4624: Se inici sesin correct
amente en una cuenta.
Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent
a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3e7
Tipo de inicio de sesin: 5
Nuevo inicio de sesin: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i
nicio de sesin: 0x3e7 GUID de inicio de sesin: {00000000-0000-0000-0000-000000
000000}
Informacin de proceso: Id. de proceso: 0x294 Nombre de proceso:
C:\Windows\System32\services.exe
Informacin de red: Nombre de estacin de trab
ajo:
Direccin de red de origen: - Puerto de origen: Informacin de auten
ticacin detallada: Proceso de inicio de sesin: Advapi
Paquete de autenticac
in: Negotiate Servicios transitados: - Nombre de paquete (slo NTLM): - Longi
tud de clave: 0
Este evento se genera cuando se crea una sesin de inicio. Lo
genera el equipo al que se tuvo acceso.
Los campos de sujeto indican la cuent
a del sistema local que solicit el inicio de sesin. Suele ser un servicio como el
servicio de servidor o un proceso local como Winlogon.exe o Services.exe.
El
campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. Los
tipos ms comunes son 2 (interactivo) y 3 (red).
Los campos Nuevo inicio de se
sin indican la cuenta para la que se cre el nuevo inicio de sesin, es decir, aquell
a en la que se inici la sesin.
Los campos de red indican dnde se origin una solic
itud de inicio de sesin remota. Nombre de estacin de trabajo no est siempre disponi
ble y se puede dejar en blanco en algunos casos.
Los campos de informacin de a
utenticacin proporcionan informacin detallada sobre esta solicitud de inicio de se
sin especfica. - GUID de inicio de sesin es un identificador nico que se puede usa
r para correlacionar este evento con un evento KDC. - Servicios transitados in
dica los servicios intermedios que participaron en esta solicitud de inicio de s
esin. - Nombre de paquete indica el subprotocolo que se us entre los protocolos
NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. Ser
0 si no se solicit una clave de sesin.
Seguridad
Audit Success 12544
2015-05-06 11:55:11
Microsoft-Windows-Security-Auditing 4624: Se inici sesin correct
amente en una cuenta.
Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent
a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3e7
Tipo de inicio de sesin: 5
Nuevo inicio de sesin: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i
nicio de sesin: 0x3e7 GUID de inicio de sesin: {00000000-0000-0000-0000-000000
000000}
Informacin de proceso: Id. de proceso: 0x294 Nombre de proceso:
C:\Windows\System32\services.exe
Informacin de red: Nombre de estacin de trab
ajo:
Direccin de red de origen: - Puerto de origen: Informacin de auten
ticacin detallada: Proceso de inicio de sesin: Advapi
Paquete de autenticac
in: Negotiate Servicios transitados: - Nombre de paquete (slo NTLM): - Longi
tud de clave: 0
Este evento se genera cuando se crea una sesin de inicio. Lo
genera el equipo al que se tuvo acceso.
Los campos de sujeto indican la cuent
a del sistema local que solicit el inicio de sesin. Suele ser un servicio como el
servicio de servidor o un proceso local como Winlogon.exe o Services.exe.
El
campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. Los

tipos ms comunes son 2 (interactivo) y 3 (red).

Los campos Nuevo inicio de se
sin indican la cuenta para la que se cre el nuevo inicio de sesin, es decir, aquell
a en la que se inici la sesin.
Los campos de red indican dnde se origin una solic
itud de inicio de sesin remota. Nombre de estacin de trabajo no est siempre disponi
ble y se puede dejar en blanco en algunos casos.
Los campos de informacin de a
utenticacin proporcionan informacin detallada sobre esta solicitud de inicio de se
sin especfica. - GUID de inicio de sesin es un identificador nico que se puede usa
r para correlacionar este evento con un evento KDC. - Servicios transitados in
dica los servicios intermedios que participaron en esta solicitud de inicio de s
esin. - Nombre de paquete indica el subprotocolo que se us entre los protocolos
NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. Ser
0 si no se solicit una clave de sesin.
Seguridad
Audit Success 12548
2015-05-06 11:55:11
Microsoft-Windows-Security-Auditing 4672: Se asignaron privile
gios especiales a un nuevo inicio de sesin.
Sujeto: Id. de seguridad: S-1-5
-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic
io de sesin: 0x3e7
Privilegios: SeAssignPrimaryTokenPrivilege
SeTcbPrivi
lege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivil
ege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAudi
tPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Seguridad
Audit Success 12548
2015-05-06 11:55:11
Microsoft-Windows-Security-Auditing 4672: Se asignaron privile
gios especiales a un nuevo inicio de sesin.
Sujeto: Id. de seguridad: S-1-5
-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic
io de sesin: 0x3e7
Privilegios: SeAssignPrimaryTokenPrivilege
SeTcbPrivi
lege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivil
ege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAudi
tPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Seguridad
Audit Success 12544
2015-05-06 11:55:12
Microsoft-Windows-Security-Auditing 4624: Se inici sesin correct
amente en una cuenta.
Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent
a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3e7
Tipo de inicio de sesin: 5
Nuevo inicio de sesin: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i
nicio de sesin: 0x3e7 GUID de inicio de sesin: {00000000-0000-0000-0000-000000
000000}
Informacin de proceso: Id. de proceso: 0x294 Nombre de proceso:
C:\Windows\System32\services.exe
Informacin de red: Nombre de estacin de trab
ajo:
Direccin de red de origen: - Puerto de origen: Informacin de auten
ticacin detallada: Proceso de inicio de sesin: Advapi
Paquete de autenticac
in: Negotiate Servicios transitados: - Nombre de paquete (slo NTLM): - Longi
tud de clave: 0
Este evento se genera cuando se crea una sesin de inicio. Lo
genera el equipo al que se tuvo acceso.
Los campos de sujeto indican la cuent
a del sistema local que solicit el inicio de sesin. Suele ser un servicio como el
servicio de servidor o un proceso local como Winlogon.exe o Services.exe.
El
campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. Los
tipos ms comunes son 2 (interactivo) y 3 (red).
Los campos Nuevo inicio de se
sin indican la cuenta para la que se cre el nuevo inicio de sesin, es decir, aquell
a en la que se inici la sesin.
Los campos de red indican dnde se origin una solic
itud de inicio de sesin remota. Nombre de estacin de trabajo no est siempre disponi
ble y se puede dejar en blanco en algunos casos.
Los campos de informacin de a
utenticacin proporcionan informacin detallada sobre esta solicitud de inicio de se
sin especfica. - GUID de inicio de sesin es un identificador nico que se puede usa
r para correlacionar este evento con un evento KDC. - Servicios transitados in
dica los servicios intermedios que participaron en esta solicitud de inicio de s
esin. - Nombre de paquete indica el subprotocolo que se us entre los protocolos
NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. Ser
0 si no se solicit una clave de sesin.
Seguridad
Audit Success 12548
2015-05-06 11:55:12
Microsoft-Windows-Security-Auditing 4672: Se asignaron privile
gios especiales a un nuevo inicio de sesin.
Sujeto: Id. de seguridad: S-1-5

-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic

io de sesin: 0x3e7
Privilegios: SeAssignPrimaryTokenPrivilege
SeTcbPrivi
lege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivil
ege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAudi
tPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Seguridad
Audit Success 12544
2015-05-06 11:55:20
Microsoft-Windows-Security-Auditing 4624: Se inici sesin correct
amente en una cuenta.
Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent
a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3e7
Tipo de inicio de sesin: 5
Nuevo inicio de sesin: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i
nicio de sesin: 0x3e7 GUID de inicio de sesin: {00000000-0000-0000-0000-000000
000000}
Informacin de proceso: Id. de proceso: 0x294 Nombre de proceso:
C:\Windows\System32\services.exe
Informacin de red: Nombre de estacin de trab
ajo:
Direccin de red de origen: - Puerto de origen: Informacin de auten
ticacin detallada: Proceso de inicio de sesin: Advapi
Paquete de autenticac
in: Negotiate Servicios transitados: - Nombre de paquete (slo NTLM): - Longi
tud de clave: 0
Este evento se genera cuando se crea una sesin de inicio. Lo
genera el equipo al que se tuvo acceso.
Los campos de sujeto indican la cuent
a del sistema local que solicit el inicio de sesin. Suele ser un servicio como el
servicio de servidor o un proceso local como Winlogon.exe o Services.exe.
El
campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. Los
tipos ms comunes son 2 (interactivo) y 3 (red).
Los campos Nuevo inicio de se
sin indican la cuenta para la que se cre el nuevo inicio de sesin, es decir, aquell
a en la que se inici la sesin.
Los campos de red indican dnde se origin una solic
itud de inicio de sesin remota. Nombre de estacin de trabajo no est siempre disponi
ble y se puede dejar en blanco en algunos casos.
Los campos de informacin de a
utenticacin proporcionan informacin detallada sobre esta solicitud de inicio de se
sin especfica. - GUID de inicio de sesin es un identificador nico que se puede usa
r para correlacionar este evento con un evento KDC. - Servicios transitados in
dica los servicios intermedios que participaron en esta solicitud de inicio de s
esin. - Nombre de paquete indica el subprotocolo que se us entre los protocolos
NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. Ser
0 si no se solicit una clave de sesin.
Seguridad
Audit Success 12548
2015-05-06 11:55:20
Microsoft-Windows-Security-Auditing 4672: Se asignaron privile
gios especiales a un nuevo inicio de sesin.
Sujeto: Id. de seguridad: S-1-5
-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic
io de sesin: 0x3e7
Privilegios: SeAssignPrimaryTokenPrivilege
SeTcbPrivi
lege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivil
ege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAudi
tPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Seguridad
Audit Success 12292
2015-05-06 11:55:21
Microsoft-Windows-Security-Auditing 5033: El controlador de Fi
rewall de Windows se inici correctamente.
Seguridad
Audit Success 12544
2015-05-06 11:55:21
Microsoft-Windows-Security-Auditing 4648: Se intent iniciar ses
in con credenciales explcitas.
Sujeto: Id. de seguridad: S-1-5-18 Nombre d
e cuenta: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin:
0x3e7 GUID de inicio de sesin: {00000000-0000-0000-0000-000000000000}
Cue
nta cuyas credenciales se usaron: Nombre de cuenta: ALCCHINU Dominio de cue
nta: ALCCHINU-PC GUID de inicio de sesin: {00000000-0000-0000-0000-0000000000
00}
Servidor de destino: Nombre de servidor de destino: localhost Informa
cin adicional: localhost
Informacin de proceso: Id. de proceso: 0x2b4 Nombr
e de proceso: C:\Windows\System32\winlogon.exe
Informacin de red: Direccin d
e red: 127.0.0.1 Puerto: 0
Este evento se genera cuando un proceso intent
a iniciar sesin en una cuenta especificando explcitamente las credenciales de la c
uenta. Suele producirse en configuraciones de tipo de lote como tareas programad
as, o cuando se usa el comando RUNAS.
Seguridad
Audit Success 12544
2015-05-06 11:55:21

Microsoft-Windows-Security-Auditing 4624: Se inici sesin correct

amente en una cuenta.
Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent
a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3e7
Tipo de inicio de sesin: 2
Nuevo inicio de sesin: Id. de seguridad: S1-5-21-274393716-2855907260-1481089088-1000 Nombre de cuenta: ALCCHINU Domi
nio de cuenta: ALCCHINU-PC Id. de inicio de sesin: 0x19e77 GUID de inicio d
e sesin: {00000000-0000-0000-0000-000000000000}
Informacin de proceso: Id. d
e proceso: 0x2b4 Nombre de proceso: C:\Windows\System32\winlogon.exe
Info
rmacin de red: Nombre de estacin de trabajo: ALCCHINU-PC Direccin de red de ori
gen: 127.0.0.1 Puerto de origen: 0
Informacin de autenticacin detallada: P
roceso de inicio de sesin: User32
Paquete de autenticacin: Negotiate Servici
os transitados: - Nombre de paquete (slo NTLM): - Longitud de clave: 0
Es
te evento se genera cuando se crea una sesin de inicio. Lo genera el equipo al qu
e se tuvo acceso.
Los campos de sujeto indican la cuenta del sistema local qu
e solicit el inicio de sesin. Suele ser un servicio como el servicio de servidor o
un proceso local como Winlogon.exe o Services.exe.
El campo Tipo de inicio d
e sesin indica la clase de inicio de sesin que se realiz. Los tipos ms comunes son 2
(interactivo) y 3 (red).
Los campos Nuevo inicio de sesin indican la cuenta p
ara la que se cre el nuevo inicio de sesin, es decir, aquella en la que se inici la
sesin.
Los campos de red indican dnde se origin una solicitud de inicio de sesin
remota. Nombre de estacin de trabajo no est siempre disponible y se puede dejar e
n blanco en algunos casos.
Los campos de informacin de autenticacin proporciona
n informacin detallada sobre esta solicitud de inicio de sesin especfica. - GUID
de inicio de sesin es un identificador nico que se puede usar para correlacionar e
ste evento con un evento KDC. - Servicios transitados indica los servicios int
ermedios que participaron en esta solicitud de inicio de sesin. - Nombre de paq
uete indica el subprotocolo que se us entre los protocolos NTLM. - Longitud de
clave indica la longitud de la clave de sesin generada. Ser 0 si no se solicit una
clave de sesin.
Seguridad
Audit Success 12548
2015-05-06 11:55:21
Microsoft-Windows-Security-Auditing 4672: Se asignaron privile
gios especiales a un nuevo inicio de sesin.
Sujeto: Id. de seguridad: S-1-5
-21-274393716-2855907260-1481089088-1000 Nombre de cuenta: ALCCHINU Dominio
de cuenta: ALCCHINU-PC Id. de inicio de sesin: 0x19e77
Privilegios: SeSe
curityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivilege
SeBac
kupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeSystemEnvironment
Privilege
SeImpersonatePrivilege
Seguridad
Audit Success 12292
2015-05-06 11:55:25
Microsoft-Windows-Security-Auditing 5024: El servicio Firewall
de Windows se inici correctamente.
Seguridad
Audit Success 12544
2015-05-06 11:55:36
Microsoft-Windows-Security-Auditing 4624: Se inici sesin correct
amente en una cuenta.
Sujeto: Id. de seguridad: S-1-0-0 Nombre de cuenta
: - Dominio de cuenta: - Id. de inicio de sesin: 0x0
Tipo de inicio de
sesin: 3
Nuevo inicio de sesin: Id. de seguridad: S-1-5-7 Nombre de cuen
ta: ANONYMOUS LOGON Dominio de cuenta: NT AUTHORITY Id. de inicio de sesin:
0x282b0 GUID de inicio de sesin: {00000000-0000-0000-0000-000000000000}
I
nformacin de proceso: Id. de proceso: 0x0 Nombre de proceso: Informacin
de red: Nombre de estacin de trabajo:
Direccin de red de origen: - Puerto
de origen: Informacin de autenticacin detallada: Proceso de inicio de sesin
: NtLmSsp
Paquete de autenticacin: NTLM Servicios transitados: - Nombre d
e paquete (slo NTLM): NTLM V1 Longitud de clave: 0
Este evento se genera cu
ando se crea una sesin de inicio. Lo genera el equipo al que se tuvo acceso.
L
os campos de sujeto indican la cuenta del sistema local que solicit el inicio de
sesin. Suele ser un servicio como el servicio de servidor o un proceso local como
Winlogon.exe o Services.exe.
El campo Tipo de inicio de sesin indica la clase
de inicio de sesin que se realiz. Los tipos ms comunes son 2 (interactivo) y 3 (re
d).
Los campos Nuevo inicio de sesin indican la cuenta para la que se cre el nu
evo inicio de sesin, es decir, aquella en la que se inici la sesin.
Los campos d
e red indican dnde se origin una solicitud de inicio de sesin remota. Nombre de est

acin de trabajo no est siempre disponible y se puede dejar en blanco en algunos ca

sos.
Los campos de informacin de autenticacin proporcionan informacin detallada
sobre esta solicitud de inicio de sesin especfica. - GUID de inicio de sesin es u
n identificador nico que se puede usar para correlacionar este evento con un even
to KDC. - Servicios transitados indica los servicios intermedios que participa
ron en esta solicitud de inicio de sesin. - Nombre de paquete indica el subprot
ocolo que se us entre los protocolos NTLM. - Longitud de clave indica la longit
ud de la clave de sesin generada. Ser 0 si no se solicit una clave de sesin.
Seguridad
Audit Success 12544
2015-05-06 11:56:10
Microsoft-Windows-Security-Auditing 4624: Se inici sesin correct
amente en una cuenta.
Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent
a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3e7
Tipo de inicio de sesin: 5
Nuevo inicio de sesin: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i
nicio de sesin: 0x3e7 GUID de inicio de sesin: {00000000-0000-0000-0000-000000
000000}
Informacin de proceso: Id. de proceso: 0x294 Nombre de proceso:
C:\Windows\System32\services.exe
Informacin de red: Nombre de estacin de trab
ajo:
Direccin de red de origen: - Puerto de origen: Informacin de auten
ticacin detallada: Proceso de inicio de sesin: Advapi
Paquete de autenticac
in: Negotiate Servicios transitados: - Nombre de paquete (slo NTLM): - Longi
tud de clave: 0
Este evento se genera cuando se crea una sesin de inicio. Lo
genera el equipo al que se tuvo acceso.
Los campos de sujeto indican la cuent
a del sistema local que solicit el inicio de sesin. Suele ser un servicio como el
servicio de servidor o un proceso local como Winlogon.exe o Services.exe.
El
campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. Los
tipos ms comunes son 2 (interactivo) y 3 (red).
Los campos Nuevo inicio de se
sin indican la cuenta para la que se cre el nuevo inicio de sesin, es decir, aquell
a en la que se inici la sesin.
Los campos de red indican dnde se origin una solic
itud de inicio de sesin remota. Nombre de estacin de trabajo no est siempre disponi
ble y se puede dejar en blanco en algunos casos.
Los campos de informacin de a
utenticacin proporcionan informacin detallada sobre esta solicitud de inicio de se
sin especfica. - GUID de inicio de sesin es un identificador nico que se puede usa
r para correlacionar este evento con un evento KDC. - Servicios transitados in
dica los servicios intermedios que participaron en esta solicitud de inicio de s
esin. - Nombre de paquete indica el subprotocolo que se us entre los protocolos
NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. Ser
0 si no se solicit una clave de sesin.
Seguridad
Audit Success 12548
2015-05-06 11:56:10
Microsoft-Windows-Security-Auditing 4672: Se asignaron privile
gios especiales a un nuevo inicio de sesin.
Sujeto: Id. de seguridad: S-1-5
-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic
io de sesin: 0x3e7
Privilegios: SeAssignPrimaryTokenPrivilege
SeTcbPrivi
lege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivil
ege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAudi
tPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Seguridad
Audit Success 12544
2015-05-06 11:56:12
Microsoft-Windows-Security-Auditing 4624: Se inici sesin correct
amente en una cuenta.
Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent
a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3e7
Tipo de inicio de sesin: 5
Nuevo inicio de sesin: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i
nicio de sesin: 0x3e7 GUID de inicio de sesin: {00000000-0000-0000-0000-000000
000000}
Informacin de proceso: Id. de proceso: 0x294 Nombre de proceso:
C:\Windows\System32\services.exe
Informacin de red: Nombre de estacin de trab
ajo:
Direccin de red de origen: - Puerto de origen: Informacin de auten
ticacin detallada: Proceso de inicio de sesin: Advapi
Paquete de autenticac
in: Negotiate Servicios transitados: - Nombre de paquete (slo NTLM): - Longi
tud de clave: 0
Este evento se genera cuando se crea una sesin de inicio. Lo
genera el equipo al que se tuvo acceso.
Los campos de sujeto indican la cuent
a del sistema local que solicit el inicio de sesin. Suele ser un servicio como el

servicio de servidor o un proceso local como Winlogon.exe o Services.exe.

El
campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. Los
tipos ms comunes son 2 (interactivo) y 3 (red).
Los campos Nuevo inicio de se
sin indican la cuenta para la que se cre el nuevo inicio de sesin, es decir, aquell
a en la que se inici la sesin.
Los campos de red indican dnde se origin una solic
itud de inicio de sesin remota. Nombre de estacin de trabajo no est siempre disponi
ble y se puede dejar en blanco en algunos casos.
Los campos de informacin de a
utenticacin proporcionan informacin detallada sobre esta solicitud de inicio de se
sin especfica. - GUID de inicio de sesin es un identificador nico que se puede usa
r para correlacionar este evento con un evento KDC. - Servicios transitados in
dica los servicios intermedios que participaron en esta solicitud de inicio de s
esin. - Nombre de paquete indica el subprotocolo que se us entre los protocolos
NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. Ser
0 si no se solicit una clave de sesin.
Seguridad
Audit Success 12548
2015-05-06 11:56:12
Microsoft-Windows-Security-Auditing 4672: Se asignaron privile
gios especiales a un nuevo inicio de sesin.
Sujeto: Id. de seguridad: S-1-5
-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic
io de sesin: 0x3e7
Privilegios: SeAssignPrimaryTokenPrivilege
SeTcbPrivi
lege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivil
ege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAudi
tPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Seguridad
Audit Success 12544
2015-05-06 11:56:26
Microsoft-Windows-Security-Auditing 4624: Se inici sesin correct
amente en una cuenta.
Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent
a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3e7
Tipo de inicio de sesin: 5
Nuevo inicio de sesin: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i
nicio de sesin: 0x3e7 GUID de inicio de sesin: {00000000-0000-0000-0000-000000
000000}
Informacin de proceso: Id. de proceso: 0x294 Nombre de proceso:
C:\Windows\System32\services.exe
Informacin de red: Nombre de estacin de trab
ajo:
Direccin de red de origen: - Puerto de origen: Informacin de auten
ticacin detallada: Proceso de inicio de sesin: Advapi
Paquete de autenticac
in: Negotiate Servicios transitados: - Nombre de paquete (slo NTLM): - Longi
tud de clave: 0
Este evento se genera cuando se crea una sesin de inicio. Lo
genera el equipo al que se tuvo acceso.
Los campos de sujeto indican la cuent
a del sistema local que solicit el inicio de sesin. Suele ser un servicio como el
servicio de servidor o un proceso local como Winlogon.exe o Services.exe.
El
campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. Los
tipos ms comunes son 2 (interactivo) y 3 (red).
Los campos Nuevo inicio de se
sin indican la cuenta para la que se cre el nuevo inicio de sesin, es decir, aquell
a en la que se inici la sesin.
Los campos de red indican dnde se origin una solic
itud de inicio de sesin remota. Nombre de estacin de trabajo no est siempre disponi
ble y se puede dejar en blanco en algunos casos.
Los campos de informacin de a
utenticacin proporcionan informacin detallada sobre esta solicitud de inicio de se
sin especfica. - GUID de inicio de sesin es un identificador nico que se puede usa
r para correlacionar este evento con un evento KDC. - Servicios transitados in
dica los servicios intermedios que participaron en esta solicitud de inicio de s
esin. - Nombre de paquete indica el subprotocolo que se us entre los protocolos
NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. Ser
0 si no se solicit una clave de sesin.
Seguridad
Audit Success 12548
2015-05-06 11:56:26
Microsoft-Windows-Security-Auditing 4672: Se asignaron privile
gios especiales a un nuevo inicio de sesin.
Sujeto: Id. de seguridad: S-1-5
-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic
io de sesin: 0x3e7
Privilegios: SeAssignPrimaryTokenPrivilege
SeTcbPrivi
lege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivil
ege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAudi
tPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Seguridad
Audit Success 12544
2015-05-06 11:56:46

Microsoft-Windows-Security-Auditing 4624: Se inici sesin correct

amente en una cuenta.
Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent
a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3e7
Tipo de inicio de sesin: 5
Nuevo inicio de sesin: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i
nicio de sesin: 0x3e7 GUID de inicio de sesin: {00000000-0000-0000-0000-000000
000000}
Informacin de proceso: Id. de proceso: 0x294 Nombre de proceso:
C:\Windows\System32\services.exe
Informacin de red: Nombre de estacin de trab
ajo:
Direccin de red de origen: - Puerto de origen: Informacin de auten
ticacin detallada: Proceso de inicio de sesin: Advapi
Paquete de autenticac
in: Negotiate Servicios transitados: - Nombre de paquete (slo NTLM): - Longi
tud de clave: 0
Este evento se genera cuando se crea una sesin de inicio. Lo
genera el equipo al que se tuvo acceso.
Los campos de sujeto indican la cuent
a del sistema local que solicit el inicio de sesin. Suele ser un servicio como el
servicio de servidor o un proceso local como Winlogon.exe o Services.exe.
El
campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. Los
tipos ms comunes son 2 (interactivo) y 3 (red).
Los campos Nuevo inicio de se
sin indican la cuenta para la que se cre el nuevo inicio de sesin, es decir, aquell
a en la que se inici la sesin.
Los campos de red indican dnde se origin una solic
itud de inicio de sesin remota. Nombre de estacin de trabajo no est siempre disponi
ble y se puede dejar en blanco en algunos casos.
Los campos de informacin de a
utenticacin proporcionan informacin detallada sobre esta solicitud de inicio de se
sin especfica. - GUID de inicio de sesin es un identificador nico que se puede usa
r para correlacionar este evento con un evento KDC. - Servicios transitados in
dica los servicios intermedios que participaron en esta solicitud de inicio de s
esin. - Nombre de paquete indica el subprotocolo que se us entre los protocolos
NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. Ser
0 si no se solicit una clave de sesin.
Seguridad
Audit Success 12548
2015-05-06 11:56:46
Microsoft-Windows-Security-Auditing 4672: Se asignaron privile
gios especiales a un nuevo inicio de sesin.
Sujeto: Id. de seguridad: S-1-5
-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic
io de sesin: 0x3e7
Privilegios: SeAssignPrimaryTokenPrivilege
SeTcbPrivi
lege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivil
ege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAudi
tPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Seguridad
Audit Success 12544
2015-05-06 11:58:03
Microsoft-Windows-Security-Auditing 4624: Se inici sesin correct
amente en una cuenta.
Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent
a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3e7
Tipo de inicio de sesin: 5
Nuevo inicio de sesin: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i
nicio de sesin: 0x3e7 GUID de inicio de sesin: {00000000-0000-0000-0000-000000
000000}
Informacin de proceso: Id. de proceso: 0x294 Nombre de proceso:
C:\Windows\System32\services.exe
Informacin de red: Nombre de estacin de trab
ajo:
Direccin de red de origen: - Puerto de origen: Informacin de auten
ticacin detallada: Proceso de inicio de sesin: Advapi
Paquete de autenticac
in: Negotiate Servicios transitados: - Nombre de paquete (slo NTLM): - Longi
tud de clave: 0
Este evento se genera cuando se crea una sesin de inicio. Lo
genera el equipo al que se tuvo acceso.
Los campos de sujeto indican la cuent
a del sistema local que solicit el inicio de sesin. Suele ser un servicio como el
servicio de servidor o un proceso local como Winlogon.exe o Services.exe.
El
campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. Los
tipos ms comunes son 2 (interactivo) y 3 (red).
Los campos Nuevo inicio de se
sin indican la cuenta para la que se cre el nuevo inicio de sesin, es decir, aquell
a en la que se inici la sesin.
Los campos de red indican dnde se origin una solic
itud de inicio de sesin remota. Nombre de estacin de trabajo no est siempre disponi
ble y se puede dejar en blanco en algunos casos.
Los campos de informacin de a
utenticacin proporcionan informacin detallada sobre esta solicitud de inicio de se
sin especfica. - GUID de inicio de sesin es un identificador nico que se puede usa

r para correlacionar este evento con un evento KDC. - Servicios transitados in

dica los servicios intermedios que participaron en esta solicitud de inicio de s
esin. - Nombre de paquete indica el subprotocolo que se us entre los protocolos
NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. Ser
0 si no se solicit una clave de sesin.
Seguridad
Audit Success 12548
2015-05-06 11:58:03
Microsoft-Windows-Security-Auditing 4672: Se asignaron privile
gios especiales a un nuevo inicio de sesin.
Sujeto: Id. de seguridad: S-1-5
-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic
io de sesin: 0x3e7
Privilegios: SeAssignPrimaryTokenPrivilege
SeTcbPrivi
lege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivil
ege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAudi
tPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Seguridad
Audit Success 12288
2015-05-06 11:58:22
Microsoft-Windows-Security-Auditing 4616: Se cambi la hora del
sistema.
Asunto: Id. de seguridad: S-1-5-19 Nombre de cuenta: SERVICIO
LOCAL Dominio de cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3e5
Info
rmacin de proceso: Id. de proceso: 0x2d4 Nombre: C:\Windows\System32\svchost
.exe
Hora anterior: 2015-05-06T16:58:37.409386900Z Nueva hora: 2015-05-06T
16:58:22.050400000Z
Este evento se genera cuando se cambia la hora del sistem
a. Es normal que el servicio Hora de Windows, que se ejecuta con el privilegio d
e sistema, cambie la hora del sistema regularmente. Otros cambios de la hora del
sistema pueden indicar intentos de alteracin del equipo.
Seguridad
Audit Success 12288
2015-05-06 11:58:22
Microsoft-Windows-Security-Auditing 4616: Se cambi la hora del
sistema.
Asunto: Id. de seguridad: S-1-5-19 Nombre de cuenta: SERVICIO
LOCAL Dominio de cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3e5
Info
rmacin de proceso: Id. de proceso: 0x2d4 Nombre: C:\Windows\System32\svchost
.exe
Hora anterior: 2015-05-06T16:58:22.097200000Z Nueva hora: 2015-05-06T
16:58:22.097000000Z
Este evento se genera cuando se cambia la hora del sistem
a. Es normal que el servicio Hora de Windows, que se ejecuta con el privilegio d
e sistema, cambie la hora del sistema regularmente. Otros cambios de la hora del
sistema pueden indicar intentos de alteracin del equipo.
Seguridad
Audit Success 12288
2015-05-06 11:58:22
Microsoft-Windows-Security-Auditing 4616: Se cambi la hora del
sistema.
Asunto: Id. de seguridad: S-1-5-19 Nombre de cuenta: SERVICIO
LOCAL Dominio de cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3e5
Info
rmacin de proceso: Id. de proceso: 0x2d4 Nombre: C:\Windows\System32\svchost
.exe
Hora anterior: 2015-05-06T16:58:22.159400100Z Nueva hora: 2015-05-06T
16:58:22.159000000Z
Este evento se genera cuando se cambia la hora del sistem
a. Es normal que el servicio Hora de Windows, que se ejecuta con el privilegio d
e sistema, cambie la hora del sistema regularmente. Otros cambios de la hora del
sistema pueden indicar intentos de alteracin del equipo.
Seguridad
Audit Success 12544
2015-05-06 12:01:06
Microsoft-Windows-Security-Auditing 4624: Se inici sesin correct
amente en una cuenta.
Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent
a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3e7
Tipo de inicio de sesin: 5
Nuevo inicio de sesin: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i
nicio de sesin: 0x3e7 GUID de inicio de sesin: {00000000-0000-0000-0000-000000
000000}
Informacin de proceso: Id. de proceso: 0x294 Nombre de proceso:
C:\Windows\System32\services.exe
Informacin de red: Nombre de estacin de trab
ajo:
Direccin de red de origen: - Puerto de origen: Informacin de auten
ticacin detallada: Proceso de inicio de sesin: Advapi
Paquete de autenticac
in: Negotiate Servicios transitados: - Nombre de paquete (slo NTLM): - Longi
tud de clave: 0
Este evento se genera cuando se crea una sesin de inicio. Lo
genera el equipo al que se tuvo acceso.
Los campos de sujeto indican la cuent
a del sistema local que solicit el inicio de sesin. Suele ser un servicio como el
servicio de servidor o un proceso local como Winlogon.exe o Services.exe.
El
campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. Los

tipos ms comunes son 2 (interactivo) y 3 (red).

Los campos Nuevo inicio de se
sin indican la cuenta para la que se cre el nuevo inicio de sesin, es decir, aquell
a en la que se inici la sesin.
Los campos de red indican dnde se origin una solic
itud de inicio de sesin remota. Nombre de estacin de trabajo no est siempre disponi
ble y se puede dejar en blanco en algunos casos.
Los campos de informacin de a
utenticacin proporcionan informacin detallada sobre esta solicitud de inicio de se
sin especfica. - GUID de inicio de sesin es un identificador nico que se puede usa
r para correlacionar este evento con un evento KDC. - Servicios transitados in
dica los servicios intermedios que participaron en esta solicitud de inicio de s
esin. - Nombre de paquete indica el subprotocolo que se us entre los protocolos
NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. Ser
0 si no se solicit una clave de sesin.
Seguridad
Audit Success 12548
2015-05-06 12:01:06
Microsoft-Windows-Security-Auditing 4672: Se asignaron privile
gios especiales a un nuevo inicio de sesin.
Sujeto: Id. de seguridad: S-1-5
-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic
io de sesin: 0x3e7
Privilegios: SeAssignPrimaryTokenPrivilege
SeTcbPrivi
lege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivil
ege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAudi
tPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Seguridad
Audit Success 12544
2015-05-06 12:01:07
Microsoft-Windows-Security-Auditing 4624: Se inici sesin correct
amente en una cuenta.
Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent
a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3e7
Tipo de inicio de sesin: 5
Nuevo inicio de sesin: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i
nicio de sesin: 0x3e7 GUID de inicio de sesin: {00000000-0000-0000-0000-000000
000000}
Informacin de proceso: Id. de proceso: 0x294 Nombre de proceso:
C:\Windows\System32\services.exe
Informacin de red: Nombre de estacin de trab
ajo:
Direccin de red de origen: - Puerto de origen: Informacin de auten
ticacin detallada: Proceso de inicio de sesin: Advapi
Paquete de autenticac
in: Negotiate Servicios transitados: - Nombre de paquete (slo NTLM): - Longi
tud de clave: 0
Este evento se genera cuando se crea una sesin de inicio. Lo
genera el equipo al que se tuvo acceso.
Los campos de sujeto indican la cuent
a del sistema local que solicit el inicio de sesin. Suele ser un servicio como el
servicio de servidor o un proceso local como Winlogon.exe o Services.exe.
El
campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. Los
tipos ms comunes son 2 (interactivo) y 3 (red).
Los campos Nuevo inicio de se
sin indican la cuenta para la que se cre el nuevo inicio de sesin, es decir, aquell
a en la que se inici la sesin.
Los campos de red indican dnde se origin una solic
itud de inicio de sesin remota. Nombre de estacin de trabajo no est siempre disponi
ble y se puede dejar en blanco en algunos casos.
Los campos de informacin de a
utenticacin proporcionan informacin detallada sobre esta solicitud de inicio de se
sin especfica. - GUID de inicio de sesin es un identificador nico que se puede usa
r para correlacionar este evento con un evento KDC. - Servicios transitados in
dica los servicios intermedios que participaron en esta solicitud de inicio de s
esin. - Nombre de paquete indica el subprotocolo que se us entre los protocolos
NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. Ser
0 si no se solicit una clave de sesin.
Seguridad
Audit Success 12548
2015-05-06 12:01:07
Microsoft-Windows-Security-Auditing 4672: Se asignaron privile
gios especiales a un nuevo inicio de sesin.
Sujeto: Id. de seguridad: S-1-5
-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic
io de sesin: 0x3e7
Privilegios: SeAssignPrimaryTokenPrivilege
SeTcbPrivi
lege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivil
ege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAudi
tPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Seguridad
Audit Success 13568
2015-05-06 12:01:41
Microsoft-Windows-Security-Auditing 4904: Se intent registrar u
n origen de evento de seguridad.
Sujeto: Id. de seguridad: S-1-5-18 Nomb

re de cuenta: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de s

esin: 0x3e7
Proceso: Id. de proceso: 0xe88 Nombre de proceso: C:\Windows\
System32\VSSVC.exe
Origen de evento: Nombre de origen: VSSAudit Id. de or
igen de evento: 0x13c985
Seguridad
Audit Success 13568
2015-05-06 12:01:41
Microsoft-Windows-Security-Auditing 4905: Se intent anular el r
egistro de un origen de evento de seguridad.
Sujeto: Id. de seguridad: S-1
-5-18 Nombre de cuenta: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de
inicio de sesin: 0x3e7
Proceso: Id. de proceso: 0xe88 Nombre de proceso:
C:\Windows\System32\VSSVC.exe
Origen de evento: Nombre de origen: VSSAudit
Id. de origen de evento: 0x13c985
Seguridad
Audit Success 12545
2015-05-06 12:01:53
Microsoft-Windows-Security-Auditing 4647: Cierre de sesin inici
ado por el usuario:
Sujeto: Id. de seguridad: S-1-5-21-274393716-285590726
0-1481089088-1000 Nombre de cuenta: ALCCHINU Dominio de cuenta: ALCCHINU-P
C Id. de inicio de sesin: 0x19e77
Este evento se genera cuando se inicia un
cierre de sesin. No se puede producir ninguna actividad adicional iniciada por e
l usuario. Este evento se puede interpretar como un evento de cierre de sesin.
Seguridad
Audit Success 103
2015-05-06 12:02:02
Microsoft-Windows-Eventlog
1100: C:\Windows\System32\wevts
vc.dll
Seguridad
Audit Success 12288
2015-05-06 12:02:41
Microsoft-Windows-Security-Auditing 4608: Se est iniciando Wind
ows.
Este evento se registra cuando se inicia LSASS.EXE y se inicializa el su
bsistema de auditora.
Seguridad
Audit Success 12544
2015-05-06 12:02:41
Microsoft-Windows-Security-Auditing 4624: Se inici sesin correct
amente en una cuenta.
Sujeto: Id. de seguridad: S-1-0-0 Nombre de cuenta
: - Dominio de cuenta: - Id. de inicio de sesin: 0x0
Tipo de inicio de
sesin: 0
Nuevo inicio de sesin: Id. de seguridad: S-1-5-18 Nombre de cue
nta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3e7
GUID de inicio de sesin: {00000000-0000-0000-0000-000000000000}
Informacin d
e proceso: Id. de proceso: 0x4 Nombre de proceso:
Informacin de red:
Nombre de estacin de trabajo: - Direccin de red de origen: - Puerto de origen:
Informacin de autenticacin detallada: Proceso de inicio de sesin: - Paq
uete de autenticacin: - Servicios transitados: - Nombre de paquete (slo NTLM):
- Longitud de clave: 0
Este evento se genera cuando se crea una sesin de i
nicio. Lo genera el equipo al que se tuvo acceso.
Los campos de sujeto indica
n la cuenta del sistema local que solicit el inicio de sesin. Suele ser un servici
o como el servicio de servidor o un proceso local como Winlogon.exe o Services.e
xe.
El campo Tipo de inicio de sesin indica la clase de inicio de sesin que se
realiz. Los tipos ms comunes son 2 (interactivo) y 3 (red).
Los campos Nuevo in
icio de sesin indican la cuenta para la que se cre el nuevo inicio de sesin, es dec
ir, aquella en la que se inici la sesin.
Los campos de red indican dnde se origi
n una solicitud de inicio de sesin remota. Nombre de estacin de trabajo no est siemp
re disponible y se puede dejar en blanco en algunos casos.
Los campos de info
rmacin de autenticacin proporcionan informacin detallada sobre esta solicitud de in
icio de sesin especfica. - GUID de inicio de sesin es un identificador nico que se
puede usar para correlacionar este evento con un evento KDC. - Servicios tran
sitados indica los servicios intermedios que participaron en esta solicitud de i
nicio de sesin. - Nombre de paquete indica el subprotocolo que se us entre los p
rotocolos NTLM. - Longitud de clave indica la longitud de la clave de sesin gen
erada. Ser 0 si no se solicit una clave de sesin.
Seguridad
Audit Success 12544
2015-05-06 12:02:42
Microsoft-Windows-Security-Auditing 4624: Se inici sesin correct
amente en una cuenta.
Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent
a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3e7
Tipo de inicio de sesin: 5
Nuevo inicio de sesin: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i
nicio de sesin: 0x3e7 GUID de inicio de sesin: {00000000-0000-0000-0000-000000

000000}
Informacin de proceso: Id. de proceso: 0x2b0 Nombre de proceso:
C:\Windows\System32\services.exe
Informacin de red: Nombre de estacin de trab
ajo:
Direccin de red de origen: - Puerto de origen: Informacin de auten
ticacin detallada: Proceso de inicio de sesin: Advapi
Paquete de autenticac
in: Negotiate Servicios transitados: - Nombre de paquete (slo NTLM): - Longi
tud de clave: 0
Este evento se genera cuando se crea una sesin de inicio. Lo
genera el equipo al que se tuvo acceso.
Los campos de sujeto indican la cuent
a del sistema local que solicit el inicio de sesin. Suele ser un servicio como el
servicio de servidor o un proceso local como Winlogon.exe o Services.exe.
El
campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. Los
tipos ms comunes son 2 (interactivo) y 3 (red).
Los campos Nuevo inicio de se
sin indican la cuenta para la que se cre el nuevo inicio de sesin, es decir, aquell
a en la que se inici la sesin.
Los campos de red indican dnde se origin una solic
itud de inicio de sesin remota. Nombre de estacin de trabajo no est siempre disponi
ble y se puede dejar en blanco en algunos casos.
Los campos de informacin de a
utenticacin proporcionan informacin detallada sobre esta solicitud de inicio de se
sin especfica. - GUID de inicio de sesin es un identificador nico que se puede usa
r para correlacionar este evento con un evento KDC. - Servicios transitados in
dica los servicios intermedios que participaron en esta solicitud de inicio de s
esin. - Nombre de paquete indica el subprotocolo que se us entre los protocolos
NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. Ser
0 si no se solicit una clave de sesin.
Seguridad
Audit Success 12548
2015-05-06 12:02:42
Microsoft-Windows-Security-Auditing 4672: Se asignaron privile
gios especiales a un nuevo inicio de sesin.
Sujeto: Id. de seguridad: S-1-5
-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic
io de sesin: 0x3e7
Privilegios: SeAssignPrimaryTokenPrivilege
SeTcbPrivi
lege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivil
ege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAudi
tPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Seguridad
Audit Success 13568
2015-05-06 12:02:42
Microsoft-Windows-Security-Auditing 4902: Se cre la tabla de di
rectiva de auditora por usuario.
Nmero de elementos: 0 Id. de directiva: 0x956
4
Seguridad
Audit Success 12544
2015-05-06 12:02:43
Microsoft-Windows-Security-Auditing 4624: Se inici sesin correct
amente en una cuenta.
Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent
a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3e7
Tipo de inicio de sesin: 5
Nuevo inicio de sesin: Id. de seguridad: S1-5-20 Nombre de cuenta: Servicio de red Dominio de cuenta: NT AUTHORITY
Id. de inicio de sesin: 0x3e4 GUID de inicio de sesin: {00000000-0000-0000-00
00-000000000000}
Informacin de proceso: Id. de proceso: 0x2b0 Nombre de p
roceso: C:\Windows\System32\services.exe
Informacin de red: Nombre de estac
in de trabajo:
Direccin de red de origen: - Puerto de origen: Informacin
de autenticacin detallada: Proceso de inicio de sesin: Advapi
Paquete de a
utenticacin: Negotiate Servicios transitados: - Nombre de paquete (slo NTLM):
- Longitud de clave: 0
Este evento se genera cuando se crea una sesin de in
icio. Lo genera el equipo al que se tuvo acceso.
Los campos de sujeto indican
la cuenta del sistema local que solicit el inicio de sesin. Suele ser un servicio
como el servicio de servidor o un proceso local como Winlogon.exe o Services.ex
e.
El campo Tipo de inicio de sesin indica la clase de inicio de sesin que se r
ealiz. Los tipos ms comunes son 2 (interactivo) y 3 (red).
Los campos Nuevo ini
cio de sesin indican la cuenta para la que se cre el nuevo inicio de sesin, es deci
r, aquella en la que se inici la sesin.
Los campos de red indican dnde se origin
una solicitud de inicio de sesin remota. Nombre de estacin de trabajo no est siempr
e disponible y se puede dejar en blanco en algunos casos.
Los campos de infor
macin de autenticacin proporcionan informacin detallada sobre esta solicitud de ini
cio de sesin especfica. - GUID de inicio de sesin es un identificador nico que se
puede usar para correlacionar este evento con un evento KDC. - Servicios trans
itados indica los servicios intermedios que participaron en esta solicitud de in

icio de sesin. - Nombre de paquete indica el subprotocolo que se us entre los pr

otocolos NTLM. - Longitud de clave indica la longitud de la clave de sesin gene
rada. Ser 0 si no se solicit una clave de sesin.
Seguridad
Audit Success 12544
2015-05-06 12:02:43
Microsoft-Windows-Security-Auditing 4624: Se inici sesin correct
amente en una cuenta.
Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent
a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3e7
Tipo de inicio de sesin: 5
Nuevo inicio de sesin: Id. de seguridad: S1-5-19 Nombre de cuenta: SERVICIO LOCAL Dominio de cuenta: NT AUTHORITY
Id. de inicio de sesin: 0x3e5 GUID de inicio de sesin: {00000000-0000-0000-000
0-000000000000}
Informacin de proceso: Id. de proceso: 0x2b0 Nombre de pr
oceso: C:\Windows\System32\services.exe
Informacin de red: Nombre de estacin
de trabajo:
Direccin de red de origen: - Puerto de origen: Informacin
de autenticacin detallada: Proceso de inicio de sesin: Advapi
Paquete de au
tenticacin: Negotiate Servicios transitados: - Nombre de paquete (slo NTLM): Longitud de clave: 0
Este evento se genera cuando se crea una sesin de ini
cio. Lo genera el equipo al que se tuvo acceso.
Los campos de sujeto indican
la cuenta del sistema local que solicit el inicio de sesin. Suele ser un servicio
como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe
.
El campo Tipo de inicio de sesin indica la clase de inicio de sesin que se re
aliz. Los tipos ms comunes son 2 (interactivo) y 3 (red).
Los campos Nuevo inic
io de sesin indican la cuenta para la que se cre el nuevo inicio de sesin, es decir
, aquella en la que se inici la sesin.
Los campos de red indican dnde se origin u
na solicitud de inicio de sesin remota. Nombre de estacin de trabajo no est siempre
disponible y se puede dejar en blanco en algunos casos.
Los campos de inform
acin de autenticacin proporcionan informacin detallada sobre esta solicitud de inic
io de sesin especfica. - GUID de inicio de sesin es un identificador nico que se p
uede usar para correlacionar este evento con un evento KDC. - Servicios transi
tados indica los servicios intermedios que participaron en esta solicitud de ini
cio de sesin. - Nombre de paquete indica el subprotocolo que se us entre los pro
tocolos NTLM. - Longitud de clave indica la longitud de la clave de sesin gener
ada. Ser 0 si no se solicit una clave de sesin.
Seguridad
Audit Success 12544
2015-05-06 12:02:43
Microsoft-Windows-Security-Auditing 4624: Se inici sesin correct
amente en una cuenta.
Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent
a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3e7
Tipo de inicio de sesin: 5
Nuevo inicio de sesin: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i
nicio de sesin: 0x3e7 GUID de inicio de sesin: {00000000-0000-0000-0000-000000
000000}
Informacin de proceso: Id. de proceso: 0x2b0 Nombre de proceso:
C:\Windows\System32\services.exe
Informacin de red: Nombre de estacin de trab
ajo:
Direccin de red de origen: - Puerto de origen: Informacin de auten
ticacin detallada: Proceso de inicio de sesin: Advapi
Paquete de autenticac
in: Negotiate Servicios transitados: - Nombre de paquete (slo NTLM): - Longi
tud de clave: 0
Este evento se genera cuando se crea una sesin de inicio. Lo
genera el equipo al que se tuvo acceso.
Los campos de sujeto indican la cuent
a del sistema local que solicit el inicio de sesin. Suele ser un servicio como el
servicio de servidor o un proceso local como Winlogon.exe o Services.exe.
El
campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. Los
tipos ms comunes son 2 (interactivo) y 3 (red).
Los campos Nuevo inicio de se
sin indican la cuenta para la que se cre el nuevo inicio de sesin, es decir, aquell
a en la que se inici la sesin.
Los campos de red indican dnde se origin una solic
itud de inicio de sesin remota. Nombre de estacin de trabajo no est siempre disponi
ble y se puede dejar en blanco en algunos casos.
Los campos de informacin de a
utenticacin proporcionan informacin detallada sobre esta solicitud de inicio de se
sin especfica. - GUID de inicio de sesin es un identificador nico que se puede usa
r para correlacionar este evento con un evento KDC. - Servicios transitados in
dica los servicios intermedios que participaron en esta solicitud de inicio de s
esin. - Nombre de paquete indica el subprotocolo que se us entre los protocolos
NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. Ser

0 si no se solicit una clave de sesin.

Seguridad
Audit Success 12544
2015-05-06 12:02:43
Microsoft-Windows-Security-Auditing 4624: Se inici sesin correct
amente en una cuenta.
Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent
a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3e7
Tipo de inicio de sesin: 5
Nuevo inicio de sesin: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i
nicio de sesin: 0x3e7 GUID de inicio de sesin: {00000000-0000-0000-0000-000000
000000}
Informacin de proceso: Id. de proceso: 0x2b0 Nombre de proceso:
C:\Windows\System32\services.exe
Informacin de red: Nombre de estacin de trab
ajo:
Direccin de red de origen: - Puerto de origen: Informacin de auten
ticacin detallada: Proceso de inicio de sesin: Advapi
Paquete de autenticac
in: Negotiate Servicios transitados: - Nombre de paquete (slo NTLM): - Longi
tud de clave: 0
Este evento se genera cuando se crea una sesin de inicio. Lo
genera el equipo al que se tuvo acceso.
Los campos de sujeto indican la cuent
a del sistema local que solicit el inicio de sesin. Suele ser un servicio como el
servicio de servidor o un proceso local como Winlogon.exe o Services.exe.
El
campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. Los
tipos ms comunes son 2 (interactivo) y 3 (red).
Los campos Nuevo inicio de se
sin indican la cuenta para la que se cre el nuevo inicio de sesin, es decir, aquell
a en la que se inici la sesin.
Los campos de red indican dnde se origin una solic
itud de inicio de sesin remota. Nombre de estacin de trabajo no est siempre disponi
ble y se puede dejar en blanco en algunos casos.
Los campos de informacin de a
utenticacin proporcionan informacin detallada sobre esta solicitud de inicio de se
sin especfica. - GUID de inicio de sesin es un identificador nico que se puede usa
r para correlacionar este evento con un evento KDC. - Servicios transitados in
dica los servicios intermedios que participaron en esta solicitud de inicio de s
esin. - Nombre de paquete indica el subprotocolo que se us entre los protocolos
NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. Ser
0 si no se solicit una clave de sesin.
Seguridad
Audit Success 12548
2015-05-06 12:02:43
Microsoft-Windows-Security-Auditing 4672: Se asignaron privile
gios especiales a un nuevo inicio de sesin.
Sujeto: Id. de seguridad: S-1-5
-20 Nombre de cuenta: Servicio de red Dominio de cuenta: NT AUTHORITY Id
. de inicio de sesin: 0x3e4
Privilegios: SeAssignPrimaryTokenPrivilege
S
eAuditPrivilege
SeImpersonatePrivilege
Seguridad
Audit Success 12548
2015-05-06 12:02:43
Microsoft-Windows-Security-Auditing 4672: Se asignaron privile
gios especiales a un nuevo inicio de sesin.
Sujeto: Id. de seguridad: S-1-5
-19 Nombre de cuenta: SERVICIO LOCAL Dominio de cuenta: NT AUTHORITY Id.
de inicio de sesin: 0x3e5
Privilegios: SeAssignPrimaryTokenPrivilege
Se
AuditPrivilege
SeImpersonatePrivilege
Seguridad
Audit Success 12548
2015-05-06 12:02:43
Microsoft-Windows-Security-Auditing 4672: Se asignaron privile
gios especiales a un nuevo inicio de sesin.
Sujeto: Id. de seguridad: S-1-5
-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic
io de sesin: 0x3e7
Privilegios: SeAssignPrimaryTokenPrivilege
SeTcbPrivi
lege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivil
ege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAudi
tPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Seguridad
Audit Success 12548
2015-05-06 12:02:43
Microsoft-Windows-Security-Auditing 4672: Se asignaron privile
gios especiales a un nuevo inicio de sesin.
Sujeto: Id. de seguridad: S-1-5
-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic
io de sesin: 0x3e7
Privilegios: SeAssignPrimaryTokenPrivilege
SeTcbPrivi
lege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivil
ege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAudi
tPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Seguridad
Audit Success 12544
2015-05-06 12:02:45
Microsoft-Windows-Security-Auditing 4648: Se intent iniciar ses

in con credenciales explcitas.

Sujeto: Id. de seguridad: S-1-5-18 Nombre d
e cuenta: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin:
0x3e7 GUID de inicio de sesin: {00000000-0000-0000-0000-000000000000}
Cue
nta cuyas credenciales se usaron: Nombre de cuenta: ALCCHINU Dominio de cue
nta: ALCCHINU-PC GUID de inicio de sesin: {00000000-0000-0000-0000-0000000000
00}
Servidor de destino: Nombre de servidor de destino: localhost Informa
cin adicional: localhost
Informacin de proceso: Id. de proceso: 0x2d0 Nombr
e de proceso: C:\Windows\System32\winlogon.exe
Informacin de red: Direccin d
e red: 127.0.0.1 Puerto: 0
Este evento se genera cuando un proceso intent
a iniciar sesin en una cuenta especificando explcitamente las credenciales de la c
uenta. Suele producirse en configuraciones de tipo de lote como tareas programad
as, o cuando se usa el comando RUNAS.
Seguridad
Audit Success 12544
2015-05-06 12:02:45
Microsoft-Windows-Security-Auditing 4624: Se inici sesin correct
amente en una cuenta.
Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent
a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3e7
Tipo de inicio de sesin: 2
Nuevo inicio de sesin: Id. de seguridad: S1-5-21-274393716-2855907260-1481089088-1000 Nombre de cuenta: ALCCHINU Domi
nio de cuenta: ALCCHINU-PC Id. de inicio de sesin: 0x16a85 GUID de inicio d
e sesin: {00000000-0000-0000-0000-000000000000}
Informacin de proceso: Id. d
e proceso: 0x2d0 Nombre de proceso: C:\Windows\System32\winlogon.exe
Info
rmacin de red: Nombre de estacin de trabajo: ALCCHINU-PC Direccin de red de ori
gen: 127.0.0.1 Puerto de origen: 0
Informacin de autenticacin detallada: P
roceso de inicio de sesin: User32
Paquete de autenticacin: Negotiate Servici
os transitados: - Nombre de paquete (slo NTLM): - Longitud de clave: 0
Es
te evento se genera cuando se crea una sesin de inicio. Lo genera el equipo al qu
e se tuvo acceso.
Los campos de sujeto indican la cuenta del sistema local qu
e solicit el inicio de sesin. Suele ser un servicio como el servicio de servidor o
un proceso local como Winlogon.exe o Services.exe.
El campo Tipo de inicio d
e sesin indica la clase de inicio de sesin que se realiz. Los tipos ms comunes son 2
(interactivo) y 3 (red).
Los campos Nuevo inicio de sesin indican la cuenta p
ara la que se cre el nuevo inicio de sesin, es decir, aquella en la que se inici la
sesin.
Los campos de red indican dnde se origin una solicitud de inicio de sesin
remota. Nombre de estacin de trabajo no est siempre disponible y se puede dejar e
n blanco en algunos casos.
Los campos de informacin de autenticacin proporciona
n informacin detallada sobre esta solicitud de inicio de sesin especfica. - GUID
de inicio de sesin es un identificador nico que se puede usar para correlacionar e
ste evento con un evento KDC. - Servicios transitados indica los servicios int
ermedios que participaron en esta solicitud de inicio de sesin. - Nombre de paq
uete indica el subprotocolo que se us entre los protocolos NTLM. - Longitud de
clave indica la longitud de la clave de sesin generada. Ser 0 si no se solicit una
clave de sesin.
Seguridad
Audit Success 12548
2015-05-06 12:02:45
Microsoft-Windows-Security-Auditing 4672: Se asignaron privile
gios especiales a un nuevo inicio de sesin.
Sujeto: Id. de seguridad: S-1-5
-21-274393716-2855907260-1481089088-1000 Nombre de cuenta: ALCCHINU Dominio
de cuenta: ALCCHINU-PC Id. de inicio de sesin: 0x16a85
Privilegios: SeSe
curityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivilege
SeBac
kupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeSystemEnvironment
Privilege
SeImpersonatePrivilege
Seguridad
Audit Success 12544
2015-05-06 12:02:46
Microsoft-Windows-Security-Auditing 4624: Se inici sesin correct
amente en una cuenta.
Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent
a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3e7
Tipo de inicio de sesin: 5
Nuevo inicio de sesin: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i
nicio de sesin: 0x3e7 GUID de inicio de sesin: {00000000-0000-0000-0000-000000
000000}
Informacin de proceso: Id. de proceso: 0x2b0 Nombre de proceso:
C:\Windows\System32\services.exe
Informacin de red: Nombre de estacin de trab
ajo:
Direccin de red de origen: - Puerto de origen: Informacin de auten

ticacin detallada: Proceso de inicio de sesin: Advapi

Paquete de autenticac
in: Negotiate Servicios transitados: - Nombre de paquete (slo NTLM): - Longi
tud de clave: 0
Este evento se genera cuando se crea una sesin de inicio. Lo
genera el equipo al que se tuvo acceso.
Los campos de sujeto indican la cuent
a del sistema local que solicit el inicio de sesin. Suele ser un servicio como el
servicio de servidor o un proceso local como Winlogon.exe o Services.exe.
El
campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. Los
tipos ms comunes son 2 (interactivo) y 3 (red).
Los campos Nuevo inicio de se
sin indican la cuenta para la que se cre el nuevo inicio de sesin, es decir, aquell
a en la que se inici la sesin.
Los campos de red indican dnde se origin una solic
itud de inicio de sesin remota. Nombre de estacin de trabajo no est siempre disponi
ble y se puede dejar en blanco en algunos casos.
Los campos de informacin de a
utenticacin proporcionan informacin detallada sobre esta solicitud de inicio de se
sin especfica. - GUID de inicio de sesin es un identificador nico que se puede usa
r para correlacionar este evento con un evento KDC. - Servicios transitados in
dica los servicios intermedios que participaron en esta solicitud de inicio de s
esin. - Nombre de paquete indica el subprotocolo que se us entre los protocolos
NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. Ser
0 si no se solicit una clave de sesin.
Seguridad
Audit Success 12548
2015-05-06 12:02:46
Microsoft-Windows-Security-Auditing 4672: Se asignaron privile
gios especiales a un nuevo inicio de sesin.
Sujeto: Id. de seguridad: S-1-5
-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic
io de sesin: 0x3e7
Privilegios: SeAssignPrimaryTokenPrivilege
SeTcbPrivi
lege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivil
ege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAudi
tPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Seguridad
Audit Success 12292
2015-05-06 12:02:50
Microsoft-Windows-Security-Auditing 5033: El controlador de Fi
rewall de Windows se inici correctamente.
Seguridad
Audit Success 12292
2015-05-06 12:02:50
Microsoft-Windows-Security-Auditing 5024: El servicio Firewall
de Windows se inici correctamente.
Seguridad
Audit Success 12544
2015-05-06 12:02:50
Microsoft-Windows-Security-Auditing 4624: Se inici sesin correct
amente en una cuenta.
Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent
a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3e7
Tipo de inicio de sesin: 5
Nuevo inicio de sesin: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i
nicio de sesin: 0x3e7 GUID de inicio de sesin: {00000000-0000-0000-0000-000000
000000}
Informacin de proceso: Id. de proceso: 0x2b0 Nombre de proceso:
C:\Windows\System32\services.exe
Informacin de red: Nombre de estacin de trab
ajo:
Direccin de red de origen: - Puerto de origen: Informacin de auten
ticacin detallada: Proceso de inicio de sesin: Advapi
Paquete de autenticac
in: Negotiate Servicios transitados: - Nombre de paquete (slo NTLM): - Longi
tud de clave: 0
Este evento se genera cuando se crea una sesin de inicio. Lo
genera el equipo al que se tuvo acceso.
Los campos de sujeto indican la cuent
a del sistema local que solicit el inicio de sesin. Suele ser un servicio como el
servicio de servidor o un proceso local como Winlogon.exe o Services.exe.
El
campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. Los
tipos ms comunes son 2 (interactivo) y 3 (red).
Los campos Nuevo inicio de se
sin indican la cuenta para la que se cre el nuevo inicio de sesin, es decir, aquell
a en la que se inici la sesin.
Los campos de red indican dnde se origin una solic
itud de inicio de sesin remota. Nombre de estacin de trabajo no est siempre disponi
ble y se puede dejar en blanco en algunos casos.
Los campos de informacin de a
utenticacin proporcionan informacin detallada sobre esta solicitud de inicio de se
sin especfica. - GUID de inicio de sesin es un identificador nico que se puede usa
r para correlacionar este evento con un evento KDC. - Servicios transitados in
dica los servicios intermedios que participaron en esta solicitud de inicio de s
esin. - Nombre de paquete indica el subprotocolo que se us entre los protocolos

NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. Ser

0 si no se solicit una clave de sesin.
Seguridad
Audit Success 12548
2015-05-06 12:02:50
Microsoft-Windows-Security-Auditing 4672: Se asignaron privile
gios especiales a un nuevo inicio de sesin.
Sujeto: Id. de seguridad: S-1-5
-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic
io de sesin: 0x3e7
Privilegios: SeAssignPrimaryTokenPrivilege
SeTcbPrivi
lege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivil
ege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAudi
tPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Seguridad
Audit Success 12544
2015-05-06 12:02:55
Microsoft-Windows-Security-Auditing 4624: Se inici sesin correct
amente en una cuenta.
Sujeto: Id. de seguridad: S-1-0-0 Nombre de cuenta
: - Dominio de cuenta: - Id. de inicio de sesin: 0x0
Tipo de inicio de
sesin: 3
Nuevo inicio de sesin: Id. de seguridad: S-1-5-7 Nombre de cuen
ta: ANONYMOUS LOGON Dominio de cuenta: NT AUTHORITY Id. de inicio de sesin:
0x226b4 GUID de inicio de sesin: {00000000-0000-0000-0000-000000000000}
I
nformacin de proceso: Id. de proceso: 0x0 Nombre de proceso: Informacin
de red: Nombre de estacin de trabajo:
Direccin de red de origen: - Puerto
de origen: Informacin de autenticacin detallada: Proceso de inicio de sesin
: NtLmSsp
Paquete de autenticacin: NTLM Servicios transitados: - Nombre d
e paquete (slo NTLM): NTLM V1 Longitud de clave: 0
Este evento se genera cu
ando se crea una sesin de inicio. Lo genera el equipo al que se tuvo acceso.
L
os campos de sujeto indican la cuenta del sistema local que solicit el inicio de
sesin. Suele ser un servicio como el servicio de servidor o un proceso local como
Winlogon.exe o Services.exe.
El campo Tipo de inicio de sesin indica la clase
de inicio de sesin que se realiz. Los tipos ms comunes son 2 (interactivo) y 3 (re
d).
Los campos Nuevo inicio de sesin indican la cuenta para la que se cre el nu
evo inicio de sesin, es decir, aquella en la que se inici la sesin.
Los campos d
e red indican dnde se origin una solicitud de inicio de sesin remota. Nombre de est
acin de trabajo no est siempre disponible y se puede dejar en blanco en algunos ca
sos.
Los campos de informacin de autenticacin proporcionan informacin detallada
sobre esta solicitud de inicio de sesin especfica. - GUID de inicio de sesin es u
n identificador nico que se puede usar para correlacionar este evento con un even
to KDC. - Servicios transitados indica los servicios intermedios que participa
ron en esta solicitud de inicio de sesin. - Nombre de paquete indica el subprot
ocolo que se us entre los protocolos NTLM. - Longitud de clave indica la longit
ud de la clave de sesin generada. Ser 0 si no se solicit una clave de sesin.
Seguridad
Audit Success 12544
2015-05-06 12:03:23
Microsoft-Windows-Security-Auditing 4624: Se inici sesin correct
amente en una cuenta.
Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent
a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3e7
Tipo de inicio de sesin: 5
Nuevo inicio de sesin: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i
nicio de sesin: 0x3e7 GUID de inicio de sesin: {00000000-0000-0000-0000-000000
000000}
Informacin de proceso: Id. de proceso: 0x2b0 Nombre de proceso:
C:\Windows\System32\services.exe
Informacin de red: Nombre de estacin de trab
ajo:
Direccin de red de origen: - Puerto de origen: Informacin de auten
ticacin detallada: Proceso de inicio de sesin: Advapi
Paquete de autenticac
in: Negotiate Servicios transitados: - Nombre de paquete (slo NTLM): - Longi
tud de clave: 0
Este evento se genera cuando se crea una sesin de inicio. Lo
genera el equipo al que se tuvo acceso.
Los campos de sujeto indican la cuent
a del sistema local que solicit el inicio de sesin. Suele ser un servicio como el
servicio de servidor o un proceso local como Winlogon.exe o Services.exe.
El
campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. Los
tipos ms comunes son 2 (interactivo) y 3 (red).
Los campos Nuevo inicio de se
sin indican la cuenta para la que se cre el nuevo inicio de sesin, es decir, aquell
a en la que se inici la sesin.
Los campos de red indican dnde se origin una solic
itud de inicio de sesin remota. Nombre de estacin de trabajo no est siempre disponi
ble y se puede dejar en blanco en algunos casos.
Los campos de informacin de a

utenticacin proporcionan informacin detallada sobre esta solicitud de inicio de se

sin especfica. - GUID de inicio de sesin es un identificador nico que se puede usa
r para correlacionar este evento con un evento KDC. - Servicios transitados in
dica los servicios intermedios que participaron en esta solicitud de inicio de s
esin. - Nombre de paquete indica el subprotocolo que se us entre los protocolos
NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. Ser
0 si no se solicit una clave de sesin.
Seguridad
Audit Success 12548
2015-05-06 12:03:23
Microsoft-Windows-Security-Auditing 4672: Se asignaron privile
gios especiales a un nuevo inicio de sesin.
Sujeto: Id. de seguridad: S-1-5
-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic
io de sesin: 0x3e7
Privilegios: SeAssignPrimaryTokenPrivilege
SeTcbPrivi
lege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivil
ege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAudi
tPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Seguridad
Audit Success 12544
2015-05-06 12:05:01
Microsoft-Windows-Security-Auditing 4624: Se inici sesin correct
amente en una cuenta.
Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent
a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3e7
Tipo de inicio de sesin: 5
Nuevo inicio de sesin: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i
nicio de sesin: 0x3e7 GUID de inicio de sesin: {00000000-0000-0000-0000-000000
000000}
Informacin de proceso: Id. de proceso: 0x2b0 Nombre de proceso:
C:\Windows\System32\services.exe
Informacin de red: Nombre de estacin de trab
ajo:
Direccin de red de origen: - Puerto de origen: Informacin de auten
ticacin detallada: Proceso de inicio de sesin: Advapi
Paquete de autenticac
in: Negotiate Servicios transitados: - Nombre de paquete (slo NTLM): - Longi
tud de clave: 0
Este evento se genera cuando se crea una sesin de inicio. Lo
genera el equipo al que se tuvo acceso.
Los campos de sujeto indican la cuent
a del sistema local que solicit el inicio de sesin. Suele ser un servicio como el
servicio de servidor o un proceso local como Winlogon.exe o Services.exe.
El
campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. Los
tipos ms comunes son 2 (interactivo) y 3 (red).
Los campos Nuevo inicio de se
sin indican la cuenta para la que se cre el nuevo inicio de sesin, es decir, aquell
a en la que se inici la sesin.
Los campos de red indican dnde se origin una solic
itud de inicio de sesin remota. Nombre de estacin de trabajo no est siempre disponi
ble y se puede dejar en blanco en algunos casos.
Los campos de informacin de a
utenticacin proporcionan informacin detallada sobre esta solicitud de inicio de se
sin especfica. - GUID de inicio de sesin es un identificador nico que se puede usa
r para correlacionar este evento con un evento KDC. - Servicios transitados in
dica los servicios intermedios que participaron en esta solicitud de inicio de s
esin. - Nombre de paquete indica el subprotocolo que se us entre los protocolos
NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. Ser
0 si no se solicit una clave de sesin.
Seguridad
Audit Success 12548
2015-05-06 12:05:01
Microsoft-Windows-Security-Auditing 4672: Se asignaron privile
gios especiales a un nuevo inicio de sesin.
Sujeto: Id. de seguridad: S-1-5
-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic
io de sesin: 0x3e7
Privilegios: SeAssignPrimaryTokenPrivilege
SeTcbPrivi
lege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivil
ege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAudi
tPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Seguridad
Audit Success 12544
2015-05-06 12:06:01
Microsoft-Windows-Security-Auditing 4624: Se inici sesin correct
amente en una cuenta.
Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent
a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3e7
Tipo de inicio de sesin: 5
Nuevo inicio de sesin: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i
nicio de sesin: 0x3e7 GUID de inicio de sesin: {00000000-0000-0000-0000-000000
000000}
Informacin de proceso: Id. de proceso: 0x2b0 Nombre de proceso:

C:\Windows\System32\services.exe
Informacin de red: Nombre de estacin de trab
ajo:
Direccin de red de origen: - Puerto de origen: Informacin de auten
ticacin detallada: Proceso de inicio de sesin: Advapi
Paquete de autenticac
in: Negotiate Servicios transitados: - Nombre de paquete (slo NTLM): - Longi
tud de clave: 0
Este evento se genera cuando se crea una sesin de inicio. Lo
genera el equipo al que se tuvo acceso.
Los campos de sujeto indican la cuent
a del sistema local que solicit el inicio de sesin. Suele ser un servicio como el
servicio de servidor o un proceso local como Winlogon.exe o Services.exe.
El
campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. Los
tipos ms comunes son 2 (interactivo) y 3 (red).
Los campos Nuevo inicio de se
sin indican la cuenta para la que se cre el nuevo inicio de sesin, es decir, aquell
a en la que se inici la sesin.
Los campos de red indican dnde se origin una solic
itud de inicio de sesin remota. Nombre de estacin de trabajo no est siempre disponi
ble y se puede dejar en blanco en algunos casos.
Los campos de informacin de a
utenticacin proporcionan informacin detallada sobre esta solicitud de inicio de se
sin especfica. - GUID de inicio de sesin es un identificador nico que se puede usa
r para correlacionar este evento con un evento KDC. - Servicios transitados in
dica los servicios intermedios que participaron en esta solicitud de inicio de s
esin. - Nombre de paquete indica el subprotocolo que se us entre los protocolos
NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. Ser
0 si no se solicit una clave de sesin.
Seguridad
Audit Success 12548
2015-05-06 12:06:01
Microsoft-Windows-Security-Auditing 4672: Se asignaron privile
gios especiales a un nuevo inicio de sesin.
Sujeto: Id. de seguridad: S-1-5
-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic
io de sesin: 0x3e7
Privilegios: SeAssignPrimaryTokenPrivilege
SeTcbPrivi
lege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivil
ege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAudi
tPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Seguridad
Audit Success 12544
2015-05-06 12:06:13
Microsoft-Windows-Security-Auditing 4624: Se inici sesin correct
amente en una cuenta.
Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent
a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3e7
Tipo de inicio de sesin: 5
Nuevo inicio de sesin: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i
nicio de sesin: 0x3e7 GUID de inicio de sesin: {00000000-0000-0000-0000-000000
000000}
Informacin de proceso: Id. de proceso: 0x2b0 Nombre de proceso:
C:\Windows\System32\services.exe
Informacin de red: Nombre de estacin de trab
ajo:
Direccin de red de origen: - Puerto de origen: Informacin de auten
ticacin detallada: Proceso de inicio de sesin: Advapi
Paquete de autenticac
in: Negotiate Servicios transitados: - Nombre de paquete (slo NTLM): - Longi
tud de clave: 0
Este evento se genera cuando se crea una sesin de inicio. Lo
genera el equipo al que se tuvo acceso.
Los campos de sujeto indican la cuent
a del sistema local que solicit el inicio de sesin. Suele ser un servicio como el
servicio de servidor o un proceso local como Winlogon.exe o Services.exe.
El
campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. Los
tipos ms comunes son 2 (interactivo) y 3 (red).
Los campos Nuevo inicio de se
sin indican la cuenta para la que se cre el nuevo inicio de sesin, es decir, aquell
a en la que se inici la sesin.
Los campos de red indican dnde se origin una solic
itud de inicio de sesin remota. Nombre de estacin de trabajo no est siempre disponi
ble y se puede dejar en blanco en algunos casos.
Los campos de informacin de a
utenticacin proporcionan informacin detallada sobre esta solicitud de inicio de se
sin especfica. - GUID de inicio de sesin es un identificador nico que se puede usa
r para correlacionar este evento con un evento KDC. - Servicios transitados in
dica los servicios intermedios que participaron en esta solicitud de inicio de s
esin. - Nombre de paquete indica el subprotocolo que se us entre los protocolos
NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. Ser
0 si no se solicit una clave de sesin.
Seguridad
Audit Success 12548
2015-05-06 12:06:13
Microsoft-Windows-Security-Auditing 4672: Se asignaron privile

gios especiales a un nuevo inicio de sesin.

Sujeto: Id. de seguridad: S-1-5
-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic
io de sesin: 0x3e7
Privilegios: SeAssignPrimaryTokenPrivilege
SeTcbPrivi
lege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivil
ege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAudi
tPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Seguridad
Audit Success 12544
2015-05-06 12:06:14
Microsoft-Windows-Security-Auditing 4624: Se inici sesin correct
amente en una cuenta.
Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent
a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3e7
Tipo de inicio de sesin: 5
Nuevo inicio de sesin: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i
nicio de sesin: 0x3e7 GUID de inicio de sesin: {00000000-0000-0000-0000-000000
000000}
Informacin de proceso: Id. de proceso: 0x2b0 Nombre de proceso:
C:\Windows\System32\services.exe
Informacin de red: Nombre de estacin de trab
ajo:
Direccin de red de origen: - Puerto de origen: Informacin de auten
ticacin detallada: Proceso de inicio de sesin: Advapi
Paquete de autenticac
in: Negotiate Servicios transitados: - Nombre de paquete (slo NTLM): - Longi
tud de clave: 0
Este evento se genera cuando se crea una sesin de inicio. Lo
genera el equipo al que se tuvo acceso.
Los campos de sujeto indican la cuent
a del sistema local que solicit el inicio de sesin. Suele ser un servicio como el
servicio de servidor o un proceso local como Winlogon.exe o Services.exe.
El
campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. Los
tipos ms comunes son 2 (interactivo) y 3 (red).
Los campos Nuevo inicio de se
sin indican la cuenta para la que se cre el nuevo inicio de sesin, es decir, aquell
a en la que se inici la sesin.
Los campos de red indican dnde se origin una solic
itud de inicio de sesin remota. Nombre de estacin de trabajo no est siempre disponi
ble y se puede dejar en blanco en algunos casos.
Los campos de informacin de a
utenticacin proporcionan informacin detallada sobre esta solicitud de inicio de se
sin especfica. - GUID de inicio de sesin es un identificador nico que se puede usa
r para correlacionar este evento con un evento KDC. - Servicios transitados in
dica los servicios intermedios que participaron en esta solicitud de inicio de s
esin. - Nombre de paquete indica el subprotocolo que se us entre los protocolos
NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. Ser
0 si no se solicit una clave de sesin.
Seguridad
Audit Success 12548
2015-05-06 12:06:14
Microsoft-Windows-Security-Auditing 4672: Se asignaron privile
gios especiales a un nuevo inicio de sesin.
Sujeto: Id. de seguridad: S-1-5
-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic
io de sesin: 0x3e7
Privilegios: SeAssignPrimaryTokenPrivilege
SeTcbPrivi
lege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivil
ege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAudi
tPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Seguridad
Audit Success 13568
2015-05-06 12:06:34
Microsoft-Windows-Security-Auditing 4904: Se intent registrar u
n origen de evento de seguridad.
Sujeto: Id. de seguridad: S-1-5-18 Nomb
re de cuenta: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de s
esin: 0x3e7
Proceso: Id. de proceso: 0x8c8 Nombre de proceso: C:\Windows\
System32\VSSVC.exe
Origen de evento: Nombre de origen: VSSAudit Id. de or
igen de evento: 0x7edff
Seguridad
Audit Success 13568
2015-05-06 12:06:34
Microsoft-Windows-Security-Auditing 4905: Se intent anular el r
egistro de un origen de evento de seguridad.
Sujeto: Id. de seguridad: S-1
-5-18 Nombre de cuenta: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de
inicio de sesin: 0x3e7
Proceso: Id. de proceso: 0x8c8 Nombre de proceso:
C:\Windows\System32\VSSVC.exe
Origen de evento: Nombre de origen: VSSAudit
Id. de origen de evento: 0x7edff
Seguridad
Audit Success 13568
2015-05-06 12:06:53
Microsoft-Windows-Security-Auditing 4907: Se cambi la configura
cin de auditora en un objeto.
Sujeto: Id. de seguridad: S-1-5-18 Nombre de

cuenta: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin:

0x3e7
Objeto: Servidor del objeto: Security Tipo de objeto: File Nombr
e del objeto: C:\Windows\System32\wuaueng.dll Id. de identificador: 0x520
I
nformacin de proceso: Id. de proceso: 0x184 Nombre de proceso: C:\Windows\ser
vicing\TrustedInstaller.exe
Configuracin de auditora: Descriptor de seguridad
original:
Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD
)
Seguridad
Audit Success 13568
2015-05-06 12:06:53
Microsoft-Windows-Security-Auditing 4907: Se cambi la configura
cin de auditora en un objeto.
Sujeto: Id. de seguridad: S-1-5-18 Nombre de
cuenta: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin:
0x3e7
Objeto: Servidor del objeto: Security Tipo de objeto: File Nombr
e del objeto: C:\Windows\System32\wups2.dll Id. de identificador: 0x518
Inf
ormacin de proceso: Id. de proceso: 0x184 Nombre de proceso: C:\Windows\servi
cing\TrustedInstaller.exe
Configuracin de auditora: Descriptor de seguridad o
riginal:
Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad

Audit Success 13568

2015-05-06 12:06:53
Microsoft-Windows-Security-Auditing 4907: Se cambi la configura
cin de auditora en un objeto.
Sujeto: Id. de seguridad: S-1-5-18 Nombre de
cuenta: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin:
0x3e7
Objeto: Servidor del objeto: Security Tipo de objeto: File Nombr
e del objeto: C:\Windows\System32\wuauclt.exe Id. de identificador: 0x684
I
nformacin de proceso: Id. de proceso: 0x184 Nombre de proceso: C:\Windows\ser
vicing\TrustedInstaller.exe
Configuracin de auditora: Descriptor de seguridad
original:
Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD
)
Seguridad
Audit Success 13568
2015-05-06 12:06:53
Microsoft-Windows-Security-Auditing 4907: Se cambi la configura
cin de auditora en un objeto.
Sujeto: Id. de seguridad: S-1-5-18 Nombre de
cuenta: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin:
0x3e7
Objeto: Servidor del objeto: Security Tipo de objeto: File Nombr
e del objeto: C:\Windows\System32\wucltux.dll Id. de identificador: 0x538
I
nformacin de proceso: Id. de proceso: 0x184 Nombre de proceso: C:\Windows\ser
vicing\TrustedInstaller.exe
Configuracin de auditora: Descriptor de seguridad
original:
Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD
)
Seguridad
Audit Success 13568
2015-05-06 12:06:53
Microsoft-Windows-Security-Auditing 4907: Se cambi la configura
cin de auditora en un objeto.
Sujeto: Id. de seguridad: S-1-5-18 Nombre de
cuenta: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin:
0x3e7
Objeto: Servidor del objeto: Security Tipo de objeto: File Nombr
e del objeto: C:\Windows\System32\es-ES\wuaueng.dll.mui Id. de identificador:
0x520
Informacin de proceso: Id. de proceso: 0x184 Nombre de proceso: C:\W
indows\servicing\TrustedInstaller.exe
Configuracin de auditora: Descriptor de
seguridad original:
Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRS
DWDWO;;;WD)
Seguridad
Audit Success 13568
2015-05-06 12:06:53
Microsoft-Windows-Security-Auditing 4907: Se cambi la configura
cin de auditora en un objeto.
Sujeto: Id. de seguridad: S-1-5-18 Nombre de
cuenta: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin:
0x3e7
Objeto: Servidor del objeto: Security Tipo de objeto: File Nombr
e del objeto: C:\Windows\System32\es-ES\wucltux.dll.mui Id. de identificador:
0x518
Informacin de proceso: Id. de proceso: 0x184 Nombre de proceso: C:\W
indows\servicing\TrustedInstaller.exe
Configuracin de auditora: Descriptor de
seguridad original:
Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRS
DWDWO;;;WD)
Seguridad
Audit Success 13568
2015-05-06 12:06:57
Microsoft-Windows-Security-Auditing 4907: Se cambi la configura
cin de auditora en un objeto.
Sujeto: Id. de seguridad: S-1-5-18 Nombre de

cuenta: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin:

0x3e7
Objeto: Servidor del objeto: Security Tipo de objeto: File Nombr
e del objeto: C:\Windows\System32\wuapp.exe Id. de identificador: 0x500
Inf
ormacin de proceso: Id. de proceso: 0x184 Nombre de proceso: C:\Windows\servi
cing\TrustedInstaller.exe
Configuracin de auditora: Descriptor de seguridad o
riginal:
Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad

Audit Success 13568

2015-05-06 12:06:58
Microsoft-Windows-Security-Auditing 4907: Se cambi la configura
cin de auditora en un objeto.
Sujeto: Id. de seguridad: S-1-5-18 Nombre de
cuenta: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin:
0x3e7
Objeto: Servidor del objeto: Security Tipo de objeto: File Nombr
e del objeto: C:\Windows\System32\wuwebv.dll Id. de identificador: 0x67c
In
formacin de proceso: Id. de proceso: 0x184 Nombre de proceso: C:\Windows\serv
icing\TrustedInstaller.exe
Configuracin de auditora: Descriptor de seguridad
original:
Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad

Audit Success 13568

2015-05-06 12:06:58
Microsoft-Windows-Security-Auditing 4907: Se cambi la configura
cin de auditora en un objeto.
Sujeto: Id. de seguridad: S-1-5-18 Nombre de
cuenta: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin:
0x3e7
Objeto: Servidor del objeto: Security Tipo de objeto: File Nombr
e del objeto: C:\Windows\SysWOW64\wuapp.exe Id. de identificador: 0x48c
Inf
ormacin de proceso: Id. de proceso: 0x184 Nombre de proceso: C:\Windows\servi
cing\TrustedInstaller.exe
Configuracin de auditora: Descriptor de seguridad o
riginal:
Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad

Audit Success 13568

2015-05-06 12:06:58
Microsoft-Windows-Security-Auditing 4907: Se cambi la configura
cin de auditora en un objeto.
Sujeto: Id. de seguridad: S-1-5-18 Nombre de
cuenta: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin:
0x3e7
Objeto: Servidor del objeto: Security Tipo de objeto: File Nombr
e del objeto: C:\Windows\SysWOW64\wuwebv.dll Id. de identificador: 0x524
In
formacin de proceso: Id. de proceso: 0x184 Nombre de proceso: C:\Windows\serv
icing\TrustedInstaller.exe
Configuracin de auditora: Descriptor de seguridad
original:
Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad

Audit Success 13568

2015-05-06 12:07:01
Microsoft-Windows-Security-Auditing 4907: Se cambi la configura
cin de auditora en un objeto.
Sujeto: Id. de seguridad: S-1-5-18 Nombre de
cuenta: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin:
0x3e7
Objeto: Servidor del objeto: Security Tipo de objeto: File Nombr
e del objeto: C:\Windows\System32\wups.dll Id. de identificador: 0x664
Info
rmacin de proceso: Id. de proceso: 0x184 Nombre de proceso: C:\Windows\servic
ing\TrustedInstaller.exe
Configuracin de auditora: Descriptor de seguridad or
iginal:
Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad
Audit Success 13568
2015-05-06 12:07:01
Microsoft-Windows-Security-Auditing 4907: Se cambi la configura
cin de auditora en un objeto.
Sujeto: Id. de seguridad: S-1-5-18 Nombre de
cuenta: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin:
0x3e7
Objeto: Servidor del objeto: Security Tipo de objeto: File Nombr
e del objeto: C:\Windows\System32\wudriver.dll Id. de identificador: 0x194
Informacin de proceso: Id. de proceso: 0x184 Nombre de proceso: C:\Windows\se
rvicing\TrustedInstaller.exe
Configuracin de auditora: Descriptor de segurida
d original:
Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;W
D)
Seguridad
Audit Success 12545
2015-05-06 12:56:36
Microsoft-Windows-Security-Auditing 4647: Cierre de sesin inici
ado por el usuario:
Sujeto: Id. de seguridad: S-1-5-21-274393716-285590726
0-1481089088-1000 Nombre de cuenta: ALCCHINU Dominio de cuenta: ALCCHINU-P

Id. de inicio de sesin: 0x16a85

Este evento se genera cuando se inicia un
cierre de sesin. No se puede producir ninguna actividad adicional iniciada por e
l usuario. Este evento se puede interpretar como un evento de cierre de sesin.
Seguridad
Audit Success 12544
2015-05-06 12:56:37
Microsoft-Windows-Security-Auditing 4624: Se inici sesin correct
amente en una cuenta.
Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent
a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3e7
Tipo de inicio de sesin: 5
Nuevo inicio de sesin: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i
nicio de sesin: 0x3e7 GUID de inicio de sesin: {00000000-0000-0000-0000-000000
000000}
Informacin de proceso: Id. de proceso: 0x2b0 Nombre de proceso:
C:\Windows\System32\services.exe
Informacin de red: Nombre de estacin de trab
ajo:
Direccin de red de origen: - Puerto de origen: Informacin de auten
ticacin detallada: Proceso de inicio de sesin: Advapi
Paquete de autenticac
in: Negotiate Servicios transitados: - Nombre de paquete (slo NTLM): - Longi
tud de clave: 0
Este evento se genera cuando se crea una sesin de inicio. Lo
genera el equipo al que se tuvo acceso.
Los campos de sujeto indican la cuent
a del sistema local que solicit el inicio de sesin. Suele ser un servicio como el
servicio de servidor o un proceso local como Winlogon.exe o Services.exe.
El
campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. Los
tipos ms comunes son 2 (interactivo) y 3 (red).
Los campos Nuevo inicio de se
sin indican la cuenta para la que se cre el nuevo inicio de sesin, es decir, aquell
a en la que se inici la sesin.
Los campos de red indican dnde se origin una solic
itud de inicio de sesin remota. Nombre de estacin de trabajo no est siempre disponi
ble y se puede dejar en blanco en algunos casos.
Los campos de informacin de a
utenticacin proporcionan informacin detallada sobre esta solicitud de inicio de se
sin especfica. - GUID de inicio de sesin es un identificador nico que se puede usa
r para correlacionar este evento con un evento KDC. - Servicios transitados in
dica los servicios intermedios que participaron en esta solicitud de inicio de s
esin. - Nombre de paquete indica el subprotocolo que se us entre los protocolos
NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. Ser
0 si no se solicit una clave de sesin.
Seguridad
Audit Success 12548
2015-05-06 12:56:37
Microsoft-Windows-Security-Auditing 4672: Se asignaron privile
gios especiales a un nuevo inicio de sesin.
Sujeto: Id. de seguridad: S-1-5
-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic
io de sesin: 0x3e7
Privilegios: SeAssignPrimaryTokenPrivilege
SeTcbPrivi
lege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivil
ege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAudi
tPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Seguridad
Audit Success 13568
2015-05-06 12:56:42
Microsoft-Windows-Security-Auditing 4907: Se cambi la configura
cin de auditora en un objeto.
Sujeto: Id. de seguridad: S-1-5-18 Nombre de
cuenta: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin:
0x3e7
Objeto: Servidor del objeto: Security Tipo de objeto: File Nombr
e del objeto: C:\Windows\System32\wups.dll Id. de identificador: 0x3ac
Info
rmacin de proceso: Id. de proceso: 0x11d4 Nombre de proceso: C:\Windows\servi
cing\TrustedInstaller.exe
Configuracin de auditora: Descriptor de seguridad o
riginal:
Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad

Audit Success 13568

2015-05-06 12:56:42
Microsoft-Windows-Security-Auditing 4907: Se cambi la configura
cin de auditora en un objeto.
Sujeto: Id. de seguridad: S-1-5-18 Nombre de
cuenta: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin:
0x3e7
Objeto: Servidor del objeto: Security Tipo de objeto: File Nombr
e del objeto: C:\Windows\System32\wudriver.dll Id. de identificador: 0x348
Informacin de proceso: Id. de proceso: 0x11d4 Nombre de proceso: C:\Windows\s
ervicing\TrustedInstaller.exe
Configuracin de auditora: Descriptor de segurid
ad original:
Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;
WD)

Seguridad

Audit Success 12544

2015-05-06 12:56:45
Microsoft-Windows-Security-Auditing 4624: Se inici sesin correct
amente en una cuenta.
Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent
a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3e7
Tipo de inicio de sesin: 5
Nuevo inicio de sesin: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i
nicio de sesin: 0x3e7 GUID de inicio de sesin: {00000000-0000-0000-0000-000000
000000}
Informacin de proceso: Id. de proceso: 0x2b0 Nombre de proceso:
C:\Windows\System32\services.exe
Informacin de red: Nombre de estacin de trab
ajo:
Direccin de red de origen: - Puerto de origen: Informacin de auten
ticacin detallada: Proceso de inicio de sesin: Advapi
Paquete de autenticac
in: Negotiate Servicios transitados: - Nombre de paquete (slo NTLM): - Longi
tud de clave: 0
Este evento se genera cuando se crea una sesin de inicio. Lo
genera el equipo al que se tuvo acceso.
Los campos de sujeto indican la cuent
a del sistema local que solicit el inicio de sesin. Suele ser un servicio como el
servicio de servidor o un proceso local como Winlogon.exe o Services.exe.
El
campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. Los
tipos ms comunes son 2 (interactivo) y 3 (red).
Los campos Nuevo inicio de se
sin indican la cuenta para la que se cre el nuevo inicio de sesin, es decir, aquell
a en la que se inici la sesin.
Los campos de red indican dnde se origin una solic
itud de inicio de sesin remota. Nombre de estacin de trabajo no est siempre disponi
ble y se puede dejar en blanco en algunos casos.
Los campos de informacin de a
utenticacin proporcionan informacin detallada sobre esta solicitud de inicio de se
sin especfica. - GUID de inicio de sesin es un identificador nico que se puede usa
r para correlacionar este evento con un evento KDC. - Servicios transitados in
dica los servicios intermedios que participaron en esta solicitud de inicio de s
esin. - Nombre de paquete indica el subprotocolo que se us entre los protocolos
NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. Ser
0 si no se solicit una clave de sesin.
Seguridad
Audit Success 12544
2015-05-06 12:56:45
Microsoft-Windows-Security-Auditing 4624: Se inici sesin correct
amente en una cuenta.
Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent
a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3e7
Tipo de inicio de sesin: 5
Nuevo inicio de sesin: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i
nicio de sesin: 0x3e7 GUID de inicio de sesin: {00000000-0000-0000-0000-000000
000000}
Informacin de proceso: Id. de proceso: 0x2b0 Nombre de proceso:
C:\Windows\System32\services.exe
Informacin de red: Nombre de estacin de trab
ajo:
Direccin de red de origen: - Puerto de origen: Informacin de auten
ticacin detallada: Proceso de inicio de sesin: Advapi
Paquete de autenticac
in: Negotiate Servicios transitados: - Nombre de paquete (slo NTLM): - Longi
tud de clave: 0
Este evento se genera cuando se crea una sesin de inicio. Lo
genera el equipo al que se tuvo acceso.
Los campos de sujeto indican la cuent
a del sistema local que solicit el inicio de sesin. Suele ser un servicio como el
servicio de servidor o un proceso local como Winlogon.exe o Services.exe.
El
campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. Los
tipos ms comunes son 2 (interactivo) y 3 (red).
Los campos Nuevo inicio de se
sin indican la cuenta para la que se cre el nuevo inicio de sesin, es decir, aquell
a en la que se inici la sesin.
Los campos de red indican dnde se origin una solic
itud de inicio de sesin remota. Nombre de estacin de trabajo no est siempre disponi
ble y se puede dejar en blanco en algunos casos.
Los campos de informacin de a
utenticacin proporcionan informacin detallada sobre esta solicitud de inicio de se
sin especfica. - GUID de inicio de sesin es un identificador nico que se puede usa
r para correlacionar este evento con un evento KDC. - Servicios transitados in
dica los servicios intermedios que participaron en esta solicitud de inicio de s
esin. - Nombre de paquete indica el subprotocolo que se us entre los protocolos
NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. Ser
0 si no se solicit una clave de sesin.
Seguridad
Audit Success 12548
2015-05-06 12:56:45
Microsoft-Windows-Security-Auditing 4672: Se asignaron privile

gios especiales a un nuevo inicio de sesin.

Sujeto: Id. de seguridad: S-1-5
-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic
io de sesin: 0x3e7
Privilegios: SeAssignPrimaryTokenPrivilege
SeTcbPrivi
lege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivil
ege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAudi
tPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Seguridad
Audit Success 12548
2015-05-06 12:56:45
Microsoft-Windows-Security-Auditing 4672: Se asignaron privile
gios especiales a un nuevo inicio de sesin.
Sujeto: Id. de seguridad: S-1-5
-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic
io de sesin: 0x3e7
Privilegios: SeAssignPrimaryTokenPrivilege
SeTcbPrivi
lege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivil
ege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAudi
tPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Seguridad
Audit Success 103
2015-05-06 12:56:47
Microsoft-Windows-Eventlog
1100: C:\Windows\System32\wevts
vc.dll
Seguridad
Audit Success 12288
2015-05-06 15:29:11
Microsoft-Windows-Security-Auditing 4608: Se est iniciando Wind
ows.
Este evento se registra cuando se inicia LSASS.EXE y se inicializa el su
bsistema de auditora.
Seguridad
Audit Success 12544
2015-05-06 15:29:11
Microsoft-Windows-Security-Auditing 4624: Se inici sesin correct
amente en una cuenta.
Sujeto: Id. de seguridad: S-1-0-0 Nombre de cuenta
: - Dominio de cuenta: - Id. de inicio de sesin: 0x0
Tipo de inicio de
sesin: 0
Nuevo inicio de sesin: Id. de seguridad: S-1-5-18 Nombre de cue
nta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3e7
GUID de inicio de sesin: {00000000-0000-0000-0000-000000000000}
Informacin d
e proceso: Id. de proceso: 0x4 Nombre de proceso:
Informacin de red:
Nombre de estacin de trabajo: - Direccin de red de origen: - Puerto de origen:
Informacin de autenticacin detallada: Proceso de inicio de sesin: - Paq
uete de autenticacin: - Servicios transitados: - Nombre de paquete (slo NTLM):
- Longitud de clave: 0
Este evento se genera cuando se crea una sesin de i
nicio. Lo genera el equipo al que se tuvo acceso.
Los campos de sujeto indica
n la cuenta del sistema local que solicit el inicio de sesin. Suele ser un servici
o como el servicio de servidor o un proceso local como Winlogon.exe o Services.e
xe.
El campo Tipo de inicio de sesin indica la clase de inicio de sesin que se
realiz. Los tipos ms comunes son 2 (interactivo) y 3 (red).
Los campos Nuevo in
icio de sesin indican la cuenta para la que se cre el nuevo inicio de sesin, es dec
ir, aquella en la que se inici la sesin.
Los campos de red indican dnde se origi
n una solicitud de inicio de sesin remota. Nombre de estacin de trabajo no est siemp
re disponible y se puede dejar en blanco en algunos casos.
Los campos de info
rmacin de autenticacin proporcionan informacin detallada sobre esta solicitud de in
icio de sesin especfica. - GUID de inicio de sesin es un identificador nico que se
puede usar para correlacionar este evento con un evento KDC. - Servicios tran
sitados indica los servicios intermedios que participaron en esta solicitud de i
nicio de sesin. - Nombre de paquete indica el subprotocolo que se us entre los p
rotocolos NTLM. - Longitud de clave indica la longitud de la clave de sesin gen
erada. Ser 0 si no se solicit una clave de sesin.
Seguridad
Audit Success 12544
2015-05-06 15:29:11
Microsoft-Windows-Security-Auditing 4624: Se inici sesin correct
amente en una cuenta.
Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent
a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3e7
Tipo de inicio de sesin: 5
Nuevo inicio de sesin: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i
nicio de sesin: 0x3e7 GUID de inicio de sesin: {00000000-0000-0000-0000-000000
000000}
Informacin de proceso: Id. de proceso: 0x280 Nombre de proceso:
C:\Windows\System32\services.exe
Informacin de red: Nombre de estacin de trab
ajo:
Direccin de red de origen: - Puerto de origen: Informacin de auten
ticacin detallada: Proceso de inicio de sesin: Advapi
Paquete de autenticac

in: Negotiate Servicios transitados: - Nombre de paquete (slo NTLM): - Longi

tud de clave: 0
Este evento se genera cuando se crea una sesin de inicio. Lo
genera el equipo al que se tuvo acceso.
Los campos de sujeto indican la cuent
a del sistema local que solicit el inicio de sesin. Suele ser un servicio como el
servicio de servidor o un proceso local como Winlogon.exe o Services.exe.
El
campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. Los
tipos ms comunes son 2 (interactivo) y 3 (red).
Los campos Nuevo inicio de se
sin indican la cuenta para la que se cre el nuevo inicio de sesin, es decir, aquell
a en la que se inici la sesin.
Los campos de red indican dnde se origin una solic
itud de inicio de sesin remota. Nombre de estacin de trabajo no est siempre disponi
ble y se puede dejar en blanco en algunos casos.
Los campos de informacin de a
utenticacin proporcionan informacin detallada sobre esta solicitud de inicio de se
sin especfica. - GUID de inicio de sesin es un identificador nico que se puede usa
r para correlacionar este evento con un evento KDC. - Servicios transitados in
dica los servicios intermedios que participaron en esta solicitud de inicio de s
esin. - Nombre de paquete indica el subprotocolo que se us entre los protocolos
NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. Ser
0 si no se solicit una clave de sesin.
Seguridad
Audit Success 12544
2015-05-06 15:29:11
Microsoft-Windows-Security-Auditing 4624: Se inici sesin correct
amente en una cuenta.
Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent
a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3e7
Tipo de inicio de sesin: 5
Nuevo inicio de sesin: Id. de seguridad: S1-5-20 Nombre de cuenta: Servicio de red Dominio de cuenta: NT AUTHORITY
Id. de inicio de sesin: 0x3e4 GUID de inicio de sesin: {00000000-0000-0000-00
00-000000000000}
Informacin de proceso: Id. de proceso: 0x280 Nombre de p
roceso: C:\Windows\System32\services.exe
Informacin de red: Nombre de estac
in de trabajo:
Direccin de red de origen: - Puerto de origen: Informacin
de autenticacin detallada: Proceso de inicio de sesin: Advapi
Paquete de a
utenticacin: Negotiate Servicios transitados: - Nombre de paquete (slo NTLM):
- Longitud de clave: 0
Este evento se genera cuando se crea una sesin de in
icio. Lo genera el equipo al que se tuvo acceso.
Los campos de sujeto indican
la cuenta del sistema local que solicit el inicio de sesin. Suele ser un servicio
como el servicio de servidor o un proceso local como Winlogon.exe o Services.ex
e.
El campo Tipo de inicio de sesin indica la clase de inicio de sesin que se r
ealiz. Los tipos ms comunes son 2 (interactivo) y 3 (red).
Los campos Nuevo ini
cio de sesin indican la cuenta para la que se cre el nuevo inicio de sesin, es deci
r, aquella en la que se inici la sesin.
Los campos de red indican dnde se origin
una solicitud de inicio de sesin remota. Nombre de estacin de trabajo no est siempr
e disponible y se puede dejar en blanco en algunos casos.
Los campos de infor
macin de autenticacin proporcionan informacin detallada sobre esta solicitud de ini
cio de sesin especfica. - GUID de inicio de sesin es un identificador nico que se
puede usar para correlacionar este evento con un evento KDC. - Servicios trans
itados indica los servicios intermedios que participaron en esta solicitud de in
icio de sesin. - Nombre de paquete indica el subprotocolo que se us entre los pr
otocolos NTLM. - Longitud de clave indica la longitud de la clave de sesin gene
rada. Ser 0 si no se solicit una clave de sesin.
Seguridad
Audit Success 12544
2015-05-06 15:29:11
Microsoft-Windows-Security-Auditing 4624: Se inici sesin correct
amente en una cuenta.
Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent
a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3e7
Tipo de inicio de sesin: 5
Nuevo inicio de sesin: Id. de seguridad: S1-5-19 Nombre de cuenta: SERVICIO LOCAL Dominio de cuenta: NT AUTHORITY
Id. de inicio de sesin: 0x3e5 GUID de inicio de sesin: {00000000-0000-0000-000
0-000000000000}
Informacin de proceso: Id. de proceso: 0x280 Nombre de pr
oceso: C:\Windows\System32\services.exe
Informacin de red: Nombre de estacin
de trabajo:
Direccin de red de origen: - Puerto de origen: Informacin
de autenticacin detallada: Proceso de inicio de sesin: Advapi
Paquete de au
tenticacin: Negotiate Servicios transitados: - Nombre de paquete (slo NTLM): Longitud de clave: 0
Este evento se genera cuando se crea una sesin de ini

cio. Lo genera el equipo al que se tuvo acceso.

Los campos de sujeto indican
la cuenta del sistema local que solicit el inicio de sesin. Suele ser un servicio
como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe
.
El campo Tipo de inicio de sesin indica la clase de inicio de sesin que se re
aliz. Los tipos ms comunes son 2 (interactivo) y 3 (red).
Los campos Nuevo inic
io de sesin indican la cuenta para la que se cre el nuevo inicio de sesin, es decir
, aquella en la que se inici la sesin.
Los campos de red indican dnde se origin u
na solicitud de inicio de sesin remota. Nombre de estacin de trabajo no est siempre
disponible y se puede dejar en blanco en algunos casos.
Los campos de inform
acin de autenticacin proporcionan informacin detallada sobre esta solicitud de inic
io de sesin especfica. - GUID de inicio de sesin es un identificador nico que se p
uede usar para correlacionar este evento con un evento KDC. - Servicios transi
tados indica los servicios intermedios que participaron en esta solicitud de ini
cio de sesin. - Nombre de paquete indica el subprotocolo que se us entre los pro
tocolos NTLM. - Longitud de clave indica la longitud de la clave de sesin gener
ada. Ser 0 si no se solicit una clave de sesin.
Seguridad
Audit Success 12548
2015-05-06 15:29:11
Microsoft-Windows-Security-Auditing 4672: Se asignaron privile
gios especiales a un nuevo inicio de sesin.
Sujeto: Id. de seguridad: S-1-5
-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic
io de sesin: 0x3e7
Privilegios: SeAssignPrimaryTokenPrivilege
SeTcbPrivi
lege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivil
ege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAudi
tPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Seguridad
Audit Success 12548
2015-05-06 15:29:11
Microsoft-Windows-Security-Auditing 4672: Se asignaron privile
gios especiales a un nuevo inicio de sesin.
Sujeto: Id. de seguridad: S-1-5
-20 Nombre de cuenta: Servicio de red Dominio de cuenta: NT AUTHORITY Id
. de inicio de sesin: 0x3e4
Privilegios: SeAssignPrimaryTokenPrivilege
S
eAuditPrivilege
SeImpersonatePrivilege
Seguridad
Audit Success 12548
2015-05-06 15:29:11
Microsoft-Windows-Security-Auditing 4672: Se asignaron privile
gios especiales a un nuevo inicio de sesin.
Sujeto: Id. de seguridad: S-1-5
-19 Nombre de cuenta: SERVICIO LOCAL Dominio de cuenta: NT AUTHORITY Id.
de inicio de sesin: 0x3e5
Privilegios: SeAssignPrimaryTokenPrivilege
Se
AuditPrivilege
SeImpersonatePrivilege
Seguridad
Audit Success 13568
2015-05-06 15:29:11
Microsoft-Windows-Security-Auditing 4902: Se cre la tabla de di
rectiva de auditora por usuario.
Nmero de elementos: 0 Id. de directiva: 0x9b1
e
Seguridad
Audit Success 12544
2015-05-06 15:29:12
Microsoft-Windows-Security-Auditing 4624: Se inici sesin correct
amente en una cuenta.
Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent
a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3e7
Tipo de inicio de sesin: 5
Nuevo inicio de sesin: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i
nicio de sesin: 0x3e7 GUID de inicio de sesin: {00000000-0000-0000-0000-000000
000000}
Informacin de proceso: Id. de proceso: 0x280 Nombre de proceso:
C:\Windows\System32\services.exe
Informacin de red: Nombre de estacin de trab
ajo:
Direccin de red de origen: - Puerto de origen: Informacin de auten
ticacin detallada: Proceso de inicio de sesin: Advapi
Paquete de autenticac
in: Negotiate Servicios transitados: - Nombre de paquete (slo NTLM): - Longi
tud de clave: 0
Este evento se genera cuando se crea una sesin de inicio. Lo
genera el equipo al que se tuvo acceso.
Los campos de sujeto indican la cuent
a del sistema local que solicit el inicio de sesin. Suele ser un servicio como el
servicio de servidor o un proceso local como Winlogon.exe o Services.exe.
El
campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. Los
tipos ms comunes son 2 (interactivo) y 3 (red).
Los campos Nuevo inicio de se
sin indican la cuenta para la que se cre el nuevo inicio de sesin, es decir, aquell
a en la que se inici la sesin.
Los campos de red indican dnde se origin una solic

itud de inicio de sesin remota. Nombre de estacin de trabajo no est siempre disponi
ble y se puede dejar en blanco en algunos casos.
Los campos de informacin de a
utenticacin proporcionan informacin detallada sobre esta solicitud de inicio de se
sin especfica. - GUID de inicio de sesin es un identificador nico que se puede usa
r para correlacionar este evento con un evento KDC. - Servicios transitados in
dica los servicios intermedios que participaron en esta solicitud de inicio de s
esin. - Nombre de paquete indica el subprotocolo que se us entre los protocolos
NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. Ser
0 si no se solicit una clave de sesin.
Seguridad
Audit Success 12544
2015-05-06 15:29:12
Microsoft-Windows-Security-Auditing 4624: Se inici sesin correct
amente en una cuenta.
Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent
a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3e7
Tipo de inicio de sesin: 5
Nuevo inicio de sesin: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i
nicio de sesin: 0x3e7 GUID de inicio de sesin: {00000000-0000-0000-0000-000000
000000}
Informacin de proceso: Id. de proceso: 0x280 Nombre de proceso:
C:\Windows\System32\services.exe
Informacin de red: Nombre de estacin de trab
ajo:
Direccin de red de origen: - Puerto de origen: Informacin de auten
ticacin detallada: Proceso de inicio de sesin: Advapi
Paquete de autenticac
in: Negotiate Servicios transitados: - Nombre de paquete (slo NTLM): - Longi
tud de clave: 0
Este evento se genera cuando se crea una sesin de inicio. Lo
genera el equipo al que se tuvo acceso.
Los campos de sujeto indican la cuent
a del sistema local que solicit el inicio de sesin. Suele ser un servicio como el
servicio de servidor o un proceso local como Winlogon.exe o Services.exe.
El
campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. Los
tipos ms comunes son 2 (interactivo) y 3 (red).
Los campos Nuevo inicio de se
sin indican la cuenta para la que se cre el nuevo inicio de sesin, es decir, aquell
a en la que se inici la sesin.
Los campos de red indican dnde se origin una solic
itud de inicio de sesin remota. Nombre de estacin de trabajo no est siempre disponi
ble y se puede dejar en blanco en algunos casos.
Los campos de informacin de a
utenticacin proporcionan informacin detallada sobre esta solicitud de inicio de se
sin especfica. - GUID de inicio de sesin es un identificador nico que se puede usa
r para correlacionar este evento con un evento KDC. - Servicios transitados in
dica los servicios intermedios que participaron en esta solicitud de inicio de s
esin. - Nombre de paquete indica el subprotocolo que se us entre los protocolos
NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. Ser
0 si no se solicit una clave de sesin.
Seguridad
Audit Success 12544
2015-05-06 15:29:12
Microsoft-Windows-Security-Auditing 4624: Se inici sesin correct
amente en una cuenta.
Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent
a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3e7
Tipo de inicio de sesin: 5
Nuevo inicio de sesin: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i
nicio de sesin: 0x3e7 GUID de inicio de sesin: {00000000-0000-0000-0000-000000
000000}
Informacin de proceso: Id. de proceso: 0x280 Nombre de proceso:
C:\Windows\System32\services.exe
Informacin de red: Nombre de estacin de trab
ajo:
Direccin de red de origen: - Puerto de origen: Informacin de auten
ticacin detallada: Proceso de inicio de sesin: Advapi
Paquete de autenticac
in: Negotiate Servicios transitados: - Nombre de paquete (slo NTLM): - Longi
tud de clave: 0
Este evento se genera cuando se crea una sesin de inicio. Lo
genera el equipo al que se tuvo acceso.
Los campos de sujeto indican la cuent
a del sistema local que solicit el inicio de sesin. Suele ser un servicio como el
servicio de servidor o un proceso local como Winlogon.exe o Services.exe.
El
campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. Los
tipos ms comunes son 2 (interactivo) y 3 (red).
Los campos Nuevo inicio de se
sin indican la cuenta para la que se cre el nuevo inicio de sesin, es decir, aquell
a en la que se inici la sesin.
Los campos de red indican dnde se origin una solic
itud de inicio de sesin remota. Nombre de estacin de trabajo no est siempre disponi
ble y se puede dejar en blanco en algunos casos.
Los campos de informacin de a

utenticacin proporcionan informacin detallada sobre esta solicitud de inicio de se

sin especfica. - GUID de inicio de sesin es un identificador nico que se puede usa
r para correlacionar este evento con un evento KDC. - Servicios transitados in
dica los servicios intermedios que participaron en esta solicitud de inicio de s
esin. - Nombre de paquete indica el subprotocolo que se us entre los protocolos
NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. Ser
0 si no se solicit una clave de sesin.
Seguridad
Audit Success 12548
2015-05-06 15:29:12
Microsoft-Windows-Security-Auditing 4672: Se asignaron privile
gios especiales a un nuevo inicio de sesin.
Sujeto: Id. de seguridad: S-1-5
-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic
io de sesin: 0x3e7
Privilegios: SeAssignPrimaryTokenPrivilege
SeTcbPrivi
lege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivil
ege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAudi
tPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Seguridad
Audit Success 12548
2015-05-06 15:29:12
Microsoft-Windows-Security-Auditing 4672: Se asignaron privile
gios especiales a un nuevo inicio de sesin.
Sujeto: Id. de seguridad: S-1-5
-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic
io de sesin: 0x3e7
Privilegios: SeAssignPrimaryTokenPrivilege
SeTcbPrivi
lege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivil
ege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAudi
tPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Seguridad
Audit Success 12548
2015-05-06 15:29:12
Microsoft-Windows-Security-Auditing 4672: Se asignaron privile
gios especiales a un nuevo inicio de sesin.
Sujeto: Id. de seguridad: S-1-5
-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic
io de sesin: 0x3e7
Privilegios: SeAssignPrimaryTokenPrivilege
SeTcbPrivi
lege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivil
ege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAudi
tPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Seguridad
Audit Success 12544
2015-05-06 15:29:15
Microsoft-Windows-Security-Auditing 4624: Se inici sesin correct
amente en una cuenta.
Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent
a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3e7
Tipo de inicio de sesin: 5
Nuevo inicio de sesin: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i
nicio de sesin: 0x3e7 GUID de inicio de sesin: {00000000-0000-0000-0000-000000
000000}
Informacin de proceso: Id. de proceso: 0x280 Nombre de proceso:
C:\Windows\System32\services.exe
Informacin de red: Nombre de estacin de trab
ajo:
Direccin de red de origen: - Puerto de origen: Informacin de auten
ticacin detallada: Proceso de inicio de sesin: Advapi
Paquete de autenticac
in: Negotiate Servicios transitados: - Nombre de paquete (slo NTLM): - Longi
tud de clave: 0
Este evento se genera cuando se crea una sesin de inicio. Lo
genera el equipo al que se tuvo acceso.
Los campos de sujeto indican la cuent
a del sistema local que solicit el inicio de sesin. Suele ser un servicio como el
servicio de servidor o un proceso local como Winlogon.exe o Services.exe.
El
campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. Los
tipos ms comunes son 2 (interactivo) y 3 (red).
Los campos Nuevo inicio de se
sin indican la cuenta para la que se cre el nuevo inicio de sesin, es decir, aquell
a en la que se inici la sesin.
Los campos de red indican dnde se origin una solic
itud de inicio de sesin remota. Nombre de estacin de trabajo no est siempre disponi
ble y se puede dejar en blanco en algunos casos.
Los campos de informacin de a
utenticacin proporcionan informacin detallada sobre esta solicitud de inicio de se
sin especfica. - GUID de inicio de sesin es un identificador nico que se puede usa
r para correlacionar este evento con un evento KDC. - Servicios transitados in
dica los servicios intermedios que participaron en esta solicitud de inicio de s
esin. - Nombre de paquete indica el subprotocolo que se us entre los protocolos
NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. Ser
0 si no se solicit una clave de sesin.

Seguridad

Audit Success 12548

2015-05-06 15:29:15
Microsoft-Windows-Security-Auditing 4672: Se asignaron privile
gios especiales a un nuevo inicio de sesin.
Sujeto: Id. de seguridad: S-1-5
-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic
io de sesin: 0x3e7
Privilegios: SeAssignPrimaryTokenPrivilege
SeTcbPrivi
lege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivil
ege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAudi
tPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Seguridad
Audit Success 12292
2015-05-06 15:29:17
Microsoft-Windows-Security-Auditing 5033: El controlador de Fi
rewall de Windows se inici correctamente.
Seguridad
Audit Success 12544
2015-05-06 15:29:17
Microsoft-Windows-Security-Auditing 4624: Se inici sesin correct
amente en una cuenta.
Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent
a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3e7
Tipo de inicio de sesin: 5
Nuevo inicio de sesin: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i
nicio de sesin: 0x3e7 GUID de inicio de sesin: {00000000-0000-0000-0000-000000
000000}
Informacin de proceso: Id. de proceso: 0x280 Nombre de proceso:
C:\Windows\System32\services.exe
Informacin de red: Nombre de estacin de trab
ajo:
Direccin de red de origen: - Puerto de origen: Informacin de auten
ticacin detallada: Proceso de inicio de sesin: Advapi
Paquete de autenticac
in: Negotiate Servicios transitados: - Nombre de paquete (slo NTLM): - Longi
tud de clave: 0
Este evento se genera cuando se crea una sesin de inicio. Lo
genera el equipo al que se tuvo acceso.
Los campos de sujeto indican la cuent
a del sistema local que solicit el inicio de sesin. Suele ser un servicio como el
servicio de servidor o un proceso local como Winlogon.exe o Services.exe.
El
campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. Los
tipos ms comunes son 2 (interactivo) y 3 (red).
Los campos Nuevo inicio de se
sin indican la cuenta para la que se cre el nuevo inicio de sesin, es decir, aquell
a en la que se inici la sesin.
Los campos de red indican dnde se origin una solic
itud de inicio de sesin remota. Nombre de estacin de trabajo no est siempre disponi
ble y se puede dejar en blanco en algunos casos.
Los campos de informacin de a
utenticacin proporcionan informacin detallada sobre esta solicitud de inicio de se
sin especfica. - GUID de inicio de sesin es un identificador nico que se puede usa
r para correlacionar este evento con un evento KDC. - Servicios transitados in
dica los servicios intermedios que participaron en esta solicitud de inicio de s
esin. - Nombre de paquete indica el subprotocolo que se us entre los protocolos
NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. Ser
0 si no se solicit una clave de sesin.
Seguridad
Audit Success 12548
2015-05-06 15:29:17
Microsoft-Windows-Security-Auditing 4672: Se asignaron privile
gios especiales a un nuevo inicio de sesin.
Sujeto: Id. de seguridad: S-1-5
-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic
io de sesin: 0x3e7
Privilegios: SeAssignPrimaryTokenPrivilege
SeTcbPrivi
lege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivil
ege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAudi
tPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Seguridad
Audit Success 12292
2015-05-06 15:29:18
Microsoft-Windows-Security-Auditing 5024: El servicio Firewall
de Windows se inici correctamente.
Seguridad
Audit Success 12544
2015-05-06 15:29:22
Microsoft-Windows-Security-Auditing 4624: Se inici sesin correct
amente en una cuenta.
Sujeto: Id. de seguridad: S-1-0-0 Nombre de cuenta
: - Dominio de cuenta: - Id. de inicio de sesin: 0x0
Tipo de inicio de
sesin: 3
Nuevo inicio de sesin: Id. de seguridad: S-1-5-7 Nombre de cuen
ta: ANONYMOUS LOGON Dominio de cuenta: NT AUTHORITY Id. de inicio de sesin:
0x1fa5b GUID de inicio de sesin: {00000000-0000-0000-0000-000000000000}
I
nformacin de proceso: Id. de proceso: 0x0 Nombre de proceso: Informacin
de red: Nombre de estacin de trabajo:
Direccin de red de origen: - Puerto

de origen: Informacin de autenticacin detallada: Proceso de inicio de sesin

: NtLmSsp
Paquete de autenticacin: NTLM Servicios transitados: - Nombre d
e paquete (slo NTLM): NTLM V1 Longitud de clave: 0
Este evento se genera cu
ando se crea una sesin de inicio. Lo genera el equipo al que se tuvo acceso.
L
os campos de sujeto indican la cuenta del sistema local que solicit el inicio de
sesin. Suele ser un servicio como el servicio de servidor o un proceso local como
Winlogon.exe o Services.exe.
El campo Tipo de inicio de sesin indica la clase
de inicio de sesin que se realiz. Los tipos ms comunes son 2 (interactivo) y 3 (re
d).
Los campos Nuevo inicio de sesin indican la cuenta para la que se cre el nu
evo inicio de sesin, es decir, aquella en la que se inici la sesin.
Los campos d
e red indican dnde se origin una solicitud de inicio de sesin remota. Nombre de est
acin de trabajo no est siempre disponible y se puede dejar en blanco en algunos ca
sos.
Los campos de informacin de autenticacin proporcionan informacin detallada
sobre esta solicitud de inicio de sesin especfica. - GUID de inicio de sesin es u
n identificador nico que se puede usar para correlacionar este evento con un even
to KDC. - Servicios transitados indica los servicios intermedios que participa
ron en esta solicitud de inicio de sesin. - Nombre de paquete indica el subprot
ocolo que se us entre los protocolos NTLM. - Longitud de clave indica la longit
ud de la clave de sesin generada. Ser 0 si no se solicit una clave de sesin.
Seguridad
Audit Success 12544
2015-05-06 15:29:33
Microsoft-Windows-Security-Auditing 4648: Se intent iniciar ses
in con credenciales explcitas.
Sujeto: Id. de seguridad: S-1-5-18 Nombre d
e cuenta: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin:
0x3e7 GUID de inicio de sesin: {00000000-0000-0000-0000-000000000000}
Cue
nta cuyas credenciales se usaron: Nombre de cuenta: ALCCHINU Dominio de cue
nta: ALCCHINU-PC GUID de inicio de sesin: {00000000-0000-0000-0000-0000000000
00}
Servidor de destino: Nombre de servidor de destino: localhost Informa
cin adicional: localhost
Informacin de proceso: Id. de proceso: 0x25c Nombr
e de proceso: C:\Windows\System32\winlogon.exe
Informacin de red: Direccin d
e red: 127.0.0.1 Puerto: 0
Este evento se genera cuando un proceso intent
a iniciar sesin en una cuenta especificando explcitamente las credenciales de la c
uenta. Suele producirse en configuraciones de tipo de lote como tareas programad
as, o cuando se usa el comando RUNAS.
Seguridad
Audit Success 12544
2015-05-06 15:29:33
Microsoft-Windows-Security-Auditing 4624: Se inici sesin correct
amente en una cuenta.
Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent
a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3e7
Tipo de inicio de sesin: 2
Nuevo inicio de sesin: Id. de seguridad: S1-5-21-274393716-2855907260-1481089088-1000 Nombre de cuenta: ALCCHINU Domi
nio de cuenta: ALCCHINU-PC Id. de inicio de sesin: 0x2420b GUID de inicio d
e sesin: {00000000-0000-0000-0000-000000000000}
Informacin de proceso: Id. d
e proceso: 0x25c Nombre de proceso: C:\Windows\System32\winlogon.exe
Info
rmacin de red: Nombre de estacin de trabajo: ALCCHINU-PC Direccin de red de ori
gen: 127.0.0.1 Puerto de origen: 0
Informacin de autenticacin detallada: P
roceso de inicio de sesin: User32
Paquete de autenticacin: Negotiate Servici
os transitados: - Nombre de paquete (slo NTLM): - Longitud de clave: 0
Es
te evento se genera cuando se crea una sesin de inicio. Lo genera el equipo al qu
e se tuvo acceso.
Los campos de sujeto indican la cuenta del sistema local qu
e solicit el inicio de sesin. Suele ser un servicio como el servicio de servidor o
un proceso local como Winlogon.exe o Services.exe.
El campo Tipo de inicio d
e sesin indica la clase de inicio de sesin que se realiz. Los tipos ms comunes son 2
(interactivo) y 3 (red).
Los campos Nuevo inicio de sesin indican la cuenta p
ara la que se cre el nuevo inicio de sesin, es decir, aquella en la que se inici la
sesin.
Los campos de red indican dnde se origin una solicitud de inicio de sesin
remota. Nombre de estacin de trabajo no est siempre disponible y se puede dejar e
n blanco en algunos casos.
Los campos de informacin de autenticacin proporciona
n informacin detallada sobre esta solicitud de inicio de sesin especfica. - GUID
de inicio de sesin es un identificador nico que se puede usar para correlacionar e
ste evento con un evento KDC. - Servicios transitados indica los servicios int
ermedios que participaron en esta solicitud de inicio de sesin. - Nombre de paq

uete indica el subprotocolo que se us entre los protocolos NTLM. - Longitud de

clave indica la longitud de la clave de sesin generada. Ser 0 si no se solicit una
clave de sesin.
Seguridad
Audit Success 12548
2015-05-06 15:29:33
Microsoft-Windows-Security-Auditing 4672: Se asignaron privile
gios especiales a un nuevo inicio de sesin.
Sujeto: Id. de seguridad: S-1-5
-21-274393716-2855907260-1481089088-1000 Nombre de cuenta: ALCCHINU Dominio
de cuenta: ALCCHINU-PC Id. de inicio de sesin: 0x2420b
Privilegios: SeSe
curityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivilege
SeBac
kupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeSystemEnvironment
Privilege
SeImpersonatePrivilege
Seguridad
Audit Success 12544
2015-05-06 15:29:50
Microsoft-Windows-Security-Auditing 4624: Se inici sesin correct
amente en una cuenta.
Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent
a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3e7
Tipo de inicio de sesin: 5
Nuevo inicio de sesin: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i
nicio de sesin: 0x3e7 GUID de inicio de sesin: {00000000-0000-0000-0000-000000
000000}
Informacin de proceso: Id. de proceso: 0x280 Nombre de proceso:
C:\Windows\System32\services.exe
Informacin de red: Nombre de estacin de trab
ajo:
Direccin de red de origen: - Puerto de origen: Informacin de auten
ticacin detallada: Proceso de inicio de sesin: Advapi
Paquete de autenticac
in: Negotiate Servicios transitados: - Nombre de paquete (slo NTLM): - Longi
tud de clave: 0
Este evento se genera cuando se crea una sesin de inicio. Lo
genera el equipo al que se tuvo acceso.
Los campos de sujeto indican la cuent
a del sistema local que solicit el inicio de sesin. Suele ser un servicio como el
servicio de servidor o un proceso local como Winlogon.exe o Services.exe.
El
campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. Los
tipos ms comunes son 2 (interactivo) y 3 (red).
Los campos Nuevo inicio de se
sin indican la cuenta para la que se cre el nuevo inicio de sesin, es decir, aquell
a en la que se inici la sesin.
Los campos de red indican dnde se origin una solic
itud de inicio de sesin remota. Nombre de estacin de trabajo no est siempre disponi
ble y se puede dejar en blanco en algunos casos.
Los campos de informacin de a
utenticacin proporcionan informacin detallada sobre esta solicitud de inicio de se
sin especfica. - GUID de inicio de sesin es un identificador nico que se puede usa
r para correlacionar este evento con un evento KDC. - Servicios transitados in
dica los servicios intermedios que participaron en esta solicitud de inicio de s
esin. - Nombre de paquete indica el subprotocolo que se us entre los protocolos
NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. Ser
0 si no se solicit una clave de sesin.
Seguridad
Audit Success 12548
2015-05-06 15:29:50
Microsoft-Windows-Security-Auditing 4672: Se asignaron privile
gios especiales a un nuevo inicio de sesin.
Sujeto: Id. de seguridad: S-1-5
-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic
io de sesin: 0x3e7
Privilegios: SeAssignPrimaryTokenPrivilege
SeTcbPrivi
lege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivil
ege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAudi
tPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Seguridad
Audit Success 12544
2015-05-06 15:31:33
Microsoft-Windows-Security-Auditing 4624: Se inici sesin correct
amente en una cuenta.
Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent
a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3e7
Tipo de inicio de sesin: 5
Nuevo inicio de sesin: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i
nicio de sesin: 0x3e7 GUID de inicio de sesin: {00000000-0000-0000-0000-000000
000000}
Informacin de proceso: Id. de proceso: 0x280 Nombre de proceso:
C:\Windows\System32\services.exe
Informacin de red: Nombre de estacin de trab
ajo:
Direccin de red de origen: - Puerto de origen: Informacin de auten
ticacin detallada: Proceso de inicio de sesin: Advapi
Paquete de autenticac
in: Negotiate Servicios transitados: - Nombre de paquete (slo NTLM): - Longi

tud de clave: 0
Este evento se genera cuando se crea una sesin de inicio. Lo
genera el equipo al que se tuvo acceso.
Los campos de sujeto indican la cuent
a del sistema local que solicit el inicio de sesin. Suele ser un servicio como el
servicio de servidor o un proceso local como Winlogon.exe o Services.exe.
El
campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. Los
tipos ms comunes son 2 (interactivo) y 3 (red).
Los campos Nuevo inicio de se
sin indican la cuenta para la que se cre el nuevo inicio de sesin, es decir, aquell
a en la que se inici la sesin.
Los campos de red indican dnde se origin una solic
itud de inicio de sesin remota. Nombre de estacin de trabajo no est siempre disponi
ble y se puede dejar en blanco en algunos casos.
Los campos de informacin de a
utenticacin proporcionan informacin detallada sobre esta solicitud de inicio de se
sin especfica. - GUID de inicio de sesin es un identificador nico que se puede usa
r para correlacionar este evento con un evento KDC. - Servicios transitados in
dica los servicios intermedios que participaron en esta solicitud de inicio de s
esin. - Nombre de paquete indica el subprotocolo que se us entre los protocolos
NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. Ser
0 si no se solicit una clave de sesin.
Seguridad
Audit Success 12548
2015-05-06 15:31:33
Microsoft-Windows-Security-Auditing 4672: Se asignaron privile
gios especiales a un nuevo inicio de sesin.
Sujeto: Id. de seguridad: S-1-5
-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic
io de sesin: 0x3e7
Privilegios: SeAssignPrimaryTokenPrivilege
SeTcbPrivi
lege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivil
ege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAudi
tPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Seguridad
Audit Success 12545
2015-05-06 16:27:20
Microsoft-Windows-Security-Auditing 4647: Cierre de sesin inici
ado por el usuario:
Sujeto: Id. de seguridad: S-1-5-21-274393716-285590726
0-1481089088-1000 Nombre de cuenta: ALCCHINU Dominio de cuenta: ALCCHINU-P
C Id. de inicio de sesin: 0x2420b
Este evento se genera cuando se inicia un
cierre de sesin. No se puede producir ninguna actividad adicional iniciada por e
l usuario. Este evento se puede interpretar como un evento de cierre de sesin.
Seguridad
Audit Success 12544
2015-05-06 16:27:21
Microsoft-Windows-Security-Auditing 4624: Se inici sesin correct
amente en una cuenta.
Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent
a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3e7
Tipo de inicio de sesin: 5
Nuevo inicio de sesin: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i
nicio de sesin: 0x3e7 GUID de inicio de sesin: {00000000-0000-0000-0000-000000
000000}
Informacin de proceso: Id. de proceso: 0x280 Nombre de proceso:
C:\Windows\System32\services.exe
Informacin de red: Nombre de estacin de trab
ajo:
Direccin de red de origen: - Puerto de origen: Informacin de auten
ticacin detallada: Proceso de inicio de sesin: Advapi
Paquete de autenticac
in: Negotiate Servicios transitados: - Nombre de paquete (slo NTLM): - Longi
tud de clave: 0
Este evento se genera cuando se crea una sesin de inicio. Lo
genera el equipo al que se tuvo acceso.
Los campos de sujeto indican la cuent
a del sistema local que solicit el inicio de sesin. Suele ser un servicio como el
servicio de servidor o un proceso local como Winlogon.exe o Services.exe.
El
campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. Los
tipos ms comunes son 2 (interactivo) y 3 (red).
Los campos Nuevo inicio de se
sin indican la cuenta para la que se cre el nuevo inicio de sesin, es decir, aquell
a en la que se inici la sesin.
Los campos de red indican dnde se origin una solic
itud de inicio de sesin remota. Nombre de estacin de trabajo no est siempre disponi
ble y se puede dejar en blanco en algunos casos.
Los campos de informacin de a
utenticacin proporcionan informacin detallada sobre esta solicitud de inicio de se
sin especfica. - GUID de inicio de sesin es un identificador nico que se puede usa
r para correlacionar este evento con un evento KDC. - Servicios transitados in
dica los servicios intermedios que participaron en esta solicitud de inicio de s
esin. - Nombre de paquete indica el subprotocolo que se us entre los protocolos
NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. Ser

0 si no se solicit una clave de sesin.

Seguridad
Audit Success 12548
2015-05-06 16:27:21
Microsoft-Windows-Security-Auditing 4672: Se asignaron privile
gios especiales a un nuevo inicio de sesin.
Sujeto: Id. de seguridad: S-1-5
-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic
io de sesin: 0x3e7
Privilegios: SeAssignPrimaryTokenPrivilege
SeTcbPrivi
lege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivil
ege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAudi
tPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Seguridad
Audit Success 103
2015-05-06 16:27:22
Microsoft-Windows-Eventlog
1100: C:\Windows\System32\wevts
vc.dll
Seguridad
Audit Success 12288
2015-05-06 19:56:50
Microsoft-Windows-Security-Auditing 4608: Se est iniciando Wind
ows.
Este evento se registra cuando se inicia LSASS.EXE y se inicializa el su
bsistema de auditora.
Seguridad
Audit Success 12544
2015-05-06 19:56:50
Microsoft-Windows-Security-Auditing 4624: Se inici sesin correct
amente en una cuenta.
Sujeto: Id. de seguridad: S-1-0-0 Nombre de cuenta
: - Dominio de cuenta: - Id. de inicio de sesin: 0x0
Tipo de inicio de
sesin: 0
Nuevo inicio de sesin: Id. de seguridad: S-1-5-18 Nombre de cue
nta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3e7
GUID de inicio de sesin: {00000000-0000-0000-0000-000000000000}
Informacin d
e proceso: Id. de proceso: 0x4 Nombre de proceso:
Informacin de red:
Nombre de estacin de trabajo: - Direccin de red de origen: - Puerto de origen:
Informacin de autenticacin detallada: Proceso de inicio de sesin: - Paq
uete de autenticacin: - Servicios transitados: - Nombre de paquete (slo NTLM):
- Longitud de clave: 0
Este evento se genera cuando se crea una sesin de i
nicio. Lo genera el equipo al que se tuvo acceso.
Los campos de sujeto indica
n la cuenta del sistema local que solicit el inicio de sesin. Suele ser un servici
o como el servicio de servidor o un proceso local como Winlogon.exe o Services.e
xe.
El campo Tipo de inicio de sesin indica la clase de inicio de sesin que se
realiz. Los tipos ms comunes son 2 (interactivo) y 3 (red).
Los campos Nuevo in
icio de sesin indican la cuenta para la que se cre el nuevo inicio de sesin, es dec
ir, aquella en la que se inici la sesin.
Los campos de red indican dnde se origi
n una solicitud de inicio de sesin remota. Nombre de estacin de trabajo no est siemp
re disponible y se puede dejar en blanco en algunos casos.
Los campos de info
rmacin de autenticacin proporcionan informacin detallada sobre esta solicitud de in
icio de sesin especfica. - GUID de inicio de sesin es un identificador nico que se
puede usar para correlacionar este evento con un evento KDC. - Servicios tran
sitados indica los servicios intermedios que participaron en esta solicitud de i
nicio de sesin. - Nombre de paquete indica el subprotocolo que se us entre los p
rotocolos NTLM. - Longitud de clave indica la longitud de la clave de sesin gen
erada. Ser 0 si no se solicit una clave de sesin.
Seguridad
Audit Success 12544
2015-05-06 19:56:51
Microsoft-Windows-Security-Auditing 4624: Se inici sesin correct
amente en una cuenta.
Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent
a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3e7
Tipo de inicio de sesin: 5
Nuevo inicio de sesin: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i
nicio de sesin: 0x3e7 GUID de inicio de sesin: {00000000-0000-0000-0000-000000
000000}
Informacin de proceso: Id. de proceso: 0x2b0 Nombre de proceso:
C:\Windows\System32\services.exe
Informacin de red: Nombre de estacin de trab
ajo:
Direccin de red de origen: - Puerto de origen: Informacin de auten
ticacin detallada: Proceso de inicio de sesin: Advapi
Paquete de autenticac
in: Negotiate Servicios transitados: - Nombre de paquete (slo NTLM): - Longi
tud de clave: 0
Este evento se genera cuando se crea una sesin de inicio. Lo
genera el equipo al que se tuvo acceso.
Los campos de sujeto indican la cuent
a del sistema local que solicit el inicio de sesin. Suele ser un servicio como el
servicio de servidor o un proceso local como Winlogon.exe o Services.exe.
El

campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. Los
tipos ms comunes son 2 (interactivo) y 3 (red).
Los campos Nuevo inicio de se
sin indican la cuenta para la que se cre el nuevo inicio de sesin, es decir, aquell
a en la que se inici la sesin.
Los campos de red indican dnde se origin una solic
itud de inicio de sesin remota. Nombre de estacin de trabajo no est siempre disponi
ble y se puede dejar en blanco en algunos casos.
Los campos de informacin de a
utenticacin proporcionan informacin detallada sobre esta solicitud de inicio de se
sin especfica. - GUID de inicio de sesin es un identificador nico que se puede usa
r para correlacionar este evento con un evento KDC. - Servicios transitados in
dica los servicios intermedios que participaron en esta solicitud de inicio de s
esin. - Nombre de paquete indica el subprotocolo que se us entre los protocolos
NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. Ser
0 si no se solicit una clave de sesin.
Seguridad
Audit Success 12548
2015-05-06 19:56:51
Microsoft-Windows-Security-Auditing 4672: Se asignaron privile
gios especiales a un nuevo inicio de sesin.
Sujeto: Id. de seguridad: S-1-5
-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic
io de sesin: 0x3e7
Privilegios: SeAssignPrimaryTokenPrivilege
SeTcbPrivi
lege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivil
ege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAudi
tPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Seguridad
Audit Success 13568
2015-05-06 19:56:51
Microsoft-Windows-Security-Auditing 4902: Se cre la tabla de di
rectiva de auditora por usuario.
Nmero de elementos: 0 Id. de directiva: 0x8a9
1
Seguridad
Audit Success 12544
2015-05-06 19:56:52
Microsoft-Windows-Security-Auditing 4624: Se inici sesin correct
amente en una cuenta.
Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent
a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3e7
Tipo de inicio de sesin: 5
Nuevo inicio de sesin: Id. de seguridad: S1-5-20 Nombre de cuenta: Servicio de red Dominio de cuenta: NT AUTHORITY
Id. de inicio de sesin: 0x3e4 GUID de inicio de sesin: {00000000-0000-0000-00
00-000000000000}
Informacin de proceso: Id. de proceso: 0x2b0 Nombre de p
roceso: C:\Windows\System32\services.exe
Informacin de red: Nombre de estac
in de trabajo:
Direccin de red de origen: - Puerto de origen: Informacin
de autenticacin detallada: Proceso de inicio de sesin: Advapi
Paquete de a
utenticacin: Negotiate Servicios transitados: - Nombre de paquete (slo NTLM):
- Longitud de clave: 0
Este evento se genera cuando se crea una sesin de in
icio. Lo genera el equipo al que se tuvo acceso.
Los campos de sujeto indican
la cuenta del sistema local que solicit el inicio de sesin. Suele ser un servicio
como el servicio de servidor o un proceso local como Winlogon.exe o Services.ex
e.
El campo Tipo de inicio de sesin indica la clase de inicio de sesin que se r
ealiz. Los tipos ms comunes son 2 (interactivo) y 3 (red).
Los campos Nuevo ini
cio de sesin indican la cuenta para la que se cre el nuevo inicio de sesin, es deci
r, aquella en la que se inici la sesin.
Los campos de red indican dnde se origin
una solicitud de inicio de sesin remota. Nombre de estacin de trabajo no est siempr
e disponible y se puede dejar en blanco en algunos casos.
Los campos de infor
macin de autenticacin proporcionan informacin detallada sobre esta solicitud de ini
cio de sesin especfica. - GUID de inicio de sesin es un identificador nico que se
puede usar para correlacionar este evento con un evento KDC. - Servicios trans
itados indica los servicios intermedios que participaron en esta solicitud de in
icio de sesin. - Nombre de paquete indica el subprotocolo que se us entre los pr
otocolos NTLM. - Longitud de clave indica la longitud de la clave de sesin gene
rada. Ser 0 si no se solicit una clave de sesin.
Seguridad
Audit Success 12544
2015-05-06 19:56:52
Microsoft-Windows-Security-Auditing 4624: Se inici sesin correct
amente en una cuenta.
Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent
a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3e7
Tipo de inicio de sesin: 5
Nuevo inicio de sesin: Id. de seguridad: S1-5-19 Nombre de cuenta: SERVICIO LOCAL Dominio de cuenta: NT AUTHORITY

Id. de inicio de sesin: 0x3e5 GUID de inicio de sesin: {00000000-0000-0000-000

0-000000000000}
Informacin de proceso: Id. de proceso: 0x2b0 Nombre de pr
oceso: C:\Windows\System32\services.exe
Informacin de red: Nombre de estacin
de trabajo:
Direccin de red de origen: - Puerto de origen: Informacin
de autenticacin detallada: Proceso de inicio de sesin: Advapi
Paquete de au
tenticacin: Negotiate Servicios transitados: - Nombre de paquete (slo NTLM): Longitud de clave: 0
Este evento se genera cuando se crea una sesin de ini
cio. Lo genera el equipo al que se tuvo acceso.
Los campos de sujeto indican
la cuenta del sistema local que solicit el inicio de sesin. Suele ser un servicio
como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe
.
El campo Tipo de inicio de sesin indica la clase de inicio de sesin que se re
aliz. Los tipos ms comunes son 2 (interactivo) y 3 (red).
Los campos Nuevo inic
io de sesin indican la cuenta para la que se cre el nuevo inicio de sesin, es decir
, aquella en la que se inici la sesin.
Los campos de red indican dnde se origin u
na solicitud de inicio de sesin remota. Nombre de estacin de trabajo no est siempre
disponible y se puede dejar en blanco en algunos casos.
Los campos de inform
acin de autenticacin proporcionan informacin detallada sobre esta solicitud de inic
io de sesin especfica. - GUID de inicio de sesin es un identificador nico que se p
uede usar para correlacionar este evento con un evento KDC. - Servicios transi
tados indica los servicios intermedios que participaron en esta solicitud de ini
cio de sesin. - Nombre de paquete indica el subprotocolo que se us entre los pro
tocolos NTLM. - Longitud de clave indica la longitud de la clave de sesin gener
ada. Ser 0 si no se solicit una clave de sesin.
Seguridad
Audit Success 12544
2015-05-06 19:56:52
Microsoft-Windows-Security-Auditing 4624: Se inici sesin correct
amente en una cuenta.
Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent
a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3e7
Tipo de inicio de sesin: 5
Nuevo inicio de sesin: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i
nicio de sesin: 0x3e7 GUID de inicio de sesin: {00000000-0000-0000-0000-000000
000000}
Informacin de proceso: Id. de proceso: 0x2b0 Nombre de proceso:
C:\Windows\System32\services.exe
Informacin de red: Nombre de estacin de trab
ajo:
Direccin de red de origen: - Puerto de origen: Informacin de auten
ticacin detallada: Proceso de inicio de sesin: Advapi
Paquete de autenticac
in: Negotiate Servicios transitados: - Nombre de paquete (slo NTLM): - Longi
tud de clave: 0
Este evento se genera cuando se crea una sesin de inicio. Lo
genera el equipo al que se tuvo acceso.
Los campos de sujeto indican la cuent
a del sistema local que solicit el inicio de sesin. Suele ser un servicio como el
servicio de servidor o un proceso local como Winlogon.exe o Services.exe.
El
campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. Los
tipos ms comunes son 2 (interactivo) y 3 (red).
Los campos Nuevo inicio de se
sin indican la cuenta para la que se cre el nuevo inicio de sesin, es decir, aquell
a en la que se inici la sesin.
Los campos de red indican dnde se origin una solic
itud de inicio de sesin remota. Nombre de estacin de trabajo no est siempre disponi
ble y se puede dejar en blanco en algunos casos.
Los campos de informacin de a
utenticacin proporcionan informacin detallada sobre esta solicitud de inicio de se
sin especfica. - GUID de inicio de sesin es un identificador nico que se puede usa
r para correlacionar este evento con un evento KDC. - Servicios transitados in
dica los servicios intermedios que participaron en esta solicitud de inicio de s
esin. - Nombre de paquete indica el subprotocolo que se us entre los protocolos
NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. Ser
0 si no se solicit una clave de sesin.
Seguridad
Audit Success 12544
2015-05-06 19:56:52
Microsoft-Windows-Security-Auditing 4624: Se inici sesin correct
amente en una cuenta.
Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent
a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3e7
Tipo de inicio de sesin: 5
Nuevo inicio de sesin: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i
nicio de sesin: 0x3e7 GUID de inicio de sesin: {00000000-0000-0000-0000-000000
000000}
Informacin de proceso: Id. de proceso: 0x2b0 Nombre de proceso:

C:\Windows\System32\services.exe
Informacin de red: Nombre de estacin de trab
ajo:
Direccin de red de origen: - Puerto de origen: Informacin de auten
ticacin detallada: Proceso de inicio de sesin: Advapi
Paquete de autenticac
in: Negotiate Servicios transitados: - Nombre de paquete (slo NTLM): - Longi
tud de clave: 0
Este evento se genera cuando se crea una sesin de inicio. Lo
genera el equipo al que se tuvo acceso.
Los campos de sujeto indican la cuent
a del sistema local que solicit el inicio de sesin. Suele ser un servicio como el
servicio de servidor o un proceso local como Winlogon.exe o Services.exe.
El
campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. Los
tipos ms comunes son 2 (interactivo) y 3 (red).
Los campos Nuevo inicio de se
sin indican la cuenta para la que se cre el nuevo inicio de sesin, es decir, aquell
a en la que se inici la sesin.
Los campos de red indican dnde se origin una solic
itud de inicio de sesin remota. Nombre de estacin de trabajo no est siempre disponi
ble y se puede dejar en blanco en algunos casos.
Los campos de informacin de a
utenticacin proporcionan informacin detallada sobre esta solicitud de inicio de se
sin especfica. - GUID de inicio de sesin es un identificador nico que se puede usa
r para correlacionar este evento con un evento KDC. - Servicios transitados in
dica los servicios intermedios que participaron en esta solicitud de inicio de s
esin. - Nombre de paquete indica el subprotocolo que se us entre los protocolos
NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. Ser
0 si no se solicit una clave de sesin.
Seguridad
Audit Success 12548
2015-05-06 19:56:52
Microsoft-Windows-Security-Auditing 4672: Se asignaron privile
gios especiales a un nuevo inicio de sesin.
Sujeto: Id. de seguridad: S-1-5
-20 Nombre de cuenta: Servicio de red Dominio de cuenta: NT AUTHORITY Id
. de inicio de sesin: 0x3e4
Privilegios: SeAssignPrimaryTokenPrivilege
S
eAuditPrivilege
SeImpersonatePrivilege
Seguridad
Audit Success 12548
2015-05-06 19:56:52
Microsoft-Windows-Security-Auditing 4672: Se asignaron privile
gios especiales a un nuevo inicio de sesin.
Sujeto: Id. de seguridad: S-1-5
-19 Nombre de cuenta: SERVICIO LOCAL Dominio de cuenta: NT AUTHORITY Id.
de inicio de sesin: 0x3e5
Privilegios: SeAssignPrimaryTokenPrivilege
Se
AuditPrivilege
SeImpersonatePrivilege
Seguridad
Audit Success 12548
2015-05-06 19:56:52
Microsoft-Windows-Security-Auditing 4672: Se asignaron privile
gios especiales a un nuevo inicio de sesin.
Sujeto: Id. de seguridad: S-1-5
-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic
io de sesin: 0x3e7
Privilegios: SeAssignPrimaryTokenPrivilege
SeTcbPrivi
lege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivil
ege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAudi
tPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Seguridad
Audit Success 12548
2015-05-06 19:56:52
Microsoft-Windows-Security-Auditing 4672: Se asignaron privile
gios especiales a un nuevo inicio de sesin.
Sujeto: Id. de seguridad: S-1-5
-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic
io de sesin: 0x3e7
Privilegios: SeAssignPrimaryTokenPrivilege
SeTcbPrivi
lege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivil
ege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAudi
tPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Seguridad
Audit Success 12544
2015-05-06 19:56:54
Microsoft-Windows-Security-Auditing 4648: Se intent iniciar ses
in con credenciales explcitas.
Sujeto: Id. de seguridad: S-1-5-18 Nombre d
e cuenta: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin:
0x3e7 GUID de inicio de sesin: {00000000-0000-0000-0000-000000000000}
Cue
nta cuyas credenciales se usaron: Nombre de cuenta: ALCCHINU Dominio de cue
nta: ALCCHINU-PC GUID de inicio de sesin: {00000000-0000-0000-0000-0000000000
00}
Servidor de destino: Nombre de servidor de destino: localhost Informa
cin adicional: localhost
Informacin de proceso: Id. de proceso: 0x2c0 Nombr
e de proceso: C:\Windows\System32\winlogon.exe
Informacin de red: Direccin d
e red: 127.0.0.1 Puerto: 0
Este evento se genera cuando un proceso intent

a iniciar sesin en una cuenta especificando explcitamente las credenciales de la c

uenta. Suele producirse en configuraciones de tipo de lote como tareas programad
as, o cuando se usa el comando RUNAS.
Seguridad
Audit Success 12544
2015-05-06 19:56:54
Microsoft-Windows-Security-Auditing 4624: Se inici sesin correct
amente en una cuenta.
Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent
a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3e7
Tipo de inicio de sesin: 2
Nuevo inicio de sesin: Id. de seguridad: S1-5-21-274393716-2855907260-1481089088-1000 Nombre de cuenta: ALCCHINU Domi
nio de cuenta: ALCCHINU-PC Id. de inicio de sesin: 0x161ad GUID de inicio d
e sesin: {00000000-0000-0000-0000-000000000000}
Informacin de proceso: Id. d
e proceso: 0x2c0 Nombre de proceso: C:\Windows\System32\winlogon.exe
Info
rmacin de red: Nombre de estacin de trabajo: ALCCHINU-PC Direccin de red de ori
gen: 127.0.0.1 Puerto de origen: 0
Informacin de autenticacin detallada: P
roceso de inicio de sesin: User32
Paquete de autenticacin: Negotiate Servici
os transitados: - Nombre de paquete (slo NTLM): - Longitud de clave: 0
Es
te evento se genera cuando se crea una sesin de inicio. Lo genera el equipo al qu
e se tuvo acceso.
Los campos de sujeto indican la cuenta del sistema local qu
e solicit el inicio de sesin. Suele ser un servicio como el servicio de servidor o
un proceso local como Winlogon.exe o Services.exe.
El campo Tipo de inicio d
e sesin indica la clase de inicio de sesin que se realiz. Los tipos ms comunes son 2
(interactivo) y 3 (red).
Los campos Nuevo inicio de sesin indican la cuenta p
ara la que se cre el nuevo inicio de sesin, es decir, aquella en la que se inici la
sesin.
Los campos de red indican dnde se origin una solicitud de inicio de sesin
remota. Nombre de estacin de trabajo no est siempre disponible y se puede dejar e
n blanco en algunos casos.
Los campos de informacin de autenticacin proporciona
n informacin detallada sobre esta solicitud de inicio de sesin especfica. - GUID
de inicio de sesin es un identificador nico que se puede usar para correlacionar e
ste evento con un evento KDC. - Servicios transitados indica los servicios int
ermedios que participaron en esta solicitud de inicio de sesin. - Nombre de paq
uete indica el subprotocolo que se us entre los protocolos NTLM. - Longitud de
clave indica la longitud de la clave de sesin generada. Ser 0 si no se solicit una
clave de sesin.
Seguridad
Audit Success 12548
2015-05-06 19:56:54
Microsoft-Windows-Security-Auditing 4672: Se asignaron privile
gios especiales a un nuevo inicio de sesin.
Sujeto: Id. de seguridad: S-1-5
-21-274393716-2855907260-1481089088-1000 Nombre de cuenta: ALCCHINU Dominio
de cuenta: ALCCHINU-PC Id. de inicio de sesin: 0x161ad
Privilegios: SeSe
curityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivilege
SeBac
kupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeSystemEnvironment
Privilege
SeImpersonatePrivilege
Seguridad
Audit Success 12544
2015-05-06 19:56:55
Microsoft-Windows-Security-Auditing 4624: Se inici sesin correct
amente en una cuenta.
Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent
a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3e7
Tipo de inicio de sesin: 5
Nuevo inicio de sesin: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i
nicio de sesin: 0x3e7 GUID de inicio de sesin: {00000000-0000-0000-0000-000000
000000}
Informacin de proceso: Id. de proceso: 0x2b0 Nombre de proceso:
C:\Windows\System32\services.exe
Informacin de red: Nombre de estacin de trab
ajo:
Direccin de red de origen: - Puerto de origen: Informacin de auten
ticacin detallada: Proceso de inicio de sesin: Advapi
Paquete de autenticac
in: Negotiate Servicios transitados: - Nombre de paquete (slo NTLM): - Longi
tud de clave: 0
Este evento se genera cuando se crea una sesin de inicio. Lo
genera el equipo al que se tuvo acceso.
Los campos de sujeto indican la cuent
a del sistema local que solicit el inicio de sesin. Suele ser un servicio como el
servicio de servidor o un proceso local como Winlogon.exe o Services.exe.
El
campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. Los
tipos ms comunes son 2 (interactivo) y 3 (red).
Los campos Nuevo inicio de se
sin indican la cuenta para la que se cre el nuevo inicio de sesin, es decir, aquell

a en la que se inici la sesin.

Los campos de red indican dnde se origin una solic
itud de inicio de sesin remota. Nombre de estacin de trabajo no est siempre disponi
ble y se puede dejar en blanco en algunos casos.
Los campos de informacin de a
utenticacin proporcionan informacin detallada sobre esta solicitud de inicio de se
sin especfica. - GUID de inicio de sesin es un identificador nico que se puede usa
r para correlacionar este evento con un evento KDC. - Servicios transitados in
dica los servicios intermedios que participaron en esta solicitud de inicio de s
esin. - Nombre de paquete indica el subprotocolo que se us entre los protocolos
NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. Ser
0 si no se solicit una clave de sesin.
Seguridad
Audit Success 12548
2015-05-06 19:56:55
Microsoft-Windows-Security-Auditing 4672: Se asignaron privile
gios especiales a un nuevo inicio de sesin.
Sujeto: Id. de seguridad: S-1-5
-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic
io de sesin: 0x3e7
Privilegios: SeAssignPrimaryTokenPrivilege
SeTcbPrivi
lege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivil
ege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAudi
tPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Seguridad
Audit Success 12292
2015-05-06 19:57:00
Microsoft-Windows-Security-Auditing 5033: El controlador de Fi
rewall de Windows se inici correctamente.
Seguridad
Audit Success 12544
2015-05-06 19:57:00
Microsoft-Windows-Security-Auditing 4624: Se inici sesin correct
amente en una cuenta.
Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent
a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3e7
Tipo de inicio de sesin: 5
Nuevo inicio de sesin: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i
nicio de sesin: 0x3e7 GUID de inicio de sesin: {00000000-0000-0000-0000-000000
000000}
Informacin de proceso: Id. de proceso: 0x2b0 Nombre de proceso:
C:\Windows\System32\services.exe
Informacin de red: Nombre de estacin de trab
ajo:
Direccin de red de origen: - Puerto de origen: Informacin de auten
ticacin detallada: Proceso de inicio de sesin: Advapi
Paquete de autenticac
in: Negotiate Servicios transitados: - Nombre de paquete (slo NTLM): - Longi
tud de clave: 0
Este evento se genera cuando se crea una sesin de inicio. Lo
genera el equipo al que se tuvo acceso.
Los campos de sujeto indican la cuent
a del sistema local que solicit el inicio de sesin. Suele ser un servicio como el
servicio de servidor o un proceso local como Winlogon.exe o Services.exe.
El
campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. Los
tipos ms comunes son 2 (interactivo) y 3 (red).
Los campos Nuevo inicio de se
sin indican la cuenta para la que se cre el nuevo inicio de sesin, es decir, aquell
a en la que se inici la sesin.
Los campos de red indican dnde se origin una solic
itud de inicio de sesin remota. Nombre de estacin de trabajo no est siempre disponi
ble y se puede dejar en blanco en algunos casos.
Los campos de informacin de a
utenticacin proporcionan informacin detallada sobre esta solicitud de inicio de se
sin especfica. - GUID de inicio de sesin es un identificador nico que se puede usa
r para correlacionar este evento con un evento KDC. - Servicios transitados in
dica los servicios intermedios que participaron en esta solicitud de inicio de s
esin. - Nombre de paquete indica el subprotocolo que se us entre los protocolos
NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. Ser
0 si no se solicit una clave de sesin.
Seguridad
Audit Success 12548
2015-05-06 19:57:00
Microsoft-Windows-Security-Auditing 4672: Se asignaron privile
gios especiales a un nuevo inicio de sesin.
Sujeto: Id. de seguridad: S-1-5
-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic
io de sesin: 0x3e7
Privilegios: SeAssignPrimaryTokenPrivilege
SeTcbPrivi
lege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivil
ege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAudi
tPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Seguridad
Audit Success 12292
2015-05-06 19:57:01
Microsoft-Windows-Security-Auditing 5024: El servicio Firewall

de Windows se inici correctamente.

Seguridad
Audit Success 12544
2015-05-06 19:57:05
Microsoft-Windows-Security-Auditing 4624: Se inici sesin correct
amente en una cuenta.
Sujeto: Id. de seguridad: S-1-0-0 Nombre de cuenta
: - Dominio de cuenta: - Id. de inicio de sesin: 0x0
Tipo de inicio de
sesin: 3
Nuevo inicio de sesin: Id. de seguridad: S-1-5-7 Nombre de cuen
ta: ANONYMOUS LOGON Dominio de cuenta: NT AUTHORITY Id. de inicio de sesin:
0x2299b GUID de inicio de sesin: {00000000-0000-0000-0000-000000000000}
I
nformacin de proceso: Id. de proceso: 0x0 Nombre de proceso: Informacin
de red: Nombre de estacin de trabajo:
Direccin de red de origen: - Puerto
de origen: Informacin de autenticacin detallada: Proceso de inicio de sesin
: NtLmSsp
Paquete de autenticacin: NTLM Servicios transitados: - Nombre d
e paquete (slo NTLM): NTLM V1 Longitud de clave: 0
Este evento se genera cu
ando se crea una sesin de inicio. Lo genera el equipo al que se tuvo acceso.
L
os campos de sujeto indican la cuenta del sistema local que solicit el inicio de
sesin. Suele ser un servicio como el servicio de servidor o un proceso local como
Winlogon.exe o Services.exe.
El campo Tipo de inicio de sesin indica la clase
de inicio de sesin que se realiz. Los tipos ms comunes son 2 (interactivo) y 3 (re
d).
Los campos Nuevo inicio de sesin indican la cuenta para la que se cre el nu
evo inicio de sesin, es decir, aquella en la que se inici la sesin.
Los campos d
e red indican dnde se origin una solicitud de inicio de sesin remota. Nombre de est
acin de trabajo no est siempre disponible y se puede dejar en blanco en algunos ca
sos.
Los campos de informacin de autenticacin proporcionan informacin detallada
sobre esta solicitud de inicio de sesin especfica. - GUID de inicio de sesin es u
n identificador nico que se puede usar para correlacionar este evento con un even
to KDC. - Servicios transitados indica los servicios intermedios que participa
ron en esta solicitud de inicio de sesin. - Nombre de paquete indica el subprot
ocolo que se us entre los protocolos NTLM. - Longitud de clave indica la longit
ud de la clave de sesin generada. Ser 0 si no se solicit una clave de sesin.
Seguridad
Audit Success 12544
2015-05-06 19:57:36
Microsoft-Windows-Security-Auditing 4624: Se inici sesin correct
amente en una cuenta.
Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent
a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3e7
Tipo de inicio de sesin: 5
Nuevo inicio de sesin: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i
nicio de sesin: 0x3e7 GUID de inicio de sesin: {00000000-0000-0000-0000-000000
000000}
Informacin de proceso: Id. de proceso: 0x2b0 Nombre de proceso:
C:\Windows\System32\services.exe
Informacin de red: Nombre de estacin de trab
ajo:
Direccin de red de origen: - Puerto de origen: Informacin de auten
ticacin detallada: Proceso de inicio de sesin: Advapi
Paquete de autenticac
in: Negotiate Servicios transitados: - Nombre de paquete (slo NTLM): - Longi
tud de clave: 0
Este evento se genera cuando se crea una sesin de inicio. Lo
genera el equipo al que se tuvo acceso.
Los campos de sujeto indican la cuent
a del sistema local que solicit el inicio de sesin. Suele ser un servicio como el
servicio de servidor o un proceso local como Winlogon.exe o Services.exe.
El
campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. Los
tipos ms comunes son 2 (interactivo) y 3 (red).
Los campos Nuevo inicio de se
sin indican la cuenta para la que se cre el nuevo inicio de sesin, es decir, aquell
a en la que se inici la sesin.
Los campos de red indican dnde se origin una solic
itud de inicio de sesin remota. Nombre de estacin de trabajo no est siempre disponi
ble y se puede dejar en blanco en algunos casos.
Los campos de informacin de a
utenticacin proporcionan informacin detallada sobre esta solicitud de inicio de se
sin especfica. - GUID de inicio de sesin es un identificador nico que se puede usa
r para correlacionar este evento con un evento KDC. - Servicios transitados in
dica los servicios intermedios que participaron en esta solicitud de inicio de s
esin. - Nombre de paquete indica el subprotocolo que se us entre los protocolos
NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. Ser
0 si no se solicit una clave de sesin.
Seguridad
Audit Success 12548
2015-05-06 19:57:36
Microsoft-Windows-Security-Auditing 4672: Se asignaron privile

gios especiales a un nuevo inicio de sesin.

Sujeto: Id. de seguridad: S-1-5
-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic
io de sesin: 0x3e7
Privilegios: SeAssignPrimaryTokenPrivilege
SeTcbPrivi
lege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivil
ege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAudi
tPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Seguridad
Audit Success 12544
2015-05-06 19:59:15
Microsoft-Windows-Security-Auditing 4624: Se inici sesin correct
amente en una cuenta.
Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent
a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3e7
Tipo de inicio de sesin: 5
Nuevo inicio de sesin: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i
nicio de sesin: 0x3e7 GUID de inicio de sesin: {00000000-0000-0000-0000-000000
000000}
Informacin de proceso: Id. de proceso: 0x2b0 Nombre de proceso:
C:\Windows\System32\services.exe
Informacin de red: Nombre de estacin de trab
ajo:
Direccin de red de origen: - Puerto de origen: Informacin de auten
ticacin detallada: Proceso de inicio de sesin: Advapi
Paquete de autenticac
in: Negotiate Servicios transitados: - Nombre de paquete (slo NTLM): - Longi
tud de clave: 0
Este evento se genera cuando se crea una sesin de inicio. Lo
genera el equipo al que se tuvo acceso.
Los campos de sujeto indican la cuent
a del sistema local que solicit el inicio de sesin. Suele ser un servicio como el
servicio de servidor o un proceso local como Winlogon.exe o Services.exe.
El
campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. Los
tipos ms comunes son 2 (interactivo) y 3 (red).
Los campos Nuevo inicio de se
sin indican la cuenta para la que se cre el nuevo inicio de sesin, es decir, aquell
a en la que se inici la sesin.
Los campos de red indican dnde se origin una solic
itud de inicio de sesin remota. Nombre de estacin de trabajo no est siempre disponi
ble y se puede dejar en blanco en algunos casos.
Los campos de informacin de a
utenticacin proporcionan informacin detallada sobre esta solicitud de inicio de se
sin especfica. - GUID de inicio de sesin es un identificador nico que se puede usa
r para correlacionar este evento con un evento KDC. - Servicios transitados in
dica los servicios intermedios que participaron en esta solicitud de inicio de s
esin. - Nombre de paquete indica el subprotocolo que se us entre los protocolos
NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. Ser
0 si no se solicit una clave de sesin.
Seguridad
Audit Success 12548
2015-05-06 19:59:15
Microsoft-Windows-Security-Auditing 4672: Se asignaron privile
gios especiales a un nuevo inicio de sesin.
Sujeto: Id. de seguridad: S-1-5
-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic
io de sesin: 0x3e7
Privilegios: SeAssignPrimaryTokenPrivilege
SeTcbPrivi
lege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivil
ege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAudi
tPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Seguridad
Audit Success 12545
2015-05-07 02:03:30
Microsoft-Windows-Security-Auditing 4647: Cierre de sesin inici
ado por el usuario:
Sujeto: Id. de seguridad: S-1-5-21-274393716-285590726
0-1481089088-1000 Nombre de cuenta: ALCCHINU Dominio de cuenta: ALCCHINU-P
C Id. de inicio de sesin: 0x161ad
Este evento se genera cuando se inicia un
cierre de sesin. No se puede producir ninguna actividad adicional iniciada por e
l usuario. Este evento se puede interpretar como un evento de cierre de sesin.
Seguridad
Audit Success 12544
2015-05-07 02:03:33
Microsoft-Windows-Security-Auditing 4624: Se inici sesin correct
amente en una cuenta.
Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent
a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3e7
Tipo de inicio de sesin: 5
Nuevo inicio de sesin: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i
nicio de sesin: 0x3e7 GUID de inicio de sesin: {00000000-0000-0000-0000-000000
000000}
Informacin de proceso: Id. de proceso: 0x2b0 Nombre de proceso:
C:\Windows\System32\services.exe
Informacin de red: Nombre de estacin de trab
ajo:
Direccin de red de origen: - Puerto de origen: Informacin de auten

ticacin detallada: Proceso de inicio de sesin: Advapi

Paquete de autenticac
in: Negotiate Servicios transitados: - Nombre de paquete (slo NTLM): - Longi
tud de clave: 0
Este evento se genera cuando se crea una sesin de inicio. Lo
genera el equipo al que se tuvo acceso.
Los campos de sujeto indican la cuent
a del sistema local que solicit el inicio de sesin. Suele ser un servicio como el
servicio de servidor o un proceso local como Winlogon.exe o Services.exe.
El
campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. Los
tipos ms comunes son 2 (interactivo) y 3 (red).
Los campos Nuevo inicio de se
sin indican la cuenta para la que se cre el nuevo inicio de sesin, es decir, aquell
a en la que se inici la sesin.
Los campos de red indican dnde se origin una solic
itud de inicio de sesin remota. Nombre de estacin de trabajo no est siempre disponi
ble y se puede dejar en blanco en algunos casos.
Los campos de informacin de a
utenticacin proporcionan informacin detallada sobre esta solicitud de inicio de se
sin especfica. - GUID de inicio de sesin es un identificador nico que se puede usa
r para correlacionar este evento con un evento KDC. - Servicios transitados in
dica los servicios intermedios que participaron en esta solicitud de inicio de s
esin. - Nombre de paquete indica el subprotocolo que se us entre los protocolos
NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. Ser
0 si no se solicit una clave de sesin.
Seguridad
Audit Success 12548
2015-05-07 02:03:33
Microsoft-Windows-Security-Auditing 4672: Se asignaron privile
gios especiales a un nuevo inicio de sesin.
Sujeto: Id. de seguridad: S-1-5
-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic
io de sesin: 0x3e7
Privilegios: SeAssignPrimaryTokenPrivilege
SeTcbPrivi
lege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivil
ege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAudi
tPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Seguridad
Audit Success 103
2015-05-07 02:03:36
Microsoft-Windows-Eventlog
1100: C:\Windows\System32\wevts
vc.dll
Seguridad
Audit Success 12288
2015-05-07 07:07:01
Microsoft-Windows-Security-Auditing 4608: Se est iniciando Wind
ows.
Este evento se registra cuando se inicia LSASS.EXE y se inicializa el su
bsistema de auditora.
Seguridad
Audit Success 12544
2015-05-07 07:07:01
Microsoft-Windows-Security-Auditing 4624: Se inici sesin correct
amente en una cuenta.
Sujeto: Id. de seguridad: S-1-0-0 Nombre de cuenta
: - Dominio de cuenta: - Id. de inicio de sesin: 0x0
Tipo de inicio de
sesin: 0
Nuevo inicio de sesin: Id. de seguridad: S-1-5-18 Nombre de cue
nta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3e7
GUID de inicio de sesin: {00000000-0000-0000-0000-000000000000}
Informacin d
e proceso: Id. de proceso: 0x4 Nombre de proceso:
Informacin de red:
Nombre de estacin de trabajo: - Direccin de red de origen: - Puerto de origen:
Informacin de autenticacin detallada: Proceso de inicio de sesin: - Paq
uete de autenticacin: - Servicios transitados: - Nombre de paquete (slo NTLM):
- Longitud de clave: 0
Este evento se genera cuando se crea una sesin de i
nicio. Lo genera el equipo al que se tuvo acceso.
Los campos de sujeto indica
n la cuenta del sistema local que solicit el inicio de sesin. Suele ser un servici
o como el servicio de servidor o un proceso local como Winlogon.exe o Services.e
xe.
El campo Tipo de inicio de sesin indica la clase de inicio de sesin que se
realiz. Los tipos ms comunes son 2 (interactivo) y 3 (red).
Los campos Nuevo in
icio de sesin indican la cuenta para la que se cre el nuevo inicio de sesin, es dec
ir, aquella en la que se inici la sesin.
Los campos de red indican dnde se origi
n una solicitud de inicio de sesin remota. Nombre de estacin de trabajo no est siemp
re disponible y se puede dejar en blanco en algunos casos.
Los campos de info
rmacin de autenticacin proporcionan informacin detallada sobre esta solicitud de in
icio de sesin especfica. - GUID de inicio de sesin es un identificador nico que se
puede usar para correlacionar este evento con un evento KDC. - Servicios tran
sitados indica los servicios intermedios que participaron en esta solicitud de i
nicio de sesin. - Nombre de paquete indica el subprotocolo que se us entre los p

rotocolos NTLM. - Longitud de clave indica la longitud de la clave de sesin gen

erada. Ser 0 si no se solicit una clave de sesin.
Seguridad
Audit Success 12544
2015-05-07 07:07:02
Microsoft-Windows-Security-Auditing 4624: Se inici sesin correct
amente en una cuenta.
Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent
a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3e7
Tipo de inicio de sesin: 5
Nuevo inicio de sesin: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i
nicio de sesin: 0x3e7 GUID de inicio de sesin: {00000000-0000-0000-0000-000000
000000}
Informacin de proceso: Id. de proceso: 0x2bc Nombre de proceso:
C:\Windows\System32\services.exe
Informacin de red: Nombre de estacin de trab
ajo:
Direccin de red de origen: - Puerto de origen: Informacin de auten
ticacin detallada: Proceso de inicio de sesin: Advapi
Paquete de autenticac
in: Negotiate Servicios transitados: - Nombre de paquete (slo NTLM): - Longi
tud de clave: 0
Este evento se genera cuando se crea una sesin de inicio. Lo
genera el equipo al que se tuvo acceso.
Los campos de sujeto indican la cuent
a del sistema local que solicit el inicio de sesin. Suele ser un servicio como el
servicio de servidor o un proceso local como Winlogon.exe o Services.exe.
El
campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. Los
tipos ms comunes son 2 (interactivo) y 3 (red).
Los campos Nuevo inicio de se
sin indican la cuenta para la que se cre el nuevo inicio de sesin, es decir, aquell
a en la que se inici la sesin.
Los campos de red indican dnde se origin una solic
itud de inicio de sesin remota. Nombre de estacin de trabajo no est siempre disponi
ble y se puede dejar en blanco en algunos casos.
Los campos de informacin de a
utenticacin proporcionan informacin detallada sobre esta solicitud de inicio de se
sin especfica. - GUID de inicio de sesin es un identificador nico que se puede usa
r para correlacionar este evento con un evento KDC. - Servicios transitados in
dica los servicios intermedios que participaron en esta solicitud de inicio de s
esin. - Nombre de paquete indica el subprotocolo que se us entre los protocolos
NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. Ser
0 si no se solicit una clave de sesin.
Seguridad
Audit Success 12548
2015-05-07 07:07:02
Microsoft-Windows-Security-Auditing 4672: Se asignaron privile
gios especiales a un nuevo inicio de sesin.
Sujeto: Id. de seguridad: S-1-5
-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic
io de sesin: 0x3e7
Privilegios: SeAssignPrimaryTokenPrivilege
SeTcbPrivi
lege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivil
ege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAudi
tPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Seguridad
Audit Success 13568
2015-05-07 07:07:02
Microsoft-Windows-Security-Auditing 4902: Se cre la tabla de di
rectiva de auditora por usuario.
Nmero de elementos: 0 Id. de directiva: 0x90c
e
Seguridad
Audit Success 12544
2015-05-07 07:07:03
Microsoft-Windows-Security-Auditing 4624: Se inici sesin correct
amente en una cuenta.
Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent
a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3e7
Tipo de inicio de sesin: 5
Nuevo inicio de sesin: Id. de seguridad: S1-5-20 Nombre de cuenta: Servicio de red Dominio de cuenta: NT AUTHORITY
Id. de inicio de sesin: 0x3e4 GUID de inicio de sesin: {00000000-0000-0000-00
00-000000000000}
Informacin de proceso: Id. de proceso: 0x2bc Nombre de p
roceso: C:\Windows\System32\services.exe
Informacin de red: Nombre de estac
in de trabajo:
Direccin de red de origen: - Puerto de origen: Informacin
de autenticacin detallada: Proceso de inicio de sesin: Advapi
Paquete de a
utenticacin: Negotiate Servicios transitados: - Nombre de paquete (slo NTLM):
- Longitud de clave: 0
Este evento se genera cuando se crea una sesin de in
icio. Lo genera el equipo al que se tuvo acceso.
Los campos de sujeto indican
la cuenta del sistema local que solicit el inicio de sesin. Suele ser un servicio
como el servicio de servidor o un proceso local como Winlogon.exe o Services.ex
e.
El campo Tipo de inicio de sesin indica la clase de inicio de sesin que se r

ealiz. Los tipos ms comunes son 2 (interactivo) y 3 (red).

Los campos Nuevo ini
cio de sesin indican la cuenta para la que se cre el nuevo inicio de sesin, es deci
r, aquella en la que se inici la sesin.
Los campos de red indican dnde se origin
una solicitud de inicio de sesin remota. Nombre de estacin de trabajo no est siempr
e disponible y se puede dejar en blanco en algunos casos.
Los campos de infor
macin de autenticacin proporcionan informacin detallada sobre esta solicitud de ini
cio de sesin especfica. - GUID de inicio de sesin es un identificador nico que se
puede usar para correlacionar este evento con un evento KDC. - Servicios trans
itados indica los servicios intermedios que participaron en esta solicitud de in
icio de sesin. - Nombre de paquete indica el subprotocolo que se us entre los pr
otocolos NTLM. - Longitud de clave indica la longitud de la clave de sesin gene
rada. Ser 0 si no se solicit una clave de sesin.
Seguridad
Audit Success 12544
2015-05-07 07:07:03
Microsoft-Windows-Security-Auditing 4624: Se inici sesin correct
amente en una cuenta.
Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent
a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3e7
Tipo de inicio de sesin: 5
Nuevo inicio de sesin: Id. de seguridad: S1-5-19 Nombre de cuenta: SERVICIO LOCAL Dominio de cuenta: NT AUTHORITY
Id. de inicio de sesin: 0x3e5 GUID de inicio de sesin: {00000000-0000-0000-000
0-000000000000}
Informacin de proceso: Id. de proceso: 0x2bc Nombre de pr
oceso: C:\Windows\System32\services.exe
Informacin de red: Nombre de estacin
de trabajo:
Direccin de red de origen: - Puerto de origen: Informacin
de autenticacin detallada: Proceso de inicio de sesin: Advapi
Paquete de au
tenticacin: Negotiate Servicios transitados: - Nombre de paquete (slo NTLM): Longitud de clave: 0
Este evento se genera cuando se crea una sesin de ini
cio. Lo genera el equipo al que se tuvo acceso.
Los campos de sujeto indican
la cuenta del sistema local que solicit el inicio de sesin. Suele ser un servicio
como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe
.
El campo Tipo de inicio de sesin indica la clase de inicio de sesin que se re
aliz. Los tipos ms comunes son 2 (interactivo) y 3 (red).
Los campos Nuevo inic
io de sesin indican la cuenta para la que se cre el nuevo inicio de sesin, es decir
, aquella en la que se inici la sesin.
Los campos de red indican dnde se origin u
na solicitud de inicio de sesin remota. Nombre de estacin de trabajo no est siempre
disponible y se puede dejar en blanco en algunos casos.
Los campos de inform
acin de autenticacin proporcionan informacin detallada sobre esta solicitud de inic
io de sesin especfica. - GUID de inicio de sesin es un identificador nico que se p
uede usar para correlacionar este evento con un evento KDC. - Servicios transi
tados indica los servicios intermedios que participaron en esta solicitud de ini
cio de sesin. - Nombre de paquete indica el subprotocolo que se us entre los pro
tocolos NTLM. - Longitud de clave indica la longitud de la clave de sesin gener
ada. Ser 0 si no se solicit una clave de sesin.
Seguridad
Audit Success 12544
2015-05-07 07:07:03
Microsoft-Windows-Security-Auditing 4624: Se inici sesin correct
amente en una cuenta.
Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent
a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3e7
Tipo de inicio de sesin: 5
Nuevo inicio de sesin: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i
nicio de sesin: 0x3e7 GUID de inicio de sesin: {00000000-0000-0000-0000-000000
000000}
Informacin de proceso: Id. de proceso: 0x2bc Nombre de proceso:
C:\Windows\System32\services.exe
Informacin de red: Nombre de estacin de trab
ajo:
Direccin de red de origen: - Puerto de origen: Informacin de auten
ticacin detallada: Proceso de inicio de sesin: Advapi
Paquete de autenticac
in: Negotiate Servicios transitados: - Nombre de paquete (slo NTLM): - Longi
tud de clave: 0
Este evento se genera cuando se crea una sesin de inicio. Lo
genera el equipo al que se tuvo acceso.
Los campos de sujeto indican la cuent
a del sistema local que solicit el inicio de sesin. Suele ser un servicio como el
servicio de servidor o un proceso local como Winlogon.exe o Services.exe.
El
campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. Los
tipos ms comunes son 2 (interactivo) y 3 (red).
Los campos Nuevo inicio de se
sin indican la cuenta para la que se cre el nuevo inicio de sesin, es decir, aquell

a en la que se inici la sesin.

Los campos de red indican dnde se origin una solic
itud de inicio de sesin remota. Nombre de estacin de trabajo no est siempre disponi
ble y se puede dejar en blanco en algunos casos.
Los campos de informacin de a
utenticacin proporcionan informacin detallada sobre esta solicitud de inicio de se
sin especfica. - GUID de inicio de sesin es un identificador nico que se puede usa
r para correlacionar este evento con un evento KDC. - Servicios transitados in
dica los servicios intermedios que participaron en esta solicitud de inicio de s
esin. - Nombre de paquete indica el subprotocolo que se us entre los protocolos
NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. Ser
0 si no se solicit una clave de sesin.
Seguridad
Audit Success 12544
2015-05-07 07:07:03
Microsoft-Windows-Security-Auditing 4624: Se inici sesin correct
amente en una cuenta.
Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent
a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3e7
Tipo de inicio de sesin: 5
Nuevo inicio de sesin: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i
nicio de sesin: 0x3e7 GUID de inicio de sesin: {00000000-0000-0000-0000-000000
000000}
Informacin de proceso: Id. de proceso: 0x2bc Nombre de proceso:
C:\Windows\System32\services.exe
Informacin de red: Nombre de estacin de trab
ajo:
Direccin de red de origen: - Puerto de origen: Informacin de auten
ticacin detallada: Proceso de inicio de sesin: Advapi
Paquete de autenticac
in: Negotiate Servicios transitados: - Nombre de paquete (slo NTLM): - Longi
tud de clave: 0
Este evento se genera cuando se crea una sesin de inicio. Lo
genera el equipo al que se tuvo acceso.
Los campos de sujeto indican la cuent
a del sistema local que solicit el inicio de sesin. Suele ser un servicio como el
servicio de servidor o un proceso local como Winlogon.exe o Services.exe.
El
campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. Los
tipos ms comunes son 2 (interactivo) y 3 (red).
Los campos Nuevo inicio de se
sin indican la cuenta para la que se cre el nuevo inicio de sesin, es decir, aquell
a en la que se inici la sesin.
Los campos de red indican dnde se origin una solic
itud de inicio de sesin remota. Nombre de estacin de trabajo no est siempre disponi
ble y se puede dejar en blanco en algunos casos.
Los campos de informacin de a
utenticacin proporcionan informacin detallada sobre esta solicitud de inicio de se
sin especfica. - GUID de inicio de sesin es un identificador nico que se puede usa
r para correlacionar este evento con un evento KDC. - Servicios transitados in
dica los servicios intermedios que participaron en esta solicitud de inicio de s
esin. - Nombre de paquete indica el subprotocolo que se us entre los protocolos
NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. Ser
0 si no se solicit una clave de sesin.
Seguridad
Audit Success 12548
2015-05-07 07:07:03
Microsoft-Windows-Security-Auditing 4672: Se asignaron privile
gios especiales a un nuevo inicio de sesin.
Sujeto: Id. de seguridad: S-1-5
-20 Nombre de cuenta: Servicio de red Dominio de cuenta: NT AUTHORITY Id
. de inicio de sesin: 0x3e4
Privilegios: SeAssignPrimaryTokenPrivilege
S
eAuditPrivilege
SeImpersonatePrivilege
Seguridad
Audit Success 12548
2015-05-07 07:07:03
Microsoft-Windows-Security-Auditing 4672: Se asignaron privile
gios especiales a un nuevo inicio de sesin.
Sujeto: Id. de seguridad: S-1-5
-19 Nombre de cuenta: SERVICIO LOCAL Dominio de cuenta: NT AUTHORITY Id.
de inicio de sesin: 0x3e5
Privilegios: SeAssignPrimaryTokenPrivilege
Se
AuditPrivilege
SeImpersonatePrivilege
Seguridad
Audit Success 12548
2015-05-07 07:07:03
Microsoft-Windows-Security-Auditing 4672: Se asignaron privile
gios especiales a un nuevo inicio de sesin.
Sujeto: Id. de seguridad: S-1-5
-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic
io de sesin: 0x3e7
Privilegios: SeAssignPrimaryTokenPrivilege
SeTcbPrivi
lege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivil
ege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAudi
tPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Seguridad
Audit Success 12548
2015-05-07 07:07:03

Microsoft-Windows-Security-Auditing 4672: Se asignaron privile

gios especiales a un nuevo inicio de sesin.
Sujeto: Id. de seguridad: S-1-5
-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic
io de sesin: 0x3e7
Privilegios: SeAssignPrimaryTokenPrivilege
SeTcbPrivi
lege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivil
ege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAudi
tPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Seguridad
Audit Success 12544
2015-05-07 07:07:05
Microsoft-Windows-Security-Auditing 4624: Se inici sesin correct
amente en una cuenta.
Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent
a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3e7
Tipo de inicio de sesin: 5
Nuevo inicio de sesin: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i
nicio de sesin: 0x3e7 GUID de inicio de sesin: {00000000-0000-0000-0000-000000
000000}
Informacin de proceso: Id. de proceso: 0x2bc Nombre de proceso:
C:\Windows\System32\services.exe
Informacin de red: Nombre de estacin de trab
ajo:
Direccin de red de origen: - Puerto de origen: Informacin de auten
ticacin detallada: Proceso de inicio de sesin: Advapi
Paquete de autenticac
in: Negotiate Servicios transitados: - Nombre de paquete (slo NTLM): - Longi
tud de clave: 0
Este evento se genera cuando se crea una sesin de inicio. Lo
genera el equipo al que se tuvo acceso.
Los campos de sujeto indican la cuent
a del sistema local que solicit el inicio de sesin. Suele ser un servicio como el
servicio de servidor o un proceso local como Winlogon.exe o Services.exe.
El
campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. Los
tipos ms comunes son 2 (interactivo) y 3 (red).
Los campos Nuevo inicio de se
sin indican la cuenta para la que se cre el nuevo inicio de sesin, es decir, aquell
a en la que se inici la sesin.
Los campos de red indican dnde se origin una solic
itud de inicio de sesin remota. Nombre de estacin de trabajo no est siempre disponi
ble y se puede dejar en blanco en algunos casos.
Los campos de informacin de a
utenticacin proporcionan informacin detallada sobre esta solicitud de inicio de se
sin especfica. - GUID de inicio de sesin es un identificador nico que se puede usa
r para correlacionar este evento con un evento KDC. - Servicios transitados in
dica los servicios intermedios que participaron en esta solicitud de inicio de s
esin. - Nombre de paquete indica el subprotocolo que se us entre los protocolos
NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. Ser
0 si no se solicit una clave de sesin.
Seguridad
Audit Success 12548
2015-05-07 07:07:05
Microsoft-Windows-Security-Auditing 4672: Se asignaron privile
gios especiales a un nuevo inicio de sesin.
Sujeto: Id. de seguridad: S-1-5
-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic
io de sesin: 0x3e7
Privilegios: SeAssignPrimaryTokenPrivilege
SeTcbPrivi
lege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivil
ege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAudi
tPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Seguridad
Audit Success 12544
2015-05-07 07:07:06
Microsoft-Windows-Security-Auditing 4648: Se intent iniciar ses
in con credenciales explcitas.
Sujeto: Id. de seguridad: S-1-5-18 Nombre d
e cuenta: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin:
0x3e7 GUID de inicio de sesin: {00000000-0000-0000-0000-000000000000}
Cue
nta cuyas credenciales se usaron: Nombre de cuenta: ALCCHINU Dominio de cue
nta: ALCCHINU-PC GUID de inicio de sesin: {00000000-0000-0000-0000-0000000000
00}
Servidor de destino: Nombre de servidor de destino: localhost Informa
cin adicional: localhost
Informacin de proceso: Id. de proceso: 0x2c4 Nombr
e de proceso: C:\Windows\System32\winlogon.exe
Informacin de red: Direccin d
e red: 127.0.0.1 Puerto: 0
Este evento se genera cuando un proceso intent
a iniciar sesin en una cuenta especificando explcitamente las credenciales de la c
uenta. Suele producirse en configuraciones de tipo de lote como tareas programad
as, o cuando se usa el comando RUNAS.
Seguridad
Audit Success 12544
2015-05-07 07:07:06
Microsoft-Windows-Security-Auditing 4624: Se inici sesin correct

amente en una cuenta.

Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent
a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3e7
Tipo de inicio de sesin: 2
Nuevo inicio de sesin: Id. de seguridad: S1-5-21-274393716-2855907260-1481089088-1000 Nombre de cuenta: ALCCHINU Domi
nio de cuenta: ALCCHINU-PC Id. de inicio de sesin: 0x16975 GUID de inicio d
e sesin: {00000000-0000-0000-0000-000000000000}
Informacin de proceso: Id. d
e proceso: 0x2c4 Nombre de proceso: C:\Windows\System32\winlogon.exe
Info
rmacin de red: Nombre de estacin de trabajo: ALCCHINU-PC Direccin de red de ori
gen: 127.0.0.1 Puerto de origen: 0
Informacin de autenticacin detallada: P
roceso de inicio de sesin: User32
Paquete de autenticacin: Negotiate Servici
os transitados: - Nombre de paquete (slo NTLM): - Longitud de clave: 0
Es
te evento se genera cuando se crea una sesin de inicio. Lo genera el equipo al qu
e se tuvo acceso.
Los campos de sujeto indican la cuenta del sistema local qu
e solicit el inicio de sesin. Suele ser un servicio como el servicio de servidor o
un proceso local como Winlogon.exe o Services.exe.
El campo Tipo de inicio d
e sesin indica la clase de inicio de sesin que se realiz. Los tipos ms comunes son 2
(interactivo) y 3 (red).
Los campos Nuevo inicio de sesin indican la cuenta p
ara la que se cre el nuevo inicio de sesin, es decir, aquella en la que se inici la
sesin.
Los campos de red indican dnde se origin una solicitud de inicio de sesin
remota. Nombre de estacin de trabajo no est siempre disponible y se puede dejar e
n blanco en algunos casos.
Los campos de informacin de autenticacin proporciona
n informacin detallada sobre esta solicitud de inicio de sesin especfica. - GUID
de inicio de sesin es un identificador nico que se puede usar para correlacionar e
ste evento con un evento KDC. - Servicios transitados indica los servicios int
ermedios que participaron en esta solicitud de inicio de sesin. - Nombre de paq
uete indica el subprotocolo que se us entre los protocolos NTLM. - Longitud de
clave indica la longitud de la clave de sesin generada. Ser 0 si no se solicit una
clave de sesin.
Seguridad
Audit Success 12548
2015-05-07 07:07:06
Microsoft-Windows-Security-Auditing 4672: Se asignaron privile
gios especiales a un nuevo inicio de sesin.
Sujeto: Id. de seguridad: S-1-5
-21-274393716-2855907260-1481089088-1000 Nombre de cuenta: ALCCHINU Dominio
de cuenta: ALCCHINU-PC Id. de inicio de sesin: 0x16975
Privilegios: SeSe
curityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivilege
SeBac
kupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeSystemEnvironment
Privilege
SeImpersonatePrivilege
Seguridad
Audit Success 12544
2015-05-07 07:07:10
Microsoft-Windows-Security-Auditing 4624: Se inici sesin correct
amente en una cuenta.
Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent
a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3e7
Tipo de inicio de sesin: 5
Nuevo inicio de sesin: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i
nicio de sesin: 0x3e7 GUID de inicio de sesin: {00000000-0000-0000-0000-000000
000000}
Informacin de proceso: Id. de proceso: 0x2bc Nombre de proceso:
C:\Windows\System32\services.exe
Informacin de red: Nombre de estacin de trab
ajo:
Direccin de red de origen: - Puerto de origen: Informacin de auten
ticacin detallada: Proceso de inicio de sesin: Advapi
Paquete de autenticac
in: Negotiate Servicios transitados: - Nombre de paquete (slo NTLM): - Longi
tud de clave: 0
Este evento se genera cuando se crea una sesin de inicio. Lo
genera el equipo al que se tuvo acceso.
Los campos de sujeto indican la cuent
a del sistema local que solicit el inicio de sesin. Suele ser un servicio como el
servicio de servidor o un proceso local como Winlogon.exe o Services.exe.
El
campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. Los
tipos ms comunes son 2 (interactivo) y 3 (red).
Los campos Nuevo inicio de se
sin indican la cuenta para la que se cre el nuevo inicio de sesin, es decir, aquell
a en la que se inici la sesin.
Los campos de red indican dnde se origin una solic
itud de inicio de sesin remota. Nombre de estacin de trabajo no est siempre disponi
ble y se puede dejar en blanco en algunos casos.
Los campos de informacin de a
utenticacin proporcionan informacin detallada sobre esta solicitud de inicio de se
sin especfica. - GUID de inicio de sesin es un identificador nico que se puede usa

r para correlacionar este evento con un evento KDC. - Servicios transitados in

dica los servicios intermedios que participaron en esta solicitud de inicio de s
esin. - Nombre de paquete indica el subprotocolo que se us entre los protocolos
NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. Ser
0 si no se solicit una clave de sesin.
Seguridad
Audit Success 12548
2015-05-07 07:07:10
Microsoft-Windows-Security-Auditing 4672: Se asignaron privile
gios especiales a un nuevo inicio de sesin.
Sujeto: Id. de seguridad: S-1-5
-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic
io de sesin: 0x3e7
Privilegios: SeAssignPrimaryTokenPrivilege
SeTcbPrivi
lege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivil
ege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAudi
tPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Seguridad
Audit Success 12292
2015-05-07 07:07:11
Microsoft-Windows-Security-Auditing 5033: El controlador de Fi
rewall de Windows se inici correctamente.
Seguridad
Audit Success 12292
2015-05-07 07:07:12
Microsoft-Windows-Security-Auditing 5024: El servicio Firewall
de Windows se inici correctamente.
Seguridad
Audit Success 12544
2015-05-07 07:07:17
Microsoft-Windows-Security-Auditing 4624: Se inici sesin correct
amente en una cuenta.
Sujeto: Id. de seguridad: S-1-0-0 Nombre de cuenta
: - Dominio de cuenta: - Id. de inicio de sesin: 0x0
Tipo de inicio de
sesin: 3
Nuevo inicio de sesin: Id. de seguridad: S-1-5-7 Nombre de cuen
ta: ANONYMOUS LOGON Dominio de cuenta: NT AUTHORITY Id. de inicio de sesin:
0x21d24 GUID de inicio de sesin: {00000000-0000-0000-0000-000000000000}
I
nformacin de proceso: Id. de proceso: 0x0 Nombre de proceso: Informacin
de red: Nombre de estacin de trabajo:
Direccin de red de origen: - Puerto
de origen: Informacin de autenticacin detallada: Proceso de inicio de sesin
: NtLmSsp
Paquete de autenticacin: NTLM Servicios transitados: - Nombre d
e paquete (slo NTLM): NTLM V1 Longitud de clave: 0
Este evento se genera cu
ando se crea una sesin de inicio. Lo genera el equipo al que se tuvo acceso.
L
os campos de sujeto indican la cuenta del sistema local que solicit el inicio de
sesin. Suele ser un servicio como el servicio de servidor o un proceso local como
Winlogon.exe o Services.exe.
El campo Tipo de inicio de sesin indica la clase
de inicio de sesin que se realiz. Los tipos ms comunes son 2 (interactivo) y 3 (re
d).
Los campos Nuevo inicio de sesin indican la cuenta para la que se cre el nu
evo inicio de sesin, es decir, aquella en la que se inici la sesin.
Los campos d
e red indican dnde se origin una solicitud de inicio de sesin remota. Nombre de est
acin de trabajo no est siempre disponible y se puede dejar en blanco en algunos ca
sos.
Los campos de informacin de autenticacin proporcionan informacin detallada
sobre esta solicitud de inicio de sesin especfica. - GUID de inicio de sesin es u
n identificador nico que se puede usar para correlacionar este evento con un even
to KDC. - Servicios transitados indica los servicios intermedios que participa
ron en esta solicitud de inicio de sesin. - Nombre de paquete indica el subprot
ocolo que se us entre los protocolos NTLM. - Longitud de clave indica la longit
ud de la clave de sesin generada. Ser 0 si no se solicit una clave de sesin.
Seguridad
Audit Success 12544
2015-05-07 07:08:08
Microsoft-Windows-Security-Auditing 4624: Se inici sesin correct
amente en una cuenta.
Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent
a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3e7
Tipo de inicio de sesin: 5
Nuevo inicio de sesin: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i
nicio de sesin: 0x3e7 GUID de inicio de sesin: {00000000-0000-0000-0000-000000
000000}
Informacin de proceso: Id. de proceso: 0x2bc Nombre de proceso:
C:\Windows\System32\services.exe
Informacin de red: Nombre de estacin de trab
ajo:
Direccin de red de origen: - Puerto de origen: Informacin de auten
ticacin detallada: Proceso de inicio de sesin: Advapi
Paquete de autenticac
in: Negotiate Servicios transitados: - Nombre de paquete (slo NTLM): - Longi
tud de clave: 0
Este evento se genera cuando se crea una sesin de inicio. Lo

genera el equipo al que se tuvo acceso.

Los campos de sujeto indican la cuent
a del sistema local que solicit el inicio de sesin. Suele ser un servicio como el
servicio de servidor o un proceso local como Winlogon.exe o Services.exe.
El
campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. Los
tipos ms comunes son 2 (interactivo) y 3 (red).
Los campos Nuevo inicio de se
sin indican la cuenta para la que se cre el nuevo inicio de sesin, es decir, aquell
a en la que se inici la sesin.
Los campos de red indican dnde se origin una solic
itud de inicio de sesin remota. Nombre de estacin de trabajo no est siempre disponi
ble y se puede dejar en blanco en algunos casos.
Los campos de informacin de a
utenticacin proporcionan informacin detallada sobre esta solicitud de inicio de se
sin especfica. - GUID de inicio de sesin es un identificador nico que se puede usa
r para correlacionar este evento con un evento KDC. - Servicios transitados in
dica los servicios intermedios que participaron en esta solicitud de inicio de s
esin. - Nombre de paquete indica el subprotocolo que se us entre los protocolos
NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. Ser
0 si no se solicit una clave de sesin.
Seguridad
Audit Success 12548
2015-05-07 07:08:08
Microsoft-Windows-Security-Auditing 4672: Se asignaron privile
gios especiales a un nuevo inicio de sesin.
Sujeto: Id. de seguridad: S-1-5
-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic
io de sesin: 0x3e7
Privilegios: SeAssignPrimaryTokenPrivilege
SeTcbPrivi
lege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivil
ege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAudi
tPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Seguridad
Audit Success 12544
2015-05-07 07:09:20
Microsoft-Windows-Security-Auditing 4624: Se inici sesin correct
amente en una cuenta.
Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent
a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3e7
Tipo de inicio de sesin: 5
Nuevo inicio de sesin: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i
nicio de sesin: 0x3e7 GUID de inicio de sesin: {00000000-0000-0000-0000-000000
000000}
Informacin de proceso: Id. de proceso: 0x2bc Nombre de proceso:
C:\Windows\System32\services.exe
Informacin de red: Nombre de estacin de trab
ajo:
Direccin de red de origen: - Puerto de origen: Informacin de auten
ticacin detallada: Proceso de inicio de sesin: Advapi
Paquete de autenticac
in: Negotiate Servicios transitados: - Nombre de paquete (slo NTLM): - Longi
tud de clave: 0
Este evento se genera cuando se crea una sesin de inicio. Lo
genera el equipo al que se tuvo acceso.
Los campos de sujeto indican la cuent
a del sistema local que solicit el inicio de sesin. Suele ser un servicio como el
servicio de servidor o un proceso local como Winlogon.exe o Services.exe.
El
campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. Los
tipos ms comunes son 2 (interactivo) y 3 (red).
Los campos Nuevo inicio de se
sin indican la cuenta para la que se cre el nuevo inicio de sesin, es decir, aquell
a en la que se inici la sesin.
Los campos de red indican dnde se origin una solic
itud de inicio de sesin remota. Nombre de estacin de trabajo no est siempre disponi
ble y se puede dejar en blanco en algunos casos.
Los campos de informacin de a
utenticacin proporcionan informacin detallada sobre esta solicitud de inicio de se
sin especfica. - GUID de inicio de sesin es un identificador nico que se puede usa
r para correlacionar este evento con un evento KDC. - Servicios transitados in
dica los servicios intermedios que participaron en esta solicitud de inicio de s
esin. - Nombre de paquete indica el subprotocolo que se us entre los protocolos
NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. Ser
0 si no se solicit una clave de sesin.
Seguridad
Audit Success 12548
2015-05-07 07:09:20
Microsoft-Windows-Security-Auditing 4672: Se asignaron privile
gios especiales a un nuevo inicio de sesin.
Sujeto: Id. de seguridad: S-1-5
-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic
io de sesin: 0x3e7
Privilegios: SeAssignPrimaryTokenPrivilege
SeTcbPrivi
lege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivil
ege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAudi

tPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Seguridad
Audit Success 12544
2015-05-07 07:41:01
Microsoft-Windows-Security-Auditing 4624: Se inici sesin correct
amente en una cuenta.
Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent
a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3e7
Tipo de inicio de sesin: 5
Nuevo inicio de sesin: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i
nicio de sesin: 0x3e7 GUID de inicio de sesin: {00000000-0000-0000-0000-000000
000000}
Informacin de proceso: Id. de proceso: 0x2bc Nombre de proceso:
C:\Windows\System32\services.exe
Informacin de red: Nombre de estacin de trab
ajo:
Direccin de red de origen: - Puerto de origen: Informacin de auten
ticacin detallada: Proceso de inicio de sesin: Advapi
Paquete de autenticac
in: Negotiate Servicios transitados: - Nombre de paquete (slo NTLM): - Longi
tud de clave: 0
Este evento se genera cuando se crea una sesin de inicio. Lo
genera el equipo al que se tuvo acceso.
Los campos de sujeto indican la cuent
a del sistema local que solicit el inicio de sesin. Suele ser un servicio como el
servicio de servidor o un proceso local como Winlogon.exe o Services.exe.
El
campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. Los
tipos ms comunes son 2 (interactivo) y 3 (red).
Los campos Nuevo inicio de se
sin indican la cuenta para la que se cre el nuevo inicio de sesin, es decir, aquell
a en la que se inici la sesin.
Los campos de red indican dnde se origin una solic
itud de inicio de sesin remota. Nombre de estacin de trabajo no est siempre disponi
ble y se puede dejar en blanco en algunos casos.
Los campos de informacin de a
utenticacin proporcionan informacin detallada sobre esta solicitud de inicio de se
sin especfica. - GUID de inicio de sesin es un identificador nico que se puede usa
r para correlacionar este evento con un evento KDC. - Servicios transitados in
dica los servicios intermedios que participaron en esta solicitud de inicio de s
esin. - Nombre de paquete indica el subprotocolo que se us entre los protocolos
NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. Ser
0 si no se solicit una clave de sesin.
Seguridad
Audit Success 12545
2015-05-07 07:41:01
Microsoft-Windows-Security-Auditing 4647: Cierre de sesin inici
ado por el usuario:
Sujeto: Id. de seguridad: S-1-5-21-274393716-285590726
0-1481089088-1000 Nombre de cuenta: ALCCHINU Dominio de cuenta: ALCCHINU-P
C Id. de inicio de sesin: 0x16975
Este evento se genera cuando se inicia un
cierre de sesin. No se puede producir ninguna actividad adicional iniciada por e
l usuario. Este evento se puede interpretar como un evento de cierre de sesin.
Seguridad
Audit Success 12548
2015-05-07 07:41:01
Microsoft-Windows-Security-Auditing 4672: Se asignaron privile
gios especiales a un nuevo inicio de sesin.
Sujeto: Id. de seguridad: S-1-5
-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic
io de sesin: 0x3e7
Privilegios: SeAssignPrimaryTokenPrivilege
SeTcbPrivi
lege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivil
ege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAudi
tPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Seguridad
Audit Success 103
2015-05-07 07:41:02
Microsoft-Windows-Eventlog
1100: C:\Windows\System32\wevts
vc.dll
Seguridad
Audit Success 12288
2015-05-07 10:09:14
Microsoft-Windows-Security-Auditing 4608: Se est iniciando Wind
ows.
Este evento se registra cuando se inicia LSASS.EXE y se inicializa el su
bsistema de auditora.
Seguridad
Audit Success 12544
2015-05-07 10:09:14
Microsoft-Windows-Security-Auditing 4624: Se inici sesin correct
amente en una cuenta.
Sujeto: Id. de seguridad: S-1-0-0 Nombre de cuenta
: - Dominio de cuenta: - Id. de inicio de sesin: 0x0
Tipo de inicio de
sesin: 0
Nuevo inicio de sesin: Id. de seguridad: S-1-5-18 Nombre de cue
nta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3e7
GUID de inicio de sesin: {00000000-0000-0000-0000-000000000000}
Informacin d
e proceso: Id. de proceso: 0x4 Nombre de proceso:
Informacin de red:

Nombre de estacin de trabajo: - Direccin de red de origen: - Puerto de origen:

Informacin de autenticacin detallada: Proceso de inicio de sesin: - Paq
uete de autenticacin: - Servicios transitados: - Nombre de paquete (slo NTLM):
- Longitud de clave: 0
Este evento se genera cuando se crea una sesin de i
nicio. Lo genera el equipo al que se tuvo acceso.
Los campos de sujeto indica
n la cuenta del sistema local que solicit el inicio de sesin. Suele ser un servici
o como el servicio de servidor o un proceso local como Winlogon.exe o Services.e
xe.
El campo Tipo de inicio de sesin indica la clase de inicio de sesin que se
realiz. Los tipos ms comunes son 2 (interactivo) y 3 (red).
Los campos Nuevo in
icio de sesin indican la cuenta para la que se cre el nuevo inicio de sesin, es dec
ir, aquella en la que se inici la sesin.
Los campos de red indican dnde se origi
n una solicitud de inicio de sesin remota. Nombre de estacin de trabajo no est siemp
re disponible y se puede dejar en blanco en algunos casos.
Los campos de info
rmacin de autenticacin proporcionan informacin detallada sobre esta solicitud de in
icio de sesin especfica. - GUID de inicio de sesin es un identificador nico que se
puede usar para correlacionar este evento con un evento KDC. - Servicios tran
sitados indica los servicios intermedios que participaron en esta solicitud de i
nicio de sesin. - Nombre de paquete indica el subprotocolo que se us entre los p
rotocolos NTLM. - Longitud de clave indica la longitud de la clave de sesin gen
erada. Ser 0 si no se solicit una clave de sesin.
Seguridad
Audit Success 12544
2015-05-07 10:09:14
Microsoft-Windows-Security-Auditing 4624: Se inici sesin correct
amente en una cuenta.
Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent
a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3e7
Tipo de inicio de sesin: 5
Nuevo inicio de sesin: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i
nicio de sesin: 0x3e7 GUID de inicio de sesin: {00000000-0000-0000-0000-000000
000000}
Informacin de proceso: Id. de proceso: 0x2cc Nombre de proceso:
C:\Windows\System32\services.exe
Informacin de red: Nombre de estacin de trab
ajo:
Direccin de red de origen: - Puerto de origen: Informacin de auten
ticacin detallada: Proceso de inicio de sesin: Advapi
Paquete de autenticac
in: Negotiate Servicios transitados: - Nombre de paquete (slo NTLM): - Longi
tud de clave: 0
Este evento se genera cuando se crea una sesin de inicio. Lo
genera el equipo al que se tuvo acceso.
Los campos de sujeto indican la cuent
a del sistema local que solicit el inicio de sesin. Suele ser un servicio como el
servicio de servidor o un proceso local como Winlogon.exe o Services.exe.
El
campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. Los
tipos ms comunes son 2 (interactivo) y 3 (red).
Los campos Nuevo inicio de se
sin indican la cuenta para la que se cre el nuevo inicio de sesin, es decir, aquell
a en la que se inici la sesin.
Los campos de red indican dnde se origin una solic
itud de inicio de sesin remota. Nombre de estacin de trabajo no est siempre disponi
ble y se puede dejar en blanco en algunos casos.
Los campos de informacin de a
utenticacin proporcionan informacin detallada sobre esta solicitud de inicio de se
sin especfica. - GUID de inicio de sesin es un identificador nico que se puede usa
r para correlacionar este evento con un evento KDC. - Servicios transitados in
dica los servicios intermedios que participaron en esta solicitud de inicio de s
esin. - Nombre de paquete indica el subprotocolo que se us entre los protocolos
NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. Ser
0 si no se solicit una clave de sesin.
Seguridad
Audit Success 12548
2015-05-07 10:09:14
Microsoft-Windows-Security-Auditing 4672: Se asignaron privile
gios especiales a un nuevo inicio de sesin.
Sujeto: Id. de seguridad: S-1-5
-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic
io de sesin: 0x3e7
Privilegios: SeAssignPrimaryTokenPrivilege
SeTcbPrivi
lege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivil
ege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAudi
tPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Seguridad
Audit Success 13568
2015-05-07 10:09:14
Microsoft-Windows-Security-Auditing 4902: Se cre la tabla de di
rectiva de auditora por usuario.
Nmero de elementos: 0 Id. de directiva: 0x8c3

a
Seguridad

Audit Success 12544

2015-05-07 10:09:15
Microsoft-Windows-Security-Auditing 4624: Se inici sesin correct
amente en una cuenta.
Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent
a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3e7
Tipo de inicio de sesin: 5
Nuevo inicio de sesin: Id. de seguridad: S1-5-20 Nombre de cuenta: Servicio de red Dominio de cuenta: NT AUTHORITY
Id. de inicio de sesin: 0x3e4 GUID de inicio de sesin: {00000000-0000-0000-00
00-000000000000}
Informacin de proceso: Id. de proceso: 0x2cc Nombre de p
roceso: C:\Windows\System32\services.exe
Informacin de red: Nombre de estac
in de trabajo:
Direccin de red de origen: - Puerto de origen: Informacin
de autenticacin detallada: Proceso de inicio de sesin: Advapi
Paquete de a
utenticacin: Negotiate Servicios transitados: - Nombre de paquete (slo NTLM):
- Longitud de clave: 0
Este evento se genera cuando se crea una sesin de in
icio. Lo genera el equipo al que se tuvo acceso.
Los campos de sujeto indican
la cuenta del sistema local que solicit el inicio de sesin. Suele ser un servicio
como el servicio de servidor o un proceso local como Winlogon.exe o Services.ex
e.
El campo Tipo de inicio de sesin indica la clase de inicio de sesin que se r
ealiz. Los tipos ms comunes son 2 (interactivo) y 3 (red).
Los campos Nuevo ini
cio de sesin indican la cuenta para la que se cre el nuevo inicio de sesin, es deci
r, aquella en la que se inici la sesin.
Los campos de red indican dnde se origin
una solicitud de inicio de sesin remota. Nombre de estacin de trabajo no est siempr
e disponible y se puede dejar en blanco en algunos casos.
Los campos de infor
macin de autenticacin proporcionan informacin detallada sobre esta solicitud de ini
cio de sesin especfica. - GUID de inicio de sesin es un identificador nico que se
puede usar para correlacionar este evento con un evento KDC. - Servicios trans
itados indica los servicios intermedios que participaron en esta solicitud de in
icio de sesin. - Nombre de paquete indica el subprotocolo que se us entre los pr
otocolos NTLM. - Longitud de clave indica la longitud de la clave de sesin gene
rada. Ser 0 si no se solicit una clave de sesin.
Seguridad
Audit Success 12548
2015-05-07 10:09:15
Microsoft-Windows-Security-Auditing 4672: Se asignaron privile
gios especiales a un nuevo inicio de sesin.
Sujeto: Id. de seguridad: S-1-5
-20 Nombre de cuenta: Servicio de red Dominio de cuenta: NT AUTHORITY Id
. de inicio de sesin: 0x3e4
Privilegios: SeAssignPrimaryTokenPrivilege
S
eAuditPrivilege
SeImpersonatePrivilege
Seguridad
Audit Success 12544
2015-05-07 10:09:16
Microsoft-Windows-Security-Auditing 4624: Se inici sesin correct
amente en una cuenta.
Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent
a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3e7
Tipo de inicio de sesin: 5
Nuevo inicio de sesin: Id. de seguridad: S1-5-19 Nombre de cuenta: SERVICIO LOCAL Dominio de cuenta: NT AUTHORITY
Id. de inicio de sesin: 0x3e5 GUID de inicio de sesin: {00000000-0000-0000-000
0-000000000000}
Informacin de proceso: Id. de proceso: 0x2cc Nombre de pr
oceso: C:\Windows\System32\services.exe
Informacin de red: Nombre de estacin
de trabajo:
Direccin de red de origen: - Puerto de origen: Informacin
de autenticacin detallada: Proceso de inicio de sesin: Advapi
Paquete de au
tenticacin: Negotiate Servicios transitados: - Nombre de paquete (slo NTLM): Longitud de clave: 0
Este evento se genera cuando se crea una sesin de ini
cio. Lo genera el equipo al que se tuvo acceso.
Los campos de sujeto indican
la cuenta del sistema local que solicit el inicio de sesin. Suele ser un servicio
como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe
.
El campo Tipo de inicio de sesin indica la clase de inicio de sesin que se re
aliz. Los tipos ms comunes son 2 (interactivo) y 3 (red).
Los campos Nuevo inic
io de sesin indican la cuenta para la que se cre el nuevo inicio de sesin, es decir
, aquella en la que se inici la sesin.
Los campos de red indican dnde se origin u
na solicitud de inicio de sesin remota. Nombre de estacin de trabajo no est siempre
disponible y se puede dejar en blanco en algunos casos.
Los campos de inform
acin de autenticacin proporcionan informacin detallada sobre esta solicitud de inic
io de sesin especfica. - GUID de inicio de sesin es un identificador nico que se p

uede usar para correlacionar este evento con un evento KDC. - Servicios transi
tados indica los servicios intermedios que participaron en esta solicitud de ini
cio de sesin. - Nombre de paquete indica el subprotocolo que se us entre los pro
tocolos NTLM. - Longitud de clave indica la longitud de la clave de sesin gener
ada. Ser 0 si no se solicit una clave de sesin.
Seguridad
Audit Success 12544
2015-05-07 10:09:16
Microsoft-Windows-Security-Auditing 4624: Se inici sesin correct
amente en una cuenta.
Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent
a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3e7
Tipo de inicio de sesin: 5
Nuevo inicio de sesin: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i
nicio de sesin: 0x3e7 GUID de inicio de sesin: {00000000-0000-0000-0000-000000
000000}
Informacin de proceso: Id. de proceso: 0x2cc Nombre de proceso:
C:\Windows\System32\services.exe
Informacin de red: Nombre de estacin de trab
ajo:
Direccin de red de origen: - Puerto de origen: Informacin de auten
ticacin detallada: Proceso de inicio de sesin: Advapi
Paquete de autenticac
in: Negotiate Servicios transitados: - Nombre de paquete (slo NTLM): - Longi
tud de clave: 0
Este evento se genera cuando se crea una sesin de inicio. Lo
genera el equipo al que se tuvo acceso.
Los campos de sujeto indican la cuent
a del sistema local que solicit el inicio de sesin. Suele ser un servicio como el
servicio de servidor o un proceso local como Winlogon.exe o Services.exe.
El
campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. Los
tipos ms comunes son 2 (interactivo) y 3 (red).
Los campos Nuevo inicio de se
sin indican la cuenta para la que se cre el nuevo inicio de sesin, es decir, aquell
a en la que se inici la sesin.
Los campos de red indican dnde se origin una solic
itud de inicio de sesin remota. Nombre de estacin de trabajo no est siempre disponi
ble y se puede dejar en blanco en algunos casos.
Los campos de informacin de a
utenticacin proporcionan informacin detallada sobre esta solicitud de inicio de se
sin especfica. - GUID de inicio de sesin es un identificador nico que se puede usa
r para correlacionar este evento con un evento KDC. - Servicios transitados in
dica los servicios intermedios que participaron en esta solicitud de inicio de s
esin. - Nombre de paquete indica el subprotocolo que se us entre los protocolos
NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. Ser
0 si no se solicit una clave de sesin.
Seguridad
Audit Success 12544
2015-05-07 10:09:16
Microsoft-Windows-Security-Auditing 4624: Se inici sesin correct
amente en una cuenta.
Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent
a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3e7
Tipo de inicio de sesin: 5
Nuevo inicio de sesin: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i
nicio de sesin: 0x3e7 GUID de inicio de sesin: {00000000-0000-0000-0000-000000
000000}
Informacin de proceso: Id. de proceso: 0x2cc Nombre de proceso:
C:\Windows\System32\services.exe
Informacin de red: Nombre de estacin de trab
ajo:
Direccin de red de origen: - Puerto de origen: Informacin de auten
ticacin detallada: Proceso de inicio de sesin: Advapi
Paquete de autenticac
in: Negotiate Servicios transitados: - Nombre de paquete (slo NTLM): - Longi
tud de clave: 0
Este evento se genera cuando se crea una sesin de inicio. Lo
genera el equipo al que se tuvo acceso.
Los campos de sujeto indican la cuent
a del sistema local que solicit el inicio de sesin. Suele ser un servicio como el
servicio de servidor o un proceso local como Winlogon.exe o Services.exe.
El
campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. Los
tipos ms comunes son 2 (interactivo) y 3 (red).
Los campos Nuevo inicio de se
sin indican la cuenta para la que se cre el nuevo inicio de sesin, es decir, aquell
a en la que se inici la sesin.
Los campos de red indican dnde se origin una solic
itud de inicio de sesin remota. Nombre de estacin de trabajo no est siempre disponi
ble y se puede dejar en blanco en algunos casos.
Los campos de informacin de a
utenticacin proporcionan informacin detallada sobre esta solicitud de inicio de se
sin especfica. - GUID de inicio de sesin es un identificador nico que se puede usa
r para correlacionar este evento con un evento KDC. - Servicios transitados in
dica los servicios intermedios que participaron en esta solicitud de inicio de s

esin. - Nombre de paquete indica el subprotocolo que se us entre los protocolos

NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. Ser
0 si no se solicit una clave de sesin.
Seguridad
Audit Success 12548
2015-05-07 10:09:16
Microsoft-Windows-Security-Auditing 4672: Se asignaron privile
gios especiales a un nuevo inicio de sesin.
Sujeto: Id. de seguridad: S-1-5
-19 Nombre de cuenta: SERVICIO LOCAL Dominio de cuenta: NT AUTHORITY Id.
de inicio de sesin: 0x3e5
Privilegios: SeAssignPrimaryTokenPrivilege
Se
AuditPrivilege
SeImpersonatePrivilege
Seguridad
Audit Success 12548
2015-05-07 10:09:16
Microsoft-Windows-Security-Auditing 4672: Se asignaron privile
gios especiales a un nuevo inicio de sesin.
Sujeto: Id. de seguridad: S-1-5
-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic
io de sesin: 0x3e7
Privilegios: SeAssignPrimaryTokenPrivilege
SeTcbPrivi
lege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivil
ege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAudi
tPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Seguridad
Audit Success 12548
2015-05-07 10:09:16
Microsoft-Windows-Security-Auditing 4672: Se asignaron privile
gios especiales a un nuevo inicio de sesin.
Sujeto: Id. de seguridad: S-1-5
-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic
io de sesin: 0x3e7
Privilegios: SeAssignPrimaryTokenPrivilege
SeTcbPrivi
lege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivil
ege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAudi
tPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Seguridad
Audit Success 12544
2015-05-07 10:09:17
Microsoft-Windows-Security-Auditing 4624: Se inici sesin correct
amente en una cuenta.
Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent
a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3e7
Tipo de inicio de sesin: 5
Nuevo inicio de sesin: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i
nicio de sesin: 0x3e7 GUID de inicio de sesin: {00000000-0000-0000-0000-000000
000000}
Informacin de proceso: Id. de proceso: 0x2cc Nombre de proceso:
C:\Windows\System32\services.exe
Informacin de red: Nombre de estacin de trab
ajo:
Direccin de red de origen: - Puerto de origen: Informacin de auten
ticacin detallada: Proceso de inicio de sesin: Advapi
Paquete de autenticac
in: Negotiate Servicios transitados: - Nombre de paquete (slo NTLM): - Longi
tud de clave: 0
Este evento se genera cuando se crea una sesin de inicio. Lo
genera el equipo al que se tuvo acceso.
Los campos de sujeto indican la cuent
a del sistema local que solicit el inicio de sesin. Suele ser un servicio como el
servicio de servidor o un proceso local como Winlogon.exe o Services.exe.
El
campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. Los
tipos ms comunes son 2 (interactivo) y 3 (red).
Los campos Nuevo inicio de se
sin indican la cuenta para la que se cre el nuevo inicio de sesin, es decir, aquell
a en la que se inici la sesin.
Los campos de red indican dnde se origin una solic
itud de inicio de sesin remota. Nombre de estacin de trabajo no est siempre disponi
ble y se puede dejar en blanco en algunos casos.
Los campos de informacin de a
utenticacin proporcionan informacin detallada sobre esta solicitud de inicio de se
sin especfica. - GUID de inicio de sesin es un identificador nico que se puede usa
r para correlacionar este evento con un evento KDC. - Servicios transitados in
dica los servicios intermedios que participaron en esta solicitud de inicio de s
esin. - Nombre de paquete indica el subprotocolo que se us entre los protocolos
NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. Ser
0 si no se solicit una clave de sesin.
Seguridad
Audit Success 12548
2015-05-07 10:09:17
Microsoft-Windows-Security-Auditing 4672: Se asignaron privile
gios especiales a un nuevo inicio de sesin.
Sujeto: Id. de seguridad: S-1-5
-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic
io de sesin: 0x3e7
Privilegios: SeAssignPrimaryTokenPrivilege
SeTcbPrivi
lege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivil

ege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAudi
tPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Seguridad
Audit Success 12544
2015-05-07 10:09:18
Microsoft-Windows-Security-Auditing 4648: Se intent iniciar ses
in con credenciales explcitas.
Sujeto: Id. de seguridad: S-1-5-18 Nombre d
e cuenta: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin:
0x3e7 GUID de inicio de sesin: {00000000-0000-0000-0000-000000000000}
Cue
nta cuyas credenciales se usaron: Nombre de cuenta: ALCCHINU Dominio de cue
nta: ALCCHINU-PC GUID de inicio de sesin: {00000000-0000-0000-0000-0000000000
00}
Servidor de destino: Nombre de servidor de destino: localhost Informa
cin adicional: localhost
Informacin de proceso: Id. de proceso: 0x294 Nombr
e de proceso: C:\Windows\System32\winlogon.exe
Informacin de red: Direccin d
e red: 127.0.0.1 Puerto: 0
Este evento se genera cuando un proceso intent
a iniciar sesin en una cuenta especificando explcitamente las credenciales de la c
uenta. Suele producirse en configuraciones de tipo de lote como tareas programad
as, o cuando se usa el comando RUNAS.
Seguridad
Audit Success 12544
2015-05-07 10:09:18
Microsoft-Windows-Security-Auditing 4624: Se inici sesin correct
amente en una cuenta.
Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent
a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3e7
Tipo de inicio de sesin: 2
Nuevo inicio de sesin: Id. de seguridad: S1-5-21-274393716-2855907260-1481089088-1000 Nombre de cuenta: ALCCHINU Domi
nio de cuenta: ALCCHINU-PC Id. de inicio de sesin: 0x16f61 GUID de inicio d
e sesin: {00000000-0000-0000-0000-000000000000}
Informacin de proceso: Id. d
e proceso: 0x294 Nombre de proceso: C:\Windows\System32\winlogon.exe
Info
rmacin de red: Nombre de estacin de trabajo: ALCCHINU-PC Direccin de red de ori
gen: 127.0.0.1 Puerto de origen: 0
Informacin de autenticacin detallada: P
roceso de inicio de sesin: User32
Paquete de autenticacin: Negotiate Servici
os transitados: - Nombre de paquete (slo NTLM): - Longitud de clave: 0
Es
te evento se genera cuando se crea una sesin de inicio. Lo genera el equipo al qu
e se tuvo acceso.
Los campos de sujeto indican la cuenta del sistema local qu
e solicit el inicio de sesin. Suele ser un servicio como el servicio de servidor o
un proceso local como Winlogon.exe o Services.exe.
El campo Tipo de inicio d
e sesin indica la clase de inicio de sesin que se realiz. Los tipos ms comunes son 2
(interactivo) y 3 (red).
Los campos Nuevo inicio de sesin indican la cuenta p
ara la que se cre el nuevo inicio de sesin, es decir, aquella en la que se inici la
sesin.
Los campos de red indican dnde se origin una solicitud de inicio de sesin
remota. Nombre de estacin de trabajo no est siempre disponible y se puede dejar e
n blanco en algunos casos.
Los campos de informacin de autenticacin proporciona
n informacin detallada sobre esta solicitud de inicio de sesin especfica. - GUID
de inicio de sesin es un identificador nico que se puede usar para correlacionar e
ste evento con un evento KDC. - Servicios transitados indica los servicios int
ermedios que participaron en esta solicitud de inicio de sesin. - Nombre de paq
uete indica el subprotocolo que se us entre los protocolos NTLM. - Longitud de
clave indica la longitud de la clave de sesin generada. Ser 0 si no se solicit una
clave de sesin.
Seguridad
Audit Success 12548
2015-05-07 10:09:18
Microsoft-Windows-Security-Auditing 4672: Se asignaron privile
gios especiales a un nuevo inicio de sesin.
Sujeto: Id. de seguridad: S-1-5
-21-274393716-2855907260-1481089088-1000 Nombre de cuenta: ALCCHINU Dominio
de cuenta: ALCCHINU-PC Id. de inicio de sesin: 0x16f61
Privilegios: SeSe
curityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivilege
SeBac
kupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeSystemEnvironment
Privilege
SeImpersonatePrivilege
Seguridad
Audit Success 12544
2015-05-07 10:09:26
Microsoft-Windows-Security-Auditing 4624: Se inici sesin correct
amente en una cuenta.
Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent
a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3e7
Tipo de inicio de sesin: 5
Nuevo inicio de sesin: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i

nicio de sesin: 0x3e7 GUID de inicio de sesin: {00000000-0000-0000-0000-000000

000000}
Informacin de proceso: Id. de proceso: 0x2cc Nombre de proceso:
C:\Windows\System32\services.exe
Informacin de red: Nombre de estacin de trab
ajo:
Direccin de red de origen: - Puerto de origen: Informacin de auten
ticacin detallada: Proceso de inicio de sesin: Advapi
Paquete de autenticac
in: Negotiate Servicios transitados: - Nombre de paquete (slo NTLM): - Longi
tud de clave: 0
Este evento se genera cuando se crea una sesin de inicio. Lo
genera el equipo al que se tuvo acceso.
Los campos de sujeto indican la cuent
a del sistema local que solicit el inicio de sesin. Suele ser un servicio como el
servicio de servidor o un proceso local como Winlogon.exe o Services.exe.
El
campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. Los
tipos ms comunes son 2 (interactivo) y 3 (red).
Los campos Nuevo inicio de se
sin indican la cuenta para la que se cre el nuevo inicio de sesin, es decir, aquell
a en la que se inici la sesin.
Los campos de red indican dnde se origin una solic
itud de inicio de sesin remota. Nombre de estacin de trabajo no est siempre disponi
ble y se puede dejar en blanco en algunos casos.
Los campos de informacin de a
utenticacin proporcionan informacin detallada sobre esta solicitud de inicio de se
sin especfica. - GUID de inicio de sesin es un identificador nico que se puede usa
r para correlacionar este evento con un evento KDC. - Servicios transitados in
dica los servicios intermedios que participaron en esta solicitud de inicio de s
esin. - Nombre de paquete indica el subprotocolo que se us entre los protocolos
NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. Ser
0 si no se solicit una clave de sesin.
Seguridad
Audit Success 12548
2015-05-07 10:09:26
Microsoft-Windows-Security-Auditing 4672: Se asignaron privile
gios especiales a un nuevo inicio de sesin.
Sujeto: Id. de seguridad: S-1-5
-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic
io de sesin: 0x3e7
Privilegios: SeAssignPrimaryTokenPrivilege
SeTcbPrivi
lege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivil
ege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAudi
tPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Seguridad
Audit Success 12292
2015-05-07 10:09:30
Microsoft-Windows-Security-Auditing 5033: El controlador de Fi
rewall de Windows se inici correctamente.
Seguridad
Audit Success 12292
2015-05-07 10:09:30
Microsoft-Windows-Security-Auditing 5024: El servicio Firewall
de Windows se inici correctamente.
Seguridad
Audit Success 12544
2015-05-07 10:09:47
Microsoft-Windows-Security-Auditing 4624: Se inici sesin correct
amente en una cuenta.
Sujeto: Id. de seguridad: S-1-0-0 Nombre de cuenta
: - Dominio de cuenta: - Id. de inicio de sesin: 0x0
Tipo de inicio de
sesin: 3
Nuevo inicio de sesin: Id. de seguridad: S-1-5-7 Nombre de cuen
ta: ANONYMOUS LOGON Dominio de cuenta: NT AUTHORITY Id. de inicio de sesin:
0x2ec66 GUID de inicio de sesin: {00000000-0000-0000-0000-000000000000}
I
nformacin de proceso: Id. de proceso: 0x0 Nombre de proceso: Informacin
de red: Nombre de estacin de trabajo:
Direccin de red de origen: - Puerto
de origen: Informacin de autenticacin detallada: Proceso de inicio de sesin
: NtLmSsp
Paquete de autenticacin: NTLM Servicios transitados: - Nombre d
e paquete (slo NTLM): NTLM V1 Longitud de clave: 0
Este evento se genera cu
ando se crea una sesin de inicio. Lo genera el equipo al que se tuvo acceso.
L
os campos de sujeto indican la cuenta del sistema local que solicit el inicio de
sesin. Suele ser un servicio como el servicio de servidor o un proceso local como
Winlogon.exe o Services.exe.
El campo Tipo de inicio de sesin indica la clase
de inicio de sesin que se realiz. Los tipos ms comunes son 2 (interactivo) y 3 (re
d).
Los campos Nuevo inicio de sesin indican la cuenta para la que se cre el nu
evo inicio de sesin, es decir, aquella en la que se inici la sesin.
Los campos d
e red indican dnde se origin una solicitud de inicio de sesin remota. Nombre de est
acin de trabajo no est siempre disponible y se puede dejar en blanco en algunos ca
sos.
Los campos de informacin de autenticacin proporcionan informacin detallada
sobre esta solicitud de inicio de sesin especfica. - GUID de inicio de sesin es u

n identificador nico que se puede usar para correlacionar este evento con un even
to KDC. - Servicios transitados indica los servicios intermedios que participa
ron en esta solicitud de inicio de sesin. - Nombre de paquete indica el subprot
ocolo que se us entre los protocolos NTLM. - Longitud de clave indica la longit
ud de la clave de sesin generada. Ser 0 si no se solicit una clave de sesin.
Seguridad
Audit Success 12544
2015-05-07 10:09:47
Microsoft-Windows-Security-Auditing 4624: Se inici sesin correct
amente en una cuenta.
Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent
a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3e7
Tipo de inicio de sesin: 5
Nuevo inicio de sesin: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i
nicio de sesin: 0x3e7 GUID de inicio de sesin: {00000000-0000-0000-0000-000000
000000}
Informacin de proceso: Id. de proceso: 0x2cc Nombre de proceso:
C:\Windows\System32\services.exe
Informacin de red: Nombre de estacin de trab
ajo:
Direccin de red de origen: - Puerto de origen: Informacin de auten
ticacin detallada: Proceso de inicio de sesin: Advapi
Paquete de autenticac
in: Negotiate Servicios transitados: - Nombre de paquete (slo NTLM): - Longi
tud de clave: 0
Este evento se genera cuando se crea una sesin de inicio. Lo
genera el equipo al que se tuvo acceso.
Los campos de sujeto indican la cuent
a del sistema local que solicit el inicio de sesin. Suele ser un servicio como el
servicio de servidor o un proceso local como Winlogon.exe o Services.exe.
El
campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. Los
tipos ms comunes son 2 (interactivo) y 3 (red).
Los campos Nuevo inicio de se
sin indican la cuenta para la que se cre el nuevo inicio de sesin, es decir, aquell
a en la que se inici la sesin.
Los campos de red indican dnde se origin una solic
itud de inicio de sesin remota. Nombre de estacin de trabajo no est siempre disponi
ble y se puede dejar en blanco en algunos casos.
Los campos de informacin de a
utenticacin proporcionan informacin detallada sobre esta solicitud de inicio de se
sin especfica. - GUID de inicio de sesin es un identificador nico que se puede usa
r para correlacionar este evento con un evento KDC. - Servicios transitados in
dica los servicios intermedios que participaron en esta solicitud de inicio de s
esin. - Nombre de paquete indica el subprotocolo que se us entre los protocolos
NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. Ser
0 si no se solicit una clave de sesin.
Seguridad
Audit Success 12548
2015-05-07 10:09:47
Microsoft-Windows-Security-Auditing 4672: Se asignaron privile
gios especiales a un nuevo inicio de sesin.
Sujeto: Id. de seguridad: S-1-5
-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic
io de sesin: 0x3e7
Privilegios: SeAssignPrimaryTokenPrivilege
SeTcbPrivi
lege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivil
ege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAudi
tPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Seguridad
Audit Success 12544
2015-05-07 10:11:49
Microsoft-Windows-Security-Auditing 4624: Se inici sesin correct
amente en una cuenta.
Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent
a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3e7
Tipo de inicio de sesin: 5
Nuevo inicio de sesin: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i
nicio de sesin: 0x3e7 GUID de inicio de sesin: {00000000-0000-0000-0000-000000
000000}
Informacin de proceso: Id. de proceso: 0x2cc Nombre de proceso:
C:\Windows\System32\services.exe
Informacin de red: Nombre de estacin de trab
ajo:
Direccin de red de origen: - Puerto de origen: Informacin de auten
ticacin detallada: Proceso de inicio de sesin: Advapi
Paquete de autenticac
in: Negotiate Servicios transitados: - Nombre de paquete (slo NTLM): - Longi
tud de clave: 0
Este evento se genera cuando se crea una sesin de inicio. Lo
genera el equipo al que se tuvo acceso.
Los campos de sujeto indican la cuent
a del sistema local que solicit el inicio de sesin. Suele ser un servicio como el
servicio de servidor o un proceso local como Winlogon.exe o Services.exe.
El
campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. Los
tipos ms comunes son 2 (interactivo) y 3 (red).
Los campos Nuevo inicio de se

sin indican la cuenta para la que se cre el nuevo inicio de sesin, es decir, aquell
a en la que se inici la sesin.
Los campos de red indican dnde se origin una solic
itud de inicio de sesin remota. Nombre de estacin de trabajo no est siempre disponi
ble y se puede dejar en blanco en algunos casos.
Los campos de informacin de a
utenticacin proporcionan informacin detallada sobre esta solicitud de inicio de se
sin especfica. - GUID de inicio de sesin es un identificador nico que se puede usa
r para correlacionar este evento con un evento KDC. - Servicios transitados in
dica los servicios intermedios que participaron en esta solicitud de inicio de s
esin. - Nombre de paquete indica el subprotocolo que se us entre los protocolos
NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. Ser
0 si no se solicit una clave de sesin.
Seguridad
Audit Success 12548
2015-05-07 10:11:49
Microsoft-Windows-Security-Auditing 4672: Se asignaron privile
gios especiales a un nuevo inicio de sesin.
Sujeto: Id. de seguridad: S-1-5
-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic
io de sesin: 0x3e7
Privilegios: SeAssignPrimaryTokenPrivilege
SeTcbPrivi
lege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivil
ege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAudi
tPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Seguridad
Audit Success 12544
2015-05-07 10:12:48
Microsoft-Windows-Security-Auditing 4624: Se inici sesin correct
amente en una cuenta.
Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent
a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3e7
Tipo de inicio de sesin: 5
Nuevo inicio de sesin: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i
nicio de sesin: 0x3e7 GUID de inicio de sesin: {00000000-0000-0000-0000-000000
000000}
Informacin de proceso: Id. de proceso: 0x2cc Nombre de proceso:
C:\Windows\System32\services.exe
Informacin de red: Nombre de estacin de trab
ajo:
Direccin de red de origen: - Puerto de origen: Informacin de auten
ticacin detallada: Proceso de inicio de sesin: Advapi
Paquete de autenticac
in: Negotiate Servicios transitados: - Nombre de paquete (slo NTLM): - Longi
tud de clave: 0
Este evento se genera cuando se crea una sesin de inicio. Lo
genera el equipo al que se tuvo acceso.
Los campos de sujeto indican la cuent
a del sistema local que solicit el inicio de sesin. Suele ser un servicio como el
servicio de servidor o un proceso local como Winlogon.exe o Services.exe.
El
campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. Los
tipos ms comunes son 2 (interactivo) y 3 (red).
Los campos Nuevo inicio de se
sin indican la cuenta para la que se cre el nuevo inicio de sesin, es decir, aquell
a en la que se inici la sesin.
Los campos de red indican dnde se origin una solic
itud de inicio de sesin remota. Nombre de estacin de trabajo no est siempre disponi
ble y se puede dejar en blanco en algunos casos.
Los campos de informacin de a
utenticacin proporcionan informacin detallada sobre esta solicitud de inicio de se
sin especfica. - GUID de inicio de sesin es un identificador nico que se puede usa
r para correlacionar este evento con un evento KDC. - Servicios transitados in
dica los servicios intermedios que participaron en esta solicitud de inicio de s
esin. - Nombre de paquete indica el subprotocolo que se us entre los protocolos
NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. Ser
0 si no se solicit una clave de sesin.
Seguridad
Audit Success 12548
2015-05-07 10:12:48
Microsoft-Windows-Security-Auditing 4672: Se asignaron privile
gios especiales a un nuevo inicio de sesin.
Sujeto: Id. de seguridad: S-1-5
-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic
io de sesin: 0x3e7
Privilegios: SeAssignPrimaryTokenPrivilege
SeTcbPrivi
lege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivil
ege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAudi
tPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Seguridad
Audit Success 12545
2015-05-07 12:26:36
Microsoft-Windows-Security-Auditing 4647: Cierre de sesin inici
ado por el usuario:
Sujeto: Id. de seguridad: S-1-5-21-274393716-285590726
0-1481089088-1000 Nombre de cuenta: ALCCHINU Dominio de cuenta: ALCCHINU-P

Id. de inicio de sesin: 0x16f61

Este evento se genera cuando se inicia un
cierre de sesin. No se puede producir ninguna actividad adicional iniciada por e
l usuario. Este evento se puede interpretar como un evento de cierre de sesin.
Seguridad
Audit Success 12544
2015-05-07 12:26:37
Microsoft-Windows-Security-Auditing 4624: Se inici sesin correct
amente en una cuenta.
Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent
a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3e7
Tipo de inicio de sesin: 5
Nuevo inicio de sesin: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i
nicio de sesin: 0x3e7 GUID de inicio de sesin: {00000000-0000-0000-0000-000000
000000}
Informacin de proceso: Id. de proceso: 0x2cc Nombre de proceso:
C:\Windows\System32\services.exe
Informacin de red: Nombre de estacin de trab
ajo:
Direccin de red de origen: - Puerto de origen: Informacin de auten
ticacin detallada: Proceso de inicio de sesin: Advapi
Paquete de autenticac
in: Negotiate Servicios transitados: - Nombre de paquete (slo NTLM): - Longi
tud de clave: 0
Este evento se genera cuando se crea una sesin de inicio. Lo
genera el equipo al que se tuvo acceso.
Los campos de sujeto indican la cuent
a del sistema local que solicit el inicio de sesin. Suele ser un servicio como el
servicio de servidor o un proceso local como Winlogon.exe o Services.exe.
El
campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. Los
tipos ms comunes son 2 (interactivo) y 3 (red).
Los campos Nuevo inicio de se
sin indican la cuenta para la que se cre el nuevo inicio de sesin, es decir, aquell
a en la que se inici la sesin.
Los campos de red indican dnde se origin una solic
itud de inicio de sesin remota. Nombre de estacin de trabajo no est siempre disponi
ble y se puede dejar en blanco en algunos casos.
Los campos de informacin de a
utenticacin proporcionan informacin detallada sobre esta solicitud de inicio de se
sin especfica. - GUID de inicio de sesin es un identificador nico que se puede usa
r para correlacionar este evento con un evento KDC. - Servicios transitados in
dica los servicios intermedios que participaron en esta solicitud de inicio de s
esin. - Nombre de paquete indica el subprotocolo que se us entre los protocolos
NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. Ser
0 si no se solicit una clave de sesin.
Seguridad
Audit Success 12548
2015-05-07 12:26:37
Microsoft-Windows-Security-Auditing 4672: Se asignaron privile
gios especiales a un nuevo inicio de sesin.
Sujeto: Id. de seguridad: S-1-5
-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic
io de sesin: 0x3e7
Privilegios: SeAssignPrimaryTokenPrivilege
SeTcbPrivi
lege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivil
ege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAudi
tPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Seguridad
Audit Success 103
2015-05-07 12:26:44
Microsoft-Windows-Eventlog
1100: C:\Windows\System32\wevts
vc.dll
Seguridad
Audit Success 12288
2015-05-07 14:56:47
Microsoft-Windows-Security-Auditing 4608: Se est iniciando Wind
ows.
Este evento se registra cuando se inicia LSASS.EXE y se inicializa el su
bsistema de auditora.
Seguridad
Audit Success 12544
2015-05-07 14:56:47
Microsoft-Windows-Security-Auditing 4624: Se inici sesin correct
amente en una cuenta.
Sujeto: Id. de seguridad: S-1-0-0 Nombre de cuenta
: - Dominio de cuenta: - Id. de inicio de sesin: 0x0
Tipo de inicio de
sesin: 0
Nuevo inicio de sesin: Id. de seguridad: S-1-5-18 Nombre de cue
nta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3e7
GUID de inicio de sesin: {00000000-0000-0000-0000-000000000000}
Informacin d
e proceso: Id. de proceso: 0x4 Nombre de proceso:
Informacin de red:
Nombre de estacin de trabajo: - Direccin de red de origen: - Puerto de origen:
Informacin de autenticacin detallada: Proceso de inicio de sesin: - Paq
uete de autenticacin: - Servicios transitados: - Nombre de paquete (slo NTLM):
- Longitud de clave: 0
Este evento se genera cuando se crea una sesin de i
nicio. Lo genera el equipo al que se tuvo acceso.
Los campos de sujeto indica

n la cuenta del sistema local que solicit el inicio de sesin. Suele ser un servici
o como el servicio de servidor o un proceso local como Winlogon.exe o Services.e
xe.
El campo Tipo de inicio de sesin indica la clase de inicio de sesin que se
realiz. Los tipos ms comunes son 2 (interactivo) y 3 (red).
Los campos Nuevo in
icio de sesin indican la cuenta para la que se cre el nuevo inicio de sesin, es dec
ir, aquella en la que se inici la sesin.
Los campos de red indican dnde se origi
n una solicitud de inicio de sesin remota. Nombre de estacin de trabajo no est siemp
re disponible y se puede dejar en blanco en algunos casos.
Los campos de info
rmacin de autenticacin proporcionan informacin detallada sobre esta solicitud de in
icio de sesin especfica. - GUID de inicio de sesin es un identificador nico que se
puede usar para correlacionar este evento con un evento KDC. - Servicios tran
sitados indica los servicios intermedios que participaron en esta solicitud de i
nicio de sesin. - Nombre de paquete indica el subprotocolo que se us entre los p
rotocolos NTLM. - Longitud de clave indica la longitud de la clave de sesin gen
erada. Ser 0 si no se solicit una clave de sesin.
Seguridad
Audit Success 12544
2015-05-07 14:56:47
Microsoft-Windows-Security-Auditing 4624: Se inici sesin correct
amente en una cuenta.
Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent
a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3e7
Tipo de inicio de sesin: 5
Nuevo inicio de sesin: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i
nicio de sesin: 0x3e7 GUID de inicio de sesin: {00000000-0000-0000-0000-000000
000000}
Informacin de proceso: Id. de proceso: 0x2c4 Nombre de proceso:
C:\Windows\System32\services.exe
Informacin de red: Nombre de estacin de trab
ajo:
Direccin de red de origen: - Puerto de origen: Informacin de auten
ticacin detallada: Proceso de inicio de sesin: Advapi
Paquete de autenticac
in: Negotiate Servicios transitados: - Nombre de paquete (slo NTLM): - Longi
tud de clave: 0
Este evento se genera cuando se crea una sesin de inicio. Lo
genera el equipo al que se tuvo acceso.
Los campos de sujeto indican la cuent
a del sistema local que solicit el inicio de sesin. Suele ser un servicio como el
servicio de servidor o un proceso local como Winlogon.exe o Services.exe.
El
campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. Los
tipos ms comunes son 2 (interactivo) y 3 (red).
Los campos Nuevo inicio de se
sin indican la cuenta para la que se cre el nuevo inicio de sesin, es decir, aquell
a en la que se inici la sesin.
Los campos de red indican dnde se origin una solic
itud de inicio de sesin remota. Nombre de estacin de trabajo no est siempre disponi
ble y se puede dejar en blanco en algunos casos.
Los campos de informacin de a
utenticacin proporcionan informacin detallada sobre esta solicitud de inicio de se
sin especfica. - GUID de inicio de sesin es un identificador nico que se puede usa
r para correlacionar este evento con un evento KDC. - Servicios transitados in
dica los servicios intermedios que participaron en esta solicitud de inicio de s
esin. - Nombre de paquete indica el subprotocolo que se us entre los protocolos
NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. Ser
0 si no se solicit una clave de sesin.
Seguridad
Audit Success 12544
2015-05-07 14:56:47
Microsoft-Windows-Security-Auditing 4624: Se inici sesin correct
amente en una cuenta.
Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent
a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3e7
Tipo de inicio de sesin: 5
Nuevo inicio de sesin: Id. de seguridad: S1-5-20 Nombre de cuenta: Servicio de red Dominio de cuenta: NT AUTHORITY
Id. de inicio de sesin: 0x3e4 GUID de inicio de sesin: {00000000-0000-0000-00
00-000000000000}
Informacin de proceso: Id. de proceso: 0x2c4 Nombre de p
roceso: C:\Windows\System32\services.exe
Informacin de red: Nombre de estac
in de trabajo:
Direccin de red de origen: - Puerto de origen: Informacin
de autenticacin detallada: Proceso de inicio de sesin: Advapi
Paquete de a
utenticacin: Negotiate Servicios transitados: - Nombre de paquete (slo NTLM):
- Longitud de clave: 0
Este evento se genera cuando se crea una sesin de in
icio. Lo genera el equipo al que se tuvo acceso.
Los campos de sujeto indican
la cuenta del sistema local que solicit el inicio de sesin. Suele ser un servicio
como el servicio de servidor o un proceso local como Winlogon.exe o Services.ex

e.
El campo Tipo de inicio de sesin indica la clase de inicio de sesin que se r
ealiz. Los tipos ms comunes son 2 (interactivo) y 3 (red).
Los campos Nuevo ini
cio de sesin indican la cuenta para la que se cre el nuevo inicio de sesin, es deci
r, aquella en la que se inici la sesin.
Los campos de red indican dnde se origin
una solicitud de inicio de sesin remota. Nombre de estacin de trabajo no est siempr
e disponible y se puede dejar en blanco en algunos casos.
Los campos de infor
macin de autenticacin proporcionan informacin detallada sobre esta solicitud de ini
cio de sesin especfica. - GUID de inicio de sesin es un identificador nico que se
puede usar para correlacionar este evento con un evento KDC. - Servicios trans
itados indica los servicios intermedios que participaron en esta solicitud de in
icio de sesin. - Nombre de paquete indica el subprotocolo que se us entre los pr
otocolos NTLM. - Longitud de clave indica la longitud de la clave de sesin gene
rada. Ser 0 si no se solicit una clave de sesin.
Seguridad
Audit Success 12548
2015-05-07 14:56:47
Microsoft-Windows-Security-Auditing 4672: Se asignaron privile
gios especiales a un nuevo inicio de sesin.
Sujeto: Id. de seguridad: S-1-5
-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic
io de sesin: 0x3e7
Privilegios: SeAssignPrimaryTokenPrivilege
SeTcbPrivi
lege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivil
ege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAudi
tPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Seguridad
Audit Success 12548
2015-05-07 14:56:47
Microsoft-Windows-Security-Auditing 4672: Se asignaron privile
gios especiales a un nuevo inicio de sesin.
Sujeto: Id. de seguridad: S-1-5
-20 Nombre de cuenta: Servicio de red Dominio de cuenta: NT AUTHORITY Id
. de inicio de sesin: 0x3e4
Privilegios: SeAssignPrimaryTokenPrivilege
S
eAuditPrivilege
SeImpersonatePrivilege
Seguridad
Audit Success 13568
2015-05-07 14:56:47
Microsoft-Windows-Security-Auditing 4902: Se cre la tabla de di
rectiva de auditora por usuario.
Nmero de elementos: 0 Id. de directiva: 0x913
9
Seguridad
Audit Success 12544
2015-05-07 14:56:48
Microsoft-Windows-Security-Auditing 4624: Se inici sesin correct
amente en una cuenta.
Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent
a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3e7
Tipo de inicio de sesin: 5
Nuevo inicio de sesin: Id. de seguridad: S1-5-19 Nombre de cuenta: SERVICIO LOCAL Dominio de cuenta: NT AUTHORITY
Id. de inicio de sesin: 0x3e5 GUID de inicio de sesin: {00000000-0000-0000-000
0-000000000000}
Informacin de proceso: Id. de proceso: 0x2c4 Nombre de pr
oceso: C:\Windows\System32\services.exe
Informacin de red: Nombre de estacin
de trabajo:
Direccin de red de origen: - Puerto de origen: Informacin
de autenticacin detallada: Proceso de inicio de sesin: Advapi
Paquete de au
tenticacin: Negotiate Servicios transitados: - Nombre de paquete (slo NTLM): Longitud de clave: 0
Este evento se genera cuando se crea una sesin de ini
cio. Lo genera el equipo al que se tuvo acceso.
Los campos de sujeto indican
la cuenta del sistema local que solicit el inicio de sesin. Suele ser un servicio
como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe
.
El campo Tipo de inicio de sesin indica la clase de inicio de sesin que se re
aliz. Los tipos ms comunes son 2 (interactivo) y 3 (red).
Los campos Nuevo inic
io de sesin indican la cuenta para la que se cre el nuevo inicio de sesin, es decir
, aquella en la que se inici la sesin.
Los campos de red indican dnde se origin u
na solicitud de inicio de sesin remota. Nombre de estacin de trabajo no est siempre
disponible y se puede dejar en blanco en algunos casos.
Los campos de inform
acin de autenticacin proporcionan informacin detallada sobre esta solicitud de inic
io de sesin especfica. - GUID de inicio de sesin es un identificador nico que se p
uede usar para correlacionar este evento con un evento KDC. - Servicios transi
tados indica los servicios intermedios que participaron en esta solicitud de ini
cio de sesin. - Nombre de paquete indica el subprotocolo que se us entre los pro
tocolos NTLM. - Longitud de clave indica la longitud de la clave de sesin gener
ada. Ser 0 si no se solicit una clave de sesin.

Seguridad

Audit Success 12548

2015-05-07 14:56:48
Microsoft-Windows-Security-Auditing 4672: Se asignaron privile
gios especiales a un nuevo inicio de sesin.
Sujeto: Id. de seguridad: S-1-5
-19 Nombre de cuenta: SERVICIO LOCAL Dominio de cuenta: NT AUTHORITY Id.
de inicio de sesin: 0x3e5
Privilegios: SeAssignPrimaryTokenPrivilege
Se
AuditPrivilege
SeImpersonatePrivilege
Seguridad
Audit Success 12544
2015-05-07 14:56:49
Microsoft-Windows-Security-Auditing 4624: Se inici sesin correct
amente en una cuenta.
Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent
a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3e7
Tipo de inicio de sesin: 5
Nuevo inicio de sesin: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i
nicio de sesin: 0x3e7 GUID de inicio de sesin: {00000000-0000-0000-0000-000000
000000}
Informacin de proceso: Id. de proceso: 0x2c4 Nombre de proceso:
C:\Windows\System32\services.exe
Informacin de red: Nombre de estacin de trab
ajo:
Direccin de red de origen: - Puerto de origen: Informacin de auten
ticacin detallada: Proceso de inicio de sesin: Advapi
Paquete de autenticac
in: Negotiate Servicios transitados: - Nombre de paquete (slo NTLM): - Longi
tud de clave: 0
Este evento se genera cuando se crea una sesin de inicio. Lo
genera el equipo al que se tuvo acceso.
Los campos de sujeto indican la cuent
a del sistema local que solicit el inicio de sesin. Suele ser un servicio como el
servicio de servidor o un proceso local como Winlogon.exe o Services.exe.
El
campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. Los
tipos ms comunes son 2 (interactivo) y 3 (red).
Los campos Nuevo inicio de se
sin indican la cuenta para la que se cre el nuevo inicio de sesin, es decir, aquell
a en la que se inici la sesin.
Los campos de red indican dnde se origin una solic
itud de inicio de sesin remota. Nombre de estacin de trabajo no est siempre disponi
ble y se puede dejar en blanco en algunos casos.
Los campos de informacin de a
utenticacin proporcionan informacin detallada sobre esta solicitud de inicio de se
sin especfica. - GUID de inicio de sesin es un identificador nico que se puede usa
r para correlacionar este evento con un evento KDC. - Servicios transitados in
dica los servicios intermedios que participaron en esta solicitud de inicio de s
esin. - Nombre de paquete indica el subprotocolo que se us entre los protocolos
NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. Ser
0 si no se solicit una clave de sesin.
Seguridad
Audit Success 12544
2015-05-07 14:56:49
Microsoft-Windows-Security-Auditing 4624: Se inici sesin correct
amente en una cuenta.
Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent
a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3e7
Tipo de inicio de sesin: 5
Nuevo inicio de sesin: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i
nicio de sesin: 0x3e7 GUID de inicio de sesin: {00000000-0000-0000-0000-000000
000000}
Informacin de proceso: Id. de proceso: 0x2c4 Nombre de proceso:
C:\Windows\System32\services.exe
Informacin de red: Nombre de estacin de trab
ajo:
Direccin de red de origen: - Puerto de origen: Informacin de auten
ticacin detallada: Proceso de inicio de sesin: Advapi
Paquete de autenticac
in: Negotiate Servicios transitados: - Nombre de paquete (slo NTLM): - Longi
tud de clave: 0
Este evento se genera cuando se crea una sesin de inicio. Lo
genera el equipo al que se tuvo acceso.
Los campos de sujeto indican la cuent
a del sistema local que solicit el inicio de sesin. Suele ser un servicio como el
servicio de servidor o un proceso local como Winlogon.exe o Services.exe.
El
campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. Los
tipos ms comunes son 2 (interactivo) y 3 (red).
Los campos Nuevo inicio de se
sin indican la cuenta para la que se cre el nuevo inicio de sesin, es decir, aquell
a en la que se inici la sesin.
Los campos de red indican dnde se origin una solic
itud de inicio de sesin remota. Nombre de estacin de trabajo no est siempre disponi
ble y se puede dejar en blanco en algunos casos.
Los campos de informacin de a
utenticacin proporcionan informacin detallada sobre esta solicitud de inicio de se
sin especfica. - GUID de inicio de sesin es un identificador nico que se puede usa
r para correlacionar este evento con un evento KDC. - Servicios transitados in

dica los servicios intermedios que participaron en esta solicitud de inicio de s

esin. - Nombre de paquete indica el subprotocolo que se us entre los protocolos
NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. Ser
0 si no se solicit una clave de sesin.
Seguridad
Audit Success 12548
2015-05-07 14:56:49
Microsoft-Windows-Security-Auditing 4672: Se asignaron privile
gios especiales a un nuevo inicio de sesin.
Sujeto: Id. de seguridad: S-1-5
-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic
io de sesin: 0x3e7
Privilegios: SeAssignPrimaryTokenPrivilege
SeTcbPrivi
lege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivil
ege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAudi
tPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Seguridad
Audit Success 12548
2015-05-07 14:56:49
Microsoft-Windows-Security-Auditing 4672: Se asignaron privile
gios especiales a un nuevo inicio de sesin.
Sujeto: Id. de seguridad: S-1-5
-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic
io de sesin: 0x3e7
Privilegios: SeAssignPrimaryTokenPrivilege
SeTcbPrivi
lege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivil
ege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAudi
tPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Seguridad
Audit Success 12544
2015-05-07 14:56:50
Microsoft-Windows-Security-Auditing 4624: Se inici sesin correct
amente en una cuenta.
Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent
a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3e7
Tipo de inicio de sesin: 5
Nuevo inicio de sesin: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i
nicio de sesin: 0x3e7 GUID de inicio de sesin: {00000000-0000-0000-0000-000000
000000}
Informacin de proceso: Id. de proceso: 0x2c4 Nombre de proceso:
C:\Windows\System32\services.exe
Informacin de red: Nombre de estacin de trab
ajo:
Direccin de red de origen: - Puerto de origen: Informacin de auten
ticacin detallada: Proceso de inicio de sesin: Advapi
Paquete de autenticac
in: Negotiate Servicios transitados: - Nombre de paquete (slo NTLM): - Longi
tud de clave: 0
Este evento se genera cuando se crea una sesin de inicio. Lo
genera el equipo al que se tuvo acceso.
Los campos de sujeto indican la cuent
a del sistema local que solicit el inicio de sesin. Suele ser un servicio como el
servicio de servidor o un proceso local como Winlogon.exe o Services.exe.
El
campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. Los
tipos ms comunes son 2 (interactivo) y 3 (red).
Los campos Nuevo inicio de se
sin indican la cuenta para la que se cre el nuevo inicio de sesin, es decir, aquell
a en la que se inici la sesin.
Los campos de red indican dnde se origin una solic
itud de inicio de sesin remota. Nombre de estacin de trabajo no est siempre disponi
ble y se puede dejar en blanco en algunos casos.
Los campos de informacin de a
utenticacin proporcionan informacin detallada sobre esta solicitud de inicio de se
sin especfica. - GUID de inicio de sesin es un identificador nico que se puede usa
r para correlacionar este evento con un evento KDC. - Servicios transitados in
dica los servicios intermedios que participaron en esta solicitud de inicio de s
esin. - Nombre de paquete indica el subprotocolo que se us entre los protocolos
NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. Ser
0 si no se solicit una clave de sesin.
Seguridad
Audit Success 12548
2015-05-07 14:56:50
Microsoft-Windows-Security-Auditing 4672: Se asignaron privile
gios especiales a un nuevo inicio de sesin.
Sujeto: Id. de seguridad: S-1-5
-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic
io de sesin: 0x3e7
Privilegios: SeAssignPrimaryTokenPrivilege
SeTcbPrivi
lege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivil
ege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAudi
tPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Seguridad
Audit Success 12544
2015-05-07 14:56:51
Microsoft-Windows-Security-Auditing 4648: Se intent iniciar ses
in con credenciales explcitas.
Sujeto: Id. de seguridad: S-1-5-18 Nombre d

e cuenta: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin:

0x3e7 GUID de inicio de sesin: {00000000-0000-0000-0000-000000000000}
Cue
nta cuyas credenciales se usaron: Nombre de cuenta: ALCCHINU Dominio de cue
nta: ALCCHINU-PC GUID de inicio de sesin: {00000000-0000-0000-0000-0000000000
00}
Servidor de destino: Nombre de servidor de destino: localhost Informa
cin adicional: localhost
Informacin de proceso: Id. de proceso: 0x294 Nombr
e de proceso: C:\Windows\System32\winlogon.exe
Informacin de red: Direccin d
e red: 127.0.0.1 Puerto: 0
Este evento se genera cuando un proceso intent
a iniciar sesin en una cuenta especificando explcitamente las credenciales de la c
uenta. Suele producirse en configuraciones de tipo de lote como tareas programad
as, o cuando se usa el comando RUNAS.
Seguridad
Audit Success 12544
2015-05-07 14:56:51
Microsoft-Windows-Security-Auditing 4624: Se inici sesin correct
amente en una cuenta.
Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent
a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3e7
Tipo de inicio de sesin: 2
Nuevo inicio de sesin: Id. de seguridad: S1-5-21-274393716-2855907260-1481089088-1000 Nombre de cuenta: ALCCHINU Domi
nio de cuenta: ALCCHINU-PC Id. de inicio de sesin: 0x16e65 GUID de inicio d
e sesin: {00000000-0000-0000-0000-000000000000}
Informacin de proceso: Id. d
e proceso: 0x294 Nombre de proceso: C:\Windows\System32\winlogon.exe
Info
rmacin de red: Nombre de estacin de trabajo: ALCCHINU-PC Direccin de red de ori
gen: 127.0.0.1 Puerto de origen: 0
Informacin de autenticacin detallada: P
roceso de inicio de sesin: User32
Paquete de autenticacin: Negotiate Servici
os transitados: - Nombre de paquete (slo NTLM): - Longitud de clave: 0
Es
te evento se genera cuando se crea una sesin de inicio. Lo genera el equipo al qu
e se tuvo acceso.
Los campos de sujeto indican la cuenta del sistema local qu
e solicit el inicio de sesin. Suele ser un servicio como el servicio de servidor o
un proceso local como Winlogon.exe o Services.exe.
El campo Tipo de inicio d
e sesin indica la clase de inicio de sesin que se realiz. Los tipos ms comunes son 2
(interactivo) y 3 (red).
Los campos Nuevo inicio de sesin indican la cuenta p
ara la que se cre el nuevo inicio de sesin, es decir, aquella en la que se inici la
sesin.
Los campos de red indican dnde se origin una solicitud de inicio de sesin
remota. Nombre de estacin de trabajo no est siempre disponible y se puede dejar e
n blanco en algunos casos.
Los campos de informacin de autenticacin proporciona
n informacin detallada sobre esta solicitud de inicio de sesin especfica. - GUID
de inicio de sesin es un identificador nico que se puede usar para correlacionar e
ste evento con un evento KDC. - Servicios transitados indica los servicios int
ermedios que participaron en esta solicitud de inicio de sesin. - Nombre de paq
uete indica el subprotocolo que se us entre los protocolos NTLM. - Longitud de
clave indica la longitud de la clave de sesin generada. Ser 0 si no se solicit una
clave de sesin.
Seguridad
Audit Success 12548
2015-05-07 14:56:51
Microsoft-Windows-Security-Auditing 4672: Se asignaron privile
gios especiales a un nuevo inicio de sesin.
Sujeto: Id. de seguridad: S-1-5
-21-274393716-2855907260-1481089088-1000 Nombre de cuenta: ALCCHINU Dominio
de cuenta: ALCCHINU-PC Id. de inicio de sesin: 0x16e65
Privilegios: SeSe
curityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivilege
SeBac
kupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeSystemEnvironment
Privilege
SeImpersonatePrivilege
Seguridad
Audit Success 12544
2015-05-07 14:56:58
Microsoft-Windows-Security-Auditing 4624: Se inici sesin correct
amente en una cuenta.
Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent
a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3e7
Tipo de inicio de sesin: 5
Nuevo inicio de sesin: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i
nicio de sesin: 0x3e7 GUID de inicio de sesin: {00000000-0000-0000-0000-000000
000000}
Informacin de proceso: Id. de proceso: 0x2c4 Nombre de proceso:
C:\Windows\System32\services.exe
Informacin de red: Nombre de estacin de trab
ajo:
Direccin de red de origen: - Puerto de origen: Informacin de auten
ticacin detallada: Proceso de inicio de sesin: Advapi
Paquete de autenticac

in: Negotiate Servicios transitados: - Nombre de paquete (slo NTLM): - Longi

tud de clave: 0
Este evento se genera cuando se crea una sesin de inicio. Lo
genera el equipo al que se tuvo acceso.
Los campos de sujeto indican la cuent
a del sistema local que solicit el inicio de sesin. Suele ser un servicio como el
servicio de servidor o un proceso local como Winlogon.exe o Services.exe.
El
campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. Los
tipos ms comunes son 2 (interactivo) y 3 (red).
Los campos Nuevo inicio de se
sin indican la cuenta para la que se cre el nuevo inicio de sesin, es decir, aquell
a en la que se inici la sesin.
Los campos de red indican dnde se origin una solic
itud de inicio de sesin remota. Nombre de estacin de trabajo no est siempre disponi
ble y se puede dejar en blanco en algunos casos.
Los campos de informacin de a
utenticacin proporcionan informacin detallada sobre esta solicitud de inicio de se
sin especfica. - GUID de inicio de sesin es un identificador nico que se puede usa
r para correlacionar este evento con un evento KDC. - Servicios transitados in
dica los servicios intermedios que participaron en esta solicitud de inicio de s
esin. - Nombre de paquete indica el subprotocolo que se us entre los protocolos
NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. Ser
0 si no se solicit una clave de sesin.
Seguridad
Audit Success 12548
2015-05-07 14:56:58
Microsoft-Windows-Security-Auditing 4672: Se asignaron privile
gios especiales a un nuevo inicio de sesin.
Sujeto: Id. de seguridad: S-1-5
-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic
io de sesin: 0x3e7
Privilegios: SeAssignPrimaryTokenPrivilege
SeTcbPrivi
lege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivil
ege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAudi
tPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Seguridad
Audit Success 12292
2015-05-07 14:56:59
Microsoft-Windows-Security-Auditing 5033: El controlador de Fi
rewall de Windows se inici correctamente.
Seguridad
Audit Success 12292
2015-05-07 14:57:01
Microsoft-Windows-Security-Auditing 5024: El servicio Firewall
de Windows se inici correctamente.
Seguridad
Audit Success 12544
2015-05-07 14:57:10
Microsoft-Windows-Security-Auditing 4624: Se inici sesin correct
amente en una cuenta.
Sujeto: Id. de seguridad: S-1-0-0 Nombre de cuenta
: - Dominio de cuenta: - Id. de inicio de sesin: 0x0
Tipo de inicio de
sesin: 3
Nuevo inicio de sesin: Id. de seguridad: S-1-5-7 Nombre de cuen
ta: ANONYMOUS LOGON Dominio de cuenta: NT AUTHORITY Id. de inicio de sesin:
0x2b0a1 GUID de inicio de sesin: {00000000-0000-0000-0000-000000000000}
I
nformacin de proceso: Id. de proceso: 0x0 Nombre de proceso: Informacin
de red: Nombre de estacin de trabajo:
Direccin de red de origen: - Puerto
de origen: Informacin de autenticacin detallada: Proceso de inicio de sesin
: NtLmSsp
Paquete de autenticacin: NTLM Servicios transitados: - Nombre d
e paquete (slo NTLM): NTLM V1 Longitud de clave: 0
Este evento se genera cu
ando se crea una sesin de inicio. Lo genera el equipo al que se tuvo acceso.
L
os campos de sujeto indican la cuenta del sistema local que solicit el inicio de
sesin. Suele ser un servicio como el servicio de servidor o un proceso local como
Winlogon.exe o Services.exe.
El campo Tipo de inicio de sesin indica la clase
de inicio de sesin que se realiz. Los tipos ms comunes son 2 (interactivo) y 3 (re
d).
Los campos Nuevo inicio de sesin indican la cuenta para la que se cre el nu
evo inicio de sesin, es decir, aquella en la que se inici la sesin.
Los campos d
e red indican dnde se origin una solicitud de inicio de sesin remota. Nombre de est
acin de trabajo no est siempre disponible y se puede dejar en blanco en algunos ca
sos.
Los campos de informacin de autenticacin proporcionan informacin detallada
sobre esta solicitud de inicio de sesin especfica. - GUID de inicio de sesin es u
n identificador nico que se puede usar para correlacionar este evento con un even
to KDC. - Servicios transitados indica los servicios intermedios que participa
ron en esta solicitud de inicio de sesin. - Nombre de paquete indica el subprot
ocolo que se us entre los protocolos NTLM. - Longitud de clave indica la longit
ud de la clave de sesin generada. Ser 0 si no se solicit una clave de sesin.

Seguridad

Audit Success 12544

2015-05-07 14:57:23
Microsoft-Windows-Security-Auditing 4624: Se inici sesin correct
amente en una cuenta.
Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent
a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3e7
Tipo de inicio de sesin: 5
Nuevo inicio de sesin: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i
nicio de sesin: 0x3e7 GUID de inicio de sesin: {00000000-0000-0000-0000-000000
000000}
Informacin de proceso: Id. de proceso: 0x2c4 Nombre de proceso:
C:\Windows\System32\services.exe
Informacin de red: Nombre de estacin de trab
ajo:
Direccin de red de origen: - Puerto de origen: Informacin de auten
ticacin detallada: Proceso de inicio de sesin: Advapi
Paquete de autenticac
in: Negotiate Servicios transitados: - Nombre de paquete (slo NTLM): - Longi
tud de clave: 0
Este evento se genera cuando se crea una sesin de inicio. Lo
genera el equipo al que se tuvo acceso.
Los campos de sujeto indican la cuent
a del sistema local que solicit el inicio de sesin. Suele ser un servicio como el
servicio de servidor o un proceso local como Winlogon.exe o Services.exe.
El
campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. Los
tipos ms comunes son 2 (interactivo) y 3 (red).
Los campos Nuevo inicio de se
sin indican la cuenta para la que se cre el nuevo inicio de sesin, es decir, aquell
a en la que se inici la sesin.
Los campos de red indican dnde se origin una solic
itud de inicio de sesin remota. Nombre de estacin de trabajo no est siempre disponi
ble y se puede dejar en blanco en algunos casos.
Los campos de informacin de a
utenticacin proporcionan informacin detallada sobre esta solicitud de inicio de se
sin especfica. - GUID de inicio de sesin es un identificador nico que se puede usa
r para correlacionar este evento con un evento KDC. - Servicios transitados in
dica los servicios intermedios que participaron en esta solicitud de inicio de s
esin. - Nombre de paquete indica el subprotocolo que se us entre los protocolos
NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. Ser
0 si no se solicit una clave de sesin.
Seguridad
Audit Success 12548
2015-05-07 14:57:23
Microsoft-Windows-Security-Auditing 4672: Se asignaron privile
gios especiales a un nuevo inicio de sesin.
Sujeto: Id. de seguridad: S-1-5
-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic
io de sesin: 0x3e7
Privilegios: SeAssignPrimaryTokenPrivilege
SeTcbPrivi
lege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivil
ege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAudi
tPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Seguridad
Audit Success 12544
2015-05-07 14:59:11
Microsoft-Windows-Security-Auditing 4624: Se inici sesin correct
amente en una cuenta.
Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent
a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3e7
Tipo de inicio de sesin: 5
Nuevo inicio de sesin: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i
nicio de sesin: 0x3e7 GUID de inicio de sesin: {00000000-0000-0000-0000-000000
000000}
Informacin de proceso: Id. de proceso: 0x2c4 Nombre de proceso:
C:\Windows\System32\services.exe
Informacin de red: Nombre de estacin de trab
ajo:
Direccin de red de origen: - Puerto de origen: Informacin de auten
ticacin detallada: Proceso de inicio de sesin: Advapi
Paquete de autenticac
in: Negotiate Servicios transitados: - Nombre de paquete (slo NTLM): - Longi
tud de clave: 0
Este evento se genera cuando se crea una sesin de inicio. Lo
genera el equipo al que se tuvo acceso.
Los campos de sujeto indican la cuent
a del sistema local que solicit el inicio de sesin. Suele ser un servicio como el
servicio de servidor o un proceso local como Winlogon.exe o Services.exe.
El
campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. Los
tipos ms comunes son 2 (interactivo) y 3 (red).
Los campos Nuevo inicio de se
sin indican la cuenta para la que se cre el nuevo inicio de sesin, es decir, aquell
a en la que se inici la sesin.
Los campos de red indican dnde se origin una solic
itud de inicio de sesin remota. Nombre de estacin de trabajo no est siempre disponi
ble y se puede dejar en blanco en algunos casos.
Los campos de informacin de a
utenticacin proporcionan informacin detallada sobre esta solicitud de inicio de se

sin especfica. - GUID de inicio de sesin es un identificador nico que se puede usa
r para correlacionar este evento con un evento KDC. - Servicios transitados in
dica los servicios intermedios que participaron en esta solicitud de inicio de s
esin. - Nombre de paquete indica el subprotocolo que se us entre los protocolos
NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. Ser
0 si no se solicit una clave de sesin.
Seguridad
Audit Success 12548
2015-05-07 14:59:11
Microsoft-Windows-Security-Auditing 4672: Se asignaron privile
gios especiales a un nuevo inicio de sesin.
Sujeto: Id. de seguridad: S-1-5
-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic
io de sesin: 0x3e7
Privilegios: SeAssignPrimaryTokenPrivilege
SeTcbPrivi
lege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivil
ege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAudi
tPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Seguridad
Audit Success 12544
2015-05-07 15:47:12
Microsoft-Windows-Security-Auditing 4624: Se inici sesin correct
amente en una cuenta.
Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent
a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3e7
Tipo de inicio de sesin: 5
Nuevo inicio de sesin: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i
nicio de sesin: 0x3e7 GUID de inicio de sesin: {00000000-0000-0000-0000-000000
000000}
Informacin de proceso: Id. de proceso: 0x2c4 Nombre de proceso:
C:\Windows\System32\services.exe
Informacin de red: Nombre de estacin de trab
ajo:
Direccin de red de origen: - Puerto de origen: Informacin de auten
ticacin detallada: Proceso de inicio de sesin: Advapi
Paquete de autenticac
in: Negotiate Servicios transitados: - Nombre de paquete (slo NTLM): - Longi
tud de clave: 0
Este evento se genera cuando se crea una sesin de inicio. Lo
genera el equipo al que se tuvo acceso.
Los campos de sujeto indican la cuent
a del sistema local que solicit el inicio de sesin. Suele ser un servicio como el
servicio de servidor o un proceso local como Winlogon.exe o Services.exe.
El
campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. Los
tipos ms comunes son 2 (interactivo) y 3 (red).
Los campos Nuevo inicio de se
sin indican la cuenta para la que se cre el nuevo inicio de sesin, es decir, aquell
a en la que se inici la sesin.
Los campos de red indican dnde se origin una solic
itud de inicio de sesin remota. Nombre de estacin de trabajo no est siempre disponi
ble y se puede dejar en blanco en algunos casos.
Los campos de informacin de a
utenticacin proporcionan informacin detallada sobre esta solicitud de inicio de se
sin especfica. - GUID de inicio de sesin es un identificador nico que se puede usa
r para correlacionar este evento con un evento KDC. - Servicios transitados in
dica los servicios intermedios que participaron en esta solicitud de inicio de s
esin. - Nombre de paquete indica el subprotocolo que se us entre los protocolos
NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. Ser
0 si no se solicit una clave de sesin.
Seguridad
Audit Success 12548
2015-05-07 15:47:12
Microsoft-Windows-Security-Auditing 4672: Se asignaron privile
gios especiales a un nuevo inicio de sesin.
Sujeto: Id. de seguridad: S-1-5
-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic
io de sesin: 0x3e7
Privilegios: SeAssignPrimaryTokenPrivilege
SeTcbPrivi
lege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivil
ege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAudi
tPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Seguridad
Audit Success 12544
2015-05-07 15:57:50
Microsoft-Windows-Security-Auditing 4624: Se inici sesin correct
amente en una cuenta.
Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent
a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3e7
Tipo de inicio de sesin: 5
Nuevo inicio de sesin: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i
nicio de sesin: 0x3e7 GUID de inicio de sesin: {00000000-0000-0000-0000-000000
000000}
Informacin de proceso: Id. de proceso: 0x2c4 Nombre de proceso:
C:\Windows\System32\services.exe
Informacin de red: Nombre de estacin de trab

ajo:
Direccin de red de origen: - Puerto de origen: Informacin de auten
ticacin detallada: Proceso de inicio de sesin: Advapi
Paquete de autenticac
in: Negotiate Servicios transitados: - Nombre de paquete (slo NTLM): - Longi
tud de clave: 0
Este evento se genera cuando se crea una sesin de inicio. Lo
genera el equipo al que se tuvo acceso.
Los campos de sujeto indican la cuent
a del sistema local que solicit el inicio de sesin. Suele ser un servicio como el
servicio de servidor o un proceso local como Winlogon.exe o Services.exe.
El
campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. Los
tipos ms comunes son 2 (interactivo) y 3 (red).
Los campos Nuevo inicio de se
sin indican la cuenta para la que se cre el nuevo inicio de sesin, es decir, aquell
a en la que se inici la sesin.
Los campos de red indican dnde se origin una solic
itud de inicio de sesin remota. Nombre de estacin de trabajo no est siempre disponi
ble y se puede dejar en blanco en algunos casos.
Los campos de informacin de a
utenticacin proporcionan informacin detallada sobre esta solicitud de inicio de se
sin especfica. - GUID de inicio de sesin es un identificador nico que se puede usa
r para correlacionar este evento con un evento KDC. - Servicios transitados in
dica los servicios intermedios que participaron en esta solicitud de inicio de s
esin. - Nombre de paquete indica el subprotocolo que se us entre los protocolos
NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. Ser
0 si no se solicit una clave de sesin.
Seguridad
Audit Success 12548
2015-05-07 15:57:50
Microsoft-Windows-Security-Auditing 4672: Se asignaron privile
gios especiales a un nuevo inicio de sesin.
Sujeto: Id. de seguridad: S-1-5
-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic
io de sesin: 0x3e7
Privilegios: SeAssignPrimaryTokenPrivilege
SeTcbPrivi
lege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivil
ege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAudi
tPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Seguridad
Audit Success 12544
2015-05-07 23:52:06
Microsoft-Windows-Security-Auditing 4624: Se inici sesin correct
amente en una cuenta.
Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent
a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3e7
Tipo de inicio de sesin: 5
Nuevo inicio de sesin: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i
nicio de sesin: 0x3e7 GUID de inicio de sesin: {00000000-0000-0000-0000-000000
000000}
Informacin de proceso: Id. de proceso: 0x2c4 Nombre de proceso:
C:\Windows\System32\services.exe
Informacin de red: Nombre de estacin de trab
ajo:
Direccin de red de origen: - Puerto de origen: Informacin de auten
ticacin detallada: Proceso de inicio de sesin: Advapi
Paquete de autenticac
in: Negotiate Servicios transitados: - Nombre de paquete (slo NTLM): - Longi
tud de clave: 0
Este evento se genera cuando se crea una sesin de inicio. Lo
genera el equipo al que se tuvo acceso.
Los campos de sujeto indican la cuent
a del sistema local que solicit el inicio de sesin. Suele ser un servicio como el
servicio de servidor o un proceso local como Winlogon.exe o Services.exe.
El
campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. Los
tipos ms comunes son 2 (interactivo) y 3 (red).
Los campos Nuevo inicio de se
sin indican la cuenta para la que se cre el nuevo inicio de sesin, es decir, aquell
a en la que se inici la sesin.
Los campos de red indican dnde se origin una solic
itud de inicio de sesin remota. Nombre de estacin de trabajo no est siempre disponi
ble y se puede dejar en blanco en algunos casos.
Los campos de informacin de a
utenticacin proporcionan informacin detallada sobre esta solicitud de inicio de se
sin especfica. - GUID de inicio de sesin es un identificador nico que se puede usa
r para correlacionar este evento con un evento KDC. - Servicios transitados in
dica los servicios intermedios que participaron en esta solicitud de inicio de s
esin. - Nombre de paquete indica el subprotocolo que se us entre los protocolos
NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. Ser
0 si no se solicit una clave de sesin.
Seguridad
Audit Success 12548
2015-05-07 23:52:06
Microsoft-Windows-Security-Auditing 4672: Se asignaron privile
gios especiales a un nuevo inicio de sesin.
Sujeto: Id. de seguridad: S-1-5

-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic

io de sesin: 0x3e7
Privilegios: SeAssignPrimaryTokenPrivilege
SeTcbPrivi
lege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivil
ege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAudi
tPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Seguridad
Audit Success 12544
2015-05-08 00:22:12
Microsoft-Windows-Security-Auditing 4624: Se inici sesin correct
amente en una cuenta.
Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent
a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3e7
Tipo de inicio de sesin: 5
Nuevo inicio de sesin: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i
nicio de sesin: 0x3e7 GUID de inicio de sesin: {00000000-0000-0000-0000-000000
000000}
Informacin de proceso: Id. de proceso: 0x2c4 Nombre de proceso:
C:\Windows\System32\services.exe
Informacin de red: Nombre de estacin de trab
ajo:
Direccin de red de origen: - Puerto de origen: Informacin de auten
ticacin detallada: Proceso de inicio de sesin: Advapi
Paquete de autenticac
in: Negotiate Servicios transitados: - Nombre de paquete (slo NTLM): - Longi
tud de clave: 0
Este evento se genera cuando se crea una sesin de inicio. Lo
genera el equipo al que se tuvo acceso.
Los campos de sujeto indican la cuent
a del sistema local que solicit el inicio de sesin. Suele ser un servicio como el
servicio de servidor o un proceso local como Winlogon.exe o Services.exe.
El
campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. Los
tipos ms comunes son 2 (interactivo) y 3 (red).
Los campos Nuevo inicio de se
sin indican la cuenta para la que se cre el nuevo inicio de sesin, es decir, aquell
a en la que se inici la sesin.
Los campos de red indican dnde se origin una solic
itud de inicio de sesin remota. Nombre de estacin de trabajo no est siempre disponi
ble y se puede dejar en blanco en algunos casos.
Los campos de informacin de a
utenticacin proporcionan informacin detallada sobre esta solicitud de inicio de se
sin especfica. - GUID de inicio de sesin es un identificador nico que se puede usa
r para correlacionar este evento con un evento KDC. - Servicios transitados in
dica los servicios intermedios que participaron en esta solicitud de inicio de s
esin. - Nombre de paquete indica el subprotocolo que se us entre los protocolos
NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. Ser
0 si no se solicit una clave de sesin.
Seguridad
Audit Success 12548
2015-05-08 00:22:12
Microsoft-Windows-Security-Auditing 4672: Se asignaron privile
gios especiales a un nuevo inicio de sesin.
Sujeto: Id. de seguridad: S-1-5
-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic
io de sesin: 0x3e7
Privilegios: SeAssignPrimaryTokenPrivilege
SeTcbPrivi
lege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivil
ege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAudi
tPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Seguridad
Audit Success 12545
2015-05-08 00:22:40
Microsoft-Windows-Security-Auditing 4647: Cierre de sesin inici
ado por el usuario:
Sujeto: Id. de seguridad: S-1-5-21-274393716-285590726
0-1481089088-1000 Nombre de cuenta: ALCCHINU Dominio de cuenta: ALCCHINU-P
C Id. de inicio de sesin: 0x16e65
Este evento se genera cuando se inicia un
cierre de sesin. No se puede producir ninguna actividad adicional iniciada por e
l usuario. Este evento se puede interpretar como un evento de cierre de sesin.
Seguridad
Audit Success 103
2015-05-08 00:22:54
Microsoft-Windows-Eventlog
1100: C:\Windows\System32\wevts
vc.dll
Seguridad
Audit Success 12288
2015-05-08 17:32:25
Microsoft-Windows-Security-Auditing 4608: Se est iniciando Wind
ows.
Este evento se registra cuando se inicia LSASS.EXE y se inicializa el su
bsistema de auditora.
Seguridad
Audit Success 12544
2015-05-08 17:32:25
Microsoft-Windows-Security-Auditing 4624: Se inici sesin correct
amente en una cuenta.
Sujeto: Id. de seguridad: S-1-0-0 Nombre de cuenta
: - Dominio de cuenta: - Id. de inicio de sesin: 0x0
Tipo de inicio de

sesin: 0
Nuevo inicio de sesin: Id. de seguridad: S-1-5-18 Nombre de cue
nta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3e7
GUID de inicio de sesin: {00000000-0000-0000-0000-000000000000}
Informacin d
e proceso: Id. de proceso: 0x4 Nombre de proceso:
Informacin de red:
Nombre de estacin de trabajo: - Direccin de red de origen: - Puerto de origen:
Informacin de autenticacin detallada: Proceso de inicio de sesin: - Paq
uete de autenticacin: - Servicios transitados: - Nombre de paquete (slo NTLM):
- Longitud de clave: 0
Este evento se genera cuando se crea una sesin de i
nicio. Lo genera el equipo al que se tuvo acceso.
Los campos de sujeto indica
n la cuenta del sistema local que solicit el inicio de sesin. Suele ser un servici
o como el servicio de servidor o un proceso local como Winlogon.exe o Services.e
xe.
El campo Tipo de inicio de sesin indica la clase de inicio de sesin que se
realiz. Los tipos ms comunes son 2 (interactivo) y 3 (red).
Los campos Nuevo in
icio de sesin indican la cuenta para la que se cre el nuevo inicio de sesin, es dec
ir, aquella en la que se inici la sesin.
Los campos de red indican dnde se origi
n una solicitud de inicio de sesin remota. Nombre de estacin de trabajo no est siemp
re disponible y se puede dejar en blanco en algunos casos.
Los campos de info
rmacin de autenticacin proporcionan informacin detallada sobre esta solicitud de in
icio de sesin especfica. - GUID de inicio de sesin es un identificador nico que se
puede usar para correlacionar este evento con un evento KDC. - Servicios tran
sitados indica los servicios intermedios que participaron en esta solicitud de i
nicio de sesin. - Nombre de paquete indica el subprotocolo que se us entre los p
rotocolos NTLM. - Longitud de clave indica la longitud de la clave de sesin gen
erada. Ser 0 si no se solicit una clave de sesin.
Seguridad
Audit Success 12544
2015-05-08 17:32:25
Microsoft-Windows-Security-Auditing 4624: Se inici sesin correct
amente en una cuenta.
Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent
a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3e7
Tipo de inicio de sesin: 5
Nuevo inicio de sesin: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i
nicio de sesin: 0x3e7 GUID de inicio de sesin: {00000000-0000-0000-0000-000000
000000}
Informacin de proceso: Id. de proceso: 0x2b4 Nombre de proceso:
C:\Windows\System32\services.exe
Informacin de red: Nombre de estacin de trab
ajo:
Direccin de red de origen: - Puerto de origen: Informacin de auten
ticacin detallada: Proceso de inicio de sesin: Advapi
Paquete de autenticac
in: Negotiate Servicios transitados: - Nombre de paquete (slo NTLM): - Longi
tud de clave: 0
Este evento se genera cuando se crea una sesin de inicio. Lo
genera el equipo al que se tuvo acceso.
Los campos de sujeto indican la cuent
a del sistema local que solicit el inicio de sesin. Suele ser un servicio como el
servicio de servidor o un proceso local como Winlogon.exe o Services.exe.
El
campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. Los
tipos ms comunes son 2 (interactivo) y 3 (red).
Los campos Nuevo inicio de se
sin indican la cuenta para la que se cre el nuevo inicio de sesin, es decir, aquell
a en la que se inici la sesin.
Los campos de red indican dnde se origin una solic
itud de inicio de sesin remota. Nombre de estacin de trabajo no est siempre disponi
ble y se puede dejar en blanco en algunos casos.
Los campos de informacin de a
utenticacin proporcionan informacin detallada sobre esta solicitud de inicio de se
sin especfica. - GUID de inicio de sesin es un identificador nico que se puede usa
r para correlacionar este evento con un evento KDC. - Servicios transitados in
dica los servicios intermedios que participaron en esta solicitud de inicio de s
esin. - Nombre de paquete indica el subprotocolo que se us entre los protocolos
NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. Ser
0 si no se solicit una clave de sesin.
Seguridad
Audit Success 12544
2015-05-08 17:32:25
Microsoft-Windows-Security-Auditing 4624: Se inici sesin correct
amente en una cuenta.
Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent
a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3e7
Tipo de inicio de sesin: 5
Nuevo inicio de sesin: Id. de seguridad: S1-5-20 Nombre de cuenta: Servicio de red Dominio de cuenta: NT AUTHORITY
Id. de inicio de sesin: 0x3e4 GUID de inicio de sesin: {00000000-0000-0000-00

00-000000000000}
Informacin de proceso: Id. de proceso: 0x2b4 Nombre de p
roceso: C:\Windows\System32\services.exe
Informacin de red: Nombre de estac
in de trabajo:
Direccin de red de origen: - Puerto de origen: Informacin
de autenticacin detallada: Proceso de inicio de sesin: Advapi
Paquete de a
utenticacin: Negotiate Servicios transitados: - Nombre de paquete (slo NTLM):
- Longitud de clave: 0
Este evento se genera cuando se crea una sesin de in
icio. Lo genera el equipo al que se tuvo acceso.
Los campos de sujeto indican
la cuenta del sistema local que solicit el inicio de sesin. Suele ser un servicio
como el servicio de servidor o un proceso local como Winlogon.exe o Services.ex
e.
El campo Tipo de inicio de sesin indica la clase de inicio de sesin que se r
ealiz. Los tipos ms comunes son 2 (interactivo) y 3 (red).
Los campos Nuevo ini
cio de sesin indican la cuenta para la que se cre el nuevo inicio de sesin, es deci
r, aquella en la que se inici la sesin.
Los campos de red indican dnde se origin
una solicitud de inicio de sesin remota. Nombre de estacin de trabajo no est siempr
e disponible y se puede dejar en blanco en algunos casos.
Los campos de infor
macin de autenticacin proporcionan informacin detallada sobre esta solicitud de ini
cio de sesin especfica. - GUID de inicio de sesin es un identificador nico que se
puede usar para correlacionar este evento con un evento KDC. - Servicios trans
itados indica los servicios intermedios que participaron en esta solicitud de in
icio de sesin. - Nombre de paquete indica el subprotocolo que se us entre los pr
otocolos NTLM. - Longitud de clave indica la longitud de la clave de sesin gene
rada. Ser 0 si no se solicit una clave de sesin.
Seguridad
Audit Success 12544
2015-05-08 17:32:25
Microsoft-Windows-Security-Auditing 4624: Se inici sesin correct
amente en una cuenta.
Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent
a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3e7
Tipo de inicio de sesin: 5
Nuevo inicio de sesin: Id. de seguridad: S1-5-19 Nombre de cuenta: SERVICIO LOCAL Dominio de cuenta: NT AUTHORITY
Id. de inicio de sesin: 0x3e5 GUID de inicio de sesin: {00000000-0000-0000-000
0-000000000000}
Informacin de proceso: Id. de proceso: 0x2b4 Nombre de pr
oceso: C:\Windows\System32\services.exe
Informacin de red: Nombre de estacin
de trabajo:
Direccin de red de origen: - Puerto de origen: Informacin
de autenticacin detallada: Proceso de inicio de sesin: Advapi
Paquete de au
tenticacin: Negotiate Servicios transitados: - Nombre de paquete (slo NTLM): Longitud de clave: 0
Este evento se genera cuando se crea una sesin de ini
cio. Lo genera el equipo al que se tuvo acceso.
Los campos de sujeto indican
la cuenta del sistema local que solicit el inicio de sesin. Suele ser un servicio
como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe
.
El campo Tipo de inicio de sesin indica la clase de inicio de sesin que se re
aliz. Los tipos ms comunes son 2 (interactivo) y 3 (red).
Los campos Nuevo inic
io de sesin indican la cuenta para la que se cre el nuevo inicio de sesin, es decir
, aquella en la que se inici la sesin.
Los campos de red indican dnde se origin u
na solicitud de inicio de sesin remota. Nombre de estacin de trabajo no est siempre
disponible y se puede dejar en blanco en algunos casos.
Los campos de inform
acin de autenticacin proporcionan informacin detallada sobre esta solicitud de inic
io de sesin especfica. - GUID de inicio de sesin es un identificador nico que se p
uede usar para correlacionar este evento con un evento KDC. - Servicios transi
tados indica los servicios intermedios que participaron en esta solicitud de ini
cio de sesin. - Nombre de paquete indica el subprotocolo que se us entre los pro
tocolos NTLM. - Longitud de clave indica la longitud de la clave de sesin gener
ada. Ser 0 si no se solicit una clave de sesin.
Seguridad
Audit Success 12544
2015-05-08 17:32:25
Microsoft-Windows-Security-Auditing 4624: Se inici sesin correct
amente en una cuenta.
Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent
a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3e7
Tipo de inicio de sesin: 5
Nuevo inicio de sesin: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i
nicio de sesin: 0x3e7 GUID de inicio de sesin: {00000000-0000-0000-0000-000000
000000}
Informacin de proceso: Id. de proceso: 0x2b4 Nombre de proceso:
C:\Windows\System32\services.exe
Informacin de red: Nombre de estacin de trab

ajo:
Direccin de red de origen: - Puerto de origen: Informacin de auten
ticacin detallada: Proceso de inicio de sesin: Advapi
Paquete de autenticac
in: Negotiate Servicios transitados: - Nombre de paquete (slo NTLM): - Longi
tud de clave: 0
Este evento se genera cuando se crea una sesin de inicio. Lo
genera el equipo al que se tuvo acceso.
Los campos de sujeto indican la cuent
a del sistema local que solicit el inicio de sesin. Suele ser un servicio como el
servicio de servidor o un proceso local como Winlogon.exe o Services.exe.
El
campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. Los
tipos ms comunes son 2 (interactivo) y 3 (red).
Los campos Nuevo inicio de se
sin indican la cuenta para la que se cre el nuevo inicio de sesin, es decir, aquell
a en la que se inici la sesin.
Los campos de red indican dnde se origin una solic
itud de inicio de sesin remota. Nombre de estacin de trabajo no est siempre disponi
ble y se puede dejar en blanco en algunos casos.
Los campos de informacin de a
utenticacin proporcionan informacin detallada sobre esta solicitud de inicio de se
sin especfica. - GUID de inicio de sesin es un identificador nico que se puede usa
r para correlacionar este evento con un evento KDC. - Servicios transitados in
dica los servicios intermedios que participaron en esta solicitud de inicio de s
esin. - Nombre de paquete indica el subprotocolo que se us entre los protocolos
NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. Ser
0 si no se solicit una clave de sesin.
Seguridad
Audit Success 12544
2015-05-08 17:32:25
Microsoft-Windows-Security-Auditing 4624: Se inici sesin correct
amente en una cuenta.
Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent
a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3e7
Tipo de inicio de sesin: 5
Nuevo inicio de sesin: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i
nicio de sesin: 0x3e7 GUID de inicio de sesin: {00000000-0000-0000-0000-000000
000000}
Informacin de proceso: Id. de proceso: 0x2b4 Nombre de proceso:
C:\Windows\System32\services.exe
Informacin de red: Nombre de estacin de trab
ajo:
Direccin de red de origen: - Puerto de origen: Informacin de auten
ticacin detallada: Proceso de inicio de sesin: Advapi
Paquete de autenticac
in: Negotiate Servicios transitados: - Nombre de paquete (slo NTLM): - Longi
tud de clave: 0
Este evento se genera cuando se crea una sesin de inicio. Lo
genera el equipo al que se tuvo acceso.
Los campos de sujeto indican la cuent
a del sistema local que solicit el inicio de sesin. Suele ser un servicio como el
servicio de servidor o un proceso local como Winlogon.exe o Services.exe.
El
campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. Los
tipos ms comunes son 2 (interactivo) y 3 (red).
Los campos Nuevo inicio de se
sin indican la cuenta para la que se cre el nuevo inicio de sesin, es decir, aquell
a en la que se inici la sesin.
Los campos de red indican dnde se origin una solic
itud de inicio de sesin remota. Nombre de estacin de trabajo no est siempre disponi
ble y se puede dejar en blanco en algunos casos.
Los campos de informacin de a
utenticacin proporcionan informacin detallada sobre esta solicitud de inicio de se
sin especfica. - GUID de inicio de sesin es un identificador nico que se puede usa
r para correlacionar este evento con un evento KDC. - Servicios transitados in
dica los servicios intermedios que participaron en esta solicitud de inicio de s
esin. - Nombre de paquete indica el subprotocolo que se us entre los protocolos
NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. Ser
0 si no se solicit una clave de sesin.
Seguridad
Audit Success 12548
2015-05-08 17:32:25
Microsoft-Windows-Security-Auditing 4672: Se asignaron privile
gios especiales a un nuevo inicio de sesin.
Sujeto: Id. de seguridad: S-1-5
-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic
io de sesin: 0x3e7
Privilegios: SeAssignPrimaryTokenPrivilege
SeTcbPrivi
lege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivil
ege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAudi
tPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Seguridad
Audit Success 12548
2015-05-08 17:32:25
Microsoft-Windows-Security-Auditing 4672: Se asignaron privile
gios especiales a un nuevo inicio de sesin.
Sujeto: Id. de seguridad: S-1-5

-20 Nombre de cuenta: Servicio de red Dominio de cuenta: NT AUTHORITY Id

. de inicio de sesin: 0x3e4
Privilegios: SeAssignPrimaryTokenPrivilege
S
eAuditPrivilege
SeImpersonatePrivilege
Seguridad
Audit Success 12548
2015-05-08 17:32:25
Microsoft-Windows-Security-Auditing 4672: Se asignaron privile
gios especiales a un nuevo inicio de sesin.
Sujeto: Id. de seguridad: S-1-5
-19 Nombre de cuenta: SERVICIO LOCAL Dominio de cuenta: NT AUTHORITY Id.
de inicio de sesin: 0x3e5
Privilegios: SeAssignPrimaryTokenPrivilege
Se
AuditPrivilege
SeImpersonatePrivilege
Seguridad
Audit Success 12548
2015-05-08 17:32:25
Microsoft-Windows-Security-Auditing 4672: Se asignaron privile
gios especiales a un nuevo inicio de sesin.
Sujeto: Id. de seguridad: S-1-5
-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic
io de sesin: 0x3e7
Privilegios: SeAssignPrimaryTokenPrivilege
SeTcbPrivi
lege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivil
ege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAudi
tPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Seguridad
Audit Success 12548
2015-05-08 17:32:25
Microsoft-Windows-Security-Auditing 4672: Se asignaron privile
gios especiales a un nuevo inicio de sesin.
Sujeto: Id. de seguridad: S-1-5
-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic
io de sesin: 0x3e7
Privilegios: SeAssignPrimaryTokenPrivilege
SeTcbPrivi
lege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivil
ege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAudi
tPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Seguridad
Audit Success 13568
2015-05-08 17:32:25
Microsoft-Windows-Security-Auditing 4902: Se cre la tabla de di
rectiva de auditora por usuario.
Nmero de elementos: 0 Id. de directiva: 0x913
1
Seguridad
Audit Success 12544
2015-05-08 17:32:28
Microsoft-Windows-Security-Auditing 4624: Se inici sesin correct
amente en una cuenta.
Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent
a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3e7
Tipo de inicio de sesin: 5
Nuevo inicio de sesin: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i
nicio de sesin: 0x3e7 GUID de inicio de sesin: {00000000-0000-0000-0000-000000
000000}
Informacin de proceso: Id. de proceso: 0x2b4 Nombre de proceso:
C:\Windows\System32\services.exe
Informacin de red: Nombre de estacin de trab
ajo:
Direccin de red de origen: - Puerto de origen: Informacin de auten
ticacin detallada: Proceso de inicio de sesin: Advapi
Paquete de autenticac
in: Negotiate Servicios transitados: - Nombre de paquete (slo NTLM): - Longi
tud de clave: 0
Este evento se genera cuando se crea una sesin de inicio. Lo
genera el equipo al que se tuvo acceso.
Los campos de sujeto indican la cuent
a del sistema local que solicit el inicio de sesin. Suele ser un servicio como el
servicio de servidor o un proceso local como Winlogon.exe o Services.exe.
El
campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. Los
tipos ms comunes son 2 (interactivo) y 3 (red).
Los campos Nuevo inicio de se
sin indican la cuenta para la que se cre el nuevo inicio de sesin, es decir, aquell
a en la que se inici la sesin.
Los campos de red indican dnde se origin una solic
itud de inicio de sesin remota. Nombre de estacin de trabajo no est siempre disponi
ble y se puede dejar en blanco en algunos casos.
Los campos de informacin de a
utenticacin proporcionan informacin detallada sobre esta solicitud de inicio de se
sin especfica. - GUID de inicio de sesin es un identificador nico que se puede usa
r para correlacionar este evento con un evento KDC. - Servicios transitados in
dica los servicios intermedios que participaron en esta solicitud de inicio de s
esin. - Nombre de paquete indica el subprotocolo que se us entre los protocolos
NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. Ser
0 si no se solicit una clave de sesin.
Seguridad
Audit Success 12548
2015-05-08 17:32:28
Microsoft-Windows-Security-Auditing 4672: Se asignaron privile

gios especiales a un nuevo inicio de sesin.

Sujeto: Id. de seguridad: S-1-5
-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic
io de sesin: 0x3e7
Privilegios: SeAssignPrimaryTokenPrivilege
SeTcbPrivi
lege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivil
ege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAudi
tPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Seguridad
Audit Success 12544
2015-05-08 17:32:29
Microsoft-Windows-Security-Auditing 4648: Se intent iniciar ses
in con credenciales explcitas.
Sujeto: Id. de seguridad: S-1-5-18 Nombre d
e cuenta: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin:
0x3e7 GUID de inicio de sesin: {00000000-0000-0000-0000-000000000000}
Cue
nta cuyas credenciales se usaron: Nombre de cuenta: ALCCHINU Dominio de cue
nta: ALCCHINU-PC GUID de inicio de sesin: {00000000-0000-0000-0000-0000000000
00}
Servidor de destino: Nombre de servidor de destino: localhost Informa
cin adicional: localhost
Informacin de proceso: Id. de proceso: 0x2a0 Nombr
e de proceso: C:\Windows\System32\winlogon.exe
Informacin de red: Direccin d
e red: 127.0.0.1 Puerto: 0
Este evento se genera cuando un proceso intent
a iniciar sesin en una cuenta especificando explcitamente las credenciales de la c
uenta. Suele producirse en configuraciones de tipo de lote como tareas programad
as, o cuando se usa el comando RUNAS.
Seguridad
Audit Success 12544
2015-05-08 17:32:29
Microsoft-Windows-Security-Auditing 4624: Se inici sesin correct
amente en una cuenta.
Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent
a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3e7
Tipo de inicio de sesin: 2
Nuevo inicio de sesin: Id. de seguridad: S1-5-21-274393716-2855907260-1481089088-1000 Nombre de cuenta: ALCCHINU Domi
nio de cuenta: ALCCHINU-PC Id. de inicio de sesin: 0x17616 GUID de inicio d
e sesin: {00000000-0000-0000-0000-000000000000}
Informacin de proceso: Id. d
e proceso: 0x2a0 Nombre de proceso: C:\Windows\System32\winlogon.exe
Info
rmacin de red: Nombre de estacin de trabajo: ALCCHINU-PC Direccin de red de ori
gen: 127.0.0.1 Puerto de origen: 0
Informacin de autenticacin detallada: P
roceso de inicio de sesin: User32
Paquete de autenticacin: Negotiate Servici
os transitados: - Nombre de paquete (slo NTLM): - Longitud de clave: 0
Es
te evento se genera cuando se crea una sesin de inicio. Lo genera el equipo al qu
e se tuvo acceso.
Los campos de sujeto indican la cuenta del sistema local qu
e solicit el inicio de sesin. Suele ser un servicio como el servicio de servidor o
un proceso local como Winlogon.exe o Services.exe.
El campo Tipo de inicio d
e sesin indica la clase de inicio de sesin que se realiz. Los tipos ms comunes son 2
(interactivo) y 3 (red).
Los campos Nuevo inicio de sesin indican la cuenta p
ara la que se cre el nuevo inicio de sesin, es decir, aquella en la que se inici la
sesin.
Los campos de red indican dnde se origin una solicitud de inicio de sesin
remota. Nombre de estacin de trabajo no est siempre disponible y se puede dejar e
n blanco en algunos casos.
Los campos de informacin de autenticacin proporciona
n informacin detallada sobre esta solicitud de inicio de sesin especfica. - GUID
de inicio de sesin es un identificador nico que se puede usar para correlacionar e
ste evento con un evento KDC. - Servicios transitados indica los servicios int
ermedios que participaron en esta solicitud de inicio de sesin. - Nombre de paq
uete indica el subprotocolo que se us entre los protocolos NTLM. - Longitud de
clave indica la longitud de la clave de sesin generada. Ser 0 si no se solicit una
clave de sesin.
Seguridad
Audit Success 12548
2015-05-08 17:32:29
Microsoft-Windows-Security-Auditing 4672: Se asignaron privile
gios especiales a un nuevo inicio de sesin.
Sujeto: Id. de seguridad: S-1-5
-21-274393716-2855907260-1481089088-1000 Nombre de cuenta: ALCCHINU Dominio
de cuenta: ALCCHINU-PC Id. de inicio de sesin: 0x17616
Privilegios: SeSe
curityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivilege
SeBac
kupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeSystemEnvironment
Privilege
SeImpersonatePrivilege
Seguridad
Audit Success 12544
2015-05-08 17:32:40
Microsoft-Windows-Security-Auditing 4624: Se inici sesin correct

amente en una cuenta.

Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent
a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3e7
Tipo de inicio de sesin: 5
Nuevo inicio de sesin: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i
nicio de sesin: 0x3e7 GUID de inicio de sesin: {00000000-0000-0000-0000-000000
000000}
Informacin de proceso: Id. de proceso: 0x2b4 Nombre de proceso:
C:\Windows\System32\services.exe
Informacin de red: Nombre de estacin de trab
ajo:
Direccin de red de origen: - Puerto de origen: Informacin de auten
ticacin detallada: Proceso de inicio de sesin: Advapi
Paquete de autenticac
in: Negotiate Servicios transitados: - Nombre de paquete (slo NTLM): - Longi
tud de clave: 0
Este evento se genera cuando se crea una sesin de inicio. Lo
genera el equipo al que se tuvo acceso.
Los campos de sujeto indican la cuent
a del sistema local que solicit el inicio de sesin. Suele ser un servicio como el
servicio de servidor o un proceso local como Winlogon.exe o Services.exe.
El
campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. Los
tipos ms comunes son 2 (interactivo) y 3 (red).
Los campos Nuevo inicio de se
sin indican la cuenta para la que se cre el nuevo inicio de sesin, es decir, aquell
a en la que se inici la sesin.
Los campos de red indican dnde se origin una solic
itud de inicio de sesin remota. Nombre de estacin de trabajo no est siempre disponi
ble y se puede dejar en blanco en algunos casos.
Los campos de informacin de a
utenticacin proporcionan informacin detallada sobre esta solicitud de inicio de se
sin especfica. - GUID de inicio de sesin es un identificador nico que se puede usa
r para correlacionar este evento con un evento KDC. - Servicios transitados in
dica los servicios intermedios que participaron en esta solicitud de inicio de s
esin. - Nombre de paquete indica el subprotocolo que se us entre los protocolos
NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. Ser
0 si no se solicit una clave de sesin.
Seguridad
Audit Success 12548
2015-05-08 17:32:40
Microsoft-Windows-Security-Auditing 4672: Se asignaron privile
gios especiales a un nuevo inicio de sesin.
Sujeto: Id. de seguridad: S-1-5
-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic
io de sesin: 0x3e7
Privilegios: SeAssignPrimaryTokenPrivilege
SeTcbPrivi
lege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivil
ege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAudi
tPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Seguridad
Audit Success 12292
2015-05-08 17:32:43
Microsoft-Windows-Security-Auditing 5033: El controlador de Fi
rewall de Windows se inici correctamente.
Seguridad
Audit Success 12292
2015-05-08 17:32:45
Microsoft-Windows-Security-Auditing 5024: El servicio Firewall
de Windows se inici correctamente.
Seguridad
Audit Success 12544
2015-05-08 17:32:53
Microsoft-Windows-Security-Auditing 4624: Se inici sesin correct
amente en una cuenta.
Sujeto: Id. de seguridad: S-1-0-0 Nombre de cuenta
: - Dominio de cuenta: - Id. de inicio de sesin: 0x0
Tipo de inicio de
sesin: 3
Nuevo inicio de sesin: Id. de seguridad: S-1-5-7 Nombre de cuen
ta: ANONYMOUS LOGON Dominio de cuenta: NT AUTHORITY Id. de inicio de sesin:
0x2d458 GUID de inicio de sesin: {00000000-0000-0000-0000-000000000000}
I
nformacin de proceso: Id. de proceso: 0x0 Nombre de proceso: Informacin
de red: Nombre de estacin de trabajo:
Direccin de red de origen: - Puerto
de origen: Informacin de autenticacin detallada: Proceso de inicio de sesin
: NtLmSsp
Paquete de autenticacin: NTLM Servicios transitados: - Nombre d
e paquete (slo NTLM): NTLM V1 Longitud de clave: 0
Este evento se genera cu
ando se crea una sesin de inicio. Lo genera el equipo al que se tuvo acceso.
L
os campos de sujeto indican la cuenta del sistema local que solicit el inicio de
sesin. Suele ser un servicio como el servicio de servidor o un proceso local como
Winlogon.exe o Services.exe.
El campo Tipo de inicio de sesin indica la clase
de inicio de sesin que se realiz. Los tipos ms comunes son 2 (interactivo) y 3 (re
d).
Los campos Nuevo inicio de sesin indican la cuenta para la que se cre el nu
evo inicio de sesin, es decir, aquella en la que se inici la sesin.
Los campos d

e red indican dnde se origin una solicitud de inicio de sesin remota. Nombre de est
acin de trabajo no est siempre disponible y se puede dejar en blanco en algunos ca
sos.
Los campos de informacin de autenticacin proporcionan informacin detallada
sobre esta solicitud de inicio de sesin especfica. - GUID de inicio de sesin es u
n identificador nico que se puede usar para correlacionar este evento con un even
to KDC. - Servicios transitados indica los servicios intermedios que participa
ron en esta solicitud de inicio de sesin. - Nombre de paquete indica el subprot
ocolo que se us entre los protocolos NTLM. - Longitud de clave indica la longit
ud de la clave de sesin generada. Ser 0 si no se solicit una clave de sesin.
Seguridad
Audit Success 12544
2015-05-08 17:33:14
Microsoft-Windows-Security-Auditing 4624: Se inici sesin correct
amente en una cuenta.
Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent
a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3e7
Tipo de inicio de sesin: 5
Nuevo inicio de sesin: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i
nicio de sesin: 0x3e7 GUID de inicio de sesin: {00000000-0000-0000-0000-000000
000000}
Informacin de proceso: Id. de proceso: 0x2b4 Nombre de proceso:
C:\Windows\System32\services.exe
Informacin de red: Nombre de estacin de trab
ajo:
Direccin de red de origen: - Puerto de origen: Informacin de auten
ticacin detallada: Proceso de inicio de sesin: Advapi
Paquete de autenticac
in: Negotiate Servicios transitados: - Nombre de paquete (slo NTLM): - Longi
tud de clave: 0
Este evento se genera cuando se crea una sesin de inicio. Lo
genera el equipo al que se tuvo acceso.
Los campos de sujeto indican la cuent
a del sistema local que solicit el inicio de sesin. Suele ser un servicio como el
servicio de servidor o un proceso local como Winlogon.exe o Services.exe.
El
campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. Los
tipos ms comunes son 2 (interactivo) y 3 (red).
Los campos Nuevo inicio de se
sin indican la cuenta para la que se cre el nuevo inicio de sesin, es decir, aquell
a en la que se inici la sesin.
Los campos de red indican dnde se origin una solic
itud de inicio de sesin remota. Nombre de estacin de trabajo no est siempre disponi
ble y se puede dejar en blanco en algunos casos.
Los campos de informacin de a
utenticacin proporcionan informacin detallada sobre esta solicitud de inicio de se
sin especfica. - GUID de inicio de sesin es un identificador nico que se puede usa
r para correlacionar este evento con un evento KDC. - Servicios transitados in
dica los servicios intermedios que participaron en esta solicitud de inicio de s
esin. - Nombre de paquete indica el subprotocolo que se us entre los protocolos
NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. Ser
0 si no se solicit una clave de sesin.
Seguridad
Audit Success 12548
2015-05-08 17:33:14
Microsoft-Windows-Security-Auditing 4672: Se asignaron privile
gios especiales a un nuevo inicio de sesin.
Sujeto: Id. de seguridad: S-1-5
-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic
io de sesin: 0x3e7
Privilegios: SeAssignPrimaryTokenPrivilege
SeTcbPrivi
lege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivil
ege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAudi
tPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Seguridad
Audit Success 12544
2015-05-08 17:34:56
Microsoft-Windows-Security-Auditing 4624: Se inici sesin correct
amente en una cuenta.
Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent
a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3e7
Tipo de inicio de sesin: 5
Nuevo inicio de sesin: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i
nicio de sesin: 0x3e7 GUID de inicio de sesin: {00000000-0000-0000-0000-000000
000000}
Informacin de proceso: Id. de proceso: 0x2b4 Nombre de proceso:
C:\Windows\System32\services.exe
Informacin de red: Nombre de estacin de trab
ajo:
Direccin de red de origen: - Puerto de origen: Informacin de auten
ticacin detallada: Proceso de inicio de sesin: Advapi
Paquete de autenticac
in: Negotiate Servicios transitados: - Nombre de paquete (slo NTLM): - Longi
tud de clave: 0
Este evento se genera cuando se crea una sesin de inicio. Lo
genera el equipo al que se tuvo acceso.
Los campos de sujeto indican la cuent

a del sistema local que solicit el inicio de sesin. Suele ser un servicio como el
servicio de servidor o un proceso local como Winlogon.exe o Services.exe.
El
campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. Los
tipos ms comunes son 2 (interactivo) y 3 (red).
Los campos Nuevo inicio de se
sin indican la cuenta para la que se cre el nuevo inicio de sesin, es decir, aquell
a en la que se inici la sesin.
Los campos de red indican dnde se origin una solic
itud de inicio de sesin remota. Nombre de estacin de trabajo no est siempre disponi
ble y se puede dejar en blanco en algunos casos.
Los campos de informacin de a
utenticacin proporcionan informacin detallada sobre esta solicitud de inicio de se
sin especfica. - GUID de inicio de sesin es un identificador nico que se puede usa
r para correlacionar este evento con un evento KDC. - Servicios transitados in
dica los servicios intermedios que participaron en esta solicitud de inicio de s
esin. - Nombre de paquete indica el subprotocolo que se us entre los protocolos
NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. Ser
0 si no se solicit una clave de sesin.
Seguridad
Audit Success 12548
2015-05-08 17:34:56
Microsoft-Windows-Security-Auditing 4672: Se asignaron privile
gios especiales a un nuevo inicio de sesin.
Sujeto: Id. de seguridad: S-1-5
-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic
io de sesin: 0x3e7
Privilegios: SeAssignPrimaryTokenPrivilege
SeTcbPrivi
lege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivil
ege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAudi
tPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Seguridad
Audit Success 12544
2015-05-08 17:35:58
Microsoft-Windows-Security-Auditing 4624: Se inici sesin correct
amente en una cuenta.
Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent
a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3e7
Tipo de inicio de sesin: 5
Nuevo inicio de sesin: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i
nicio de sesin: 0x3e7 GUID de inicio de sesin: {00000000-0000-0000-0000-000000
000000}
Informacin de proceso: Id. de proceso: 0x2b4 Nombre de proceso:
C:\Windows\System32\services.exe
Informacin de red: Nombre de estacin de trab
ajo:
Direccin de red de origen: - Puerto de origen: Informacin de auten
ticacin detallada: Proceso de inicio de sesin: Advapi
Paquete de autenticac
in: Negotiate Servicios transitados: - Nombre de paquete (slo NTLM): - Longi
tud de clave: 0
Este evento se genera cuando se crea una sesin de inicio. Lo
genera el equipo al que se tuvo acceso.
Los campos de sujeto indican la cuent
a del sistema local que solicit el inicio de sesin. Suele ser un servicio como el
servicio de servidor o un proceso local como Winlogon.exe o Services.exe.
El
campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. Los
tipos ms comunes son 2 (interactivo) y 3 (red).
Los campos Nuevo inicio de se
sin indican la cuenta para la que se cre el nuevo inicio de sesin, es decir, aquell
a en la que se inici la sesin.
Los campos de red indican dnde se origin una solic
itud de inicio de sesin remota. Nombre de estacin de trabajo no est siempre disponi
ble y se puede dejar en blanco en algunos casos.
Los campos de informacin de a
utenticacin proporcionan informacin detallada sobre esta solicitud de inicio de se
sin especfica. - GUID de inicio de sesin es un identificador nico que se puede usa
r para correlacionar este evento con un evento KDC. - Servicios transitados in
dica los servicios intermedios que participaron en esta solicitud de inicio de s
esin. - Nombre de paquete indica el subprotocolo que se us entre los protocolos
NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. Ser
0 si no se solicit una clave de sesin.
Seguridad
Audit Success 12548
2015-05-08 17:35:58
Microsoft-Windows-Security-Auditing 4672: Se asignaron privile
gios especiales a un nuevo inicio de sesin.
Sujeto: Id. de seguridad: S-1-5
-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic
io de sesin: 0x3e7
Privilegios: SeAssignPrimaryTokenPrivilege
SeTcbPrivi
lege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivil
ege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAudi
tPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege

Seguridad

Audit Success 12545

2015-05-08 18:02:02
Microsoft-Windows-Security-Auditing 4647: Cierre de sesin inici
ado por el usuario:
Sujeto: Id. de seguridad: S-1-5-21-274393716-285590726
0-1481089088-1000 Nombre de cuenta: ALCCHINU Dominio de cuenta: ALCCHINU-P
C Id. de inicio de sesin: 0x17616
Este evento se genera cuando se inicia un
cierre de sesin. No se puede producir ninguna actividad adicional iniciada por e
l usuario. Este evento se puede interpretar como un evento de cierre de sesin.
Seguridad
Audit Success 12544
2015-05-08 18:02:03
Microsoft-Windows-Security-Auditing 4624: Se inici sesin correct
amente en una cuenta.
Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent
a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3e7
Tipo de inicio de sesin: 5
Nuevo inicio de sesin: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i
nicio de sesin: 0x3e7 GUID de inicio de sesin: {00000000-0000-0000-0000-000000
000000}
Informacin de proceso: Id. de proceso: 0x2b4 Nombre de proceso:
C:\Windows\System32\services.exe
Informacin de red: Nombre de estacin de trab
ajo:
Direccin de red de origen: - Puerto de origen: Informacin de auten
ticacin detallada: Proceso de inicio de sesin: Advapi
Paquete de autenticac
in: Negotiate Servicios transitados: - Nombre de paquete (slo NTLM): - Longi
tud de clave: 0
Este evento se genera cuando se crea una sesin de inicio. Lo
genera el equipo al que se tuvo acceso.
Los campos de sujeto indican la cuent
a del sistema local que solicit el inicio de sesin. Suele ser un servicio como el
servicio de servidor o un proceso local como Winlogon.exe o Services.exe.
El
campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. Los
tipos ms comunes son 2 (interactivo) y 3 (red).
Los campos Nuevo inicio de se
sin indican la cuenta para la que se cre el nuevo inicio de sesin, es decir, aquell
a en la que se inici la sesin.
Los campos de red indican dnde se origin una solic
itud de inicio de sesin remota. Nombre de estacin de trabajo no est siempre disponi
ble y se puede dejar en blanco en algunos casos.
Los campos de informacin de a
utenticacin proporcionan informacin detallada sobre esta solicitud de inicio de se
sin especfica. - GUID de inicio de sesin es un identificador nico que se puede usa
r para correlacionar este evento con un evento KDC. - Servicios transitados in
dica los servicios intermedios que participaron en esta solicitud de inicio de s
esin. - Nombre de paquete indica el subprotocolo que se us entre los protocolos
NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. Ser
0 si no se solicit una clave de sesin.
Seguridad
Audit Success 12548
2015-05-08 18:02:03
Microsoft-Windows-Security-Auditing 4672: Se asignaron privile
gios especiales a un nuevo inicio de sesin.
Sujeto: Id. de seguridad: S-1-5
-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic
io de sesin: 0x3e7
Privilegios: SeAssignPrimaryTokenPrivilege
SeTcbPrivi
lege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivil
ege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAudi
tPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Seguridad
Audit Success 103
2015-05-08 18:02:05
Microsoft-Windows-Eventlog
1100: C:\Windows\System32\wevts
vc.dll
Seguridad
Audit Success 12288
2015-05-08 19:19:28
Microsoft-Windows-Security-Auditing 4608: Se est iniciando Wind
ows.
Este evento se registra cuando se inicia LSASS.EXE y se inicializa el su
bsistema de auditora.
Seguridad
Audit Success 12544
2015-05-08 19:19:28
Microsoft-Windows-Security-Auditing 4624: Se inici sesin correct
amente en una cuenta.
Sujeto: Id. de seguridad: S-1-0-0 Nombre de cuenta
: - Dominio de cuenta: - Id. de inicio de sesin: 0x0
Tipo de inicio de
sesin: 0
Nuevo inicio de sesin: Id. de seguridad: S-1-5-18 Nombre de cue
nta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3e7
GUID de inicio de sesin: {00000000-0000-0000-0000-000000000000}
Informacin d
e proceso: Id. de proceso: 0x4 Nombre de proceso:
Informacin de red:
Nombre de estacin de trabajo: - Direccin de red de origen: - Puerto de origen:

Informacin de autenticacin detallada: Proceso de inicio de sesin: - Paq

uete de autenticacin: - Servicios transitados: - Nombre de paquete (slo NTLM):
- Longitud de clave: 0
Este evento se genera cuando se crea una sesin de i
nicio. Lo genera el equipo al que se tuvo acceso.
Los campos de sujeto indica
n la cuenta del sistema local que solicit el inicio de sesin. Suele ser un servici
o como el servicio de servidor o un proceso local como Winlogon.exe o Services.e
xe.
El campo Tipo de inicio de sesin indica la clase de inicio de sesin que se
realiz. Los tipos ms comunes son 2 (interactivo) y 3 (red).
Los campos Nuevo in
icio de sesin indican la cuenta para la que se cre el nuevo inicio de sesin, es dec
ir, aquella en la que se inici la sesin.
Los campos de red indican dnde se origi
n una solicitud de inicio de sesin remota. Nombre de estacin de trabajo no est siemp
re disponible y se puede dejar en blanco en algunos casos.
Los campos de info
rmacin de autenticacin proporcionan informacin detallada sobre esta solicitud de in
icio de sesin especfica. - GUID de inicio de sesin es un identificador nico que se
puede usar para correlacionar este evento con un evento KDC. - Servicios tran
sitados indica los servicios intermedios que participaron en esta solicitud de i
nicio de sesin. - Nombre de paquete indica el subprotocolo que se us entre los p
rotocolos NTLM. - Longitud de clave indica la longitud de la clave de sesin gen
erada. Ser 0 si no se solicit una clave de sesin.
Seguridad
Audit Success 12544
2015-05-08 19:19:29
Microsoft-Windows-Security-Auditing 4624: Se inici sesin correct
amente en una cuenta.
Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent
a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3e7
Tipo de inicio de sesin: 5
Nuevo inicio de sesin: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i
nicio de sesin: 0x3e7 GUID de inicio de sesin: {00000000-0000-0000-0000-000000
000000}
Informacin de proceso: Id. de proceso: 0x2d0 Nombre de proceso:
C:\Windows\System32\services.exe
Informacin de red: Nombre de estacin de trab
ajo:
Direccin de red de origen: - Puerto de origen: Informacin de auten
ticacin detallada: Proceso de inicio de sesin: Advapi
Paquete de autenticac
in: Negotiate Servicios transitados: - Nombre de paquete (slo NTLM): - Longi
tud de clave: 0
Este evento se genera cuando se crea una sesin de inicio. Lo
genera el equipo al que se tuvo acceso.
Los campos de sujeto indican la cuent
a del sistema local que solicit el inicio de sesin. Suele ser un servicio como el
servicio de servidor o un proceso local como Winlogon.exe o Services.exe.
El
campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. Los
tipos ms comunes son 2 (interactivo) y 3 (red).
Los campos Nuevo inicio de se
sin indican la cuenta para la que se cre el nuevo inicio de sesin, es decir, aquell
a en la que se inici la sesin.
Los campos de red indican dnde se origin una solic
itud de inicio de sesin remota. Nombre de estacin de trabajo no est siempre disponi
ble y se puede dejar en blanco en algunos casos.
Los campos de informacin de a
utenticacin proporcionan informacin detallada sobre esta solicitud de inicio de se
sin especfica. - GUID de inicio de sesin es un identificador nico que se puede usa
r para correlacionar este evento con un evento KDC. - Servicios transitados in
dica los servicios intermedios que participaron en esta solicitud de inicio de s
esin. - Nombre de paquete indica el subprotocolo que se us entre los protocolos
NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. Ser
0 si no se solicit una clave de sesin.
Seguridad
Audit Success 12544
2015-05-08 19:19:29
Microsoft-Windows-Security-Auditing 4624: Se inici sesin correct
amente en una cuenta.
Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent
a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3e7
Tipo de inicio de sesin: 5
Nuevo inicio de sesin: Id. de seguridad: S1-5-20 Nombre de cuenta: Servicio de red Dominio de cuenta: NT AUTHORITY
Id. de inicio de sesin: 0x3e4 GUID de inicio de sesin: {00000000-0000-0000-00
00-000000000000}
Informacin de proceso: Id. de proceso: 0x2d0 Nombre de p
roceso: C:\Windows\System32\services.exe
Informacin de red: Nombre de estac
in de trabajo:
Direccin de red de origen: - Puerto de origen: Informacin
de autenticacin detallada: Proceso de inicio de sesin: Advapi
Paquete de a
utenticacin: Negotiate Servicios transitados: - Nombre de paquete (slo NTLM):

- Longitud de clave: 0
Este evento se genera cuando se crea una sesin de in
icio. Lo genera el equipo al que se tuvo acceso.
Los campos de sujeto indican
la cuenta del sistema local que solicit el inicio de sesin. Suele ser un servicio
como el servicio de servidor o un proceso local como Winlogon.exe o Services.ex
e.
El campo Tipo de inicio de sesin indica la clase de inicio de sesin que se r
ealiz. Los tipos ms comunes son 2 (interactivo) y 3 (red).
Los campos Nuevo ini
cio de sesin indican la cuenta para la que se cre el nuevo inicio de sesin, es deci
r, aquella en la que se inici la sesin.
Los campos de red indican dnde se origin
una solicitud de inicio de sesin remota. Nombre de estacin de trabajo no est siempr
e disponible y se puede dejar en blanco en algunos casos.
Los campos de infor
macin de autenticacin proporcionan informacin detallada sobre esta solicitud de ini
cio de sesin especfica. - GUID de inicio de sesin es un identificador nico que se
puede usar para correlacionar este evento con un evento KDC. - Servicios trans
itados indica los servicios intermedios que participaron en esta solicitud de in
icio de sesin. - Nombre de paquete indica el subprotocolo que se us entre los pr
otocolos NTLM. - Longitud de clave indica la longitud de la clave de sesin gene
rada. Ser 0 si no se solicit una clave de sesin.
Seguridad
Audit Success 12544
2015-05-08 19:19:29
Microsoft-Windows-Security-Auditing 4624: Se inici sesin correct
amente en una cuenta.
Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent
a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3e7
Tipo de inicio de sesin: 5
Nuevo inicio de sesin: Id. de seguridad: S1-5-19 Nombre de cuenta: SERVICIO LOCAL Dominio de cuenta: NT AUTHORITY
Id. de inicio de sesin: 0x3e5 GUID de inicio de sesin: {00000000-0000-0000-000
0-000000000000}
Informacin de proceso: Id. de proceso: 0x2d0 Nombre de pr
oceso: C:\Windows\System32\services.exe
Informacin de red: Nombre de estacin
de trabajo:
Direccin de red de origen: - Puerto de origen: Informacin
de autenticacin detallada: Proceso de inicio de sesin: Advapi
Paquete de au
tenticacin: Negotiate Servicios transitados: - Nombre de paquete (slo NTLM): Longitud de clave: 0
Este evento se genera cuando se crea una sesin de ini
cio. Lo genera el equipo al que se tuvo acceso.
Los campos de sujeto indican
la cuenta del sistema local que solicit el inicio de sesin. Suele ser un servicio
como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe
.
El campo Tipo de inicio de sesin indica la clase de inicio de sesin que se re
aliz. Los tipos ms comunes son 2 (interactivo) y 3 (red).
Los campos Nuevo inic
io de sesin indican la cuenta para la que se cre el nuevo inicio de sesin, es decir
, aquella en la que se inici la sesin.
Los campos de red indican dnde se origin u
na solicitud de inicio de sesin remota. Nombre de estacin de trabajo no est siempre
disponible y se puede dejar en blanco en algunos casos.
Los campos de inform
acin de autenticacin proporcionan informacin detallada sobre esta solicitud de inic
io de sesin especfica. - GUID de inicio de sesin es un identificador nico que se p
uede usar para correlacionar este evento con un evento KDC. - Servicios transi
tados indica los servicios intermedios que participaron en esta solicitud de ini
cio de sesin. - Nombre de paquete indica el subprotocolo que se us entre los pro
tocolos NTLM. - Longitud de clave indica la longitud de la clave de sesin gener
ada. Ser 0 si no se solicit una clave de sesin.
Seguridad
Audit Success 12544
2015-05-08 19:19:29
Microsoft-Windows-Security-Auditing 4624: Se inici sesin correct
amente en una cuenta.
Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent
a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3e7
Tipo de inicio de sesin: 5
Nuevo inicio de sesin: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i
nicio de sesin: 0x3e7 GUID de inicio de sesin: {00000000-0000-0000-0000-000000
000000}
Informacin de proceso: Id. de proceso: 0x2d0 Nombre de proceso:
C:\Windows\System32\services.exe
Informacin de red: Nombre de estacin de trab
ajo:
Direccin de red de origen: - Puerto de origen: Informacin de auten
ticacin detallada: Proceso de inicio de sesin: Advapi
Paquete de autenticac
in: Negotiate Servicios transitados: - Nombre de paquete (slo NTLM): - Longi
tud de clave: 0
Este evento se genera cuando se crea una sesin de inicio. Lo
genera el equipo al que se tuvo acceso.
Los campos de sujeto indican la cuent

a del sistema local que solicit el inicio de sesin. Suele ser un servicio como el
servicio de servidor o un proceso local como Winlogon.exe o Services.exe.
El
campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. Los
tipos ms comunes son 2 (interactivo) y 3 (red).
Los campos Nuevo inicio de se
sin indican la cuenta para la que se cre el nuevo inicio de sesin, es decir, aquell
a en la que se inici la sesin.
Los campos de red indican dnde se origin una solic
itud de inicio de sesin remota. Nombre de estacin de trabajo no est siempre disponi
ble y se puede dejar en blanco en algunos casos.
Los campos de informacin de a
utenticacin proporcionan informacin detallada sobre esta solicitud de inicio de se
sin especfica. - GUID de inicio de sesin es un identificador nico que se puede usa
r para correlacionar este evento con un evento KDC. - Servicios transitados in
dica los servicios intermedios que participaron en esta solicitud de inicio de s
esin. - Nombre de paquete indica el subprotocolo que se us entre los protocolos
NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. Ser
0 si no se solicit una clave de sesin.
Seguridad
Audit Success 12544
2015-05-08 19:19:29
Microsoft-Windows-Security-Auditing 4624: Se inici sesin correct
amente en una cuenta.
Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent
a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3e7
Tipo de inicio de sesin: 5
Nuevo inicio de sesin: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i
nicio de sesin: 0x3e7 GUID de inicio de sesin: {00000000-0000-0000-0000-000000
000000}
Informacin de proceso: Id. de proceso: 0x2d0 Nombre de proceso:
C:\Windows\System32\services.exe
Informacin de red: Nombre de estacin de trab
ajo:
Direccin de red de origen: - Puerto de origen: Informacin de auten
ticacin detallada: Proceso de inicio de sesin: Advapi
Paquete de autenticac
in: Negotiate Servicios transitados: - Nombre de paquete (slo NTLM): - Longi
tud de clave: 0
Este evento se genera cuando se crea una sesin de inicio. Lo
genera el equipo al que se tuvo acceso.
Los campos de sujeto indican la cuent
a del sistema local que solicit el inicio de sesin. Suele ser un servicio como el
servicio de servidor o un proceso local como Winlogon.exe o Services.exe.
El
campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. Los
tipos ms comunes son 2 (interactivo) y 3 (red).
Los campos Nuevo inicio de se
sin indican la cuenta para la que se cre el nuevo inicio de sesin, es decir, aquell
a en la que se inici la sesin.
Los campos de red indican dnde se origin una solic
itud de inicio de sesin remota. Nombre de estacin de trabajo no est siempre disponi
ble y se puede dejar en blanco en algunos casos.
Los campos de informacin de a
utenticacin proporcionan informacin detallada sobre esta solicitud de inicio de se
sin especfica. - GUID de inicio de sesin es un identificador nico que se puede usa
r para correlacionar este evento con un evento KDC. - Servicios transitados in
dica los servicios intermedios que participaron en esta solicitud de inicio de s
esin. - Nombre de paquete indica el subprotocolo que se us entre los protocolos
NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. Ser
0 si no se solicit una clave de sesin.
Seguridad
Audit Success 12548
2015-05-08 19:19:29
Microsoft-Windows-Security-Auditing 4672: Se asignaron privile
gios especiales a un nuevo inicio de sesin.
Sujeto: Id. de seguridad: S-1-5
-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic
io de sesin: 0x3e7
Privilegios: SeAssignPrimaryTokenPrivilege
SeTcbPrivi
lege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivil
ege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAudi
tPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Seguridad
Audit Success 12548
2015-05-08 19:19:29
Microsoft-Windows-Security-Auditing 4672: Se asignaron privile
gios especiales a un nuevo inicio de sesin.
Sujeto: Id. de seguridad: S-1-5
-20 Nombre de cuenta: Servicio de red Dominio de cuenta: NT AUTHORITY Id
. de inicio de sesin: 0x3e4
Privilegios: SeAssignPrimaryTokenPrivilege
S
eAuditPrivilege
SeImpersonatePrivilege
Seguridad
Audit Success 12548
2015-05-08 19:19:29
Microsoft-Windows-Security-Auditing 4672: Se asignaron privile

gios especiales a un nuevo inicio de sesin.

Sujeto: Id. de seguridad: S-1-5
-19 Nombre de cuenta: SERVICIO LOCAL Dominio de cuenta: NT AUTHORITY Id.
de inicio de sesin: 0x3e5
Privilegios: SeAssignPrimaryTokenPrivilege
Se
AuditPrivilege
SeImpersonatePrivilege
Seguridad
Audit Success 12548
2015-05-08 19:19:29
Microsoft-Windows-Security-Auditing 4672: Se asignaron privile
gios especiales a un nuevo inicio de sesin.
Sujeto: Id. de seguridad: S-1-5
-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic
io de sesin: 0x3e7
Privilegios: SeAssignPrimaryTokenPrivilege
SeTcbPrivi
lege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivil
ege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAudi
tPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Seguridad
Audit Success 12548
2015-05-08 19:19:29
Microsoft-Windows-Security-Auditing 4672: Se asignaron privile
gios especiales a un nuevo inicio de sesin.
Sujeto: Id. de seguridad: S-1-5
-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic
io de sesin: 0x3e7
Privilegios: SeAssignPrimaryTokenPrivilege
SeTcbPrivi
lege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivil
ege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAudi
tPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Seguridad
Audit Success 13568
2015-05-08 19:19:29
Microsoft-Windows-Security-Auditing 4902: Se cre la tabla de di
rectiva de auditora por usuario.
Nmero de elementos: 0 Id. de directiva: 0x91c
6
Seguridad
Audit Success 12544
2015-05-08 19:19:31
Microsoft-Windows-Security-Auditing 4624: Se inici sesin correct
amente en una cuenta.
Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent
a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3e7
Tipo de inicio de sesin: 5
Nuevo inicio de sesin: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i
nicio de sesin: 0x3e7 GUID de inicio de sesin: {00000000-0000-0000-0000-000000
000000}
Informacin de proceso: Id. de proceso: 0x2d0 Nombre de proceso:
C:\Windows\System32\services.exe
Informacin de red: Nombre de estacin de trab
ajo:
Direccin de red de origen: - Puerto de origen: Informacin de auten
ticacin detallada: Proceso de inicio de sesin: Advapi
Paquete de autenticac
in: Negotiate Servicios transitados: - Nombre de paquete (slo NTLM): - Longi
tud de clave: 0
Este evento se genera cuando se crea una sesin de inicio. Lo
genera el equipo al que se tuvo acceso.
Los campos de sujeto indican la cuent
a del sistema local que solicit el inicio de sesin. Suele ser un servicio como el
servicio de servidor o un proceso local como Winlogon.exe o Services.exe.
El
campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. Los
tipos ms comunes son 2 (interactivo) y 3 (red).
Los campos Nuevo inicio de se
sin indican la cuenta para la que se cre el nuevo inicio de sesin, es decir, aquell
a en la que se inici la sesin.
Los campos de red indican dnde se origin una solic
itud de inicio de sesin remota. Nombre de estacin de trabajo no est siempre disponi
ble y se puede dejar en blanco en algunos casos.
Los campos de informacin de a
utenticacin proporcionan informacin detallada sobre esta solicitud de inicio de se
sin especfica. - GUID de inicio de sesin es un identificador nico que se puede usa
r para correlacionar este evento con un evento KDC. - Servicios transitados in
dica los servicios intermedios que participaron en esta solicitud de inicio de s
esin. - Nombre de paquete indica el subprotocolo que se us entre los protocolos
NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. Ser
0 si no se solicit una clave de sesin.
Seguridad
Audit Success 12548
2015-05-08 19:19:31
Microsoft-Windows-Security-Auditing 4672: Se asignaron privile
gios especiales a un nuevo inicio de sesin.
Sujeto: Id. de seguridad: S-1-5
-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic
io de sesin: 0x3e7
Privilegios: SeAssignPrimaryTokenPrivilege
SeTcbPrivi
lege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivil
ege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAudi

tPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Seguridad
Audit Success 12544
2015-05-08 19:19:33
Microsoft-Windows-Security-Auditing 4648: Se intent iniciar ses
in con credenciales explcitas.
Sujeto: Id. de seguridad: S-1-5-18 Nombre d
e cuenta: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin:
0x3e7 GUID de inicio de sesin: {00000000-0000-0000-0000-000000000000}
Cue
nta cuyas credenciales se usaron: Nombre de cuenta: ALCCHINU Dominio de cue
nta: ALCCHINU-PC GUID de inicio de sesin: {00000000-0000-0000-0000-0000000000
00}
Servidor de destino: Nombre de servidor de destino: localhost Informa
cin adicional: localhost
Informacin de proceso: Id. de proceso: 0x2a0 Nombr
e de proceso: C:\Windows\System32\winlogon.exe
Informacin de red: Direccin d
e red: 127.0.0.1 Puerto: 0
Este evento se genera cuando un proceso intent
a iniciar sesin en una cuenta especificando explcitamente las credenciales de la c
uenta. Suele producirse en configuraciones de tipo de lote como tareas programad
as, o cuando se usa el comando RUNAS.
Seguridad
Audit Success 12544
2015-05-08 19:19:33
Microsoft-Windows-Security-Auditing 4624: Se inici sesin correct
amente en una cuenta.
Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent
a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3e7
Tipo de inicio de sesin: 2
Nuevo inicio de sesin: Id. de seguridad: S1-5-21-274393716-2855907260-1481089088-1000 Nombre de cuenta: ALCCHINU Domi
nio de cuenta: ALCCHINU-PC Id. de inicio de sesin: 0x16f8e GUID de inicio d
e sesin: {00000000-0000-0000-0000-000000000000}
Informacin de proceso: Id. d
e proceso: 0x2a0 Nombre de proceso: C:\Windows\System32\winlogon.exe
Info
rmacin de red: Nombre de estacin de trabajo: ALCCHINU-PC Direccin de red de ori
gen: 127.0.0.1 Puerto de origen: 0
Informacin de autenticacin detallada: P
roceso de inicio de sesin: User32
Paquete de autenticacin: Negotiate Servici
os transitados: - Nombre de paquete (slo NTLM): - Longitud de clave: 0
Es
te evento se genera cuando se crea una sesin de inicio. Lo genera el equipo al qu
e se tuvo acceso.
Los campos de sujeto indican la cuenta del sistema local qu
e solicit el inicio de sesin. Suele ser un servicio como el servicio de servidor o
un proceso local como Winlogon.exe o Services.exe.
El campo Tipo de inicio d
e sesin indica la clase de inicio de sesin que se realiz. Los tipos ms comunes son 2
(interactivo) y 3 (red).
Los campos Nuevo inicio de sesin indican la cuenta p
ara la que se cre el nuevo inicio de sesin, es decir, aquella en la que se inici la
sesin.
Los campos de red indican dnde se origin una solicitud de inicio de sesin
remota. Nombre de estacin de trabajo no est siempre disponible y se puede dejar e
n blanco en algunos casos.
Los campos de informacin de autenticacin proporciona
n informacin detallada sobre esta solicitud de inicio de sesin especfica. - GUID
de inicio de sesin es un identificador nico que se puede usar para correlacionar e
ste evento con un evento KDC. - Servicios transitados indica los servicios int
ermedios que participaron en esta solicitud de inicio de sesin. - Nombre de paq
uete indica el subprotocolo que se us entre los protocolos NTLM. - Longitud de
clave indica la longitud de la clave de sesin generada. Ser 0 si no se solicit una
clave de sesin.
Seguridad
Audit Success 12548
2015-05-08 19:19:33
Microsoft-Windows-Security-Auditing 4672: Se asignaron privile
gios especiales a un nuevo inicio de sesin.
Sujeto: Id. de seguridad: S-1-5
-21-274393716-2855907260-1481089088-1000 Nombre de cuenta: ALCCHINU Dominio
de cuenta: ALCCHINU-PC Id. de inicio de sesin: 0x16f8e
Privilegios: SeSe
curityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivilege
SeBac
kupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeSystemEnvironment
Privilege
SeImpersonatePrivilege
Seguridad
Audit Success 12544
2015-05-08 19:19:38
Microsoft-Windows-Security-Auditing 4624: Se inici sesin correct
amente en una cuenta.
Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent
a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3e7
Tipo de inicio de sesin: 5
Nuevo inicio de sesin: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i
nicio de sesin: 0x3e7 GUID de inicio de sesin: {00000000-0000-0000-0000-000000

000000}
Informacin de proceso: Id. de proceso: 0x2d0 Nombre de proceso:
C:\Windows\System32\services.exe
Informacin de red: Nombre de estacin de trab
ajo:
Direccin de red de origen: - Puerto de origen: Informacin de auten
ticacin detallada: Proceso de inicio de sesin: Advapi
Paquete de autenticac
in: Negotiate Servicios transitados: - Nombre de paquete (slo NTLM): - Longi
tud de clave: 0
Este evento se genera cuando se crea una sesin de inicio. Lo
genera el equipo al que se tuvo acceso.
Los campos de sujeto indican la cuent
a del sistema local que solicit el inicio de sesin. Suele ser un servicio como el
servicio de servidor o un proceso local como Winlogon.exe o Services.exe.
El
campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. Los
tipos ms comunes son 2 (interactivo) y 3 (red).
Los campos Nuevo inicio de se
sin indican la cuenta para la que se cre el nuevo inicio de sesin, es decir, aquell
a en la que se inici la sesin.
Los campos de red indican dnde se origin una solic
itud de inicio de sesin remota. Nombre de estacin de trabajo no est siempre disponi
ble y se puede dejar en blanco en algunos casos.
Los campos de informacin de a
utenticacin proporcionan informacin detallada sobre esta solicitud de inicio de se
sin especfica. - GUID de inicio de sesin es un identificador nico que se puede usa
r para correlacionar este evento con un evento KDC. - Servicios transitados in
dica los servicios intermedios que participaron en esta solicitud de inicio de s
esin. - Nombre de paquete indica el subprotocolo que se us entre los protocolos
NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. Ser
0 si no se solicit una clave de sesin.
Seguridad
Audit Success 12548
2015-05-08 19:19:38
Microsoft-Windows-Security-Auditing 4672: Se asignaron privile
gios especiales a un nuevo inicio de sesin.
Sujeto: Id. de seguridad: S-1-5
-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic
io de sesin: 0x3e7
Privilegios: SeAssignPrimaryTokenPrivilege
SeTcbPrivi
lege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivil
ege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAudi
tPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Seguridad
Audit Success 12292
2015-05-08 19:19:40
Microsoft-Windows-Security-Auditing 5033: El controlador de Fi
rewall de Windows se inici correctamente.
Seguridad
Audit Success 12292
2015-05-08 19:19:43
Microsoft-Windows-Security-Auditing 5024: El servicio Firewall
de Windows se inici correctamente.
Seguridad
Audit Success 12544
2015-05-08 19:20:03
Microsoft-Windows-Security-Auditing 4624: Se inici sesin correct
amente en una cuenta.
Sujeto: Id. de seguridad: S-1-0-0 Nombre de cuenta
: - Dominio de cuenta: - Id. de inicio de sesin: 0x0
Tipo de inicio de
sesin: 3
Nuevo inicio de sesin: Id. de seguridad: S-1-5-7 Nombre de cuen
ta: ANONYMOUS LOGON Dominio de cuenta: NT AUTHORITY Id. de inicio de sesin:
0x2f94b GUID de inicio de sesin: {00000000-0000-0000-0000-000000000000}
I
nformacin de proceso: Id. de proceso: 0x0 Nombre de proceso: Informacin
de red: Nombre de estacin de trabajo:
Direccin de red de origen: - Puerto
de origen: Informacin de autenticacin detallada: Proceso de inicio de sesin
: NtLmSsp
Paquete de autenticacin: NTLM Servicios transitados: - Nombre d
e paquete (slo NTLM): NTLM V1 Longitud de clave: 0
Este evento se genera cu
ando se crea una sesin de inicio. Lo genera el equipo al que se tuvo acceso.
L
os campos de sujeto indican la cuenta del sistema local que solicit el inicio de
sesin. Suele ser un servicio como el servicio de servidor o un proceso local como
Winlogon.exe o Services.exe.
El campo Tipo de inicio de sesin indica la clase
de inicio de sesin que se realiz. Los tipos ms comunes son 2 (interactivo) y 3 (re
d).
Los campos Nuevo inicio de sesin indican la cuenta para la que se cre el nu
evo inicio de sesin, es decir, aquella en la que se inici la sesin.
Los campos d
e red indican dnde se origin una solicitud de inicio de sesin remota. Nombre de est
acin de trabajo no est siempre disponible y se puede dejar en blanco en algunos ca
sos.
Los campos de informacin de autenticacin proporcionan informacin detallada
sobre esta solicitud de inicio de sesin especfica. - GUID de inicio de sesin es u
n identificador nico que se puede usar para correlacionar este evento con un even

to KDC. - Servicios transitados indica los servicios intermedios que participa

ron en esta solicitud de inicio de sesin. - Nombre de paquete indica el subprot
ocolo que se us entre los protocolos NTLM. - Longitud de clave indica la longit
ud de la clave de sesin generada. Ser 0 si no se solicit una clave de sesin.
Seguridad
Audit Success 12544
2015-05-08 19:20:03
Microsoft-Windows-Security-Auditing 4624: Se inici sesin correct
amente en una cuenta.
Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent
a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3e7
Tipo de inicio de sesin: 5
Nuevo inicio de sesin: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i
nicio de sesin: 0x3e7 GUID de inicio de sesin: {00000000-0000-0000-0000-000000
000000}
Informacin de proceso: Id. de proceso: 0x2d0 Nombre de proceso:
C:\Windows\System32\services.exe
Informacin de red: Nombre de estacin de trab
ajo:
Direccin de red de origen: - Puerto de origen: Informacin de auten
ticacin detallada: Proceso de inicio de sesin: Advapi
Paquete de autenticac
in: Negotiate Servicios transitados: - Nombre de paquete (slo NTLM): - Longi
tud de clave: 0
Este evento se genera cuando se crea una sesin de inicio. Lo
genera el equipo al que se tuvo acceso.
Los campos de sujeto indican la cuent
a del sistema local que solicit el inicio de sesin. Suele ser un servicio como el
servicio de servidor o un proceso local como Winlogon.exe o Services.exe.
El
campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. Los
tipos ms comunes son 2 (interactivo) y 3 (red).
Los campos Nuevo inicio de se
sin indican la cuenta para la que se cre el nuevo inicio de sesin, es decir, aquell
a en la que se inici la sesin.
Los campos de red indican dnde se origin una solic
itud de inicio de sesin remota. Nombre de estacin de trabajo no est siempre disponi
ble y se puede dejar en blanco en algunos casos.
Los campos de informacin de a
utenticacin proporcionan informacin detallada sobre esta solicitud de inicio de se
sin especfica. - GUID de inicio de sesin es un identificador nico que se puede usa
r para correlacionar este evento con un evento KDC. - Servicios transitados in
dica los servicios intermedios que participaron en esta solicitud de inicio de s
esin. - Nombre de paquete indica el subprotocolo que se us entre los protocolos
NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. Ser
0 si no se solicit una clave de sesin.
Seguridad
Audit Success 12548
2015-05-08 19:20:03
Microsoft-Windows-Security-Auditing 4672: Se asignaron privile
gios especiales a un nuevo inicio de sesin.
Sujeto: Id. de seguridad: S-1-5
-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic
io de sesin: 0x3e7
Privilegios: SeAssignPrimaryTokenPrivilege
SeTcbPrivi
lege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivil
ege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAudi
tPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Seguridad
Audit Success 12544
2015-05-08 19:22:04
Microsoft-Windows-Security-Auditing 4624: Se inici sesin correct
amente en una cuenta.
Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent
a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3e7
Tipo de inicio de sesin: 5
Nuevo inicio de sesin: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i
nicio de sesin: 0x3e7 GUID de inicio de sesin: {00000000-0000-0000-0000-000000
000000}
Informacin de proceso: Id. de proceso: 0x2d0 Nombre de proceso:
C:\Windows\System32\services.exe
Informacin de red: Nombre de estacin de trab
ajo:
Direccin de red de origen: - Puerto de origen: Informacin de auten
ticacin detallada: Proceso de inicio de sesin: Advapi
Paquete de autenticac
in: Negotiate Servicios transitados: - Nombre de paquete (slo NTLM): - Longi
tud de clave: 0
Este evento se genera cuando se crea una sesin de inicio. Lo
genera el equipo al que se tuvo acceso.
Los campos de sujeto indican la cuent
a del sistema local que solicit el inicio de sesin. Suele ser un servicio como el
servicio de servidor o un proceso local como Winlogon.exe o Services.exe.
El
campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. Los
tipos ms comunes son 2 (interactivo) y 3 (red).
Los campos Nuevo inicio de se
sin indican la cuenta para la que se cre el nuevo inicio de sesin, es decir, aquell

a en la que se inici la sesin.

Los campos de red indican dnde se origin una solic
itud de inicio de sesin remota. Nombre de estacin de trabajo no est siempre disponi
ble y se puede dejar en blanco en algunos casos.
Los campos de informacin de a
utenticacin proporcionan informacin detallada sobre esta solicitud de inicio de se
sin especfica. - GUID de inicio de sesin es un identificador nico que se puede usa
r para correlacionar este evento con un evento KDC. - Servicios transitados in
dica los servicios intermedios que participaron en esta solicitud de inicio de s
esin. - Nombre de paquete indica el subprotocolo que se us entre los protocolos
NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. Ser
0 si no se solicit una clave de sesin.
Seguridad
Audit Success 12548
2015-05-08 19:22:04
Microsoft-Windows-Security-Auditing 4672: Se asignaron privile
gios especiales a un nuevo inicio de sesin.
Sujeto: Id. de seguridad: S-1-5
-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic
io de sesin: 0x3e7
Privilegios: SeAssignPrimaryTokenPrivilege
SeTcbPrivi
lege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivil
ege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAudi
tPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Seguridad
Audit Success 12545
2015-05-08 20:11:46
Microsoft-Windows-Security-Auditing 4647: Cierre de sesin inici
ado por el usuario:
Sujeto: Id. de seguridad: S-1-5-21-274393716-285590726
0-1481089088-1000 Nombre de cuenta: ALCCHINU Dominio de cuenta: ALCCHINU-P
C Id. de inicio de sesin: 0x16f8e
Este evento se genera cuando se inicia un
cierre de sesin. No se puede producir ninguna actividad adicional iniciada por e
l usuario. Este evento se puede interpretar como un evento de cierre de sesin.
Seguridad
Audit Success 12544
2015-05-08 20:11:47
Microsoft-Windows-Security-Auditing 4624: Se inici sesin correct
amente en una cuenta.
Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent
a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3e7
Tipo de inicio de sesin: 5
Nuevo inicio de sesin: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i
nicio de sesin: 0x3e7 GUID de inicio de sesin: {00000000-0000-0000-0000-000000
000000}
Informacin de proceso: Id. de proceso: 0x2d0 Nombre de proceso:
C:\Windows\System32\services.exe
Informacin de red: Nombre de estacin de trab
ajo:
Direccin de red de origen: - Puerto de origen: Informacin de auten
ticacin detallada: Proceso de inicio de sesin: Advapi
Paquete de autenticac
in: Negotiate Servicios transitados: - Nombre de paquete (slo NTLM): - Longi
tud de clave: 0
Este evento se genera cuando se crea una sesin de inicio. Lo
genera el equipo al que se tuvo acceso.
Los campos de sujeto indican la cuent
a del sistema local que solicit el inicio de sesin. Suele ser un servicio como el
servicio de servidor o un proceso local como Winlogon.exe o Services.exe.
El
campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. Los
tipos ms comunes son 2 (interactivo) y 3 (red).
Los campos Nuevo inicio de se
sin indican la cuenta para la que se cre el nuevo inicio de sesin, es decir, aquell
a en la que se inici la sesin.
Los campos de red indican dnde se origin una solic
itud de inicio de sesin remota. Nombre de estacin de trabajo no est siempre disponi
ble y se puede dejar en blanco en algunos casos.
Los campos de informacin de a
utenticacin proporcionan informacin detallada sobre esta solicitud de inicio de se
sin especfica. - GUID de inicio de sesin es un identificador nico que se puede usa
r para correlacionar este evento con un evento KDC. - Servicios transitados in
dica los servicios intermedios que participaron en esta solicitud de inicio de s
esin. - Nombre de paquete indica el subprotocolo que se us entre los protocolos
NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. Ser
0 si no se solicit una clave de sesin.
Seguridad
Audit Success 12548
2015-05-08 20:11:47
Microsoft-Windows-Security-Auditing 4672: Se asignaron privile
gios especiales a un nuevo inicio de sesin.
Sujeto: Id. de seguridad: S-1-5
-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic
io de sesin: 0x3e7
Privilegios: SeAssignPrimaryTokenPrivilege
SeTcbPrivi
lege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivil

ege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAudi
tPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Seguridad
Audit Success 103
2015-05-08 20:11:49
Microsoft-Windows-Eventlog
1100: C:\Windows\System32\wevts
vc.dll
Seguridad
Audit Success 12288
2015-05-08 20:24:38
Microsoft-Windows-Security-Auditing 4608: Se est iniciando Wind
ows.
Este evento se registra cuando se inicia LSASS.EXE y se inicializa el su
bsistema de auditora.
Seguridad
Audit Success 12544
2015-05-08 20:24:38
Microsoft-Windows-Security-Auditing 4624: Se inici sesin correct
amente en una cuenta.
Sujeto: Id. de seguridad: S-1-0-0 Nombre de cuenta
: - Dominio de cuenta: - Id. de inicio de sesin: 0x0
Tipo de inicio de
sesin: 0
Nuevo inicio de sesin: Id. de seguridad: S-1-5-18 Nombre de cue
nta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3e7
GUID de inicio de sesin: {00000000-0000-0000-0000-000000000000}
Informacin d
e proceso: Id. de proceso: 0x4 Nombre de proceso:
Informacin de red:
Nombre de estacin de trabajo: - Direccin de red de origen: - Puerto de origen:
Informacin de autenticacin detallada: Proceso de inicio de sesin: - Paq
uete de autenticacin: - Servicios transitados: - Nombre de paquete (slo NTLM):
- Longitud de clave: 0
Este evento se genera cuando se crea una sesin de i
nicio. Lo genera el equipo al que se tuvo acceso.
Los campos de sujeto indica
n la cuenta del sistema local que solicit el inicio de sesin. Suele ser un servici
o como el servicio de servidor o un proceso local como Winlogon.exe o Services.e
xe.
El campo Tipo de inicio de sesin indica la clase de inicio de sesin que se
realiz. Los tipos ms comunes son 2 (interactivo) y 3 (red).
Los campos Nuevo in
icio de sesin indican la cuenta para la que se cre el nuevo inicio de sesin, es dec
ir, aquella en la que se inici la sesin.
Los campos de red indican dnde se origi
n una solicitud de inicio de sesin remota. Nombre de estacin de trabajo no est siemp
re disponible y se puede dejar en blanco en algunos casos.
Los campos de info
rmacin de autenticacin proporcionan informacin detallada sobre esta solicitud de in
icio de sesin especfica. - GUID de inicio de sesin es un identificador nico que se
puede usar para correlacionar este evento con un evento KDC. - Servicios tran
sitados indica los servicios intermedios que participaron en esta solicitud de i
nicio de sesin. - Nombre de paquete indica el subprotocolo que se us entre los p
rotocolos NTLM. - Longitud de clave indica la longitud de la clave de sesin gen
erada. Ser 0 si no se solicit una clave de sesin.
Seguridad
Audit Success 12544
2015-05-08 20:24:38
Microsoft-Windows-Security-Auditing 4624: Se inici sesin correct
amente en una cuenta.
Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent
a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3e7
Tipo de inicio de sesin: 5
Nuevo inicio de sesin: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i
nicio de sesin: 0x3e7 GUID de inicio de sesin: {00000000-0000-0000-0000-000000
000000}
Informacin de proceso: Id. de proceso: 0x2d0 Nombre de proceso:
C:\Windows\System32\services.exe
Informacin de red: Nombre de estacin de trab
ajo:
Direccin de red de origen: - Puerto de origen: Informacin de auten
ticacin detallada: Proceso de inicio de sesin: Advapi
Paquete de autenticac
in: Negotiate Servicios transitados: - Nombre de paquete (slo NTLM): - Longi
tud de clave: 0
Este evento se genera cuando se crea una sesin de inicio. Lo
genera el equipo al que se tuvo acceso.
Los campos de sujeto indican la cuent
a del sistema local que solicit el inicio de sesin. Suele ser un servicio como el
servicio de servidor o un proceso local como Winlogon.exe o Services.exe.
El
campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. Los
tipos ms comunes son 2 (interactivo) y 3 (red).
Los campos Nuevo inicio de se
sin indican la cuenta para la que se cre el nuevo inicio de sesin, es decir, aquell
a en la que se inici la sesin.
Los campos de red indican dnde se origin una solic
itud de inicio de sesin remota. Nombre de estacin de trabajo no est siempre disponi
ble y se puede dejar en blanco en algunos casos.
Los campos de informacin de a
utenticacin proporcionan informacin detallada sobre esta solicitud de inicio de se

sin especfica. - GUID de inicio de sesin es un identificador nico que se puede usa
r para correlacionar este evento con un evento KDC. - Servicios transitados in
dica los servicios intermedios que participaron en esta solicitud de inicio de s
esin. - Nombre de paquete indica el subprotocolo que se us entre los protocolos
NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. Ser
0 si no se solicit una clave de sesin.
Seguridad
Audit Success 12544
2015-05-08 20:24:38
Microsoft-Windows-Security-Auditing 4624: Se inici sesin correct
amente en una cuenta.
Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent
a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3e7
Tipo de inicio de sesin: 5
Nuevo inicio de sesin: Id. de seguridad: S1-5-20 Nombre de cuenta: Servicio de red Dominio de cuenta: NT AUTHORITY
Id. de inicio de sesin: 0x3e4 GUID de inicio de sesin: {00000000-0000-0000-00
00-000000000000}
Informacin de proceso: Id. de proceso: 0x2d0 Nombre de p
roceso: C:\Windows\System32\services.exe
Informacin de red: Nombre de estac
in de trabajo:
Direccin de red de origen: - Puerto de origen: Informacin
de autenticacin detallada: Proceso de inicio de sesin: Advapi
Paquete de a
utenticacin: Negotiate Servicios transitados: - Nombre de paquete (slo NTLM):
- Longitud de clave: 0
Este evento se genera cuando se crea una sesin de in
icio. Lo genera el equipo al que se tuvo acceso.
Los campos de sujeto indican
la cuenta del sistema local que solicit el inicio de sesin. Suele ser un servicio
como el servicio de servidor o un proceso local como Winlogon.exe o Services.ex
e.
El campo Tipo de inicio de sesin indica la clase de inicio de sesin que se r
ealiz. Los tipos ms comunes son 2 (interactivo) y 3 (red).
Los campos Nuevo ini
cio de sesin indican la cuenta para la que se cre el nuevo inicio de sesin, es deci
r, aquella en la que se inici la sesin.
Los campos de red indican dnde se origin
una solicitud de inicio de sesin remota. Nombre de estacin de trabajo no est siempr
e disponible y se puede dejar en blanco en algunos casos.
Los campos de infor
macin de autenticacin proporcionan informacin detallada sobre esta solicitud de ini
cio de sesin especfica. - GUID de inicio de sesin es un identificador nico que se
puede usar para correlacionar este evento con un evento KDC. - Servicios trans
itados indica los servicios intermedios que participaron en esta solicitud de in
icio de sesin. - Nombre de paquete indica el subprotocolo que se us entre los pr
otocolos NTLM. - Longitud de clave indica la longitud de la clave de sesin gene
rada. Ser 0 si no se solicit una clave de sesin.
Seguridad
Audit Success 12548
2015-05-08 20:24:38
Microsoft-Windows-Security-Auditing 4672: Se asignaron privile
gios especiales a un nuevo inicio de sesin.
Sujeto: Id. de seguridad: S-1-5
-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic
io de sesin: 0x3e7
Privilegios: SeAssignPrimaryTokenPrivilege
SeTcbPrivi
lege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivil
ege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAudi
tPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Seguridad
Audit Success 12548
2015-05-08 20:24:38
Microsoft-Windows-Security-Auditing 4672: Se asignaron privile
gios especiales a un nuevo inicio de sesin.
Sujeto: Id. de seguridad: S-1-5
-20 Nombre de cuenta: Servicio de red Dominio de cuenta: NT AUTHORITY Id
. de inicio de sesin: 0x3e4
Privilegios: SeAssignPrimaryTokenPrivilege
S
eAuditPrivilege
SeImpersonatePrivilege
Seguridad
Audit Success 13568
2015-05-08 20:24:38
Microsoft-Windows-Security-Auditing 4902: Se cre la tabla de di
rectiva de auditora por usuario.
Nmero de elementos: 0 Id. de directiva: 0x927
7
Seguridad
Audit Success 12544
2015-05-08 20:24:39
Microsoft-Windows-Security-Auditing 4624: Se inici sesin correct
amente en una cuenta.
Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent
a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3e7
Tipo de inicio de sesin: 5
Nuevo inicio de sesin: Id. de seguridad: S1-5-19 Nombre de cuenta: SERVICIO LOCAL Dominio de cuenta: NT AUTHORITY
Id. de inicio de sesin: 0x3e5 GUID de inicio de sesin: {00000000-0000-0000-000

0-000000000000}
Informacin de proceso: Id. de proceso: 0x2d0 Nombre de pr
oceso: C:\Windows\System32\services.exe
Informacin de red: Nombre de estacin
de trabajo:
Direccin de red de origen: - Puerto de origen: Informacin
de autenticacin detallada: Proceso de inicio de sesin: Advapi
Paquete de au
tenticacin: Negotiate Servicios transitados: - Nombre de paquete (slo NTLM): Longitud de clave: 0
Este evento se genera cuando se crea una sesin de ini
cio. Lo genera el equipo al que se tuvo acceso.
Los campos de sujeto indican
la cuenta del sistema local que solicit el inicio de sesin. Suele ser un servicio
como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe
.
El campo Tipo de inicio de sesin indica la clase de inicio de sesin que se re
aliz. Los tipos ms comunes son 2 (interactivo) y 3 (red).
Los campos Nuevo inic
io de sesin indican la cuenta para la que se cre el nuevo inicio de sesin, es decir
, aquella en la que se inici la sesin.
Los campos de red indican dnde se origin u
na solicitud de inicio de sesin remota. Nombre de estacin de trabajo no est siempre
disponible y se puede dejar en blanco en algunos casos.
Los campos de inform
acin de autenticacin proporcionan informacin detallada sobre esta solicitud de inic
io de sesin especfica. - GUID de inicio de sesin es un identificador nico que se p
uede usar para correlacionar este evento con un evento KDC. - Servicios transi
tados indica los servicios intermedios que participaron en esta solicitud de ini
cio de sesin. - Nombre de paquete indica el subprotocolo que se us entre los pro
tocolos NTLM. - Longitud de clave indica la longitud de la clave de sesin gener
ada. Ser 0 si no se solicit una clave de sesin.
Seguridad
Audit Success 12544
2015-05-08 20:24:39
Microsoft-Windows-Security-Auditing 4624: Se inici sesin correct
amente en una cuenta.
Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent
a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3e7
Tipo de inicio de sesin: 5
Nuevo inicio de sesin: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i
nicio de sesin: 0x3e7 GUID de inicio de sesin: {00000000-0000-0000-0000-000000
000000}
Informacin de proceso: Id. de proceso: 0x2d0 Nombre de proceso:
C:\Windows\System32\services.exe
Informacin de red: Nombre de estacin de trab
ajo:
Direccin de red de origen: - Puerto de origen: Informacin de auten
ticacin detallada: Proceso de inicio de sesin: Advapi
Paquete de autenticac
in: Negotiate Servicios transitados: - Nombre de paquete (slo NTLM): - Longi
tud de clave: 0
Este evento se genera cuando se crea una sesin de inicio. Lo
genera el equipo al que se tuvo acceso.
Los campos de sujeto indican la cuent
a del sistema local que solicit el inicio de sesin. Suele ser un servicio como el
servicio de servidor o un proceso local como Winlogon.exe o Services.exe.
El
campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. Los
tipos ms comunes son 2 (interactivo) y 3 (red).
Los campos Nuevo inicio de se
sin indican la cuenta para la que se cre el nuevo inicio de sesin, es decir, aquell
a en la que se inici la sesin.
Los campos de red indican dnde se origin una solic
itud de inicio de sesin remota. Nombre de estacin de trabajo no est siempre disponi
ble y se puede dejar en blanco en algunos casos.
Los campos de informacin de a
utenticacin proporcionan informacin detallada sobre esta solicitud de inicio de se
sin especfica. - GUID de inicio de sesin es un identificador nico que se puede usa
r para correlacionar este evento con un evento KDC. - Servicios transitados in
dica los servicios intermedios que participaron en esta solicitud de inicio de s
esin. - Nombre de paquete indica el subprotocolo que se us entre los protocolos
NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. Ser
0 si no se solicit una clave de sesin.
Seguridad
Audit Success 12544
2015-05-08 20:24:39
Microsoft-Windows-Security-Auditing 4624: Se inici sesin correct
amente en una cuenta.
Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent
a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3e7
Tipo de inicio de sesin: 5
Nuevo inicio de sesin: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i
nicio de sesin: 0x3e7 GUID de inicio de sesin: {00000000-0000-0000-0000-000000
000000}
Informacin de proceso: Id. de proceso: 0x2d0 Nombre de proceso:
C:\Windows\System32\services.exe
Informacin de red: Nombre de estacin de trab

ajo:
Direccin de red de origen: - Puerto de origen: Informacin de auten
ticacin detallada: Proceso de inicio de sesin: Advapi
Paquete de autenticac
in: Negotiate Servicios transitados: - Nombre de paquete (slo NTLM): - Longi
tud de clave: 0
Este evento se genera cuando se crea una sesin de inicio. Lo
genera el equipo al que se tuvo acceso.
Los campos de sujeto indican la cuent
a del sistema local que solicit el inicio de sesin. Suele ser un servicio como el
servicio de servidor o un proceso local como Winlogon.exe o Services.exe.
El
campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. Los
tipos ms comunes son 2 (interactivo) y 3 (red).
Los campos Nuevo inicio de se
sin indican la cuenta para la que se cre el nuevo inicio de sesin, es decir, aquell
a en la que se inici la sesin.
Los campos de red indican dnde se origin una solic
itud de inicio de sesin remota. Nombre de estacin de trabajo no est siempre disponi
ble y se puede dejar en blanco en algunos casos.
Los campos de informacin de a
utenticacin proporcionan informacin detallada sobre esta solicitud de inicio de se
sin especfica. - GUID de inicio de sesin es un identificador nico que se puede usa
r para correlacionar este evento con un evento KDC. - Servicios transitados in
dica los servicios intermedios que participaron en esta solicitud de inicio de s
esin. - Nombre de paquete indica el subprotocolo que se us entre los protocolos
NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. Ser
0 si no se solicit una clave de sesin.
Seguridad
Audit Success 12548
2015-05-08 20:24:39
Microsoft-Windows-Security-Auditing 4672: Se asignaron privile
gios especiales a un nuevo inicio de sesin.
Sujeto: Id. de seguridad: S-1-5
-19 Nombre de cuenta: SERVICIO LOCAL Dominio de cuenta: NT AUTHORITY Id.
de inicio de sesin: 0x3e5
Privilegios: SeAssignPrimaryTokenPrivilege
Se
AuditPrivilege
SeImpersonatePrivilege
Seguridad
Audit Success 12548
2015-05-08 20:24:39
Microsoft-Windows-Security-Auditing 4672: Se asignaron privile
gios especiales a un nuevo inicio de sesin.
Sujeto: Id. de seguridad: S-1-5
-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic
io de sesin: 0x3e7
Privilegios: SeAssignPrimaryTokenPrivilege
SeTcbPrivi
lege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivil
ege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAudi
tPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Seguridad
Audit Success 12548
2015-05-08 20:24:39
Microsoft-Windows-Security-Auditing 4672: Se asignaron privile
gios especiales a un nuevo inicio de sesin.
Sujeto: Id. de seguridad: S-1-5
-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic
io de sesin: 0x3e7
Privilegios: SeAssignPrimaryTokenPrivilege
SeTcbPrivi
lege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivil
ege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAudi
tPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Seguridad
Audit Success 12544
2015-05-08 20:24:40
Microsoft-Windows-Security-Auditing 4624: Se inici sesin correct
amente en una cuenta.
Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent
a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3e7
Tipo de inicio de sesin: 5
Nuevo inicio de sesin: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i
nicio de sesin: 0x3e7 GUID de inicio de sesin: {00000000-0000-0000-0000-000000
000000}
Informacin de proceso: Id. de proceso: 0x2d0 Nombre de proceso:
C:\Windows\System32\services.exe
Informacin de red: Nombre de estacin de trab
ajo:
Direccin de red de origen: - Puerto de origen: Informacin de auten
ticacin detallada: Proceso de inicio de sesin: Advapi
Paquete de autenticac
in: Negotiate Servicios transitados: - Nombre de paquete (slo NTLM): - Longi
tud de clave: 0
Este evento se genera cuando se crea una sesin de inicio. Lo
genera el equipo al que se tuvo acceso.
Los campos de sujeto indican la cuent
a del sistema local que solicit el inicio de sesin. Suele ser un servicio como el
servicio de servidor o un proceso local como Winlogon.exe o Services.exe.
El
campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. Los
tipos ms comunes son 2 (interactivo) y 3 (red).
Los campos Nuevo inicio de se

sin indican la cuenta para la que se cre el nuevo inicio de sesin, es decir, aquell
a en la que se inici la sesin.
Los campos de red indican dnde se origin una solic
itud de inicio de sesin remota. Nombre de estacin de trabajo no est siempre disponi
ble y se puede dejar en blanco en algunos casos.
Los campos de informacin de a
utenticacin proporcionan informacin detallada sobre esta solicitud de inicio de se
sin especfica. - GUID de inicio de sesin es un identificador nico que se puede usa
r para correlacionar este evento con un evento KDC. - Servicios transitados in
dica los servicios intermedios que participaron en esta solicitud de inicio de s
esin. - Nombre de paquete indica el subprotocolo que se us entre los protocolos
NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. Ser
0 si no se solicit una clave de sesin.
Seguridad
Audit Success 12548
2015-05-08 20:24:40
Microsoft-Windows-Security-Auditing 4672: Se asignaron privile
gios especiales a un nuevo inicio de sesin.
Sujeto: Id. de seguridad: S-1-5
-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic
io de sesin: 0x3e7
Privilegios: SeAssignPrimaryTokenPrivilege
SeTcbPrivi
lege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivil
ege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAudi
tPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Seguridad
Audit Success 12544
2015-05-08 20:24:42
Microsoft-Windows-Security-Auditing 4648: Se intent iniciar ses
in con credenciales explcitas.
Sujeto: Id. de seguridad: S-1-5-18 Nombre d
e cuenta: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin:
0x3e7 GUID de inicio de sesin: {00000000-0000-0000-0000-000000000000}
Cue
nta cuyas credenciales se usaron: Nombre de cuenta: ALCCHINU Dominio de cue
nta: ALCCHINU-PC GUID de inicio de sesin: {00000000-0000-0000-0000-0000000000
00}
Servidor de destino: Nombre de servidor de destino: localhost Informa
cin adicional: localhost
Informacin de proceso: Id. de proceso: 0x2a0 Nombr
e de proceso: C:\Windows\System32\winlogon.exe
Informacin de red: Direccin d
e red: 127.0.0.1 Puerto: 0
Este evento se genera cuando un proceso intent
a iniciar sesin en una cuenta especificando explcitamente las credenciales de la c
uenta. Suele producirse en configuraciones de tipo de lote como tareas programad
as, o cuando se usa el comando RUNAS.
Seguridad
Audit Success 12544
2015-05-08 20:24:42
Microsoft-Windows-Security-Auditing 4624: Se inici sesin correct
amente en una cuenta.
Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent
a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3e7
Tipo de inicio de sesin: 2
Nuevo inicio de sesin: Id. de seguridad: S1-5-21-274393716-2855907260-1481089088-1000 Nombre de cuenta: ALCCHINU Domi
nio de cuenta: ALCCHINU-PC Id. de inicio de sesin: 0x16f76 GUID de inicio d
e sesin: {00000000-0000-0000-0000-000000000000}
Informacin de proceso: Id. d
e proceso: 0x2a0 Nombre de proceso: C:\Windows\System32\winlogon.exe
Info
rmacin de red: Nombre de estacin de trabajo: ALCCHINU-PC Direccin de red de ori
gen: 127.0.0.1 Puerto de origen: 0
Informacin de autenticacin detallada: P
roceso de inicio de sesin: User32
Paquete de autenticacin: Negotiate Servici
os transitados: - Nombre de paquete (slo NTLM): - Longitud de clave: 0
Es
te evento se genera cuando se crea una sesin de inicio. Lo genera el equipo al qu
e se tuvo acceso.
Los campos de sujeto indican la cuenta del sistema local qu
e solicit el inicio de sesin. Suele ser un servicio como el servicio de servidor o
un proceso local como Winlogon.exe o Services.exe.
El campo Tipo de inicio d
e sesin indica la clase de inicio de sesin que se realiz. Los tipos ms comunes son 2
(interactivo) y 3 (red).
Los campos Nuevo inicio de sesin indican la cuenta p
ara la que se cre el nuevo inicio de sesin, es decir, aquella en la que se inici la
sesin.
Los campos de red indican dnde se origin una solicitud de inicio de sesin
remota. Nombre de estacin de trabajo no est siempre disponible y se puede dejar e
n blanco en algunos casos.
Los campos de informacin de autenticacin proporciona
n informacin detallada sobre esta solicitud de inicio de sesin especfica. - GUID
de inicio de sesin es un identificador nico que se puede usar para correlacionar e
ste evento con un evento KDC. - Servicios transitados indica los servicios int
ermedios que participaron en esta solicitud de inicio de sesin. - Nombre de paq

uete indica el subprotocolo que se us entre los protocolos NTLM. - Longitud de

clave indica la longitud de la clave de sesin generada. Ser 0 si no se solicit una
clave de sesin.
Seguridad
Audit Success 12548
2015-05-08 20:24:42
Microsoft-Windows-Security-Auditing 4672: Se asignaron privile
gios especiales a un nuevo inicio de sesin.
Sujeto: Id. de seguridad: S-1-5
-21-274393716-2855907260-1481089088-1000 Nombre de cuenta: ALCCHINU Dominio
de cuenta: ALCCHINU-PC Id. de inicio de sesin: 0x16f76
Privilegios: SeSe
curityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivilege
SeBac
kupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeSystemEnvironment
Privilege
SeImpersonatePrivilege
Seguridad
Audit Success 12544
2015-05-08 20:24:49
Microsoft-Windows-Security-Auditing 4624: Se inici sesin correct
amente en una cuenta.
Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent
a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3e7
Tipo de inicio de sesin: 5
Nuevo inicio de sesin: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i
nicio de sesin: 0x3e7 GUID de inicio de sesin: {00000000-0000-0000-0000-000000
000000}
Informacin de proceso: Id. de proceso: 0x2d0 Nombre de proceso:
C:\Windows\System32\services.exe
Informacin de red: Nombre de estacin de trab
ajo:
Direccin de red de origen: - Puerto de origen: Informacin de auten
ticacin detallada: Proceso de inicio de sesin: Advapi
Paquete de autenticac
in: Negotiate Servicios transitados: - Nombre de paquete (slo NTLM): - Longi
tud de clave: 0
Este evento se genera cuando se crea una sesin de inicio. Lo
genera el equipo al que se tuvo acceso.
Los campos de sujeto indican la cuent
a del sistema local que solicit el inicio de sesin. Suele ser un servicio como el
servicio de servidor o un proceso local como Winlogon.exe o Services.exe.
El
campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. Los
tipos ms comunes son 2 (interactivo) y 3 (red).
Los campos Nuevo inicio de se
sin indican la cuenta para la que se cre el nuevo inicio de sesin, es decir, aquell
a en la que se inici la sesin.
Los campos de red indican dnde se origin una solic
itud de inicio de sesin remota. Nombre de estacin de trabajo no est siempre disponi
ble y se puede dejar en blanco en algunos casos.
Los campos de informacin de a
utenticacin proporcionan informacin detallada sobre esta solicitud de inicio de se
sin especfica. - GUID de inicio de sesin es un identificador nico que se puede usa
r para correlacionar este evento con un evento KDC. - Servicios transitados in
dica los servicios intermedios que participaron en esta solicitud de inicio de s
esin. - Nombre de paquete indica el subprotocolo que se us entre los protocolos
NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. Ser
0 si no se solicit una clave de sesin.
Seguridad
Audit Success 12548
2015-05-08 20:24:49
Microsoft-Windows-Security-Auditing 4672: Se asignaron privile
gios especiales a un nuevo inicio de sesin.
Sujeto: Id. de seguridad: S-1-5
-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic
io de sesin: 0x3e7
Privilegios: SeAssignPrimaryTokenPrivilege
SeTcbPrivi
lege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivil
ege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAudi
tPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Seguridad
Audit Success 12292
2015-05-08 20:24:50
Microsoft-Windows-Security-Auditing 5033: El controlador de Fi
rewall de Windows se inici correctamente.
Seguridad
Audit Success 12292
2015-05-08 20:24:52
Microsoft-Windows-Security-Auditing 5024: El servicio Firewall
de Windows se inici correctamente.
Seguridad
Audit Success 12544
2015-05-08 20:25:11
Microsoft-Windows-Security-Auditing 4624: Se inici sesin correct
amente en una cuenta.
Sujeto: Id. de seguridad: S-1-0-0 Nombre de cuenta
: - Dominio de cuenta: - Id. de inicio de sesin: 0x0
Tipo de inicio de
sesin: 3
Nuevo inicio de sesin: Id. de seguridad: S-1-5-7 Nombre de cuen
ta: ANONYMOUS LOGON Dominio de cuenta: NT AUTHORITY Id. de inicio de sesin:

0x2f84b GUID de inicio de sesin: {00000000-0000-0000-0000-000000000000}

I
nformacin de proceso: Id. de proceso: 0x0 Nombre de proceso: Informacin
de red: Nombre de estacin de trabajo:
Direccin de red de origen: - Puerto
de origen: Informacin de autenticacin detallada: Proceso de inicio de sesin
: NtLmSsp
Paquete de autenticacin: NTLM Servicios transitados: - Nombre d
e paquete (slo NTLM): NTLM V1 Longitud de clave: 0
Este evento se genera cu
ando se crea una sesin de inicio. Lo genera el equipo al que se tuvo acceso.
L
os campos de sujeto indican la cuenta del sistema local que solicit el inicio de
sesin. Suele ser un servicio como el servicio de servidor o un proceso local como
Winlogon.exe o Services.exe.
El campo Tipo de inicio de sesin indica la clase
de inicio de sesin que se realiz. Los tipos ms comunes son 2 (interactivo) y 3 (re
d).
Los campos Nuevo inicio de sesin indican la cuenta para la que se cre el nu
evo inicio de sesin, es decir, aquella en la que se inici la sesin.
Los campos d
e red indican dnde se origin una solicitud de inicio de sesin remota. Nombre de est
acin de trabajo no est siempre disponible y se puede dejar en blanco en algunos ca
sos.
Los campos de informacin de autenticacin proporcionan informacin detallada
sobre esta solicitud de inicio de sesin especfica. - GUID de inicio de sesin es u
n identificador nico que se puede usar para correlacionar este evento con un even
to KDC. - Servicios transitados indica los servicios intermedios que participa
ron en esta solicitud de inicio de sesin. - Nombre de paquete indica el subprot
ocolo que se us entre los protocolos NTLM. - Longitud de clave indica la longit
ud de la clave de sesin generada. Ser 0 si no se solicit una clave de sesin.
Seguridad
Audit Success 12544
2015-05-08 20:25:12
Microsoft-Windows-Security-Auditing 4624: Se inici sesin correct
amente en una cuenta.
Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent
a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3e7
Tipo de inicio de sesin: 5
Nuevo inicio de sesin: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i
nicio de sesin: 0x3e7 GUID de inicio de sesin: {00000000-0000-0000-0000-000000
000000}
Informacin de proceso: Id. de proceso: 0x2d0 Nombre de proceso:
C:\Windows\System32\services.exe
Informacin de red: Nombre de estacin de trab
ajo:
Direccin de red de origen: - Puerto de origen: Informacin de auten
ticacin detallada: Proceso de inicio de sesin: Advapi
Paquete de autenticac
in: Negotiate Servicios transitados: - Nombre de paquete (slo NTLM): - Longi
tud de clave: 0
Este evento se genera cuando se crea una sesin de inicio. Lo
genera el equipo al que se tuvo acceso.
Los campos de sujeto indican la cuent
a del sistema local que solicit el inicio de sesin. Suele ser un servicio como el
servicio de servidor o un proceso local como Winlogon.exe o Services.exe.
El
campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. Los
tipos ms comunes son 2 (interactivo) y 3 (red).
Los campos Nuevo inicio de se
sin indican la cuenta para la que se cre el nuevo inicio de sesin, es decir, aquell
a en la que se inici la sesin.
Los campos de red indican dnde se origin una solic
itud de inicio de sesin remota. Nombre de estacin de trabajo no est siempre disponi
ble y se puede dejar en blanco en algunos casos.
Los campos de informacin de a
utenticacin proporcionan informacin detallada sobre esta solicitud de inicio de se
sin especfica. - GUID de inicio de sesin es un identificador nico que se puede usa
r para correlacionar este evento con un evento KDC. - Servicios transitados in
dica los servicios intermedios que participaron en esta solicitud de inicio de s
esin. - Nombre de paquete indica el subprotocolo que se us entre los protocolos
NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. Ser
0 si no se solicit una clave de sesin.
Seguridad
Audit Success 12548
2015-05-08 20:25:12
Microsoft-Windows-Security-Auditing 4672: Se asignaron privile
gios especiales a un nuevo inicio de sesin.
Sujeto: Id. de seguridad: S-1-5
-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic
io de sesin: 0x3e7
Privilegios: SeAssignPrimaryTokenPrivilege
SeTcbPrivi
lege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivil
ege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAudi
tPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Seguridad
Audit Success 12544
2015-05-08 20:27:13

Microsoft-Windows-Security-Auditing 4624: Se inici sesin correct

amente en una cuenta.
Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent
a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3e7
Tipo de inicio de sesin: 5
Nuevo inicio de sesin: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i
nicio de sesin: 0x3e7 GUID de inicio de sesin: {00000000-0000-0000-0000-000000
000000}
Informacin de proceso: Id. de proceso: 0x2d0 Nombre de proceso:
C:\Windows\System32\services.exe
Informacin de red: Nombre de estacin de trab
ajo:
Direccin de red de origen: - Puerto de origen: Informacin de auten
ticacin detallada: Proceso de inicio de sesin: Advapi
Paquete de autenticac
in: Negotiate Servicios transitados: - Nombre de paquete (slo NTLM): - Longi
tud de clave: 0
Este evento se genera cuando se crea una sesin de inicio. Lo
genera el equipo al que se tuvo acceso.
Los campos de sujeto indican la cuent
a del sistema local que solicit el inicio de sesin. Suele ser un servicio como el
servicio de servidor o un proceso local como Winlogon.exe o Services.exe.
El
campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. Los
tipos ms comunes son 2 (interactivo) y 3 (red).
Los campos Nuevo inicio de se
sin indican la cuenta para la que se cre el nuevo inicio de sesin, es decir, aquell
a en la que se inici la sesin.
Los campos de red indican dnde se origin una solic
itud de inicio de sesin remota. Nombre de estacin de trabajo no est siempre disponi
ble y se puede dejar en blanco en algunos casos.
Los campos de informacin de a
utenticacin proporcionan informacin detallada sobre esta solicitud de inicio de se
sin especfica. - GUID de inicio de sesin es un identificador nico que se puede usa
r para correlacionar este evento con un evento KDC. - Servicios transitados in
dica los servicios intermedios que participaron en esta solicitud de inicio de s
esin. - Nombre de paquete indica el subprotocolo que se us entre los protocolos
NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. Ser
0 si no se solicit una clave de sesin.
Seguridad
Audit Success 12548
2015-05-08 20:27:13
Microsoft-Windows-Security-Auditing 4672: Se asignaron privile
gios especiales a un nuevo inicio de sesin.
Sujeto: Id. de seguridad: S-1-5
-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic
io de sesin: 0x3e7
Privilegios: SeAssignPrimaryTokenPrivilege
SeTcbPrivi
lege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivil
ege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAudi
tPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Seguridad
Audit Success 12544
2015-05-09 01:05:15
Microsoft-Windows-Security-Auditing 4624: Se inici sesin correct
amente en una cuenta.
Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent
a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3e7
Tipo de inicio de sesin: 5
Nuevo inicio de sesin: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i
nicio de sesin: 0x3e7 GUID de inicio de sesin: {00000000-0000-0000-0000-000000
000000}
Informacin de proceso: Id. de proceso: 0x2d0 Nombre de proceso:
C:\Windows\System32\services.exe
Informacin de red: Nombre de estacin de trab
ajo:
Direccin de red de origen: - Puerto de origen: Informacin de auten
ticacin detallada: Proceso de inicio de sesin: Advapi
Paquete de autenticac
in: Negotiate Servicios transitados: - Nombre de paquete (slo NTLM): - Longi
tud de clave: 0
Este evento se genera cuando se crea una sesin de inicio. Lo
genera el equipo al que se tuvo acceso.
Los campos de sujeto indican la cuent
a del sistema local que solicit el inicio de sesin. Suele ser un servicio como el
servicio de servidor o un proceso local como Winlogon.exe o Services.exe.
El
campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. Los
tipos ms comunes son 2 (interactivo) y 3 (red).
Los campos Nuevo inicio de se
sin indican la cuenta para la que se cre el nuevo inicio de sesin, es decir, aquell
a en la que se inici la sesin.
Los campos de red indican dnde se origin una solic
itud de inicio de sesin remota. Nombre de estacin de trabajo no est siempre disponi
ble y se puede dejar en blanco en algunos casos.
Los campos de informacin de a
utenticacin proporcionan informacin detallada sobre esta solicitud de inicio de se
sin especfica. - GUID de inicio de sesin es un identificador nico que se puede usa

r para correlacionar este evento con un evento KDC. - Servicios transitados in

dica los servicios intermedios que participaron en esta solicitud de inicio de s
esin. - Nombre de paquete indica el subprotocolo que se us entre los protocolos
NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. Ser
0 si no se solicit una clave de sesin.
Seguridad
Audit Success 12548
2015-05-09 01:05:15
Microsoft-Windows-Security-Auditing 4672: Se asignaron privile
gios especiales a un nuevo inicio de sesin.
Sujeto: Id. de seguridad: S-1-5
-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic
io de sesin: 0x3e7
Privilegios: SeAssignPrimaryTokenPrivilege
SeTcbPrivi
lege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivil
ege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAudi
tPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Seguridad
Audit Success 12544
2015-05-09 01:25:23
Microsoft-Windows-Security-Auditing 4624: Se inici sesin correct
amente en una cuenta.
Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent
a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3e7
Tipo de inicio de sesin: 5
Nuevo inicio de sesin: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i
nicio de sesin: 0x3e7 GUID de inicio de sesin: {00000000-0000-0000-0000-000000
000000}
Informacin de proceso: Id. de proceso: 0x2d0 Nombre de proceso:
C:\Windows\System32\services.exe
Informacin de red: Nombre de estacin de trab
ajo:
Direccin de red de origen: - Puerto de origen: Informacin de auten
ticacin detallada: Proceso de inicio de sesin: Advapi
Paquete de autenticac
in: Negotiate Servicios transitados: - Nombre de paquete (slo NTLM): - Longi
tud de clave: 0
Este evento se genera cuando se crea una sesin de inicio. Lo
genera el equipo al que se tuvo acceso.
Los campos de sujeto indican la cuent
a del sistema local que solicit el inicio de sesin. Suele ser un servicio como el
servicio de servidor o un proceso local como Winlogon.exe o Services.exe.
El
campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. Los
tipos ms comunes son 2 (interactivo) y 3 (red).
Los campos Nuevo inicio de se
sin indican la cuenta para la que se cre el nuevo inicio de sesin, es decir, aquell
a en la que se inici la sesin.
Los campos de red indican dnde se origin una solic
itud de inicio de sesin remota. Nombre de estacin de trabajo no est siempre disponi
ble y se puede dejar en blanco en algunos casos.
Los campos de informacin de a
utenticacin proporcionan informacin detallada sobre esta solicitud de inicio de se
sin especfica. - GUID de inicio de sesin es un identificador nico que se puede usa
r para correlacionar este evento con un evento KDC. - Servicios transitados in
dica los servicios intermedios que participaron en esta solicitud de inicio de s
esin. - Nombre de paquete indica el subprotocolo que se us entre los protocolos
NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. Ser
0 si no se solicit una clave de sesin.
Seguridad
Audit Success 12548
2015-05-09 01:25:23
Microsoft-Windows-Security-Auditing 4672: Se asignaron privile
gios especiales a un nuevo inicio de sesin.
Sujeto: Id. de seguridad: S-1-5
-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic
io de sesin: 0x3e7
Privilegios: SeAssignPrimaryTokenPrivilege
SeTcbPrivi
lege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivil
ege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAudi
tPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Seguridad
Audit Success 12544
2015-05-09 01:42:27
Microsoft-Windows-Security-Auditing 4624: Se inici sesin correct
amente en una cuenta.
Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent
a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3e7
Tipo de inicio de sesin: 5
Nuevo inicio de sesin: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i
nicio de sesin: 0x3e7 GUID de inicio de sesin: {00000000-0000-0000-0000-000000
000000}
Informacin de proceso: Id. de proceso: 0x2d0 Nombre de proceso:
C:\Windows\System32\services.exe
Informacin de red: Nombre de estacin de trab
ajo:
Direccin de red de origen: - Puerto de origen: Informacin de auten

ticacin detallada: Proceso de inicio de sesin: Advapi

Paquete de autenticac
in: Negotiate Servicios transitados: - Nombre de paquete (slo NTLM): - Longi
tud de clave: 0
Este evento se genera cuando se crea una sesin de inicio. Lo
genera el equipo al que se tuvo acceso.
Los campos de sujeto indican la cuent
a del sistema local que solicit el inicio de sesin. Suele ser un servicio como el
servicio de servidor o un proceso local como Winlogon.exe o Services.exe.
El
campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. Los
tipos ms comunes son 2 (interactivo) y 3 (red).
Los campos Nuevo inicio de se
sin indican la cuenta para la que se cre el nuevo inicio de sesin, es decir, aquell
a en la que se inici la sesin.
Los campos de red indican dnde se origin una solic
itud de inicio de sesin remota. Nombre de estacin de trabajo no est siempre disponi
ble y se puede dejar en blanco en algunos casos.
Los campos de informacin de a
utenticacin proporcionan informacin detallada sobre esta solicitud de inicio de se
sin especfica. - GUID de inicio de sesin es un identificador nico que se puede usa
r para correlacionar este evento con un evento KDC. - Servicios transitados in
dica los servicios intermedios que participaron en esta solicitud de inicio de s
esin. - Nombre de paquete indica el subprotocolo que se us entre los protocolos
NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. Ser
0 si no se solicit una clave de sesin.
Seguridad
Audit Success 12548
2015-05-09 01:42:27
Microsoft-Windows-Security-Auditing 4672: Se asignaron privile
gios especiales a un nuevo inicio de sesin.
Sujeto: Id. de seguridad: S-1-5
-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic
io de sesin: 0x3e7
Privilegios: SeAssignPrimaryTokenPrivilege
SeTcbPrivi
lege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivil
ege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAudi
tPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Seguridad
Audit Success 12544
2015-05-09 01:52:06
Microsoft-Windows-Security-Auditing 4624: Se inici sesin correct
amente en una cuenta.
Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent
a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3e7
Tipo de inicio de sesin: 5
Nuevo inicio de sesin: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i
nicio de sesin: 0x3e7 GUID de inicio de sesin: {00000000-0000-0000-0000-000000
000000}
Informacin de proceso: Id. de proceso: 0x2d0 Nombre de proceso:
C:\Windows\System32\services.exe
Informacin de red: Nombre de estacin de trab
ajo:
Direccin de red de origen: - Puerto de origen: Informacin de auten
ticacin detallada: Proceso de inicio de sesin: Advapi
Paquete de autenticac
in: Negotiate Servicios transitados: - Nombre de paquete (slo NTLM): - Longi
tud de clave: 0
Este evento se genera cuando se crea una sesin de inicio. Lo
genera el equipo al que se tuvo acceso.
Los campos de sujeto indican la cuent
a del sistema local que solicit el inicio de sesin. Suele ser un servicio como el
servicio de servidor o un proceso local como Winlogon.exe o Services.exe.
El
campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. Los
tipos ms comunes son 2 (interactivo) y 3 (red).
Los campos Nuevo inicio de se
sin indican la cuenta para la que se cre el nuevo inicio de sesin, es decir, aquell
a en la que se inici la sesin.
Los campos de red indican dnde se origin una solic
itud de inicio de sesin remota. Nombre de estacin de trabajo no est siempre disponi
ble y se puede dejar en blanco en algunos casos.
Los campos de informacin de a
utenticacin proporcionan informacin detallada sobre esta solicitud de inicio de se
sin especfica. - GUID de inicio de sesin es un identificador nico que se puede usa
r para correlacionar este evento con un evento KDC. - Servicios transitados in
dica los servicios intermedios que participaron en esta solicitud de inicio de s
esin. - Nombre de paquete indica el subprotocolo que se us entre los protocolos
NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. Ser
0 si no se solicit una clave de sesin.
Seguridad
Audit Success 12548
2015-05-09 01:52:06
Microsoft-Windows-Security-Auditing 4672: Se asignaron privile
gios especiales a un nuevo inicio de sesin.
Sujeto: Id. de seguridad: S-1-5
-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic

io de sesin: 0x3e7
Privilegios: SeAssignPrimaryTokenPrivilege
SeTcbPrivi
lege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivil
ege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAudi
tPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Seguridad
Audit Success 12544
2015-05-09 01:52:08
Microsoft-Windows-Security-Auditing 4624: Se inici sesin correct
amente en una cuenta.
Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent
a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3e7
Tipo de inicio de sesin: 5
Nuevo inicio de sesin: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i
nicio de sesin: 0x3e7 GUID de inicio de sesin: {00000000-0000-0000-0000-000000
000000}
Informacin de proceso: Id. de proceso: 0x2d0 Nombre de proceso:
C:\Windows\System32\services.exe
Informacin de red: Nombre de estacin de trab
ajo:
Direccin de red de origen: - Puerto de origen: Informacin de auten
ticacin detallada: Proceso de inicio de sesin: Advapi
Paquete de autenticac
in: Negotiate Servicios transitados: - Nombre de paquete (slo NTLM): - Longi
tud de clave: 0
Este evento se genera cuando se crea una sesin de inicio. Lo
genera el equipo al que se tuvo acceso.
Los campos de sujeto indican la cuent
a del sistema local que solicit el inicio de sesin. Suele ser un servicio como el
servicio de servidor o un proceso local como Winlogon.exe o Services.exe.
El
campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. Los
tipos ms comunes son 2 (interactivo) y 3 (red).
Los campos Nuevo inicio de se
sin indican la cuenta para la que se cre el nuevo inicio de sesin, es decir, aquell
a en la que se inici la sesin.
Los campos de red indican dnde se origin una solic
itud de inicio de sesin remota. Nombre de estacin de trabajo no est siempre disponi
ble y se puede dejar en blanco en algunos casos.
Los campos de informacin de a
utenticacin proporcionan informacin detallada sobre esta solicitud de inicio de se
sin especfica. - GUID de inicio de sesin es un identificador nico que se puede usa
r para correlacionar este evento con un evento KDC. - Servicios transitados in
dica los servicios intermedios que participaron en esta solicitud de inicio de s
esin. - Nombre de paquete indica el subprotocolo que se us entre los protocolos
NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. Ser
0 si no se solicit una clave de sesin.
Seguridad
Audit Success 12548
2015-05-09 01:52:08
Microsoft-Windows-Security-Auditing 4672: Se asignaron privile
gios especiales a un nuevo inicio de sesin.
Sujeto: Id. de seguridad: S-1-5
-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic
io de sesin: 0x3e7
Privilegios: SeAssignPrimaryTokenPrivilege
SeTcbPrivi
lege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivil
ege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAudi
tPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Seguridad
Audit Success 12544
2015-05-09 01:53:29
Microsoft-Windows-Security-Auditing 4624: Se inici sesin correct
amente en una cuenta.
Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent
a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3e7
Tipo de inicio de sesin: 5
Nuevo inicio de sesin: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i
nicio de sesin: 0x3e7 GUID de inicio de sesin: {00000000-0000-0000-0000-000000
000000}
Informacin de proceso: Id. de proceso: 0x2d0 Nombre de proceso:
C:\Windows\System32\services.exe
Informacin de red: Nombre de estacin de trab
ajo:
Direccin de red de origen: - Puerto de origen: Informacin de auten
ticacin detallada: Proceso de inicio de sesin: Advapi
Paquete de autenticac
in: Negotiate Servicios transitados: - Nombre de paquete (slo NTLM): - Longi
tud de clave: 0
Este evento se genera cuando se crea una sesin de inicio. Lo
genera el equipo al que se tuvo acceso.
Los campos de sujeto indican la cuent
a del sistema local que solicit el inicio de sesin. Suele ser un servicio como el
servicio de servidor o un proceso local como Winlogon.exe o Services.exe.
El
campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. Los
tipos ms comunes son 2 (interactivo) y 3 (red).
Los campos Nuevo inicio de se
sin indican la cuenta para la que se cre el nuevo inicio de sesin, es decir, aquell

a en la que se inici la sesin.

Los campos de red indican dnde se origin una solic
itud de inicio de sesin remota. Nombre de estacin de trabajo no est siempre disponi
ble y se puede dejar en blanco en algunos casos.
Los campos de informacin de a
utenticacin proporcionan informacin detallada sobre esta solicitud de inicio de se
sin especfica. - GUID de inicio de sesin es un identificador nico que se puede usa
r para correlacionar este evento con un evento KDC. - Servicios transitados in
dica los servicios intermedios que participaron en esta solicitud de inicio de s
esin. - Nombre de paquete indica el subprotocolo que se us entre los protocolos
NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. Ser
0 si no se solicit una clave de sesin.
Seguridad
Audit Success 12548
2015-05-09 01:53:29
Microsoft-Windows-Security-Auditing 4672: Se asignaron privile
gios especiales a un nuevo inicio de sesin.
Sujeto: Id. de seguridad: S-1-5
-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic
io de sesin: 0x3e7
Privilegios: SeAssignPrimaryTokenPrivilege
SeTcbPrivi
lege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivil
ege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAudi
tPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Seguridad
Audit Success 12544
2015-05-09 01:55:49
Microsoft-Windows-Security-Auditing 4624: Se inici sesin correct
amente en una cuenta.
Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent
a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3e7
Tipo de inicio de sesin: 5
Nuevo inicio de sesin: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i
nicio de sesin: 0x3e7 GUID de inicio de sesin: {00000000-0000-0000-0000-000000
000000}
Informacin de proceso: Id. de proceso: 0x2d0 Nombre de proceso:
C:\Windows\System32\services.exe
Informacin de red: Nombre de estacin de trab
ajo:
Direccin de red de origen: - Puerto de origen: Informacin de auten
ticacin detallada: Proceso de inicio de sesin: Advapi
Paquete de autenticac
in: Negotiate Servicios transitados: - Nombre de paquete (slo NTLM): - Longi
tud de clave: 0
Este evento se genera cuando se crea una sesin de inicio. Lo
genera el equipo al que se tuvo acceso.
Los campos de sujeto indican la cuent
a del sistema local que solicit el inicio de sesin. Suele ser un servicio como el
servicio de servidor o un proceso local como Winlogon.exe o Services.exe.
El
campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. Los
tipos ms comunes son 2 (interactivo) y 3 (red).
Los campos Nuevo inicio de se
sin indican la cuenta para la que se cre el nuevo inicio de sesin, es decir, aquell
a en la que se inici la sesin.
Los campos de red indican dnde se origin una solic
itud de inicio de sesin remota. Nombre de estacin de trabajo no est siempre disponi
ble y se puede dejar en blanco en algunos casos.
Los campos de informacin de a
utenticacin proporcionan informacin detallada sobre esta solicitud de inicio de se
sin especfica. - GUID de inicio de sesin es un identificador nico que se puede usa
r para correlacionar este evento con un evento KDC. - Servicios transitados in
dica los servicios intermedios que participaron en esta solicitud de inicio de s
esin. - Nombre de paquete indica el subprotocolo que se us entre los protocolos
NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. Ser
0 si no se solicit una clave de sesin.
Seguridad
Audit Success 12548
2015-05-09 01:55:49
Microsoft-Windows-Security-Auditing 4672: Se asignaron privile
gios especiales a un nuevo inicio de sesin.
Sujeto: Id. de seguridad: S-1-5
-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic
io de sesin: 0x3e7
Privilegios: SeAssignPrimaryTokenPrivilege
SeTcbPrivi
lege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivil
ege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAudi
tPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Seguridad
Audit Success 12545
2015-05-09 02:28:45
Microsoft-Windows-Security-Auditing 4647: Cierre de sesin inici
ado por el usuario:
Sujeto: Id. de seguridad: S-1-5-21-274393716-285590726
0-1481089088-1000 Nombre de cuenta: ALCCHINU Dominio de cuenta: ALCCHINU-P
C Id. de inicio de sesin: 0x16f76
Este evento se genera cuando se inicia un

cierre de sesin. No se puede producir ninguna actividad adicional iniciada por e

l usuario. Este evento se puede interpretar como un evento de cierre de sesin.
Seguridad
Audit Success 12544
2015-05-09 02:28:48
Microsoft-Windows-Security-Auditing 4624: Se inici sesin correct
amente en una cuenta.
Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent
a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3e7
Tipo de inicio de sesin: 5
Nuevo inicio de sesin: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i
nicio de sesin: 0x3e7 GUID de inicio de sesin: {00000000-0000-0000-0000-000000
000000}
Informacin de proceso: Id. de proceso: 0x2d0 Nombre de proceso:
C:\Windows\System32\services.exe
Informacin de red: Nombre de estacin de trab
ajo:
Direccin de red de origen: - Puerto de origen: Informacin de auten
ticacin detallada: Proceso de inicio de sesin: Advapi
Paquete de autenticac
in: Negotiate Servicios transitados: - Nombre de paquete (slo NTLM): - Longi
tud de clave: 0
Este evento se genera cuando se crea una sesin de inicio. Lo
genera el equipo al que se tuvo acceso.
Los campos de sujeto indican la cuent
a del sistema local que solicit el inicio de sesin. Suele ser un servicio como el
servicio de servidor o un proceso local como Winlogon.exe o Services.exe.
El
campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. Los
tipos ms comunes son 2 (interactivo) y 3 (red).
Los campos Nuevo inicio de se
sin indican la cuenta para la que se cre el nuevo inicio de sesin, es decir, aquell
a en la que se inici la sesin.
Los campos de red indican dnde se origin una solic
itud de inicio de sesin remota. Nombre de estacin de trabajo no est siempre disponi
ble y se puede dejar en blanco en algunos casos.
Los campos de informacin de a
utenticacin proporcionan informacin detallada sobre esta solicitud de inicio de se
sin especfica. - GUID de inicio de sesin es un identificador nico que se puede usa
r para correlacionar este evento con un evento KDC. - Servicios transitados in
dica los servicios intermedios que participaron en esta solicitud de inicio de s
esin. - Nombre de paquete indica el subprotocolo que se us entre los protocolos
NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. Ser
0 si no se solicit una clave de sesin.
Seguridad
Audit Success 12548
2015-05-09 02:28:48
Microsoft-Windows-Security-Auditing 4672: Se asignaron privile
gios especiales a un nuevo inicio de sesin.
Sujeto: Id. de seguridad: S-1-5
-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic
io de sesin: 0x3e7
Privilegios: SeAssignPrimaryTokenPrivilege
SeTcbPrivi
lege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivil
ege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAudi
tPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Seguridad
Audit Success 103
2015-05-09 02:28:52
Microsoft-Windows-Eventlog
1100: C:\Windows\System32\wevts
vc.dll
Seguridad
Audit Success 12288
2015-05-09 10:03:54
Microsoft-Windows-Security-Auditing 4608: Se est iniciando Wind
ows.
Este evento se registra cuando se inicia LSASS.EXE y se inicializa el su
bsistema de auditora.
Seguridad
Audit Success 12544
2015-05-09 10:03:54
Microsoft-Windows-Security-Auditing 4624: Se inici sesin correct
amente en una cuenta.
Sujeto: Id. de seguridad: S-1-0-0 Nombre de cuenta
: - Dominio de cuenta: - Id. de inicio de sesin: 0x0
Tipo de inicio de
sesin: 0
Nuevo inicio de sesin: Id. de seguridad: S-1-5-18 Nombre de cue
nta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3e7
GUID de inicio de sesin: {00000000-0000-0000-0000-000000000000}
Informacin d
e proceso: Id. de proceso: 0x4 Nombre de proceso:
Informacin de red:
Nombre de estacin de trabajo: - Direccin de red de origen: - Puerto de origen:
Informacin de autenticacin detallada: Proceso de inicio de sesin: - Paq
uete de autenticacin: - Servicios transitados: - Nombre de paquete (slo NTLM):
- Longitud de clave: 0
Este evento se genera cuando se crea una sesin de i
nicio. Lo genera el equipo al que se tuvo acceso.
Los campos de sujeto indica
n la cuenta del sistema local que solicit el inicio de sesin. Suele ser un servici

o como el servicio de servidor o un proceso local como Winlogon.exe o Services.e

xe.
El campo Tipo de inicio de sesin indica la clase de inicio de sesin que se
realiz. Los tipos ms comunes son 2 (interactivo) y 3 (red).
Los campos Nuevo in
icio de sesin indican la cuenta para la que se cre el nuevo inicio de sesin, es dec
ir, aquella en la que se inici la sesin.
Los campos de red indican dnde se origi
n una solicitud de inicio de sesin remota. Nombre de estacin de trabajo no est siemp
re disponible y se puede dejar en blanco en algunos casos.
Los campos de info
rmacin de autenticacin proporcionan informacin detallada sobre esta solicitud de in
icio de sesin especfica. - GUID de inicio de sesin es un identificador nico que se
puede usar para correlacionar este evento con un evento KDC. - Servicios tran
sitados indica los servicios intermedios que participaron en esta solicitud de i
nicio de sesin. - Nombre de paquete indica el subprotocolo que se us entre los p
rotocolos NTLM. - Longitud de clave indica la longitud de la clave de sesin gen
erada. Ser 0 si no se solicit una clave de sesin.
Seguridad
Audit Success 12544
2015-05-09 10:03:54
Microsoft-Windows-Security-Auditing 4624: Se inici sesin correct
amente en una cuenta.
Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent
a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3e7
Tipo de inicio de sesin: 5
Nuevo inicio de sesin: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i
nicio de sesin: 0x3e7 GUID de inicio de sesin: {00000000-0000-0000-0000-000000
000000}
Informacin de proceso: Id. de proceso: 0x2cc Nombre de proceso:
C:\Windows\System32\services.exe
Informacin de red: Nombre de estacin de trab
ajo:
Direccin de red de origen: - Puerto de origen: Informacin de auten
ticacin detallada: Proceso de inicio de sesin: Advapi
Paquete de autenticac
in: Negotiate Servicios transitados: - Nombre de paquete (slo NTLM): - Longi
tud de clave: 0
Este evento se genera cuando se crea una sesin de inicio. Lo
genera el equipo al que se tuvo acceso.
Los campos de sujeto indican la cuent
a del sistema local que solicit el inicio de sesin. Suele ser un servicio como el
servicio de servidor o un proceso local como Winlogon.exe o Services.exe.
El
campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. Los
tipos ms comunes son 2 (interactivo) y 3 (red).
Los campos Nuevo inicio de se
sin indican la cuenta para la que se cre el nuevo inicio de sesin, es decir, aquell
a en la que se inici la sesin.
Los campos de red indican dnde se origin una solic
itud de inicio de sesin remota. Nombre de estacin de trabajo no est siempre disponi
ble y se puede dejar en blanco en algunos casos.
Los campos de informacin de a
utenticacin proporcionan informacin detallada sobre esta solicitud de inicio de se
sin especfica. - GUID de inicio de sesin es un identificador nico que se puede usa
r para correlacionar este evento con un evento KDC. - Servicios transitados in
dica los servicios intermedios que participaron en esta solicitud de inicio de s
esin. - Nombre de paquete indica el subprotocolo que se us entre los protocolos
NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. Ser
0 si no se solicit una clave de sesin.
Seguridad
Audit Success 12548
2015-05-09 10:03:54
Microsoft-Windows-Security-Auditing 4672: Se asignaron privile
gios especiales a un nuevo inicio de sesin.
Sujeto: Id. de seguridad: S-1-5
-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic
io de sesin: 0x3e7
Privilegios: SeAssignPrimaryTokenPrivilege
SeTcbPrivi
lege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivil
ege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAudi
tPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Seguridad
Audit Success 13568
2015-05-09 10:03:54
Microsoft-Windows-Security-Auditing 4902: Se cre la tabla de di
rectiva de auditora por usuario.
Nmero de elementos: 0 Id. de directiva: 0x920
1
Seguridad
Audit Success 12544
2015-05-09 10:03:55
Microsoft-Windows-Security-Auditing 4624: Se inici sesin correct
amente en una cuenta.
Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent
a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3e7
Tipo de inicio de sesin: 5
Nuevo inicio de sesin: Id. de seguridad: S-

1-5-20 Nombre de cuenta: Servicio de red Dominio de cuenta: NT AUTHORITY

Id. de inicio de sesin: 0x3e4 GUID de inicio de sesin: {00000000-0000-0000-00
00-000000000000}
Informacin de proceso: Id. de proceso: 0x2cc Nombre de p
roceso: C:\Windows\System32\services.exe
Informacin de red: Nombre de estac
in de trabajo:
Direccin de red de origen: - Puerto de origen: Informacin
de autenticacin detallada: Proceso de inicio de sesin: Advapi
Paquete de a
utenticacin: Negotiate Servicios transitados: - Nombre de paquete (slo NTLM):
- Longitud de clave: 0
Este evento se genera cuando se crea una sesin de in
icio. Lo genera el equipo al que se tuvo acceso.
Los campos de sujeto indican
la cuenta del sistema local que solicit el inicio de sesin. Suele ser un servicio
como el servicio de servidor o un proceso local como Winlogon.exe o Services.ex
e.
El campo Tipo de inicio de sesin indica la clase de inicio de sesin que se r
ealiz. Los tipos ms comunes son 2 (interactivo) y 3 (red).
Los campos Nuevo ini
cio de sesin indican la cuenta para la que se cre el nuevo inicio de sesin, es deci
r, aquella en la que se inici la sesin.
Los campos de red indican dnde se origin
una solicitud de inicio de sesin remota. Nombre de estacin de trabajo no est siempr
e disponible y se puede dejar en blanco en algunos casos.
Los campos de infor
macin de autenticacin proporcionan informacin detallada sobre esta solicitud de ini
cio de sesin especfica. - GUID de inicio de sesin es un identificador nico que se
puede usar para correlacionar este evento con un evento KDC. - Servicios trans
itados indica los servicios intermedios que participaron en esta solicitud de in
icio de sesin. - Nombre de paquete indica el subprotocolo que se us entre los pr
otocolos NTLM. - Longitud de clave indica la longitud de la clave de sesin gene
rada. Ser 0 si no se solicit una clave de sesin.
Seguridad
Audit Success 12544
2015-05-09 10:03:55
Microsoft-Windows-Security-Auditing 4624: Se inici sesin correct
amente en una cuenta.
Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent
a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3e7
Tipo de inicio de sesin: 5
Nuevo inicio de sesin: Id. de seguridad: S1-5-19 Nombre de cuenta: SERVICIO LOCAL Dominio de cuenta: NT AUTHORITY
Id. de inicio de sesin: 0x3e5 GUID de inicio de sesin: {00000000-0000-0000-000
0-000000000000}
Informacin de proceso: Id. de proceso: 0x2cc Nombre de pr
oceso: C:\Windows\System32\services.exe
Informacin de red: Nombre de estacin
de trabajo:
Direccin de red de origen: - Puerto de origen: Informacin
de autenticacin detallada: Proceso de inicio de sesin: Advapi
Paquete de au
tenticacin: Negotiate Servicios transitados: - Nombre de paquete (slo NTLM): Longitud de clave: 0
Este evento se genera cuando se crea una sesin de ini
cio. Lo genera el equipo al que se tuvo acceso.
Los campos de sujeto indican
la cuenta del sistema local que solicit el inicio de sesin. Suele ser un servicio
como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe
.
El campo Tipo de inicio de sesin indica la clase de inicio de sesin que se re
aliz. Los tipos ms comunes son 2 (interactivo) y 3 (red).
Los campos Nuevo inic
io de sesin indican la cuenta para la que se cre el nuevo inicio de sesin, es decir
, aquella en la que se inici la sesin.
Los campos de red indican dnde se origin u
na solicitud de inicio de sesin remota. Nombre de estacin de trabajo no est siempre
disponible y se puede dejar en blanco en algunos casos.
Los campos de inform
acin de autenticacin proporcionan informacin detallada sobre esta solicitud de inic
io de sesin especfica. - GUID de inicio de sesin es un identificador nico que se p
uede usar para correlacionar este evento con un evento KDC. - Servicios transi
tados indica los servicios intermedios que participaron en esta solicitud de ini
cio de sesin. - Nombre de paquete indica el subprotocolo que se us entre los pro
tocolos NTLM. - Longitud de clave indica la longitud de la clave de sesin gener
ada. Ser 0 si no se solicit una clave de sesin.
Seguridad
Audit Success 12544
2015-05-09 10:03:55
Microsoft-Windows-Security-Auditing 4624: Se inici sesin correct
amente en una cuenta.
Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent
a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3e7
Tipo de inicio de sesin: 5
Nuevo inicio de sesin: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i
nicio de sesin: 0x3e7 GUID de inicio de sesin: {00000000-0000-0000-0000-000000

000000}
Informacin de proceso: Id. de proceso: 0x2cc Nombre de proceso:
C:\Windows\System32\services.exe
Informacin de red: Nombre de estacin de trab
ajo:
Direccin de red de origen: - Puerto de origen: Informacin de auten
ticacin detallada: Proceso de inicio de sesin: Advapi
Paquete de autenticac
in: Negotiate Servicios transitados: - Nombre de paquete (slo NTLM): - Longi
tud de clave: 0
Este evento se genera cuando se crea una sesin de inicio. Lo
genera el equipo al que se tuvo acceso.
Los campos de sujeto indican la cuent
a del sistema local que solicit el inicio de sesin. Suele ser un servicio como el
servicio de servidor o un proceso local como Winlogon.exe o Services.exe.
El
campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. Los
tipos ms comunes son 2 (interactivo) y 3 (red).
Los campos Nuevo inicio de se
sin indican la cuenta para la que se cre el nuevo inicio de sesin, es decir, aquell
a en la que se inici la sesin.
Los campos de red indican dnde se origin una solic
itud de inicio de sesin remota. Nombre de estacin de trabajo no est siempre disponi
ble y se puede dejar en blanco en algunos casos.
Los campos de informacin de a
utenticacin proporcionan informacin detallada sobre esta solicitud de inicio de se
sin especfica. - GUID de inicio de sesin es un identificador nico que se puede usa
r para correlacionar este evento con un evento KDC. - Servicios transitados in
dica los servicios intermedios que participaron en esta solicitud de inicio de s
esin. - Nombre de paquete indica el subprotocolo que se us entre los protocolos
NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. Ser
0 si no se solicit una clave de sesin.
Seguridad
Audit Success 12544
2015-05-09 10:03:55
Microsoft-Windows-Security-Auditing 4624: Se inici sesin correct
amente en una cuenta.
Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent
a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3e7
Tipo de inicio de sesin: 5
Nuevo inicio de sesin: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i
nicio de sesin: 0x3e7 GUID de inicio de sesin: {00000000-0000-0000-0000-000000
000000}
Informacin de proceso: Id. de proceso: 0x2cc Nombre de proceso:
C:\Windows\System32\services.exe
Informacin de red: Nombre de estacin de trab
ajo:
Direccin de red de origen: - Puerto de origen: Informacin de auten
ticacin detallada: Proceso de inicio de sesin: Advapi
Paquete de autenticac
in: Negotiate Servicios transitados: - Nombre de paquete (slo NTLM): - Longi
tud de clave: 0
Este evento se genera cuando se crea una sesin de inicio. Lo
genera el equipo al que se tuvo acceso.
Los campos de sujeto indican la cuent
a del sistema local que solicit el inicio de sesin. Suele ser un servicio como el
servicio de servidor o un proceso local como Winlogon.exe o Services.exe.
El
campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. Los
tipos ms comunes son 2 (interactivo) y 3 (red).
Los campos Nuevo inicio de se
sin indican la cuenta para la que se cre el nuevo inicio de sesin, es decir, aquell
a en la que se inici la sesin.
Los campos de red indican dnde se origin una solic
itud de inicio de sesin remota. Nombre de estacin de trabajo no est siempre disponi
ble y se puede dejar en blanco en algunos casos.
Los campos de informacin de a
utenticacin proporcionan informacin detallada sobre esta solicitud de inicio de se
sin especfica. - GUID de inicio de sesin es un identificador nico que se puede usa
r para correlacionar este evento con un evento KDC. - Servicios transitados in
dica los servicios intermedios que participaron en esta solicitud de inicio de s
esin. - Nombre de paquete indica el subprotocolo que se us entre los protocolos
NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. Ser
0 si no se solicit una clave de sesin.
Seguridad
Audit Success 12548
2015-05-09 10:03:55
Microsoft-Windows-Security-Auditing 4672: Se asignaron privile
gios especiales a un nuevo inicio de sesin.
Sujeto: Id. de seguridad: S-1-5
-20 Nombre de cuenta: Servicio de red Dominio de cuenta: NT AUTHORITY Id
. de inicio de sesin: 0x3e4
Privilegios: SeAssignPrimaryTokenPrivilege
S
eAuditPrivilege
SeImpersonatePrivilege
Seguridad
Audit Success 12548
2015-05-09 10:03:55
Microsoft-Windows-Security-Auditing 4672: Se asignaron privile
gios especiales a un nuevo inicio de sesin.
Sujeto: Id. de seguridad: S-1-5

-19 Nombre de cuenta: SERVICIO LOCAL Dominio de cuenta: NT AUTHORITY Id.

de inicio de sesin: 0x3e5
Privilegios: SeAssignPrimaryTokenPrivilege
Se
AuditPrivilege
SeImpersonatePrivilege
Seguridad
Audit Success 12548
2015-05-09 10:03:55
Microsoft-Windows-Security-Auditing 4672: Se asignaron privile
gios especiales a un nuevo inicio de sesin.
Sujeto: Id. de seguridad: S-1-5
-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic
io de sesin: 0x3e7
Privilegios: SeAssignPrimaryTokenPrivilege
SeTcbPrivi
lege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivil
ege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAudi
tPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Seguridad
Audit Success 12548
2015-05-09 10:03:55
Microsoft-Windows-Security-Auditing 4672: Se asignaron privile
gios especiales a un nuevo inicio de sesin.
Sujeto: Id. de seguridad: S-1-5
-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic
io de sesin: 0x3e7
Privilegios: SeAssignPrimaryTokenPrivilege
SeTcbPrivi
lege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivil
ege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAudi
tPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Seguridad
Audit Success 12544
2015-05-09 10:03:56
Microsoft-Windows-Security-Auditing 4624: Se inici sesin correct
amente en una cuenta.
Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent
a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3e7
Tipo de inicio de sesin: 5
Nuevo inicio de sesin: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i
nicio de sesin: 0x3e7 GUID de inicio de sesin: {00000000-0000-0000-0000-000000
000000}
Informacin de proceso: Id. de proceso: 0x2cc Nombre de proceso:
C:\Windows\System32\services.exe
Informacin de red: Nombre de estacin de trab
ajo:
Direccin de red de origen: - Puerto de origen: Informacin de auten
ticacin detallada: Proceso de inicio de sesin: Advapi
Paquete de autenticac
in: Negotiate Servicios transitados: - Nombre de paquete (slo NTLM): - Longi
tud de clave: 0
Este evento se genera cuando se crea una sesin de inicio. Lo
genera el equipo al que se tuvo acceso.
Los campos de sujeto indican la cuent
a del sistema local que solicit el inicio de sesin. Suele ser un servicio como el
servicio de servidor o un proceso local como Winlogon.exe o Services.exe.
El
campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. Los
tipos ms comunes son 2 (interactivo) y 3 (red).
Los campos Nuevo inicio de se
sin indican la cuenta para la que se cre el nuevo inicio de sesin, es decir, aquell
a en la que se inici la sesin.
Los campos de red indican dnde se origin una solic
itud de inicio de sesin remota. Nombre de estacin de trabajo no est siempre disponi
ble y se puede dejar en blanco en algunos casos.
Los campos de informacin de a
utenticacin proporcionan informacin detallada sobre esta solicitud de inicio de se
sin especfica. - GUID de inicio de sesin es un identificador nico que se puede usa
r para correlacionar este evento con un evento KDC. - Servicios transitados in
dica los servicios intermedios que participaron en esta solicitud de inicio de s
esin. - Nombre de paquete indica el subprotocolo que se us entre los protocolos
NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. Ser
0 si no se solicit una clave de sesin.
Seguridad
Audit Success 12548
2015-05-09 10:03:56
Microsoft-Windows-Security-Auditing 4672: Se asignaron privile
gios especiales a un nuevo inicio de sesin.
Sujeto: Id. de seguridad: S-1-5
-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic
io de sesin: 0x3e7
Privilegios: SeAssignPrimaryTokenPrivilege
SeTcbPrivi
lege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivil
ege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAudi
tPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Seguridad
Audit Success 12544
2015-05-09 10:03:57
Microsoft-Windows-Security-Auditing 4648: Se intent iniciar ses
in con credenciales explcitas.
Sujeto: Id. de seguridad: S-1-5-18 Nombre d
e cuenta: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin:

0x3e7 GUID de inicio de sesin: {00000000-0000-0000-0000-000000000000}

Cue
nta cuyas credenciales se usaron: Nombre de cuenta: ALCCHINU Dominio de cue
nta: ALCCHINU-PC GUID de inicio de sesin: {00000000-0000-0000-0000-0000000000
00}
Servidor de destino: Nombre de servidor de destino: localhost Informa
cin adicional: localhost
Informacin de proceso: Id. de proceso: 0x2b0 Nombr
e de proceso: C:\Windows\System32\winlogon.exe
Informacin de red: Direccin d
e red: 127.0.0.1 Puerto: 0
Este evento se genera cuando un proceso intent
a iniciar sesin en una cuenta especificando explcitamente las credenciales de la c
uenta. Suele producirse en configuraciones de tipo de lote como tareas programad
as, o cuando se usa el comando RUNAS.
Seguridad
Audit Success 12544
2015-05-09 10:03:57
Microsoft-Windows-Security-Auditing 4624: Se inici sesin correct
amente en una cuenta.
Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent
a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3e7
Tipo de inicio de sesin: 2
Nuevo inicio de sesin: Id. de seguridad: S1-5-21-274393716-2855907260-1481089088-1000 Nombre de cuenta: ALCCHINU Domi
nio de cuenta: ALCCHINU-PC Id. de inicio de sesin: 0x16bc6 GUID de inicio d
e sesin: {00000000-0000-0000-0000-000000000000}
Informacin de proceso: Id. d
e proceso: 0x2b0 Nombre de proceso: C:\Windows\System32\winlogon.exe
Info
rmacin de red: Nombre de estacin de trabajo: ALCCHINU-PC Direccin de red de ori
gen: 127.0.0.1 Puerto de origen: 0
Informacin de autenticacin detallada: P
roceso de inicio de sesin: User32
Paquete de autenticacin: Negotiate Servici
os transitados: - Nombre de paquete (slo NTLM): - Longitud de clave: 0
Es
te evento se genera cuando se crea una sesin de inicio. Lo genera el equipo al qu
e se tuvo acceso.
Los campos de sujeto indican la cuenta del sistema local qu
e solicit el inicio de sesin. Suele ser un servicio como el servicio de servidor o
un proceso local como Winlogon.exe o Services.exe.
El campo Tipo de inicio d
e sesin indica la clase de inicio de sesin que se realiz. Los tipos ms comunes son 2
(interactivo) y 3 (red).
Los campos Nuevo inicio de sesin indican la cuenta p
ara la que se cre el nuevo inicio de sesin, es decir, aquella en la que se inici la
sesin.
Los campos de red indican dnde se origin una solicitud de inicio de sesin
remota. Nombre de estacin de trabajo no est siempre disponible y se puede dejar e
n blanco en algunos casos.
Los campos de informacin de autenticacin proporciona
n informacin detallada sobre esta solicitud de inicio de sesin especfica. - GUID
de inicio de sesin es un identificador nico que se puede usar para correlacionar e
ste evento con un evento KDC. - Servicios transitados indica los servicios int
ermedios que participaron en esta solicitud de inicio de sesin. - Nombre de paq
uete indica el subprotocolo que se us entre los protocolos NTLM. - Longitud de
clave indica la longitud de la clave de sesin generada. Ser 0 si no se solicit una
clave de sesin.
Seguridad
Audit Success 12548
2015-05-09 10:03:57
Microsoft-Windows-Security-Auditing 4672: Se asignaron privile
gios especiales a un nuevo inicio de sesin.
Sujeto: Id. de seguridad: S-1-5
-21-274393716-2855907260-1481089088-1000 Nombre de cuenta: ALCCHINU Dominio
de cuenta: ALCCHINU-PC Id. de inicio de sesin: 0x16bc6
Privilegios: SeSe
curityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivilege
SeBac
kupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeSystemEnvironment
Privilege
SeImpersonatePrivilege
Seguridad
Audit Success 12544
2015-05-09 10:04:00
Microsoft-Windows-Security-Auditing 4624: Se inici sesin correct
amente en una cuenta.
Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent
a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3e7
Tipo de inicio de sesin: 5
Nuevo inicio de sesin: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i
nicio de sesin: 0x3e7 GUID de inicio de sesin: {00000000-0000-0000-0000-000000
000000}
Informacin de proceso: Id. de proceso: 0x2cc Nombre de proceso:
C:\Windows\System32\services.exe
Informacin de red: Nombre de estacin de trab
ajo:
Direccin de red de origen: - Puerto de origen: Informacin de auten
ticacin detallada: Proceso de inicio de sesin: Advapi
Paquete de autenticac
in: Negotiate Servicios transitados: - Nombre de paquete (slo NTLM): - Longi

tud de clave: 0
Este evento se genera cuando se crea una sesin de inicio. Lo
genera el equipo al que se tuvo acceso.
Los campos de sujeto indican la cuent
a del sistema local que solicit el inicio de sesin. Suele ser un servicio como el
servicio de servidor o un proceso local como Winlogon.exe o Services.exe.
El
campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. Los
tipos ms comunes son 2 (interactivo) y 3 (red).
Los campos Nuevo inicio de se
sin indican la cuenta para la que se cre el nuevo inicio de sesin, es decir, aquell
a en la que se inici la sesin.
Los campos de red indican dnde se origin una solic
itud de inicio de sesin remota. Nombre de estacin de trabajo no est siempre disponi
ble y se puede dejar en blanco en algunos casos.
Los campos de informacin de a
utenticacin proporcionan informacin detallada sobre esta solicitud de inicio de se
sin especfica. - GUID de inicio de sesin es un identificador nico que se puede usa
r para correlacionar este evento con un evento KDC. - Servicios transitados in
dica los servicios intermedios que participaron en esta solicitud de inicio de s
esin. - Nombre de paquete indica el subprotocolo que se us entre los protocolos
NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. Ser
0 si no se solicit una clave de sesin.
Seguridad
Audit Success 12548
2015-05-09 10:04:00
Microsoft-Windows-Security-Auditing 4672: Se asignaron privile
gios especiales a un nuevo inicio de sesin.
Sujeto: Id. de seguridad: S-1-5
-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic
io de sesin: 0x3e7
Privilegios: SeAssignPrimaryTokenPrivilege
SeTcbPrivi
lege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivil
ege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAudi
tPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Seguridad
Audit Success 12292
2015-05-09 10:04:06
Microsoft-Windows-Security-Auditing 5033: El controlador de Fi
rewall de Windows se inici correctamente.
Seguridad
Audit Success 12292
2015-05-09 10:04:08
Microsoft-Windows-Security-Auditing 5024: El servicio Firewall
de Windows se inici correctamente.
Seguridad
Audit Success 12544
2015-05-09 10:04:25
Microsoft-Windows-Security-Auditing 4624: Se inici sesin correct
amente en una cuenta.
Sujeto: Id. de seguridad: S-1-0-0 Nombre de cuenta
: - Dominio de cuenta: - Id. de inicio de sesin: 0x0
Tipo de inicio de
sesin: 3
Nuevo inicio de sesin: Id. de seguridad: S-1-5-7 Nombre de cuen
ta: ANONYMOUS LOGON Dominio de cuenta: NT AUTHORITY Id. de inicio de sesin:
0x31856 GUID de inicio de sesin: {00000000-0000-0000-0000-000000000000}
I
nformacin de proceso: Id. de proceso: 0x0 Nombre de proceso: Informacin
de red: Nombre de estacin de trabajo:
Direccin de red de origen: - Puerto
de origen: Informacin de autenticacin detallada: Proceso de inicio de sesin
: NtLmSsp
Paquete de autenticacin: NTLM Servicios transitados: - Nombre d
e paquete (slo NTLM): NTLM V1 Longitud de clave: 0
Este evento se genera cu
ando se crea una sesin de inicio. Lo genera el equipo al que se tuvo acceso.
L
os campos de sujeto indican la cuenta del sistema local que solicit el inicio de
sesin. Suele ser un servicio como el servicio de servidor o un proceso local como
Winlogon.exe o Services.exe.
El campo Tipo de inicio de sesin indica la clase
de inicio de sesin que se realiz. Los tipos ms comunes son 2 (interactivo) y 3 (re
d).
Los campos Nuevo inicio de sesin indican la cuenta para la que se cre el nu
evo inicio de sesin, es decir, aquella en la que se inici la sesin.
Los campos d
e red indican dnde se origin una solicitud de inicio de sesin remota. Nombre de est
acin de trabajo no est siempre disponible y se puede dejar en blanco en algunos ca
sos.
Los campos de informacin de autenticacin proporcionan informacin detallada
sobre esta solicitud de inicio de sesin especfica. - GUID de inicio de sesin es u
n identificador nico que se puede usar para correlacionar este evento con un even
to KDC. - Servicios transitados indica los servicios intermedios que participa
ron en esta solicitud de inicio de sesin. - Nombre de paquete indica el subprot
ocolo que se us entre los protocolos NTLM. - Longitud de clave indica la longit
ud de la clave de sesin generada. Ser 0 si no se solicit una clave de sesin.
Seguridad
Audit Success 12544
2015-05-09 10:04:26

Microsoft-Windows-Security-Auditing 4624: Se inici sesin correct

amente en una cuenta.
Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent
a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3e7
Tipo de inicio de sesin: 5
Nuevo inicio de sesin: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i
nicio de sesin: 0x3e7 GUID de inicio de sesin: {00000000-0000-0000-0000-000000
000000}
Informacin de proceso: Id. de proceso: 0x2cc Nombre de proceso:
C:\Windows\System32\services.exe
Informacin de red: Nombre de estacin de trab
ajo:
Direccin de red de origen: - Puerto de origen: Informacin de auten
ticacin detallada: Proceso de inicio de sesin: Advapi
Paquete de autenticac
in: Negotiate Servicios transitados: - Nombre de paquete (slo NTLM): - Longi
tud de clave: 0
Este evento se genera cuando se crea una sesin de inicio. Lo
genera el equipo al que se tuvo acceso.
Los campos de sujeto indican la cuent
a del sistema local que solicit el inicio de sesin. Suele ser un servicio como el
servicio de servidor o un proceso local como Winlogon.exe o Services.exe.
El
campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. Los
tipos ms comunes son 2 (interactivo) y 3 (red).
Los campos Nuevo inicio de se
sin indican la cuenta para la que se cre el nuevo inicio de sesin, es decir, aquell
a en la que se inici la sesin.
Los campos de red indican dnde se origin una solic
itud de inicio de sesin remota. Nombre de estacin de trabajo no est siempre disponi
ble y se puede dejar en blanco en algunos casos.
Los campos de informacin de a
utenticacin proporcionan informacin detallada sobre esta solicitud de inicio de se
sin especfica. - GUID de inicio de sesin es un identificador nico que se puede usa
r para correlacionar este evento con un evento KDC. - Servicios transitados in
dica los servicios intermedios que participaron en esta solicitud de inicio de s
esin. - Nombre de paquete indica el subprotocolo que se us entre los protocolos
NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. Ser
0 si no se solicit una clave de sesin.
Seguridad
Audit Success 12548
2015-05-09 10:04:26
Microsoft-Windows-Security-Auditing 4672: Se asignaron privile
gios especiales a un nuevo inicio de sesin.
Sujeto: Id. de seguridad: S-1-5
-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic
io de sesin: 0x3e7
Privilegios: SeAssignPrimaryTokenPrivilege
SeTcbPrivi
lege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivil
ege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAudi
tPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Seguridad
Audit Success 12544
2015-05-09 10:06:27
Microsoft-Windows-Security-Auditing 4624: Se inici sesin correct
amente en una cuenta.
Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent
a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3e7
Tipo de inicio de sesin: 5
Nuevo inicio de sesin: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i
nicio de sesin: 0x3e7 GUID de inicio de sesin: {00000000-0000-0000-0000-000000
000000}
Informacin de proceso: Id. de proceso: 0x2cc Nombre de proceso:
C:\Windows\System32\services.exe
Informacin de red: Nombre de estacin de trab
ajo:
Direccin de red de origen: - Puerto de origen: Informacin de auten
ticacin detallada: Proceso de inicio de sesin: Advapi
Paquete de autenticac
in: Negotiate Servicios transitados: - Nombre de paquete (slo NTLM): - Longi
tud de clave: 0
Este evento se genera cuando se crea una sesin de inicio. Lo
genera el equipo al que se tuvo acceso.
Los campos de sujeto indican la cuent
a del sistema local que solicit el inicio de sesin. Suele ser un servicio como el
servicio de servidor o un proceso local como Winlogon.exe o Services.exe.
El
campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. Los
tipos ms comunes son 2 (interactivo) y 3 (red).
Los campos Nuevo inicio de se
sin indican la cuenta para la que se cre el nuevo inicio de sesin, es decir, aquell
a en la que se inici la sesin.
Los campos de red indican dnde se origin una solic
itud de inicio de sesin remota. Nombre de estacin de trabajo no est siempre disponi
ble y se puede dejar en blanco en algunos casos.
Los campos de informacin de a
utenticacin proporcionan informacin detallada sobre esta solicitud de inicio de se
sin especfica. - GUID de inicio de sesin es un identificador nico que se puede usa

r para correlacionar este evento con un evento KDC. - Servicios transitados in

dica los servicios intermedios que participaron en esta solicitud de inicio de s
esin. - Nombre de paquete indica el subprotocolo que se us entre los protocolos
NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. Ser
0 si no se solicit una clave de sesin.
Seguridad
Audit Success 12548
2015-05-09 10:06:27
Microsoft-Windows-Security-Auditing 4672: Se asignaron privile
gios especiales a un nuevo inicio de sesin.
Sujeto: Id. de seguridad: S-1-5
-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic
io de sesin: 0x3e7
Privilegios: SeAssignPrimaryTokenPrivilege
SeTcbPrivi
lege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivil
ege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAudi
tPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Seguridad
Audit Success 12544
2015-05-09 13:13:09
Microsoft-Windows-Security-Auditing 4624: Se inici sesin correct
amente en una cuenta.
Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent
a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3e7
Tipo de inicio de sesin: 5
Nuevo inicio de sesin: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i
nicio de sesin: 0x3e7 GUID de inicio de sesin: {00000000-0000-0000-0000-000000
000000}
Informacin de proceso: Id. de proceso: 0x2cc Nombre de proceso:
C:\Windows\System32\services.exe
Informacin de red: Nombre de estacin de trab
ajo:
Direccin de red de origen: - Puerto de origen: Informacin de auten
ticacin detallada: Proceso de inicio de sesin: Advapi
Paquete de autenticac
in: Negotiate Servicios transitados: - Nombre de paquete (slo NTLM): - Longi
tud de clave: 0
Este evento se genera cuando se crea una sesin de inicio. Lo
genera el equipo al que se tuvo acceso.
Los campos de sujeto indican la cuent
a del sistema local que solicit el inicio de sesin. Suele ser un servicio como el
servicio de servidor o un proceso local como Winlogon.exe o Services.exe.
El
campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. Los
tipos ms comunes son 2 (interactivo) y 3 (red).
Los campos Nuevo inicio de se
sin indican la cuenta para la que se cre el nuevo inicio de sesin, es decir, aquell
a en la que se inici la sesin.
Los campos de red indican dnde se origin una solic
itud de inicio de sesin remota. Nombre de estacin de trabajo no est siempre disponi
ble y se puede dejar en blanco en algunos casos.
Los campos de informacin de a
utenticacin proporcionan informacin detallada sobre esta solicitud de inicio de se
sin especfica. - GUID de inicio de sesin es un identificador nico que se puede usa
r para correlacionar este evento con un evento KDC. - Servicios transitados in
dica los servicios intermedios que participaron en esta solicitud de inicio de s
esin. - Nombre de paquete indica el subprotocolo que se us entre los protocolos
NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. Ser
0 si no se solicit una clave de sesin.
Seguridad
Audit Success 12548
2015-05-09 13:13:09
Microsoft-Windows-Security-Auditing 4672: Se asignaron privile
gios especiales a un nuevo inicio de sesin.
Sujeto: Id. de seguridad: S-1-5
-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic
io de sesin: 0x3e7
Privilegios: SeAssignPrimaryTokenPrivilege
SeTcbPrivi
lege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivil
ege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAudi
tPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Seguridad
Audit Success 12544
2015-05-09 13:32:49
Microsoft-Windows-Security-Auditing 4624: Se inici sesin correct
amente en una cuenta.
Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent
a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3e7
Tipo de inicio de sesin: 5
Nuevo inicio de sesin: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i
nicio de sesin: 0x3e7 GUID de inicio de sesin: {00000000-0000-0000-0000-000000
000000}
Informacin de proceso: Id. de proceso: 0x2cc Nombre de proceso:
C:\Windows\System32\services.exe
Informacin de red: Nombre de estacin de trab
ajo:
Direccin de red de origen: - Puerto de origen: Informacin de auten

ticacin detallada: Proceso de inicio de sesin: Advapi

Paquete de autenticac
in: Negotiate Servicios transitados: - Nombre de paquete (slo NTLM): - Longi
tud de clave: 0
Este evento se genera cuando se crea una sesin de inicio. Lo
genera el equipo al que se tuvo acceso.
Los campos de sujeto indican la cuent
a del sistema local que solicit el inicio de sesin. Suele ser un servicio como el
servicio de servidor o un proceso local como Winlogon.exe o Services.exe.
El
campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. Los
tipos ms comunes son 2 (interactivo) y 3 (red).
Los campos Nuevo inicio de se
sin indican la cuenta para la que se cre el nuevo inicio de sesin, es decir, aquell
a en la que se inici la sesin.
Los campos de red indican dnde se origin una solic
itud de inicio de sesin remota. Nombre de estacin de trabajo no est siempre disponi
ble y se puede dejar en blanco en algunos casos.
Los campos de informacin de a
utenticacin proporcionan informacin detallada sobre esta solicitud de inicio de se
sin especfica. - GUID de inicio de sesin es un identificador nico que se puede usa
r para correlacionar este evento con un evento KDC. - Servicios transitados in
dica los servicios intermedios que participaron en esta solicitud de inicio de s
esin. - Nombre de paquete indica el subprotocolo que se us entre los protocolos
NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. Ser
0 si no se solicit una clave de sesin.
Seguridad
Audit Success 12548
2015-05-09 13:32:49
Microsoft-Windows-Security-Auditing 4672: Se asignaron privile
gios especiales a un nuevo inicio de sesin.
Sujeto: Id. de seguridad: S-1-5
-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic
io de sesin: 0x3e7
Privilegios: SeAssignPrimaryTokenPrivilege
SeTcbPrivi
lege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivil
ege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAudi
tPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Seguridad
Audit Success 12544
2015-05-09 17:02:30
Microsoft-Windows-Security-Auditing 4624: Se inici sesin correct
amente en una cuenta.
Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent
a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3e7
Tipo de inicio de sesin: 5
Nuevo inicio de sesin: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i
nicio de sesin: 0x3e7 GUID de inicio de sesin: {00000000-0000-0000-0000-000000
000000}
Informacin de proceso: Id. de proceso: 0x2cc Nombre de proceso:
C:\Windows\System32\services.exe
Informacin de red: Nombre de estacin de trab
ajo:
Direccin de red de origen: - Puerto de origen: Informacin de auten
ticacin detallada: Proceso de inicio de sesin: Advapi
Paquete de autenticac
in: Negotiate Servicios transitados: - Nombre de paquete (slo NTLM): - Longi
tud de clave: 0
Este evento se genera cuando se crea una sesin de inicio. Lo
genera el equipo al que se tuvo acceso.
Los campos de sujeto indican la cuent
a del sistema local que solicit el inicio de sesin. Suele ser un servicio como el
servicio de servidor o un proceso local como Winlogon.exe o Services.exe.
El
campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. Los
tipos ms comunes son 2 (interactivo) y 3 (red).
Los campos Nuevo inicio de se
sin indican la cuenta para la que se cre el nuevo inicio de sesin, es decir, aquell
a en la que se inici la sesin.
Los campos de red indican dnde se origin una solic
itud de inicio de sesin remota. Nombre de estacin de trabajo no est siempre disponi
ble y se puede dejar en blanco en algunos casos.
Los campos de informacin de a
utenticacin proporcionan informacin detallada sobre esta solicitud de inicio de se
sin especfica. - GUID de inicio de sesin es un identificador nico que se puede usa
r para correlacionar este evento con un evento KDC. - Servicios transitados in
dica los servicios intermedios que participaron en esta solicitud de inicio de s
esin. - Nombre de paquete indica el subprotocolo que se us entre los protocolos
NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. Ser
0 si no se solicit una clave de sesin.
Seguridad
Audit Success 12548
2015-05-09 17:02:30
Microsoft-Windows-Security-Auditing 4672: Se asignaron privile
gios especiales a un nuevo inicio de sesin.
Sujeto: Id. de seguridad: S-1-5
-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic

io de sesin: 0x3e7
Privilegios: SeAssignPrimaryTokenPrivilege
SeTcbPrivi
lege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivil
ege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAudi
tPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Seguridad
Audit Success 12544
2015-05-09 17:06:25
Microsoft-Windows-Security-Auditing 4648: Se intent iniciar ses
in con credenciales explcitas.
Sujeto: Id. de seguridad: S-1-5-18 Nombre d
e cuenta: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin:
0x3e7 GUID de inicio de sesin: {00000000-0000-0000-0000-000000000000}
Cue
nta cuyas credenciales se usaron: Nombre de cuenta: ALCCHINU Dominio de cue
nta: ALCCHINU-PC GUID de inicio de sesin: {00000000-0000-0000-0000-0000000000
00}
Servidor de destino: Nombre de servidor de destino: localhost Informa
cin adicional: localhost
Informacin de proceso: Id. de proceso: 0x2b0 Nombr
e de proceso: C:\Windows\System32\winlogon.exe
Informacin de red: Direccin d
e red: 127.0.0.1 Puerto: 0
Este evento se genera cuando un proceso intent
a iniciar sesin en una cuenta especificando explcitamente las credenciales de la c
uenta. Suele producirse en configuraciones de tipo de lote como tareas programad
as, o cuando se usa el comando RUNAS.
Seguridad
Audit Success 12544
2015-05-09 17:06:25
Microsoft-Windows-Security-Auditing 4624: Se inici sesin correct
amente en una cuenta.
Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent
a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3e7
Tipo de inicio de sesin: 7
Nuevo inicio de sesin: Id. de seguridad: S1-5-21-274393716-2855907260-1481089088-1000 Nombre de cuenta: ALCCHINU Domi
nio de cuenta: ALCCHINU-PC Id. de inicio de sesin: 0xdfa40f GUID de inicio
de sesin: {00000000-0000-0000-0000-000000000000}
Informacin de proceso: Id.
de proceso: 0x2b0 Nombre de proceso: C:\Windows\System32\winlogon.exe
Inf
ormacin de red: Nombre de estacin de trabajo: ALCCHINU-PC Direccin de red de or
igen: 127.0.0.1 Puerto de origen: 0
Informacin de autenticacin detallada:
Proceso de inicio de sesin: User32
Paquete de autenticacin: Negotiate Servic
ios transitados: - Nombre de paquete (slo NTLM): - Longitud de clave: 0
E
ste evento se genera cuando se crea una sesin de inicio. Lo genera el equipo al q
ue se tuvo acceso.
Los campos de sujeto indican la cuenta del sistema local q
ue solicit el inicio de sesin. Suele ser un servicio como el servicio de servidor
o un proceso local como Winlogon.exe o Services.exe.
El campo Tipo de inicio
de sesin indica la clase de inicio de sesin que se realiz. Los tipos ms comunes son
2 (interactivo) y 3 (red).
Los campos Nuevo inicio de sesin indican la cuenta
para la que se cre el nuevo inicio de sesin, es decir, aquella en la que se inici l
a sesin.
Los campos de red indican dnde se origin una solicitud de inicio de ses
in remota. Nombre de estacin de trabajo no est siempre disponible y se puede dejar
en blanco en algunos casos.
Los campos de informacin de autenticacin proporcion
an informacin detallada sobre esta solicitud de inicio de sesin especfica. - GUID
de inicio de sesin es un identificador nico que se puede usar para correlacionar
este evento con un evento KDC. - Servicios transitados indica los servicios in
termedios que participaron en esta solicitud de inicio de sesin. - Nombre de pa
quete indica el subprotocolo que se us entre los protocolos NTLM. - Longitud de
clave indica la longitud de la clave de sesin generada. Ser 0 si no se solicit una
clave de sesin.
Seguridad
Audit Success 12545
2015-05-09 17:06:25
Microsoft-Windows-Security-Auditing 4634: Se cerr sesin en una c
uenta.
Sujeto: Id. de seguridad: S-1-5-21-274393716-2855907260-14810890881000 Nombre de cuenta: ALCCHINU Dominio de cuenta: ALCCHINU-PC Id. de in
icio de sesin: 0xdfa40f
Tipo de inicio de sesin: 7
Este evento se genera
cuando se destruye una sesin de inicio. Puede estar correlacionado de manera posi
tiva con un evento de inicio de sesin mediante el valor Id. de inicio de sesin. Lo
s id. de inicio de sesin slo son nicos entre reinicios en el mismo equipo.
Seguridad
Audit Success 12548
2015-05-09 17:06:25
Microsoft-Windows-Security-Auditing 4672: Se asignaron privile
gios especiales a un nuevo inicio de sesin.
Sujeto: Id. de seguridad: S-1-5
-21-274393716-2855907260-1481089088-1000 Nombre de cuenta: ALCCHINU Dominio

de cuenta: ALCCHINU-PC Id. de inicio de sesin: 0xdfa40f

Privilegios: SeS
ecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivilege
SeBa
ckupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeSystemEnvironmen
tPrivilege
SeImpersonatePrivilege
Seguridad
Audit Success 12544
2015-05-09 17:41:09
Microsoft-Windows-Security-Auditing 4648: Se intent iniciar ses
in con credenciales explcitas.
Sujeto: Id. de seguridad: S-1-5-18 Nombre d
e cuenta: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin:
0x3e7 GUID de inicio de sesin: {00000000-0000-0000-0000-000000000000}
Cue
nta cuyas credenciales se usaron: Nombre de cuenta: ALCCHINU Dominio de cue
nta: ALCCHINU-PC GUID de inicio de sesin: {00000000-0000-0000-0000-0000000000
00}
Servidor de destino: Nombre de servidor de destino: localhost Informa
cin adicional: localhost
Informacin de proceso: Id. de proceso: 0x2b0 Nombr
e de proceso: C:\Windows\System32\winlogon.exe
Informacin de red: Direccin d
e red: 127.0.0.1 Puerto: 0
Este evento se genera cuando un proceso intent
a iniciar sesin en una cuenta especificando explcitamente las credenciales de la c
uenta. Suele producirse en configuraciones de tipo de lote como tareas programad
as, o cuando se usa el comando RUNAS.
Seguridad
Audit Success 12544
2015-05-09 17:41:09
Microsoft-Windows-Security-Auditing 4624: Se inici sesin correct
amente en una cuenta.
Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent
a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3e7
Tipo de inicio de sesin: 7
Nuevo inicio de sesin: Id. de seguridad: S1-5-21-274393716-2855907260-1481089088-1000 Nombre de cuenta: ALCCHINU Domi
nio de cuenta: ALCCHINU-PC Id. de inicio de sesin: 0xeeb4df GUID de inicio
de sesin: {00000000-0000-0000-0000-000000000000}
Informacin de proceso: Id.
de proceso: 0x2b0 Nombre de proceso: C:\Windows\System32\winlogon.exe
Inf
ormacin de red: Nombre de estacin de trabajo: ALCCHINU-PC Direccin de red de or
igen: 127.0.0.1 Puerto de origen: 0
Informacin de autenticacin detallada:
Proceso de inicio de sesin: User32
Paquete de autenticacin: Negotiate Servic
ios transitados: - Nombre de paquete (slo NTLM): - Longitud de clave: 0
E
ste evento se genera cuando se crea una sesin de inicio. Lo genera el equipo al q
ue se tuvo acceso.
Los campos de sujeto indican la cuenta del sistema local q
ue solicit el inicio de sesin. Suele ser un servicio como el servicio de servidor
o un proceso local como Winlogon.exe o Services.exe.
El campo Tipo de inicio
de sesin indica la clase de inicio de sesin que se realiz. Los tipos ms comunes son
2 (interactivo) y 3 (red).
Los campos Nuevo inicio de sesin indican la cuenta
para la que se cre el nuevo inicio de sesin, es decir, aquella en la que se inici l
a sesin.
Los campos de red indican dnde se origin una solicitud de inicio de ses
in remota. Nombre de estacin de trabajo no est siempre disponible y se puede dejar
en blanco en algunos casos.
Los campos de informacin de autenticacin proporcion
an informacin detallada sobre esta solicitud de inicio de sesin especfica. - GUID
de inicio de sesin es un identificador nico que se puede usar para correlacionar
este evento con un evento KDC. - Servicios transitados indica los servicios in
termedios que participaron en esta solicitud de inicio de sesin. - Nombre de pa
quete indica el subprotocolo que se us entre los protocolos NTLM. - Longitud de
clave indica la longitud de la clave de sesin generada. Ser 0 si no se solicit una
clave de sesin.
Seguridad
Audit Success 12545
2015-05-09 17:41:09
Microsoft-Windows-Security-Auditing 4634: Se cerr sesin en una c
uenta.
Sujeto: Id. de seguridad: S-1-5-21-274393716-2855907260-14810890881000 Nombre de cuenta: ALCCHINU Dominio de cuenta: ALCCHINU-PC Id. de in
icio de sesin: 0xeeb4df
Tipo de inicio de sesin: 7
Este evento se genera
cuando se destruye una sesin de inicio. Puede estar correlacionado de manera posi
tiva con un evento de inicio de sesin mediante el valor Id. de inicio de sesin. Lo
s id. de inicio de sesin slo son nicos entre reinicios en el mismo equipo.
Seguridad
Audit Success 12548
2015-05-09 17:41:09
Microsoft-Windows-Security-Auditing 4672: Se asignaron privile
gios especiales a un nuevo inicio de sesin.
Sujeto: Id. de seguridad: S-1-5
-21-274393716-2855907260-1481089088-1000 Nombre de cuenta: ALCCHINU Dominio

de cuenta: ALCCHINU-PC Id. de inicio de sesin: 0xeeb4df

Privilegios: SeS
ecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivilege
SeBa
ckupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeSystemEnvironmen
tPrivilege
SeImpersonatePrivilege
Seguridad
Audit Success 12545
2015-05-09 18:59:58
Microsoft-Windows-Security-Auditing 4647: Cierre de sesin inici
ado por el usuario:
Sujeto: Id. de seguridad: S-1-5-21-274393716-285590726
0-1481089088-1000 Nombre de cuenta: ALCCHINU Dominio de cuenta: ALCCHINU-P
C Id. de inicio de sesin: 0x16bc6
Este evento se genera cuando se inicia un
cierre de sesin. No se puede producir ninguna actividad adicional iniciada por e
l usuario. Este evento se puede interpretar como un evento de cierre de sesin.
Seguridad
Audit Success 12544
2015-05-09 19:00:00
Microsoft-Windows-Security-Auditing 4624: Se inici sesin correct
amente en una cuenta.
Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent
a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3e7
Tipo de inicio de sesin: 5
Nuevo inicio de sesin: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i
nicio de sesin: 0x3e7 GUID de inicio de sesin: {00000000-0000-0000-0000-000000
000000}
Informacin de proceso: Id. de proceso: 0x2cc Nombre de proceso:
C:\Windows\System32\services.exe
Informacin de red: Nombre de estacin de trab
ajo:
Direccin de red de origen: - Puerto de origen: Informacin de auten
ticacin detallada: Proceso de inicio de sesin: Advapi
Paquete de autenticac
in: Negotiate Servicios transitados: - Nombre de paquete (slo NTLM): - Longi
tud de clave: 0
Este evento se genera cuando se crea una sesin de inicio. Lo
genera el equipo al que se tuvo acceso.
Los campos de sujeto indican la cuent
a del sistema local que solicit el inicio de sesin. Suele ser un servicio como el
servicio de servidor o un proceso local como Winlogon.exe o Services.exe.
El
campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. Los
tipos ms comunes son 2 (interactivo) y 3 (red).
Los campos Nuevo inicio de se
sin indican la cuenta para la que se cre el nuevo inicio de sesin, es decir, aquell
a en la que se inici la sesin.
Los campos de red indican dnde se origin una solic
itud de inicio de sesin remota. Nombre de estacin de trabajo no est siempre disponi
ble y se puede dejar en blanco en algunos casos.
Los campos de informacin de a
utenticacin proporcionan informacin detallada sobre esta solicitud de inicio de se
sin especfica. - GUID de inicio de sesin es un identificador nico que se puede usa
r para correlacionar este evento con un evento KDC. - Servicios transitados in
dica los servicios intermedios que participaron en esta solicitud de inicio de s
esin. - Nombre de paquete indica el subprotocolo que se us entre los protocolos
NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. Ser
0 si no se solicit una clave de sesin.
Seguridad
Audit Success 12548
2015-05-09 19:00:00
Microsoft-Windows-Security-Auditing 4672: Se asignaron privile
gios especiales a un nuevo inicio de sesin.
Sujeto: Id. de seguridad: S-1-5
-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic
io de sesin: 0x3e7
Privilegios: SeAssignPrimaryTokenPrivilege
SeTcbPrivi
lege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivil
ege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAudi
tPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Seguridad
Audit Success 103
2015-05-09 19:00:09
Microsoft-Windows-Eventlog
1100: C:\Windows\System32\wevts
vc.dll
Seguridad
Audit Success 12288
2015-05-09 22:17:35
Microsoft-Windows-Security-Auditing 4608: Se est iniciando Wind
ows.
Este evento se registra cuando se inicia LSASS.EXE y se inicializa el su
bsistema de auditora.
Seguridad
Audit Success 12544
2015-05-09 22:17:36
Microsoft-Windows-Security-Auditing 4624: Se inici sesin correct
amente en una cuenta.
Sujeto: Id. de seguridad: S-1-0-0 Nombre de cuenta
: - Dominio de cuenta: - Id. de inicio de sesin: 0x0
Tipo de inicio de
sesin: 0
Nuevo inicio de sesin: Id. de seguridad: S-1-5-18 Nombre de cue

nta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3e7

GUID de inicio de sesin: {00000000-0000-0000-0000-000000000000}
Informacin d
e proceso: Id. de proceso: 0x4 Nombre de proceso:
Informacin de red:
Nombre de estacin de trabajo: - Direccin de red de origen: - Puerto de origen:
Informacin de autenticacin detallada: Proceso de inicio de sesin: - Paq
uete de autenticacin: - Servicios transitados: - Nombre de paquete (slo NTLM):
- Longitud de clave: 0
Este evento se genera cuando se crea una sesin de i
nicio. Lo genera el equipo al que se tuvo acceso.
Los campos de sujeto indica
n la cuenta del sistema local que solicit el inicio de sesin. Suele ser un servici
o como el servicio de servidor o un proceso local como Winlogon.exe o Services.e
xe.
El campo Tipo de inicio de sesin indica la clase de inicio de sesin que se
realiz. Los tipos ms comunes son 2 (interactivo) y 3 (red).
Los campos Nuevo in
icio de sesin indican la cuenta para la que se cre el nuevo inicio de sesin, es dec
ir, aquella en la que se inici la sesin.
Los campos de red indican dnde se origi
n una solicitud de inicio de sesin remota. Nombre de estacin de trabajo no est siemp
re disponible y se puede dejar en blanco en algunos casos.
Los campos de info
rmacin de autenticacin proporcionan informacin detallada sobre esta solicitud de in
icio de sesin especfica. - GUID de inicio de sesin es un identificador nico que se
puede usar para correlacionar este evento con un evento KDC. - Servicios tran
sitados indica los servicios intermedios que participaron en esta solicitud de i
nicio de sesin. - Nombre de paquete indica el subprotocolo que se us entre los p
rotocolos NTLM. - Longitud de clave indica la longitud de la clave de sesin gen
erada. Ser 0 si no se solicit una clave de sesin.
Seguridad
Audit Success 12544
2015-05-09 22:17:36
Microsoft-Windows-Security-Auditing 4624: Se inici sesin correct
amente en una cuenta.
Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent
a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3e7
Tipo de inicio de sesin: 5
Nuevo inicio de sesin: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i
nicio de sesin: 0x3e7 GUID de inicio de sesin: {00000000-0000-0000-0000-000000
000000}
Informacin de proceso: Id. de proceso: 0x2ac Nombre de proceso:
C:\Windows\System32\services.exe
Informacin de red: Nombre de estacin de trab
ajo:
Direccin de red de origen: - Puerto de origen: Informacin de auten
ticacin detallada: Proceso de inicio de sesin: Advapi
Paquete de autenticac
in: Negotiate Servicios transitados: - Nombre de paquete (slo NTLM): - Longi
tud de clave: 0
Este evento se genera cuando se crea una sesin de inicio. Lo
genera el equipo al que se tuvo acceso.
Los campos de sujeto indican la cuent
a del sistema local que solicit el inicio de sesin. Suele ser un servicio como el
servicio de servidor o un proceso local como Winlogon.exe o Services.exe.
El
campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. Los
tipos ms comunes son 2 (interactivo) y 3 (red).
Los campos Nuevo inicio de se
sin indican la cuenta para la que se cre el nuevo inicio de sesin, es decir, aquell
a en la que se inici la sesin.
Los campos de red indican dnde se origin una solic
itud de inicio de sesin remota. Nombre de estacin de trabajo no est siempre disponi
ble y se puede dejar en blanco en algunos casos.
Los campos de informacin de a
utenticacin proporcionan informacin detallada sobre esta solicitud de inicio de se
sin especfica. - GUID de inicio de sesin es un identificador nico que se puede usa
r para correlacionar este evento con un evento KDC. - Servicios transitados in
dica los servicios intermedios que participaron en esta solicitud de inicio de s
esin. - Nombre de paquete indica el subprotocolo que se us entre los protocolos
NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. Ser
0 si no se solicit una clave de sesin.
Seguridad
Audit Success 12544
2015-05-09 22:17:36
Microsoft-Windows-Security-Auditing 4624: Se inici sesin correct
amente en una cuenta.
Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent
a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3e7
Tipo de inicio de sesin: 5
Nuevo inicio de sesin: Id. de seguridad: S1-5-20 Nombre de cuenta: Servicio de red Dominio de cuenta: NT AUTHORITY
Id. de inicio de sesin: 0x3e4 GUID de inicio de sesin: {00000000-0000-0000-00
00-000000000000}
Informacin de proceso: Id. de proceso: 0x2ac Nombre de p

roceso: C:\Windows\System32\services.exe
Informacin de red: Nombre de estac
in de trabajo:
Direccin de red de origen: - Puerto de origen: Informacin
de autenticacin detallada: Proceso de inicio de sesin: Advapi
Paquete de a
utenticacin: Negotiate Servicios transitados: - Nombre de paquete (slo NTLM):
- Longitud de clave: 0
Este evento se genera cuando se crea una sesin de in
icio. Lo genera el equipo al que se tuvo acceso.
Los campos de sujeto indican
la cuenta del sistema local que solicit el inicio de sesin. Suele ser un servicio
como el servicio de servidor o un proceso local como Winlogon.exe o Services.ex
e.
El campo Tipo de inicio de sesin indica la clase de inicio de sesin que se r
ealiz. Los tipos ms comunes son 2 (interactivo) y 3 (red).
Los campos Nuevo ini
cio de sesin indican la cuenta para la que se cre el nuevo inicio de sesin, es deci
r, aquella en la que se inici la sesin.
Los campos de red indican dnde se origin
una solicitud de inicio de sesin remota. Nombre de estacin de trabajo no est siempr
e disponible y se puede dejar en blanco en algunos casos.
Los campos de infor
macin de autenticacin proporcionan informacin detallada sobre esta solicitud de ini
cio de sesin especfica. - GUID de inicio de sesin es un identificador nico que se
puede usar para correlacionar este evento con un evento KDC. - Servicios trans
itados indica los servicios intermedios que participaron en esta solicitud de in
icio de sesin. - Nombre de paquete indica el subprotocolo que se us entre los pr
otocolos NTLM. - Longitud de clave indica la longitud de la clave de sesin gene
rada. Ser 0 si no se solicit una clave de sesin.
Seguridad
Audit Success 12544
2015-05-09 22:17:36
Microsoft-Windows-Security-Auditing 4624: Se inici sesin correct
amente en una cuenta.
Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent
a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3e7
Tipo de inicio de sesin: 5
Nuevo inicio de sesin: Id. de seguridad: S1-5-19 Nombre de cuenta: SERVICIO LOCAL Dominio de cuenta: NT AUTHORITY
Id. de inicio de sesin: 0x3e5 GUID de inicio de sesin: {00000000-0000-0000-000
0-000000000000}
Informacin de proceso: Id. de proceso: 0x2ac Nombre de pr
oceso: C:\Windows\System32\services.exe
Informacin de red: Nombre de estacin
de trabajo:
Direccin de red de origen: - Puerto de origen: Informacin
de autenticacin detallada: Proceso de inicio de sesin: Advapi
Paquete de au
tenticacin: Negotiate Servicios transitados: - Nombre de paquete (slo NTLM): Longitud de clave: 0
Este evento se genera cuando se crea una sesin de ini
cio. Lo genera el equipo al que se tuvo acceso.
Los campos de sujeto indican
la cuenta del sistema local que solicit el inicio de sesin. Suele ser un servicio
como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe
.
El campo Tipo de inicio de sesin indica la clase de inicio de sesin que se re
aliz. Los tipos ms comunes son 2 (interactivo) y 3 (red).
Los campos Nuevo inic
io de sesin indican la cuenta para la que se cre el nuevo inicio de sesin, es decir
, aquella en la que se inici la sesin.
Los campos de red indican dnde se origin u
na solicitud de inicio de sesin remota. Nombre de estacin de trabajo no est siempre
disponible y se puede dejar en blanco en algunos casos.
Los campos de inform
acin de autenticacin proporcionan informacin detallada sobre esta solicitud de inic
io de sesin especfica. - GUID de inicio de sesin es un identificador nico que se p
uede usar para correlacionar este evento con un evento KDC. - Servicios transi
tados indica los servicios intermedios que participaron en esta solicitud de ini
cio de sesin. - Nombre de paquete indica el subprotocolo que se us entre los pro
tocolos NTLM. - Longitud de clave indica la longitud de la clave de sesin gener
ada. Ser 0 si no se solicit una clave de sesin.
Seguridad
Audit Success 12544
2015-05-09 22:17:36
Microsoft-Windows-Security-Auditing 4624: Se inici sesin correct
amente en una cuenta.
Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent
a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3e7
Tipo de inicio de sesin: 5
Nuevo inicio de sesin: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i
nicio de sesin: 0x3e7 GUID de inicio de sesin: {00000000-0000-0000-0000-000000
000000}
Informacin de proceso: Id. de proceso: 0x2ac Nombre de proceso:
C:\Windows\System32\services.exe
Informacin de red: Nombre de estacin de trab
ajo:
Direccin de red de origen: - Puerto de origen: Informacin de auten

ticacin detallada: Proceso de inicio de sesin: Advapi

Paquete de autenticac
in: Negotiate Servicios transitados: - Nombre de paquete (slo NTLM): - Longi
tud de clave: 0
Este evento se genera cuando se crea una sesin de inicio. Lo
genera el equipo al que se tuvo acceso.
Los campos de sujeto indican la cuent
a del sistema local que solicit el inicio de sesin. Suele ser un servicio como el
servicio de servidor o un proceso local como Winlogon.exe o Services.exe.
El
campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. Los
tipos ms comunes son 2 (interactivo) y 3 (red).
Los campos Nuevo inicio de se
sin indican la cuenta para la que se cre el nuevo inicio de sesin, es decir, aquell
a en la que se inici la sesin.
Los campos de red indican dnde se origin una solic
itud de inicio de sesin remota. Nombre de estacin de trabajo no est siempre disponi
ble y se puede dejar en blanco en algunos casos.
Los campos de informacin de a
utenticacin proporcionan informacin detallada sobre esta solicitud de inicio de se
sin especfica. - GUID de inicio de sesin es un identificador nico que se puede usa
r para correlacionar este evento con un evento KDC. - Servicios transitados in
dica los servicios intermedios que participaron en esta solicitud de inicio de s
esin. - Nombre de paquete indica el subprotocolo que se us entre los protocolos
NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. Ser
0 si no se solicit una clave de sesin.
Seguridad
Audit Success 12544
2015-05-09 22:17:36
Microsoft-Windows-Security-Auditing 4624: Se inici sesin correct
amente en una cuenta.
Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent
a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3e7
Tipo de inicio de sesin: 5
Nuevo inicio de sesin: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i
nicio de sesin: 0x3e7 GUID de inicio de sesin: {00000000-0000-0000-0000-000000
000000}
Informacin de proceso: Id. de proceso: 0x2ac Nombre de proceso:
C:\Windows\System32\services.exe
Informacin de red: Nombre de estacin de trab
ajo:
Direccin de red de origen: - Puerto de origen: Informacin de auten
ticacin detallada: Proceso de inicio de sesin: Advapi
Paquete de autenticac
in: Negotiate Servicios transitados: - Nombre de paquete (slo NTLM): - Longi
tud de clave: 0
Este evento se genera cuando se crea una sesin de inicio. Lo
genera el equipo al que se tuvo acceso.
Los campos de sujeto indican la cuent
a del sistema local que solicit el inicio de sesin. Suele ser un servicio como el
servicio de servidor o un proceso local como Winlogon.exe o Services.exe.
El
campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. Los
tipos ms comunes son 2 (interactivo) y 3 (red).
Los campos Nuevo inicio de se
sin indican la cuenta para la que se cre el nuevo inicio de sesin, es decir, aquell
a en la que se inici la sesin.
Los campos de red indican dnde se origin una solic
itud de inicio de sesin remota. Nombre de estacin de trabajo no est siempre disponi
ble y se puede dejar en blanco en algunos casos.
Los campos de informacin de a
utenticacin proporcionan informacin detallada sobre esta solicitud de inicio de se
sin especfica. - GUID de inicio de sesin es un identificador nico que se puede usa
r para correlacionar este evento con un evento KDC. - Servicios transitados in
dica los servicios intermedios que participaron en esta solicitud de inicio de s
esin. - Nombre de paquete indica el subprotocolo que se us entre los protocolos
NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. Ser
0 si no se solicit una clave de sesin.
Seguridad
Audit Success 12548
2015-05-09 22:17:36
Microsoft-Windows-Security-Auditing 4672: Se asignaron privile
gios especiales a un nuevo inicio de sesin.
Sujeto: Id. de seguridad: S-1-5
-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic
io de sesin: 0x3e7
Privilegios: SeAssignPrimaryTokenPrivilege
SeTcbPrivi
lege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivil
ege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAudi
tPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Seguridad
Audit Success 12548
2015-05-09 22:17:36
Microsoft-Windows-Security-Auditing 4672: Se asignaron privile
gios especiales a un nuevo inicio de sesin.
Sujeto: Id. de seguridad: S-1-5
-20 Nombre de cuenta: Servicio de red Dominio de cuenta: NT AUTHORITY Id

. de inicio de sesin: 0x3e4

Privilegios: SeAssignPrimaryTokenPrivilege
S
eAuditPrivilege
SeImpersonatePrivilege
Seguridad
Audit Success 12548
2015-05-09 22:17:36
Microsoft-Windows-Security-Auditing 4672: Se asignaron privile
gios especiales a un nuevo inicio de sesin.
Sujeto: Id. de seguridad: S-1-5
-19 Nombre de cuenta: SERVICIO LOCAL Dominio de cuenta: NT AUTHORITY Id.
de inicio de sesin: 0x3e5
Privilegios: SeAssignPrimaryTokenPrivilege
Se
AuditPrivilege
SeImpersonatePrivilege
Seguridad
Audit Success 12548
2015-05-09 22:17:36
Microsoft-Windows-Security-Auditing 4672: Se asignaron privile
gios especiales a un nuevo inicio de sesin.
Sujeto: Id. de seguridad: S-1-5
-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic
io de sesin: 0x3e7
Privilegios: SeAssignPrimaryTokenPrivilege
SeTcbPrivi
lege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivil
ege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAudi
tPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Seguridad
Audit Success 12548
2015-05-09 22:17:36
Microsoft-Windows-Security-Auditing 4672: Se asignaron privile
gios especiales a un nuevo inicio de sesin.
Sujeto: Id. de seguridad: S-1-5
-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic
io de sesin: 0x3e7
Privilegios: SeAssignPrimaryTokenPrivilege
SeTcbPrivi
lege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivil
ege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAudi
tPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Seguridad
Audit Success 13568
2015-05-09 22:17:36
Microsoft-Windows-Security-Auditing 4902: Se cre la tabla de di
rectiva de auditora por usuario.
Nmero de elementos: 0 Id. de directiva: 0x91e
1
Seguridad
Audit Success 12544
2015-05-09 22:17:38
Microsoft-Windows-Security-Auditing 4624: Se inici sesin correct
amente en una cuenta.
Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent
a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3e7
Tipo de inicio de sesin: 5
Nuevo inicio de sesin: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i
nicio de sesin: 0x3e7 GUID de inicio de sesin: {00000000-0000-0000-0000-000000
000000}
Informacin de proceso: Id. de proceso: 0x2ac Nombre de proceso:
C:\Windows\System32\services.exe
Informacin de red: Nombre de estacin de trab
ajo:
Direccin de red de origen: - Puerto de origen: Informacin de auten
ticacin detallada: Proceso de inicio de sesin: Advapi
Paquete de autenticac
in: Negotiate Servicios transitados: - Nombre de paquete (slo NTLM): - Longi
tud de clave: 0
Este evento se genera cuando se crea una sesin de inicio. Lo
genera el equipo al que se tuvo acceso.
Los campos de sujeto indican la cuent
a del sistema local que solicit el inicio de sesin. Suele ser un servicio como el
servicio de servidor o un proceso local como Winlogon.exe o Services.exe.
El
campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. Los
tipos ms comunes son 2 (interactivo) y 3 (red).
Los campos Nuevo inicio de se
sin indican la cuenta para la que se cre el nuevo inicio de sesin, es decir, aquell
a en la que se inici la sesin.
Los campos de red indican dnde se origin una solic
itud de inicio de sesin remota. Nombre de estacin de trabajo no est siempre disponi
ble y se puede dejar en blanco en algunos casos.
Los campos de informacin de a
utenticacin proporcionan informacin detallada sobre esta solicitud de inicio de se
sin especfica. - GUID de inicio de sesin es un identificador nico que se puede usa
r para correlacionar este evento con un evento KDC. - Servicios transitados in
dica los servicios intermedios que participaron en esta solicitud de inicio de s
esin. - Nombre de paquete indica el subprotocolo que se us entre los protocolos
NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. Ser
0 si no se solicit una clave de sesin.
Seguridad
Audit Success 12548
2015-05-09 22:17:38
Microsoft-Windows-Security-Auditing 4672: Se asignaron privile
gios especiales a un nuevo inicio de sesin.
Sujeto: Id. de seguridad: S-1-5

-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic

io de sesin: 0x3e7
Privilegios: SeAssignPrimaryTokenPrivilege
SeTcbPrivi
lege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivil
ege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAudi
tPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Seguridad
Audit Success 12544
2015-05-09 22:17:40
Microsoft-Windows-Security-Auditing 4648: Se intent iniciar ses
in con credenciales explcitas.
Sujeto: Id. de seguridad: S-1-5-18 Nombre d
e cuenta: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin:
0x3e7 GUID de inicio de sesin: {00000000-0000-0000-0000-000000000000}
Cue
nta cuyas credenciales se usaron: Nombre de cuenta: ALCCHINU Dominio de cue
nta: ALCCHINU-PC GUID de inicio de sesin: {00000000-0000-0000-0000-0000000000
00}
Servidor de destino: Nombre de servidor de destino: localhost Informa
cin adicional: localhost
Informacin de proceso: Id. de proceso: 0x2cc Nombr
e de proceso: C:\Windows\System32\winlogon.exe
Informacin de red: Direccin d
e red: 127.0.0.1 Puerto: 0
Este evento se genera cuando un proceso intent
a iniciar sesin en una cuenta especificando explcitamente las credenciales de la c
uenta. Suele producirse en configuraciones de tipo de lote como tareas programad
as, o cuando se usa el comando RUNAS.
Seguridad
Audit Success 12544
2015-05-09 22:17:40
Microsoft-Windows-Security-Auditing 4624: Se inici sesin correct
amente en una cuenta.
Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent
a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3e7
Tipo de inicio de sesin: 2
Nuevo inicio de sesin: Id. de seguridad: S1-5-21-274393716-2855907260-1481089088-1000 Nombre de cuenta: ALCCHINU Domi
nio de cuenta: ALCCHINU-PC Id. de inicio de sesin: 0x16f66 GUID de inicio d
e sesin: {00000000-0000-0000-0000-000000000000}
Informacin de proceso: Id. d
e proceso: 0x2cc Nombre de proceso: C:\Windows\System32\winlogon.exe
Info
rmacin de red: Nombre de estacin de trabajo: ALCCHINU-PC Direccin de red de ori
gen: 127.0.0.1 Puerto de origen: 0
Informacin de autenticacin detallada: P
roceso de inicio de sesin: User32
Paquete de autenticacin: Negotiate Servici
os transitados: - Nombre de paquete (slo NTLM): - Longitud de clave: 0
Es
te evento se genera cuando se crea una sesin de inicio. Lo genera el equipo al qu
e se tuvo acceso.
Los campos de sujeto indican la cuenta del sistema local qu
e solicit el inicio de sesin. Suele ser un servicio como el servicio de servidor o
un proceso local como Winlogon.exe o Services.exe.
El campo Tipo de inicio d
e sesin indica la clase de inicio de sesin que se realiz. Los tipos ms comunes son 2
(interactivo) y 3 (red).
Los campos Nuevo inicio de sesin indican la cuenta p
ara la que se cre el nuevo inicio de sesin, es decir, aquella en la que se inici la
sesin.
Los campos de red indican dnde se origin una solicitud de inicio de sesin
remota. Nombre de estacin de trabajo no est siempre disponible y se puede dejar e
n blanco en algunos casos.
Los campos de informacin de autenticacin proporciona
n informacin detallada sobre esta solicitud de inicio de sesin especfica. - GUID
de inicio de sesin es un identificador nico que se puede usar para correlacionar e
ste evento con un evento KDC. - Servicios transitados indica los servicios int
ermedios que participaron en esta solicitud de inicio de sesin. - Nombre de paq
uete indica el subprotocolo que se us entre los protocolos NTLM. - Longitud de
clave indica la longitud de la clave de sesin generada. Ser 0 si no se solicit una
clave de sesin.
Seguridad
Audit Success 12548
2015-05-09 22:17:40
Microsoft-Windows-Security-Auditing 4672: Se asignaron privile
gios especiales a un nuevo inicio de sesin.
Sujeto: Id. de seguridad: S-1-5
-21-274393716-2855907260-1481089088-1000 Nombre de cuenta: ALCCHINU Dominio
de cuenta: ALCCHINU-PC Id. de inicio de sesin: 0x16f66
Privilegios: SeSe
curityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivilege
SeBac
kupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeSystemEnvironment
Privilege
SeImpersonatePrivilege
Seguridad
Audit Success 12544
2015-05-09 22:17:43
Microsoft-Windows-Security-Auditing 4624: Se inici sesin correct
amente en una cuenta.
Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent

a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3e7

Tipo de inicio de sesin: 5
Nuevo inicio de sesin: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i
nicio de sesin: 0x3e7 GUID de inicio de sesin: {00000000-0000-0000-0000-000000
000000}
Informacin de proceso: Id. de proceso: 0x2ac Nombre de proceso:
C:\Windows\System32\services.exe
Informacin de red: Nombre de estacin de trab
ajo:
Direccin de red de origen: - Puerto de origen: Informacin de auten
ticacin detallada: Proceso de inicio de sesin: Advapi
Paquete de autenticac
in: Negotiate Servicios transitados: - Nombre de paquete (slo NTLM): - Longi
tud de clave: 0
Este evento se genera cuando se crea una sesin de inicio. Lo
genera el equipo al que se tuvo acceso.
Los campos de sujeto indican la cuent
a del sistema local que solicit el inicio de sesin. Suele ser un servicio como el
servicio de servidor o un proceso local como Winlogon.exe o Services.exe.
El
campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. Los
tipos ms comunes son 2 (interactivo) y 3 (red).
Los campos Nuevo inicio de se
sin indican la cuenta para la que se cre el nuevo inicio de sesin, es decir, aquell
a en la que se inici la sesin.
Los campos de red indican dnde se origin una solic
itud de inicio de sesin remota. Nombre de estacin de trabajo no est siempre disponi
ble y se puede dejar en blanco en algunos casos.
Los campos de informacin de a
utenticacin proporcionan informacin detallada sobre esta solicitud de inicio de se
sin especfica. - GUID de inicio de sesin es un identificador nico que se puede usa
r para correlacionar este evento con un evento KDC. - Servicios transitados in
dica los servicios intermedios que participaron en esta solicitud de inicio de s
esin. - Nombre de paquete indica el subprotocolo que se us entre los protocolos
NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. Ser
0 si no se solicit una clave de sesin.
Seguridad
Audit Success 12548
2015-05-09 22:17:43
Microsoft-Windows-Security-Auditing 4672: Se asignaron privile
gios especiales a un nuevo inicio de sesin.
Sujeto: Id. de seguridad: S-1-5
-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic
io de sesin: 0x3e7
Privilegios: SeAssignPrimaryTokenPrivilege
SeTcbPrivi
lege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivil
ege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAudi
tPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Seguridad
Audit Success 12292
2015-05-09 22:17:44
Microsoft-Windows-Security-Auditing 5033: El controlador de Fi
rewall de Windows se inici correctamente.
Seguridad
Audit Success 12292
2015-05-09 22:17:44
Microsoft-Windows-Security-Auditing 5024: El servicio Firewall
de Windows se inici correctamente.
Seguridad
Audit Success 12544
2015-05-09 22:18:03
Microsoft-Windows-Security-Auditing 4624: Se inici sesin correct
amente en una cuenta.
Sujeto: Id. de seguridad: S-1-0-0 Nombre de cuenta
: - Dominio de cuenta: - Id. de inicio de sesin: 0x0
Tipo de inicio de
sesin: 3
Nuevo inicio de sesin: Id. de seguridad: S-1-5-7 Nombre de cuen
ta: ANONYMOUS LOGON Dominio de cuenta: NT AUTHORITY Id. de inicio de sesin:
0x2d6eb GUID de inicio de sesin: {00000000-0000-0000-0000-000000000000}
I
nformacin de proceso: Id. de proceso: 0x0 Nombre de proceso: Informacin
de red: Nombre de estacin de trabajo:
Direccin de red de origen: - Puerto
de origen: Informacin de autenticacin detallada: Proceso de inicio de sesin
: NtLmSsp
Paquete de autenticacin: NTLM Servicios transitados: - Nombre d
e paquete (slo NTLM): NTLM V1 Longitud de clave: 0
Este evento se genera cu
ando se crea una sesin de inicio. Lo genera el equipo al que se tuvo acceso.
L
os campos de sujeto indican la cuenta del sistema local que solicit el inicio de
sesin. Suele ser un servicio como el servicio de servidor o un proceso local como
Winlogon.exe o Services.exe.
El campo Tipo de inicio de sesin indica la clase
de inicio de sesin que se realiz. Los tipos ms comunes son 2 (interactivo) y 3 (re
d).
Los campos Nuevo inicio de sesin indican la cuenta para la que se cre el nu
evo inicio de sesin, es decir, aquella en la que se inici la sesin.
Los campos d
e red indican dnde se origin una solicitud de inicio de sesin remota. Nombre de est

acin de trabajo no est siempre disponible y se puede dejar en blanco en algunos ca

sos.
Los campos de informacin de autenticacin proporcionan informacin detallada
sobre esta solicitud de inicio de sesin especfica. - GUID de inicio de sesin es u
n identificador nico que se puede usar para correlacionar este evento con un even
to KDC. - Servicios transitados indica los servicios intermedios que participa
ron en esta solicitud de inicio de sesin. - Nombre de paquete indica el subprot
ocolo que se us entre los protocolos NTLM. - Longitud de clave indica la longit
ud de la clave de sesin generada. Ser 0 si no se solicit una clave de sesin.
Seguridad
Audit Success 12544
2015-05-09 22:18:13
Microsoft-Windows-Security-Auditing 4624: Se inici sesin correct
amente en una cuenta.
Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent
a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3e7
Tipo de inicio de sesin: 5
Nuevo inicio de sesin: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i
nicio de sesin: 0x3e7 GUID de inicio de sesin: {00000000-0000-0000-0000-000000
000000}
Informacin de proceso: Id. de proceso: 0x2ac Nombre de proceso:
C:\Windows\System32\services.exe
Informacin de red: Nombre de estacin de trab
ajo:
Direccin de red de origen: - Puerto de origen: Informacin de auten
ticacin detallada: Proceso de inicio de sesin: Advapi
Paquete de autenticac
in: Negotiate Servicios transitados: - Nombre de paquete (slo NTLM): - Longi
tud de clave: 0
Este evento se genera cuando se crea una sesin de inicio. Lo
genera el equipo al que se tuvo acceso.
Los campos de sujeto indican la cuent
a del sistema local que solicit el inicio de sesin. Suele ser un servicio como el
servicio de servidor o un proceso local como Winlogon.exe o Services.exe.
El
campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. Los
tipos ms comunes son 2 (interactivo) y 3 (red).
Los campos Nuevo inicio de se
sin indican la cuenta para la que se cre el nuevo inicio de sesin, es decir, aquell
a en la que se inici la sesin.
Los campos de red indican dnde se origin una solic
itud de inicio de sesin remota. Nombre de estacin de trabajo no est siempre disponi
ble y se puede dejar en blanco en algunos casos.
Los campos de informacin de a
utenticacin proporcionan informacin detallada sobre esta solicitud de inicio de se
sin especfica. - GUID de inicio de sesin es un identificador nico que se puede usa
r para correlacionar este evento con un evento KDC. - Servicios transitados in
dica los servicios intermedios que participaron en esta solicitud de inicio de s
esin. - Nombre de paquete indica el subprotocolo que se us entre los protocolos
NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. Ser
0 si no se solicit una clave de sesin.
Seguridad
Audit Success 12548
2015-05-09 22:18:13
Microsoft-Windows-Security-Auditing 4672: Se asignaron privile
gios especiales a un nuevo inicio de sesin.
Sujeto: Id. de seguridad: S-1-5
-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic
io de sesin: 0x3e7
Privilegios: SeAssignPrimaryTokenPrivilege
SeTcbPrivi
lege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivil
ege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAudi
tPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Seguridad
Audit Success 12544
2015-05-09 22:19:54
Microsoft-Windows-Security-Auditing 4624: Se inici sesin correct
amente en una cuenta.
Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent
a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3e7
Tipo de inicio de sesin: 5
Nuevo inicio de sesin: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i
nicio de sesin: 0x3e7 GUID de inicio de sesin: {00000000-0000-0000-0000-000000
000000}
Informacin de proceso: Id. de proceso: 0x2ac Nombre de proceso:
C:\Windows\System32\services.exe
Informacin de red: Nombre de estacin de trab
ajo:
Direccin de red de origen: - Puerto de origen: Informacin de auten
ticacin detallada: Proceso de inicio de sesin: Advapi
Paquete de autenticac
in: Negotiate Servicios transitados: - Nombre de paquete (slo NTLM): - Longi
tud de clave: 0
Este evento se genera cuando se crea una sesin de inicio. Lo
genera el equipo al que se tuvo acceso.
Los campos de sujeto indican la cuent
a del sistema local que solicit el inicio de sesin. Suele ser un servicio como el

servicio de servidor o un proceso local como Winlogon.exe o Services.exe.

El
campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. Los
tipos ms comunes son 2 (interactivo) y 3 (red).
Los campos Nuevo inicio de se
sin indican la cuenta para la que se cre el nuevo inicio de sesin, es decir, aquell
a en la que se inici la sesin.
Los campos de red indican dnde se origin una solic
itud de inicio de sesin remota. Nombre de estacin de trabajo no est siempre disponi
ble y se puede dejar en blanco en algunos casos.
Los campos de informacin de a
utenticacin proporcionan informacin detallada sobre esta solicitud de inicio de se
sin especfica. - GUID de inicio de sesin es un identificador nico que se puede usa
r para correlacionar este evento con un evento KDC. - Servicios transitados in
dica los servicios intermedios que participaron en esta solicitud de inicio de s
esin. - Nombre de paquete indica el subprotocolo que se us entre los protocolos
NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. Ser
0 si no se solicit una clave de sesin.
Seguridad
Audit Success 12548
2015-05-09 22:19:54
Microsoft-Windows-Security-Auditing 4672: Se asignaron privile
gios especiales a un nuevo inicio de sesin.
Sujeto: Id. de seguridad: S-1-5
-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic
io de sesin: 0x3e7
Privilegios: SeAssignPrimaryTokenPrivilege
SeTcbPrivi
lege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivil
ege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAudi
tPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Seguridad
Audit Success 12544
2015-05-09 22:20:07
Microsoft-Windows-Security-Auditing 4624: Se inici sesin correct
amente en una cuenta.
Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent
a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3e7
Tipo de inicio de sesin: 5
Nuevo inicio de sesin: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i
nicio de sesin: 0x3e7 GUID de inicio de sesin: {00000000-0000-0000-0000-000000
000000}
Informacin de proceso: Id. de proceso: 0x2ac Nombre de proceso:
C:\Windows\System32\services.exe
Informacin de red: Nombre de estacin de trab
ajo:
Direccin de red de origen: - Puerto de origen: Informacin de auten
ticacin detallada: Proceso de inicio de sesin: Advapi
Paquete de autenticac
in: Negotiate Servicios transitados: - Nombre de paquete (slo NTLM): - Longi
tud de clave: 0
Este evento se genera cuando se crea una sesin de inicio. Lo
genera el equipo al que se tuvo acceso.
Los campos de sujeto indican la cuent
a del sistema local que solicit el inicio de sesin. Suele ser un servicio como el
servicio de servidor o un proceso local como Winlogon.exe o Services.exe.
El
campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. Los
tipos ms comunes son 2 (interactivo) y 3 (red).
Los campos Nuevo inicio de se
sin indican la cuenta para la que se cre el nuevo inicio de sesin, es decir, aquell
a en la que se inici la sesin.
Los campos de red indican dnde se origin una solic
itud de inicio de sesin remota. Nombre de estacin de trabajo no est siempre disponi
ble y se puede dejar en blanco en algunos casos.
Los campos de informacin de a
utenticacin proporcionan informacin detallada sobre esta solicitud de inicio de se
sin especfica. - GUID de inicio de sesin es un identificador nico que se puede usa
r para correlacionar este evento con un evento KDC. - Servicios transitados in
dica los servicios intermedios que participaron en esta solicitud de inicio de s
esin. - Nombre de paquete indica el subprotocolo que se us entre los protocolos
NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. Ser
0 si no se solicit una clave de sesin.
Seguridad
Audit Success 12548
2015-05-09 22:20:07
Microsoft-Windows-Security-Auditing 4672: Se asignaron privile
gios especiales a un nuevo inicio de sesin.
Sujeto: Id. de seguridad: S-1-5
-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic
io de sesin: 0x3e7
Privilegios: SeAssignPrimaryTokenPrivilege
SeTcbPrivi
lege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivil
ege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAudi
tPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Seguridad
Audit Success 12544
2015-05-09 22:35:29

Microsoft-Windows-Security-Auditing 4624: Se inici sesin correct

amente en una cuenta.
Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent
a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3e7
Tipo de inicio de sesin: 5
Nuevo inicio de sesin: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i
nicio de sesin: 0x3e7 GUID de inicio de sesin: {00000000-0000-0000-0000-000000
000000}
Informacin de proceso: Id. de proceso: 0x2ac Nombre de proceso:
C:\Windows\System32\services.exe
Informacin de red: Nombre de estacin de trab
ajo:
Direccin de red de origen: - Puerto de origen: Informacin de auten
ticacin detallada: Proceso de inicio de sesin: Advapi
Paquete de autenticac
in: Negotiate Servicios transitados: - Nombre de paquete (slo NTLM): - Longi
tud de clave: 0
Este evento se genera cuando se crea una sesin de inicio. Lo
genera el equipo al que se tuvo acceso.
Los campos de sujeto indican la cuent
a del sistema local que solicit el inicio de sesin. Suele ser un servicio como el
servicio de servidor o un proceso local como Winlogon.exe o Services.exe.
El
campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. Los
tipos ms comunes son 2 (interactivo) y 3 (red).
Los campos Nuevo inicio de se
sin indican la cuenta para la que se cre el nuevo inicio de sesin, es decir, aquell
a en la que se inici la sesin.
Los campos de red indican dnde se origin una solic
itud de inicio de sesin remota. Nombre de estacin de trabajo no est siempre disponi
ble y se puede dejar en blanco en algunos casos.
Los campos de informacin de a
utenticacin proporcionan informacin detallada sobre esta solicitud de inicio de se
sin especfica. - GUID de inicio de sesin es un identificador nico que se puede usa
r para correlacionar este evento con un evento KDC. - Servicios transitados in
dica los servicios intermedios que participaron en esta solicitud de inicio de s
esin. - Nombre de paquete indica el subprotocolo que se us entre los protocolos
NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. Ser
0 si no se solicit una clave de sesin.
Seguridad
Audit Success 12548
2015-05-09 22:35:29
Microsoft-Windows-Security-Auditing 4672: Se asignaron privile
gios especiales a un nuevo inicio de sesin.
Sujeto: Id. de seguridad: S-1-5
-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic
io de sesin: 0x3e7
Privilegios: SeAssignPrimaryTokenPrivilege
SeTcbPrivi
lege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivil
ege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAudi
tPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Seguridad
Audit Success 12545
2015-05-09 22:35:32
Microsoft-Windows-Security-Auditing 4647: Cierre de sesin inici
ado por el usuario:
Sujeto: Id. de seguridad: S-1-5-21-274393716-285590726
0-1481089088-1000 Nombre de cuenta: ALCCHINU Dominio de cuenta: ALCCHINU-P
C Id. de inicio de sesin: 0x16f66
Este evento se genera cuando se inicia un
cierre de sesin. No se puede producir ninguna actividad adicional iniciada por e
l usuario. Este evento se puede interpretar como un evento de cierre de sesin.
Seguridad
Audit Success 12544
2015-05-09 22:35:33
Microsoft-Windows-Security-Auditing 4624: Se inici sesin correct
amente en una cuenta.
Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent
a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3e7
Tipo de inicio de sesin: 5
Nuevo inicio de sesin: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i
nicio de sesin: 0x3e7 GUID de inicio de sesin: {00000000-0000-0000-0000-000000
000000}
Informacin de proceso: Id. de proceso: 0x2ac Nombre de proceso:
C:\Windows\System32\services.exe
Informacin de red: Nombre de estacin de trab
ajo:
Direccin de red de origen: - Puerto de origen: Informacin de auten
ticacin detallada: Proceso de inicio de sesin: Advapi
Paquete de autenticac
in: Negotiate Servicios transitados: - Nombre de paquete (slo NTLM): - Longi
tud de clave: 0
Este evento se genera cuando se crea una sesin de inicio. Lo
genera el equipo al que se tuvo acceso.
Los campos de sujeto indican la cuent
a del sistema local que solicit el inicio de sesin. Suele ser un servicio como el
servicio de servidor o un proceso local como Winlogon.exe o Services.exe.
El
campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. Los

tipos ms comunes son 2 (interactivo) y 3 (red).

Los campos Nuevo inicio de se
sin indican la cuenta para la que se cre el nuevo inicio de sesin, es decir, aquell
a en la que se inici la sesin.
Los campos de red indican dnde se origin una solic
itud de inicio de sesin remota. Nombre de estacin de trabajo no est siempre disponi
ble y se puede dejar en blanco en algunos casos.
Los campos de informacin de a
utenticacin proporcionan informacin detallada sobre esta solicitud de inicio de se
sin especfica. - GUID de inicio de sesin es un identificador nico que se puede usa
r para correlacionar este evento con un evento KDC. - Servicios transitados in
dica los servicios intermedios que participaron en esta solicitud de inicio de s
esin. - Nombre de paquete indica el subprotocolo que se us entre los protocolos
NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. Ser
0 si no se solicit una clave de sesin.
Seguridad
Audit Success 12548
2015-05-09 22:35:33
Microsoft-Windows-Security-Auditing 4672: Se asignaron privile
gios especiales a un nuevo inicio de sesin.
Sujeto: Id. de seguridad: S-1-5
-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic
io de sesin: 0x3e7
Privilegios: SeAssignPrimaryTokenPrivilege
SeTcbPrivi
lege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivil
ege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAudi
tPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Seguridad
Audit Success 103
2015-05-09 22:35:34
Microsoft-Windows-Eventlog
1100: C:\Windows\System32\wevts
vc.dll
Seguridad
Audit Success 12288
2015-05-09 22:50:42
Microsoft-Windows-Security-Auditing 4608: Se est iniciando Wind
ows.
Este evento se registra cuando se inicia LSASS.EXE y se inicializa el su
bsistema de auditora.
Seguridad
Audit Success 12544
2015-05-09 22:50:42
Microsoft-Windows-Security-Auditing 4624: Se inici sesin correct
amente en una cuenta.
Sujeto: Id. de seguridad: S-1-0-0 Nombre de cuenta
: - Dominio de cuenta: - Id. de inicio de sesin: 0x0
Tipo de inicio de
sesin: 0
Nuevo inicio de sesin: Id. de seguridad: S-1-5-18 Nombre de cue
nta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3e7
GUID de inicio de sesin: {00000000-0000-0000-0000-000000000000}
Informacin d
e proceso: Id. de proceso: 0x4 Nombre de proceso:
Informacin de red:
Nombre de estacin de trabajo: - Direccin de red de origen: - Puerto de origen:
Informacin de autenticacin detallada: Proceso de inicio de sesin: - Paq
uete de autenticacin: - Servicios transitados: - Nombre de paquete (slo NTLM):
- Longitud de clave: 0
Este evento se genera cuando se crea una sesin de i
nicio. Lo genera el equipo al que se tuvo acceso.
Los campos de sujeto indica
n la cuenta del sistema local que solicit el inicio de sesin. Suele ser un servici
o como el servicio de servidor o un proceso local como Winlogon.exe o Services.e
xe.
El campo Tipo de inicio de sesin indica la clase de inicio de sesin que se
realiz. Los tipos ms comunes son 2 (interactivo) y 3 (red).
Los campos Nuevo in
icio de sesin indican la cuenta para la que se cre el nuevo inicio de sesin, es dec
ir, aquella en la que se inici la sesin.
Los campos de red indican dnde se origi
n una solicitud de inicio de sesin remota. Nombre de estacin de trabajo no est siemp
re disponible y se puede dejar en blanco en algunos casos.
Los campos de info
rmacin de autenticacin proporcionan informacin detallada sobre esta solicitud de in
icio de sesin especfica. - GUID de inicio de sesin es un identificador nico que se
puede usar para correlacionar este evento con un evento KDC. - Servicios tran
sitados indica los servicios intermedios que participaron en esta solicitud de i
nicio de sesin. - Nombre de paquete indica el subprotocolo que se us entre los p
rotocolos NTLM. - Longitud de clave indica la longitud de la clave de sesin gen
erada. Ser 0 si no se solicit una clave de sesin.
Seguridad
Audit Success 13568
2015-05-09 22:50:42
Microsoft-Windows-Security-Auditing 4902: Se cre la tabla de di
rectiva de auditora por usuario.
Nmero de elementos: 0 Id. de directiva: 0x923
3
Seguridad
Audit Success 12544
2015-05-09 22:50:43

Microsoft-Windows-Security-Auditing 4624: Se inici sesin correct

amente en una cuenta.
Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent
a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3e7
Tipo de inicio de sesin: 5
Nuevo inicio de sesin: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i
nicio de sesin: 0x3e7 GUID de inicio de sesin: {00000000-0000-0000-0000-000000
000000}
Informacin de proceso: Id. de proceso: 0x258 Nombre de proceso:
C:\Windows\System32\services.exe
Informacin de red: Nombre de estacin de trab
ajo:
Direccin de red de origen: - Puerto de origen: Informacin de auten
ticacin detallada: Proceso de inicio de sesin: Advapi
Paquete de autenticac
in: Negotiate Servicios transitados: - Nombre de paquete (slo NTLM): - Longi
tud de clave: 0
Este evento se genera cuando se crea una sesin de inicio. Lo
genera el equipo al que se tuvo acceso.
Los campos de sujeto indican la cuent
a del sistema local que solicit el inicio de sesin. Suele ser un servicio como el
servicio de servidor o un proceso local como Winlogon.exe o Services.exe.
El
campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. Los
tipos ms comunes son 2 (interactivo) y 3 (red).
Los campos Nuevo inicio de se
sin indican la cuenta para la que se cre el nuevo inicio de sesin, es decir, aquell
a en la que se inici la sesin.
Los campos de red indican dnde se origin una solic
itud de inicio de sesin remota. Nombre de estacin de trabajo no est siempre disponi
ble y se puede dejar en blanco en algunos casos.
Los campos de informacin de a
utenticacin proporcionan informacin detallada sobre esta solicitud de inicio de se
sin especfica. - GUID de inicio de sesin es un identificador nico que se puede usa
r para correlacionar este evento con un evento KDC. - Servicios transitados in
dica los servicios intermedios que participaron en esta solicitud de inicio de s
esin. - Nombre de paquete indica el subprotocolo que se us entre los protocolos
NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. Ser
0 si no se solicit una clave de sesin.
Seguridad
Audit Success 12544
2015-05-09 22:50:43
Microsoft-Windows-Security-Auditing 4624: Se inici sesin correct
amente en una cuenta.
Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent
a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3e7
Tipo de inicio de sesin: 5
Nuevo inicio de sesin: Id. de seguridad: S1-5-20 Nombre de cuenta: Servicio de red Dominio de cuenta: NT AUTHORITY
Id. de inicio de sesin: 0x3e4 GUID de inicio de sesin: {00000000-0000-0000-00
00-000000000000}
Informacin de proceso: Id. de proceso: 0x258 Nombre de p
roceso: C:\Windows\System32\services.exe
Informacin de red: Nombre de estac
in de trabajo:
Direccin de red de origen: - Puerto de origen: Informacin
de autenticacin detallada: Proceso de inicio de sesin: Advapi
Paquete de a
utenticacin: Negotiate Servicios transitados: - Nombre de paquete (slo NTLM):
- Longitud de clave: 0
Este evento se genera cuando se crea una sesin de in
icio. Lo genera el equipo al que se tuvo acceso.
Los campos de sujeto indican
la cuenta del sistema local que solicit el inicio de sesin. Suele ser un servicio
como el servicio de servidor o un proceso local como Winlogon.exe o Services.ex
e.
El campo Tipo de inicio de sesin indica la clase de inicio de sesin que se r
ealiz. Los tipos ms comunes son 2 (interactivo) y 3 (red).
Los campos Nuevo ini
cio de sesin indican la cuenta para la que se cre el nuevo inicio de sesin, es deci
r, aquella en la que se inici la sesin.
Los campos de red indican dnde se origin
una solicitud de inicio de sesin remota. Nombre de estacin de trabajo no est siempr
e disponible y se puede dejar en blanco en algunos casos.
Los campos de infor
macin de autenticacin proporcionan informacin detallada sobre esta solicitud de ini
cio de sesin especfica. - GUID de inicio de sesin es un identificador nico que se
puede usar para correlacionar este evento con un evento KDC. - Servicios trans
itados indica los servicios intermedios que participaron en esta solicitud de in
icio de sesin. - Nombre de paquete indica el subprotocolo que se us entre los pr
otocolos NTLM. - Longitud de clave indica la longitud de la clave de sesin gene
rada. Ser 0 si no se solicit una clave de sesin.
Seguridad
Audit Success 12544
2015-05-09 22:50:43
Microsoft-Windows-Security-Auditing 4624: Se inici sesin correct
amente en una cuenta.
Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent

a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3e7

Tipo de inicio de sesin: 5
Nuevo inicio de sesin: Id. de seguridad: S1-5-19 Nombre de cuenta: SERVICIO LOCAL Dominio de cuenta: NT AUTHORITY
Id. de inicio de sesin: 0x3e5 GUID de inicio de sesin: {00000000-0000-0000-000
0-000000000000}
Informacin de proceso: Id. de proceso: 0x258 Nombre de pr
oceso: C:\Windows\System32\services.exe
Informacin de red: Nombre de estacin
de trabajo:
Direccin de red de origen: - Puerto de origen: Informacin
de autenticacin detallada: Proceso de inicio de sesin: Advapi
Paquete de au
tenticacin: Negotiate Servicios transitados: - Nombre de paquete (slo NTLM): Longitud de clave: 0
Este evento se genera cuando se crea una sesin de ini
cio. Lo genera el equipo al que se tuvo acceso.
Los campos de sujeto indican
la cuenta del sistema local que solicit el inicio de sesin. Suele ser un servicio
como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe
.
El campo Tipo de inicio de sesin indica la clase de inicio de sesin que se re
aliz. Los tipos ms comunes son 2 (interactivo) y 3 (red).
Los campos Nuevo inic
io de sesin indican la cuenta para la que se cre el nuevo inicio de sesin, es decir
, aquella en la que se inici la sesin.
Los campos de red indican dnde se origin u
na solicitud de inicio de sesin remota. Nombre de estacin de trabajo no est siempre
disponible y se puede dejar en blanco en algunos casos.
Los campos de inform
acin de autenticacin proporcionan informacin detallada sobre esta solicitud de inic
io de sesin especfica. - GUID de inicio de sesin es un identificador nico que se p
uede usar para correlacionar este evento con un evento KDC. - Servicios transi
tados indica los servicios intermedios que participaron en esta solicitud de ini
cio de sesin. - Nombre de paquete indica el subprotocolo que se us entre los pro
tocolos NTLM. - Longitud de clave indica la longitud de la clave de sesin gener
ada. Ser 0 si no se solicit una clave de sesin.
Seguridad
Audit Success 12544
2015-05-09 22:50:43
Microsoft-Windows-Security-Auditing 4624: Se inici sesin correct
amente en una cuenta.
Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent
a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3e7
Tipo de inicio de sesin: 5
Nuevo inicio de sesin: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i
nicio de sesin: 0x3e7 GUID de inicio de sesin: {00000000-0000-0000-0000-000000
000000}
Informacin de proceso: Id. de proceso: 0x258 Nombre de proceso:
C:\Windows\System32\services.exe
Informacin de red: Nombre de estacin de trab
ajo:
Direccin de red de origen: - Puerto de origen: Informacin de auten
ticacin detallada: Proceso de inicio de sesin: Advapi
Paquete de autenticac
in: Negotiate Servicios transitados: - Nombre de paquete (slo NTLM): - Longi
tud de clave: 0
Este evento se genera cuando se crea una sesin de inicio. Lo
genera el equipo al que se tuvo acceso.
Los campos de sujeto indican la cuent
a del sistema local que solicit el inicio de sesin. Suele ser un servicio como el
servicio de servidor o un proceso local como Winlogon.exe o Services.exe.
El
campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. Los
tipos ms comunes son 2 (interactivo) y 3 (red).
Los campos Nuevo inicio de se
sin indican la cuenta para la que se cre el nuevo inicio de sesin, es decir, aquell
a en la que se inici la sesin.
Los campos de red indican dnde se origin una solic
itud de inicio de sesin remota. Nombre de estacin de trabajo no est siempre disponi
ble y se puede dejar en blanco en algunos casos.
Los campos de informacin de a
utenticacin proporcionan informacin detallada sobre esta solicitud de inicio de se
sin especfica. - GUID de inicio de sesin es un identificador nico que se puede usa
r para correlacionar este evento con un evento KDC. - Servicios transitados in
dica los servicios intermedios que participaron en esta solicitud de inicio de s
esin. - Nombre de paquete indica el subprotocolo que se us entre los protocolos
NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. Ser
0 si no se solicit una clave de sesin.
Seguridad
Audit Success 12544
2015-05-09 22:50:43
Microsoft-Windows-Security-Auditing 4624: Se inici sesin correct
amente en una cuenta.
Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent
a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3e7
Tipo de inicio de sesin: 5
Nuevo inicio de sesin: Id. de seguridad: S-

1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i

nicio de sesin: 0x3e7 GUID de inicio de sesin: {00000000-0000-0000-0000-000000
000000}
Informacin de proceso: Id. de proceso: 0x258 Nombre de proceso:
C:\Windows\System32\services.exe
Informacin de red: Nombre de estacin de trab
ajo:
Direccin de red de origen: - Puerto de origen: Informacin de auten
ticacin detallada: Proceso de inicio de sesin: Advapi
Paquete de autenticac
in: Negotiate Servicios transitados: - Nombre de paquete (slo NTLM): - Longi
tud de clave: 0
Este evento se genera cuando se crea una sesin de inicio. Lo
genera el equipo al que se tuvo acceso.
Los campos de sujeto indican la cuent
a del sistema local que solicit el inicio de sesin. Suele ser un servicio como el
servicio de servidor o un proceso local como Winlogon.exe o Services.exe.
El
campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. Los
tipos ms comunes son 2 (interactivo) y 3 (red).
Los campos Nuevo inicio de se
sin indican la cuenta para la que se cre el nuevo inicio de sesin, es decir, aquell
a en la que se inici la sesin.
Los campos de red indican dnde se origin una solic
itud de inicio de sesin remota. Nombre de estacin de trabajo no est siempre disponi
ble y se puede dejar en blanco en algunos casos.
Los campos de informacin de a
utenticacin proporcionan informacin detallada sobre esta solicitud de inicio de se
sin especfica. - GUID de inicio de sesin es un identificador nico que se puede usa
r para correlacionar este evento con un evento KDC. - Servicios transitados in
dica los servicios intermedios que participaron en esta solicitud de inicio de s
esin. - Nombre de paquete indica el subprotocolo que se us entre los protocolos
NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. Ser
0 si no se solicit una clave de sesin.
Seguridad
Audit Success 12548
2015-05-09 22:50:43
Microsoft-Windows-Security-Auditing 4672: Se asignaron privile
gios especiales a un nuevo inicio de sesin.
Sujeto: Id. de seguridad: S-1-5
-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic
io de sesin: 0x3e7
Privilegios: SeAssignPrimaryTokenPrivilege
SeTcbPrivi
lege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivil
ege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAudi
tPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Seguridad
Audit Success 12548
2015-05-09 22:50:43
Microsoft-Windows-Security-Auditing 4672: Se asignaron privile
gios especiales a un nuevo inicio de sesin.
Sujeto: Id. de seguridad: S-1-5
-20 Nombre de cuenta: Servicio de red Dominio de cuenta: NT AUTHORITY Id
. de inicio de sesin: 0x3e4
Privilegios: SeAssignPrimaryTokenPrivilege
S
eAuditPrivilege
SeImpersonatePrivilege
Seguridad
Audit Success 12548
2015-05-09 22:50:43
Microsoft-Windows-Security-Auditing 4672: Se asignaron privile
gios especiales a un nuevo inicio de sesin.
Sujeto: Id. de seguridad: S-1-5
-19 Nombre de cuenta: SERVICIO LOCAL Dominio de cuenta: NT AUTHORITY Id.
de inicio de sesin: 0x3e5
Privilegios: SeAssignPrimaryTokenPrivilege
Se
AuditPrivilege
SeImpersonatePrivilege
Seguridad
Audit Success 12548
2015-05-09 22:50:43
Microsoft-Windows-Security-Auditing 4672: Se asignaron privile
gios especiales a un nuevo inicio de sesin.
Sujeto: Id. de seguridad: S-1-5
-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic
io de sesin: 0x3e7
Privilegios: SeAssignPrimaryTokenPrivilege
SeTcbPrivi
lege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivil
ege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAudi
tPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Seguridad
Audit Success 12548
2015-05-09 22:50:43
Microsoft-Windows-Security-Auditing 4672: Se asignaron privile
gios especiales a un nuevo inicio de sesin.
Sujeto: Id. de seguridad: S-1-5
-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic
io de sesin: 0x3e7
Privilegios: SeAssignPrimaryTokenPrivilege
SeTcbPrivi
lege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivil
ege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAudi
tPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege

Seguridad

Audit Success 12544

2015-05-09 22:50:45
Microsoft-Windows-Security-Auditing 4624: Se inici sesin correct
amente en una cuenta.
Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent
a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3e7
Tipo de inicio de sesin: 5
Nuevo inicio de sesin: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i
nicio de sesin: 0x3e7 GUID de inicio de sesin: {00000000-0000-0000-0000-000000
000000}
Informacin de proceso: Id. de proceso: 0x258 Nombre de proceso:
C:\Windows\System32\services.exe
Informacin de red: Nombre de estacin de trab
ajo:
Direccin de red de origen: - Puerto de origen: Informacin de auten
ticacin detallada: Proceso de inicio de sesin: Advapi
Paquete de autenticac
in: Negotiate Servicios transitados: - Nombre de paquete (slo NTLM): - Longi
tud de clave: 0
Este evento se genera cuando se crea una sesin de inicio. Lo
genera el equipo al que se tuvo acceso.
Los campos de sujeto indican la cuent
a del sistema local que solicit el inicio de sesin. Suele ser un servicio como el
servicio de servidor o un proceso local como Winlogon.exe o Services.exe.
El
campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. Los
tipos ms comunes son 2 (interactivo) y 3 (red).
Los campos Nuevo inicio de se
sin indican la cuenta para la que se cre el nuevo inicio de sesin, es decir, aquell
a en la que se inici la sesin.
Los campos de red indican dnde se origin una solic
itud de inicio de sesin remota. Nombre de estacin de trabajo no est siempre disponi
ble y se puede dejar en blanco en algunos casos.
Los campos de informacin de a
utenticacin proporcionan informacin detallada sobre esta solicitud de inicio de se
sin especfica. - GUID de inicio de sesin es un identificador nico que se puede usa
r para correlacionar este evento con un evento KDC. - Servicios transitados in
dica los servicios intermedios que participaron en esta solicitud de inicio de s
esin. - Nombre de paquete indica el subprotocolo que se us entre los protocolos
NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. Ser
0 si no se solicit una clave de sesin.
Seguridad
Audit Success 12548
2015-05-09 22:50:45
Microsoft-Windows-Security-Auditing 4672: Se asignaron privile
gios especiales a un nuevo inicio de sesin.
Sujeto: Id. de seguridad: S-1-5
-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic
io de sesin: 0x3e7
Privilegios: SeAssignPrimaryTokenPrivilege
SeTcbPrivi
lege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivil
ege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAudi
tPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Seguridad
Audit Success 12544
2015-05-09 22:50:46
Microsoft-Windows-Security-Auditing 4648: Se intent iniciar ses
in con credenciales explcitas.
Sujeto: Id. de seguridad: S-1-5-18 Nombre d
e cuenta: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin:
0x3e7 GUID de inicio de sesin: {00000000-0000-0000-0000-000000000000}
Cue
nta cuyas credenciales se usaron: Nombre de cuenta: ALCCHINU Dominio de cue
nta: ALCCHINU-PC GUID de inicio de sesin: {00000000-0000-0000-0000-0000000000
00}
Servidor de destino: Nombre de servidor de destino: localhost Informa
cin adicional: localhost
Informacin de proceso: Id. de proceso: 0x278 Nombr
e de proceso: C:\Windows\System32\winlogon.exe
Informacin de red: Direccin d
e red: 127.0.0.1 Puerto: 0
Este evento se genera cuando un proceso intent
a iniciar sesin en una cuenta especificando explcitamente las credenciales de la c
uenta. Suele producirse en configuraciones de tipo de lote como tareas programad
as, o cuando se usa el comando RUNAS.
Seguridad
Audit Success 12544
2015-05-09 22:50:46
Microsoft-Windows-Security-Auditing 4624: Se inici sesin correct
amente en una cuenta.
Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent
a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3e7
Tipo de inicio de sesin: 2
Nuevo inicio de sesin: Id. de seguridad: S1-5-21-274393716-2855907260-1481089088-1000 Nombre de cuenta: ALCCHINU Domi
nio de cuenta: ALCCHINU-PC Id. de inicio de sesin: 0x16caa GUID de inicio d
e sesin: {00000000-0000-0000-0000-000000000000}
Informacin de proceso: Id. d
e proceso: 0x278 Nombre de proceso: C:\Windows\System32\winlogon.exe
Info

rmacin de red: Nombre de estacin de trabajo: ALCCHINU-PC Direccin de red de ori

gen: 127.0.0.1 Puerto de origen: 0
Informacin de autenticacin detallada: P
roceso de inicio de sesin: User32
Paquete de autenticacin: Negotiate Servici
os transitados: - Nombre de paquete (slo NTLM): - Longitud de clave: 0
Es
te evento se genera cuando se crea una sesin de inicio. Lo genera el equipo al qu
e se tuvo acceso.
Los campos de sujeto indican la cuenta del sistema local qu
e solicit el inicio de sesin. Suele ser un servicio como el servicio de servidor o
un proceso local como Winlogon.exe o Services.exe.
El campo Tipo de inicio d
e sesin indica la clase de inicio de sesin que se realiz. Los tipos ms comunes son 2
(interactivo) y 3 (red).
Los campos Nuevo inicio de sesin indican la cuenta p
ara la que se cre el nuevo inicio de sesin, es decir, aquella en la que se inici la
sesin.
Los campos de red indican dnde se origin una solicitud de inicio de sesin
remota. Nombre de estacin de trabajo no est siempre disponible y se puede dejar e
n blanco en algunos casos.
Los campos de informacin de autenticacin proporciona
n informacin detallada sobre esta solicitud de inicio de sesin especfica. - GUID
de inicio de sesin es un identificador nico que se puede usar para correlacionar e
ste evento con un evento KDC. - Servicios transitados indica los servicios int
ermedios que participaron en esta solicitud de inicio de sesin. - Nombre de paq
uete indica el subprotocolo que se us entre los protocolos NTLM. - Longitud de
clave indica la longitud de la clave de sesin generada. Ser 0 si no se solicit una
clave de sesin.
Seguridad
Audit Success 12548
2015-05-09 22:50:46
Microsoft-Windows-Security-Auditing 4672: Se asignaron privile
gios especiales a un nuevo inicio de sesin.
Sujeto: Id. de seguridad: S-1-5
-21-274393716-2855907260-1481089088-1000 Nombre de cuenta: ALCCHINU Dominio
de cuenta: ALCCHINU-PC Id. de inicio de sesin: 0x16caa
Privilegios: SeSe
curityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivilege
SeBac
kupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeSystemEnvironment
Privilege
SeImpersonatePrivilege
Seguridad
Audit Success 12292
2015-05-09 22:50:50
Microsoft-Windows-Security-Auditing 5033: El controlador de Fi
rewall de Windows se inici correctamente.
Seguridad
Audit Success 12292
2015-05-09 22:50:50
Microsoft-Windows-Security-Auditing 5024: El servicio Firewall
de Windows se inici correctamente.
Seguridad
Audit Success 12544
2015-05-09 22:50:50
Microsoft-Windows-Security-Auditing 4624: Se inici sesin correct
amente en una cuenta.
Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent
a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3e7
Tipo de inicio de sesin: 5
Nuevo inicio de sesin: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i
nicio de sesin: 0x3e7 GUID de inicio de sesin: {00000000-0000-0000-0000-000000
000000}
Informacin de proceso: Id. de proceso: 0x258 Nombre de proceso:
C:\Windows\System32\services.exe
Informacin de red: Nombre de estacin de trab
ajo:
Direccin de red de origen: - Puerto de origen: Informacin de auten
ticacin detallada: Proceso de inicio de sesin: Advapi
Paquete de autenticac
in: Negotiate Servicios transitados: - Nombre de paquete (slo NTLM): - Longi
tud de clave: 0
Este evento se genera cuando se crea una sesin de inicio. Lo
genera el equipo al que se tuvo acceso.
Los campos de sujeto indican la cuent
a del sistema local que solicit el inicio de sesin. Suele ser un servicio como el
servicio de servidor o un proceso local como Winlogon.exe o Services.exe.
El
campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. Los
tipos ms comunes son 2 (interactivo) y 3 (red).
Los campos Nuevo inicio de se
sin indican la cuenta para la que se cre el nuevo inicio de sesin, es decir, aquell
a en la que se inici la sesin.
Los campos de red indican dnde se origin una solic
itud de inicio de sesin remota. Nombre de estacin de trabajo no est siempre disponi
ble y se puede dejar en blanco en algunos casos.
Los campos de informacin de a
utenticacin proporcionan informacin detallada sobre esta solicitud de inicio de se
sin especfica. - GUID de inicio de sesin es un identificador nico que se puede usa
r para correlacionar este evento con un evento KDC. - Servicios transitados in

dica los servicios intermedios que participaron en esta solicitud de inicio de s

esin. - Nombre de paquete indica el subprotocolo que se us entre los protocolos
NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. Ser
0 si no se solicit una clave de sesin.
Seguridad
Audit Success 12548
2015-05-09 22:50:50
Microsoft-Windows-Security-Auditing 4672: Se asignaron privile
gios especiales a un nuevo inicio de sesin.
Sujeto: Id. de seguridad: S-1-5
-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic
io de sesin: 0x3e7
Privilegios: SeAssignPrimaryTokenPrivilege
SeTcbPrivi
lege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivil
ege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAudi
tPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Seguridad
Audit Success 12544
2015-05-09 22:51:09
Microsoft-Windows-Security-Auditing 4624: Se inici sesin correct
amente en una cuenta.
Sujeto: Id. de seguridad: S-1-0-0 Nombre de cuenta
: - Dominio de cuenta: - Id. de inicio de sesin: 0x0
Tipo de inicio de
sesin: 3
Nuevo inicio de sesin: Id. de seguridad: S-1-5-7 Nombre de cuen
ta: ANONYMOUS LOGON Dominio de cuenta: NT AUTHORITY Id. de inicio de sesin:
0x2d624 GUID de inicio de sesin: {00000000-0000-0000-0000-000000000000}
I
nformacin de proceso: Id. de proceso: 0x0 Nombre de proceso: Informacin
de red: Nombre de estacin de trabajo:
Direccin de red de origen: - Puerto
de origen: Informacin de autenticacin detallada: Proceso de inicio de sesin
: NtLmSsp
Paquete de autenticacin: NTLM Servicios transitados: - Nombre d
e paquete (slo NTLM): NTLM V1 Longitud de clave: 0
Este evento se genera cu
ando se crea una sesin de inicio. Lo genera el equipo al que se tuvo acceso.
L
os campos de sujeto indican la cuenta del sistema local que solicit el inicio de
sesin. Suele ser un servicio como el servicio de servidor o un proceso local como
Winlogon.exe o Services.exe.
El campo Tipo de inicio de sesin indica la clase
de inicio de sesin que se realiz. Los tipos ms comunes son 2 (interactivo) y 3 (re
d).
Los campos Nuevo inicio de sesin indican la cuenta para la que se cre el nu
evo inicio de sesin, es decir, aquella en la que se inici la sesin.
Los campos d
e red indican dnde se origin una solicitud de inicio de sesin remota. Nombre de est
acin de trabajo no est siempre disponible y se puede dejar en blanco en algunos ca
sos.
Los campos de informacin de autenticacin proporcionan informacin detallada
sobre esta solicitud de inicio de sesin especfica. - GUID de inicio de sesin es u
n identificador nico que se puede usar para correlacionar este evento con un even
to KDC. - Servicios transitados indica los servicios intermedios que participa
ron en esta solicitud de inicio de sesin. - Nombre de paquete indica el subprot
ocolo que se us entre los protocolos NTLM. - Longitud de clave indica la longit
ud de la clave de sesin generada. Ser 0 si no se solicit una clave de sesin.
Seguridad
Audit Success 12544
2015-05-09 22:51:40
Microsoft-Windows-Security-Auditing 4624: Se inici sesin correct
amente en una cuenta.
Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent
a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3e7
Tipo de inicio de sesin: 5
Nuevo inicio de sesin: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i
nicio de sesin: 0x3e7 GUID de inicio de sesin: {00000000-0000-0000-0000-000000
000000}
Informacin de proceso: Id. de proceso: 0x258 Nombre de proceso:
C:\Windows\System32\services.exe
Informacin de red: Nombre de estacin de trab
ajo:
Direccin de red de origen: - Puerto de origen: Informacin de auten
ticacin detallada: Proceso de inicio de sesin: Advapi
Paquete de autenticac
in: Negotiate Servicios transitados: - Nombre de paquete (slo NTLM): - Longi
tud de clave: 0
Este evento se genera cuando se crea una sesin de inicio. Lo
genera el equipo al que se tuvo acceso.
Los campos de sujeto indican la cuent
a del sistema local que solicit el inicio de sesin. Suele ser un servicio como el
servicio de servidor o un proceso local como Winlogon.exe o Services.exe.
El
campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. Los
tipos ms comunes son 2 (interactivo) y 3 (red).
Los campos Nuevo inicio de se
sin indican la cuenta para la que se cre el nuevo inicio de sesin, es decir, aquell
a en la que se inici la sesin.
Los campos de red indican dnde se origin una solic

itud de inicio de sesin remota. Nombre de estacin de trabajo no est siempre disponi
ble y se puede dejar en blanco en algunos casos.
Los campos de informacin de a
utenticacin proporcionan informacin detallada sobre esta solicitud de inicio de se
sin especfica. - GUID de inicio de sesin es un identificador nico que se puede usa
r para correlacionar este evento con un evento KDC. - Servicios transitados in
dica los servicios intermedios que participaron en esta solicitud de inicio de s
esin. - Nombre de paquete indica el subprotocolo que se us entre los protocolos
NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. Ser
0 si no se solicit una clave de sesin.
Seguridad
Audit Success 12548
2015-05-09 22:51:40
Microsoft-Windows-Security-Auditing 4672: Se asignaron privile
gios especiales a un nuevo inicio de sesin.
Sujeto: Id. de seguridad: S-1-5
-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic
io de sesin: 0x3e7
Privilegios: SeAssignPrimaryTokenPrivilege
SeTcbPrivi
lege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivil
ege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAudi
tPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Seguridad
Audit Success 12544
2015-05-09 22:53:11
Microsoft-Windows-Security-Auditing 4624: Se inici sesin correct
amente en una cuenta.
Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent
a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3e7
Tipo de inicio de sesin: 5
Nuevo inicio de sesin: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i
nicio de sesin: 0x3e7 GUID de inicio de sesin: {00000000-0000-0000-0000-000000
000000}
Informacin de proceso: Id. de proceso: 0x258 Nombre de proceso:
C:\Windows\System32\services.exe
Informacin de red: Nombre de estacin de trab
ajo:
Direccin de red de origen: - Puerto de origen: Informacin de auten
ticacin detallada: Proceso de inicio de sesin: Advapi
Paquete de autenticac
in: Negotiate Servicios transitados: - Nombre de paquete (slo NTLM): - Longi
tud de clave: 0
Este evento se genera cuando se crea una sesin de inicio. Lo
genera el equipo al que se tuvo acceso.
Los campos de sujeto indican la cuent
a del sistema local que solicit el inicio de sesin. Suele ser un servicio como el
servicio de servidor o un proceso local como Winlogon.exe o Services.exe.
El
campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. Los
tipos ms comunes son 2 (interactivo) y 3 (red).
Los campos Nuevo inicio de se
sin indican la cuenta para la que se cre el nuevo inicio de sesin, es decir, aquell
a en la que se inici la sesin.
Los campos de red indican dnde se origin una solic
itud de inicio de sesin remota. Nombre de estacin de trabajo no est siempre disponi
ble y se puede dejar en blanco en algunos casos.
Los campos de informacin de a
utenticacin proporcionan informacin detallada sobre esta solicitud de inicio de se
sin especfica. - GUID de inicio de sesin es un identificador nico que se puede usa
r para correlacionar este evento con un evento KDC. - Servicios transitados in
dica los servicios intermedios que participaron en esta solicitud de inicio de s
esin. - Nombre de paquete indica el subprotocolo que se us entre los protocolos
NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. Ser
0 si no se solicit una clave de sesin.
Seguridad
Audit Success 12548
2015-05-09 22:53:11
Microsoft-Windows-Security-Auditing 4672: Se asignaron privile
gios especiales a un nuevo inicio de sesin.
Sujeto: Id. de seguridad: S-1-5
-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic
io de sesin: 0x3e7
Privilegios: SeAssignPrimaryTokenPrivilege
SeTcbPrivi
lege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivil
ege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAudi
tPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Seguridad
Audit Success 12544
2015-05-10 00:14:39
Microsoft-Windows-Security-Auditing 4624: Se inici sesin correct
amente en una cuenta.
Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent
a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3e7
Tipo de inicio de sesin: 5
Nuevo inicio de sesin: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i

nicio de sesin: 0x3e7 GUID de inicio de sesin: {00000000-0000-0000-0000-000000

000000}
Informacin de proceso: Id. de proceso: 0x258 Nombre de proceso:
C:\Windows\System32\services.exe
Informacin de red: Nombre de estacin de trab
ajo:
Direccin de red de origen: - Puerto de origen: Informacin de auten
ticacin detallada: Proceso de inicio de sesin: Advapi
Paquete de autenticac
in: Negotiate Servicios transitados: - Nombre de paquete (slo NTLM): - Longi
tud de clave: 0
Este evento se genera cuando se crea una sesin de inicio. Lo
genera el equipo al que se tuvo acceso.
Los campos de sujeto indican la cuent
a del sistema local que solicit el inicio de sesin. Suele ser un servicio como el
servicio de servidor o un proceso local como Winlogon.exe o Services.exe.
El
campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. Los
tipos ms comunes son 2 (interactivo) y 3 (red).
Los campos Nuevo inicio de se
sin indican la cuenta para la que se cre el nuevo inicio de sesin, es decir, aquell
a en la que se inici la sesin.
Los campos de red indican dnde se origin una solic
itud de inicio de sesin remota. Nombre de estacin de trabajo no est siempre disponi
ble y se puede dejar en blanco en algunos casos.
Los campos de informacin de a
utenticacin proporcionan informacin detallada sobre esta solicitud de inicio de se
sin especfica. - GUID de inicio de sesin es un identificador nico que se puede usa
r para correlacionar este evento con un evento KDC. - Servicios transitados in
dica los servicios intermedios que participaron en esta solicitud de inicio de s
esin. - Nombre de paquete indica el subprotocolo que se us entre los protocolos
NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. Ser
0 si no se solicit una clave de sesin.
Seguridad
Audit Success 12545
2015-05-10 00:14:39
Microsoft-Windows-Security-Auditing 4647: Cierre de sesin inici
ado por el usuario:
Sujeto: Id. de seguridad: S-1-5-21-274393716-285590726
0-1481089088-1000 Nombre de cuenta: ALCCHINU Dominio de cuenta: ALCCHINU-P
C Id. de inicio de sesin: 0x16caa
Este evento se genera cuando se inicia un
cierre de sesin. No se puede producir ninguna actividad adicional iniciada por e
l usuario. Este evento se puede interpretar como un evento de cierre de sesin.
Seguridad
Audit Success 12548
2015-05-10 00:14:39
Microsoft-Windows-Security-Auditing 4672: Se asignaron privile
gios especiales a un nuevo inicio de sesin.
Sujeto: Id. de seguridad: S-1-5
-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic
io de sesin: 0x3e7
Privilegios: SeAssignPrimaryTokenPrivilege
SeTcbPrivi
lege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivil
ege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAudi
tPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Seguridad
Audit Success 103
2015-05-10 00:14:41
Microsoft-Windows-Eventlog
1100: C:\Windows\System32\wevts
vc.dll
Seguridad
Audit Success 12288
2015-05-10 09:54:56
Microsoft-Windows-Security-Auditing 4608: Se est iniciando Wind
ows.
Este evento se registra cuando se inicia LSASS.EXE y se inicializa el su
bsistema de auditora.
Seguridad
Audit Success 12544
2015-05-10 09:54:56
Microsoft-Windows-Security-Auditing 4624: Se inici sesin correct
amente en una cuenta.
Sujeto: Id. de seguridad: S-1-0-0 Nombre de cuenta
: - Dominio de cuenta: - Id. de inicio de sesin: 0x0
Tipo de inicio de
sesin: 0
Nuevo inicio de sesin: Id. de seguridad: S-1-5-18 Nombre de cue
nta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3e7
GUID de inicio de sesin: {00000000-0000-0000-0000-000000000000}
Informacin d
e proceso: Id. de proceso: 0x4 Nombre de proceso:
Informacin de red:
Nombre de estacin de trabajo: - Direccin de red de origen: - Puerto de origen:
Informacin de autenticacin detallada: Proceso de inicio de sesin: - Paq
uete de autenticacin: - Servicios transitados: - Nombre de paquete (slo NTLM):
- Longitud de clave: 0
Este evento se genera cuando se crea una sesin de i
nicio. Lo genera el equipo al que se tuvo acceso.
Los campos de sujeto indica
n la cuenta del sistema local que solicit el inicio de sesin. Suele ser un servici
o como el servicio de servidor o un proceso local como Winlogon.exe o Services.e

xe.
El campo Tipo de inicio de sesin indica la clase de inicio de sesin que se
realiz. Los tipos ms comunes son 2 (interactivo) y 3 (red).
Los campos Nuevo in
icio de sesin indican la cuenta para la que se cre el nuevo inicio de sesin, es dec
ir, aquella en la que se inici la sesin.
Los campos de red indican dnde se origi
n una solicitud de inicio de sesin remota. Nombre de estacin de trabajo no est siemp
re disponible y se puede dejar en blanco en algunos casos.
Los campos de info
rmacin de autenticacin proporcionan informacin detallada sobre esta solicitud de in
icio de sesin especfica. - GUID de inicio de sesin es un identificador nico que se
puede usar para correlacionar este evento con un evento KDC. - Servicios tran
sitados indica los servicios intermedios que participaron en esta solicitud de i
nicio de sesin. - Nombre de paquete indica el subprotocolo que se us entre los p
rotocolos NTLM. - Longitud de clave indica la longitud de la clave de sesin gen
erada. Ser 0 si no se solicit una clave de sesin.
Seguridad
Audit Success 12544
2015-05-10 09:54:56
Microsoft-Windows-Security-Auditing 4624: Se inici sesin correct
amente en una cuenta.
Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent
a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3e7
Tipo de inicio de sesin: 5
Nuevo inicio de sesin: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i
nicio de sesin: 0x3e7 GUID de inicio de sesin: {00000000-0000-0000-0000-000000
000000}
Informacin de proceso: Id. de proceso: 0x25c Nombre de proceso:
C:\Windows\System32\services.exe
Informacin de red: Nombre de estacin de trab
ajo:
Direccin de red de origen: - Puerto de origen: Informacin de auten
ticacin detallada: Proceso de inicio de sesin: Advapi
Paquete de autenticac
in: Negotiate Servicios transitados: - Nombre de paquete (slo NTLM): - Longi
tud de clave: 0
Este evento se genera cuando se crea una sesin de inicio. Lo
genera el equipo al que se tuvo acceso.
Los campos de sujeto indican la cuent
a del sistema local que solicit el inicio de sesin. Suele ser un servicio como el
servicio de servidor o un proceso local como Winlogon.exe o Services.exe.
El
campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. Los
tipos ms comunes son 2 (interactivo) y 3 (red).
Los campos Nuevo inicio de se
sin indican la cuenta para la que se cre el nuevo inicio de sesin, es decir, aquell
a en la que se inici la sesin.
Los campos de red indican dnde se origin una solic
itud de inicio de sesin remota. Nombre de estacin de trabajo no est siempre disponi
ble y se puede dejar en blanco en algunos casos.
Los campos de informacin de a
utenticacin proporcionan informacin detallada sobre esta solicitud de inicio de se
sin especfica. - GUID de inicio de sesin es un identificador nico que se puede usa
r para correlacionar este evento con un evento KDC. - Servicios transitados in
dica los servicios intermedios que participaron en esta solicitud de inicio de s
esin. - Nombre de paquete indica el subprotocolo que se us entre los protocolos
NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. Ser
0 si no se solicit una clave de sesin.
Seguridad
Audit Success 12548
2015-05-10 09:54:56
Microsoft-Windows-Security-Auditing 4672: Se asignaron privile
gios especiales a un nuevo inicio de sesin.
Sujeto: Id. de seguridad: S-1-5
-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic
io de sesin: 0x3e7
Privilegios: SeAssignPrimaryTokenPrivilege
SeTcbPrivi
lege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivil
ege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAudi
tPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Seguridad
Audit Success 13568
2015-05-10 09:54:56
Microsoft-Windows-Security-Auditing 4902: Se cre la tabla de di
rectiva de auditora por usuario.
Nmero de elementos: 0 Id. de directiva: 0x913
f
Seguridad
Audit Success 12544
2015-05-10 09:54:57
Microsoft-Windows-Security-Auditing 4624: Se inici sesin correct
amente en una cuenta.
Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent
a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3e7
Tipo de inicio de sesin: 5
Nuevo inicio de sesin: Id. de seguridad: S1-5-20 Nombre de cuenta: Servicio de red Dominio de cuenta: NT AUTHORITY

Id. de inicio de sesin: 0x3e4 GUID de inicio de sesin: {00000000-0000-0000-00

00-000000000000}
Informacin de proceso: Id. de proceso: 0x25c Nombre de p
roceso: C:\Windows\System32\services.exe
Informacin de red: Nombre de estac
in de trabajo:
Direccin de red de origen: - Puerto de origen: Informacin
de autenticacin detallada: Proceso de inicio de sesin: Advapi
Paquete de a
utenticacin: Negotiate Servicios transitados: - Nombre de paquete (slo NTLM):
- Longitud de clave: 0
Este evento se genera cuando se crea una sesin de in
icio. Lo genera el equipo al que se tuvo acceso.
Los campos de sujeto indican
la cuenta del sistema local que solicit el inicio de sesin. Suele ser un servicio
como el servicio de servidor o un proceso local como Winlogon.exe o Services.ex
e.
El campo Tipo de inicio de sesin indica la clase de inicio de sesin que se r
ealiz. Los tipos ms comunes son 2 (interactivo) y 3 (red).
Los campos Nuevo ini
cio de sesin indican la cuenta para la que se cre el nuevo inicio de sesin, es deci
r, aquella en la que se inici la sesin.
Los campos de red indican dnde se origin
una solicitud de inicio de sesin remota. Nombre de estacin de trabajo no est siempr
e disponible y se puede dejar en blanco en algunos casos.
Los campos de infor
macin de autenticacin proporcionan informacin detallada sobre esta solicitud de ini
cio de sesin especfica. - GUID de inicio de sesin es un identificador nico que se
puede usar para correlacionar este evento con un evento KDC. - Servicios trans
itados indica los servicios intermedios que participaron en esta solicitud de in
icio de sesin. - Nombre de paquete indica el subprotocolo que se us entre los pr
otocolos NTLM. - Longitud de clave indica la longitud de la clave de sesin gene
rada. Ser 0 si no se solicit una clave de sesin.
Seguridad
Audit Success 12544
2015-05-10 09:54:57
Microsoft-Windows-Security-Auditing 4624: Se inici sesin correct
amente en una cuenta.
Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent
a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3e7
Tipo de inicio de sesin: 5
Nuevo inicio de sesin: Id. de seguridad: S1-5-19 Nombre de cuenta: SERVICIO LOCAL Dominio de cuenta: NT AUTHORITY
Id. de inicio de sesin: 0x3e5 GUID de inicio de sesin: {00000000-0000-0000-000
0-000000000000}
Informacin de proceso: Id. de proceso: 0x25c Nombre de pr
oceso: C:\Windows\System32\services.exe
Informacin de red: Nombre de estacin
de trabajo:
Direccin de red de origen: - Puerto de origen: Informacin
de autenticacin detallada: Proceso de inicio de sesin: Advapi
Paquete de au
tenticacin: Negotiate Servicios transitados: - Nombre de paquete (slo NTLM): Longitud de clave: 0
Este evento se genera cuando se crea una sesin de ini
cio. Lo genera el equipo al que se tuvo acceso.
Los campos de sujeto indican
la cuenta del sistema local que solicit el inicio de sesin. Suele ser un servicio
como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe
.
El campo Tipo de inicio de sesin indica la clase de inicio de sesin que se re
aliz. Los tipos ms comunes son 2 (interactivo) y 3 (red).
Los campos Nuevo inic
io de sesin indican la cuenta para la que se cre el nuevo inicio de sesin, es decir
, aquella en la que se inici la sesin.
Los campos de red indican dnde se origin u
na solicitud de inicio de sesin remota. Nombre de estacin de trabajo no est siempre
disponible y se puede dejar en blanco en algunos casos.
Los campos de inform
acin de autenticacin proporcionan informacin detallada sobre esta solicitud de inic
io de sesin especfica. - GUID de inicio de sesin es un identificador nico que se p
uede usar para correlacionar este evento con un evento KDC. - Servicios transi
tados indica los servicios intermedios que participaron en esta solicitud de ini
cio de sesin. - Nombre de paquete indica el subprotocolo que se us entre los pro
tocolos NTLM. - Longitud de clave indica la longitud de la clave de sesin gener
ada. Ser 0 si no se solicit una clave de sesin.
Seguridad
Audit Success 12544
2015-05-10 09:54:57
Microsoft-Windows-Security-Auditing 4624: Se inici sesin correct
amente en una cuenta.
Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent
a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3e7
Tipo de inicio de sesin: 5
Nuevo inicio de sesin: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i
nicio de sesin: 0x3e7 GUID de inicio de sesin: {00000000-0000-0000-0000-000000
000000}
Informacin de proceso: Id. de proceso: 0x25c Nombre de proceso:

C:\Windows\System32\services.exe
Informacin de red: Nombre de estacin de trab
ajo:
Direccin de red de origen: - Puerto de origen: Informacin de auten
ticacin detallada: Proceso de inicio de sesin: Advapi
Paquete de autenticac
in: Negotiate Servicios transitados: - Nombre de paquete (slo NTLM): - Longi
tud de clave: 0
Este evento se genera cuando se crea una sesin de inicio. Lo
genera el equipo al que se tuvo acceso.
Los campos de sujeto indican la cuent
a del sistema local que solicit el inicio de sesin. Suele ser un servicio como el
servicio de servidor o un proceso local como Winlogon.exe o Services.exe.
El
campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. Los
tipos ms comunes son 2 (interactivo) y 3 (red).
Los campos Nuevo inicio de se
sin indican la cuenta para la que se cre el nuevo inicio de sesin, es decir, aquell
a en la que se inici la sesin.
Los campos de red indican dnde se origin una solic
itud de inicio de sesin remota. Nombre de estacin de trabajo no est siempre disponi
ble y se puede dejar en blanco en algunos casos.
Los campos de informacin de a
utenticacin proporcionan informacin detallada sobre esta solicitud de inicio de se
sin especfica. - GUID de inicio de sesin es un identificador nico que se puede usa
r para correlacionar este evento con un evento KDC. - Servicios transitados in
dica los servicios intermedios que participaron en esta solicitud de inicio de s
esin. - Nombre de paquete indica el subprotocolo que se us entre los protocolos
NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. Ser
0 si no se solicit una clave de sesin.
Seguridad
Audit Success 12544
2015-05-10 09:54:57
Microsoft-Windows-Security-Auditing 4624: Se inici sesin correct
amente en una cuenta.
Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent
a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3e7
Tipo de inicio de sesin: 5
Nuevo inicio de sesin: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i
nicio de sesin: 0x3e7 GUID de inicio de sesin: {00000000-0000-0000-0000-000000
000000}
Informacin de proceso: Id. de proceso: 0x25c Nombre de proceso:
C:\Windows\System32\services.exe
Informacin de red: Nombre de estacin de trab
ajo:
Direccin de red de origen: - Puerto de origen: Informacin de auten
ticacin detallada: Proceso de inicio de sesin: Advapi
Paquete de autenticac
in: Negotiate Servicios transitados: - Nombre de paquete (slo NTLM): - Longi
tud de clave: 0
Este evento se genera cuando se crea una sesin de inicio. Lo
genera el equipo al que se tuvo acceso.
Los campos de sujeto indican la cuent
a del sistema local que solicit el inicio de sesin. Suele ser un servicio como el
servicio de servidor o un proceso local como Winlogon.exe o Services.exe.
El
campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. Los
tipos ms comunes son 2 (interactivo) y 3 (red).
Los campos Nuevo inicio de se
sin indican la cuenta para la que se cre el nuevo inicio de sesin, es decir, aquell
a en la que se inici la sesin.
Los campos de red indican dnde se origin una solic
itud de inicio de sesin remota. Nombre de estacin de trabajo no est siempre disponi
ble y se puede dejar en blanco en algunos casos.
Los campos de informacin de a
utenticacin proporcionan informacin detallada sobre esta solicitud de inicio de se
sin especfica. - GUID de inicio de sesin es un identificador nico que se puede usa
r para correlacionar este evento con un evento KDC. - Servicios transitados in
dica los servicios intermedios que participaron en esta solicitud de inicio de s
esin. - Nombre de paquete indica el subprotocolo que se us entre los protocolos
NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. Ser
0 si no se solicit una clave de sesin.
Seguridad
Audit Success 12548
2015-05-10 09:54:57
Microsoft-Windows-Security-Auditing 4672: Se asignaron privile
gios especiales a un nuevo inicio de sesin.
Sujeto: Id. de seguridad: S-1-5
-20 Nombre de cuenta: Servicio de red Dominio de cuenta: NT AUTHORITY Id
. de inicio de sesin: 0x3e4
Privilegios: SeAssignPrimaryTokenPrivilege
S
eAuditPrivilege
SeImpersonatePrivilege
Seguridad
Audit Success 12548
2015-05-10 09:54:57
Microsoft-Windows-Security-Auditing 4672: Se asignaron privile
gios especiales a un nuevo inicio de sesin.
Sujeto: Id. de seguridad: S-1-5
-19 Nombre de cuenta: SERVICIO LOCAL Dominio de cuenta: NT AUTHORITY Id.

de inicio de sesin: 0x3e5

Privilegios: SeAssignPrimaryTokenPrivilege
Se
AuditPrivilege
SeImpersonatePrivilege
Seguridad
Audit Success 12548
2015-05-10 09:54:57
Microsoft-Windows-Security-Auditing 4672: Se asignaron privile
gios especiales a un nuevo inicio de sesin.
Sujeto: Id. de seguridad: S-1-5
-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic
io de sesin: 0x3e7
Privilegios: SeAssignPrimaryTokenPrivilege
SeTcbPrivi
lege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivil
ege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAudi
tPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Seguridad
Audit Success 12548
2015-05-10 09:54:57
Microsoft-Windows-Security-Auditing 4672: Se asignaron privile
gios especiales a un nuevo inicio de sesin.
Sujeto: Id. de seguridad: S-1-5
-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic
io de sesin: 0x3e7
Privilegios: SeAssignPrimaryTokenPrivilege
SeTcbPrivi
lege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivil
ege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAudi
tPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Seguridad
Audit Success 12544
2015-05-10 09:54:58
Microsoft-Windows-Security-Auditing 4624: Se inici sesin correct
amente en una cuenta.
Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent
a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3e7
Tipo de inicio de sesin: 5
Nuevo inicio de sesin: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i
nicio de sesin: 0x3e7 GUID de inicio de sesin: {00000000-0000-0000-0000-000000
000000}
Informacin de proceso: Id. de proceso: 0x25c Nombre de proceso:
C:\Windows\System32\services.exe
Informacin de red: Nombre de estacin de trab
ajo:
Direccin de red de origen: - Puerto de origen: Informacin de auten
ticacin detallada: Proceso de inicio de sesin: Advapi
Paquete de autenticac
in: Negotiate Servicios transitados: - Nombre de paquete (slo NTLM): - Longi
tud de clave: 0
Este evento se genera cuando se crea una sesin de inicio. Lo
genera el equipo al que se tuvo acceso.
Los campos de sujeto indican la cuent
a del sistema local que solicit el inicio de sesin. Suele ser un servicio como el
servicio de servidor o un proceso local como Winlogon.exe o Services.exe.
El
campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. Los
tipos ms comunes son 2 (interactivo) y 3 (red).
Los campos Nuevo inicio de se
sin indican la cuenta para la que se cre el nuevo inicio de sesin, es decir, aquell
a en la que se inici la sesin.
Los campos de red indican dnde se origin una solic
itud de inicio de sesin remota. Nombre de estacin de trabajo no est siempre disponi
ble y se puede dejar en blanco en algunos casos.
Los campos de informacin de a
utenticacin proporcionan informacin detallada sobre esta solicitud de inicio de se
sin especfica. - GUID de inicio de sesin es un identificador nico que se puede usa
r para correlacionar este evento con un evento KDC. - Servicios transitados in
dica los servicios intermedios que participaron en esta solicitud de inicio de s
esin. - Nombre de paquete indica el subprotocolo que se us entre los protocolos
NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. Ser
0 si no se solicit una clave de sesin.
Seguridad
Audit Success 12548
2015-05-10 09:54:58
Microsoft-Windows-Security-Auditing 4672: Se asignaron privile
gios especiales a un nuevo inicio de sesin.
Sujeto: Id. de seguridad: S-1-5
-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic
io de sesin: 0x3e7
Privilegios: SeAssignPrimaryTokenPrivilege
SeTcbPrivi
lege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivil
ege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAudi
tPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Seguridad
Audit Success 12544
2015-05-10 09:55:00
Microsoft-Windows-Security-Auditing 4648: Se intent iniciar ses
in con credenciales explcitas.
Sujeto: Id. de seguridad: S-1-5-18 Nombre d
e cuenta: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin:
0x3e7 GUID de inicio de sesin: {00000000-0000-0000-0000-000000000000}
Cue

nta cuyas credenciales se usaron: Nombre de cuenta: ALCCHINU Dominio de cue

nta: ALCCHINU-PC GUID de inicio de sesin: {00000000-0000-0000-0000-0000000000
00}
Servidor de destino: Nombre de servidor de destino: localhost Informa
cin adicional: localhost
Informacin de proceso: Id. de proceso: 0x27c Nombr
e de proceso: C:\Windows\System32\winlogon.exe
Informacin de red: Direccin d
e red: 127.0.0.1 Puerto: 0
Este evento se genera cuando un proceso intent
a iniciar sesin en una cuenta especificando explcitamente las credenciales de la c
uenta. Suele producirse en configuraciones de tipo de lote como tareas programad
as, o cuando se usa el comando RUNAS.
Seguridad
Audit Success 12544
2015-05-10 09:55:00
Microsoft-Windows-Security-Auditing 4624: Se inici sesin correct
amente en una cuenta.
Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent
a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3e7
Tipo de inicio de sesin: 2
Nuevo inicio de sesin: Id. de seguridad: S1-5-21-274393716-2855907260-1481089088-1000 Nombre de cuenta: ALCCHINU Domi
nio de cuenta: ALCCHINU-PC Id. de inicio de sesin: 0x16f93 GUID de inicio d
e sesin: {00000000-0000-0000-0000-000000000000}
Informacin de proceso: Id. d
e proceso: 0x27c Nombre de proceso: C:\Windows\System32\winlogon.exe
Info
rmacin de red: Nombre de estacin de trabajo: ALCCHINU-PC Direccin de red de ori
gen: 127.0.0.1 Puerto de origen: 0
Informacin de autenticacin detallada: P
roceso de inicio de sesin: User32
Paquete de autenticacin: Negotiate Servici
os transitados: - Nombre de paquete (slo NTLM): - Longitud de clave: 0
Es
te evento se genera cuando se crea una sesin de inicio. Lo genera el equipo al qu
e se tuvo acceso.
Los campos de sujeto indican la cuenta del sistema local qu
e solicit el inicio de sesin. Suele ser un servicio como el servicio de servidor o
un proceso local como Winlogon.exe o Services.exe.
El campo Tipo de inicio d
e sesin indica la clase de inicio de sesin que se realiz. Los tipos ms comunes son 2
(interactivo) y 3 (red).
Los campos Nuevo inicio de sesin indican la cuenta p
ara la que se cre el nuevo inicio de sesin, es decir, aquella en la que se inici la
sesin.
Los campos de red indican dnde se origin una solicitud de inicio de sesin
remota. Nombre de estacin de trabajo no est siempre disponible y se puede dejar e
n blanco en algunos casos.
Los campos de informacin de autenticacin proporciona
n informacin detallada sobre esta solicitud de inicio de sesin especfica. - GUID
de inicio de sesin es un identificador nico que se puede usar para correlacionar e
ste evento con un evento KDC. - Servicios transitados indica los servicios int
ermedios que participaron en esta solicitud de inicio de sesin. - Nombre de paq
uete indica el subprotocolo que se us entre los protocolos NTLM. - Longitud de
clave indica la longitud de la clave de sesin generada. Ser 0 si no se solicit una
clave de sesin.
Seguridad
Audit Success 12548
2015-05-10 09:55:00
Microsoft-Windows-Security-Auditing 4672: Se asignaron privile
gios especiales a un nuevo inicio de sesin.
Sujeto: Id. de seguridad: S-1-5
-21-274393716-2855907260-1481089088-1000 Nombre de cuenta: ALCCHINU Dominio
de cuenta: ALCCHINU-PC Id. de inicio de sesin: 0x16f93
Privilegios: SeSe
curityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivilege
SeBac
kupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeSystemEnvironment
Privilege
SeImpersonatePrivilege
Seguridad
Audit Success 12292
2015-05-10 09:55:03
Microsoft-Windows-Security-Auditing 5033: El controlador de Fi
rewall de Windows se inici correctamente.
Seguridad
Audit Success 12544
2015-05-10 09:55:03
Microsoft-Windows-Security-Auditing 4624: Se inici sesin correct
amente en una cuenta.
Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent
a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3e7
Tipo de inicio de sesin: 5
Nuevo inicio de sesin: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i
nicio de sesin: 0x3e7 GUID de inicio de sesin: {00000000-0000-0000-0000-000000
000000}
Informacin de proceso: Id. de proceso: 0x25c Nombre de proceso:
C:\Windows\System32\services.exe
Informacin de red: Nombre de estacin de trab
ajo:
Direccin de red de origen: - Puerto de origen: Informacin de auten

ticacin detallada: Proceso de inicio de sesin: Advapi

Paquete de autenticac
in: Negotiate Servicios transitados: - Nombre de paquete (slo NTLM): - Longi
tud de clave: 0
Este evento se genera cuando se crea una sesin de inicio. Lo
genera el equipo al que se tuvo acceso.
Los campos de sujeto indican la cuent
a del sistema local que solicit el inicio de sesin. Suele ser un servicio como el
servicio de servidor o un proceso local como Winlogon.exe o Services.exe.
El
campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. Los
tipos ms comunes son 2 (interactivo) y 3 (red).
Los campos Nuevo inicio de se
sin indican la cuenta para la que se cre el nuevo inicio de sesin, es decir, aquell
a en la que se inici la sesin.
Los campos de red indican dnde se origin una solic
itud de inicio de sesin remota. Nombre de estacin de trabajo no est siempre disponi
ble y se puede dejar en blanco en algunos casos.
Los campos de informacin de a
utenticacin proporcionan informacin detallada sobre esta solicitud de inicio de se
sin especfica. - GUID de inicio de sesin es un identificador nico que se puede usa
r para correlacionar este evento con un evento KDC. - Servicios transitados in
dica los servicios intermedios que participaron en esta solicitud de inicio de s
esin. - Nombre de paquete indica el subprotocolo que se us entre los protocolos
NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. Ser
0 si no se solicit una clave de sesin.
Seguridad
Audit Success 12548
2015-05-10 09:55:03
Microsoft-Windows-Security-Auditing 4672: Se asignaron privile
gios especiales a un nuevo inicio de sesin.
Sujeto: Id. de seguridad: S-1-5
-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic
io de sesin: 0x3e7
Privilegios: SeAssignPrimaryTokenPrivilege
SeTcbPrivi
lege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivil
ege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAudi
tPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Seguridad
Audit Success 12292
2015-05-10 09:55:04
Microsoft-Windows-Security-Auditing 5024: El servicio Firewall
de Windows se inici correctamente.
Seguridad
Audit Success 12544
2015-05-10 09:55:13
Microsoft-Windows-Security-Auditing 4624: Se inici sesin correct
amente en una cuenta.
Sujeto: Id. de seguridad: S-1-0-0 Nombre de cuenta
: - Dominio de cuenta: - Id. de inicio de sesin: 0x0
Tipo de inicio de
sesin: 3
Nuevo inicio de sesin: Id. de seguridad: S-1-5-7 Nombre de cuen
ta: ANONYMOUS LOGON Dominio de cuenta: NT AUTHORITY Id. de inicio de sesin:
0x22c74 GUID de inicio de sesin: {00000000-0000-0000-0000-000000000000}
I
nformacin de proceso: Id. de proceso: 0x0 Nombre de proceso: Informacin
de red: Nombre de estacin de trabajo:
Direccin de red de origen: - Puerto
de origen: Informacin de autenticacin detallada: Proceso de inicio de sesin
: NtLmSsp
Paquete de autenticacin: NTLM Servicios transitados: - Nombre d
e paquete (slo NTLM): NTLM V1 Longitud de clave: 0
Este evento se genera cu
ando se crea una sesin de inicio. Lo genera el equipo al que se tuvo acceso.
L
os campos de sujeto indican la cuenta del sistema local que solicit el inicio de
sesin. Suele ser un servicio como el servicio de servidor o un proceso local como
Winlogon.exe o Services.exe.
El campo Tipo de inicio de sesin indica la clase
de inicio de sesin que se realiz. Los tipos ms comunes son 2 (interactivo) y 3 (re
d).
Los campos Nuevo inicio de sesin indican la cuenta para la que se cre el nu
evo inicio de sesin, es decir, aquella en la que se inici la sesin.
Los campos d
e red indican dnde se origin una solicitud de inicio de sesin remota. Nombre de est
acin de trabajo no est siempre disponible y se puede dejar en blanco en algunos ca
sos.
Los campos de informacin de autenticacin proporcionan informacin detallada
sobre esta solicitud de inicio de sesin especfica. - GUID de inicio de sesin es u
n identificador nico que se puede usar para correlacionar este evento con un even
to KDC. - Servicios transitados indica los servicios intermedios que participa
ron en esta solicitud de inicio de sesin. - Nombre de paquete indica el subprot
ocolo que se us entre los protocolos NTLM. - Longitud de clave indica la longit
ud de la clave de sesin generada. Ser 0 si no se solicit una clave de sesin.
Seguridad
Audit Success 12544
2015-05-10 09:55:51
Microsoft-Windows-Security-Auditing 4624: Se inici sesin correct

amente en una cuenta.

Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent
a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3e7
Tipo de inicio de sesin: 5
Nuevo inicio de sesin: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i
nicio de sesin: 0x3e7 GUID de inicio de sesin: {00000000-0000-0000-0000-000000
000000}
Informacin de proceso: Id. de proceso: 0x25c Nombre de proceso:
C:\Windows\System32\services.exe
Informacin de red: Nombre de estacin de trab
ajo:
Direccin de red de origen: - Puerto de origen: Informacin de auten
ticacin detallada: Proceso de inicio de sesin: Advapi
Paquete de autenticac
in: Negotiate Servicios transitados: - Nombre de paquete (slo NTLM): - Longi
tud de clave: 0
Este evento se genera cuando se crea una sesin de inicio. Lo
genera el equipo al que se tuvo acceso.
Los campos de sujeto indican la cuent
a del sistema local que solicit el inicio de sesin. Suele ser un servicio como el
servicio de servidor o un proceso local como Winlogon.exe o Services.exe.
El
campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. Los
tipos ms comunes son 2 (interactivo) y 3 (red).
Los campos Nuevo inicio de se
sin indican la cuenta para la que se cre el nuevo inicio de sesin, es decir, aquell
a en la que se inici la sesin.
Los campos de red indican dnde se origin una solic
itud de inicio de sesin remota. Nombre de estacin de trabajo no est siempre disponi
ble y se puede dejar en blanco en algunos casos.
Los campos de informacin de a
utenticacin proporcionan informacin detallada sobre esta solicitud de inicio de se
sin especfica. - GUID de inicio de sesin es un identificador nico que se puede usa
r para correlacionar este evento con un evento KDC. - Servicios transitados in
dica los servicios intermedios que participaron en esta solicitud de inicio de s
esin. - Nombre de paquete indica el subprotocolo que se us entre los protocolos
NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. Ser
0 si no se solicit una clave de sesin.
Seguridad
Audit Success 12548
2015-05-10 09:55:51
Microsoft-Windows-Security-Auditing 4672: Se asignaron privile
gios especiales a un nuevo inicio de sesin.
Sujeto: Id. de seguridad: S-1-5
-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic
io de sesin: 0x3e7
Privilegios: SeAssignPrimaryTokenPrivilege
SeTcbPrivi
lege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivil
ege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAudi
tPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Seguridad
Audit Success 12544
2015-05-10 09:57:16
Microsoft-Windows-Security-Auditing 4624: Se inici sesin correct
amente en una cuenta.
Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent
a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3e7
Tipo de inicio de sesin: 5
Nuevo inicio de sesin: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i
nicio de sesin: 0x3e7 GUID de inicio de sesin: {00000000-0000-0000-0000-000000
000000}
Informacin de proceso: Id. de proceso: 0x25c Nombre de proceso:
C:\Windows\System32\services.exe
Informacin de red: Nombre de estacin de trab
ajo:
Direccin de red de origen: - Puerto de origen: Informacin de auten
ticacin detallada: Proceso de inicio de sesin: Advapi
Paquete de autenticac
in: Negotiate Servicios transitados: - Nombre de paquete (slo NTLM): - Longi
tud de clave: 0
Este evento se genera cuando se crea una sesin de inicio. Lo
genera el equipo al que se tuvo acceso.
Los campos de sujeto indican la cuent
a del sistema local que solicit el inicio de sesin. Suele ser un servicio como el
servicio de servidor o un proceso local como Winlogon.exe o Services.exe.
El
campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. Los
tipos ms comunes son 2 (interactivo) y 3 (red).
Los campos Nuevo inicio de se
sin indican la cuenta para la que se cre el nuevo inicio de sesin, es decir, aquell
a en la que se inici la sesin.
Los campos de red indican dnde se origin una solic
itud de inicio de sesin remota. Nombre de estacin de trabajo no est siempre disponi
ble y se puede dejar en blanco en algunos casos.
Los campos de informacin de a
utenticacin proporcionan informacin detallada sobre esta solicitud de inicio de se
sin especfica. - GUID de inicio de sesin es un identificador nico que se puede usa
r para correlacionar este evento con un evento KDC. - Servicios transitados in

dica los servicios intermedios que participaron en esta solicitud de inicio de s

esin. - Nombre de paquete indica el subprotocolo que se us entre los protocolos
NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. Ser
0 si no se solicit una clave de sesin.
Seguridad
Audit Success 12548
2015-05-10 09:57:16
Microsoft-Windows-Security-Auditing 4672: Se asignaron privile
gios especiales a un nuevo inicio de sesin.
Sujeto: Id. de seguridad: S-1-5
-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic
io de sesin: 0x3e7
Privilegios: SeAssignPrimaryTokenPrivilege
SeTcbPrivi
lege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivil
ege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAudi
tPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Seguridad
Audit Success 12288
2015-05-10 09:58:00
Microsoft-Windows-Security-Auditing 4616: Se cambi la hora del
sistema.
Asunto: Id. de seguridad: S-1-5-19 Nombre de cuenta: SERVICIO
LOCAL Dominio de cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3e5
Info
rmacin de proceso: Id. de proceso: 0x1c0 Nombre: C:\Windows\System32\svchost
.exe
Hora anterior: 2015-05-10T14:58:19.884121000Z Nueva hora: 2015-05-10T
14:58:00.158812400Z
Este evento se genera cuando se cambia la hora del sistem
a. Es normal que el servicio Hora de Windows, que se ejecuta con el privilegio d
e sistema, cambie la hora del sistema regularmente. Otros cambios de la hora del
sistema pueden indicar intentos de alteracin del equipo.
Seguridad
Audit Success 12288
2015-05-10 09:58:00
Microsoft-Windows-Security-Auditing 4616: Se cambi la hora del
sistema.
Asunto: Id. de seguridad: S-1-5-19 Nombre de cuenta: SERVICIO
LOCAL Dominio de cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3e5
Info
rmacin de proceso: Id. de proceso: 0x1c0 Nombre: C:\Windows\System32\svchost
.exe
Hora anterior: 2015-05-10T14:58:00.158812400Z Nueva hora: 2015-05-10T
14:58:00.158000000Z
Este evento se genera cuando se cambia la hora del sistem
a. Es normal que el servicio Hora de Windows, que se ejecuta con el privilegio d
e sistema, cambie la hora del sistema regularmente. Otros cambios de la hora del
sistema pueden indicar intentos de alteracin del equipo.
Seguridad
Audit Success 12288
2015-05-10 09:58:00
Microsoft-Windows-Security-Auditing 4616: Se cambi la hora del
sistema.
Asunto: Id. de seguridad: S-1-5-19 Nombre de cuenta: SERVICIO
LOCAL Dominio de cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3e5
Info
rmacin de proceso: Id. de proceso: 0x1c0 Nombre: C:\Windows\System32\svchost
.exe
Hora anterior: 2015-05-10T14:58:00.173600000Z Nueva hora: 2015-05-10T
14:58:00.173000000Z
Este evento se genera cuando se cambia la hora del sistem
a. Es normal que el servicio Hora de Windows, que se ejecuta con el privilegio d
e sistema, cambie la hora del sistema regularmente. Otros cambios de la hora del
sistema pueden indicar intentos de alteracin del equipo.
Seguridad
Audit Success 12544
2015-05-10 09:58:13
Microsoft-Windows-Security-Auditing 4624: Se inici sesin correct
amente en una cuenta.
Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent
a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3e7
Tipo de inicio de sesin: 5
Nuevo inicio de sesin: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i
nicio de sesin: 0x3e7 GUID de inicio de sesin: {00000000-0000-0000-0000-000000
000000}
Informacin de proceso: Id. de proceso: 0x25c Nombre de proceso:
C:\Windows\System32\services.exe
Informacin de red: Nombre de estacin de trab
ajo:
Direccin de red de origen: - Puerto de origen: Informacin de auten
ticacin detallada: Proceso de inicio de sesin: Advapi
Paquete de autenticac
in: Negotiate Servicios transitados: - Nombre de paquete (slo NTLM): - Longi
tud de clave: 0
Este evento se genera cuando se crea una sesin de inicio. Lo
genera el equipo al que se tuvo acceso.
Los campos de sujeto indican la cuent
a del sistema local que solicit el inicio de sesin. Suele ser un servicio como el
servicio de servidor o un proceso local como Winlogon.exe o Services.exe.
El
campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. Los
tipos ms comunes son 2 (interactivo) y 3 (red).
Los campos Nuevo inicio de se

sin indican la cuenta para la que se cre el nuevo inicio de sesin, es decir, aquell
a en la que se inici la sesin.
Los campos de red indican dnde se origin una solic
itud de inicio de sesin remota. Nombre de estacin de trabajo no est siempre disponi
ble y se puede dejar en blanco en algunos casos.
Los campos de informacin de a
utenticacin proporcionan informacin detallada sobre esta solicitud de inicio de se
sin especfica. - GUID de inicio de sesin es un identificador nico que se puede usa
r para correlacionar este evento con un evento KDC. - Servicios transitados in
dica los servicios intermedios que participaron en esta solicitud de inicio de s
esin. - Nombre de paquete indica el subprotocolo que se us entre los protocolos
NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. Ser
0 si no se solicit una clave de sesin.
Seguridad
Audit Success 12548
2015-05-10 09:58:13
Microsoft-Windows-Security-Auditing 4672: Se asignaron privile
gios especiales a un nuevo inicio de sesin.
Sujeto: Id. de seguridad: S-1-5
-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic
io de sesin: 0x3e7
Privilegios: SeAssignPrimaryTokenPrivilege
SeTcbPrivi
lege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivil
ege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAudi
tPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Seguridad
Audit Success 12544
2015-05-10 10:01:29
Microsoft-Windows-Security-Auditing 4624: Se inici sesin correct
amente en una cuenta.
Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent
a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3e7
Tipo de inicio de sesin: 5
Nuevo inicio de sesin: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i
nicio de sesin: 0x3e7 GUID de inicio de sesin: {00000000-0000-0000-0000-000000
000000}
Informacin de proceso: Id. de proceso: 0x25c Nombre de proceso:
C:\Windows\System32\services.exe
Informacin de red: Nombre de estacin de trab
ajo:
Direccin de red de origen: - Puerto de origen: Informacin de auten
ticacin detallada: Proceso de inicio de sesin: Advapi
Paquete de autenticac
in: Negotiate Servicios transitados: - Nombre de paquete (slo NTLM): - Longi
tud de clave: 0
Este evento se genera cuando se crea una sesin de inicio. Lo
genera el equipo al que se tuvo acceso.
Los campos de sujeto indican la cuent
a del sistema local que solicit el inicio de sesin. Suele ser un servicio como el
servicio de servidor o un proceso local como Winlogon.exe o Services.exe.
El
campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. Los
tipos ms comunes son 2 (interactivo) y 3 (red).
Los campos Nuevo inicio de se
sin indican la cuenta para la que se cre el nuevo inicio de sesin, es decir, aquell
a en la que se inici la sesin.
Los campos de red indican dnde se origin una solic
itud de inicio de sesin remota. Nombre de estacin de trabajo no est siempre disponi
ble y se puede dejar en blanco en algunos casos.
Los campos de informacin de a
utenticacin proporcionan informacin detallada sobre esta solicitud de inicio de se
sin especfica. - GUID de inicio de sesin es un identificador nico que se puede usa
r para correlacionar este evento con un evento KDC. - Servicios transitados in
dica los servicios intermedios que participaron en esta solicitud de inicio de s
esin. - Nombre de paquete indica el subprotocolo que se us entre los protocolos
NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. Ser
0 si no se solicit una clave de sesin.
Seguridad
Audit Success 12548
2015-05-10 10:01:29
Microsoft-Windows-Security-Auditing 4672: Se asignaron privile
gios especiales a un nuevo inicio de sesin.
Sujeto: Id. de seguridad: S-1-5
-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic
io de sesin: 0x3e7
Privilegios: SeAssignPrimaryTokenPrivilege
SeTcbPrivi
lege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivil
ege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAudi
tPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Sistema
Informacin
Ninguno/a 2010-11-20 22:58:31
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2010-11-20 22:58:31

Service Control Manager

s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema

7036: C:\Windows\system32\service

Informacin
Ninguno/a 2010-11-20 22:58:31
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2010-11-20 22:58:31
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2010-11-20 22:58:31
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2010-11-20 22:58:31
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2010-11-20 22:58:31
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2010-11-20 22:58:31
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2010-11-20 22:58:31
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2010-11-20 22:58:31
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2010-11-20 22:58:31
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2010-11-20 22:58:31
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2010-11-20 22:58:31
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2010-11-20 22:58:31
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2010-11-20 22:58:31
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2010-11-20 22:58:31
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2010-11-20 22:58:31
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2010-11-20 22:58:31
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2010-11-20 22:58:31
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2010-11-20 22:58:31
Service Control Manager
7036: C:\Windows\system32\service

Informacin
4
2010-11-20 22:58:31 SERVICIO LOCAL
Microsoft-Windows-DHCPv6-Client 51047: Servicio de cliente DHCPv
6 detenido. El valor de la marca ShutDown es 1
Sistema
Informacin
4
2010-11-20 22:58:31 SERVICIO LOCAL

Microsoft-Windows-Dhcp-Client 50037: Servicio cliente DHCPv4 de

tenido. Valor de la marca ShutDown: 1
Sistema
Informacin
7010
2010-11-20 22:58:31 SYSTEM
Microsoft-Windows-UserPnp
20010: C:\Windows\system32\umpnpm
gr.dll
Sistema
Informacin
103
2010-11-20 22:58:32
Microsoft-Windows-Kernel-Power 109: C:\Windows\system32\microsof
t-windows-kernel-power-events.dll
Sistema
Informacin
Ninguno/a 2010-11-20 22:58:35
Microsoft-Windows-Kernel-General 13: Datos no vlidos.
Sistema
Informacin
Ninguno/a 2015-05-06 09:59:50 SYSTEM
Microsoft-Windows-Kernel-General 12: Cdigo de acceso no vlido.
Sistema
Informacin
Ninguno/a 2015-05-06 09:59:50 SYSTEM
Microsoft-Windows-FilterManager 6: C:\Windows\system32\drivers\f
ltmgr.sys
Sistema
Informacin
4
2015-05-06 09:59:55 SYSTEM
Microsoft-Windows-Kernel-Processor-Power 26: C:\Windows\system32
\microsoft-windows-kernel-processor-power-events.dll
Sistema
Informacin
4
2015-05-06 09:59:55 SYSTEM
Microsoft-Windows-Kernel-Processor-Power 26: C:\Windows\system32
\microsoft-windows-kernel-processor-power-events.dll
Sistema
Informacin
Ninguno/a 2015-05-06 10:00:20
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 10:00:20
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 10:00:20
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
7010
2015-05-06 10:00:20 SYSTEM
Microsoft-Windows-UserPnp
20010: C:\Windows\system32\umpnpm
gr.dll
Sistema
Informacin
Ninguno/a 2015-05-06 10:00:21
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 10:00:21
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 10:00:24 SYSTEM
Service Control Manager
7040: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 10:00:25 SYSTEM
Service Control Manager
7040: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 10:00:25 SYSTEM
Service Control Manager
7040: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 10:00:25 SYSTEM
Service Control Manager
7040: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 10:00:25 SYSTEM
Service Control Manager
7040: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 10:00:25 SYSTEM
Service Control Manager
7040: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 10:00:25 SYSTEM
Service Control Manager
7040: C:\Windows\system32\service
s.exe

Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe

Informacin
Ninguno/a 2015-05-06 10:00:26 SYSTEM
Service Control Manager
7040: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 10:00:26 SYSTEM
Service Control Manager
7040: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 10:00:26 SYSTEM
Service Control Manager
7040: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 10:00:26 SYSTEM
Service Control Manager
7040: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 10:00:26 SYSTEM
Service Control Manager
7040: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 10:00:26 SYSTEM
Service Control Manager
7040: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 10:00:27 SYSTEM
Service Control Manager
7040: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 10:00:27 SYSTEM
Service Control Manager
7040: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 10:00:27 SYSTEM
Service Control Manager
7040: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 10:00:27 SYSTEM
Service Control Manager
7040: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 10:00:27 SYSTEM
Service Control Manager
7040: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 10:00:28 SYSTEM
Service Control Manager
7040: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 10:00:28 SYSTEM
Service Control Manager
7040: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 10:00:28 SYSTEM
Service Control Manager
7040: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 10:00:28 SYSTEM
Service Control Manager
7040: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 10:00:28 SYSTEM
Service Control Manager
7040: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 10:00:28 SYSTEM
Service Control Manager
7040: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 10:00:29 SYSTEM
Service Control Manager
7040: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 10:00:29 SYSTEM
Service Control Manager
7040: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 10:00:29 SYSTEM
Service Control Manager
7040: C:\Windows\system32\service

Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema

Informacin
Ninguno/a 2015-05-06 10:00:29 SYSTEM
Service Control Manager
7040: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 10:00:29 SYSTEM
Service Control Manager
7040: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 10:00:29 SYSTEM
Service Control Manager
7040: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 10:00:30 SYSTEM
Service Control Manager
7040: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 10:00:30 SYSTEM
Service Control Manager
7040: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 10:00:30 SYSTEM
Service Control Manager
7040: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 10:00:30 SYSTEM
Service Control Manager
7040: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 10:00:30 SYSTEM
Service Control Manager
7040: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 10:00:30 SYSTEM
Service Control Manager
7040: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 10:00:30 SYSTEM
Service Control Manager
7040: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 10:00:31 SYSTEM
Service Control Manager
7040: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 10:00:31 SYSTEM
Service Control Manager
7040: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 10:00:31 SYSTEM
Service Control Manager
7040: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 10:00:31 SYSTEM
Service Control Manager
7040: C:\Windows\system32\service

Informacin
Ninguno/a 2015-05-06 10:00:32
EventLog
6011: El nombre NetBIOS y el nomb
re de host DNS de este equipo han cambiado de 37L4247F27-25 a WIN-A7JDPBFMIG2.
Sistema
Informacin
Ninguno/a 2015-05-06 10:00:32
EventLog
6009: Microsoft (R) Windows (R) 6
.01. 7601 Service Pack 1 Multiprocessor Free.
Sistema
Informacin
Ninguno/a 2015-05-06 10:00:32
EventLog
6005: Se inici el servicio de Regi
stro de eventos.
Sistema
Informacin
Ninguno/a 2015-05-06 10:00:32
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 10:00:32
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 10:00:32
Service Control Manager
7036: C:\Windows\system32\service
s.exe

Sistema
s.exe
Sistema
ltmgr.sys
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
iciado

Informacin
Ninguno/a 2015-05-06 10:00:32
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 10:00:32 SYSTEM
Microsoft-Windows-FilterManager 6: C:\Windows\system32\drivers\f
Informacin
Ninguno/a 2015-05-06 10:00:33
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 10:00:33
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 10:00:33
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 10:00:33
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 10:00:33
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 10:00:33
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 10:00:34
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 10:00:34
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 10:00:34
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 10:00:35
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 10:00:35
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 10:00:35
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 10:00:35
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 10:00:35
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 10:00:35
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 10:00:35
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 10:00:35
Service Control Manager
7036: C:\Windows\system32\service
Informacin
4
2015-05-06 10:00:35 SERVICIO LOCAL
Microsoft-Windows-Dhcp-Client 50036: Servicio cliente DHCPv4 in

Sistema
6 iniciado
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema

Informacin
4
2015-05-06 10:00:35 SERVICIO LOCAL
Microsoft-Windows-DHCPv6-Client 51046: Servicio de cliente DHCPv
Informacin
Ninguno/a 2015-05-06 10:00:36
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 10:00:36
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 10:00:36
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 10:00:36
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 10:00:37
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 10:00:37
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 10:00:37
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 10:00:37
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 10:00:37
Service Control Manager
7036: C:\Windows\system32\service

Informacin
Ninguno/a 2015-05-06 10:00:37 SYSTEM
Microsoft-Windows-Application-Experience 201: El Servicio de com
patibilidad de programas se inici correctamente.
Sistema
Informacin
Ninguno/a 2015-05-06 10:00:38
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 10:00:39
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 10:00:40
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 10:00:40
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 10:00:41
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 10:00:41
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 10:00:41
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 10:00:41
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
7005
2015-05-06 10:00:43 SYSTEM
Microsoft-Windows-UserPnp
20003: C:\Windows\system32\umpnpm
gr.dll

Sistema
gr.dll
Sistema
gr.dll
Sistema
gr.dll
Sistema
gr.dll
Sistema
gr.dll
Sistema
gr.dll
Sistema
gr.dll
Sistema
gr.dll
Sistema
gr.dll
Sistema
gr.dll
Sistema
gr.dll
Sistema
gr.dll
Sistema
gr.dll
Sistema
gr.dll
Sistema
gr.dll
Sistema
gr.dll
Sistema
gr.dll
Sistema
gr.dll
Sistema
gr.dll
Sistema
gr.dll

Informacin
7005
Microsoft-Windows-UserPnp

2015-05-06 10:00:44 SYSTEM

20001: C:\Windows\system32\umpnpm

Informacin
7005
Microsoft-Windows-UserPnp

2015-05-06 10:00:44 SYSTEM

20003: C:\Windows\system32\umpnpm

Informacin
7005
Microsoft-Windows-UserPnp

2015-05-06 10:00:44 SYSTEM

20001: C:\Windows\system32\umpnpm

Informacin
7005
Microsoft-Windows-UserPnp

2015-05-06 10:00:44 SYSTEM

20001: C:\Windows\system32\umpnpm

Informacin
7005
Microsoft-Windows-UserPnp

2015-05-06 10:00:45 SYSTEM

20003: C:\Windows\system32\umpnpm

Informacin
7005
Microsoft-Windows-UserPnp

2015-05-06 10:00:45 SYSTEM

20001: C:\Windows\system32\umpnpm

Informacin
7005
Microsoft-Windows-UserPnp

2015-05-06 10:00:46 SYSTEM

20003: C:\Windows\system32\umpnpm

Informacin
7005
Microsoft-Windows-UserPnp

2015-05-06 10:00:46 SYSTEM

20001: C:\Windows\system32\umpnpm

Informacin
7005
Microsoft-Windows-UserPnp

2015-05-06 10:00:47 SYSTEM

20003: C:\Windows\system32\umpnpm

Informacin
7005
Microsoft-Windows-UserPnp

2015-05-06 10:00:47 SYSTEM

20001: C:\Windows\system32\umpnpm

Informacin
7005
Microsoft-Windows-UserPnp

2015-05-06 10:01:14 SYSTEM

20003: C:\Windows\system32\umpnpm

Informacin
7005
Microsoft-Windows-UserPnp

2015-05-06 10:01:14 SYSTEM

20003: C:\Windows\system32\umpnpm

Informacin
7005
Microsoft-Windows-UserPnp

2015-05-06 10:01:15 SYSTEM

20001: C:\Windows\system32\umpnpm

Informacin
7005
Microsoft-Windows-UserPnp

2015-05-06 10:01:15 SYSTEM

20003: C:\Windows\system32\umpnpm

Informacin
7005
Microsoft-Windows-UserPnp

2015-05-06 10:01:16 SYSTEM

20001: C:\Windows\system32\umpnpm

Informacin
7005
Microsoft-Windows-UserPnp

2015-05-06 10:01:16 SYSTEM

20003: C:\Windows\system32\umpnpm

Informacin
7005
Microsoft-Windows-UserPnp

2015-05-06 10:01:16 SYSTEM

20003: C:\Windows\system32\umpnpm

Informacin
7005
Microsoft-Windows-UserPnp

2015-05-06 10:01:17 SYSTEM

20001: C:\Windows\system32\umpnpm

Informacin
7005
Microsoft-Windows-UserPnp

2015-05-06 10:01:17 SYSTEM

20003: C:\Windows\system32\umpnpm

Informacin
7005
Microsoft-Windows-UserPnp

2015-05-06 10:01:17 SYSTEM

20001: C:\Windows\system32\umpnpm

Sistema
gr.dll
Sistema
gr.dll
Sistema
gr.dll
Sistema
gr.dll
Sistema
gr.dll
Sistema
gr.dll
Sistema
gr.dll
Sistema
gr.dll
Sistema
gr.dll
Sistema
gr.dll
Sistema
gr.dll
Sistema
gr.dll
Sistema
gr.dll
Sistema
gr.dll
Sistema
gr.dll
Sistema
gr.dll
Sistema
gr.dll
Sistema
gr.dll
Sistema
gr.dll
Sistema
gr.dll

Informacin
7005
Microsoft-Windows-UserPnp

2015-05-06 10:01:18 SYSTEM

20003: C:\Windows\system32\umpnpm

Informacin
7005
Microsoft-Windows-UserPnp

2015-05-06 10:01:18 SYSTEM

20003: C:\Windows\system32\umpnpm

Informacin
7005
Microsoft-Windows-UserPnp

2015-05-06 10:01:19 SYSTEM

20001: C:\Windows\system32\umpnpm

Informacin
7005
Microsoft-Windows-UserPnp

2015-05-06 10:01:19 SYSTEM

20003: C:\Windows\system32\umpnpm

Informacin
7005
Microsoft-Windows-UserPnp

2015-05-06 10:01:20 SYSTEM

20001: C:\Windows\system32\umpnpm

Informacin
7005
Microsoft-Windows-UserPnp

2015-05-06 10:01:20 SYSTEM

20003: C:\Windows\system32\umpnpm

Informacin
7005
Microsoft-Windows-UserPnp

2015-05-06 10:01:20 SYSTEM

20001: C:\Windows\system32\umpnpm

Informacin
7005
Microsoft-Windows-UserPnp

2015-05-06 10:01:21 SYSTEM

20003: C:\Windows\system32\umpnpm

Informacin
7005
Microsoft-Windows-UserPnp

2015-05-06 10:01:21 SYSTEM

20001: C:\Windows\system32\umpnpm

Informacin
7005
Microsoft-Windows-UserPnp

2015-05-06 10:01:22 SYSTEM

20003: C:\Windows\system32\umpnpm

Informacin
7005
Microsoft-Windows-UserPnp

2015-05-06 10:01:22 SYSTEM

20003: C:\Windows\system32\umpnpm

Informacin
7005
Microsoft-Windows-UserPnp

2015-05-06 10:01:22 SYSTEM

20001: C:\Windows\system32\umpnpm

Informacin
7005
Microsoft-Windows-UserPnp

2015-05-06 10:01:22 SYSTEM

20003: C:\Windows\system32\umpnpm

Informacin
7005
Microsoft-Windows-UserPnp

2015-05-06 10:01:22 SYSTEM

20003: C:\Windows\system32\umpnpm

Informacin
7005
Microsoft-Windows-UserPnp

2015-05-06 10:01:23 SYSTEM

20001: C:\Windows\system32\umpnpm

Informacin
7005
Microsoft-Windows-UserPnp

2015-05-06 10:01:23 SYSTEM

20003: C:\Windows\system32\umpnpm

Informacin
7005
Microsoft-Windows-UserPnp

2015-05-06 10:01:23 SYSTEM

20001: C:\Windows\system32\umpnpm

Informacin
7005
Microsoft-Windows-UserPnp

2015-05-06 10:01:23 SYSTEM

20003: C:\Windows\system32\umpnpm

Informacin
7005
Microsoft-Windows-UserPnp

2015-05-06 10:01:29 SYSTEM

20001: C:\Windows\system32\umpnpm

Informacin
7005
Microsoft-Windows-UserPnp

2015-05-06 10:01:29 SYSTEM

20003: C:\Windows\system32\umpnpm

Sistema
gr.dll
Sistema
gr.dll
Sistema
gr.dll
Sistema
gr.dll
Sistema
gr.dll
Sistema
gr.dll
Sistema
gr.dll
Sistema
gr.dll
Sistema
gr.dll
Sistema
gr.dll
Sistema
gr.dll
Sistema
gr.dll
Sistema
gr.dll
Sistema
gr.dll
Sistema
gr.dll
Sistema
gr.dll
Sistema
gr.dll
Sistema
gr.dll
Sistema
gr.dll
Sistema
gr.dll

Informacin
7005
Microsoft-Windows-UserPnp

2015-05-06 10:01:29 SYSTEM

20001: C:\Windows\system32\umpnpm

Informacin
7005
Microsoft-Windows-UserPnp

2015-05-06 10:01:30 SYSTEM

20003: C:\Windows\system32\umpnpm

Informacin
7005
Microsoft-Windows-UserPnp

2015-05-06 10:01:30 SYSTEM

20001: C:\Windows\system32\umpnpm

Informacin
7005
Microsoft-Windows-UserPnp

2015-05-06 10:01:30 SYSTEM

20003: C:\Windows\system32\umpnpm

Informacin
7005
Microsoft-Windows-UserPnp

2015-05-06 10:01:30 SYSTEM

20001: C:\Windows\system32\umpnpm

Informacin
7005
Microsoft-Windows-UserPnp

2015-05-06 10:01:31 SYSTEM

20003: C:\Windows\system32\umpnpm

Informacin
7005
Microsoft-Windows-UserPnp

2015-05-06 10:01:31 SYSTEM

20001: C:\Windows\system32\umpnpm

Informacin
7005
Microsoft-Windows-UserPnp

2015-05-06 10:01:31 SYSTEM

20003: C:\Windows\system32\umpnpm

Informacin
7005
Microsoft-Windows-UserPnp

2015-05-06 10:01:31 SYSTEM

20001: C:\Windows\system32\umpnpm

Informacin
7005
Microsoft-Windows-UserPnp

2015-05-06 10:01:31 SYSTEM

20003: C:\Windows\system32\umpnpm

Informacin
7005
Microsoft-Windows-UserPnp

2015-05-06 10:01:31 SYSTEM

20001: C:\Windows\system32\umpnpm

Informacin
7005
Microsoft-Windows-UserPnp

2015-05-06 10:01:32 SYSTEM

20003: C:\Windows\system32\umpnpm

Informacin
7005
Microsoft-Windows-UserPnp

2015-05-06 10:01:32 SYSTEM

20001: C:\Windows\system32\umpnpm

Informacin
7005
Microsoft-Windows-UserPnp

2015-05-06 10:01:32 SYSTEM

20003: C:\Windows\system32\umpnpm

Informacin
7005
Microsoft-Windows-UserPnp

2015-05-06 10:01:32 SYSTEM

20001: C:\Windows\system32\umpnpm

Informacin
7005
Microsoft-Windows-UserPnp

2015-05-06 10:01:32 SYSTEM

20003: C:\Windows\system32\umpnpm

Informacin
7005
Microsoft-Windows-UserPnp

2015-05-06 10:01:32 SYSTEM

20001: C:\Windows\system32\umpnpm

Informacin
7005
Microsoft-Windows-UserPnp

2015-05-06 10:01:33 SYSTEM

20003: C:\Windows\system32\umpnpm

Informacin
7005
Microsoft-Windows-UserPnp

2015-05-06 10:01:33 SYSTEM

20001: C:\Windows\system32\umpnpm

Informacin
7005
Microsoft-Windows-UserPnp

2015-05-06 10:01:33 SYSTEM

20001: C:\Windows\system32\umpnpm

Sistema
gr.dll
Sistema
gr.dll
Sistema
gr.dll
Sistema
gr.dll
Sistema
gr.dll
Sistema
gr.dll
Sistema
gr.dll
Sistema
gr.dll
Sistema
gr.dll
Sistema
gr.dll
Sistema
gr.dll
Sistema
gr.dll
Sistema
gr.dll
Sistema
gr.dll
Sistema
gr.dll
Sistema
gr.dll
Sistema
gr.dll
Sistema
gr.dll
Sistema
gr.dll
Sistema
gr.dll

Informacin
7005
Microsoft-Windows-UserPnp

2015-05-06 10:01:33 SYSTEM

20001: C:\Windows\system32\umpnpm

Informacin
7005
Microsoft-Windows-UserPnp

2015-05-06 10:01:34 SYSTEM

20003: C:\Windows\system32\umpnpm

Informacin
7005
Microsoft-Windows-UserPnp

2015-05-06 10:01:34 SYSTEM

20001: C:\Windows\system32\umpnpm

Informacin
7005
Microsoft-Windows-UserPnp

2015-05-06 10:01:34 SYSTEM

20001: C:\Windows\system32\umpnpm

Informacin
7005
Microsoft-Windows-UserPnp

2015-05-06 10:01:34 SYSTEM

20003: C:\Windows\system32\umpnpm

Informacin
7005
Microsoft-Windows-UserPnp

2015-05-06 10:01:34 SYSTEM

20001: C:\Windows\system32\umpnpm

Informacin
7005
Microsoft-Windows-UserPnp

2015-05-06 10:01:35 SYSTEM

20001: C:\Windows\system32\umpnpm

Informacin
7005
Microsoft-Windows-UserPnp

2015-05-06 10:01:35 SYSTEM

20001: C:\Windows\system32\umpnpm

Informacin
7005
Microsoft-Windows-UserPnp

2015-05-06 10:01:35 SYSTEM

20001: C:\Windows\system32\umpnpm

Informacin
7005
Microsoft-Windows-UserPnp

2015-05-06 10:01:36 SYSTEM

20003: C:\Windows\system32\umpnpm

Informacin
7005
Microsoft-Windows-UserPnp

2015-05-06 10:01:36 SYSTEM

20001: C:\Windows\system32\umpnpm

Informacin
7005
Microsoft-Windows-UserPnp

2015-05-06 10:01:36 SYSTEM

20001: C:\Windows\system32\umpnpm

Informacin
7005
Microsoft-Windows-UserPnp

2015-05-06 10:01:37 SYSTEM

20001: C:\Windows\system32\umpnpm

Informacin
7005
Microsoft-Windows-UserPnp

2015-05-06 10:01:37 SYSTEM

20003: C:\Windows\system32\umpnpm

Informacin
7005
Microsoft-Windows-UserPnp

2015-05-06 10:01:38 SYSTEM

20001: C:\Windows\system32\umpnpm

Informacin
7005
Microsoft-Windows-UserPnp

2015-05-06 10:01:38 SYSTEM

20001: C:\Windows\system32\umpnpm

Informacin
7005
Microsoft-Windows-UserPnp

2015-05-06 10:01:39 SYSTEM

20003: C:\Windows\system32\umpnpm

Informacin
7005
Microsoft-Windows-UserPnp

2015-05-06 10:01:39 SYSTEM

20003: C:\Windows\system32\umpnpm

Informacin
7005
Microsoft-Windows-UserPnp

2015-05-06 10:01:39 SYSTEM

20001: C:\Windows\system32\umpnpm

Informacin
7005
Microsoft-Windows-UserPnp

2015-05-06 10:01:40 SYSTEM

20003: C:\Windows\system32\umpnpm

Sistema
gr.dll
Sistema
gr.dll
Sistema
gr.dll
Sistema
gr.dll
Sistema
gr.dll
Sistema
gr.dll
Sistema
gr.dll
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema

Informacin
7005
Microsoft-Windows-UserPnp

2015-05-06 10:01:41 SYSTEM

20001: C:\Windows\system32\umpnpm

Informacin
7005
Microsoft-Windows-UserPnp

2015-05-06 10:01:42 SYSTEM

20003: C:\Windows\system32\umpnpm

Informacin
7005
Microsoft-Windows-UserPnp

2015-05-06 10:01:42 SYSTEM

20001: C:\Windows\system32\umpnpm

Informacin
7005
Microsoft-Windows-UserPnp

2015-05-06 10:01:42 SYSTEM

20003: C:\Windows\system32\umpnpm

Informacin
7005
Microsoft-Windows-UserPnp

2015-05-06 10:01:43 SYSTEM

20001: C:\Windows\system32\umpnpm

Informacin
7005
Microsoft-Windows-UserPnp

2015-05-06 10:01:43 SYSTEM

20003: C:\Windows\system32\umpnpm

Informacin
7005
Microsoft-Windows-UserPnp

2015-05-06 10:01:43 SYSTEM

20001: C:\Windows\system32\umpnpm

Informacin
Ninguno/a 2015-05-06 10:01:44
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 10:01:44 SYSTEM
Service Control Manager
7040: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 10:01:44 SYSTEM
Service Control Manager
7045: C:\Windows\system32\service

Informacin
48
2015-05-06 10:01:44 SYSTEM
Microsoft-Windows-DriverFrameworks-UserMode 10000: C:\Windows\sy
stem32\WUDFPlatform.dll
Sistema
Informacin
48
2015-05-06 10:01:44 SYSTEM
Microsoft-Windows-DriverFrameworks-UserMode 10001: C:\Windows\sy
stem32\WUDFPlatform.dll
Sistema
Informacin
48
2015-05-06 10:01:44 SYSTEM
Microsoft-Windows-DriverFrameworks-UserMode 10100: C:\Windows\sy
stem32\WUDFPlatform.dll
Sistema
Informacin
7005
2015-05-06 10:01:44 SYSTEM
Microsoft-Windows-UserPnp
20003: C:\Windows\system32\umpnpm
gr.dll
Sistema
Informacin
16
2015-05-06 10:01:45
WPDClassInstaller
Sistema
Informacin
32
2015-05-06 10:01:45
WPDClassInstaller
Sistema
Informacin
32
2015-05-06 10:01:45
WPDClassInstaller
Sistema
Informacin
7005
2015-05-06 10:01:45 SYSTEM
Microsoft-Windows-UserPnp
20001: C:\Windows\system32\umpnpm
gr.dll
Sistema
Informacin
7005
2015-05-06 10:01:45 SYSTEM
Microsoft-Windows-UserPnp
20003: C:\Windows\system32\umpnpm
gr.dll
Sistema
Informacin
7005
2015-05-06 10:01:46 SYSTEM
Microsoft-Windows-UserPnp
20001: C:\Windows\system32\umpnpm
gr.dll
Sistema
Informacin
7005
2015-05-06 10:01:46 SYSTEM
Microsoft-Windows-UserPnp
20001: C:\Windows\system32\umpnpm
gr.dll

Sistema
gr.dll
Sistema
gr.dll
Sistema

Informacin
7005
Microsoft-Windows-UserPnp

2015-05-06 10:01:46 SYSTEM

20003: C:\Windows\system32\umpnpm

Informacin
7005
Microsoft-Windows-UserPnp

2015-05-06 10:01:46 SYSTEM

20003: C:\Windows\system32\umpnpm

Informacin
16
2015-05-06 10:01:47
WPDClassInstaller
Sistema
Informacin
32
2015-05-06 10:01:47
WPDClassInstaller
Sistema
Informacin
32
2015-05-06 10:01:47
WPDClassInstaller
Sistema
Informacin
48
2015-05-06 10:01:47 SYSTEM
Microsoft-Windows-DriverFrameworks-UserMode 10000: C:\Windows\sy
stem32\WUDFPlatform.dll
Sistema
Informacin
48
2015-05-06 10:01:47 SYSTEM
Microsoft-Windows-DriverFrameworks-UserMode 10002: C:\Windows\sy
stem32\WUDFPlatform.dll
Sistema
Informacin
48
2015-05-06 10:01:47 SYSTEM
Microsoft-Windows-DriverFrameworks-UserMode 10100: C:\Windows\sy
stem32\WUDFPlatform.dll
Sistema
Informacin
7005
2015-05-06 10:01:47 SYSTEM
Microsoft-Windows-UserPnp
20001: C:\Windows\system32\umpnpm
gr.dll
Sistema
Informacin
7005
2015-05-06 10:01:47 SYSTEM
Microsoft-Windows-UserPnp
20003: C:\Windows\system32\umpnpm
gr.dll
Sistema
Informacin
7005
2015-05-06 10:01:47 SYSTEM
Microsoft-Windows-UserPnp
20001: C:\Windows\system32\umpnpm
gr.dll
Sistema
Informacin
48
2015-05-06 10:01:48 SYSTEM
Microsoft-Windows-DriverFrameworks-UserMode 10000: C:\Windows\sy
stem32\WUDFPlatform.dll
Sistema
Informacin
48
2015-05-06 10:01:48 SYSTEM
Microsoft-Windows-DriverFrameworks-UserMode 10002: C:\Windows\sy
stem32\WUDFPlatform.dll
Sistema
Informacin
7005
2015-05-06 10:01:48 SYSTEM
Microsoft-Windows-UserPnp
20001: C:\Windows\system32\umpnpm
gr.dll
Sistema
Informacin
7005
2015-05-06 10:01:48 SYSTEM
Microsoft-Windows-UserPnp
20001: C:\Windows\system32\umpnpm
gr.dll
Sistema
Informacin
7005
2015-05-06 10:01:48 SYSTEM
Microsoft-Windows-UserPnp
20001: C:\Windows\system32\umpnpm
gr.dll
Sistema
Informacin
16
2015-05-06 10:01:49
WPDClassInstaller
Sistema
Informacin
32
2015-05-06 10:01:49
WPDClassInstaller
Sistema
Informacin
32
2015-05-06 10:01:49
WPDClassInstaller
Sistema
Informacin
48
2015-05-06 10:01:49 SYSTEM
Microsoft-Windows-DriverFrameworks-UserMode 10100: C:\Windows\sy
stem32\WUDFPlatform.dll
Sistema
Informacin
7005
2015-05-06 10:01:49 SYSTEM
Microsoft-Windows-UserPnp
20003: C:\Windows\system32\umpnpm
gr.dll
Sistema
Informacin
7005
2015-05-06 10:01:49 SYSTEM
Microsoft-Windows-UserPnp
20001: C:\Windows\system32\umpnpm
gr.dll

Sistema
gr.dll
Sistema
gr.dll
Sistema

Informacin
7005
Microsoft-Windows-UserPnp

2015-05-06 10:01:49 SYSTEM

20001: C:\Windows\system32\umpnpm

Informacin
7005
Microsoft-Windows-UserPnp

2015-05-06 10:01:49 SYSTEM

20001: C:\Windows\system32\umpnpm

Informacin
16
2015-05-06 10:01:50
WPDClassInstaller
Sistema
Informacin
48
2015-05-06 10:01:50 SYSTEM
Microsoft-Windows-DriverFrameworks-UserMode 10000: C:\Windows\sy
stem32\WUDFPlatform.dll
Sistema
Informacin
48
2015-05-06 10:01:50 SYSTEM
Microsoft-Windows-DriverFrameworks-UserMode 10002: C:\Windows\sy
stem32\WUDFPlatform.dll
Sistema
Informacin
48
2015-05-06 10:01:50 SYSTEM
Microsoft-Windows-DriverFrameworks-UserMode 10100: C:\Windows\sy
stem32\WUDFPlatform.dll
Sistema
Informacin
7005
2015-05-06 10:01:50 SYSTEM
Microsoft-Windows-UserPnp
20001: C:\Windows\system32\umpnpm
gr.dll
Sistema
Informacin
7005
2015-05-06 10:01:50 SYSTEM
Microsoft-Windows-UserPnp
20003: C:\Windows\system32\umpnpm
gr.dll
Sistema
Informacin
Ninguno/a 2015-05-06 10:01:51 SYSTEM
Service Control Manager
7045: C:\Windows\system32\service
s.exe
Sistema
Informacin
32
2015-05-06 10:01:51
WPDClassInstaller
Sistema
Informacin
32
2015-05-06 10:01:51
WPDClassInstaller
Sistema
Informacin
7005
2015-05-06 10:01:51 SYSTEM
Microsoft-Windows-UserPnp
20001: C:\Windows\system32\umpnpm
gr.dll
Sistema
Informacin
7005
2015-05-06 10:01:51 SYSTEM
Microsoft-Windows-UserPnp
20001: C:\Windows\system32\umpnpm
gr.dll
Sistema
Informacin
7005
2015-05-06 10:01:52 SYSTEM
Microsoft-Windows-UserPnp
20003: C:\Windows\system32\umpnpm
gr.dll
Sistema
Informacin
7005
2015-05-06 10:01:52 SYSTEM
Microsoft-Windows-UserPnp
20001: C:\Windows\system32\umpnpm
gr.dll
Sistema
Informacin
7005
2015-05-06 10:01:53 SYSTEM
Microsoft-Windows-UserPnp
20003: C:\Windows\system32\umpnpm
gr.dll
Sistema
Informacin
7005
2015-05-06 10:01:53 SYSTEM
Microsoft-Windows-UserPnp
20001: C:\Windows\system32\umpnpm
gr.dll
Sistema
Informacin
7005
2015-05-06 10:01:53 SYSTEM
Microsoft-Windows-UserPnp
20003: C:\Windows\system32\umpnpm
gr.dll
Sistema
Informacin
7005
2015-05-06 10:01:54 SYSTEM
Microsoft-Windows-UserPnp
20001: C:\Windows\system32\umpnpm
gr.dll
Sistema
Informacin
7005
2015-05-06 10:01:54 SYSTEM
Microsoft-Windows-UserPnp
20003: C:\Windows\system32\umpnpm
gr.dll
Sistema
Informacin
Ninguno/a 2015-05-06 10:01:55 SYSTEM
Service Control Manager
7045: C:\Windows\system32\service
s.exe

Sistema
gr.dll
Sistema
s.exe
Sistema
gr.dll
Sistema
gr.dll
Sistema
s.exe
Sistema
gr.dll
Sistema
gr.dll
Sistema
gr.dll
Sistema
gr.dll
Sistema
s.exe
Sistema
gr.dll
Sistema
gr.dll
Sistema
gr.dll
Sistema
s.exe
Sistema
gr.dll
Sistema
gr.dll
Sistema
gr.dll
Sistema
gr.dll
Sistema
gr.dll
Sistema
gr.dll

Informacin
7005
Microsoft-Windows-UserPnp

2015-05-06 10:01:55 SYSTEM

20001: C:\Windows\system32\umpnpm

Informacin
Ninguno/a 2015-05-06 10:01:56 SYSTEM
Service Control Manager
7045: C:\Windows\system32\service
Informacin
7005
Microsoft-Windows-UserPnp

2015-05-06 10:01:56 SYSTEM

20003: C:\Windows\system32\umpnpm

Informacin
7005
Microsoft-Windows-UserPnp

2015-05-06 10:01:56 SYSTEM

20001: C:\Windows\system32\umpnpm

Informacin
Ninguno/a 2015-05-06 10:01:57 SYSTEM
Service Control Manager
7045: C:\Windows\system32\service
Informacin
7005
Microsoft-Windows-UserPnp

2015-05-06 10:01:57 SYSTEM

20003: C:\Windows\system32\umpnpm

Informacin
7005
Microsoft-Windows-UserPnp

2015-05-06 10:01:57 SYSTEM

20001: C:\Windows\system32\umpnpm

Informacin
7005
Microsoft-Windows-UserPnp

2015-05-06 10:01:57 SYSTEM

20003: C:\Windows\system32\umpnpm

Informacin
7005
Microsoft-Windows-UserPnp

2015-05-06 10:01:57 SYSTEM

20001: C:\Windows\system32\umpnpm

Informacin
Ninguno/a 2015-05-06 10:01:58 SYSTEM
Service Control Manager
7045: C:\Windows\system32\service
Informacin
7005
Microsoft-Windows-UserPnp

2015-05-06 10:01:58 SYSTEM

20003: C:\Windows\system32\umpnpm

Informacin
7005
Microsoft-Windows-UserPnp

2015-05-06 10:01:58 SYSTEM

20001: C:\Windows\system32\umpnpm

Informacin
7005
Microsoft-Windows-UserPnp

2015-05-06 10:01:58 SYSTEM

20003: C:\Windows\system32\umpnpm

Informacin
Ninguno/a 2015-05-06 10:01:59 SYSTEM
Service Control Manager
7045: C:\Windows\system32\service
Informacin
7005
Microsoft-Windows-UserPnp

2015-05-06 10:01:59 SYSTEM

20001: C:\Windows\system32\umpnpm

Informacin
7005
Microsoft-Windows-UserPnp

2015-05-06 10:01:59 SYSTEM

20003: C:\Windows\system32\umpnpm

Informacin
7005
Microsoft-Windows-UserPnp

2015-05-06 10:01:59 SYSTEM

20001: C:\Windows\system32\umpnpm

Informacin
7005
Microsoft-Windows-UserPnp

2015-05-06 10:01:59 SYSTEM

20003: C:\Windows\system32\umpnpm

Informacin
7005
Microsoft-Windows-UserPnp

2015-05-06 10:02:00 SYSTEM

20001: C:\Windows\system32\umpnpm

Informacin
7005
Microsoft-Windows-UserPnp

2015-05-06 10:02:00 SYSTEM

20001: C:\Windows\system32\umpnpm

Sistema
gr.dll
Sistema
gr.dll
Sistema
gr.dll
Sistema
gr.dll
Sistema
gr.dll
Sistema
gr.dll
Sistema
gr.dll
Sistema
gr.dll
Sistema
gr.dll
Sistema
gr.dll
Sistema
gr.dll
Sistema
gr.dll
Sistema
gr.dll
Sistema
gr.dll
Sistema
gr.dll
Sistema
gr.dll
Sistema
gr.dll
Sistema
gr.dll
Sistema
gr.dll
Sistema
gr.dll

Informacin
7005
Microsoft-Windows-UserPnp

2015-05-06 10:02:00 SYSTEM

20001: C:\Windows\system32\umpnpm

Informacin
7005
Microsoft-Windows-UserPnp

2015-05-06 10:02:01 SYSTEM

20003: C:\Windows\system32\umpnpm

Informacin
7005
Microsoft-Windows-UserPnp

2015-05-06 10:02:01 SYSTEM

20001: C:\Windows\system32\umpnpm

Informacin
7005
Microsoft-Windows-UserPnp

2015-05-06 10:02:01 SYSTEM

20001: C:\Windows\system32\umpnpm

Informacin
7005
Microsoft-Windows-UserPnp

2015-05-06 10:02:02 SYSTEM

20001: C:\Windows\system32\umpnpm

Informacin
7005
Microsoft-Windows-UserPnp

2015-05-06 10:02:02 SYSTEM

20003: C:\Windows\system32\umpnpm

Informacin
7005
Microsoft-Windows-UserPnp

2015-05-06 10:02:02 SYSTEM

20001: C:\Windows\system32\umpnpm

Informacin
7005
Microsoft-Windows-UserPnp

2015-05-06 10:02:03 SYSTEM

20003: C:\Windows\system32\umpnpm

Informacin
7005
Microsoft-Windows-UserPnp

2015-05-06 10:02:03 SYSTEM

20001: C:\Windows\system32\umpnpm

Informacin
7005
Microsoft-Windows-UserPnp

2015-05-06 10:02:03 SYSTEM

20003: C:\Windows\system32\umpnpm

Informacin
7005
Microsoft-Windows-UserPnp

2015-05-06 10:02:05 SYSTEM

20001: C:\Windows\system32\umpnpm

Informacin
7005
Microsoft-Windows-UserPnp

2015-05-06 10:02:06 SYSTEM

20003: C:\Windows\system32\umpnpm

Informacin
7005
Microsoft-Windows-UserPnp

2015-05-06 10:02:06 SYSTEM

20001: C:\Windows\system32\umpnpm

Informacin
7005
Microsoft-Windows-UserPnp

2015-05-06 10:02:06 SYSTEM

20003: C:\Windows\system32\umpnpm

Informacin
7005
Microsoft-Windows-UserPnp

2015-05-06 10:02:08 SYSTEM

20001: C:\Windows\system32\umpnpm

Informacin
7005
Microsoft-Windows-UserPnp

2015-05-06 10:02:08 SYSTEM

20003: C:\Windows\system32\umpnpm

Informacin
7005
Microsoft-Windows-UserPnp

2015-05-06 10:02:09 SYSTEM

20001: C:\Windows\system32\umpnpm

Informacin
7005
Microsoft-Windows-UserPnp

2015-05-06 10:02:09 SYSTEM

20003: C:\Windows\system32\umpnpm

Informacin
7005
Microsoft-Windows-UserPnp

2015-05-06 10:02:10 SYSTEM

20001: C:\Windows\system32\umpnpm

Informacin
7005
Microsoft-Windows-UserPnp

2015-05-06 10:02:11 SYSTEM

20003: C:\Windows\system32\umpnpm

Sistema
gr.dll
Sistema
gr.dll
Sistema
gr.dll
Sistema
gr.dll
Sistema
gr.dll
Sistema
gr.dll
Sistema
gr.dll
Sistema
gr.dll
Sistema
gr.dll
Sistema
gr.dll
Sistema
gr.dll
Sistema
gr.dll
Sistema
gr.dll
Sistema
gr.dll
Sistema
gr.dll
Sistema
gr.dll
Sistema
gr.dll
Sistema
gr.dll
Sistema
gr.dll
Sistema
s.exe

Informacin
7005
Microsoft-Windows-UserPnp

2015-05-06 10:02:11 SYSTEM

20001: C:\Windows\system32\umpnpm

Informacin
7005
Microsoft-Windows-UserPnp

2015-05-06 10:02:11 SYSTEM

20003: C:\Windows\system32\umpnpm

Informacin
7005
Microsoft-Windows-UserPnp

2015-05-06 10:02:12 SYSTEM

20001: C:\Windows\system32\umpnpm

Informacin
7005
Microsoft-Windows-UserPnp

2015-05-06 10:02:12 SYSTEM

20003: C:\Windows\system32\umpnpm

Informacin
7005
Microsoft-Windows-UserPnp

2015-05-06 10:02:32 SYSTEM

20001: C:\Windows\system32\umpnpm

Informacin
7005
Microsoft-Windows-UserPnp

2015-05-06 10:02:33 SYSTEM

20003: C:\Windows\system32\umpnpm

Informacin
7005
Microsoft-Windows-UserPnp

2015-05-06 10:02:33 SYSTEM

20003: C:\Windows\system32\umpnpm

Informacin
7005
Microsoft-Windows-UserPnp

2015-05-06 10:02:33 SYSTEM

20001: C:\Windows\system32\umpnpm

Informacin
7005
Microsoft-Windows-UserPnp

2015-05-06 10:02:34 SYSTEM

20001: C:\Windows\system32\umpnpm

Informacin
7005
Microsoft-Windows-UserPnp

2015-05-06 10:02:34 SYSTEM

20003: C:\Windows\system32\umpnpm

Informacin
7005
Microsoft-Windows-UserPnp

2015-05-06 10:02:34 SYSTEM

20001: C:\Windows\system32\umpnpm

Informacin
7005
Microsoft-Windows-UserPnp

2015-05-06 10:02:35 SYSTEM

20003: C:\Windows\system32\umpnpm

Informacin
7005
Microsoft-Windows-UserPnp

2015-05-06 10:02:35 SYSTEM

20001: C:\Windows\system32\umpnpm

Informacin
7005
Microsoft-Windows-UserPnp

2015-05-06 10:02:35 SYSTEM

20003: C:\Windows\system32\umpnpm

Informacin
7005
Microsoft-Windows-UserPnp

2015-05-06 10:02:36 SYSTEM

20001: C:\Windows\system32\umpnpm

Informacin
7005
Microsoft-Windows-UserPnp

2015-05-06 10:02:36 SYSTEM

20003: C:\Windows\system32\umpnpm

Informacin
7005
Microsoft-Windows-UserPnp

2015-05-06 10:02:36 SYSTEM

20001: C:\Windows\system32\umpnpm

Informacin
7005
Microsoft-Windows-UserPnp

2015-05-06 10:02:37 SYSTEM

20003: C:\Windows\system32\umpnpm

Informacin
7005
Microsoft-Windows-UserPnp

2015-05-06 10:02:37 SYSTEM

20001: C:\Windows\system32\umpnpm

Informacin
Ninguno/a 2015-05-06 10:02:43
Service Control Manager
7036: C:\Windows\system32\service

Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
gr.dll
Sistema
gr.dll
Sistema
Sistema
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
gr.dll
Sistema
s.exe
Sistema
s.exe
Sistema
nsetup.dll
Sistema
nsetup.dll
Sistema

Informacin
Ninguno/a 2015-05-06 10:02:44
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 10:02:46
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 10:02:46
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 10:02:47
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 10:02:47
Service Control Manager
7036: C:\Windows\system32\service
Informacin
7005
Microsoft-Windows-UserPnp

2015-05-06 10:02:58 SYSTEM

20003: C:\Windows\system32\umpnpm

Informacin
7005
Microsoft-Windows-UserPnp

2015-05-06 10:02:58 SYSTEM

20001: C:\Windows\system32\umpnpm

Informacin
Ninguno/a 2015-05-06 10:03:09
HTTP
Informacin
Ninguno/a 2015-05-06 10:03:09
HTTP
Informacin
Ninguno/a 2015-05-06 10:03:15
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 10:03:15
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 10:03:15 SYSTEM
Service Control Manager
7040: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 10:03:15 SYSTEM
Service Control Manager
7040: C:\Windows\system32\service
Informacin
7010
Microsoft-Windows-UserPnp

2015-05-06 10:03:16 SYSTEM

20010: C:\Windows\system32\umpnpm

Informacin
Ninguno/a 2015-05-06 10:03:21
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 10:03:21
Service Control Manager
7036: C:\Windows\system32\service
Informacin
3000
Microsoft-Windows-Setup

2015-05-06 10:03:21 SYSTEM

2003: C:\Windows\system32\oobe\wi

Informacin
4000
Microsoft-Windows-Setup

2015-05-06 10:03:21 SYSTEM

2004: C:\Windows\system32\oobe\wi

Informacin
Ninguno/a 2015-05-06 10:03:24 SYSTEM
USER32
1074: El proceso C:\Windows\syste
m32\winlogon.exe (37L4247F27-25) inici el Reinicio del equipo WIN-A7JDPBFMIG2 en
nombre del usuario NT AUTHORITY\SYSTEM por el siguiente motivo: Sistema operativ
o: actualizacin (planeada)
Cdigo de motivo: 0x80020003
Tipo de apagado: Rein
icio
Comentario:
Sistema
Informacin
Ninguno/a 2015-05-06 10:03:26
Service Control Manager
7036: C:\Windows\system32\service

s.exe
Sistema
s.exe
Sistema

Informacin
Ninguno/a 2015-05-06 10:03:26
Service Control Manager
7036: C:\Windows\system32\service

Informacin
Ninguno/a 2015-05-06 10:03:26
EventLog
6006: Se detuvo el servicio de Re
gistro de eventos.
Sistema
Informacin
Ninguno/a 2015-05-06 10:03:26
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 10:03:26
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 10:03:26
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 10:03:26
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 10:03:26
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 10:03:26
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 10:03:26
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 10:03:26
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 10:03:26
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 10:03:26
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 10:03:26
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 10:03:26
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 10:03:26
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 10:03:26
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 10:03:26
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 10:03:26
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
4
2015-05-06 10:03:26 SERVICIO LOCAL
Microsoft-Windows-DHCPv6-Client 51047: Servicio de cliente DHCPv
6 detenido. El valor de la marca ShutDown es 1
Sistema
Informacin
4
2015-05-06 10:03:26 SERVICIO LOCAL
Microsoft-Windows-Dhcp-Client 50037: Servicio cliente DHCPv4 de

tenido. Valor de la marca ShutDown: 1

Sistema
Informacin
Ninguno/a 2015-05-06 10:03:27
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 10:03:27
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 10:03:27
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 10:03:27
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 10:03:27
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 10:03:27
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
7010
2015-05-06 10:03:27 SYSTEM
Microsoft-Windows-UserPnp
20010: C:\Windows\system32\umpnpm
gr.dll
Sistema
Informacin
103
2015-05-06 10:03:28
Microsoft-Windows-Kernel-Power 109: C:\Windows\system32\microsof
t-windows-kernel-power-events.dll
Sistema
Informacin
Ninguno/a 2015-05-06 10:03:30
Microsoft-Windows-Kernel-General 13: Datos no vlidos.
Sistema
Informacin
Ninguno/a 2015-05-06 10:03:49 SYSTEM
Microsoft-Windows-Kernel-General 12: Cdigo de acceso no vlido.
Sistema
Informacin
Ninguno/a 2015-05-06 10:03:49 SYSTEM
Microsoft-Windows-FilterManager 6: C:\Windows\system32\drivers\f
ltmgr.sys
Sistema
Informacin
4
2015-05-06 10:03:54 SYSTEM
Microsoft-Windows-Kernel-Processor-Power 26: C:\Windows\system32
\microsoft-windows-kernel-processor-power-events.dll
Sistema
Informacin
4
2015-05-06 10:03:54 SYSTEM
Microsoft-Windows-Kernel-Processor-Power 26: C:\Windows\system32
\microsoft-windows-kernel-processor-power-events.dll
Sistema
Informacin
Ninguno/a 2015-05-06 10:04:12
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 10:04:12
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 10:04:12
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 10:04:12
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 10:04:12
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
7010
2015-05-06 10:04:12 SYSTEM
Microsoft-Windows-UserPnp
20010: C:\Windows\system32\umpnpm
gr.dll
Sistema
Informacin
Ninguno/a 2015-05-06 10:04:22
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 10:04:24

Service Control Manager

s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema

7036: C:\Windows\system32\service

Informacin
Ninguno/a 2015-05-06 10:04:24
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 10:04:25
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 10:04:25
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 10:04:27
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 10:04:27
Service Control Manager
7036: C:\Windows\system32\service

Informacin
Ninguno/a 2015-05-06 10:06:03
EventLog
6011: El nombre NetBIOS y el nomb
re de host DNS de este equipo han cambiado de WIN-A7JDPBFMIG2 a ALCCHINU-PC.
Sistema
Informacin
Ninguno/a 2015-05-06 10:06:03
EventLog
6009: Microsoft (R) Windows (R) 6
.01. 7601 Service Pack 1 Multiprocessor Free.
Sistema
Informacin
Ninguno/a 2015-05-06 10:06:03
EventLog
6005: Se inici el servicio de Regi
stro de eventos.
Sistema
Informacin
Ninguno/a 2015-05-06 10:06:04
EventLog
6013: El tiempo lmite del sistema
es de 134 segundos.
Sistema
Informacin
Ninguno/a 2015-05-06 10:06:04
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 10:06:04
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 10:06:04
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 10:06:05
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 10:06:05
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 10:06:06
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 10:06:06
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 10:06:06 SYSTEM
Microsoft-Windows-FilterManager 6: C:\Windows\system32\drivers\f
ltmgr.sys
Sistema
Informacin
Ninguno/a 2015-05-06 10:06:07
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 10:06:07
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 10:06:08

Service Control Manager

s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
iciado
Sistema
6 iniciado
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema

7036: C:\Windows\system32\service

Informacin
Ninguno/a 2015-05-06 10:06:09
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 10:06:09
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 10:06:09
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 10:06:09
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 10:06:09
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 10:06:09
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 10:06:09
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 10:06:09
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 10:06:09
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 10:06:09
Service Control Manager
7036: C:\Windows\system32\service
Informacin
4
2015-05-06 10:06:09 SERVICIO LOCAL
Microsoft-Windows-Dhcp-Client 50036: Servicio cliente DHCPv4 in
Informacin
4
2015-05-06 10:06:09 SERVICIO LOCAL
Microsoft-Windows-DHCPv6-Client 51046: Servicio de cliente DHCPv
Informacin
Ninguno/a 2015-05-06 10:06:10
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 10:06:10
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 10:06:10
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 10:06:10
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 10:06:10
Service Control Manager
7036: C:\Windows\system32\service

Informacin
Ninguno/a 2015-05-06 10:06:10 SYSTEM
Microsoft-Windows-Application-Experience 201: El Servicio de com
patibilidad de programas se inici correctamente.
Sistema
Informacin
Ninguno/a 2015-05-06 10:06:11
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 10:06:11

Service Control Manager

s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
Sistema
Sistema
s.exe
Sistema
n.exe
Sistema

7036: C:\Windows\system32\service

Informacin
Ninguno/a 2015-05-06 10:06:12
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 10:06:13
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 10:06:13
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 10:06:13
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 10:06:14
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 10:06:14
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 10:06:14 SYSTEM
Service Control Manager
7040: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 10:06:15
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 10:06:18 SYSTEM
Microsoft-Windows-Kernel-General 1: Funcin incorrecta.
Informacin
Ninguno/a 2015-05-06 10:06:18 SYSTEM
Microsoft-Windows-Kernel-General 1: Funcin incorrecta.
Informacin
Ninguno/a 2015-05-06 10:06:23
Service Control Manager
7036: C:\Windows\system32\service
Informacin
1101
Microsoft-Windows-Winlogon

2015-05-06 10:06:33 SYSTEM

7001: C:\Windows\system32\winlogo

Informacin
Ninguno/a 2015-05-06 10:06:35 ALCCHINU
Microsoft-Windows-GroupPolicy 1501: C:\Windows\system32\gpsvc.d

ll
Sistema
s.exe
Sistema
gr.dll
Sistema
gr.dll
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe

Informacin
Ninguno/a 2015-05-06 10:06:37
Service Control Manager
7036: C:\Windows\system32\service
Informacin
7005
Microsoft-Windows-UserPnp

2015-05-06 10:06:40 SYSTEM

20003: C:\Windows\system32\umpnpm

Informacin
7005
Microsoft-Windows-UserPnp

2015-05-06 10:06:41 SYSTEM

20001: C:\Windows\system32\umpnpm

Informacin
Ninguno/a 2015-05-06 10:06:46
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 10:06:53
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 10:07:15
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 10:08:13
Service Control Manager
7036: C:\Windows\system32\service

Sistema
s.exe
Sistema
s.exe
Sistema
gr.dll
Sistema
s.exe
Sistema
gr.dll
Sistema
gr.dll
Sistema
s.exe
Sistema
gr.dll
Sistema
gr.dll
Sistema
gr.dll
Sistema

Informacin
Ninguno/a 2015-05-06 10:08:14
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 10:08:14
Service Control Manager
7036: C:\Windows\system32\service
Informacin
7005
Microsoft-Windows-UserPnp

2015-05-06 10:08:15 SYSTEM

20003: C:\Windows\system32\umpnpm

Informacin
Ninguno/a 2015-05-06 10:08:16
Service Control Manager
7036: C:\Windows\system32\service
Informacin
7005
Microsoft-Windows-UserPnp

2015-05-06 10:08:16 SYSTEM

20001: C:\Windows\system32\umpnpm

Informacin
7005
Microsoft-Windows-UserPnp

2015-05-06 10:08:16 SYSTEM

20003: C:\Windows\system32\umpnpm

Informacin
Ninguno/a 2015-05-06 10:08:17
Service Control Manager
7036: C:\Windows\system32\service
Informacin
7005
Microsoft-Windows-UserPnp

2015-05-06 10:08:17 SYSTEM

20001: C:\Windows\system32\umpnpm

Informacin
7005
Microsoft-Windows-UserPnp

2015-05-06 10:08:17 SYSTEM

20003: C:\Windows\system32\umpnpm

Informacin
7005
Microsoft-Windows-UserPnp

2015-05-06 10:08:17 SYSTEM

20001: C:\Windows\system32\umpnpm

Informacin
16
2015-05-06 10:08:18
WPDClassInstaller
Sistema
Informacin
48
2015-05-06 10:08:18 SYSTEM
Microsoft-Windows-DriverFrameworks-UserMode 10000: C:\Windows\sy
stem32\WUDFPlatform.dll
Sistema
Informacin
48
2015-05-06 10:08:18 SYSTEM
Microsoft-Windows-DriverFrameworks-UserMode 10002: C:\Windows\sy
stem32\WUDFPlatform.dll
Sistema
Informacin
48
2015-05-06 10:08:18 SYSTEM
Microsoft-Windows-DriverFrameworks-UserMode 10100: C:\Windows\sy
stem32\WUDFPlatform.dll
Sistema
Informacin
7005
2015-05-06 10:08:18 SYSTEM
Microsoft-Windows-UserPnp
20003: C:\Windows\system32\umpnpm
gr.dll
Sistema
Informacin
Ninguno/a 2015-05-06 10:08:19
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 10:08:19
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
32
2015-05-06 10:08:19
WPDClassInstaller
Sistema
Informacin
32
2015-05-06 10:08:19
WPDClassInstaller
Sistema
Informacin
7005
2015-05-06 10:08:19 SYSTEM
Microsoft-Windows-UserPnp
20001: C:\Windows\system32\umpnpm
gr.dll
Sistema
Informacin
Ninguno/a 2015-05-06 10:09:01
Service Control Manager
7036: C:\Windows\system32\service
s.exe

Sistema

Informacin
Ninguno/a 2015-05-06 10:09:40 SYSTEM
Microsoft-Windows-Application-Experience 206: El Servicio de com
patibilidad de programas inicializ correctamente la fase dos.
Sistema
Informacin
Ninguno/a 2015-05-06 10:09:55 ALCCHINU
USER32
1074: El proceso C:\Windows\SysWO
W64\shutdown.exe (WIN-A7JDPBFMIG2) inici el Reinicio del equipo ALCCHINU-PC en no
mbre del usuario ALCCHINU-PC\ALCCHINU por el siguiente motivo: No se encontraron
ttulos para este motivo
Cdigo de motivo: 0x800000ff
Tipo de apagado: Reinic
io
Comentario:
Sistema
Informacin
Ninguno/a 2015-05-06 10:09:57
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
1
2015-05-06 10:09:57 SYSTEM
Microsoft-Windows-WindowsUpdateClient 27: C:\Windows\system32\wu
aueng.dll
Sistema
Informacin
1102
2015-05-06 10:09:57 SYSTEM
Microsoft-Windows-Winlogon
7002: C:\Windows\system32\winlogo
n.exe
Sistema
Informacin
Ninguno/a 2015-05-06 10:09:58
EventLog
6006: Se detuvo el servicio de Re
gistro de eventos.
Sistema
Informacin
Ninguno/a 2015-05-06 10:09:58
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 10:09:58
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 10:09:58
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 10:09:58
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 10:09:58
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 10:09:58
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 10:09:58
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 10:09:58
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 10:09:58
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 10:09:58
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 10:09:58
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 10:09:58
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 10:09:58
Service Control Manager
7036: C:\Windows\system32\service
s.exe

Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema

Informacin
Ninguno/a 2015-05-06 10:09:58
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 10:09:58
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 10:09:58
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 10:09:58
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 10:09:58
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 10:09:58
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 10:09:58
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 10:09:58
Service Control Manager
7036: C:\Windows\system32\service

Informacin
4
2015-05-06 10:09:58 SERVICIO LOCAL
Microsoft-Windows-DHCPv6-Client 51047: Servicio de cliente DHCPv
6 detenido. El valor de la marca ShutDown es 1
Sistema
Informacin
4
2015-05-06 10:09:58 SERVICIO LOCAL
Microsoft-Windows-Dhcp-Client 50037: Servicio cliente DHCPv4 de
tenido. Valor de la marca ShutDown: 1
Sistema
Informacin
7010
2015-05-06 10:09:58 SYSTEM
Microsoft-Windows-UserPnp
20010: C:\Windows\system32\umpnpm
gr.dll
Sistema
Informacin
Ninguno/a 2015-05-06 10:09:59
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 10:09:59
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
103
2015-05-06 10:09:59
Microsoft-Windows-Kernel-Power 109: C:\Windows\system32\microsof
t-windows-kernel-power-events.dll
Sistema
Informacin
Ninguno/a 2015-05-06 10:10:02
Microsoft-Windows-Kernel-General 13: Datos no vlidos.
Sistema
Informacin
Ninguno/a 2015-05-06 10:10:22 SYSTEM
Microsoft-Windows-Kernel-General 12: Cdigo de acceso no vlido.
Sistema
Informacin
Ninguno/a 2015-05-06 10:10:22 SYSTEM
Microsoft-Windows-FilterManager 6: C:\Windows\system32\drivers\f
ltmgr.sys
Sistema
Informacin
4
2015-05-06 10:10:26 SYSTEM
Microsoft-Windows-Kernel-Processor-Power 26: C:\Windows\system32
\microsoft-windows-kernel-processor-power-events.dll
Sistema
Informacin
4
2015-05-06 10:10:26 SYSTEM
Microsoft-Windows-Kernel-Processor-Power 26: C:\Windows\system32
\microsoft-windows-kernel-processor-power-events.dll
Sistema
Informacin
Ninguno/a 2015-05-06 10:10:33
EventLog
6009: Microsoft (R) Windows (R) 6
.01. 7601 Service Pack 1 Multiprocessor Free.
Sistema
Informacin
Ninguno/a 2015-05-06 10:10:33
EventLog
6005: Se inici el servicio de Regi

stro de eventos.
Sistema
Informacin
Ninguno/a 2015-05-06 10:10:33
EventLog
6013: El tiempo lmite del sistema
es de 11 segundos.
Sistema
Informacin
Ninguno/a 2015-05-06 10:10:33
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 10:10:33
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 10:10:33
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 10:10:33
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 10:10:33
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 10:10:33
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 10:10:33
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 10:10:33 SYSTEM
Microsoft-Windows-FilterManager 6: C:\Windows\system32\drivers\f
ltmgr.sys
Sistema
Informacin
7010
2015-05-06 10:10:33 SYSTEM
Microsoft-Windows-UserPnp
20010: C:\Windows\system32\umpnpm
gr.dll
Sistema
Informacin
Ninguno/a 2015-05-06 10:10:34
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 10:10:34
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 10:10:35
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 10:10:35
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 10:10:35
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 10:10:35
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 10:10:35
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 10:10:35
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 10:10:35
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 10:10:35
Service Control Manager
7036: C:\Windows\system32\service

s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
iciado
Sistema
6 iniciado
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
n.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema

Informacin
Ninguno/a 2015-05-06 10:10:35
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 10:10:35
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 10:10:35
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 10:10:35
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 10:10:35
Service Control Manager
7036: C:\Windows\system32\service
Informacin
4
2015-05-06 10:10:35 SERVICIO LOCAL
Microsoft-Windows-Dhcp-Client 50036: Servicio cliente DHCPv4 in
Informacin
4
2015-05-06 10:10:35 SERVICIO LOCAL
Microsoft-Windows-DHCPv6-Client 51046: Servicio de cliente DHCPv
Informacin
Ninguno/a 2015-05-06 10:10:36
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 10:10:37
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 10:10:37
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 10:10:38
Service Control Manager
7036: C:\Windows\system32\service
Informacin
1101
Microsoft-Windows-Winlogon

2015-05-06 10:10:38 SYSTEM

7001: C:\Windows\system32\winlogo

Informacin
Ninguno/a 2015-05-06 10:10:39
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 10:10:39
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 10:10:39
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 10:10:39
Service Control Manager
7036: C:\Windows\system32\service

Informacin
Ninguno/a 2015-05-06 10:10:39 SYSTEM
Microsoft-Windows-Application-Experience 201: El Servicio de com
patibilidad de programas se inici correctamente.
Sistema
Informacin
Ninguno/a 2015-05-06 10:10:40
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 10:10:40
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 10:10:40
Service Control Manager
7036: C:\Windows\system32\service

s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
gr.dll
Sistema
gr.dll
Sistema
gr.dll
Sistema
gr.dll
Sistema
gr.dll
Sistema
gr.dll
Sistema

Informacin
Ninguno/a 2015-05-06 10:10:40
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 10:10:41
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 10:10:41
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 10:10:42
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 10:10:42
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 10:10:42
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 10:10:42
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 10:10:43
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 10:10:43
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 10:10:53
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 10:10:54
Service Control Manager
7036: C:\Windows\system32\service
Informacin
7005
Microsoft-Windows-UserPnp

2015-05-06 10:11:54 SYSTEM

20003: C:\Windows\system32\umpnpm

Informacin
7005
Microsoft-Windows-UserPnp

2015-05-06 10:11:54 SYSTEM

20001: C:\Windows\system32\umpnpm

Informacin
7005
Microsoft-Windows-UserPnp

2015-05-06 10:11:55 SYSTEM

20003: C:\Windows\system32\umpnpm

Informacin
7005
Microsoft-Windows-UserPnp

2015-05-06 10:11:55 SYSTEM

20001: C:\Windows\system32\umpnpm

Informacin
7005
Microsoft-Windows-UserPnp

2015-05-06 10:11:55 SYSTEM

20003: C:\Windows\system32\umpnpm

Informacin
7005
Microsoft-Windows-UserPnp

2015-05-06 10:11:55 SYSTEM

20001: C:\Windows\system32\umpnpm

Informacin
48
2015-05-06 10:11:56 SYSTEM
Microsoft-Windows-DriverFrameworks-UserMode 10000: C:\Windows\sy
stem32\WUDFPlatform.dll
Sistema
Informacin
48
2015-05-06 10:11:56 SYSTEM
Microsoft-Windows-DriverFrameworks-UserMode 10002: C:\Windows\sy
stem32\WUDFPlatform.dll
Sistema
Informacin
48
2015-05-06 10:11:56 SYSTEM
Microsoft-Windows-DriverFrameworks-UserMode 10100: C:\Windows\sy

stem32\WUDFPlatform.dll
Sistema
Informacin
7005
2015-05-06 10:11:56 SYSTEM
Microsoft-Windows-UserPnp
20003: C:\Windows\system32\umpnpm
gr.dll
Sistema
Informacin
16
2015-05-06 10:11:57
WPDClassInstaller
Sistema
Informacin
32
2015-05-06 10:11:57
WPDClassInstaller
Sistema
Informacin
32
2015-05-06 10:11:57
WPDClassInstaller
Sistema
Informacin
7005
2015-05-06 10:11:57 SYSTEM
Microsoft-Windows-UserPnp
20001: C:\Windows\system32\umpnpm
gr.dll
Sistema
Informacin
Ninguno/a 2015-05-06 10:12:20 SYSTEM
Microsoft-Windows-Application-Experience 206: El Servicio de com
patibilidad de programas inicializ correctamente la fase dos.
Sistema
Informacin
Ninguno/a 2015-05-06 10:12:42
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 10:12:44
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 10:12:44
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 10:12:46
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 10:12:46
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 10:12:46
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 10:12:47
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 10:12:47
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 10:12:49
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 10:13:40
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 10:13:40
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
7005
2015-05-06 10:13:45 SYSTEM
Microsoft-Windows-UserPnp
20001: C:\Windows\system32\umpnpm
gr.dll
Sistema
Informacin
Ninguno/a 2015-05-06 10:13:54 SYSTEM
Service Control Manager
7045: C:\Windows\system32\service
s.exe
Sistema
Informacin
7005
2015-05-06 10:13:54 SYSTEM
Microsoft-Windows-UserPnp
20003: C:\Windows\system32\umpnpm
gr.dll
Sistema
Informacin
7005
2015-05-06 10:14:15 SYSTEM
Microsoft-Windows-UserPnp
20001: C:\Windows\system32\umpnpm

gr.dll
Sistema
gr.dll
Sistema
gr.dll
Sistema
gr.dll
Sistema
gr.dll
Sistema
gr.dll
Sistema
gr.dll
Sistema
gr.dll
Sistema
gr.dll
Sistema
gr.dll
Sistema
gr.dll
Sistema
gr.dll
Sistema
gr.dll
Sistema
gr.dll
Sistema
gr.dll
Sistema

Informacin
7005
Microsoft-Windows-UserPnp

2015-05-06 10:14:16 SYSTEM

20003: C:\Windows\system32\umpnpm

Informacin
7005
Microsoft-Windows-UserPnp

2015-05-06 10:14:16 SYSTEM

20001: C:\Windows\system32\umpnpm

Informacin
7005
Microsoft-Windows-UserPnp

2015-05-06 10:14:17 SYSTEM

20003: C:\Windows\system32\umpnpm

Informacin
7005
Microsoft-Windows-UserPnp

2015-05-06 10:14:17 SYSTEM

20001: C:\Windows\system32\umpnpm

Informacin
7005
Microsoft-Windows-UserPnp

2015-05-06 10:14:17 SYSTEM

20003: C:\Windows\system32\umpnpm

Informacin
7005
Microsoft-Windows-UserPnp

2015-05-06 10:14:18 SYSTEM

20001: C:\Windows\system32\umpnpm

Informacin
7005
Microsoft-Windows-UserPnp

2015-05-06 10:14:18 SYSTEM

20003: C:\Windows\system32\umpnpm

Informacin
7005
Microsoft-Windows-UserPnp

2015-05-06 10:14:18 SYSTEM

20001: C:\Windows\system32\umpnpm

Informacin
7005
Microsoft-Windows-UserPnp

2015-05-06 10:14:19 SYSTEM

20003: C:\Windows\system32\umpnpm

Informacin
7005
Microsoft-Windows-UserPnp

2015-05-06 10:14:19 SYSTEM

20001: C:\Windows\system32\umpnpm

Informacin
7005
Microsoft-Windows-UserPnp

2015-05-06 10:14:20 SYSTEM

20003: C:\Windows\system32\umpnpm

Informacin
7005
Microsoft-Windows-UserPnp

2015-05-06 10:14:20 SYSTEM

20001: C:\Windows\system32\umpnpm

Informacin
7005
Microsoft-Windows-UserPnp

2015-05-06 10:14:20 SYSTEM

20003: C:\Windows\system32\umpnpm

Informacin
7005
Microsoft-Windows-UserPnp

2015-05-06 10:14:20 SYSTEM

20001: C:\Windows\system32\umpnpm

Informacin
48
2015-05-06 10:14:21 SYSTEM
Microsoft-Windows-DriverFrameworks-UserMode 10000: C:\Windows\sy
stem32\WUDFPlatform.dll
Sistema
Informacin
48
2015-05-06 10:14:21 SYSTEM
Microsoft-Windows-DriverFrameworks-UserMode 10002: C:\Windows\sy
stem32\WUDFPlatform.dll
Sistema
Informacin
7005
2015-05-06 10:14:21 SYSTEM
Microsoft-Windows-UserPnp
20003: C:\Windows\system32\umpnpm
gr.dll
Sistema
Informacin
7005
2015-05-06 10:14:21 SYSTEM
Microsoft-Windows-UserPnp
20001: C:\Windows\system32\umpnpm
gr.dll
Sistema
Informacin
16
2015-05-06 10:14:22
WPDClassInstaller
Sistema
Informacin
32
2015-05-06 10:14:22
WPDClassInstaller
Sistema
Informacin
32
2015-05-06 10:14:22

WPDClassInstaller
Informacin
48
2015-05-06 10:14:22 SYSTEM
Microsoft-Windows-DriverFrameworks-UserMode 10100: C:\Windows\sy
stem32\WUDFPlatform.dll
Sistema
Informacin
7005
2015-05-06 10:14:22 SYSTEM
Microsoft-Windows-UserPnp
20003: C:\Windows\system32\umpnpm
gr.dll
Sistema
Informacin
7005
2015-05-06 10:14:22 SYSTEM
Microsoft-Windows-UserPnp
20001: C:\Windows\system32\umpnpm
gr.dll
Sistema
Informacin
48
2015-05-06 10:14:23 SYSTEM
Microsoft-Windows-DriverFrameworks-UserMode 10000: C:\Windows\sy
stem32\WUDFPlatform.dll
Sistema
Informacin
48
2015-05-06 10:14:23 SYSTEM
Microsoft-Windows-DriverFrameworks-UserMode 10002: C:\Windows\sy
stem32\WUDFPlatform.dll
Sistema
Informacin
48
2015-05-06 10:14:23 SYSTEM
Microsoft-Windows-DriverFrameworks-UserMode 10100: C:\Windows\sy
stem32\WUDFPlatform.dll
Sistema
Informacin
7005
2015-05-06 10:14:23 SYSTEM
Microsoft-Windows-UserPnp
20003: C:\Windows\system32\umpnpm
gr.dll
Sistema
Informacin
16
2015-05-06 10:14:24
WPDClassInstaller
Sistema
Informacin
32
2015-05-06 10:14:24
WPDClassInstaller
Sistema
Informacin
32
2015-05-06 10:14:24
WPDClassInstaller
Sistema
Informacin
7005
2015-05-06 10:14:24 SYSTEM
Microsoft-Windows-UserPnp
20001: C:\Windows\system32\umpnpm
gr.dll
Sistema
Informacin
7005
2015-05-06 10:14:24 SYSTEM
Microsoft-Windows-UserPnp
20003: C:\Windows\system32\umpnpm
gr.dll
Sistema
Informacin
48
2015-05-06 10:14:25 SYSTEM
Microsoft-Windows-DriverFrameworks-UserMode 10000: C:\Windows\sy
stem32\WUDFPlatform.dll
Sistema
Informacin
48
2015-05-06 10:14:25 SYSTEM
Microsoft-Windows-DriverFrameworks-UserMode 10002: C:\Windows\sy
stem32\WUDFPlatform.dll
Sistema
Informacin
7005
2015-05-06 10:14:25 SYSTEM
Microsoft-Windows-UserPnp
20001: C:\Windows\system32\umpnpm
gr.dll
Sistema
Informacin
48
2015-05-06 10:14:26 SYSTEM
Microsoft-Windows-DriverFrameworks-UserMode 10100: C:\Windows\sy
stem32\WUDFPlatform.dll
Sistema
Informacin
16
2015-05-06 10:14:27
WPDClassInstaller
Sistema
Informacin
32
2015-05-06 10:14:27
WPDClassInstaller
Sistema
Informacin
32
2015-05-06 10:14:27
WPDClassInstaller
Sistema
Informacin
7005
2015-05-06 10:14:27 SYSTEM
Microsoft-Windows-UserPnp
20003: C:\Windows\system32\umpnpm
gr.dll
Sistema
Informacin
48
2015-05-06 10:14:28 SYSTEM
Microsoft-Windows-DriverFrameworks-UserMode 10000: C:\Windows\sy
stem32\WUDFPlatform.dll
Sistema
Informacin
48
2015-05-06 10:14:28 SYSTEM
Microsoft-Windows-DriverFrameworks-UserMode 10002: C:\Windows\sy
Sistema

stem32\WUDFPlatform.dll
Sistema
Informacin
7005
2015-05-06 10:14:28 SYSTEM
Microsoft-Windows-UserPnp
20001: C:\Windows\system32\umpnpm
gr.dll
Sistema
Informacin
7005
2015-05-06 10:14:28 SYSTEM
Microsoft-Windows-UserPnp
20001: C:\Windows\system32\umpnpm
gr.dll
Sistema
Informacin
16
2015-05-06 10:14:29
WPDClassInstaller
Sistema
Informacin
32
2015-05-06 10:14:29
WPDClassInstaller
Sistema
Informacin
32
2015-05-06 10:14:29
WPDClassInstaller
Sistema
Informacin
48
2015-05-06 10:14:29 SYSTEM
Microsoft-Windows-DriverFrameworks-UserMode 10100: C:\Windows\sy
stem32\WUDFPlatform.dll
Sistema
Informacin
7005
2015-05-06 10:14:29 SYSTEM
Microsoft-Windows-UserPnp
20003: C:\Windows\system32\umpnpm
gr.dll
Sistema
Informacin
7005
2015-05-06 10:14:29 SYSTEM
Microsoft-Windows-UserPnp
20001: C:\Windows\system32\umpnpm
gr.dll
Sistema
Informacin
7005
2015-05-06 10:15:25 SYSTEM
Microsoft-Windows-UserPnp
20003: C:\Windows\system32\umpnpm
gr.dll
Sistema
Informacin
7005
2015-05-06 10:15:25 SYSTEM
Microsoft-Windows-UserPnp
20001: C:\Windows\system32\umpnpm
gr.dll
Sistema
Informacin
7005
2015-05-06 10:15:26 SYSTEM
Microsoft-Windows-UserPnp
20001: C:\Windows\system32\umpnpm
gr.dll
Sistema
Informacin
7005
2015-05-06 10:15:27 SYSTEM
Microsoft-Windows-UserPnp
20003: C:\Windows\system32\umpnpm
gr.dll
Sistema
Informacin
7005
2015-05-06 10:15:28 SYSTEM
Microsoft-Windows-UserPnp
20001: C:\Windows\system32\umpnpm
gr.dll
Sistema
Informacin
7005
2015-05-06 10:15:29 SYSTEM
Microsoft-Windows-UserPnp
20001: C:\Windows\system32\umpnpm
gr.dll
Sistema
Informacin
7005
2015-05-06 10:15:30 SYSTEM
Microsoft-Windows-UserPnp
20003: C:\Windows\system32\umpnpm
gr.dll
Sistema
Informacin
7005
2015-05-06 10:15:30 SYSTEM
Microsoft-Windows-UserPnp
20003: C:\Windows\system32\umpnpm
gr.dll
Sistema
Informacin
7005
2015-05-06 10:15:51 SYSTEM
Microsoft-Windows-UserPnp
20001: C:\Windows\system32\umpnpm
gr.dll
Sistema
Informacin
7005
2015-05-06 10:15:52 SYSTEM
Microsoft-Windows-UserPnp
20003: C:\Windows\system32\umpnpm
gr.dll
Sistema
Informacin
7005
2015-05-06 10:15:52 SYSTEM
Microsoft-Windows-UserPnp
20001: C:\Windows\system32\umpnpm
gr.dll
Sistema
Informacin
Ninguno/a 2015-05-06 10:15:53 SYSTEM
Service Control Manager
7045: C:\Windows\system32\service
s.exe
Sistema
Informacin
7005
2015-05-06 10:15:53 SYSTEM
Microsoft-Windows-UserPnp
20003: C:\Windows\system32\umpnpm

gr.dll
Sistema
gr.dll
Sistema
s.exe
Sistema
gr.dll
Sistema
s.exe
Sistema
gr.dll
Sistema
gr.dll
Sistema
gr.dll
Sistema
gr.dll
Sistema
gr.dll
Sistema
gr.dll
Sistema
gr.dll
Sistema
s.exe
Sistema
gr.dll
Sistema
gr.dll
Sistema
gr.dll
Sistema
s.exe
Sistema
s.exe
Sistema
gr.dll
Sistema
gr.dll
Sistema

Informacin
7005
Microsoft-Windows-UserPnp

2015-05-06 10:15:53 SYSTEM

20001: C:\Windows\system32\umpnpm

Informacin
Ninguno/a 2015-05-06 10:15:54 SYSTEM
Service Control Manager
7045: C:\Windows\system32\service
Informacin
7005
Microsoft-Windows-UserPnp

2015-05-06 10:15:54 SYSTEM

20003: C:\Windows\system32\umpnpm

Informacin
Ninguno/a 2015-05-06 10:15:55 SYSTEM
Service Control Manager
7045: C:\Windows\system32\service
Informacin
7005
Microsoft-Windows-UserPnp

2015-05-06 10:15:55 SYSTEM

20001: C:\Windows\system32\umpnpm

Informacin
7005
Microsoft-Windows-UserPnp

2015-05-06 10:15:56 SYSTEM

20003: C:\Windows\system32\umpnpm

Informacin
7005
Microsoft-Windows-UserPnp

2015-05-06 10:15:56 SYSTEM

20001: C:\Windows\system32\umpnpm

Informacin
7005
Microsoft-Windows-UserPnp

2015-05-06 10:15:57 SYSTEM

20003: C:\Windows\system32\umpnpm

Informacin
7005
Microsoft-Windows-UserPnp

2015-05-06 10:15:57 SYSTEM

20001: C:\Windows\system32\umpnpm

Informacin
7005
Microsoft-Windows-UserPnp

2015-05-06 10:15:58 SYSTEM

20003: C:\Windows\system32\umpnpm

Informacin
7005
Microsoft-Windows-UserPnp

2015-05-06 10:15:58 SYSTEM

20001: C:\Windows\system32\umpnpm

Informacin
Ninguno/a 2015-05-06 10:16:24 SYSTEM
Service Control Manager
7045: C:\Windows\system32\service
Informacin
7005
Microsoft-Windows-UserPnp

2015-05-06 10:16:25 SYSTEM

20003: C:\Windows\system32\umpnpm

Informacin
7005
Microsoft-Windows-UserPnp

2015-05-06 10:16:26 SYSTEM

20001: C:\Windows\system32\umpnpm

Informacin
7005
Microsoft-Windows-UserPnp

2015-05-06 10:16:27 SYSTEM

20003: C:\Windows\system32\umpnpm

Informacin
Ninguno/a 2015-05-06 10:16:30 SYSTEM
Service Control Manager
7045: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 10:16:31 SYSTEM
Service Control Manager
7045: C:\Windows\system32\service
Informacin
7005
Microsoft-Windows-UserPnp

2015-05-06 10:16:31 SYSTEM

20003: C:\Windows\system32\umpnpm

Informacin
7005
Microsoft-Windows-UserPnp

2015-05-06 10:16:31 SYSTEM

20003: C:\Windows\system32\umpnpm

Informacin
7005
Microsoft-Windows-UserPnp

2015-05-06 10:16:31 SYSTEM

20001: C:\Windows\system32\umpnpm

gr.dll
Sistema
gr.dll
Sistema
gr.dll
Sistema
s.exe
Sistema
s.exe
Sistema
gr.dll
Sistema
gr.dll
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
gr.dll
Sistema
gr.dll
Sistema
gr.dll
Sistema
gr.dll
Sistema

Informacin
7005
Microsoft-Windows-UserPnp

2015-05-06 10:16:39 SYSTEM

20003: C:\Windows\system32\umpnpm

Informacin
7005
Microsoft-Windows-UserPnp

2015-05-06 10:16:39 SYSTEM

20001: C:\Windows\system32\umpnpm

Informacin
Ninguno/a 2015-05-06 10:16:49
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 10:17:29 SYSTEM
Service Control Manager
7045: C:\Windows\system32\service
Informacin
7005
Microsoft-Windows-UserPnp

2015-05-06 10:17:30 SYSTEM

20003: C:\Windows\system32\umpnpm

Informacin
7005
Microsoft-Windows-UserPnp

2015-05-06 10:17:31 SYSTEM

20001: C:\Windows\system32\umpnpm

Informacin
Ninguno/a 2015-05-06 10:17:49
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 10:18:57 SYSTEM
Service Control Manager
7045: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 10:18:59 SYSTEM
Service Control Manager
7045: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 10:18:59 SYSTEM
Service Control Manager
7045: C:\Windows\system32\service
Informacin
7005
Microsoft-Windows-UserPnp

2015-05-06 10:19:01 SYSTEM

20003: C:\Windows\system32\umpnpm

Informacin
7005
Microsoft-Windows-UserPnp

2015-05-06 10:19:01 SYSTEM

20003: C:\Windows\system32\umpnpm

Informacin
7005
Microsoft-Windows-UserPnp

2015-05-06 10:19:01 SYSTEM

20003: C:\Windows\system32\umpnpm

Informacin
7005
Microsoft-Windows-UserPnp

2015-05-06 10:19:02 SYSTEM

20001: C:\Windows\system32\umpnpm

Informacin
Ninguno/a 2015-05-06 10:19:23 ALCCHINU
USER32
1074: El proceso C:\Windows\SysWO
W64\shutdown.exe (ALCCHINU-PC) inici el Reinicio del equipo ALCCHINU-PC en nombre
del usuario ALCCHINU-PC\ALCCHINU por el siguiente motivo: No se encontraron ttul
os para este motivo
Cdigo de motivo: 0x800000ff
Tipo de apagado: Reinicio
Comentario:
Sistema
Informacin
1102
2015-05-06 10:19:26 SYSTEM
Microsoft-Windows-Winlogon
7002: C:\Windows\system32\winlogo
n.exe
Sistema
Informacin
Ninguno/a 2015-05-06 10:19:27
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 10:19:27
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 10:19:27
Service Control Manager
7036: C:\Windows\system32\service

s.exe
Sistema
aueng.dll
Sistema

Informacin
1
2015-05-06 10:19:27 SYSTEM
Microsoft-Windows-WindowsUpdateClient 27: C:\Windows\system32\wu

Informacin
Ninguno/a 2015-05-06 10:19:28
EventLog
6006: Se detuvo el servicio de Re
gistro de eventos.
Sistema
Informacin
Ninguno/a 2015-05-06 10:19:28
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 10:19:28
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 10:19:28
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 10:19:28
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 10:19:28
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 10:19:28
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 10:19:28
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 10:19:28
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 10:19:28
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 10:19:28
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 10:19:28
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 10:19:28
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 10:19:28
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 10:19:28
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 10:19:28
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 10:19:28
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 10:19:28
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
4
2015-05-06 10:19:28 SERVICIO LOCAL
Microsoft-Windows-DHCPv6-Client 51047: Servicio de cliente DHCPv

6 detenido. El valor de la marca ShutDown es 1

Sistema
Informacin
4
2015-05-06 10:19:28 SERVICIO LOCAL
Microsoft-Windows-Dhcp-Client 50037: Servicio cliente DHCPv4 de
tenido. Valor de la marca ShutDown: 1
Sistema
Informacin
Ninguno/a 2015-05-06 10:19:29
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 10:19:29
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
7010
2015-05-06 10:19:29 SYSTEM
Microsoft-Windows-UserPnp
20010: C:\Windows\system32\umpnpm
gr.dll
Sistema
Informacin
Ninguno/a 2015-05-06 10:19:30
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 10:19:31
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 10:19:31
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
103
2015-05-06 10:19:32
Microsoft-Windows-Kernel-Power 109: C:\Windows\system32\microsof
t-windows-kernel-power-events.dll
Sistema
Informacin
Ninguno/a 2015-05-06 10:19:36
Microsoft-Windows-Kernel-General 13: Datos no vlidos.
Sistema
Informacin
Ninguno/a 2015-05-06 10:19:58 SYSTEM
Microsoft-Windows-Kernel-General 12: Cdigo de acceso no vlido.
Sistema
Informacin
Ninguno/a 2015-05-06 10:19:59 SYSTEM
Microsoft-Windows-FilterManager 6: C:\Windows\system32\drivers\f
ltmgr.sys
Sistema
Informacin
4
2015-05-06 10:20:04 SYSTEM
Microsoft-Windows-Kernel-Processor-Power 26: C:\Windows\system32
\microsoft-windows-kernel-processor-power-events.dll
Sistema
Informacin
4
2015-05-06 10:20:04 SYSTEM
Microsoft-Windows-Kernel-Processor-Power 26: C:\Windows\system32
\microsoft-windows-kernel-processor-power-events.dll
Sistema
Informacin
Ninguno/a 2015-05-06 10:20:08
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 10:20:08
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 10:20:08
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 10:20:08 SYSTEM
Microsoft-Windows-FilterManager 6: C:\Windows\system32\drivers\f
ltmgr.sys
Sistema
Informacin
7010
2015-05-06 10:20:08 SYSTEM
Microsoft-Windows-UserPnp
20010: C:\Windows\system32\umpnpm
gr.dll
Sistema
Informacin
Ninguno/a 2015-05-06 10:20:09
EventLog
6009: Microsoft (R) Windows (R) 6
.01. 7601 Service Pack 1 Multiprocessor Free.
Sistema
Informacin
Ninguno/a 2015-05-06 10:20:09
EventLog
6005: Se inici el servicio de Regi
stro de eventos.
Sistema
Informacin
Ninguno/a 2015-05-06 10:20:09

EventLog
es de 11 segundos.
Sistema
Informacin
Service Control
s.exe
Sistema
Informacin
Service Control
s.exe
Sistema
Informacin
Service Control
s.exe
Sistema
Informacin
Service Control
s.exe
Sistema
Informacin
Service Control
s.exe
Sistema
Informacin
Service Control
s.exe
Sistema
Informacin
Service Control
s.exe
Sistema
Informacin
Service Control
s.exe
Sistema
Informacin
Service Control
s.exe
Sistema
Informacin
Service Control
s.exe
Sistema
Informacin
Service Control
s.exe
Sistema
Informacin
Service Control
s.exe
Sistema
Informacin
Service Control
s.exe
Sistema
Informacin
Service Control
s.exe
Sistema
Informacin
Service Control
s.exe
Sistema
Informacin
Service Control
s.exe
Sistema
Informacin
Service Control
s.exe
Sistema
Informacin
Service Control
s.exe
Sistema
Informacin
Service Control
s.exe
Sistema
Informacin

6013: El tiempo lmite del sistema

Ninguno/a 2015-05-06 10:20:09
Manager
7036: C:\Windows\system32\service
Ninguno/a 2015-05-06 10:20:09
Manager
7036: C:\Windows\system32\service
Ninguno/a 2015-05-06 10:20:09
Manager
7036: C:\Windows\system32\service
Ninguno/a 2015-05-06 10:20:09
Manager
7036: C:\Windows\system32\service
Ninguno/a 2015-05-06 10:20:09
Manager
7036: C:\Windows\system32\service
Ninguno/a 2015-05-06 10:20:10
Manager
7036: C:\Windows\system32\service
Ninguno/a 2015-05-06 10:20:11
Manager
7036: C:\Windows\system32\service
Ninguno/a 2015-05-06 10:20:11
Manager
7036: C:\Windows\system32\service
Ninguno/a 2015-05-06 10:20:11
Manager
7036: C:\Windows\system32\service
Ninguno/a 2015-05-06 10:20:11
Manager
7036: C:\Windows\system32\service
Ninguno/a 2015-05-06 10:20:11
Manager
7036: C:\Windows\system32\service
Ninguno/a 2015-05-06 10:20:11
Manager
7036: C:\Windows\system32\service
Ninguno/a 2015-05-06 10:20:11
Manager
7036: C:\Windows\system32\service
Ninguno/a 2015-05-06 10:20:11
Manager
7036: C:\Windows\system32\service
Ninguno/a 2015-05-06 10:20:11
Manager
7036: C:\Windows\system32\service
Ninguno/a 2015-05-06 10:20:12
Manager
7036: C:\Windows\system32\service
Ninguno/a 2015-05-06 10:20:12
Manager
7036: C:\Windows\system32\service
Ninguno/a 2015-05-06 10:20:12
Manager
7036: C:\Windows\system32\service
Ninguno/a 2015-05-06 10:20:12
Manager
7036: C:\Windows\system32\service
Ninguno/a 2015-05-06 10:20:12

Service Control Manager

s.exe
Sistema
iciado
Sistema
6 iniciado
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
n.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema

7036: C:\Windows\system32\service

Informacin
4
2015-05-06 10:20:12 SERVICIO LOCAL
Microsoft-Windows-Dhcp-Client 50036: Servicio cliente DHCPv4 in
Informacin
4
2015-05-06 10:20:12 SERVICIO LOCAL
Microsoft-Windows-DHCPv6-Client 51046: Servicio de cliente DHCPv
Informacin
Ninguno/a 2015-05-06 10:20:13
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 10:20:14
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 10:20:15
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 10:20:16
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 10:20:17
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 10:20:17
Service Control Manager
7036: C:\Windows\system32\service
Informacin
1101
Microsoft-Windows-Winlogon

2015-05-06 10:20:17 SYSTEM

7001: C:\Windows\system32\winlogo

Informacin
Ninguno/a 2015-05-06 10:20:18
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 10:20:18
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 10:20:18
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 10:20:18
Service Control Manager
7036: C:\Windows\system32\service

Informacin
Ninguno/a 2015-05-06 10:20:18 SYSTEM
Microsoft-Windows-Application-Experience 201: El Servicio de com
patibilidad de programas se inici correctamente.
Sistema
Informacin
Ninguno/a 2015-05-06 10:20:19
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 10:20:19
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 10:20:19
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 10:20:19
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 10:20:20
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 10:20:20

Service Control Manager

s.exe
Sistema
s.exe
Sistema
ces.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
gr.dll
Sistema
gr.dll
Sistema
gr.dll
Sistema
gr.dll
Sistema
gr.dll
Sistema
gr.dll
Sistema
gr.dll
Sistema
gr.dll
Sistema
gr.dll
Sistema
gr.dll
Sistema
gr.dll
Sistema

7036: C:\Windows\system32\service

Informacin
Ninguno/a 2015-05-06 10:20:21 SYSTEM
Service Control Manager
7040: C:\Windows\system32\service
Error
Ninguno/a 2015-05-06 10:20:22
Service Control Manager
7023: C:\Windows\system32\servi
Informacin
Ninguno/a 2015-05-06 10:20:22
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 10:20:24
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 10:20:24
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 10:20:27
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 10:20:28
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 10:20:28
Service Control Manager
7036: C:\Windows\system32\service
Informacin
7005
Microsoft-Windows-UserPnp

2015-05-06 10:20:31 SYSTEM

20003: C:\Windows\system32\umpnpm

Informacin
7005
Microsoft-Windows-UserPnp

2015-05-06 10:20:36 SYSTEM

20001: C:\Windows\system32\umpnpm

Informacin
7005
Microsoft-Windows-UserPnp

2015-05-06 10:20:38 SYSTEM

20003: C:\Windows\system32\umpnpm

Informacin
7005
Microsoft-Windows-UserPnp

2015-05-06 10:20:38 SYSTEM

20001: C:\Windows\system32\umpnpm

Informacin
7005
Microsoft-Windows-UserPnp

2015-05-06 10:20:39 SYSTEM

20003: C:\Windows\system32\umpnpm

Informacin
7005
Microsoft-Windows-UserPnp

2015-05-06 10:20:39 SYSTEM

20001: C:\Windows\system32\umpnpm

Informacin
7005
Microsoft-Windows-UserPnp

2015-05-06 10:20:40 SYSTEM

20003: C:\Windows\system32\umpnpm

Informacin
7005
Microsoft-Windows-UserPnp

2015-05-06 10:20:40 SYSTEM

20001: C:\Windows\system32\umpnpm

Informacin
7005
Microsoft-Windows-UserPnp

2015-05-06 10:20:40 SYSTEM

20003: C:\Windows\system32\umpnpm

Informacin
7005
Microsoft-Windows-UserPnp

2015-05-06 10:20:40 SYSTEM

20001: C:\Windows\system32\umpnpm

Informacin
7005
Microsoft-Windows-UserPnp

2015-05-06 10:20:41 SYSTEM

20003: C:\Windows\system32\umpnpm

Informacin

7005

2015-05-06 10:20:41 SYSTEM

Microsoft-Windows-UserPnp
gr.dll
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema

20001: C:\Windows\system32\umpnpm

Informacin
Ninguno/a 2015-05-06 10:20:42
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 10:20:43
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 10:20:44
Service Control Manager
7036: C:\Windows\system32\service

Informacin
Ninguno/a 2015-05-06 10:21:02 ALCCHINU
USER32
1074: El proceso rundll32.exe ini
ci el Reinicio del equipo ALCCHINU-PC en nombre del usuario ALCCHINU-PC\ALCCHINU
por el siguiente motivo: Hardware: instalacin (planeada)
Cdigo de motivo: 0x800
10002
Tipo de apagado: Reinicio
Comentario:
Sistema
Informacin
Ninguno/a 2015-05-06 10:21:04
EventLog
6006: Se detuvo el servicio de Re
gistro de eventos.
Sistema
Informacin
Ninguno/a 2015-05-06 10:21:04
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 10:21:04
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 10:21:04
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 10:21:04
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 10:21:04
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 10:21:04
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 10:21:04 ALCCHINU
USER32
1074: El proceso C:\Windows\syste
m32\winlogon.exe (ALCCHINU-PC) inici el Reinicio del equipo ALCCHINU-PC en nombre
del usuario ALCCHINU-PC\ALCCHINU por el siguiente motivo: No se encontraron ttul
os para este motivo
Cdigo de motivo: 0x500ff
Tipo de apagado: Reinicio
C
omentario:
Sistema
Informacin
1102
2015-05-06 10:21:04 SYSTEM
Microsoft-Windows-Winlogon
7002: C:\Windows\system32\winlogo
n.exe
Sistema
Informacin
4
2015-05-06 10:21:04 SERVICIO LOCAL
Microsoft-Windows-DHCPv6-Client 51047: Servicio de cliente DHCPv
6 detenido. El valor de la marca ShutDown es 1
Sistema
Informacin
4
2015-05-06 10:21:04 SERVICIO LOCAL
Microsoft-Windows-Dhcp-Client 50037: Servicio cliente DHCPv4 de
tenido. Valor de la marca ShutDown: 1
Sistema
Informacin
Ninguno/a 2015-05-06 10:21:05
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 10:21:05
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 10:21:05
Service Control Manager
7036: C:\Windows\system32\service

s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
gr.dll
Sistema
s.exe
Sistema

Informacin
Ninguno/a 2015-05-06 10:21:05
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 10:21:05
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 10:21:05
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 10:21:05
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 10:21:05
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 10:21:05
Service Control Manager
7036: C:\Windows\system32\service
Informacin
7010
Microsoft-Windows-UserPnp

2015-05-06 10:21:05 SYSTEM

20010: C:\Windows\system32\umpnpm

Informacin
Ninguno/a 2015-05-06 10:21:06
Service Control Manager
7036: C:\Windows\system32\service

Informacin
103
2015-05-06 10:21:06
Microsoft-Windows-Kernel-Power 109: C:\Windows\system32\microsof
t-windows-kernel-power-events.dll
Sistema
Informacin
Ninguno/a 2015-05-06 10:21:10
Microsoft-Windows-Kernel-General 13: Datos no vlidos.
Sistema
Informacin
Ninguno/a 2015-05-06 10:21:30 SYSTEM
Microsoft-Windows-Kernel-General 12: Cdigo de acceso no vlido.
Sistema
Informacin
Ninguno/a 2015-05-06 10:21:31 SYSTEM
Microsoft-Windows-FilterManager 6: C:\Windows\system32\drivers\f
ltmgr.sys
Sistema
Informacin
4
2015-05-06 10:21:36 SYSTEM
Microsoft-Windows-Kernel-Processor-Power 26: C:\Windows\system32
\microsoft-windows-kernel-processor-power-events.dll
Sistema
Informacin
4
2015-05-06 10:21:36 SYSTEM
Microsoft-Windows-Kernel-Processor-Power 26: C:\Windows\system32
\microsoft-windows-kernel-processor-power-events.dll
Sistema
Informacin
Ninguno/a 2015-05-06 10:21:40
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 10:21:40
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 10:21:40
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 10:21:40
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 10:21:40
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 10:21:40 SYSTEM
Microsoft-Windows-FilterManager 6: C:\Windows\system32\drivers\f
ltmgr.sys
Sistema
Informacin
7010
2015-05-06 10:21:40 SYSTEM

Microsoft-Windows-UserPnp
gr.dll
Sistema

20010: C:\Windows\system32\umpnpm

Informacin
Ninguno/a 2015-05-06 10:21:41
EventLog
6009: Microsoft (R) Windows (R) 6
.01. 7601 Service Pack 1 Multiprocessor Free.
Sistema
Informacin
Ninguno/a 2015-05-06 10:21:41
EventLog
6005: Se inici el servicio de Regi
stro de eventos.
Sistema
Informacin
Ninguno/a 2015-05-06 10:21:41
EventLog
6013: El tiempo lmite del sistema
es de 10 segundos.
Sistema
Informacin
Ninguno/a 2015-05-06 10:21:41
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 10:21:41
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 10:21:41
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 10:21:42
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 10:21:43
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 10:21:43
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 10:21:43
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 10:21:43
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 10:21:43
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 10:21:43
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 10:21:43
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 10:21:43
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 10:21:43
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 10:21:43
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 10:21:43
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 10:21:44
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 10:21:44

Service Control Manager

s.exe
Sistema
iciado
Sistema
6 iniciado
Sistema
s.exe
Sistema
s.exe
Sistema
n.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema

7036: C:\Windows\system32\service

Informacin
4
2015-05-06 10:21:44 SERVICIO LOCAL
Microsoft-Windows-Dhcp-Client 50036: Servicio cliente DHCPv4 in
Informacin
4
2015-05-06 10:21:44 SERVICIO LOCAL
Microsoft-Windows-DHCPv6-Client 51046: Servicio de cliente DHCPv
Informacin
Ninguno/a 2015-05-06 10:21:45
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 10:21:45
Service Control Manager
7036: C:\Windows\system32\service
Informacin
1101
Microsoft-Windows-Winlogon

2015-05-06 10:21:45 SYSTEM

7001: C:\Windows\system32\winlogo

Informacin
Ninguno/a 2015-05-06 10:21:49
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 10:21:52
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 10:21:53
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 10:21:54
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 10:21:54
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 10:21:54
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 10:21:54
Service Control Manager
7036: C:\Windows\system32\service

Informacin
Ninguno/a 2015-05-06 10:21:54 SYSTEM
Microsoft-Windows-Application-Experience 201: El Servicio de com
patibilidad de programas se inici correctamente.
Sistema
Informacin
Ninguno/a 2015-05-06 10:21:55
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 10:21:55
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 10:21:55
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 10:21:56
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 10:21:56
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 10:21:56
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 10:21:57

Service Control Manager

s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema

7036: C:\Windows\system32\service

Informacin
Ninguno/a 2015-05-06 10:21:58
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 10:22:01
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 10:22:03
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 10:22:03
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 10:22:04
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 10:22:04
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 10:22:04
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 10:22:10
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 10:23:57
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 10:23:57
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 10:24:00
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 10:24:01
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 10:24:01
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 10:24:02
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 10:24:02
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 10:24:02
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 10:24:04
Service Control Manager
7036: C:\Windows\system32\service

Informacin
Ninguno/a 2015-05-06 10:24:33 ALCCHINU
USER32
1074: El proceso Explorer.EXE ini
ci el Apagar del equipo ALCCHINU-PC en nombre del usuario ALCCHINU-PC\ALCCHINU po
r el siguiente motivo: Otros (no planeado)
Cdigo de motivo: 0x0
Tipo de apa
gado: Apagar
Comentario:
Sistema
Informacin
Ninguno/a 2015-05-06 10:24:35 ALCCHINU
USER32
1074: El proceso C:\Windows\syste

m32\winlogon.exe (ALCCHINU-PC) inici el Apagar del equipo ALCCHINU-PC en nombre d

el usuario ALCCHINU-PC\ALCCHINU por el siguiente motivo: No se encontraron ttulos
para este motivo
Cdigo de motivo: 0x500ff
Tipo de apagado: Apagar
Comen
tario:
Sistema
Informacin
1102
2015-05-06 10:24:35 SYSTEM
Microsoft-Windows-Winlogon
7002: C:\Windows\system32\winlogo
n.exe
Sistema
Informacin
Ninguno/a 2015-05-06 10:24:36
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 10:24:36
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 10:24:36
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 10:24:36
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 10:24:36
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 10:24:37
EventLog
6006: Se detuvo el servicio de Re
gistro de eventos.
Sistema
Informacin
Ninguno/a 2015-05-06 10:24:37
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 10:24:37
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 10:24:37
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 10:24:37
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 10:24:37
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 10:24:37
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 10:24:37
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 10:24:37
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 10:24:37
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 10:24:37
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 10:24:37
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 10:24:37
Service Control Manager
7036: C:\Windows\system32\service

s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema

Informacin
Ninguno/a 2015-05-06 10:24:37
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 10:24:37
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 10:24:37
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 10:24:37
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 10:24:37
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 10:24:37
Service Control Manager
7036: C:\Windows\system32\service

Informacin
4
2015-05-06 10:24:37 SERVICIO LOCAL
Microsoft-Windows-DHCPv6-Client 51047: Servicio de cliente DHCPv
6 detenido. El valor de la marca ShutDown es 1
Sistema
Informacin
4
2015-05-06 10:24:37 SERVICIO LOCAL
Microsoft-Windows-Dhcp-Client 50037: Servicio cliente DHCPv4 de
tenido. Valor de la marca ShutDown: 1
Sistema
Informacin
7010
2015-05-06 10:24:37 SYSTEM
Microsoft-Windows-UserPnp
20010: C:\Windows\system32\umpnpm
gr.dll
Sistema
Informacin
Ninguno/a 2015-05-06 10:24:38
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
103
2015-05-06 10:24:38
Microsoft-Windows-Kernel-Power 109: C:\Windows\system32\microsof
t-windows-kernel-power-events.dll
Sistema
Informacin
Ninguno/a 2015-05-06 10:24:40
Microsoft-Windows-Kernel-General 13: Datos no vlidos.
Sistema
Informacin
Ninguno/a 2015-05-06 10:25:52 SYSTEM
Microsoft-Windows-Kernel-General 12: Cdigo de acceso no vlido.
Sistema
Informacin
Ninguno/a 2015-05-06 10:25:53 SYSTEM
Microsoft-Windows-FilterManager 6: C:\Windows\system32\drivers\f
ltmgr.sys
Sistema
Informacin
4
2015-05-06 10:25:58 SYSTEM
Microsoft-Windows-Kernel-Processor-Power 26: C:\Windows\system32
\microsoft-windows-kernel-processor-power-events.dll
Sistema
Informacin
4
2015-05-06 10:25:58 SYSTEM
Microsoft-Windows-Kernel-Processor-Power 26: C:\Windows\system32
\microsoft-windows-kernel-processor-power-events.dll
Sistema
Informacin
Ninguno/a 2015-05-06 10:26:02
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 10:26:02
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 10:26:02
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 10:26:02
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 10:26:02

Service Control Manager

s.exe
Sistema
ltmgr.sys
Sistema
gr.dll
Sistema

7036: C:\Windows\system32\service

Informacin
Ninguno/a 2015-05-06 10:26:02 SYSTEM
Microsoft-Windows-FilterManager 6: C:\Windows\system32\drivers\f
Informacin
7010
Microsoft-Windows-UserPnp

2015-05-06 10:26:02 SYSTEM

20010: C:\Windows\system32\umpnpm

Informacin
Ninguno/a 2015-05-06 10:26:03
EventLog
6009: Microsoft (R) Windows (R) 6
.01. 7601 Service Pack 1 Multiprocessor Free.
Sistema
Informacin
Ninguno/a 2015-05-06 10:26:03
EventLog
6005: Se inici el servicio de Regi
stro de eventos.
Sistema
Informacin
Ninguno/a 2015-05-06 10:26:03
EventLog
6013: El tiempo lmite del sistema
es de 10 segundos.
Sistema
Informacin
Ninguno/a 2015-05-06 10:26:03
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 10:26:03
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 10:26:03
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 10:26:03
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 10:26:04
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 10:26:04
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 10:26:04
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 10:26:04
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 10:26:04
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 10:26:04
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 10:26:04
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 10:26:04
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 10:26:04
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 10:26:04
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 10:26:04

Service Control Manager

s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
iciado
Sistema
6 iniciado
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
n.exe
Sistema
s.exe
Sistema
s.exe
Sistema

7036: C:\Windows\system32\service

Informacin
Ninguno/a 2015-05-06 10:26:04
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 10:26:04
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 10:26:04
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 10:26:04
Service Control Manager
7036: C:\Windows\system32\service
Informacin
4
2015-05-06 10:26:04 SERVICIO LOCAL
Microsoft-Windows-Dhcp-Client 50036: Servicio cliente DHCPv4 in
Informacin
4
2015-05-06 10:26:04 SERVICIO LOCAL
Microsoft-Windows-DHCPv6-Client 51046: Servicio de cliente DHCPv
Informacin
Ninguno/a 2015-05-06 10:26:05
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 10:26:05
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 10:26:06
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 10:26:06
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 10:26:06
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 10:26:06
Service Control Manager
7036: C:\Windows\system32\service
Informacin
1101
Microsoft-Windows-Winlogon

2015-05-06 10:26:06 SYSTEM

7001: C:\Windows\system32\winlogo

Informacin
Ninguno/a 2015-05-06 10:26:07
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 10:26:07
Service Control Manager
7036: C:\Windows\system32\service

Informacin
Ninguno/a 2015-05-06 10:26:07 SYSTEM
Microsoft-Windows-Application-Experience 201: El Servicio de com
patibilidad de programas se inici correctamente.
Sistema
Informacin
Ninguno/a 2015-05-06 10:26:08
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 10:26:08
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 10:26:08
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 10:26:08

Service Control Manager

s.exe
Sistema
s.exe
Sistema
ces.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
gr.dll
Sistema
gr.dll
Sistema
s.exe
Sistema
s.exe
Sistema
Sistema
s.exe
Sistema
Sistema
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema

7036: C:\Windows\system32\service

Informacin
Ninguno/a 2015-05-06 10:26:09
Service Control Manager
7036: C:\Windows\system32\service
Error
Ninguno/a 2015-05-06 10:26:10
Service Control Manager
7026: C:\Windows\system32\servi
Informacin
Ninguno/a 2015-05-06 10:26:10
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 10:26:17
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 10:26:17
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 10:26:17
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 10:26:17
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 10:26:18
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 10:26:20
Service Control Manager
7036: C:\Windows\system32\service
Informacin
7005
Microsoft-Windows-UserPnp

2015-05-06 10:26:20 SYSTEM

20003: C:\Windows\system32\umpnpm

Informacin
7005
Microsoft-Windows-UserPnp

2015-05-06 10:26:21 SYSTEM

20001: C:\Windows\system32\umpnpm

Informacin
Ninguno/a 2015-05-06 10:26:23
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 10:26:24
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 10:27:23
Virtual Disk Service
3: C:\Windows\System32\vds.exe
Informacin
Ninguno/a 2015-05-06 10:27:23
Service Control Manager
7036: C:\Windows\system32\service
Error
Ninguno/a 2015-05-06 10:27:37
Virtual Disk Service
10: C:\Windows\System32\vds.exe
Error
Ninguno/a 2015-05-06 10:27:44
Virtual Disk Service
10: C:\Windows\System32\vds.exe
Informacin
Ninguno/a 2015-05-06 10:28:04
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 10:28:10
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 10:28:11
Service Control Manager
7036: C:\Windows\system32\service
Informacin

Ninguno/a 2015-05-06 10:28:12

Service Control Manager

s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
Sistema
s.exe
Sistema

7036: C:\Windows\system32\service

Informacin
Ninguno/a 2015-05-06 10:28:13
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 10:28:13
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 10:28:14
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 10:28:14
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 10:28:15
Service Control Manager
7036: C:\Windows\system32\service
Error
Ninguno/a 2015-05-06 10:28:42
Virtual Disk Service
10: C:\Windows\System32\vds.exe
Informacin
Ninguno/a 2015-05-06 10:28:50
Service Control Manager
7036: C:\Windows\system32\service

Informacin
Ninguno/a 2015-05-06 10:28:50
Virtual Disk Service
4: C:\Windows\System32\vds.exe
Sistema
Informacin
Ninguno/a 2015-05-06 10:28:52 ALCCHINU
USER32
1074: El proceso Explorer.EXE ini
ci el Apagar del equipo ALCCHINU-PC en nombre del usuario ALCCHINU-PC\ALCCHINU po
r el siguiente motivo: Otros (no planeado)
Cdigo de motivo: 0x0
Tipo de apa
gado: Apagar
Comentario:
Sistema
Informacin
Ninguno/a 2015-05-06 10:28:54 ALCCHINU
USER32
1074: El proceso C:\Windows\syste
m32\winlogon.exe (ALCCHINU-PC) inici el Apagar del equipo ALCCHINU-PC en nombre d
el usuario ALCCHINU-PC\ALCCHINU por el siguiente motivo: No se encontraron ttulos
para este motivo
Cdigo de motivo: 0x500ff
Tipo de apagado: Apagar
Comen
tario:
Sistema
Informacin
1102
2015-05-06 10:28:54 SYSTEM
Microsoft-Windows-Winlogon
7002: C:\Windows\system32\winlogo
n.exe
Sistema
Informacin
Ninguno/a 2015-05-06 10:28:55
EventLog
6006: Se detuvo el servicio de Re
gistro de eventos.
Sistema
Informacin
Ninguno/a 2015-05-06 10:28:55
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 10:28:55
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 10:28:55
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 10:28:55
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 10:28:55
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 10:28:55
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 10:28:55

Service Control Manager

s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema

7036: C:\Windows\system32\service

Informacin
Ninguno/a 2015-05-06 10:28:55
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 10:28:55
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 10:28:55
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 10:28:55
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 10:28:55
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 10:28:55
Service Control Manager
7036: C:\Windows\system32\service

Informacin
4
2015-05-06 10:28:55 SERVICIO LOCAL
Microsoft-Windows-DHCPv6-Client 51047: Servicio de cliente DHCPv
6 detenido. El valor de la marca ShutDown es 1
Sistema
Informacin
4
2015-05-06 10:28:55 SERVICIO LOCAL
Microsoft-Windows-Dhcp-Client 50037: Servicio cliente DHCPv4 de
tenido. Valor de la marca ShutDown: 1
Sistema
Informacin
7010
2015-05-06 10:28:55 SYSTEM
Microsoft-Windows-UserPnp
20010: C:\Windows\system32\umpnpm
gr.dll
Sistema
Informacin
Ninguno/a 2015-05-06 10:28:56
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 10:28:56
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 10:28:56
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 10:28:56
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 10:28:56
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 10:28:56
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 10:28:56
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 10:28:56
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 10:28:56
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 10:28:56
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 10:28:56

Service Control Manager

s.exe
Sistema

7036: C:\Windows\system32\service

Informacin
103
2015-05-06 10:28:57
Microsoft-Windows-Kernel-Power 109: C:\Windows\system32\microsof
t-windows-kernel-power-events.dll
Sistema
Informacin
Ninguno/a 2015-05-06 10:28:59
Microsoft-Windows-Kernel-General 13: Datos no vlidos.
Sistema
Informacin
Ninguno/a 2015-05-06 10:30:00 SYSTEM
Microsoft-Windows-Kernel-General 12: Cdigo de acceso no vlido.
Sistema
Informacin
Ninguno/a 2015-05-06 10:30:01 SYSTEM
Microsoft-Windows-FilterManager 6: C:\Windows\system32\drivers\f
ltmgr.sys
Sistema
Informacin
4
2015-05-06 10:30:06 SYSTEM
Microsoft-Windows-Kernel-Processor-Power 26: C:\Windows\system32
\microsoft-windows-kernel-processor-power-events.dll
Sistema
Informacin
4
2015-05-06 10:30:06 SYSTEM
Microsoft-Windows-Kernel-Processor-Power 26: C:\Windows\system32
\microsoft-windows-kernel-processor-power-events.dll
Sistema
Informacin
Ninguno/a 2015-05-06 10:30:09
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 10:30:09
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 10:30:09
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 10:30:09
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 10:30:09
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 10:30:09 SYSTEM
Microsoft-Windows-FilterManager 6: C:\Windows\system32\drivers\f
ltmgr.sys
Sistema
Informacin
7010
2015-05-06 10:30:09 SYSTEM
Microsoft-Windows-UserPnp
20010: C:\Windows\system32\umpnpm
gr.dll
Sistema
Informacin
Ninguno/a 2015-05-06 10:30:10
EventLog
6009: Microsoft (R) Windows (R) 6
.01. 7601 Service Pack 1 Multiprocessor Free.
Sistema
Informacin
Ninguno/a 2015-05-06 10:30:10
EventLog
6005: Se inici el servicio de Regi
stro de eventos.
Sistema
Informacin
Ninguno/a 2015-05-06 10:30:10
EventLog
6013: El tiempo lmite del sistema
es de 9 segundos.
Sistema
Informacin
Ninguno/a 2015-05-06 10:30:10
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 10:30:10
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 10:30:10
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 10:30:10
Service Control Manager
7036: C:\Windows\system32\service
s.exe

Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
iciado
Sistema
6 iniciado
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe

Informacin
Ninguno/a 2015-05-06 10:30:11
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 10:30:11
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 10:30:11
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 10:30:11
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 10:30:11
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 10:30:11
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 10:30:11
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 10:30:11
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 10:30:11
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 10:30:11
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 10:30:11
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 10:30:11
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 10:30:11
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 10:30:11
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 10:30:11
Service Control Manager
7036: C:\Windows\system32\service
Informacin
4
2015-05-06 10:30:11 SERVICIO LOCAL
Microsoft-Windows-Dhcp-Client 50036: Servicio cliente DHCPv4 in
Informacin
4
2015-05-06 10:30:11 SERVICIO LOCAL
Microsoft-Windows-DHCPv6-Client 51046: Servicio de cliente DHCPv
Informacin
Ninguno/a 2015-05-06 10:30:12
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 10:30:12
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 10:30:12
Service Control Manager
7036: C:\Windows\system32\service

Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema

Informacin
Ninguno/a 2015-05-06 10:30:13
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 10:30:13
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 10:30:13
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 10:30:13
Service Control Manager
7036: C:\Windows\system32\service

Informacin
Ninguno/a 2015-05-06 10:30:13 SYSTEM
Microsoft-Windows-Application-Experience 201: El Servicio de com
patibilidad de programas se inici correctamente.
Sistema
Informacin
1101
2015-05-06 10:30:13 SYSTEM
Microsoft-Windows-Winlogon
7001: C:\Windows\system32\winlogo
n.exe
Sistema
Informacin
Ninguno/a 2015-05-06 10:30:14
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 10:30:14
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 10:30:14
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 10:30:14
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 10:30:14
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 10:30:15
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 10:30:17
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 10:30:20
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 10:30:20
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 10:30:20
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 10:30:20
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 10:30:20
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 10:30:22
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 10:30:23
Service Control Manager
7036: C:\Windows\system32\service
s.exe

Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
gr.dll
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema

Informacin
Ninguno/a 2015-05-06 10:30:23
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 10:31:42
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 10:31:48
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 10:31:48
Service Control Manager
7036: C:\Windows\system32\service
Informacin
7005
Microsoft-Windows-UserPnp

2015-05-06 10:31:56 SYSTEM

20001: C:\Windows\system32\umpnpm

Informacin
Ninguno/a 2015-05-06 10:32:11
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 10:32:20
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 10:32:21
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 10:32:21
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 10:32:23 SYSTEM
Service Control Manager
7045: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 10:32:27
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 10:32:29
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 10:32:33
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 10:32:36
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 10:32:38
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 10:32:44
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 10:32:44
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 10:32:45
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 10:32:48
Service Control Manager
7036: C:\Windows\system32\service

Informacin
Ninguno/a 2015-05-06 10:33:42 SYSTEM
Microsoft-Windows-Application-Experience 206: El Servicio de com
patibilidad de programas inicializ correctamente la fase dos.

Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
aueng.dll
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe

Informacin
Ninguno/a 2015-05-06 10:35:08
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 10:36:37 ALCCHINU
Service Control Manager
7045: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 10:37:49
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 10:38:08
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 10:38:32
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 10:38:51
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 10:38:51
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 10:40:27
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 10:41:40
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 10:41:41
Service Control Manager
7036: C:\Windows\system32\service
Informacin
1
2015-05-06 10:41:45 SYSTEM
Microsoft-Windows-WindowsUpdateClient 27: C:\Windows\system32\wu
Informacin
Ninguno/a 2015-05-06 10:41:52 ALCCHINU
Service Control Manager
7040: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 10:41:52 ALCCHINU
Service Control Manager
7040: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 10:42:10 SYSTEM
Service Control Manager
7045: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 10:42:12 SYSTEM
Service Control Manager
7045: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 10:42:14 SYSTEM
Service Control Manager
7045: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 10:42:27 SYSTEM
Service Control Manager
7045: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 10:42:27 SYSTEM
Service Control Manager
7045: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 10:42:32 ALCCHINU
Service Control Manager
7045: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 10:42:50
Service Control Manager
7036: C:\Windows\system32\service

Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
aueng.dll
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
gr.dll
Sistema
gr.dll
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe

Informacin
Ninguno/a 2015-05-06 10:43:29
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 10:44:09
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 10:44:12
Service Control Manager
7036: C:\Windows\system32\service
Informacin
1
2015-05-06 10:44:14 SYSTEM
Microsoft-Windows-WindowsUpdateClient 28: C:\Windows\system32\wu
Informacin
Ninguno/a 2015-05-06 10:44:30
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 10:45:22 SYSTEM
Service Control Manager
7045: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 10:45:25
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 10:45:27
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 10:46:28
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 10:46:48
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 10:46:49
Service Control Manager
7036: C:\Windows\system32\service
Informacin
7005
Microsoft-Windows-UserPnp

2015-05-06 10:46:54 SYSTEM

20001: C:\Windows\system32\umpnpm

Informacin
7005
Microsoft-Windows-UserPnp

2015-05-06 10:47:07 SYSTEM

20001: C:\Windows\system32\umpnpm

Informacin
Ninguno/a 2015-05-06 10:47:48 SYSTEM
Service Control Manager
7045: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 10:47:49
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 10:48:15
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 10:48:21 SYSTEM
Service Control Manager
7045: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 10:48:22
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 10:50:15
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 10:50:33
Service Control Manager
7036: C:\Windows\system32\service

Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
gr.dll
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe

Informacin
Ninguno/a 2015-05-06 10:50:34 SYSTEM
Service Control Manager
7040: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 10:50:38
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 10:51:53
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 10:51:55
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 10:52:35 ALCCHINU
Service Control Manager
7045: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 10:53:01
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 10:53:04
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 10:53:04
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 10:53:05
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 10:53:15
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 10:55:59
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 10:55:59
Service Control Manager
7036: C:\Windows\system32\service
Informacin
7005
Microsoft-Windows-UserPnp

2015-05-06 10:56:06 SYSTEM

20001: C:\Windows\system32\umpnpm

Informacin
Ninguno/a 2015-05-06 10:56:39 SYSTEM
Service Control Manager
7040: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 10:57:03 ALCCHINU
Service Control Manager
7045: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 10:57:05 ALCCHINU
Service Control Manager
7045: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 10:57:06 ALCCHINU
Service Control Manager
7045: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 10:57:07 ALCCHINU
Service Control Manager
7045: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 10:57:07 ALCCHINU
Service Control Manager
7045: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 10:57:07 ALCCHINU
Service Control Manager
7045: C:\Windows\system32\service

Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
ltmgr.sys
Sistema
ltmgr.sys
Sistema
s.exe
Sistema

Informacin
Ninguno/a 2015-05-06 10:57:08 ALCCHINU
Service Control Manager
7045: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 10:57:09 ALCCHINU
Service Control Manager
7045: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 10:57:09 ALCCHINU
Service Control Manager
7045: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 10:57:21 SYSTEM
Microsoft-Windows-FilterManager 6: C:\Windows\system32\drivers\f
Informacin
Ninguno/a 2015-05-06 10:57:21 SYSTEM
Microsoft-Windows-FilterManager 6: C:\Windows\system32\drivers\f
Informacin
Ninguno/a 2015-05-06 10:57:22
Service Control Manager
7036: C:\Windows\system32\service

Informacin
Ninguno/a 2015-05-06 10:58:24 ALCCHINU
USER32
1074: El proceso Explorer.EXE ini
ci el Reinicio del equipo ALCCHINU-PC en nombre del usuario ALCCHINU-PC\ALCCHINU
por el siguiente motivo: Otros (no planeado)
Cdigo de motivo: 0x0
Tipo de a
pagado: Reinicio
Comentario:
Sistema
Informacin
Ninguno/a 2015-05-06 10:58:29
EventLog
6006: Se detuvo el servicio de Re
gistro de eventos.
Sistema
Informacin
Ninguno/a 2015-05-06 10:58:29
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 10:58:29
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 10:58:29
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 10:58:29
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 10:58:29
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 10:58:29
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 10:58:29
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 10:58:29
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 10:58:29
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 10:58:29
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 10:58:29
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 10:58:29

Service Control Manager

s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema

7036: C:\Windows\system32\service

Informacin
Ninguno/a 2015-05-06 10:58:29
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 10:58:29
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 10:58:29
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 10:58:29
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 10:58:29
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 10:58:29
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 10:58:29
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 10:58:29
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 10:58:29
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 10:58:29
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 10:58:29
Service Control Manager
7036: C:\Windows\system32\service

Informacin
Ninguno/a 2015-05-06 10:58:29 ALCCHINU
USER32
1074: El proceso C:\Windows\syste
m32\winlogon.exe (ALCCHINU-PC) inici el Reinicio del equipo ALCCHINU-PC en nombre
del usuario ALCCHINU-PC\ALCCHINU por el siguiente motivo: No se encontraron ttul
os para este motivo
Cdigo de motivo: 0x500ff
Tipo de apagado: Reinicio
C
omentario:
Sistema
Informacin
1
2015-05-06 10:58:29 SYSTEM
Microsoft-Windows-WindowsUpdateClient 27: C:\Windows\system32\wu
aueng.dll
Sistema
Informacin
1102
2015-05-06 10:58:29 SYSTEM
Microsoft-Windows-Winlogon
7002: C:\Windows\system32\winlogo
n.exe
Sistema
Informacin
4
2015-05-06 10:58:29 SERVICIO LOCAL
Microsoft-Windows-DHCPv6-Client 51047: Servicio de cliente DHCPv
6 detenido. El valor de la marca ShutDown es 1
Sistema
Informacin
4
2015-05-06 10:58:29 SERVICIO LOCAL
Microsoft-Windows-Dhcp-Client 50037: Servicio cliente DHCPv4 de
tenido. Valor de la marca ShutDown: 1
Sistema
Informacin
7010
2015-05-06 10:58:29 SYSTEM
Microsoft-Windows-UserPnp
20010: C:\Windows\system32\umpnpm
gr.dll
Sistema
Informacin
Ninguno/a 2015-05-06 10:58:30
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 10:58:30

Service Control Manager

s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema

7036: C:\Windows\system32\service

Informacin
Ninguno/a 2015-05-06 10:58:30
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 10:58:30
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 10:58:30
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 10:58:30
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 10:58:30
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 10:58:32
Service Control Manager
7036: C:\Windows\system32\service

Informacin
103
2015-05-06 10:58:32
Microsoft-Windows-Kernel-Power 109: C:\Windows\system32\microsof
t-windows-kernel-power-events.dll
Sistema
Informacin
Ninguno/a 2015-05-06 10:58:35
Microsoft-Windows-Kernel-General 13: Datos no vlidos.
Sistema
Informacin
Ninguno/a 2015-05-06 10:58:50 SYSTEM
Microsoft-Windows-Kernel-General 12: Cdigo de acceso no vlido.
Sistema
Informacin
Ninguno/a 2015-05-06 10:58:51 SYSTEM
Microsoft-Windows-FilterManager 6: C:\Windows\system32\drivers\f
ltmgr.sys
Sistema
Informacin
Ninguno/a 2015-05-06 10:58:53 SYSTEM
Microsoft-Windows-FilterManager 6: C:\Windows\system32\drivers\f
ltmgr.sys
Sistema
Informacin
4
2015-05-06 10:58:59 SYSTEM
Microsoft-Windows-Kernel-Processor-Power 26: C:\Windows\system32
\microsoft-windows-kernel-processor-power-events.dll
Sistema
Informacin
4
2015-05-06 10:58:59 SYSTEM
Microsoft-Windows-Kernel-Processor-Power 26: C:\Windows\system32
\microsoft-windows-kernel-processor-power-events.dll
Sistema
Informacin
Ninguno/a 2015-05-06 10:59:22
EventLog
6009: Microsoft (R) Windows (R) 6
.01. 7601 Service Pack 1 Multiprocessor Free.
Sistema
Informacin
Ninguno/a 2015-05-06 10:59:22
EventLog
6005: Se inici el servicio de Regi
stro de eventos.
Sistema
Informacin
Ninguno/a 2015-05-06 10:59:22
EventLog
6013: El tiempo lmite del sistema
es de 32 segundos.
Sistema
Informacin
Ninguno/a 2015-05-06 10:59:22
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 10:59:22
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 10:59:22
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 10:59:22
Service Control Manager
7036: C:\Windows\system32\service
s.exe

Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
ltmgr.sys
Sistema
ltmgr.sys
Sistema
ltmgr.sys
Sistema
gr.dll
Sistema
n.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe

Informacin
Ninguno/a 2015-05-06 10:59:22
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 10:59:22
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 10:59:22
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 10:59:22
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 10:59:22
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 10:59:22
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 10:59:22
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 10:59:22
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 10:59:22
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 10:59:22 SYSTEM
Microsoft-Windows-FilterManager 6: C:\Windows\system32\drivers\f
Informacin
Ninguno/a 2015-05-06 10:59:22 SYSTEM
Microsoft-Windows-FilterManager 6: C:\Windows\system32\drivers\f
Informacin
Ninguno/a 2015-05-06 10:59:22 SYSTEM
Microsoft-Windows-FilterManager 6: C:\Windows\system32\drivers\f
Informacin
7010
Microsoft-Windows-UserPnp

2015-05-06 10:59:22 SYSTEM

20010: C:\Windows\system32\umpnpm

Informacin
1101
Microsoft-Windows-Winlogon

2015-05-06 10:59:23 SYSTEM

7001: C:\Windows\system32\winlogo

Informacin
Ninguno/a 2015-05-06 10:59:24
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 10:59:24
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 10:59:24
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 10:59:24
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 10:59:24
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 10:59:24
Service Control Manager
7036: C:\Windows\system32\service

Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
iciado
Sistema
6 iniciado
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema

Informacin
Ninguno/a 2015-05-06 10:59:24
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 10:59:24
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 10:59:24
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 10:59:24
Service Control Manager
7036: C:\Windows\system32\service
Informacin
4
2015-05-06 10:59:24 SERVICIO LOCAL
Microsoft-Windows-Dhcp-Client 50036: Servicio cliente DHCPv4 in
Informacin
4
2015-05-06 10:59:24 SERVICIO LOCAL
Microsoft-Windows-DHCPv6-Client 51046: Servicio de cliente DHCPv
Informacin
Ninguno/a 2015-05-06 10:59:26
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 10:59:28
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 10:59:28
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 10:59:29
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 10:59:29
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 10:59:29
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 10:59:29
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 10:59:30
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 10:59:30
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 10:59:30
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 10:59:30
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 10:59:30
Service Control Manager
7036: C:\Windows\system32\service

Informacin
Ninguno/a 2015-05-06 10:59:30 SYSTEM
Microsoft-Windows-Application-Experience 201: El Servicio de com
patibilidad de programas se inici correctamente.
Sistema
Informacin
Ninguno/a 2015-05-06 10:59:54
Service Control Manager
7036: C:\Windows\system32\service
s.exe

Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe

Informacin
Ninguno/a 2015-05-06 10:59:54
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 10:59:54
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 10:59:54
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 10:59:54
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 10:59:55
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 11:00:00
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 11:00:00
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 11:00:00
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 11:00:10
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 11:00:10
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 11:00:11
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 11:00:11
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 11:00:11
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 11:00:11
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 11:00:12
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 11:00:15
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 11:00:16
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 11:00:16
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 11:00:21
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 11:00:22
Service Control Manager
7036: C:\Windows\system32\service

Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
gr.dll
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema

Informacin
Ninguno/a 2015-05-06 11:00:41
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 11:00:54
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 11:00:54
Service Control Manager
7036: C:\Windows\system32\service
Informacin
7005
Microsoft-Windows-UserPnp

2015-05-06 11:01:04 SYSTEM

20001: C:\Windows\system32\umpnpm

Informacin
Ninguno/a 2015-05-06 11:01:41 ALCCHINU
Service Control Manager
7045: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 11:01:46 ALCCHINU
Service Control Manager
7045: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 11:01:55
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 11:02:00
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 11:02:01
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 11:02:01
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 11:02:02
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 11:02:02
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 11:02:04
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 11:02:10
Service Control Manager
7036: C:\Windows\system32\service

Informacin
Ninguno/a 2015-05-06 11:02:17 ALCCHINU
USER32
1074: El proceso C:\Users\ALCCHIN
U\AppData\Local\Temp\Rar$EXa0.495\avast_free_antivirus_setup.exe (ALCCHINU-PC) i
nici el Reinicio del equipo ALCCHINU-PC en nombre del usuario ALCCHINU-PC\ALCCHIN
U por el siguiente motivo: Aplicacin: instalacin (planeada)
Cdigo de motivo: 0x8
0040002
Tipo de apagado: Reinicio
Comentario:
Sistema
Informacin
1102
2015-05-06 11:02:20 SYSTEM
Microsoft-Windows-Winlogon
7002: C:\Windows\system32\winlogo
n.exe
Sistema
Informacin
Ninguno/a 2015-05-06 11:02:21
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 11:02:21
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 11:02:21
Service Control Manager
7036: C:\Windows\system32\service
s.exe

Sistema
s.exe
Sistema

Informacin
Ninguno/a 2015-05-06 11:02:21
Service Control Manager
7036: C:\Windows\system32\service

Informacin
EventLog
gistro de eventos.
Sistema
Informacin
Service Control
s.exe
Sistema
Informacin
Service Control
s.exe
Sistema
Informacin
Service Control
s.exe
Sistema
Informacin
Service Control
s.exe
Sistema
Informacin
Service Control
s.exe
Sistema
Informacin
Service Control
s.exe
Sistema
Informacin
Service Control
s.exe
Sistema
Informacin
Service Control
s.exe
Sistema
Informacin
Service Control
s.exe
Sistema
Informacin
Service Control
s.exe
Sistema
Informacin
Service Control
s.exe
Sistema
Informacin
Service Control
s.exe
Sistema
Informacin
Service Control
s.exe
Sistema
Informacin
Service Control
s.exe
Sistema
Informacin
Service Control
s.exe
Sistema
Informacin
Service Control
s.exe
Sistema
Informacin
Service Control
s.exe
Sistema
Informacin
Service Control
s.exe

Ninguno/a 2015-05-06 11:02:22

6006: Se detuvo el servicio de Re
Ninguno/a 2015-05-06 11:02:22
Manager
7036: C:\Windows\system32\service
Ninguno/a 2015-05-06 11:02:22
Manager
7036: C:\Windows\system32\service
Ninguno/a 2015-05-06 11:02:22
Manager
7036: C:\Windows\system32\service
Ninguno/a 2015-05-06 11:02:22
Manager
7036: C:\Windows\system32\service
Ninguno/a 2015-05-06 11:02:22
Manager
7036: C:\Windows\system32\service
Ninguno/a 2015-05-06 11:02:22
Manager
7036: C:\Windows\system32\service
Ninguno/a 2015-05-06 11:02:22
Manager
7036: C:\Windows\system32\service
Ninguno/a 2015-05-06 11:02:22
Manager
7036: C:\Windows\system32\service
Ninguno/a 2015-05-06 11:02:22
Manager
7036: C:\Windows\system32\service
Ninguno/a 2015-05-06 11:02:22
Manager
7036: C:\Windows\system32\service
Ninguno/a 2015-05-06 11:02:22
Manager
7036: C:\Windows\system32\service
Ninguno/a 2015-05-06 11:02:22
Manager
7036: C:\Windows\system32\service
Ninguno/a 2015-05-06 11:02:22
Manager
7036: C:\Windows\system32\service
Ninguno/a 2015-05-06 11:02:22
Manager
7036: C:\Windows\system32\service
Ninguno/a 2015-05-06 11:02:22
Manager
7036: C:\Windows\system32\service
Ninguno/a 2015-05-06 11:02:22
Manager
7036: C:\Windows\system32\service
Ninguno/a 2015-05-06 11:02:22
Manager
7036: C:\Windows\system32\service
Ninguno/a 2015-05-06 11:02:22
Manager
7036: C:\Windows\system32\service

Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema

Informacin
Ninguno/a 2015-05-06 11:02:22
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 11:02:22
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 11:02:22
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 11:02:22
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 11:02:22
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 11:02:22
Service Control Manager
7036: C:\Windows\system32\service

Informacin
4
2015-05-06 11:02:22 SERVICIO LOCAL
Microsoft-Windows-DHCPv6-Client 51047: Servicio de cliente DHCPv
6 detenido. El valor de la marca ShutDown es 1
Sistema
Informacin
4
2015-05-06 11:02:22 SERVICIO LOCAL
Microsoft-Windows-Dhcp-Client 50037: Servicio cliente DHCPv4 de
tenido. Valor de la marca ShutDown: 1
Sistema
Informacin
7010
2015-05-06 11:02:22 SYSTEM
Microsoft-Windows-UserPnp
20010: C:\Windows\system32\umpnpm
gr.dll
Sistema
Informacin
Ninguno/a 2015-05-06 11:02:23
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 11:02:24
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
103
2015-05-06 11:02:24
Microsoft-Windows-Kernel-Power 109: C:\Windows\system32\microsof
t-windows-kernel-power-events.dll
Sistema
Informacin
Ninguno/a 2015-05-06 11:02:27
Microsoft-Windows-Kernel-General 13: Datos no vlidos.
Sistema
Informacin
Ninguno/a 2015-05-06 11:02:43 SYSTEM
Microsoft-Windows-Kernel-General 12: Cdigo de acceso no vlido.
Sistema
Informacin
Ninguno/a 2015-05-06 11:02:44 SYSTEM
Microsoft-Windows-FilterManager 6: C:\Windows\system32\drivers\f
ltmgr.sys
Sistema
Informacin
Ninguno/a 2015-05-06 11:02:46 SYSTEM
Microsoft-Windows-FilterManager 6: C:\Windows\system32\drivers\f
ltmgr.sys
Sistema
Informacin
Ninguno/a 2015-05-06 11:02:47 SYSTEM
Microsoft-Windows-FilterManager 6: C:\Windows\system32\drivers\f
ltmgr.sys
Sistema
Informacin
4
2015-05-06 11:02:49 SYSTEM
Microsoft-Windows-Kernel-Processor-Power 26: C:\Windows\system32
\microsoft-windows-kernel-processor-power-events.dll
Sistema
Informacin
4
2015-05-06 11:02:49 SYSTEM
Microsoft-Windows-Kernel-Processor-Power 26: C:\Windows\system32
\microsoft-windows-kernel-processor-power-events.dll
Sistema
Informacin
Ninguno/a 2015-05-06 11:03:03
EventLog
6009: Microsoft (R) Windows (R) 6
.01. 7601 Service Pack 1 Multiprocessor Free.
Sistema
Informacin
Ninguno/a 2015-05-06 11:03:03
EventLog
6005: Se inici el servicio de Regi

stro de eventos.
Sistema
Informacin
Ninguno/a 2015-05-06 11:03:03
EventLog
6013: El tiempo lmite del sistema
es de 20 segundos.
Sistema
Informacin
Ninguno/a 2015-05-06 11:03:03
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 11:03:03
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 11:03:03
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 11:03:03
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 11:03:03
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 11:03:03
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 11:03:03
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 11:03:03 SYSTEM
Microsoft-Windows-FilterManager 6: C:\Windows\system32\drivers\f
ltmgr.sys
Sistema
Informacin
Ninguno/a 2015-05-06 11:03:03 SYSTEM
Microsoft-Windows-FilterManager 6: C:\Windows\system32\drivers\f
ltmgr.sys
Sistema
Informacin
7010
2015-05-06 11:03:03 SYSTEM
Microsoft-Windows-UserPnp
20010: C:\Windows\system32\umpnpm
gr.dll
Sistema
Informacin
Ninguno/a 2015-05-06 11:03:04
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 11:03:04
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 11:03:04
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 11:03:04
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 11:03:04
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 11:03:04
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 11:03:04
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 11:03:04
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 11:03:04
Service Control Manager
7036: C:\Windows\system32\service

s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
iciado
Sistema
6 iniciado
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
n.exe
Sistema
s.exe
Sistema
s.exe
Sistema

Informacin
Ninguno/a 2015-05-06 11:03:04
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 11:03:04
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 11:03:04
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 11:03:04
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 11:03:04
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 11:03:05
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 11:03:05
Service Control Manager
7036: C:\Windows\system32\service
Informacin
4
2015-05-06 11:03:05 SERVICIO LOCAL
Microsoft-Windows-Dhcp-Client 50036: Servicio cliente DHCPv4 in
Informacin
4
2015-05-06 11:03:05 SERVICIO LOCAL
Microsoft-Windows-DHCPv6-Client 51046: Servicio de cliente DHCPv
Informacin
Ninguno/a 2015-05-06 11:03:07
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 11:03:08
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 11:03:11
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 11:03:11
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 11:03:12
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 11:03:12
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 11:03:12
Service Control Manager
7036: C:\Windows\system32\service
Informacin
1101
Microsoft-Windows-Winlogon

2015-05-06 11:03:12 SYSTEM

7001: C:\Windows\system32\winlogo

Informacin
Ninguno/a 2015-05-06 11:03:13
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 11:03:13
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 11:03:13
Service Control Manager
7036: C:\Windows\system32\service

s.exe
Sistema

Informacin
Ninguno/a 2015-05-06 11:03:13 SYSTEM
Microsoft-Windows-Application-Experience 201: El Servicio de com
patibilidad de programas se inici correctamente.
Sistema
Informacin
Ninguno/a 2015-05-06 11:03:19
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 11:03:21
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Error
Ninguno/a 2015-05-06 11:03:43
Service Control Manager
7009: C:\Windows\system32\servi
ces.exe
Sistema
Error
Ninguno/a 2015-05-06 11:03:43
Service Control Manager
7000: C:\Windows\system32\servi
ces.exe
Sistema
Informacin
Ninguno/a 2015-05-06 11:03:43
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 11:03:43
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 11:03:43
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 11:03:43
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 11:03:43
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 11:03:44
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 11:03:46
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 11:03:46
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 11:04:01
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 11:04:01
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 11:04:02
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 11:04:02
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 11:04:02
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 11:04:02
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 11:04:03
Service Control Manager
7036: C:\Windows\system32\service

s.exe
Sistema
s.exe
Sistema

Informacin
Ninguno/a 2015-05-06 11:04:11
Service Control Manager
7036: C:\Windows\system32\service

Informacin
Ninguno/a 2015-05-06 11:05:10 SYSTEM
Microsoft-Windows-Application-Experience 206: El Servicio de com
patibilidad de programas inicializ correctamente la fase dos.
Sistema
Informacin
Ninguno/a 2015-05-06 11:05:44
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 11:05:44
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 11:05:44
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 11:05:45
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 11:05:46
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 11:05:47
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 11:05:47
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 11:05:48
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 11:05:51
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 11:06:01
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 11:08:38
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 11:08:50
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 11:08:56
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 11:10:49
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 11:13:53
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 11:15:31
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 11:18:12
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 11:18:12 ALCCHINU
USER32
1074: El proceso Explorer.EXE ini

ci el Reinicio del equipo ALCCHINU-PC en nombre del usuario ALCCHINU-PC\ALCCHINU

por el siguiente motivo: Otros (no planeado)
Cdigo de motivo: 0x0
Tipo de a
pagado: Reinicio
Comentario:
Sistema
Informacin
Ninguno/a 2015-05-06 11:18:15 ALCCHINU
USER32
1074: El proceso C:\Windows\syste
m32\winlogon.exe (ALCCHINU-PC) inici el Reinicio del equipo ALCCHINU-PC en nombre
del usuario ALCCHINU-PC\ALCCHINU por el siguiente motivo: No se encontraron ttul
os para este motivo
Cdigo de motivo: 0x500ff
Tipo de apagado: Reinicio
C
omentario:
Sistema
Informacin
1102
2015-05-06 11:18:15 SYSTEM
Microsoft-Windows-Winlogon
7002: C:\Windows\system32\winlogo
n.exe
Sistema
Informacin
Ninguno/a 2015-05-06 11:18:16
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 11:18:16
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 11:18:16
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 11:18:16
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 11:18:16
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 11:18:16
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 11:18:16
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 11:18:16
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 11:18:16
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 11:18:16
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 11:18:16
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 11:18:16
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
1
2015-05-06 11:18:16 SYSTEM
Microsoft-Windows-WindowsUpdateClient 27: C:\Windows\system32\wu
aueng.dll
Sistema
Informacin
Ninguno/a 2015-05-06 11:18:17
EventLog
6006: Se detuvo el servicio de Re
gistro de eventos.
Sistema
Informacin
Ninguno/a 2015-05-06 11:18:17
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 11:18:17
Service Control Manager
7036: C:\Windows\system32\service
s.exe

Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema

Informacin
Ninguno/a 2015-05-06 11:18:17
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 11:18:17
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 11:18:17
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 11:18:17
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 11:18:17
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 11:18:17
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 11:18:17
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 11:18:17
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 11:18:17
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 11:18:17
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 11:18:17
Service Control Manager
7036: C:\Windows\system32\service

Informacin
4
2015-05-06 11:18:17 SERVICIO LOCAL
Microsoft-Windows-DHCPv6-Client 51047: Servicio de cliente DHCPv
6 detenido. El valor de la marca ShutDown es 1
Sistema
Informacin
4
2015-05-06 11:18:17 SERVICIO LOCAL
Microsoft-Windows-Dhcp-Client 50037: Servicio cliente DHCPv4 de
tenido. Valor de la marca ShutDown: 1
Sistema
Informacin
7010
2015-05-06 11:18:17 SYSTEM
Microsoft-Windows-UserPnp
20010: C:\Windows\system32\umpnpm
gr.dll
Sistema
Informacin
Ninguno/a 2015-05-06 11:18:18
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
103
2015-05-06 11:18:21
Microsoft-Windows-Kernel-Power 109: C:\Windows\system32\microsof
t-windows-kernel-power-events.dll
Sistema
Informacin
Ninguno/a 2015-05-06 11:18:23
Microsoft-Windows-Kernel-General 13: Datos no vlidos.
Sistema
Informacin
Ninguno/a 2015-05-06 11:18:24
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 11:18:38 SYSTEM
Microsoft-Windows-Kernel-General 12: Cdigo de acceso no vlido.
Sistema
Informacin
Ninguno/a 2015-05-06 11:18:39 SYSTEM
Microsoft-Windows-FilterManager 6: C:\Windows\system32\drivers\f
ltmgr.sys
Sistema
Informacin
Ninguno/a 2015-05-06 11:18:42 SYSTEM
Microsoft-Windows-FilterManager 6: C:\Windows\system32\drivers\f

ltmgr.sys
Sistema
ltmgr.sys
Sistema

Informacin
Ninguno/a 2015-05-06 11:18:42 SYSTEM
Microsoft-Windows-FilterManager 6: C:\Windows\system32\drivers\f

Informacin
4
2015-05-06 11:18:47 SYSTEM
Microsoft-Windows-Kernel-Processor-Power 26: C:\Windows\system32
\microsoft-windows-kernel-processor-power-events.dll
Sistema
Informacin
4
2015-05-06 11:18:47 SYSTEM
Microsoft-Windows-Kernel-Processor-Power 26: C:\Windows\system32
\microsoft-windows-kernel-processor-power-events.dll
Sistema
Informacin
Ninguno/a 2015-05-06 11:18:55
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 11:18:55
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 11:18:55
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 11:18:55
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 11:18:55
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 11:18:55 SYSTEM
Microsoft-Windows-FilterManager 6: C:\Windows\system32\drivers\f
ltmgr.sys
Sistema
Informacin
Ninguno/a 2015-05-06 11:18:55 SYSTEM
Microsoft-Windows-FilterManager 6: C:\Windows\system32\drivers\f
ltmgr.sys
Sistema
Informacin
7010
2015-05-06 11:18:55 SYSTEM
Microsoft-Windows-UserPnp
20010: C:\Windows\system32\umpnpm
gr.dll
Sistema
Informacin
Ninguno/a 2015-05-06 11:18:56
EventLog
6009: Microsoft (R) Windows (R) 6
.01. 7601 Service Pack 1 Multiprocessor Free.
Sistema
Informacin
Ninguno/a 2015-05-06 11:18:56
EventLog
6005: Se inici el servicio de Regi
stro de eventos.
Sistema
Informacin
Ninguno/a 2015-05-06 11:18:56
EventLog
6013: El tiempo lmite del sistema
es de 17 segundos.
Sistema
Informacin
Ninguno/a 2015-05-06 11:18:56
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 11:18:56
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 11:18:56
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 11:18:56
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 11:18:57
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 11:18:57
Service Control Manager
7036: C:\Windows\system32\service

s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
iciado
Sistema
6 iniciado
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema

Informacin
Ninguno/a 2015-05-06 11:18:57
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 11:18:57
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 11:18:57
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 11:18:57
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 11:18:57
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 11:18:57
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 11:18:57
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 11:18:57
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 11:18:57
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 11:18:57
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 11:18:57
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 11:18:57
Service Control Manager
7036: C:\Windows\system32\service
Informacin
4
2015-05-06 11:18:57 SERVICIO LOCAL
Microsoft-Windows-Dhcp-Client 50036: Servicio cliente DHCPv4 in
Informacin
4
2015-05-06 11:18:57 SERVICIO LOCAL
Microsoft-Windows-DHCPv6-Client 51046: Servicio de cliente DHCPv
Informacin
Ninguno/a 2015-05-06 11:19:00
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 11:19:00
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 11:19:06
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 11:19:06
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 11:19:07
Service Control Manager
7036: C:\Windows\system32\service
Informacin
1101
Microsoft-Windows-Winlogon

2015-05-06 11:19:07 SYSTEM

7001: C:\Windows\system32\winlogo

n.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema

Informacin
Ninguno/a 2015-05-06 11:19:08
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 11:19:08
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 11:19:11
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 11:19:16
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 11:19:16
Service Control Manager
7036: C:\Windows\system32\service

Informacin
Ninguno/a 2015-05-06 11:19:16 SYSTEM
Microsoft-Windows-Application-Experience 201: El Servicio de com
patibilidad de programas se inici correctamente.
Sistema
Informacin
Ninguno/a 2015-05-06 11:19:18
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 11:19:19
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 11:19:28
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 11:19:28
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 11:19:28
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 11:19:28
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 11:19:28
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 11:19:28
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 11:19:30
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 11:19:30
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 11:19:39
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 11:19:39
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 11:19:39
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 11:19:42
Service Control Manager
7036: C:\Windows\system32\service

s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
ces.exe
Sistema
ces.exe
Sistema
s.exe
Sistema
s.exe
Sistema
ces.exe
Sistema
gr.dll
Sistema
gr.dll
Sistema
gr.dll
Sistema
gr.dll
Sistema
gr.dll
Sistema
gr.dll
Sistema
gr.dll
Sistema
gr.dll
Sistema

Informacin
Ninguno/a 2015-05-06 11:19:44
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 11:19:45
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 11:19:46
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 11:19:48
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 11:19:48
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 11:19:48
Service Control Manager
7036: C:\Windows\system32\service
Error
Ninguno/a 2015-05-06 11:19:49
Service Control Manager
7024: C:\Windows\system32\servi
Error
Ninguno/a 2015-05-06 11:19:49
Service Control Manager
7031: C:\Windows\system32\servi
Informacin
Ninguno/a 2015-05-06 11:19:49
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 11:19:57
Service Control Manager
7036: C:\Windows\system32\service
Error
Ninguno/a 2015-05-06 11:20:19
Service Control Manager
7032: C:\Windows\system32\servi
Informacin
7005
Microsoft-Windows-UserPnp

2015-05-06 11:20:50 SYSTEM

20003: C:\Windows\system32\umpnpm

Informacin
7005
Microsoft-Windows-UserPnp

2015-05-06 11:20:50 SYSTEM

20001: C:\Windows\system32\umpnpm

Informacin
7005
Microsoft-Windows-UserPnp

2015-05-06 11:20:51 SYSTEM

20003: C:\Windows\system32\umpnpm

Informacin
7005
Microsoft-Windows-UserPnp

2015-05-06 11:20:51 SYSTEM

20001: C:\Windows\system32\umpnpm

Informacin
7005
Microsoft-Windows-UserPnp

2015-05-06 11:20:52 SYSTEM

20003: C:\Windows\system32\umpnpm

Informacin
7005
Microsoft-Windows-UserPnp

2015-05-06 11:20:52 SYSTEM

20001: C:\Windows\system32\umpnpm

Informacin
7005
Microsoft-Windows-UserPnp

2015-05-06 11:20:52 SYSTEM

20003: C:\Windows\system32\umpnpm

Informacin
7005
Microsoft-Windows-UserPnp

2015-05-06 11:20:53 SYSTEM

20001: C:\Windows\system32\umpnpm

Informacin
7005
Microsoft-Windows-UserPnp

2015-05-06 11:20:53 SYSTEM

20003: C:\Windows\system32\umpnpm

gr.dll
Sistema
gr.dll
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema

Informacin
7005
Microsoft-Windows-UserPnp

2015-05-06 11:20:53 SYSTEM

20001: C:\Windows\system32\umpnpm

Informacin
Ninguno/a 2015-05-06 11:21:29
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 11:21:30
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 11:21:30
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 11:21:31
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 11:21:31
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 11:21:32
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 11:21:32
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 11:21:34
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 11:24:42
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 11:24:49
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 11:26:53
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 11:29:37
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 11:29:37
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 11:31:44
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 11:32:44
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 11:34:37
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 11:34:41
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 11:38:43
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 11:38:55
Service Control Manager
7036: C:\Windows\system32\service

s.exe
Sistema

Informacin
Ninguno/a 2015-05-06 11:39:33 ALCCHINU
USER32
1074: El proceso Explorer.EXE ini
ci el Apagar del equipo ALCCHINU-PC en nombre del usuario ALCCHINU-PC\ALCCHINU po
r el siguiente motivo: Otros (no planeado)
Cdigo de motivo: 0x0
Tipo de apa
gado: Apagar
Comentario:
Sistema
Informacin
Ninguno/a 2015-05-06 11:39:36 ALCCHINU
USER32
1074: El proceso C:\Windows\syste
m32\winlogon.exe (ALCCHINU-PC) inici el Apagar del equipo ALCCHINU-PC en nombre d
el usuario ALCCHINU-PC\ALCCHINU por el siguiente motivo: No se encontraron ttulos
para este motivo
Cdigo de motivo: 0x500ff
Tipo de apagado: Apagar
Comen
tario:
Sistema
Informacin
1102
2015-05-06 11:39:36 SYSTEM
Microsoft-Windows-Winlogon
7002: C:\Windows\system32\winlogo
n.exe
Sistema
Informacin
Ninguno/a 2015-05-06 11:39:37
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 11:39:38
EventLog
6006: Se detuvo el servicio de Re
gistro de eventos.
Sistema
Informacin
Ninguno/a 2015-05-06 11:39:38
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 11:39:38
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 11:39:38
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 11:39:38
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 11:39:38
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 11:39:38
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 11:39:38
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 11:39:38
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 11:39:38
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 11:39:38
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 11:39:38
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 11:39:38
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 11:39:38
Service Control Manager
7036: C:\Windows\system32\service
s.exe

Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
aueng.dll
Sistema

Informacin
Ninguno/a 2015-05-06 11:39:38
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 11:39:38
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 11:39:38
Service Control Manager
7036: C:\Windows\system32\service
Informacin
1
2015-05-06 11:39:38 SYSTEM
Microsoft-Windows-WindowsUpdateClient 27: C:\Windows\system32\wu

Informacin
4
2015-05-06 11:39:38 SERVICIO LOCAL
Microsoft-Windows-DHCPv6-Client 51047: Servicio de cliente DHCPv
6 detenido. El valor de la marca ShutDown es 1
Sistema
Informacin
4
2015-05-06 11:39:38 SERVICIO LOCAL
Microsoft-Windows-Dhcp-Client 50037: Servicio cliente DHCPv4 de
tenido. Valor de la marca ShutDown: 1
Sistema
Informacin
Ninguno/a 2015-05-06 11:39:39
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 11:39:39
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 11:39:39
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 11:39:39
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 11:39:39
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 11:39:39
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 11:39:39
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 11:39:39
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 11:39:39
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
7010
2015-05-06 11:39:39 SYSTEM
Microsoft-Windows-UserPnp
20010: C:\Windows\system32\umpnpm
gr.dll
Sistema
Informacin
Ninguno/a 2015-05-06 11:39:40
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
103
2015-05-06 11:39:40
Microsoft-Windows-Kernel-Power 109: C:\Windows\system32\microsof
t-windows-kernel-power-events.dll
Sistema
Informacin
Ninguno/a 2015-05-06 11:39:43
Microsoft-Windows-Kernel-General 13: Datos no vlidos.
Sistema
Informacin
Ninguno/a 2015-05-06 11:54:59 SYSTEM
Microsoft-Windows-Kernel-General 12: Cdigo de acceso no vlido.
Sistema
Informacin
Ninguno/a 2015-05-06 11:55:00 SYSTEM
Microsoft-Windows-FilterManager 6: C:\Windows\system32\drivers\f

ltmgr.sys
Sistema
ltmgr.sys
Sistema
ltmgr.sys
Sistema

Informacin
Ninguno/a 2015-05-06 11:55:04 SYSTEM
Microsoft-Windows-FilterManager 6: C:\Windows\system32\drivers\f
Informacin
Ninguno/a 2015-05-06 11:55:04 SYSTEM
Microsoft-Windows-FilterManager 6: C:\Windows\system32\drivers\f

Informacin
4
2015-05-06 11:55:06 SYSTEM
Microsoft-Windows-Kernel-Processor-Power 26: C:\Windows\system32
\microsoft-windows-kernel-processor-power-events.dll
Sistema
Informacin
4
2015-05-06 11:55:06 SYSTEM
Microsoft-Windows-Kernel-Processor-Power 26: C:\Windows\system32
\microsoft-windows-kernel-processor-power-events.dll
Sistema
Informacin
Ninguno/a 2015-05-06 11:55:10
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 11:55:10
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 11:55:10
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 11:55:10
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 11:55:10
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 11:55:10 SYSTEM
Microsoft-Windows-FilterManager 6: C:\Windows\system32\drivers\f
ltmgr.sys
Sistema
Informacin
Ninguno/a 2015-05-06 11:55:10 SYSTEM
Microsoft-Windows-FilterManager 6: C:\Windows\system32\drivers\f
ltmgr.sys
Sistema
Informacin
7010
2015-05-06 11:55:10 SYSTEM
Microsoft-Windows-UserPnp
20010: C:\Windows\system32\umpnpm
gr.dll
Sistema
Informacin
Ninguno/a 2015-05-06 11:55:11
EventLog
6009: Microsoft (R) Windows (R) 6
.01. 7601 Service Pack 1 Multiprocessor Free.
Sistema
Informacin
Ninguno/a 2015-05-06 11:55:11
EventLog
6005: Se inici el servicio de Regi
stro de eventos.
Sistema
Informacin
Ninguno/a 2015-05-06 11:55:11
EventLog
6013: El tiempo lmite del sistema
es de 11 segundos.
Sistema
Informacin
Ninguno/a 2015-05-06 11:55:11
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 11:55:11
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 11:55:11
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 11:55:11
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 11:55:12
Service Control Manager
7036: C:\Windows\system32\service

s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
iciado
Sistema
6 iniciado
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema

Informacin
Ninguno/a 2015-05-06 11:55:12
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 11:55:12
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 11:55:12
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 11:55:12
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 11:55:12
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 11:55:12
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 11:55:12
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 11:55:12
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 11:55:12
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 11:55:12
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 11:55:12
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 11:55:12
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 11:55:12
Service Control Manager
7036: C:\Windows\system32\service
Informacin
4
2015-05-06 11:55:12 SERVICIO LOCAL
Microsoft-Windows-Dhcp-Client 50036: Servicio cliente DHCPv4 in
Informacin
4
2015-05-06 11:55:12 SERVICIO LOCAL
Microsoft-Windows-DHCPv6-Client 51046: Servicio de cliente DHCPv
Informacin
Ninguno/a 2015-05-06 11:55:15
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 11:55:16
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 11:55:20
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 11:55:21
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 11:55:21
Service Control Manager
7036: C:\Windows\system32\service

s.exe
Sistema

Advertencia
Ninguno/a 2015-05-06 11:55:21 Servicio de red
Microsoft-Windows-DNS-Client
1014: Se agot el tiempo de esper
a para la resolucin del nombre ping.avast.com despus de que ninguno de los servido
res DNS configurados respondiese.
Sistema
Informacin
Ninguno/a 2015-05-06 11:55:22
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 11:55:22
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 11:55:22
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
1101
2015-05-06 11:55:22 SYSTEM
Microsoft-Windows-Winlogon
7001: C:\Windows\system32\winlogo
n.exe
Sistema
Informacin
Ninguno/a 2015-05-06 11:55:23
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 11:55:23
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 11:55:23 SYSTEM
Microsoft-Windows-Application-Experience 201: El Servicio de com
patibilidad de programas se inici correctamente.
Sistema
Informacin
Ninguno/a 2015-05-06 11:55:25
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 11:55:25
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 11:55:36
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 11:55:36
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 11:55:36
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 11:55:36
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 11:55:36
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 11:55:36
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 11:55:41
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 11:55:44
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 11:55:54
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 11:55:54

Service Control Manager

s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
gr.dll
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
gr.dll
Sistema
gr.dll
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
gr.dll
Sistema
s.exe
Sistema
Sistema
s.exe
Sistema

7036: C:\Windows\system32\service

Informacin
Ninguno/a 2015-05-06 11:55:54
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 11:55:54
Service Control Manager
7036: C:\Windows\system32\service
Informacin
7005
Microsoft-Windows-UserPnp

2015-05-06 11:55:54 SYSTEM

20003: C:\Windows\system32\umpnpm

Informacin
Ninguno/a 2015-05-06 11:55:55
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 11:55:55
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 11:55:55
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 11:55:56
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 11:55:57
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 11:55:57
Service Control Manager
7036: C:\Windows\system32\service
Informacin
7005
Microsoft-Windows-UserPnp

2015-05-06 11:56:01 SYSTEM

20001: C:\Windows\system32\umpnpm

Informacin
7005
Microsoft-Windows-UserPnp

2015-05-06 11:56:03 SYSTEM

20003: C:\Windows\system32\umpnpm

Informacin
Ninguno/a 2015-05-06 11:56:04
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 11:56:05
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 11:56:10
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 11:56:11
Service Control Manager
7036: C:\Windows\system32\service
Informacin
7005
Microsoft-Windows-UserPnp

2015-05-06 11:56:13 SYSTEM

20001: C:\Windows\system32\umpnpm

Informacin
Ninguno/a 2015-05-06 11:56:17
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 11:56:18
WMPNetworkSvc
Informacin
Ninguno/a 2015-05-06 11:56:18
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 11:56:18
Service Control Manager
7036: C:\Windows\system32\service

s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
gr.dll
Sistema
gr.dll
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema

Informacin
Ninguno/a 2015-05-06 11:56:18
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 11:56:18
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 11:56:18
Service Control Manager
7036: C:\Windows\system32\service
Informacin
7005
Microsoft-Windows-UserPnp

2015-05-06 11:56:18 SYSTEM

20003: C:\Windows\system32\umpnpm

Informacin
7005
Microsoft-Windows-UserPnp

2015-05-06 11:56:18 SYSTEM

20001: C:\Windows\system32\umpnpm

Informacin
Ninguno/a 2015-05-06 11:56:19
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 11:56:24
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 11:56:24 SYSTEM
Service Control Manager
7042: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 11:56:27
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 11:56:46
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 11:57:37
Service Control Manager
7036: C:\Windows\system32\service

Informacin
Ninguno/a 2015-05-06 11:57:40 SYSTEM
Microsoft-Windows-Application-Experience 206: El Servicio de com
patibilidad de programas inicializ correctamente la fase dos.
Sistema
Informacin
Ninguno/a 2015-05-06 11:57:44
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 11:57:45
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 11:57:45
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 11:57:51
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 11:58:03
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 11:58:04
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 11:58:10
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 11:58:21
Service Control Manager
7036: C:\Windows\system32\service

s.exe
Sistema
s.exe
Sistema
Sistema

Informacin
Ninguno/a 2015-05-06 11:58:22
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 11:58:22 SERVICIO LOCAL
Microsoft-Windows-Kernel-General 1: Funcin incorrecta.
Informacin
Ninguno/a 2015-05-06 11:58:22 SERVICIO LOCAL
Microsoft-Windows-Time-Service 35: C:\Windows\system32\w32time.d

ll
Sistema
Sistema
Sistema

Informacin
Ninguno/a 2015-05-06 11:58:22 SERVICIO LOCAL
Microsoft-Windows-Kernel-General 1: Funcin incorrecta.
Informacin
Ninguno/a 2015-05-06 11:58:22 SERVICIO LOCAL
Microsoft-Windows-Kernel-General 1: Funcin incorrecta.
Informacin
Ninguno/a 2015-05-06 11:58:23 SERVICIO LOCAL
Microsoft-Windows-Time-Service 37: C:\Windows\system32\w32time.d

ll
Sistema
s.exe
Sistema
gr.dll
Sistema

Informacin
Ninguno/a 2015-05-06 11:59:44
Service Control Manager
7036: C:\Windows\system32\service
Informacin
7005
Microsoft-Windows-UserPnp

Informacin
Ninguno/a
EventLog
es de 365 segundos.
Sistema
Informacin
Ninguno/a
Service Control Manager
s.exe
Sistema
Informacin
7005
Microsoft-Windows-UserPnp
gr.dll
Sistema
Informacin
Ninguno/a
Service Control Manager
s.exe
Sistema
Informacin
7005
Microsoft-Windows-UserPnp
gr.dll
Sistema
Informacin
7005
Microsoft-Windows-UserPnp
gr.dll
Sistema
Informacin
7005
Microsoft-Windows-UserPnp
gr.dll
Sistema
Informacin
7005
Microsoft-Windows-UserPnp
gr.dll
Sistema
Informacin
7005
Microsoft-Windows-UserPnp
gr.dll
Sistema
Informacin
7005
Microsoft-Windows-UserPnp
gr.dll
Sistema
Informacin
7005
Microsoft-Windows-UserPnp
gr.dll
Sistema
Informacin
Ninguno/a
Service Control Manager
s.exe
Sistema
Informacin
7005
Microsoft-Windows-UserPnp

2015-05-06 12:00:48 SYSTEM

20003: C:\Windows\system32\umpnpm
2015-05-06 12:00:49
6013: El tiempo lmite del sistema
2015-05-06 12:00:50
7036: C:\Windows\system32\service
2015-05-06 12:00:50 SYSTEM
20001: C:\Windows\system32\umpnpm
2015-05-06 12:00:51 SYSTEM
7045: C:\Windows\system32\service
2015-05-06 12:00:52 SYSTEM
20003: C:\Windows\system32\umpnpm
2015-05-06 12:00:52 SYSTEM
20001: C:\Windows\system32\umpnpm
2015-05-06 12:00:53 SYSTEM
20003: C:\Windows\system32\umpnpm
2015-05-06 12:00:53 SYSTEM
20001: C:\Windows\system32\umpnpm
2015-05-06 12:00:54 SYSTEM
20003: C:\Windows\system32\umpnpm
2015-05-06 12:00:54 SYSTEM
20003: C:\Windows\system32\umpnpm
2015-05-06 12:00:56 SYSTEM
20001: C:\Windows\system32\umpnpm
2015-05-06 12:00:57
7036: C:\Windows\system32\service
2015-05-06 12:00:57 SYSTEM
20001: C:\Windows\system32\umpnpm

gr.dll
Sistema
gr.dll
Sistema
gr.dll
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
gr.dll
Sistema
s.exe
Sistema
s.exe
Sistema

Informacin
7005
Microsoft-Windows-UserPnp

2015-05-06 12:00:57 SYSTEM

20001: C:\Windows\system32\umpnpm

Informacin
7005
Microsoft-Windows-UserPnp

2015-05-06 12:00:58 SYSTEM

20001: C:\Windows\system32\umpnpm

Informacin
Ninguno/a 2015-05-06 12:01:07
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 12:01:07
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 12:01:07
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 12:01:21
Service Control Manager
7036: C:\Windows\system32\service
Informacin
7005
Microsoft-Windows-UserPnp

2015-05-06 12:01:25 SYSTEM

20001: C:\Windows\system32\umpnpm

Informacin
Ninguno/a 2015-05-06 12:01:32 SYSTEM
Service Control Manager
7040: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 12:01:46 SYSTEM
Service Control Manager
7040: C:\Windows\system32\service

Informacin
Ninguno/a 2015-05-06 12:01:48 ALCCHINU
USER32
1074: El proceso rundll32.exe ini
ci el Reinicio del equipo ALCCHINU-PC en nombre del usuario ALCCHINU-PC\ALCCHINU
por el siguiente motivo: Hardware: instalacin (planeada)
Cdigo de motivo: 0x800
10002
Tipo de apagado: Reinicio
Comentario:
Sistema
Informacin
Ninguno/a 2015-05-06 12:01:48 SYSTEM
Service Control Manager
7040: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 12:01:55
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 12:01:55 ALCCHINU
USER32
1074: El proceso C:\Windows\syste
m32\winlogon.exe (ALCCHINU-PC) inici el Reinicio del equipo ALCCHINU-PC en nombre
del usuario ALCCHINU-PC\ALCCHINU por el siguiente motivo: No se encontraron ttul
os para este motivo
Cdigo de motivo: 0x500ff
Tipo de apagado: Reinicio
C
omentario:
Sistema
Informacin
1102
2015-05-06 12:01:55 SYSTEM
Microsoft-Windows-Winlogon
7002: C:\Windows\system32\winlogo
n.exe
Sistema
Informacin
Ninguno/a 2015-05-06 12:01:56
WMPNetworkSvc
Sistema
Informacin
Ninguno/a 2015-05-06 12:01:56
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
1
2015-05-06 12:01:56 SYSTEM
Microsoft-Windows-WindowsUpdateClient 27: C:\Windows\system32\wu
aueng.dll
Sistema
Informacin
Ninguno/a 2015-05-06 12:01:57
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 12:01:58

Service Control Manager

s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema

7036: C:\Windows\system32\service

Informacin
Ninguno/a 2015-05-06 12:01:58 SYSTEM
Service Control Manager
7040: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 12:02:02
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 12:02:02
Service Control Manager
7036: C:\Windows\system32\service

Informacin
Ninguno/a 2015-05-06 12:02:02
EventLog
6006: Se detuvo el servicio de Re
gistro de eventos.
Sistema
Informacin
Ninguno/a 2015-05-06 12:02:02
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 12:02:02
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 12:02:02
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 12:02:02
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 12:02:02
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 12:02:02
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
4
2015-05-06 12:02:02 SERVICIO LOCAL
Microsoft-Windows-DHCPv6-Client 51047: Servicio de cliente DHCPv
6 detenido. El valor de la marca ShutDown es 1
Sistema
Informacin
4
2015-05-06 12:02:02 SERVICIO LOCAL
Microsoft-Windows-Dhcp-Client 50037: Servicio cliente DHCPv4 de
tenido. Valor de la marca ShutDown: 1
Sistema
Informacin
Ninguno/a 2015-05-06 12:02:03
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 12:02:03
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 12:02:03
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 12:02:03
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 12:02:03
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 12:02:03
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 12:02:03
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 12:02:03

Service Control Manager

s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
gr.dll
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema

7036: C:\Windows\system32\service

Informacin
Ninguno/a 2015-05-06 12:02:04
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 12:02:04
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 12:02:04
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 12:02:04
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 12:02:04
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 12:02:04
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 12:02:04
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 12:02:04
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 12:02:04
Service Control Manager
7036: C:\Windows\system32\service
Informacin
7010
Microsoft-Windows-UserPnp

2015-05-06 12:02:04 SYSTEM

20010: C:\Windows\system32\umpnpm

Informacin
Ninguno/a 2015-05-06 12:02:05
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 12:02:05
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 12:02:06
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 12:02:06
Service Control Manager
7036: C:\Windows\system32\service

Informacin
103
2015-05-06 12:02:07
Microsoft-Windows-Kernel-Power 109: C:\Windows\system32\microsof
t-windows-kernel-power-events.dll
Sistema
Informacin
Ninguno/a 2015-05-06 12:02:15
Microsoft-Windows-Kernel-General 13: Datos no vlidos.
Sistema
Informacin
Ninguno/a 2015-05-06 12:02:31 SYSTEM
Microsoft-Windows-Kernel-General 12: Cdigo de acceso no vlido.
Sistema
Informacin
Ninguno/a 2015-05-06 12:02:32 SYSTEM
Microsoft-Windows-FilterManager 6: C:\Windows\system32\drivers\f
ltmgr.sys
Sistema
Informacin
Ninguno/a 2015-05-06 12:02:36 SYSTEM
Microsoft-Windows-FilterManager 6: C:\Windows\system32\drivers\f
ltmgr.sys
Sistema
Informacin
Ninguno/a 2015-05-06 12:02:36 SYSTEM
Microsoft-Windows-FilterManager 6: C:\Windows\system32\drivers\f
ltmgr.sys

Sistema

Informacin
4
2015-05-06 12:02:37 SYSTEM
Microsoft-Windows-Kernel-Processor-Power 26: C:\Windows\system32
\microsoft-windows-kernel-processor-power-events.dll
Sistema
Informacin
4
2015-05-06 12:02:37 SYSTEM
Microsoft-Windows-Kernel-Processor-Power 26: C:\Windows\system32
\microsoft-windows-kernel-processor-power-events.dll
Sistema
Informacin
Ninguno/a 2015-05-06 12:02:42
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 12:02:42
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 12:02:42 SYSTEM
Microsoft-Windows-FilterManager 6: C:\Windows\system32\drivers\f
ltmgr.sys
Sistema
Informacin
7010
2015-05-06 12:02:42 SYSTEM
Microsoft-Windows-UserPnp
20010: C:\Windows\system32\umpnpm
gr.dll
Sistema
Informacin
Ninguno/a 2015-05-06 12:02:43
EventLog
6009: Microsoft (R) Windows (R) 6
.01. 7601 Service Pack 1 Multiprocessor Free.
Sistema
Informacin
Ninguno/a 2015-05-06 12:02:43
EventLog
6005: Se inici el servicio de Regi
stro de eventos.
Sistema
Informacin
Ninguno/a 2015-05-06 12:02:43
EventLog
6013: El tiempo lmite del sistema
es de 12 segundos.
Sistema
Informacin
Ninguno/a 2015-05-06 12:02:43
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 12:02:43
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 12:02:43
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 12:02:43
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 12:02:43 SYSTEM
Microsoft-Windows-FilterManager 6: C:\Windows\system32\drivers\f
ltmgr.sys
Sistema
Informacin
Ninguno/a 2015-05-06 12:02:44
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 12:02:44
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 12:02:44
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 12:02:44
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 12:02:44
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 12:02:44
Service Control Manager
7036: C:\Windows\system32\service
s.exe

Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
n.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
iciado
Sistema
6 iniciado
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe

Informacin
Ninguno/a 2015-05-06 12:02:44
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 12:02:44
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 12:02:44
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 12:02:44
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 12:02:44
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 12:02:44
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 12:02:44
Service Control Manager
7036: C:\Windows\system32\service
Informacin
1101
Microsoft-Windows-Winlogon

2015-05-06 12:02:45 SYSTEM

7001: C:\Windows\system32\winlogo

Informacin
Ninguno/a 2015-05-06 12:02:46
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 12:02:46
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 12:02:46
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 12:02:46
Service Control Manager
7036: C:\Windows\system32\service
Informacin
4
2015-05-06 12:02:46 SERVICIO LOCAL
Microsoft-Windows-Dhcp-Client 50036: Servicio cliente DHCPv4 in
Informacin
4
2015-05-06 12:02:46 SERVICIO LOCAL
Microsoft-Windows-DHCPv6-Client 51046: Servicio de cliente DHCPv
Informacin
Ninguno/a 2015-05-06 12:02:50
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 12:02:50
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 12:02:50
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 12:02:50
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 12:02:50
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 12:02:50
Service Control Manager
7036: C:\Windows\system32\service

Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema

Informacin
Ninguno/a 2015-05-06 12:02:50
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 12:02:51
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 12:02:51
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 12:02:51
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 12:02:51
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 12:02:51
Service Control Manager
7036: C:\Windows\system32\service

Informacin
Ninguno/a 2015-05-06 12:02:51 SYSTEM
Microsoft-Windows-Application-Experience 201: El Servicio de com
patibilidad de programas se inici correctamente.
Sistema
Informacin
Ninguno/a 2015-05-06 12:02:53
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 12:02:53
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 12:02:53
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 12:02:53
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 12:02:53
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 12:02:54
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 12:02:58
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 12:03:00
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 12:03:00
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 12:03:03
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 12:03:03
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 12:03:03
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 12:03:05
Service Control Manager
7036: C:\Windows\system32\service
s.exe

Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema

Informacin
Ninguno/a 2015-05-06 12:03:05
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 12:03:05
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 12:03:06
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 12:03:07
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 12:03:07
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 12:03:14
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 12:03:15
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 12:03:16
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 12:03:21
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 12:03:28
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 12:03:30
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 12:03:31
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 12:03:31
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 12:03:33
WMPNetworkSvc
Informacin
Ninguno/a 2015-05-06 12:03:33
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 12:03:34
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 12:03:38
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 12:03:41
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 12:03:47
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 12:03:53
Service Control Manager
7036: C:\Windows\system32\service
Informacin

Ninguno/a 2015-05-06 12:03:53 SYSTEM

Service Control Manager

s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
gr.dll
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema

7042: C:\Windows\system32\service

Informacin
Ninguno/a 2015-05-06 12:04:54
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 12:04:58
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 12:04:59
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 12:04:59
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 12:04:59
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 12:05:01
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 12:05:01
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 12:05:03
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 12:06:02
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 12:06:14
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 12:06:14
Service Control Manager
7036: C:\Windows\system32\service
Informacin
7005
Microsoft-Windows-UserPnp

2015-05-06 12:06:25 SYSTEM

20001: C:\Windows\system32\umpnpm

Informacin
Ninguno/a 2015-05-06 12:06:31 SYSTEM
Service Control Manager
7040: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 12:06:41 SYSTEM
Service Control Manager
7040: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 12:06:51
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 12:06:51 SYSTEM
Service Control Manager
7040: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 12:06:56 SYSTEM
Service Control Manager
7040: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 12:06:57 SYSTEM
Service Control Manager
7040: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 12:06:59 SYSTEM
Service Control Manager
7040: C:\Windows\system32\service
Informacin

Ninguno/a 2015-05-06 12:07:00 SYSTEM

Service Control Manager

s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
aueng.dll
Sistema
aueng.dll
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema

7040: C:\Windows\system32\service

Informacin
Ninguno/a 2015-05-06 12:07:02
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 12:07:02 SYSTEM
Service Control Manager
7040: C:\Windows\system32\service
Informacin
1
2015-05-06 12:07:07 SYSTEM
Microsoft-Windows-WindowsUpdateClient 19: C:\Windows\system32\wu
Informacin
1
2015-05-06 12:07:07 SYSTEM
Microsoft-Windows-WindowsUpdateClient 19: C:\Windows\system32\wu
Informacin
Ninguno/a 2015-05-06 12:08:27
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 12:08:41
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 12:08:43
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 12:08:51
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 12:10:02
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 12:13:02
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 12:13:16
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 12:13:16
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 12:13:22
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 12:15:03
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 12:18:16
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 12:18:16
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 12:18:20
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 12:22:21
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 12:26:07
Service Control Manager
7036: C:\Windows\system32\service
Informacin

Ninguno/a 2015-05-06 12:29:47 SYSTEM

Service Control Manager

s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema

7040: C:\Windows\system32\service

Informacin
Ninguno/a 2015-05-06 12:31:22
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 12:32:21
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 12:32:53
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 12:34:19
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 12:36:07
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 12:40:42
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 12:40:42 SYSTEM
Service Control Manager
7040: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 12:42:51
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 12:50:43
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 12:51:07
Service Control Manager
7036: C:\Windows\system32\service

Informacin
Ninguno/a 2015-05-06 12:56:30 ALCCHINU
USER32
1074: El proceso Explorer.EXE ini
ci el Apagar del equipo ALCCHINU-PC en nombre del usuario ALCCHINU-PC\ALCCHINU po
r el siguiente motivo: Otros (no planeado)
Cdigo de motivo: 0x0
Tipo de apa
gado: Apagar
Comentario:
Sistema
Informacin
Ninguno/a 2015-05-06 12:56:37
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 12:56:37 ALCCHINU
USER32
1074: El proceso C:\Windows\syste
m32\winlogon.exe (ALCCHINU-PC) inici el Apagar del equipo ALCCHINU-PC en nombre d
el usuario ALCCHINU-PC\ALCCHINU por el siguiente motivo: No se encontraron ttulos
para este motivo
Cdigo de motivo: 0x500ff
Tipo de apagado: Apagar
Comen
tario:
Sistema
Informacin
1102
2015-05-06 12:56:37 SYSTEM
Microsoft-Windows-Winlogon
7002: C:\Windows\system32\winlogo
n.exe
Sistema
Informacin
Ninguno/a 2015-05-06 12:56:38
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 12:56:39
WMPNetworkSvc
Sistema
Informacin
Ninguno/a 2015-05-06 12:56:39
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 12:56:39 SYSTEM
Service Control Manager
7040: C:\Windows\system32\service
s.exe

Sistema
aueng.dll
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema

Informacin
1
2015-05-06 12:56:39 SYSTEM
Microsoft-Windows-WindowsUpdateClient 27: C:\Windows\system32\wu
Informacin
Ninguno/a 2015-05-06 12:56:45
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 12:56:45
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 12:56:46
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 12:56:46
Service Control Manager
7036: C:\Windows\system32\service

Informacin
Ninguno/a 2015-05-06 12:56:47
EventLog
6006: Se detuvo el servicio de Re
gistro de eventos.
Sistema
Informacin
Ninguno/a 2015-05-06 12:56:47
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 12:56:47
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 12:56:47
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 12:56:47
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 12:56:47
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
4
2015-05-06 12:56:47 SERVICIO LOCAL
Microsoft-Windows-DHCPv6-Client 51047: Servicio de cliente DHCPv
6 detenido. El valor de la marca ShutDown es 1
Sistema
Informacin
4
2015-05-06 12:56:47 SERVICIO LOCAL
Microsoft-Windows-Dhcp-Client 50037: Servicio cliente DHCPv4 de
tenido. Valor de la marca ShutDown: 1
Sistema
Informacin
Ninguno/a 2015-05-06 12:56:48
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 12:56:48
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 12:56:48
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 12:56:48
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
7010
2015-05-06 12:56:48 SYSTEM
Microsoft-Windows-UserPnp
20010: C:\Windows\system32\umpnpm
gr.dll
Sistema
Informacin
Ninguno/a 2015-05-06 12:56:49
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 12:56:49
Service Control Manager
7036: C:\Windows\system32\service
s.exe

Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema

Informacin
Ninguno/a 2015-05-06 12:56:49
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 12:56:49
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 12:56:49
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 12:56:49
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 12:56:49
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 12:56:50
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 12:56:50
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 12:56:50
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 12:56:50
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 12:56:51
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 12:56:51
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 12:56:51
Service Control Manager
7036: C:\Windows\system32\service

Informacin
103
2015-05-06 12:56:51
Microsoft-Windows-Kernel-Power 109: C:\Windows\system32\microsof
t-windows-kernel-power-events.dll
Sistema
Informacin
Ninguno/a 2015-05-06 12:56:57
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 12:56:57
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 12:56:58
Microsoft-Windows-Kernel-General 13: Datos no vlidos.
Sistema
Informacin
Ninguno/a 2015-05-06 15:28:52 SYSTEM
Microsoft-Windows-Kernel-General 12: Cdigo de acceso no vlido.
Sistema
Informacin
Ninguno/a 2015-05-06 15:28:53 SYSTEM
Microsoft-Windows-FilterManager 6: C:\Windows\system32\drivers\f
ltmgr.sys
Sistema
Informacin
Ninguno/a 2015-05-06 15:28:56 SYSTEM
Microsoft-Windows-FilterManager 6: C:\Windows\system32\drivers\f
ltmgr.sys
Sistema
Informacin
Ninguno/a 2015-05-06 15:28:57 SYSTEM
Microsoft-Windows-FilterManager 6: C:\Windows\system32\drivers\f
ltmgr.sys
Sistema
Informacin
4
2015-05-06 15:28:58 SYSTEM
Microsoft-Windows-Kernel-Processor-Power 26: C:\Windows\system32

\microsoft-windows-kernel-processor-power-events.dll
Sistema
Informacin
4
2015-05-06 15:28:58 SYSTEM
Microsoft-Windows-Kernel-Processor-Power 26: C:\Windows\system32
\microsoft-windows-kernel-processor-power-events.dll
Sistema
Informacin
Ninguno/a 2015-05-06 15:29:11
EventLog
6009: Microsoft (R) Windows (R) 6
.01. 7601 Service Pack 1 Multiprocessor Free.
Sistema
Informacin
Ninguno/a 2015-05-06 15:29:11
EventLog
6005: Se inici el servicio de Regi
stro de eventos.
Sistema
Informacin
Ninguno/a 2015-05-06 15:29:11
EventLog
6013: El tiempo lmite del sistema
es de 19 segundos.
Sistema
Informacin
Ninguno/a 2015-05-06 15:29:11
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 15:29:11
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 15:29:11
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 15:29:11
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 15:29:11
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 15:29:11 SYSTEM
Microsoft-Windows-FilterManager 6: C:\Windows\system32\drivers\f
ltmgr.sys
Sistema
Informacin
Ninguno/a 2015-05-06 15:29:11 SYSTEM
Microsoft-Windows-FilterManager 6: C:\Windows\system32\drivers\f
ltmgr.sys
Sistema
Informacin
7010
2015-05-06 15:29:11 SYSTEM
Microsoft-Windows-UserPnp
20010: C:\Windows\system32\umpnpm
gr.dll
Sistema
Informacin
Ninguno/a 2015-05-06 15:29:12
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 15:29:12
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 15:29:12
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 15:29:12
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 15:29:12
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 15:29:12
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 15:29:12
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 15:29:12
Service Control Manager
7036: C:\Windows\system32\service

s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
iciado
Sistema
6 iniciado
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema

Informacin
Ninguno/a 2015-05-06 15:29:12
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 15:29:12
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 15:29:12
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 15:29:15
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 15:29:15
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 15:29:15
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 15:29:15
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 15:29:15
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 15:29:15
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 15:29:15
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 15:29:15
Service Control Manager
7036: C:\Windows\system32\service
Informacin
4
2015-05-06 15:29:15 SERVICIO LOCAL
Microsoft-Windows-Dhcp-Client 50036: Servicio cliente DHCPv4 in
Informacin
4
2015-05-06 15:29:15 SERVICIO LOCAL
Microsoft-Windows-DHCPv6-Client 51046: Servicio de cliente DHCPv
Informacin
Ninguno/a 2015-05-06 15:29:16
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 15:29:17
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 15:29:17
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 15:29:17
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 15:29:17
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 15:29:17
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 15:29:17
Service Control Manager
7036: C:\Windows\system32\service

s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema

Informacin
Ninguno/a 2015-05-06 15:29:18
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 15:29:18
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 15:29:18
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 15:29:18
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 15:29:18
Service Control Manager
7036: C:\Windows\system32\service

Informacin
Ninguno/a 2015-05-06 15:29:18 SYSTEM
Microsoft-Windows-Application-Experience 201: El Servicio de com
patibilidad de programas se inici correctamente.
Sistema
Informacin
Ninguno/a 2015-05-06 15:29:19
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 15:29:19
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 15:29:19
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 15:29:19
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 15:29:21
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 15:29:22
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 15:29:31
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 15:29:32
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 15:29:32
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 15:29:32
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 15:29:32
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 15:29:32
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 15:29:33
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 15:29:33
Service Control Manager
7036: C:\Windows\system32\service

s.exe
Sistema
s.exe
Sistema
n.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe

Informacin
Ninguno/a 2015-05-06 15:29:33 SYSTEM
Service Control Manager
7040: C:\Windows\system32\service
Informacin
1101
Microsoft-Windows-Winlogon

2015-05-06 15:29:33 SYSTEM

7001: C:\Windows\system32\winlogo

Informacin
Ninguno/a 2015-05-06 15:29:34
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 15:29:41
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 15:29:41
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 15:29:41
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 15:29:47
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 15:29:49
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 15:29:53
WMPNetworkSvc
Informacin
Ninguno/a 2015-05-06 15:29:53
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 15:29:58
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 15:29:59
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 15:30:00
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 15:30:00
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 15:30:00
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 15:30:03
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 15:30:04
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 15:30:09
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 15:30:16
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 15:30:19
Service Control Manager
7036: C:\Windows\system32\service

Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
aueng.dll
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema

Informacin
Ninguno/a 2015-05-06 15:30:36
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 15:30:42
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 15:31:23
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 15:31:32
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 15:31:33
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 15:31:33
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 15:31:33
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 15:31:33
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 15:31:33
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 15:31:36
Service Control Manager
7036: C:\Windows\system32\service
Informacin
1
2015-05-06 15:31:41 SYSTEM
Microsoft-Windows-WindowsUpdateClient 19: C:\Windows\system32\wu
Informacin
Ninguno/a 2015-05-06 15:35:20
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 15:35:37
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 15:39:07
Service Control Manager
7036: C:\Windows\system32\service

Informacin
Ninguno/a 2015-05-06 15:39:27 SYSTEM
Microsoft-Windows-Application-Experience 206: El Servicio de com
patibilidad de programas inicializ correctamente la fase dos.
Sistema
Informacin
Ninguno/a 2015-05-06 15:39:33 SYSTEM
Service Control Manager
7040: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 15:39:36 SYSTEM
Service Control Manager
7040: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 15:39:37
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 15:40:03
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 15:40:03
Service Control Manager
7036: C:\Windows\system32\service
s.exe

Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema

Informacin
Ninguno/a 2015-05-06 15:40:09
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 15:40:56
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 15:44:07
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 15:45:04
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 15:45:06
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 15:49:03
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 15:54:07
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 15:59:34
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 15:59:40
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 16:04:36
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 16:05:55
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 16:09:18
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 16:09:40
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 16:17:17
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 16:22:16
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 16:22:21
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 16:22:25
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 16:24:19
Service Control Manager
7036: C:\Windows\system32\service

Informacin
Ninguno/a 2015-05-06 16:27:17 ALCCHINU
USER32
1074: El proceso Explorer.EXE ini
ci el Apagar del equipo ALCCHINU-PC en nombre del usuario ALCCHINU-PC\ALCCHINU po
r el siguiente motivo: Otros (no planeado)
Cdigo de motivo: 0x0
Tipo de apa
gado: Apagar
Comentario:
Sistema
Informacin
Ninguno/a 2015-05-06 16:27:18

Service Control Manager

s.exe
Sistema
s.exe
Sistema

7036: C:\Windows\system32\service

Informacin
Ninguno/a 2015-05-06 16:27:21
Service Control Manager
7036: C:\Windows\system32\service

Informacin
Ninguno/a 2015-05-06 16:27:21 ALCCHINU
USER32
1074: El proceso C:\Windows\syste
m32\winlogon.exe (ALCCHINU-PC) inici el Apagar del equipo ALCCHINU-PC en nombre d
el usuario ALCCHINU-PC\ALCCHINU por el siguiente motivo: No se encontraron ttulos
para este motivo
Cdigo de motivo: 0x500ff
Tipo de apagado: Apagar
Comen
tario:
Sistema
Informacin
1102
2015-05-06 16:27:21 SYSTEM
Microsoft-Windows-Winlogon
7002: C:\Windows\system32\winlogo
n.exe
Sistema
Informacin
Ninguno/a 2015-05-06 16:27:22
EventLog
6006: Se detuvo el servicio de Re
gistro de eventos.
Sistema
Informacin
Ninguno/a 2015-05-06 16:27:22
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 16:27:22
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 16:27:22
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 16:27:22
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 16:27:22
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 16:27:22
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 16:27:22
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 16:27:22
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 16:27:22
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 16:27:22
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 16:27:22
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 16:27:22
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 16:27:22
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 16:27:22
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 16:27:22

Service Control Manager

s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
aueng.dll
Sistema

7036: C:\Windows\system32\service

Informacin
Ninguno/a 2015-05-06 16:27:22
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 16:27:22
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 16:27:22
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 16:27:22
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 16:27:22
Service Control Manager
7036: C:\Windows\system32\service
Informacin
1
2015-05-06 16:27:22 SYSTEM
Microsoft-Windows-WindowsUpdateClient 27: C:\Windows\system32\wu

Informacin
4
2015-05-06 16:27:22 SERVICIO LOCAL
Microsoft-Windows-DHCPv6-Client 51047: Servicio de cliente DHCPv
6 detenido. El valor de la marca ShutDown es 1
Sistema
Informacin
4
2015-05-06 16:27:22 SERVICIO LOCAL
Microsoft-Windows-Dhcp-Client 50037: Servicio cliente DHCPv4 de
tenido. Valor de la marca ShutDown: 1
Sistema
Informacin
7010
2015-05-06 16:27:22 SYSTEM
Microsoft-Windows-UserPnp
20010: C:\Windows\system32\umpnpm
gr.dll
Sistema
Informacin
Ninguno/a 2015-05-06 16:27:23
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 16:27:23
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 16:27:23
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 16:27:23
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 16:27:23
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 16:27:23
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 16:27:23
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 16:27:24
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
103
2015-05-06 16:27:27
Microsoft-Windows-Kernel-Power 109: C:\Windows\system32\microsof
t-windows-kernel-power-events.dll
Sistema
Informacin
Ninguno/a 2015-05-06 16:27:29
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 16:27:30

Sistema
Sistema
ltmgr.sys
Sistema
ltmgr.sys
Sistema
ltmgr.sys
Sistema

Microsoft-Windows-Kernel-General 13: Datos no vlidos.

Informacin
Ninguno/a 2015-05-06 19:56:39 SYSTEM
Microsoft-Windows-Kernel-General 12: Cdigo de acceso no vlido.
Informacin
Ninguno/a 2015-05-06 19:56:40 SYSTEM
Microsoft-Windows-FilterManager 6: C:\Windows\system32\drivers\f
Informacin
Ninguno/a 2015-05-06 19:56:42 SYSTEM
Microsoft-Windows-FilterManager 6: C:\Windows\system32\drivers\f
Informacin
Ninguno/a 2015-05-06 19:56:44 SYSTEM
Microsoft-Windows-FilterManager 6: C:\Windows\system32\drivers\f

Informacin
4
2015-05-06 19:56:46 SYSTEM
Microsoft-Windows-Kernel-Processor-Power 26: C:\Windows\system32
\microsoft-windows-kernel-processor-power-events.dll
Sistema
Informacin
4
2015-05-06 19:56:46 SYSTEM
Microsoft-Windows-Kernel-Processor-Power 26: C:\Windows\system32
\microsoft-windows-kernel-processor-power-events.dll
Sistema
Informacin
Ninguno/a 2015-05-06 19:56:51
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 19:56:51
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 19:56:51 SYSTEM
Microsoft-Windows-FilterManager 6: C:\Windows\system32\drivers\f
ltmgr.sys
Sistema
Informacin
7010
2015-05-06 19:56:51 SYSTEM
Microsoft-Windows-UserPnp
20010: C:\Windows\system32\umpnpm
gr.dll
Sistema
Informacin
Ninguno/a 2015-05-06 19:56:52
EventLog
6009: Microsoft (R) Windows (R) 6
.01. 7601 Service Pack 1 Multiprocessor Free.
Sistema
Informacin
Ninguno/a 2015-05-06 19:56:52
EventLog
6005: Se inici el servicio de Regi
stro de eventos.
Sistema
Informacin
Ninguno/a 2015-05-06 19:56:52
EventLog
6013: El tiempo lmite del sistema
es de 13 segundos.
Sistema
Informacin
Ninguno/a 2015-05-06 19:56:52
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 19:56:52
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 19:56:52
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 19:56:52
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 19:56:52
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 19:56:52 SYSTEM
Microsoft-Windows-FilterManager 6: C:\Windows\system32\drivers\f
ltmgr.sys
Sistema
Informacin
Ninguno/a 2015-05-06 19:56:53
Service Control Manager
7036: C:\Windows\system32\service
s.exe

Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
n.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
iciado
Sistema
6 iniciado
Sistema
s.exe
Sistema
s.exe

Informacin
Ninguno/a 2015-05-06 19:56:53
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 19:56:53
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 19:56:53
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 19:56:53
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 19:56:53
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 19:56:53
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 19:56:53
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 19:56:53
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 19:56:53
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 19:56:53
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 19:56:53
Service Control Manager
7036: C:\Windows\system32\service
Informacin
1101
Microsoft-Windows-Winlogon

2015-05-06 19:56:54 SYSTEM

7001: C:\Windows\system32\winlogo

Informacin
Ninguno/a 2015-05-06 19:56:55
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 19:56:55
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 19:56:55
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 19:56:55
Service Control Manager
7036: C:\Windows\system32\service
Informacin
4
2015-05-06 19:56:55 SERVICIO LOCAL
Microsoft-Windows-Dhcp-Client 50036: Servicio cliente DHCPv4 in
Informacin
4
2015-05-06 19:56:55 SERVICIO LOCAL
Microsoft-Windows-DHCPv6-Client 51046: Servicio de cliente DHCPv
Informacin
Ninguno/a 2015-05-06 19:56:59
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 19:57:00
Service Control Manager
7036: C:\Windows\system32\service

Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema

Informacin
Ninguno/a 2015-05-06 19:57:00
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 19:57:00
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 19:57:00
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 19:57:00
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 19:57:00
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 19:57:01
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 19:57:01
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 19:57:01
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 19:57:01
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 19:57:01
Service Control Manager
7036: C:\Windows\system32\service

Informacin
Ninguno/a 2015-05-06 19:57:01 SYSTEM
Microsoft-Windows-Application-Experience 201: El Servicio de com
patibilidad de programas se inici correctamente.
Sistema
Informacin
Ninguno/a 2015-05-06 19:57:02
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 19:57:02
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 19:57:02
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 19:57:02
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 19:57:04
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 19:57:05
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 19:57:13
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 19:57:19
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 19:57:19
Service Control Manager
7036: C:\Windows\system32\service
s.exe

Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
Sistema
s.exe
Sistema

Informacin
Ninguno/a 2015-05-06 19:57:19
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 19:57:19
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 19:57:19
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 19:57:19
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 19:57:21
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 19:57:21
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 19:57:21
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 19:57:22
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 19:57:22
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 19:57:28
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 19:57:30
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 19:57:31
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 19:57:34
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 19:57:36
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 19:57:47
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 19:57:48
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 19:57:49
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 19:57:49
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 19:57:56
WMPNetworkSvc
Informacin
Ninguno/a 2015-05-06 19:57:56
Service Control Manager
7036: C:\Windows\system32\service
Informacin

Ninguno/a 2015-05-06 19:58:00

Service Control Manager

s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema

7036: C:\Windows\system32\service

Informacin
Ninguno/a 2015-05-06 19:58:08
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 19:58:13
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 19:58:22
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 19:58:28
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 19:59:06
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 19:59:14
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 19:59:14
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 19:59:14
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 19:59:15
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 19:59:15
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 19:59:15
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 19:59:17
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 20:03:01
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 20:03:21
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 20:05:57
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 20:07:31
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 20:07:31
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 20:07:31
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 20:07:37
Service Control Manager
7036: C:\Windows\system32\service
Informacin

Ninguno/a 2015-05-06 20:07:59

Service Control Manager

s.exe
Sistema
gr.dll
Sistema
gr.dll
Sistema
gr.dll
Sistema
gr.dll
Sistema
gr.dll
Sistema
gr.dll
Sistema
gr.dll
Sistema
gr.dll
Sistema
gr.dll
Sistema
gr.dll
Sistema

7036: C:\Windows\system32\service

Informacin
7005
Microsoft-Windows-UserPnp

2015-05-06 20:08:33 SYSTEM

20003: C:\Windows\system32\umpnpm

Informacin
7005
Microsoft-Windows-UserPnp

2015-05-06 20:08:33 SYSTEM

20001: C:\Windows\system32\umpnpm

Informacin
7005
Microsoft-Windows-UserPnp

2015-05-06 20:08:34 SYSTEM

20003: C:\Windows\system32\umpnpm

Informacin
7005
Microsoft-Windows-UserPnp

2015-05-06 20:08:34 SYSTEM

20001: C:\Windows\system32\umpnpm

Informacin
7005
Microsoft-Windows-UserPnp

2015-05-06 20:08:35 SYSTEM

20003: C:\Windows\system32\umpnpm

Informacin
7005
Microsoft-Windows-UserPnp

2015-05-06 20:08:35 SYSTEM

20001: C:\Windows\system32\umpnpm

Informacin
7005
Microsoft-Windows-UserPnp

2015-05-06 20:08:35 SYSTEM

20003: C:\Windows\system32\umpnpm

Informacin
7005
Microsoft-Windows-UserPnp

2015-05-06 20:08:35 SYSTEM

20001: C:\Windows\system32\umpnpm

Informacin
7005
Microsoft-Windows-UserPnp

2015-05-06 20:08:36 SYSTEM

20003: C:\Windows\system32\umpnpm

Informacin
7005
Microsoft-Windows-UserPnp

2015-05-06 20:08:36 SYSTEM

20001: C:\Windows\system32\umpnpm

Informacin
48
2015-05-06 20:08:37 SYSTEM
Microsoft-Windows-DriverFrameworks-UserMode 10000: C:\Windows\sy
stem32\WUDFPlatform.dll
Sistema
Informacin
48
2015-05-06 20:08:37 SYSTEM
Microsoft-Windows-DriverFrameworks-UserMode 10002: C:\Windows\sy
stem32\WUDFPlatform.dll
Sistema
Informacin
7005
2015-05-06 20:08:37 SYSTEM
Microsoft-Windows-UserPnp
20003: C:\Windows\system32\umpnpm
gr.dll
Sistema
Informacin
7005
2015-05-06 20:08:37 SYSTEM
Microsoft-Windows-UserPnp
20001: C:\Windows\system32\umpnpm
gr.dll
Sistema
Informacin
16
2015-05-06 20:08:38
WPDClassInstaller
Sistema
Informacin
32
2015-05-06 20:08:38
WPDClassInstaller
Sistema
Informacin
32
2015-05-06 20:08:38
WPDClassInstaller
Sistema
Informacin
48
2015-05-06 20:08:38 SYSTEM
Microsoft-Windows-DriverFrameworks-UserMode 10100: C:\Windows\sy
stem32\WUDFPlatform.dll
Sistema
Informacin
48
2015-05-06 20:08:38 SYSTEM
Microsoft-Windows-DriverFrameworks-UserMode 10000: C:\Windows\sy
stem32\WUDFPlatform.dll
Sistema
Informacin
48
2015-05-06 20:08:38 SYSTEM
Microsoft-Windows-DriverFrameworks-UserMode 10002: C:\Windows\sy
stem32\WUDFPlatform.dll
Sistema
Informacin
7005
2015-05-06 20:08:38 SYSTEM

gr.dll
Sistema
gr.dll
Sistema

Microsoft-Windows-UserPnp

20003: C:\Windows\system32\umpnpm

Informacin
7005
Microsoft-Windows-UserPnp

2015-05-06 20:08:38 SYSTEM

20001: C:\Windows\system32\umpnpm

Informacin
16
2015-05-06 20:08:39
WPDClassInstaller
Sistema
Informacin
32
2015-05-06 20:08:39
WPDClassInstaller
Sistema
Informacin
32
2015-05-06 20:08:39
WPDClassInstaller
Sistema
Informacin
48
2015-05-06 20:08:39 SYSTEM
Microsoft-Windows-DriverFrameworks-UserMode 10100: C:\Windows\sy
stem32\WUDFPlatform.dll
Sistema
Informacin
7005
2015-05-06 20:08:39 SYSTEM
Microsoft-Windows-UserPnp
20003: C:\Windows\system32\umpnpm
gr.dll
Sistema
Informacin
7005
2015-05-06 20:08:39 SYSTEM
Microsoft-Windows-UserPnp
20001: C:\Windows\system32\umpnpm
gr.dll
Sistema
Informacin
Ninguno/a 2015-05-06 20:12:32
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 20:12:34
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
48
2015-05-06 20:12:38 SYSTEM
Microsoft-Windows-DriverFrameworks-UserMode 10000: C:\Windows\sy
stem32\WUDFPlatform.dll
Sistema
Informacin
48
2015-05-06 20:12:38 SYSTEM
Microsoft-Windows-DriverFrameworks-UserMode 10001: C:\Windows\sy
stem32\WUDFPlatform.dll
Sistema
Informacin
Ninguno/a 2015-05-06 20:12:39 SYSTEM
Service Control Manager
7045: C:\Windows\system32\service
s.exe
Sistema
Informacin
48
2015-05-06 20:12:39 SYSTEM
Microsoft-Windows-DriverFrameworks-UserMode 10100: C:\Windows\sy
stem32\WUDFPlatform.dll
Sistema
Informacin
7005
2015-05-06 20:12:39 SYSTEM
Microsoft-Windows-UserPnp
20003: C:\Windows\system32\umpnpm
gr.dll
Sistema
Informacin
7005
2015-05-06 20:12:40 SYSTEM
Microsoft-Windows-UserPnp
20003: C:\Windows\system32\umpnpm
gr.dll
Sistema
Informacin
16
2015-05-06 20:13:07
WPDClassInstaller
Sistema
Informacin
48
2015-05-06 20:13:07
WPDClassInstaller
Sistema
Informacin
7005
2015-05-06 20:13:07 SYSTEM
Microsoft-Windows-UserPnp
20001: C:\Windows\system32\umpnpm
gr.dll
Sistema
Informacin
Ninguno/a 2015-05-06 20:28:10
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-06 20:28:23 SYSTEM
Microsoft-Windows-Application-Experience 206: El Servicio de com
patibilidad de programas inicializ correctamente la fase dos.
Sistema
Informacin
Ninguno/a 2015-05-06 20:28:25
Service Control Manager
7036: C:\Windows\system32\service
s.exe

Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe

Informacin
Ninguno/a 2015-05-06 20:33:28
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 20:33:35
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 20:37:01
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 20:37:02
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 20:43:35
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 20:52:52
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 20:59:14 SYSTEM
Service Control Manager
7040: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 21:03:48
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 21:07:01
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 21:07:13
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 21:17:31
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 21:31:13
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 21:41:13
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 21:42:48
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 22:07:09
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 22:08:32
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 22:15:01
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 22:16:47
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 22:24:11
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 22:24:53
Service Control Manager
7036: C:\Windows\system32\service

Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe

Informacin
Ninguno/a 2015-05-06 22:32:49
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 22:34:04
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 22:40:40
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 23:02:49
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 23:03:41
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 23:13:47
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 23:30:19
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 23:35:20
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 23:35:34
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 23:35:43
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 23:44:53
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 23:45:51
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 23:51:07
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 23:51:11
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 23:56:09
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 23:59:05
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 23:59:05
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 23:59:05
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 23:59:11
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-06 23:59:16
Service Control Manager
7036: C:\Windows\system32\service

Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema

Informacin
Ninguno/a 2015-05-07 00:01:11
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-07 00:04:06
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-07 00:04:10
Service Control Manager
7036: C:\Windows\system32\service

Advertencia
Ninguno/a 2015-05-07 00:21:14 Servicio de red
Microsoft-Windows-DNS-Client
1014: Se agot el tiempo de esper
a para la resolucin del nombre info.intelcam.cm despus de que ninguno de los servi
dores DNS configurados respondiese.
Sistema
Informacin
Ninguno/a 2015-05-07 00:21:46
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-07 00:44:50
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-07 00:54:00
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-07 01:01:20
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-07 01:04:00
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-07 01:22:51
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-07 01:39:21
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-07 01:42:54
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-07 01:50:04
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
7005
2015-05-07 01:59:54 SYSTEM
Microsoft-Windows-UserPnp
20003: C:\Windows\system32\umpnpm
gr.dll
Sistema
Informacin
7005
2015-05-07 01:59:55 SYSTEM
Microsoft-Windows-UserPnp
20001: C:\Windows\system32\umpnpm
gr.dll
Sistema
Informacin
7005
2015-05-07 01:59:56 SYSTEM
Microsoft-Windows-UserPnp
20003: C:\Windows\system32\umpnpm
gr.dll
Sistema
Informacin
7005
2015-05-07 01:59:56 SYSTEM
Microsoft-Windows-UserPnp
20001: C:\Windows\system32\umpnpm
gr.dll
Sistema
Informacin
7005
2015-05-07 01:59:57 SYSTEM
Microsoft-Windows-UserPnp
20003: C:\Windows\system32\umpnpm
gr.dll
Sistema
Informacin
7005
2015-05-07 01:59:57 SYSTEM
Microsoft-Windows-UserPnp
20001: C:\Windows\system32\umpnpm
gr.dll
Sistema
Informacin
48
2015-05-07 01:59:58 SYSTEM
Microsoft-Windows-DriverFrameworks-UserMode 10000: C:\Windows\sy

stem32\WUDFPlatform.dll
Sistema
Informacin
48
2015-05-07 01:59:58 SYSTEM
Microsoft-Windows-DriverFrameworks-UserMode 10002: C:\Windows\sy
stem32\WUDFPlatform.dll
Sistema
Informacin
48
2015-05-07 01:59:58 SYSTEM
Microsoft-Windows-DriverFrameworks-UserMode 10100: C:\Windows\sy
stem32\WUDFPlatform.dll
Sistema
Informacin
16
2015-05-07 01:59:59
WPDClassInstaller
Sistema
Informacin
32
2015-05-07 01:59:59
WPDClassInstaller
Sistema
Informacin
32
2015-05-07 01:59:59
WPDClassInstaller
Sistema
Informacin
7005
2015-05-07 01:59:59 SYSTEM
Microsoft-Windows-UserPnp
20003: C:\Windows\system32\umpnpm
gr.dll
Sistema
Informacin
7005
2015-05-07 01:59:59 SYSTEM
Microsoft-Windows-UserPnp
20001: C:\Windows\system32\umpnpm
gr.dll
Sistema
Informacin
Ninguno/a 2015-05-07 02:02:33
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-07 02:03:04
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-07 02:03:19 ALCCHINU
USER32
1074: El proceso Explorer.EXE ini
ci el Apagar del equipo ALCCHINU-PC en nombre del usuario ALCCHINU-PC\ALCCHINU po
r el siguiente motivo: Otros (no planeado)
Cdigo de motivo: 0x0
Tipo de apa
gado: Apagar
Comentario:
Sistema
Informacin
Ninguno/a 2015-05-07 02:03:32
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-07 02:03:32 ALCCHINU
USER32
1074: El proceso C:\Windows\syste
m32\winlogon.exe (ALCCHINU-PC) inici el Apagar del equipo ALCCHINU-PC en nombre d
el usuario ALCCHINU-PC\ALCCHINU por el siguiente motivo: No se encontraron ttulos
para este motivo
Cdigo de motivo: 0x500ff
Tipo de apagado: Apagar
Comen
tario:
Sistema
Informacin
1102
2015-05-07 02:03:32 SYSTEM
Microsoft-Windows-Winlogon
7002: C:\Windows\system32\winlogo
n.exe
Sistema
Informacin
Ninguno/a 2015-05-07 02:03:33
WMPNetworkSvc
Sistema
Informacin
Ninguno/a 2015-05-07 02:03:33
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-07 02:03:34
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-07 02:03:34
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-07 02:03:34
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
1
2015-05-07 02:03:34 SYSTEM
Microsoft-Windows-WindowsUpdateClient 27: C:\Windows\system32\wu
aueng.dll
Sistema
Informacin
Ninguno/a 2015-05-07 02:03:36

EventLog
6006: Se detuvo el servicio de Re
gistro de eventos.
Sistema
Informacin
Ninguno/a 2015-05-07 02:03:36
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-07 02:03:36
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
4
2015-05-07 02:03:36 SERVICIO LOCAL
Microsoft-Windows-DHCPv6-Client 51047: Servicio de cliente DHCPv
6 detenido. El valor de la marca ShutDown es 1
Sistema
Informacin
4
2015-05-07 02:03:36 SERVICIO LOCAL
Microsoft-Windows-Dhcp-Client 50037: Servicio cliente DHCPv4 de
tenido. Valor de la marca ShutDown: 1
Sistema
Informacin
Ninguno/a 2015-05-07 02:03:37
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-07 02:03:39
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-07 02:03:39
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-07 02:03:39
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-07 02:03:40
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
103
2015-05-07 02:03:41
Microsoft-Windows-Kernel-Power 109: C:\Windows\system32\microsof
t-windows-kernel-power-events.dll
Sistema
Informacin
Ninguno/a 2015-05-07 02:03:43
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-07 02:03:43
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-07 02:03:43
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-07 02:03:43
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-07 02:03:43
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-07 02:03:43
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
7010
2015-05-07 02:03:43 SYSTEM
Microsoft-Windows-UserPnp
20010: C:\Windows\system32\umpnpm
gr.dll
Sistema
Informacin
Ninguno/a 2015-05-07 02:03:44
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-07 02:03:44
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-07 02:03:44

Service Control Manager

s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
Sistema
s.exe
Sistema
Sistema
ltmgr.sys
Sistema
ltmgr.sys
Sistema
ltmgr.sys
Sistema

7036: C:\Windows\system32\service

Informacin
Ninguno/a 2015-05-07 02:03:45
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-07 02:03:47
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-07 02:03:47
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-07 02:03:47
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-07 02:03:48
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-07 02:03:48
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-07 02:03:48
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-07 02:03:50
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-07 02:03:53
Microsoft-Windows-Kernel-General 13: Datos no vlidos.
Informacin
Ninguno/a 2015-05-07 02:03:53
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-07 07:06:50 SYSTEM
Microsoft-Windows-Kernel-General 12: Cdigo de acceso no vlido.
Informacin
Ninguno/a 2015-05-07 07:06:51 SYSTEM
Microsoft-Windows-FilterManager 6: C:\Windows\system32\drivers\f
Informacin
Ninguno/a 2015-05-07 07:06:54 SYSTEM
Microsoft-Windows-FilterManager 6: C:\Windows\system32\drivers\f
Informacin
Ninguno/a 2015-05-07 07:06:55 SYSTEM
Microsoft-Windows-FilterManager 6: C:\Windows\system32\drivers\f

Informacin
4
2015-05-07 07:06:57 SYSTEM
Microsoft-Windows-Kernel-Processor-Power 26: C:\Windows\system32
\microsoft-windows-kernel-processor-power-events.dll
Sistema
Informacin
4
2015-05-07 07:06:57 SYSTEM
Microsoft-Windows-Kernel-Processor-Power 26: C:\Windows\system32
\microsoft-windows-kernel-processor-power-events.dll
Sistema
Informacin
Ninguno/a 2015-05-07 07:07:02
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
7010
2015-05-07 07:07:02 SYSTEM
Microsoft-Windows-UserPnp
20010: C:\Windows\system32\umpnpm
gr.dll
Sistema
Informacin
Ninguno/a 2015-05-07 07:07:03
EventLog
6009: Microsoft (R) Windows (R) 6
.01. 7601 Service Pack 1 Multiprocessor Free.
Sistema
Informacin
Ninguno/a 2015-05-07 07:07:03
EventLog
6005: Se inici el servicio de Regi
stro de eventos.

Sistema

Informacin
Ninguno/a 2015-05-07 07:07:03
EventLog
6013: El tiempo lmite del sistema
es de 13 segundos.
Sistema
Informacin
Ninguno/a 2015-05-07 07:07:03
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-07 07:07:03
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-07 07:07:03
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-07 07:07:03
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-07 07:07:03
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-07 07:07:03
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-07 07:07:03
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-07 07:07:03 SYSTEM
Microsoft-Windows-FilterManager 6: C:\Windows\system32\drivers\f
ltmgr.sys
Sistema
Informacin
Ninguno/a 2015-05-07 07:07:03 SYSTEM
Microsoft-Windows-FilterManager 6: C:\Windows\system32\drivers\f
ltmgr.sys
Sistema
Informacin
Ninguno/a 2015-05-07 07:07:04
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-07 07:07:04
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-07 07:07:04
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-07 07:07:04
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-07 07:07:04
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-07 07:07:04
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-07 07:07:04
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-07 07:07:04
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-07 07:07:04
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-07 07:07:04
Service Control Manager
7036: C:\Windows\system32\service
s.exe

Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
iciado
Sistema
6 iniciado
Sistema
n.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe

Informacin
Ninguno/a 2015-05-07 07:07:04
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-07 07:07:04
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-07 07:07:05
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-07 07:07:05
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-07 07:07:05
Service Control Manager
7036: C:\Windows\system32\service
Informacin
4
2015-05-07 07:07:05 SERVICIO LOCAL
Microsoft-Windows-Dhcp-Client 50036: Servicio cliente DHCPv4 in
Informacin
4
2015-05-07 07:07:05 SERVICIO LOCAL
Microsoft-Windows-DHCPv6-Client 51046: Servicio de cliente DHCPv
Informacin
1101
Microsoft-Windows-Winlogon

2015-05-07 07:07:06 SYSTEM

7001: C:\Windows\system32\winlogo

Informacin
Ninguno/a 2015-05-07 07:07:08
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-07 07:07:09
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-07 07:07:10
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-07 07:07:10
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-07 07:07:11
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-07 07:07:11
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-07 07:07:11
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-07 07:07:12
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-07 07:07:12
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-07 07:07:12
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-07 07:07:12
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-07 07:07:12
Service Control Manager
7036: C:\Windows\system32\service

Sistema

Informacin
Ninguno/a 2015-05-07 07:07:12 SYSTEM
Microsoft-Windows-Application-Experience 201: El Servicio de com
patibilidad de programas se inici correctamente.
Sistema
Informacin
Ninguno/a 2015-05-07 07:07:14
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-07 07:07:14
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-07 07:07:15
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-07 07:07:15
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-07 07:07:17
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-07 07:07:17
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-07 07:07:18
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-07 07:07:20
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-07 07:07:21
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-07 07:07:27
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-07 07:07:27
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-07 07:07:27
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-07 07:07:28
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-07 07:07:28
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-07 07:07:28
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-07 07:07:28
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-07 07:07:30
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-07 07:07:33
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-07 07:07:33
Service Control Manager
7036: C:\Windows\system32\service
s.exe

Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema

Informacin
Ninguno/a 2015-05-07 07:07:34
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-07 07:07:38
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-07 07:07:44
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-07 07:07:44
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-07 07:07:45
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-07 07:08:13
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-07 07:08:15
WMPNetworkSvc
Informacin
Ninguno/a 2015-05-07 07:08:15
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-07 07:08:16
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-07 07:08:20
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-07 07:08:24
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-07 07:08:24
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-07 07:08:37
Service Control Manager
7036: C:\Windows\system32\service

Informacin
Ninguno/a 2015-05-07 07:08:46 SYSTEM
Microsoft-Windows-Application-Experience 206: El Servicio de com
patibilidad de programas inicializ correctamente la fase dos.
Sistema
Informacin
Ninguno/a 2015-05-07 07:09:19
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-07 07:09:19
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-07 07:09:20
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-07 07:09:20
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-07 07:09:21
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-07 07:09:32
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-07 07:09:35

Service Control Manager

s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema

7036: C:\Windows\system32\service

Informacin
Ninguno/a 2015-05-07 07:12:32
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-07 07:14:29
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-07 07:17:03
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-07 07:17:23
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-07 07:17:23
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-07 07:17:23
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-07 07:17:29
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-07 07:20:02
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-07 07:22:23
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-07 07:22:25
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-07 07:23:57
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-07 07:25:43
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-07 07:38:12
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-07 07:38:44
Service Control Manager
7036: C:\Windows\system32\service

Informacin
Ninguno/a 2015-05-07 07:40:58 ALCCHINU
USER32
1074: El proceso Explorer.EXE ini
ci el Apagar del equipo ALCCHINU-PC en nombre del usuario ALCCHINU-PC\ALCCHINU po
r el siguiente motivo: Otros (no planeado)
Cdigo de motivo: 0x0
Tipo de apa
gado: Apagar
Comentario:
Sistema
Informacin
Ninguno/a 2015-05-07 07:41:01 ALCCHINU
USER32
1074: El proceso C:\Windows\syste
m32\winlogon.exe (ALCCHINU-PC) inici el Apagar del equipo ALCCHINU-PC en nombre d
el usuario ALCCHINU-PC\ALCCHINU por el siguiente motivo: No se encontraron ttulos
para este motivo
Cdigo de motivo: 0x500ff
Tipo de apagado: Apagar
Comen
tario:
Sistema
Informacin
1102
2015-05-07 07:41:01 SYSTEM
Microsoft-Windows-Winlogon
7002: C:\Windows\system32\winlogo
n.exe
Sistema
Error
Ninguno/a 2015-05-07 07:41:02
DCOM

Sistema
ces.exe
Sistema
ces.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
aueng.dll
Sistema

Error
Ninguno/a 2015-05-07 07:41:02
Service Control Manager
7038: C:\Windows\system32\servi
Error
Ninguno/a 2015-05-07 07:41:02
Service Control Manager
7000: C:\Windows\system32\servi
Informacin
Ninguno/a 2015-05-07 07:41:02
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-07 07:41:02
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-07 07:41:02
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-07 07:41:02
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-07 07:41:02
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-07 07:41:02
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-07 07:41:02
Service Control Manager
7036: C:\Windows\system32\service
Informacin
1
2015-05-07 07:41:02 SYSTEM
Microsoft-Windows-WindowsUpdateClient 27: C:\Windows\system32\wu

Informacin
EventLog
gistro de eventos.
Sistema
Informacin
Service Control
s.exe
Sistema
Informacin
Service Control
s.exe
Sistema
Informacin
Service Control
s.exe
Sistema
Informacin
Service Control
s.exe
Sistema
Informacin
Service Control
s.exe
Sistema
Informacin
Service Control
s.exe
Sistema
Informacin
Service Control
s.exe
Sistema
Informacin
Service Control
s.exe
Sistema
Informacin
Service Control
s.exe

Ninguno/a 2015-05-07 07:41:03

6006: Se detuvo el servicio de Re
Ninguno/a 2015-05-07 07:41:03
Manager
7036: C:\Windows\system32\service
Ninguno/a 2015-05-07 07:41:03
Manager
7036: C:\Windows\system32\service
Ninguno/a 2015-05-07 07:41:03
Manager
7036: C:\Windows\system32\service
Ninguno/a 2015-05-07 07:41:03
Manager
7036: C:\Windows\system32\service
Ninguno/a 2015-05-07 07:41:03
Manager
7036: C:\Windows\system32\service
Ninguno/a 2015-05-07 07:41:03
Manager
7036: C:\Windows\system32\service
Ninguno/a 2015-05-07 07:41:03
Manager
7036: C:\Windows\system32\service
Ninguno/a 2015-05-07 07:41:03
Manager
7036: C:\Windows\system32\service
Ninguno/a 2015-05-07 07:41:03
Manager
7036: C:\Windows\system32\service

Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema

Informacin
Ninguno/a 2015-05-07 07:41:03
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-07 07:41:03
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-07 07:41:03
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-07 07:41:03
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-07 07:41:03
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-07 07:41:03
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-07 07:41:03
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-07 07:41:03
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-07 07:41:03
Service Control Manager
7036: C:\Windows\system32\service

Informacin
4
2015-05-07 07:41:03 SERVICIO LOCAL
Microsoft-Windows-DHCPv6-Client 51047: Servicio de cliente DHCPv
6 detenido. El valor de la marca ShutDown es 1
Sistema
Informacin
4
2015-05-07 07:41:03 SERVICIO LOCAL
Microsoft-Windows-Dhcp-Client 50037: Servicio cliente DHCPv4 de
tenido. Valor de la marca ShutDown: 1
Sistema
Informacin
7010
2015-05-07 07:41:03 SYSTEM
Microsoft-Windows-UserPnp
20010: C:\Windows\system32\umpnpm
gr.dll
Sistema
Informacin
Ninguno/a 2015-05-07 07:41:04
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-07 07:41:04
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-07 07:41:04
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-07 07:41:04
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-07 07:41:04
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
103
2015-05-07 07:41:05
Microsoft-Windows-Kernel-Power 109: C:\Windows\system32\microsof
t-windows-kernel-power-events.dll
Sistema
Informacin
Ninguno/a 2015-05-07 07:41:08
Microsoft-Windows-Kernel-General 13: Datos no vlidos.
Sistema
Informacin
Ninguno/a 2015-05-07 10:09:03 SYSTEM
Microsoft-Windows-Kernel-General 12: Cdigo de acceso no vlido.
Sistema
Informacin
Ninguno/a 2015-05-07 10:09:04 SYSTEM
Microsoft-Windows-FilterManager 6: C:\Windows\system32\drivers\f

ltmgr.sys
Sistema
ltmgr.sys
Sistema
ltmgr.sys
Sistema

Informacin
Ninguno/a 2015-05-07 10:09:07 SYSTEM
Microsoft-Windows-FilterManager 6: C:\Windows\system32\drivers\f
Informacin
Ninguno/a 2015-05-07 10:09:07 SYSTEM
Microsoft-Windows-FilterManager 6: C:\Windows\system32\drivers\f

Informacin
4
2015-05-07 10:09:10 SYSTEM
Microsoft-Windows-Kernel-Processor-Power 26: C:\Windows\system32
\microsoft-windows-kernel-processor-power-events.dll
Sistema
Informacin
4
2015-05-07 10:09:10 SYSTEM
Microsoft-Windows-Kernel-Processor-Power 26: C:\Windows\system32
\microsoft-windows-kernel-processor-power-events.dll
Sistema
Informacin
Ninguno/a 2015-05-07 10:09:15
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-07 10:09:15
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-07 10:09:15
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-07 10:09:15
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-07 10:09:15 SYSTEM
Microsoft-Windows-FilterManager 6: C:\Windows\system32\drivers\f
ltmgr.sys
Sistema
Informacin
Ninguno/a 2015-05-07 10:09:15 SYSTEM
Microsoft-Windows-FilterManager 6: C:\Windows\system32\drivers\f
ltmgr.sys
Sistema
Informacin
7010
2015-05-07 10:09:15 SYSTEM
Microsoft-Windows-UserPnp
20010: C:\Windows\system32\umpnpm
gr.dll
Sistema
Informacin
Ninguno/a 2015-05-07 10:09:16
EventLog
6009: Microsoft (R) Windows (R) 6
.01. 7601 Service Pack 1 Multiprocessor Free.
Sistema
Informacin
Ninguno/a 2015-05-07 10:09:16
EventLog
6005: Se inici el servicio de Regi
stro de eventos.
Sistema
Informacin
Ninguno/a 2015-05-07 10:09:16
EventLog
6013: El tiempo lmite del sistema
es de 13 segundos.
Sistema
Informacin
Ninguno/a 2015-05-07 10:09:16
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-07 10:09:16
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-07 10:09:16
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-07 10:09:16
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-07 10:09:17
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-07 10:09:17
Service Control Manager
7036: C:\Windows\system32\service

s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
iciado
Sistema
6 iniciado
Sistema
n.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema

Informacin
Ninguno/a 2015-05-07 10:09:17
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-07 10:09:17
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-07 10:09:17
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-07 10:09:17
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-07 10:09:17
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-07 10:09:17
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-07 10:09:17
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-07 10:09:17
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-07 10:09:17
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-07 10:09:17
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-07 10:09:17
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-07 10:09:17
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-07 10:09:17
Service Control Manager
7036: C:\Windows\system32\service
Informacin
4
2015-05-07 10:09:17 SERVICIO LOCAL
Microsoft-Windows-Dhcp-Client 50036: Servicio cliente DHCPv4 in
Informacin
4
2015-05-07 10:09:17 SERVICIO LOCAL
Microsoft-Windows-DHCPv6-Client 51046: Servicio de cliente DHCPv
Informacin
1101
Microsoft-Windows-Winlogon

2015-05-07 10:09:18 SYSTEM

7001: C:\Windows\system32\winlogo

Informacin
Ninguno/a 2015-05-07 10:09:19
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-07 10:09:20
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-07 10:09:26
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-07 10:09:30
Service Control Manager
7036: C:\Windows\system32\service

s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema

Informacin
Ninguno/a 2015-05-07 10:09:30
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-07 10:09:30
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-07 10:09:30
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-07 10:09:30
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-07 10:09:30
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-07 10:09:30
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-07 10:09:30
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-07 10:09:30
Service Control Manager
7036: C:\Windows\system32\service

Informacin
Ninguno/a 2015-05-07 10:09:30 SYSTEM
Microsoft-Windows-Application-Experience 201: El Servicio de com
patibilidad de programas se inici correctamente.
Sistema
Informacin
Ninguno/a 2015-05-07 10:09:35
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-07 10:09:36
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-07 10:09:36
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-07 10:09:36
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-07 10:09:36
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-07 10:09:36
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-07 10:09:47
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-07 10:09:47
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-07 10:09:48
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-07 10:09:48
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-07 10:09:48
Service Control Manager
7036: C:\Windows\system32\service

s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe

Informacin
Ninguno/a 2015-05-07 10:09:49
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-07 10:09:53
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-07 10:10:07
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-07 10:10:08
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-07 10:10:08
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-07 10:10:08
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-07 10:10:08
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-07 10:10:08
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-07 10:10:09
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-07 10:10:09
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-07 10:10:11
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-07 10:10:11
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-07 10:10:14
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-07 10:10:33
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-07 10:10:34
WMPNetworkSvc
Informacin
Ninguno/a 2015-05-07 10:10:34
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-07 10:10:35
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-07 10:10:38
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-07 10:10:39
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-07 10:10:43
Service Control Manager
7036: C:\Windows\system32\service

Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe

Informacin
Ninguno/a 2015-05-07 10:10:43
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-07 10:10:49
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-07 10:10:55
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-07 10:11:37
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-07 10:11:48
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-07 10:11:48
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-07 10:11:49
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-07 10:11:49
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-07 10:11:49
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-07 10:11:52
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-07 10:12:49
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-07 10:15:40
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-07 10:15:50
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-07 10:20:28
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-07 10:20:30
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-07 10:20:34
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-07 10:20:35
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-07 10:20:35
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-07 10:20:40
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-07 10:23:01
Service Control Manager
7036: C:\Windows\system32\service

Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema

Informacin
Ninguno/a 2015-05-07 10:24:41 SYSTEM
Service Control Manager
7040: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-07 10:24:43
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-07 10:24:43 SYSTEM
Service Control Manager
7040: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-07 10:25:35
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-07 10:29:26
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-07 10:33:01
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-07 10:34:08
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-07 10:46:51
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-07 10:49:30
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-07 10:51:53
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-07 11:02:04
Service Control Manager
7036: C:\Windows\system32\service

Informacin
Ninguno/a 2015-05-07 11:02:20 SYSTEM
Microsoft-Windows-Application-Experience 206: El Servicio de com
patibilidad de programas inicializ correctamente la fase dos.
Sistema
Informacin
Ninguno/a 2015-05-07 11:02:21 SYSTEM
Service Control Manager
7040: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-07 11:06:09
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-07 11:16:13
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-07 11:27:34
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-07 11:36:03
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-07 11:46:03
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-07 11:48:32
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-07 11:48:33
Service Control Manager
7036: C:\Windows\system32\service
s.exe

Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema

Informacin
Ninguno/a 2015-05-07 11:48:42
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-07 11:49:33
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-07 11:53:45
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-07 11:57:57
Service Control Manager
7036: C:\Windows\system32\service

Informacin
Ninguno/a 2015-05-07 12:00:23
EventLog
6013: El tiempo lmite del sistema
es de 6679 segundos.
Sistema
Informacin
Ninguno/a 2015-05-07 12:02:34 SYSTEM
Service Control Manager
7040: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-07 12:03:00
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-07 12:14:27
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-07 12:24:03
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-07 12:24:24
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-07 12:26:32 ALCCHINU
USER32
1074: El proceso Explorer.EXE ini
ci el Apagar del equipo ALCCHINU-PC en nombre del usuario ALCCHINU-PC\ALCCHINU po
r el siguiente motivo: Otros (no planeado)
Cdigo de motivo: 0x0
Tipo de apa
gado: Apagar
Comentario:
Sistema
Informacin
Ninguno/a 2015-05-07 12:26:37 ALCCHINU
USER32
1074: El proceso C:\Windows\syste
m32\winlogon.exe (ALCCHINU-PC) inici el Apagar del equipo ALCCHINU-PC en nombre d
el usuario ALCCHINU-PC\ALCCHINU por el siguiente motivo: No se encontraron ttulos
para este motivo
Cdigo de motivo: 0x500ff
Tipo de apagado: Apagar
Comen
tario:
Sistema
Informacin
1102
2015-05-07 12:26:37 SYSTEM
Microsoft-Windows-Winlogon
7002: C:\Windows\system32\winlogo
n.exe
Sistema
Informacin
Ninguno/a 2015-05-07 12:26:40
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-07 12:26:40
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
1
2015-05-07 12:26:40 SYSTEM
Microsoft-Windows-WindowsUpdateClient 27: C:\Windows\system32\wu
aueng.dll
Sistema
Informacin
Ninguno/a 2015-05-07 12:26:41
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-07 12:26:41
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-07 12:26:43

Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema

WMPNetworkSvc
Informacin
Ninguno/a 2015-05-07 12:26:43
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-07 12:26:43
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-07 12:26:43
Service Control Manager
7036: C:\Windows\system32\service

Informacin
4
2015-05-07 12:26:43 SERVICIO LOCAL
Microsoft-Windows-DHCPv6-Client 51047: Servicio de cliente DHCPv
6 detenido. El valor de la marca ShutDown es 1
Sistema
Informacin
4
2015-05-07 12:26:43 SERVICIO LOCAL
Microsoft-Windows-Dhcp-Client 50037: Servicio cliente DHCPv4 de
tenido. Valor de la marca ShutDown: 1
Sistema
Informacin
Ninguno/a 2015-05-07 12:26:44
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-07 12:26:45
EventLog
6006: Se detuvo el servicio de Re
gistro de eventos.
Sistema
Informacin
Ninguno/a 2015-05-07 12:26:45
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-07 12:26:47
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-07 12:26:47
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
103
2015-05-07 12:26:47
Microsoft-Windows-Kernel-Power 109: C:\Windows\system32\microsof
t-windows-kernel-power-events.dll
Sistema
Informacin
Ninguno/a 2015-05-07 12:26:49
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-07 12:26:52
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-07 12:26:52
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-07 12:26:52
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-07 12:26:52
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-07 12:26:52
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-07 12:26:52
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
7010
2015-05-07 12:26:52 SYSTEM
Microsoft-Windows-UserPnp
20010: C:\Windows\system32\umpnpm
gr.dll
Sistema
Informacin
Ninguno/a 2015-05-07 12:26:53
Service Control Manager
7036: C:\Windows\system32\service

s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
Sistema
Sistema
ltmgr.sys
Sistema
ltmgr.sys
Sistema
ltmgr.sys
Sistema

Informacin
Ninguno/a 2015-05-07 12:26:54
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-07 12:26:54
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-07 12:26:54
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-07 12:26:54
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-07 12:26:54
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-07 12:26:55
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-07 12:26:55
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-07 12:26:55
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-07 12:26:57
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-07 12:26:57
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-07 12:26:58
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-07 12:27:00
Microsoft-Windows-Kernel-General 13: Datos no vlidos.
Informacin
Ninguno/a 2015-05-07 14:56:36 SYSTEM
Microsoft-Windows-Kernel-General 12: Cdigo de acceso no vlido.
Informacin
Ninguno/a 2015-05-07 14:56:37 SYSTEM
Microsoft-Windows-FilterManager 6: C:\Windows\system32\drivers\f
Informacin
Ninguno/a 2015-05-07 14:56:40 SYSTEM
Microsoft-Windows-FilterManager 6: C:\Windows\system32\drivers\f
Informacin
Ninguno/a 2015-05-07 14:56:40 SYSTEM
Microsoft-Windows-FilterManager 6: C:\Windows\system32\drivers\f

Informacin
4
2015-05-07 14:56:43 SYSTEM
Microsoft-Windows-Kernel-Processor-Power 26: C:\Windows\system32
\microsoft-windows-kernel-processor-power-events.dll
Sistema
Informacin
4
2015-05-07 14:56:43 SYSTEM
Microsoft-Windows-Kernel-Processor-Power 26: C:\Windows\system32
\microsoft-windows-kernel-processor-power-events.dll
Sistema
Informacin
Ninguno/a 2015-05-07 14:56:47
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-07 14:56:47
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-07 14:56:47

Service Control Manager

s.exe
Sistema
s.exe
Sistema
ltmgr.sys
Sistema
ltmgr.sys
Sistema
gr.dll
Sistema

7036: C:\Windows\system32\service

Informacin
Ninguno/a 2015-05-07 14:56:47
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-07 14:56:47 SYSTEM
Microsoft-Windows-FilterManager 6: C:\Windows\system32\drivers\f
Informacin
Ninguno/a 2015-05-07 14:56:47 SYSTEM
Microsoft-Windows-FilterManager 6: C:\Windows\system32\drivers\f
Informacin
7010
Microsoft-Windows-UserPnp

2015-05-07 14:56:47 SYSTEM

20010: C:\Windows\system32\umpnpm

Informacin
Ninguno/a 2015-05-07 14:56:48
EventLog
6009: Microsoft (R) Windows (R) 6
.01. 7601 Service Pack 1 Multiprocessor Free.
Sistema
Informacin
Ninguno/a 2015-05-07 14:56:48
EventLog
6005: Se inici el servicio de Regi
stro de eventos.
Sistema
Informacin
Ninguno/a 2015-05-07 14:56:48
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-07 14:56:49
EventLog
6013: El tiempo lmite del sistema
es de 11 segundos.
Sistema
Informacin
Ninguno/a 2015-05-07 14:56:49
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-07 14:56:49
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-07 14:56:49
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-07 14:56:49
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-07 14:56:49
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-07 14:56:49
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-07 14:56:49
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-07 14:56:49
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-07 14:56:49
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-07 14:56:49
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-07 14:56:50
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-07 14:56:50

Service Control Manager

s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
iciado
Sistema
6 iniciado
Sistema
n.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema

7036: C:\Windows\system32\service

Informacin
Ninguno/a 2015-05-07 14:56:50
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-07 14:56:50
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-07 14:56:50
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-07 14:56:50
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-07 14:56:50
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-07 14:56:50
Service Control Manager
7036: C:\Windows\system32\service
Informacin
4
2015-05-07 14:56:50 SERVICIO LOCAL
Microsoft-Windows-Dhcp-Client 50036: Servicio cliente DHCPv4 in
Informacin
4
2015-05-07 14:56:50 SERVICIO LOCAL
Microsoft-Windows-DHCPv6-Client 51046: Servicio de cliente DHCPv
Informacin
1101
Microsoft-Windows-Winlogon

2015-05-07 14:56:51 SYSTEM

7001: C:\Windows\system32\winlogo

Informacin
Ninguno/a 2015-05-07 14:56:52
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-07 14:56:53
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-07 14:56:58
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-07 14:56:59
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-07 14:56:59
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-07 14:56:59
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-07 14:56:59
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-07 14:56:59
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-07 14:56:59
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-07 14:56:59
Service Control Manager
7036: C:\Windows\system32\service
Informacin

Ninguno/a 2015-05-07 14:56:59

Service Control Manager

s.exe
Sistema
s.exe
Sistema

7036: C:\Windows\system32\service

Informacin
Ninguno/a 2015-05-07 14:56:59
Service Control Manager
7036: C:\Windows\system32\service

Informacin
Ninguno/a 2015-05-07 14:56:59 SYSTEM
Microsoft-Windows-Application-Experience 201: El Servicio de com
patibilidad de programas se inici correctamente.
Sistema
Informacin
Ninguno/a 2015-05-07 14:57:09
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-07 14:57:09
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-07 14:57:09
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-07 14:57:09
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-07 14:57:09
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-07 14:57:10
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-07 14:57:10
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-07 14:57:24
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-07 14:57:24
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-07 14:57:24
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-07 14:57:24
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-07 14:57:25
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-07 14:57:25
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-07 14:57:25
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-07 14:57:26
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-07 14:57:26
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-07 14:57:27
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-07 14:57:28

Service Control Manager

s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema

7036: C:\Windows\system32\service

Informacin
Ninguno/a 2015-05-07 14:57:34
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-07 14:57:35
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-07 14:57:35
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-07 14:57:35
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-07 14:57:35
WMPNetworkSvc
Informacin
Ninguno/a 2015-05-07 14:57:35
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-07 14:57:35
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-07 14:57:36
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-07 14:57:38
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-07 14:57:38
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-07 14:57:41
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-07 14:57:41
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-07 14:59:10
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-07 14:59:11
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-07 14:59:11
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-07 14:59:11
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-07 14:59:11
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-07 14:59:12
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-07 14:59:13
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-07 15:02:31
Service Control Manager
7036: C:\Windows\system32\service

s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema

Informacin
Ninguno/a 2015-05-07 15:02:45
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-07 15:03:20
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-07 15:06:04
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-07 15:07:16
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-07 15:07:16
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-07 15:07:16
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-07 15:07:22
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-07 15:07:25
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-07 15:07:29
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-07 15:09:30
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-07 15:12:17
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-07 15:14:05
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-07 15:15:27
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-07 15:19:30
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-07 15:36:59
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-07 15:38:30
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-07 15:38:49
Service Control Manager
7036: C:\Windows\system32\service

Informacin
Ninguno/a 2015-05-07 15:39:16 SYSTEM
Microsoft-Windows-Application-Experience 206: El Servicio de com
patibilidad de programas inicializ correctamente la fase dos.
Sistema
Informacin
Ninguno/a 2015-05-07 15:47:12
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-07 15:49:13
Service Control Manager
7036: C:\Windows\system32\service

s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema

Informacin
Ninguno/a 2015-05-07 15:53:56
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-07 15:57:50
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-07 15:58:59
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-07 15:59:50
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-07 16:14:49
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-07 16:16:16
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-07 16:23:44
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-07 16:34:35
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-07 17:08:58
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-07 17:19:05
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-07 17:29:16
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-07 17:59:28
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-07 18:10:32
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-07 18:14:25
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-07 18:14:26
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-07 18:15:26
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-07 18:15:37
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-07 18:24:26
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-07 18:54:54
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-07 19:11:24
Service Control Manager
7036: C:\Windows\system32\service

s.exe
Sistema

Advertencia
Ninguno/a 2015-05-07 19:14:34 Servicio de red
Microsoft-Windows-DNS-Client
1014: Se agot el tiempo de esper
a para la resolucin del nombre www.cbta131.edu.mx despus de que ninguno de los ser
vidores DNS configurados respondiese.
Sistema
Informacin
Ninguno/a 2015-05-07 19:22:10
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-07 19:31:15
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-07 19:32:44
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-07 19:37:02
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-07 19:52:15
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-07 20:06:59
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-07 20:21:22
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-07 20:29:41
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-07 20:31:26
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-07 20:36:06
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-07 21:10:20
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-07 21:10:44
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-07 21:15:22
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-07 21:20:44
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-07 21:51:10
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-07 21:55:01
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-07 22:01:10
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-07 22:11:31
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-07 22:52:36

Service Control Manager

s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema

7036: C:\Windows\system32\service

Informacin
Ninguno/a 2015-05-07 22:55:38
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-07 23:03:35
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-07 23:12:08
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-07 23:27:12
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-07 23:37:13
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-07 23:40:36
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-07 23:46:47
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-07 23:52:21
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-07 23:54:58
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-07 23:56:21
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-07 23:59:29
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-07 23:59:35
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-07 23:59:37
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-07 23:59:39
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-07 23:59:56
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-08 00:00:03
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-08 00:04:40
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-08 00:04:57
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-08 00:05:11
Service Control Manager
7036: C:\Windows\system32\service
Informacin

Ninguno/a 2015-05-08 00:22:05 ALCCHINU

USER32
1074: El proceso Explorer.EXE ini
ci el Apagar del equipo ALCCHINU-PC en nombre del usuario ALCCHINU-PC\ALCCHINU po
r el siguiente motivo: Otros (no planeado)
Cdigo de motivo: 0x0
Tipo de apa
gado: Apagar
Comentario:
Sistema
Informacin
Ninguno/a 2015-05-08 00:22:12
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-08 00:22:40
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-08 00:22:44 ALCCHINU
USER32
1074: El proceso C:\Windows\syste
m32\winlogon.exe (ALCCHINU-PC) inici el Apagar del equipo ALCCHINU-PC en nombre d
el usuario ALCCHINU-PC\ALCCHINU por el siguiente motivo: No se encontraron ttulos
para este motivo
Cdigo de motivo: 0x500ff
Tipo de apagado: Apagar
Comen
tario:
Sistema
Informacin
1102
2015-05-08 00:22:44 SYSTEM
Microsoft-Windows-Winlogon
7002: C:\Windows\system32\winlogo
n.exe
Sistema
Informacin
Ninguno/a 2015-05-08 00:22:46
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
1
2015-05-08 00:22:46 SYSTEM
Microsoft-Windows-WindowsUpdateClient 27: C:\Windows\system32\wu
aueng.dll
Sistema
Informacin
Ninguno/a 2015-05-08 00:22:47
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-08 00:22:48
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-08 00:22:51
WMPNetworkSvc
Sistema
Informacin
Ninguno/a 2015-05-08 00:22:51
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-08 00:22:52
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-08 00:22:52
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-08 00:22:52
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
4
2015-05-08 00:22:52 SERVICIO LOCAL
Microsoft-Windows-DHCPv6-Client 51047: Servicio de cliente DHCPv
6 detenido. El valor de la marca ShutDown es 1
Sistema
Informacin
4
2015-05-08 00:22:52 SERVICIO LOCAL
Microsoft-Windows-Dhcp-Client 50037: Servicio cliente DHCPv4 de
tenido. Valor de la marca ShutDown: 1
Sistema
Informacin
Ninguno/a 2015-05-08 00:22:55
EventLog
6006: Se detuvo el servicio de Re
gistro de eventos.
Sistema
Informacin
Ninguno/a 2015-05-08 00:22:56
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
103
2015-05-08 00:22:57
Microsoft-Windows-Kernel-Power 109: C:\Windows\system32\microsof
t-windows-kernel-power-events.dll

Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
gr.dll
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe

Informacin
Ninguno/a 2015-05-08 00:22:58
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-08 00:22:59
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-08 00:23:03
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-08 00:23:03
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-08 00:23:04
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-08 00:23:04
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-08 00:23:04
Service Control Manager
7036: C:\Windows\system32\service
Informacin
7010
Microsoft-Windows-UserPnp

2015-05-08 00:23:04 SYSTEM

20010: C:\Windows\system32\umpnpm

Informacin
Ninguno/a 2015-05-08 00:23:05
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-08 00:23:05
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-08 00:23:05
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-08 00:23:06
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-08 00:23:07
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-08 00:23:07
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-08 00:23:07
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-08 00:23:09
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-08 00:23:10
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-08 00:23:12
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-08 00:23:16
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-08 00:23:17
Service Control Manager
7036: C:\Windows\system32\service

Sistema
Sistema
Sistema
ltmgr.sys
Sistema
ltmgr.sys
Sistema
ltmgr.sys
Sistema

Informacin
Ninguno/a 2015-05-08 00:23:20
Microsoft-Windows-Kernel-General 13: Datos no vlidos.
Informacin
Ninguno/a 2015-05-08 17:32:13 SYSTEM
Microsoft-Windows-Kernel-General 12: Cdigo de acceso no vlido.
Informacin
Ninguno/a 2015-05-08 17:32:14 SYSTEM
Microsoft-Windows-FilterManager 6: C:\Windows\system32\drivers\f
Informacin
Ninguno/a 2015-05-08 17:32:18 SYSTEM
Microsoft-Windows-FilterManager 6: C:\Windows\system32\drivers\f
Informacin
Ninguno/a 2015-05-08 17:32:18 SYSTEM
Microsoft-Windows-FilterManager 6: C:\Windows\system32\drivers\f

Informacin
4
2015-05-08 17:32:21 SYSTEM
Microsoft-Windows-Kernel-Processor-Power 26: C:\Windows\system32
\microsoft-windows-kernel-processor-power-events.dll
Sistema
Informacin
4
2015-05-08 17:32:21 SYSTEM
Microsoft-Windows-Kernel-Processor-Power 26: C:\Windows\system32
\microsoft-windows-kernel-processor-power-events.dll
Sistema
Informacin
Ninguno/a 2015-05-08 17:32:25
EventLog
6009: Microsoft (R) Windows (R) 6
.01. 7601 Service Pack 1 Multiprocessor Free.
Sistema
Informacin
Ninguno/a 2015-05-08 17:32:25
EventLog
6005: Se inici el servicio de Regi
stro de eventos.
Sistema
Informacin
Ninguno/a 2015-05-08 17:32:25
EventLog
6013: El tiempo lmite del sistema
es de 12 segundos.
Sistema
Informacin
Ninguno/a 2015-05-08 17:32:25
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-08 17:32:25
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-08 17:32:25
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-08 17:32:25
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-08 17:32:25
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-08 17:32:25
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-08 17:32:25 SYSTEM
Microsoft-Windows-FilterManager 6: C:\Windows\system32\drivers\f
ltmgr.sys
Sistema
Informacin
Ninguno/a 2015-05-08 17:32:25 SYSTEM
Microsoft-Windows-FilterManager 6: C:\Windows\system32\drivers\f
ltmgr.sys
Sistema
Informacin
7010
2015-05-08 17:32:25 SYSTEM
Microsoft-Windows-UserPnp
20010: C:\Windows\system32\umpnpm
gr.dll
Sistema
Informacin
Ninguno/a 2015-05-08 17:32:26
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-08 17:32:27
Service Control Manager
7036: C:\Windows\system32\service

s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
iciado
Sistema
s.exe
Sistema
s.exe
Sistema
6 iniciado
Sistema
n.exe
Sistema
s.exe
Sistema

Informacin
Ninguno/a 2015-05-08 17:32:27
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-08 17:32:27
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-08 17:32:27
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-08 17:32:27
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-08 17:32:27
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-08 17:32:27
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-08 17:32:27
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-08 17:32:27
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-08 17:32:27
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-08 17:32:27
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-08 17:32:27
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-08 17:32:27
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-08 17:32:27
Service Control Manager
7036: C:\Windows\system32\service
Informacin
4
2015-05-08 17:32:27 SERVICIO LOCAL
Microsoft-Windows-Dhcp-Client 50036: Servicio cliente DHCPv4 in
Informacin
Ninguno/a 2015-05-08 17:32:28
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-08 17:32:28
Service Control Manager
7036: C:\Windows\system32\service
Informacin
4
2015-05-08 17:32:28 SERVICIO LOCAL
Microsoft-Windows-DHCPv6-Client 51046: Servicio de cliente DHCPv
Informacin
1101
Microsoft-Windows-Winlogon

2015-05-08 17:32:29 SYSTEM

7001: C:\Windows\system32\winlogo

Informacin
Ninguno/a 2015-05-08 17:32:30
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-08 17:32:31
Service Control Manager
7036: C:\Windows\system32\service

s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema

Informacin
Ninguno/a 2015-05-08 17:32:40
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-08 17:32:42
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-08 17:32:43
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-08 17:32:43
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-08 17:32:43
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-08 17:32:43
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-08 17:32:43
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-08 17:32:43
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-08 17:32:43
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-08 17:32:43
Service Control Manager
7036: C:\Windows\system32\service

Informacin
Ninguno/a 2015-05-08 17:32:43 SYSTEM
Microsoft-Windows-Application-Experience 201: El Servicio de com
patibilidad de programas se inici correctamente.
Sistema
Informacin
Ninguno/a 2015-05-08 17:32:53
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-08 17:32:53
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-08 17:32:53
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-08 17:32:53
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-08 17:32:53
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-08 17:32:54
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-08 17:32:54
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-08 17:32:56
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-08 17:32:56
Service Control Manager
7036: C:\Windows\system32\service

s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe

Informacin
Ninguno/a 2015-05-08 17:33:14
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-08 17:33:14
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-08 17:33:14
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-08 17:33:14
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-08 17:33:14
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-08 17:33:14
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-08 17:33:15
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-08 17:33:15
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-08 17:33:16
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-08 17:33:20
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-08 17:33:20
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-08 17:33:22
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-08 17:33:22
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-08 17:33:23
WMPNetworkSvc
Informacin
Ninguno/a 2015-05-08 17:33:23
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-08 17:33:23
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-08 17:33:24
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-08 17:33:25
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-08 17:33:27
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-08 17:33:27
Service Control Manager
7036: C:\Windows\system32\service

Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe

Informacin
Ninguno/a 2015-05-08 17:33:38
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-08 17:33:39
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-08 17:33:45
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-08 17:33:45 SYSTEM
Service Control Manager
7042: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-08 17:34:54
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-08 17:34:55
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-08 17:34:55
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-08 17:34:56
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-08 17:34:56
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-08 17:34:56
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-08 17:34:58
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-08 17:35:59
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-08 17:38:22
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-08 17:38:38
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-08 17:43:04
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-08 17:43:06
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-08 17:43:07
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-08 17:43:10
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-08 17:43:14
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-08 17:43:42
Service Control Manager
7036: C:\Windows\system32\service

Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema

Informacin
Ninguno/a 2015-05-08 17:48:07
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-08 17:48:10
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-08 17:49:31 SYSTEM
Service Control Manager
7040: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-08 17:49:32
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-08 17:49:32 SYSTEM
Service Control Manager
7040: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-08 17:56:58
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-08 17:57:04
Service Control Manager
7036: C:\Windows\system32\service

Informacin
Ninguno/a 2015-05-08 18:01:58 ALCCHINU
USER32
1074: El proceso Explorer.EXE ini
ci el Apagar del equipo ALCCHINU-PC en nombre del usuario ALCCHINU-PC\ALCCHINU po
r el siguiente motivo: Otros (no planeado)
Cdigo de motivo: 0x0
Tipo de apa
gado: Apagar
Comentario:
Sistema
Informacin
Ninguno/a 2015-05-08 18:02:03 ALCCHINU
USER32
1074: El proceso C:\Windows\syste
m32\winlogon.exe (ALCCHINU-PC) inici el Apagar del equipo ALCCHINU-PC en nombre d
el usuario ALCCHINU-PC\ALCCHINU por el siguiente motivo: No se encontraron ttulos
para este motivo
Cdigo de motivo: 0x500ff
Tipo de apagado: Apagar
Comen
tario:
Sistema
Informacin
1102
2015-05-08 18:02:03 SYSTEM
Microsoft-Windows-Winlogon
7002: C:\Windows\system32\winlogo
n.exe
Sistema
Informacin
Ninguno/a 2015-05-08 18:02:04
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-08 18:02:04
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-08 18:02:04
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
1
2015-05-08 18:02:04 SYSTEM
Microsoft-Windows-WindowsUpdateClient 27: C:\Windows\system32\wu
aueng.dll
Sistema
Informacin
Ninguno/a 2015-05-08 18:02:05
EventLog
6006: Se detuvo el servicio de Re
gistro de eventos.
Sistema
Informacin
Ninguno/a 2015-05-08 18:02:05
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-08 18:02:05
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-08 18:02:05
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-08 18:02:05

Service Control Manager

s.exe
Sistema
s.exe
Sistema

7036: C:\Windows\system32\service

Informacin
Ninguno/a 2015-05-08 18:02:05
Service Control Manager
7036: C:\Windows\system32\service

Informacin
4
2015-05-08 18:02:05 SERVICIO LOCAL
Microsoft-Windows-DHCPv6-Client 51047: Servicio de cliente DHCPv
6 detenido. El valor de la marca ShutDown es 1
Sistema
Informacin
4
2015-05-08 18:02:05 SERVICIO LOCAL
Microsoft-Windows-Dhcp-Client 50037: Servicio cliente DHCPv4 de
tenido. Valor de la marca ShutDown: 1
Sistema
Informacin
Ninguno/a 2015-05-08 18:02:06
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-08 18:02:06
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-08 18:02:06
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-08 18:02:06
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-08 18:02:07
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-08 18:02:08
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-08 18:02:08
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-08 18:02:08
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-08 18:02:08
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-08 18:02:08
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-08 18:02:08
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
7010
2015-05-08 18:02:08 SYSTEM
Microsoft-Windows-UserPnp
20010: C:\Windows\system32\umpnpm
gr.dll
Sistema
Informacin
Ninguno/a 2015-05-08 18:02:09
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-08 18:02:09
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-08 18:02:09
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-08 18:02:09
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-08 18:02:09

Service Control Manager

s.exe
Sistema
s.exe
Sistema
s.exe
Sistema

7036: C:\Windows\system32\service

Informacin
Ninguno/a 2015-05-08 18:02:09
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-08 18:02:10
Service Control Manager
7036: C:\Windows\system32\service

Informacin
103
2015-05-08 18:02:10
Microsoft-Windows-Kernel-Power 109: C:\Windows\system32\microsof
t-windows-kernel-power-events.dll
Sistema
Informacin
Ninguno/a 2015-05-08 18:02:11
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-08 18:02:12
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-08 18:02:14
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-08 18:02:15
Microsoft-Windows-Kernel-General 13: Datos no vlidos.
Sistema
Informacin
Ninguno/a 2015-05-08 19:19:19 SYSTEM
Microsoft-Windows-Kernel-General 12: Cdigo de acceso no vlido.
Sistema
Informacin
Ninguno/a 2015-05-08 19:19:20 SYSTEM
Microsoft-Windows-FilterManager 6: C:\Windows\system32\drivers\f
ltmgr.sys
Sistema
Informacin
Ninguno/a 2015-05-08 19:19:22 SYSTEM
Microsoft-Windows-FilterManager 6: C:\Windows\system32\drivers\f
ltmgr.sys
Sistema
Informacin
Ninguno/a 2015-05-08 19:19:22 SYSTEM
Microsoft-Windows-FilterManager 6: C:\Windows\system32\drivers\f
ltmgr.sys
Sistema
Informacin
4
2015-05-08 19:19:25 SYSTEM
Microsoft-Windows-Kernel-Processor-Power 26: C:\Windows\system32
\microsoft-windows-kernel-processor-power-events.dll
Sistema
Informacin
4
2015-05-08 19:19:25 SYSTEM
Microsoft-Windows-Kernel-Processor-Power 26: C:\Windows\system32
\microsoft-windows-kernel-processor-power-events.dll
Sistema
Informacin
Ninguno/a 2015-05-08 19:19:29
EventLog
6009: Microsoft (R) Windows (R) 6
.01. 7601 Service Pack 1 Multiprocessor Free.
Sistema
Informacin
Ninguno/a 2015-05-08 19:19:29
EventLog
6005: Se inici el servicio de Regi
stro de eventos.
Sistema
Informacin
Ninguno/a 2015-05-08 19:19:29
EventLog
6013: El tiempo lmite del sistema
es de 10 segundos.
Sistema
Informacin
Ninguno/a 2015-05-08 19:19:29
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-08 19:19:29
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-08 19:19:29
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-08 19:19:29
Service Control Manager
7036: C:\Windows\system32\service
s.exe

Sistema
s.exe
Sistema
s.exe
Sistema
ltmgr.sys
Sistema
ltmgr.sys
Sistema
gr.dll
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe

Informacin
Ninguno/a 2015-05-08 19:19:29
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-08 19:19:29
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-08 19:19:29 SYSTEM
Microsoft-Windows-FilterManager 6: C:\Windows\system32\drivers\f
Informacin
Ninguno/a 2015-05-08 19:19:29 SYSTEM
Microsoft-Windows-FilterManager 6: C:\Windows\system32\drivers\f
Informacin
7010
Microsoft-Windows-UserPnp

2015-05-08 19:19:29 SYSTEM

20010: C:\Windows\system32\umpnpm

Informacin
Ninguno/a 2015-05-08 19:19:30
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-08 19:19:30
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-08 19:19:31
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-08 19:19:31
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-08 19:19:31
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-08 19:19:31
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-08 19:19:31
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-08 19:19:31
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-08 19:19:31
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-08 19:19:31
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-08 19:19:31
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-08 19:19:31
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-08 19:19:31
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-08 19:19:31
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-08 19:19:31
Service Control Manager
7036: C:\Windows\system32\service

Sistema
s.exe
Sistema
s.exe
Sistema
iciado
Sistema
6 iniciado
Sistema
n.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema

Informacin
Ninguno/a 2015-05-08 19:19:31
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-08 19:19:31
Service Control Manager
7036: C:\Windows\system32\service
Informacin
4
2015-05-08 19:19:31 SERVICIO LOCAL
Microsoft-Windows-Dhcp-Client 50036: Servicio cliente DHCPv4 in
Informacin
4
2015-05-08 19:19:31 SERVICIO LOCAL
Microsoft-Windows-DHCPv6-Client 51046: Servicio de cliente DHCPv
Informacin
1101
Microsoft-Windows-Winlogon

2015-05-08 19:19:33 SYSTEM

7001: C:\Windows\system32\winlogo

Informacin
Ninguno/a 2015-05-08 19:19:34
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-08 19:19:34
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-08 19:19:38
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-08 19:19:39
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-08 19:19:39
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-08 19:19:40
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-08 19:19:40
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-08 19:19:43
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-08 19:19:47
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-08 19:19:47
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-08 19:19:47
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-08 19:19:47
Service Control Manager
7036: C:\Windows\system32\service

Informacin
Ninguno/a 2015-05-08 19:19:47 SYSTEM
Microsoft-Windows-Application-Experience 201: El Servicio de com
patibilidad de programas se inici correctamente.
Sistema
Informacin
Ninguno/a 2015-05-08 19:20:02
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-08 19:20:02
Service Control Manager
7036: C:\Windows\system32\service
s.exe

Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema

Informacin
Ninguno/a 2015-05-08 19:20:02
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-08 19:20:02
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-08 19:20:03
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-08 19:20:03
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-08 19:20:03
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-08 19:20:03
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-08 19:20:03
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-08 19:20:03
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-08 19:20:10
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-08 19:20:20
WMPNetworkSvc
Informacin
Ninguno/a 2015-05-08 19:20:20
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-08 19:20:20
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-08 19:20:20
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-08 19:20:20
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-08 19:20:20
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-08 19:20:20
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-08 19:20:20
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-08 19:20:20
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-08 19:20:20
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-08 19:20:20
Service Control Manager
7036: C:\Windows\system32\service
Informacin

Ninguno/a 2015-05-08 19:20:20

Service Control Manager

s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema

7036: C:\Windows\system32\service

Informacin
Ninguno/a 2015-05-08 19:20:20
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-08 19:20:23
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-08 19:20:26
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-08 19:20:27
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-08 19:20:27
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-08 19:20:34
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-08 19:20:34
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-08 19:20:55
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-08 19:21:01
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-08 19:22:03
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-08 19:22:03
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-08 19:22:03
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-08 19:22:04
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-08 19:22:04
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-08 19:22:04
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-08 19:22:06
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-08 19:25:30
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-08 19:25:56
Service Control Manager
7036: C:\Windows\system32\service

Advertencia
Ninguno/a 2015-05-08 19:27:52
iaStorA
129: Se emiti un restablecimient
o de dispositivo, \Device\RaidPort0.
Sistema
Informacin
Ninguno/a 2015-05-08 19:29:51

Service Control Manager

s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema

7036: C:\Windows\system32\service

Informacin
Ninguno/a 2015-05-08 19:30:18
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-08 19:30:18
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-08 19:30:18
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-08 19:30:20
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-08 19:30:24
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-08 19:35:19
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-08 19:35:21
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-08 19:36:50
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-08 19:59:47
Service Control Manager
7036: C:\Windows\system32\service

Informacin
Ninguno/a 2015-05-08 20:11:43 ALCCHINU
USER32
1074: El proceso Explorer.EXE ini
ci el Apagar del equipo ALCCHINU-PC en nombre del usuario ALCCHINU-PC\ALCCHINU po
r el siguiente motivo: Otros (no planeado)
Cdigo de motivo: 0x0
Tipo de apa
gado: Apagar
Comentario:
Sistema
Informacin
Ninguno/a 2015-05-08 20:11:46 ALCCHINU
USER32
1074: El proceso C:\Windows\syste
m32\winlogon.exe (ALCCHINU-PC) inici el Apagar del equipo ALCCHINU-PC en nombre d
el usuario ALCCHINU-PC\ALCCHINU por el siguiente motivo: No se encontraron ttulos
para este motivo
Cdigo de motivo: 0x500ff
Tipo de apagado: Apagar
Comen
tario:
Sistema
Informacin
1102
2015-05-08 20:11:46 SYSTEM
Microsoft-Windows-Winlogon
7002: C:\Windows\system32\winlogo
n.exe
Sistema
Informacin
Ninguno/a 2015-05-08 20:11:47
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-08 20:11:48
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-08 20:11:48
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
1
2015-05-08 20:11:48 SYSTEM
Microsoft-Windows-WindowsUpdateClient 27: C:\Windows\system32\wu
aueng.dll
Sistema
Informacin
Ninguno/a 2015-05-08 20:11:49
EventLog
6006: Se detuvo el servicio de Re
gistro de eventos.
Sistema
Informacin
Ninguno/a 2015-05-08 20:11:49
Service Control Manager
7036: C:\Windows\system32\service

s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema

Informacin
Ninguno/a 2015-05-08 20:11:49
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-08 20:11:49
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-08 20:11:49
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-08 20:11:49
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-08 20:11:49
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-08 20:11:49
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-08 20:11:49
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-08 20:11:49
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-08 20:11:49
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-08 20:11:49
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-08 20:11:49
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-08 20:11:49
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-08 20:11:49
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-08 20:11:49
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-08 20:11:49
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-08 20:11:49
Service Control Manager
7036: C:\Windows\system32\service

Informacin
4
2015-05-08 20:11:49 SERVICIO LOCAL
Microsoft-Windows-DHCPv6-Client 51047: Servicio de cliente DHCPv
6 detenido. El valor de la marca ShutDown es 1
Sistema
Informacin
4
2015-05-08 20:11:49 SERVICIO LOCAL
Microsoft-Windows-Dhcp-Client 50037: Servicio cliente DHCPv4 de
tenido. Valor de la marca ShutDown: 1
Sistema
Informacin
7010
2015-05-08 20:11:49 SYSTEM
Microsoft-Windows-UserPnp
20010: C:\Windows\system32\umpnpm
gr.dll
Sistema
Informacin
Ninguno/a 2015-05-08 20:11:50
Service Control Manager
7036: C:\Windows\system32\service

s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema

Informacin
Ninguno/a 2015-05-08 20:11:50
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-08 20:11:50
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-08 20:11:50
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-08 20:11:50
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-08 20:11:50
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-08 20:11:50
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-08 20:11:51
Service Control Manager
7036: C:\Windows\system32\service

Informacin
103
2015-05-08 20:11:51
Microsoft-Windows-Kernel-Power 109: C:\Windows\system32\microsof
t-windows-kernel-power-events.dll
Sistema
Informacin
Ninguno/a 2015-05-08 20:11:56
Microsoft-Windows-Kernel-General 13: Datos no vlidos.
Sistema
Informacin
Ninguno/a 2015-05-08 20:24:29 SYSTEM
Microsoft-Windows-Kernel-General 12: Cdigo de acceso no vlido.
Sistema
Informacin
Ninguno/a 2015-05-08 20:24:30 SYSTEM
Microsoft-Windows-FilterManager 6: C:\Windows\system32\drivers\f
ltmgr.sys
Sistema
Informacin
Ninguno/a 2015-05-08 20:24:32 SYSTEM
Microsoft-Windows-FilterManager 6: C:\Windows\system32\drivers\f
ltmgr.sys
Sistema
Informacin
Ninguno/a 2015-05-08 20:24:32 SYSTEM
Microsoft-Windows-FilterManager 6: C:\Windows\system32\drivers\f
ltmgr.sys
Sistema
Informacin
4
2015-05-08 20:24:35 SYSTEM
Microsoft-Windows-Kernel-Processor-Power 26: C:\Windows\system32
\microsoft-windows-kernel-processor-power-events.dll
Sistema
Informacin
4
2015-05-08 20:24:35 SYSTEM
Microsoft-Windows-Kernel-Processor-Power 26: C:\Windows\system32
\microsoft-windows-kernel-processor-power-events.dll
Sistema
Informacin
Ninguno/a 2015-05-08 20:24:38
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-08 20:24:38
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-08 20:24:38
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-08 20:24:38 SYSTEM
Microsoft-Windows-FilterManager 6: C:\Windows\system32\drivers\f
ltmgr.sys
Sistema
Informacin
Ninguno/a 2015-05-08 20:24:38 SYSTEM
Microsoft-Windows-FilterManager 6: C:\Windows\system32\drivers\f
ltmgr.sys
Sistema
Informacin
7010
2015-05-08 20:24:38 SYSTEM

Microsoft-Windows-UserPnp
gr.dll
Sistema

20010: C:\Windows\system32\umpnpm

Informacin
Ninguno/a 2015-05-08 20:24:39
EventLog
6009: Microsoft (R) Windows (R) 6
.01. 7601 Service Pack 1 Multiprocessor Free.
Sistema
Informacin
Ninguno/a 2015-05-08 20:24:39
EventLog
6005: Se inici el servicio de Regi
stro de eventos.
Sistema
Informacin
Ninguno/a 2015-05-08 20:24:39
EventLog
6013: El tiempo lmite del sistema
es de 9 segundos.
Sistema
Informacin
Ninguno/a 2015-05-08 20:24:39
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-08 20:24:39
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-08 20:24:39
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-08 20:24:39
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-08 20:24:40
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-08 20:24:40
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-08 20:24:40
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-08 20:24:40
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-08 20:24:40
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-08 20:24:40
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-08 20:24:40
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-08 20:24:40
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-08 20:24:40
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-08 20:24:40
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-08 20:24:40
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-08 20:24:40
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-08 20:24:40

Service Control Manager

s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
iciado
Sistema
6 iniciado
Sistema
n.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema

7036: C:\Windows\system32\service

Informacin
Ninguno/a 2015-05-08 20:24:40
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-08 20:24:40
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-08 20:24:40
Service Control Manager
7036: C:\Windows\system32\service
Informacin
4
2015-05-08 20:24:40 SERVICIO LOCAL
Microsoft-Windows-Dhcp-Client 50036: Servicio cliente DHCPv4 in
Informacin
4
2015-05-08 20:24:40 SERVICIO LOCAL
Microsoft-Windows-DHCPv6-Client 51046: Servicio de cliente DHCPv
Informacin
1101
Microsoft-Windows-Winlogon

2015-05-08 20:24:42 SYSTEM

7001: C:\Windows\system32\winlogo

Informacin
Ninguno/a 2015-05-08 20:24:44
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-08 20:24:44
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-08 20:24:49
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-08 20:24:49
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-08 20:24:49
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-08 20:24:50
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-08 20:24:51
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-08 20:24:52
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-08 20:24:54
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-08 20:24:56
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-08 20:24:56
Service Control Manager
7036: C:\Windows\system32\service

Informacin
Ninguno/a 2015-05-08 20:24:56 SYSTEM
Microsoft-Windows-Application-Experience 201: El Servicio de com
patibilidad de programas se inici correctamente.
Sistema
Informacin
Ninguno/a 2015-05-08 20:24:57
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-08 20:25:07

Service Control Manager

s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema

7036: C:\Windows\system32\service

Informacin
Ninguno/a 2015-05-08 20:25:11
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-08 20:25:11
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-08 20:25:11
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-08 20:25:11
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-08 20:25:11
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-08 20:25:12
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-08 20:25:12
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-08 20:25:12
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-08 20:25:13
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-08 20:25:13
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-08 20:25:13
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-08 20:25:18
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-08 20:25:27
WMPNetworkSvc
Informacin
Ninguno/a 2015-05-08 20:25:27
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-08 20:25:27
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-08 20:25:27
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-08 20:25:27
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-08 20:25:27
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-08 20:25:27
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-08 20:25:28
Service Control Manager
7036: C:\Windows\system32\service

s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema

Informacin
Ninguno/a 2015-05-08 20:25:28
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-08 20:25:29
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-08 20:25:29
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-08 20:25:32
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-08 20:25:44
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-08 20:25:44
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-08 20:25:53
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-08 20:25:53 SYSTEM
Service Control Manager
7042: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-08 20:25:56
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-08 20:25:57
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-08 20:25:59
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-08 20:26:02
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-08 20:26:05
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-08 20:26:11
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-08 20:27:12
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-08 20:27:12
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-08 20:27:12
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-08 20:27:13
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-08 20:27:13
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-08 20:27:13
Service Control Manager
7036: C:\Windows\system32\service

s.exe
Sistema
s.exe
Sistema

Informacin
Ninguno/a 2015-05-08 20:27:15
Service Control Manager
7036: C:\Windows\system32\service

Informacin
Ninguno/a 2015-05-08 20:29:23 SYSTEM
Microsoft-Windows-Application-Experience 206: El Servicio de com
patibilidad de programas inicializ correctamente la fase dos.
Sistema
Informacin
Ninguno/a 2015-05-08 20:30:58
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-08 20:31:09
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-08 20:33:40
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-08 20:34:43
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-08 20:35:03
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-08 20:35:48
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-08 20:35:56
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-08 20:35:56
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-08 20:35:56
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-08 20:36:02
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-08 20:40:57
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-08 20:40:59
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-08 20:41:57
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-08 20:49:39
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-08 20:58:37
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-08 21:03:39
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-08 21:04:54
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-08 21:09:57
Service Control Manager
7036: C:\Windows\system32\service

s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema

Informacin
Ninguno/a 2015-05-08 21:09:57
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-08 21:17:43
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-08 21:18:53
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-08 21:26:27
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-08 21:28:53
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-08 21:29:19
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-08 21:29:25
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-08 21:32:23
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-08 21:33:24
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-08 21:34:27
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-08 21:34:54
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-08 21:42:23
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-08 21:49:19
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-08 21:59:05
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-08 22:03:05
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-08 22:08:17
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-08 22:13:18
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-08 22:16:13
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-08 22:23:47
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-08 22:26:06
Service Control Manager
7036: C:\Windows\system32\service

s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema

Informacin
Ninguno/a 2015-05-08 22:31:08
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-08 22:31:53
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-08 22:38:21
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-08 22:41:40
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-08 22:42:30
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-08 22:47:32
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-08 23:26:25
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-08 23:31:34
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-08 23:31:53
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-08 23:38:44
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-08 23:40:18
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-08 23:43:45
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-08 23:46:42
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-08 23:53:15
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-08 23:55:14
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-08 23:59:06
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-08 23:59:07
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-08 23:59:12
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-09 00:04:08
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-09 00:04:11
Service Control Manager
7036: C:\Windows\system32\service

s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema

Informacin
Ninguno/a 2015-05-09 00:24:50
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-09 00:29:52
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-09 00:31:23
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-09 00:41:23
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-09 01:02:03
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-09 01:05:16
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-09 01:09:37
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-09 01:12:33
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-09 01:15:02
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-09 01:25:23
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-09 01:29:03
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-09 01:30:28
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-09 01:42:27
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-09 01:43:15
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-09 01:48:43
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-09 01:52:06
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-09 01:52:08
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-09 01:52:12
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-09 01:52:22
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-09 01:53:30
Service Control Manager
7036: C:\Windows\system32\service

s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema

Informacin
Ninguno/a 2015-05-09 01:55:14
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-09 01:55:50
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-09 01:56:44
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-09 01:57:50
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-09 01:58:14
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-09 02:05:13
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-09 02:07:07
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-09 02:15:38 SYSTEM
Service Control Manager
7040: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-09 02:15:40
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-09 02:15:40 SYSTEM
Service Control Manager
7040: C:\Windows\system32\service

Informacin
Ninguno/a 2015-05-09 02:28:35 ALCCHINU
USER32
1074: El proceso Explorer.EXE ini
ci el Apagar del equipo ALCCHINU-PC en nombre del usuario ALCCHINU-PC\ALCCHINU po
r el siguiente motivo: Otros (no planeado)
Cdigo de motivo: 0x0
Tipo de apa
gado: Apagar
Comentario:
Sistema
Informacin
Ninguno/a 2015-05-09 02:28:47 ALCCHINU
USER32
1074: El proceso C:\Windows\syste
m32\winlogon.exe (ALCCHINU-PC) inici el Apagar del equipo ALCCHINU-PC en nombre d
el usuario ALCCHINU-PC\ALCCHINU por el siguiente motivo: No se encontraron ttulos
para este motivo
Cdigo de motivo: 0x500ff
Tipo de apagado: Apagar
Comen
tario:
Sistema
Informacin
1102
2015-05-09 02:28:47 SYSTEM
Microsoft-Windows-Winlogon
7002: C:\Windows\system32\winlogo
n.exe
Sistema
Informacin
Ninguno/a 2015-05-09 02:28:49
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
1
2015-05-09 02:28:49 SYSTEM
Microsoft-Windows-WindowsUpdateClient 27: C:\Windows\system32\wu
aueng.dll
Sistema
Informacin
Ninguno/a 2015-05-09 02:28:50
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-09 02:28:50
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-09 02:28:51
Service Control Manager
7036: C:\Windows\system32\service
s.exe

Sistema
s.exe
Sistema
s.exe
Sistema

Informacin
Ninguno/a 2015-05-09 02:28:52
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-09 02:28:52
Service Control Manager
7036: C:\Windows\system32\service

Informacin
4
2015-05-09 02:28:52 SERVICIO LOCAL
Microsoft-Windows-DHCPv6-Client 51047: Servicio de cliente DHCPv
6 detenido. El valor de la marca ShutDown es 1
Sistema
Informacin
4
2015-05-09 02:28:52 SERVICIO LOCAL
Microsoft-Windows-Dhcp-Client 50037: Servicio cliente DHCPv4 de
tenido. Valor de la marca ShutDown: 1
Sistema
Informacin
Ninguno/a 2015-05-09 02:28:53
EventLog
6006: Se detuvo el servicio de Re
gistro de eventos.
Sistema
Informacin
Ninguno/a 2015-05-09 02:28:53
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-09 02:28:55
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-09 02:28:56
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-09 02:28:56
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
103
2015-05-09 02:28:57
Microsoft-Windows-Kernel-Power 109: C:\Windows\system32\microsof
t-windows-kernel-power-events.dll
Sistema
Informacin
Ninguno/a 2015-05-09 02:28:58
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-09 02:28:58
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-09 02:29:01
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-09 02:29:01
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-09 02:29:01
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-09 02:29:01
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-09 02:29:02
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
7010
2015-05-09 02:29:02 SYSTEM
Microsoft-Windows-UserPnp
20010: C:\Windows\system32\umpnpm
gr.dll
Sistema
Informacin
Ninguno/a 2015-05-09 02:29:05
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-09 02:29:05
Service Control Manager
7036: C:\Windows\system32\service
s.exe

Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
Sistema
Sistema
ltmgr.sys
Sistema
ltmgr.sys
Sistema
ltmgr.sys
Sistema

Informacin
Ninguno/a 2015-05-09 02:29:05
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-09 02:29:06
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-09 02:29:07
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-09 02:29:07
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-09 02:29:07
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-09 02:29:08
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-09 02:29:08
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-09 02:29:10
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-09 02:29:11
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-09 02:29:13
Microsoft-Windows-Kernel-General 13: Datos no vlidos.
Informacin
Ninguno/a 2015-05-09 10:03:44 SYSTEM
Microsoft-Windows-Kernel-General 12: Cdigo de acceso no vlido.
Informacin
Ninguno/a 2015-05-09 10:03:45 SYSTEM
Microsoft-Windows-FilterManager 6: C:\Windows\system32\drivers\f
Informacin
Ninguno/a 2015-05-09 10:03:48 SYSTEM
Microsoft-Windows-FilterManager 6: C:\Windows\system32\drivers\f
Informacin
Ninguno/a 2015-05-09 10:03:48 SYSTEM
Microsoft-Windows-FilterManager 6: C:\Windows\system32\drivers\f

Informacin
4
2015-05-09 10:03:51 SYSTEM
Microsoft-Windows-Kernel-Processor-Power 26: C:\Windows\system32
\microsoft-windows-kernel-processor-power-events.dll
Sistema
Informacin
4
2015-05-09 10:03:51 SYSTEM
Microsoft-Windows-Kernel-Processor-Power 26: C:\Windows\system32
\microsoft-windows-kernel-processor-power-events.dll
Sistema
Informacin
Ninguno/a 2015-05-09 10:03:54
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
7010
2015-05-09 10:03:54 SYSTEM
Microsoft-Windows-UserPnp
20010: C:\Windows\system32\umpnpm
gr.dll
Sistema
Informacin
Ninguno/a 2015-05-09 10:03:55
EventLog
6009: Microsoft (R) Windows (R) 6
.01. 7601 Service Pack 1 Multiprocessor Free.
Sistema
Informacin
Ninguno/a 2015-05-09 10:03:55
EventLog
6005: Se inici el servicio de Regi
stro de eventos.
Sistema
Informacin
Ninguno/a 2015-05-09 10:03:55
EventLog
6013: El tiempo lmite del sistema

es de 11 segundos.
Sistema
Informacin
Ninguno/a 2015-05-09 10:03:55
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-09 10:03:55
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-09 10:03:55
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-09 10:03:55
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-09 10:03:55
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-09 10:03:55
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-09 10:03:55 SYSTEM
Microsoft-Windows-FilterManager 6: C:\Windows\system32\drivers\f
ltmgr.sys
Sistema
Informacin
Ninguno/a 2015-05-09 10:03:55 SYSTEM
Microsoft-Windows-FilterManager 6: C:\Windows\system32\drivers\f
ltmgr.sys
Sistema
Informacin
Ninguno/a 2015-05-09 10:03:56
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-09 10:03:56
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-09 10:03:56
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-09 10:03:56
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-09 10:03:56
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-09 10:03:56
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-09 10:03:56
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-09 10:03:56
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-09 10:03:56
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-09 10:03:56
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-09 10:03:56
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-09 10:03:56
Service Control Manager
7036: C:\Windows\system32\service

s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
iciado
Sistema
6 iniciado
Sistema
n.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema

Informacin
Ninguno/a 2015-05-09 10:03:56
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-09 10:03:56
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-09 10:03:56
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-09 10:03:56
Service Control Manager
7036: C:\Windows\system32\service
Informacin
4
2015-05-09 10:03:56 SERVICIO LOCAL
Microsoft-Windows-Dhcp-Client 50036: Servicio cliente DHCPv4 in
Informacin
4
2015-05-09 10:03:56 SERVICIO LOCAL
Microsoft-Windows-DHCPv6-Client 51046: Servicio de cliente DHCPv
Informacin
1101
Microsoft-Windows-Winlogon

2015-05-09 10:03:58 SYSTEM

7001: C:\Windows\system32\winlogo

Informacin
Ninguno/a 2015-05-09 10:03:59
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-09 10:03:59
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-09 10:04:00
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-09 10:04:00
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-09 10:04:05
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-09 10:04:06
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-09 10:04:06
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-09 10:04:09
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-09 10:04:09
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-09 10:04:09
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-09 10:04:09
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-09 10:04:09
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-09 10:04:09 SYSTEM
Microsoft-Windows-Application-Experience 201: El Servicio de com

patibilidad de programas se inici correctamente.

Sistema
Informacin
Ninguno/a 2015-05-09 10:04:24
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-09 10:04:24
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-09 10:04:24
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-09 10:04:24
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-09 10:04:25
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-09 10:04:25
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-09 10:04:25
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-09 10:04:26
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-09 10:04:26
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-09 10:04:26
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-09 10:04:26
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-09 10:04:31
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-09 10:04:40
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-09 10:04:48
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-09 10:04:48
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-09 10:04:48
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-09 10:04:48
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-09 10:04:49
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-09 10:04:49
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-09 10:04:50
WMPNetworkSvc

Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe

Informacin
Ninguno/a 2015-05-09 10:04:50
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-09 10:04:50
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-09 10:04:51
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-09 10:04:51
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-09 10:04:51
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-09 10:04:51
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-09 10:04:56
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-09 10:04:57
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-09 10:05:13
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-09 10:05:14
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-09 10:05:14
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-09 10:05:19
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-09 10:05:20
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-09 10:05:26
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-09 10:06:25
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-09 10:06:26
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-09 10:06:26
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-09 10:06:27
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-09 10:06:27
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-09 10:06:27
Service Control Manager
7036: C:\Windows\system32\service

Sistema
s.exe
Sistema

Informacin
Ninguno/a 2015-05-09 10:06:30
Service Control Manager
7036: C:\Windows\system32\service

Informacin
Ninguno/a 2015-05-09 10:08:56 SYSTEM
Microsoft-Windows-Application-Experience 206: El Servicio de com
patibilidad de programas inicializ correctamente la fase dos.
Sistema
Informacin
Ninguno/a 2015-05-09 10:10:14
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-09 10:10:20
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-09 10:14:48
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-09 10:15:13
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-09 10:15:13
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-09 10:15:14
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-09 10:15:20
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-09 10:20:14
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-09 10:20:17
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-09 10:20:37
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-09 10:21:19
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-09 10:33:35
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-09 10:44:03
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-09 10:44:09
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-09 10:48:01
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-09 10:58:04
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-09 11:16:54
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-09 11:16:55
Service Control Manager
7036: C:\Windows\system32\service
s.exe

Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema

Informacin
Ninguno/a 2015-05-09 11:17:55
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-09 11:26:55
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-09 11:46:42
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-09 11:51:45
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-09 11:52:39
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-09 11:52:59
Service Control Manager
7036: C:\Windows\system32\service

Informacin
EventLog
es de 7024 segundos.
Sistema
Informacin
Service Control
s.exe
Sistema
Informacin
Service Control
s.exe
Sistema
Informacin
Service Control
s.exe
Sistema
Informacin
Service Control
s.exe
Sistema
Informacin
Service Control
s.exe
Sistema
Informacin
Service Control
s.exe
Sistema
Informacin
Service Control
s.exe
Sistema
Informacin
Service Control
s.exe
Sistema
Informacin
Service Control
s.exe
Sistema
Informacin
Service Control
s.exe
Sistema
Informacin
Service Control
s.exe
Sistema
Informacin
Service Control
s.exe
Sistema
Informacin
Service Control
s.exe

Ninguno/a 2015-05-09 12:00:49

6013: El tiempo lmite del sistema
Ninguno/a 2015-05-09 12:02:59
Manager
7036: C:\Windows\system32\service
Ninguno/a 2015-05-09 12:12:05
Manager
7036: C:\Windows\system32\service
Ninguno/a 2015-05-09 12:14:27
Manager
7036: C:\Windows\system32\service
Ninguno/a 2015-05-09 12:19:32
Manager
7036: C:\Windows\system32\service
Ninguno/a 2015-05-09 12:24:30
Manager
7036: C:\Windows\system32\service
Ninguno/a 2015-05-09 12:42:28
Manager
7036: C:\Windows\system32\service
Ninguno/a 2015-05-09 13:00:28
Manager
7036: C:\Windows\system32\service
Ninguno/a 2015-05-09 13:13:10
Manager
7036: C:\Windows\system32\service
Ninguno/a 2015-05-09 13:15:10
Manager
7036: C:\Windows\system32\service
Ninguno/a 2015-05-09 13:32:42
Manager
7036: C:\Windows\system32\service
Ninguno/a 2015-05-09 13:32:50
Manager
7036: C:\Windows\system32\service
Ninguno/a 2015-05-09 13:44:08 SYSTEM
Manager
7040: C:\Windows\system32\service
Ninguno/a 2015-05-09 13:44:10
Manager
7036: C:\Windows\system32\service

Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
Sistema
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema

Informacin
Ninguno/a 2015-05-09 13:44:10 SYSTEM
Service Control Manager
7040: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-09 13:49:12
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-09 14:36:50
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-09 14:37:05
Service Control Manager
7036: C:\Windows\system32\service
Error
Ninguno/a 2015-05-09 14:37:45 ALCCHINU
DCOM
Error
Ninguno/a 2015-05-09 14:37:45 ALCCHINU
DCOM
Informacin
Ninguno/a 2015-05-09 14:42:22
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-09 14:47:52
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-09 14:50:18
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-09 15:00:37
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-09 15:02:00
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-09 15:12:00
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-09 16:02:07
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-09 16:02:42
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-09 16:07:44
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-09 16:12:09
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-09 16:23:44
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-09 16:26:25
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-09 16:31:12
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-09 16:31:25
Service Control Manager
7036: C:\Windows\system32\service
Informacin
64
2015-05-09 16:36:05
Microsoft-Windows-Kernel-Power 42: C:\Windows\system32\microsoft

-windows-kernel-power-events.dll
Sistema
Informacin
Ninguno/a 2015-05-09 16:36:17
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-09 16:36:17 SYSTEM
Service Control Manager
7042: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-09 16:36:20
Microsoft-Windows-Kernel-General 1: Funcin incorrecta.
Sistema
Informacin
Ninguno/a 2015-05-09 16:37:07
Microsoft-Windows-Kernel-General 1: Funcin incorrecta.
Sistema
Informacin
Ninguno/a 2015-05-09 16:37:19
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-09 16:37:19 SERVICIO LOCAL
Microsoft-Windows-Power-Troubleshooter 1: El sistema estaba en s
uspensin y se reanud.
Hora de suspensin: 2015-05-09T21:35:53.241332600Z Hora de
reactivacin: 2015-05-09T21:37:16.622515100Z
Origen de la reactivacin: 4Realtek
PCIe GBE Family Controller
Sistema
Informacin
Ninguno/a 2015-05-09 16:37:26
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-09 16:37:32
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-09 16:41:01
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-09 16:43:32
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-09 17:02:30
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-09 17:09:15
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-09 17:49:43
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-09 17:59:43
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-09 18:10:25
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-09 18:12:52
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-09 18:17:59
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-09 18:26:55
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-09 18:37:33
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-09 18:47:33
Service Control Manager
7036: C:\Windows\system32\service

s.exe
Sistema

Informacin
Ninguno/a 2015-05-09 18:59:37 ALCCHINU
USER32
1074: El proceso Explorer.EXE ini
ci el Apagar del equipo ALCCHINU-PC en nombre del usuario ALCCHINU-PC\ALCCHINU po
r el siguiente motivo: Otros (no planeado)
Cdigo de motivo: 0x0
Tipo de apa
gado: Apagar
Comentario:
Sistema
Informacin
Ninguno/a 2015-05-09 18:59:59 ALCCHINU
USER32
1074: El proceso C:\Windows\syste
m32\winlogon.exe (ALCCHINU-PC) inici el Apagar del equipo ALCCHINU-PC en nombre d
el usuario ALCCHINU-PC\ALCCHINU por el siguiente motivo: No se encontraron ttulos
para este motivo
Cdigo de motivo: 0x500ff
Tipo de apagado: Apagar
Comen
tario:
Sistema
Informacin
1102
2015-05-09 18:59:59 SYSTEM
Microsoft-Windows-Winlogon
7002: C:\Windows\system32\winlogo
n.exe
Sistema
Informacin
Ninguno/a 2015-05-09 19:00:02
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-09 19:00:03
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
1
2015-05-09 19:00:03 SYSTEM
Microsoft-Windows-WindowsUpdateClient 27: C:\Windows\system32\wu
aueng.dll
Sistema
Informacin
Ninguno/a 2015-05-09 19:00:04
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-09 19:00:05
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-09 19:00:06
WMPNetworkSvc
Sistema
Informacin
Ninguno/a 2015-05-09 19:00:06
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-09 19:00:08
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
4
2015-05-09 19:00:08 SERVICIO LOCAL
Microsoft-Windows-DHCPv6-Client 51047: Servicio de cliente DHCPv
6 detenido. El valor de la marca ShutDown es 1
Sistema
Informacin
4
2015-05-09 19:00:08 SERVICIO LOCAL
Microsoft-Windows-Dhcp-Client 50037: Servicio cliente DHCPv4 de
tenido. Valor de la marca ShutDown: 1
Sistema
Informacin
Ninguno/a 2015-05-09 19:00:09
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-09 19:00:09
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-09 19:00:09
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-09 19:00:10
EventLog
6006: Se detuvo el servicio de Re
gistro de eventos.
Sistema
Informacin
Ninguno/a 2015-05-09 19:00:12
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-09 19:00:12

Service Control Manager

s.exe
Sistema

7036: C:\Windows\system32\service

Informacin
103
2015-05-09 19:00:12
Microsoft-Windows-Kernel-Power 109: C:\Windows\system32\microsof
t-windows-kernel-power-events.dll
Sistema
Informacin
Ninguno/a 2015-05-09 19:00:19
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-09 19:00:19
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-09 19:00:19
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
7010
2015-05-09 19:00:19 SYSTEM
Microsoft-Windows-UserPnp
20010: C:\Windows\system32\umpnpm
gr.dll
Sistema
Informacin
Ninguno/a 2015-05-09 19:00:20
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-09 19:00:20
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-09 19:00:25
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-09 19:00:26
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-09 19:00:28
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-09 19:00:28
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-09 19:00:28
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-09 19:00:29
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-09 19:00:29
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-09 19:00:30
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-09 19:00:31
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-09 19:00:33
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-09 19:00:33
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-09 19:00:37
Microsoft-Windows-Kernel-General 13: Datos no vlidos.
Sistema
Informacin
Ninguno/a 2015-05-09 19:00:37
Service Control Manager
7036: C:\Windows\system32\service

s.exe
Sistema
Sistema
ltmgr.sys
Sistema
ltmgr.sys
Sistema
ltmgr.sys
Sistema

Informacin
Ninguno/a 2015-05-09 22:17:25 SYSTEM
Microsoft-Windows-Kernel-General 12: Cdigo de acceso no vlido.
Informacin
Ninguno/a 2015-05-09 22:17:26 SYSTEM
Microsoft-Windows-FilterManager 6: C:\Windows\system32\drivers\f
Informacin
Ninguno/a 2015-05-09 22:17:29 SYSTEM
Microsoft-Windows-FilterManager 6: C:\Windows\system32\drivers\f
Informacin
Ninguno/a 2015-05-09 22:17:30 SYSTEM
Microsoft-Windows-FilterManager 6: C:\Windows\system32\drivers\f

Informacin
4
2015-05-09 22:17:32 SYSTEM
Microsoft-Windows-Kernel-Processor-Power 26: C:\Windows\system32
\microsoft-windows-kernel-processor-power-events.dll
Sistema
Informacin
4
2015-05-09 22:17:32 SYSTEM
Microsoft-Windows-Kernel-Processor-Power 26: C:\Windows\system32
\microsoft-windows-kernel-processor-power-events.dll
Sistema
Informacin
Ninguno/a 2015-05-09 22:17:36
EventLog
6009: Microsoft (R) Windows (R) 6
.01. 7601 Service Pack 1 Multiprocessor Free.
Sistema
Informacin
Ninguno/a 2015-05-09 22:17:36
EventLog
6005: Se inici el servicio de Regi
stro de eventos.
Sistema
Informacin
Ninguno/a 2015-05-09 22:17:36
EventLog
6013: El tiempo lmite del sistema
es de 11 segundos.
Sistema
Informacin
Ninguno/a 2015-05-09 22:17:36
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-09 22:17:36
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-09 22:17:36
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-09 22:17:36
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-09 22:17:36
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-09 22:17:36
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-09 22:17:36 SYSTEM
Microsoft-Windows-FilterManager 6: C:\Windows\system32\drivers\f
ltmgr.sys
Sistema
Informacin
Ninguno/a 2015-05-09 22:17:36 SYSTEM
Microsoft-Windows-FilterManager 6: C:\Windows\system32\drivers\f
ltmgr.sys
Sistema
Informacin
7010
2015-05-09 22:17:36 SYSTEM
Microsoft-Windows-UserPnp
20010: C:\Windows\system32\umpnpm
gr.dll
Sistema
Informacin
Ninguno/a 2015-05-09 22:17:37
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-09 22:17:38
Service Control Manager
7036: C:\Windows\system32\service
s.exe

Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
iciado
Sistema
6 iniciado
Sistema
n.exe
Sistema
s.exe
Sistema
s.exe

Informacin
Ninguno/a 2015-05-09 22:17:38
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-09 22:17:38
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-09 22:17:38
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-09 22:17:38
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-09 22:17:38
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-09 22:17:38
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-09 22:17:38
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-09 22:17:38
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-09 22:17:38
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-09 22:17:38
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-09 22:17:38
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-09 22:17:38
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-09 22:17:38
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-09 22:17:38
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-09 22:17:38
Service Control Manager
7036: C:\Windows\system32\service
Informacin
4
2015-05-09 22:17:38 SERVICIO LOCAL
Microsoft-Windows-Dhcp-Client 50036: Servicio cliente DHCPv4 in
Informacin
4
2015-05-09 22:17:38 SERVICIO LOCAL
Microsoft-Windows-DHCPv6-Client 51046: Servicio de cliente DHCPv
Informacin
1101
Microsoft-Windows-Winlogon

2015-05-09 22:17:40 SYSTEM

7001: C:\Windows\system32\winlogo

Informacin
Ninguno/a 2015-05-09 22:17:42
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-09 22:17:42
Service Control Manager
7036: C:\Windows\system32\service

Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema

Informacin
Ninguno/a 2015-05-09 22:17:42
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-09 22:17:43
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-09 22:17:44
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-09 22:17:44
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-09 22:17:44
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-09 22:17:44
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-09 22:17:44
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-09 22:17:44
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-09 22:17:44
Service Control Manager
7036: C:\Windows\system32\service

Informacin
Ninguno/a 2015-05-09 22:17:44 SYSTEM
Microsoft-Windows-Application-Experience 201: El Servicio de com
patibilidad de programas se inici correctamente.
Sistema
Informacin
Ninguno/a 2015-05-09 22:17:45
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-09 22:17:59
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-09 22:17:59
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-09 22:17:59
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-09 22:18:00
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-09 22:18:02
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-09 22:18:04
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-09 22:18:04
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-09 22:18:15
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-09 22:18:19
Service Control Manager
7036: C:\Windows\system32\service
s.exe

Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema

Informacin
Ninguno/a 2015-05-09 22:18:27
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-09 22:18:34
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-09 22:18:34
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-09 22:18:35
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-09 22:18:36
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-09 22:18:36
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-09 22:18:36
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-09 22:18:36
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-09 22:18:36
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-09 22:18:37
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-09 22:18:38
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-09 22:18:39
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-09 22:18:40
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-09 22:18:40
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-09 22:18:41
WMPNetworkSvc
Informacin
Ninguno/a 2015-05-09 22:18:41
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-09 22:18:41
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-09 22:18:43
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-09 22:18:47
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-09 22:18:47 SYSTEM
Service Control Manager
7042: C:\Windows\system32\service
Informacin

Ninguno/a 2015-05-09 22:18:49

Service Control Manager

s.exe
Sistema
s.exe
Sistema

7036: C:\Windows\system32\service

Informacin
Ninguno/a 2015-05-09 22:19:06
Service Control Manager
7036: C:\Windows\system32\service

Informacin
Ninguno/a 2015-05-09 22:19:24 SYSTEM
Microsoft-Windows-Application-Experience 206: El Servicio de com
patibilidad de programas inicializ correctamente la fase dos.
Sistema
Informacin
Ninguno/a 2015-05-09 22:19:54
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-09 22:20:06
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-09 22:20:06
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-09 22:20:07
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-09 22:20:07
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-09 22:20:28
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-09 22:20:32
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-09 22:20:43
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-09 22:21:54
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-09 22:23:37
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-09 22:23:51
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-09 22:24:24
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Advertencia
Ninguno/a 2015-05-09 22:27:24
iaStorA
129: Se emiti un restablecimient
o de dispositivo, \Device\RaidPort0.
Sistema
Informacin
Ninguno/a 2015-05-09 22:28:18
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-09 22:28:19
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-09 22:28:24
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-09 22:29:12
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-09 22:32:38 ALCCHINU

Service Control Manager

s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema

7045: C:\Windows\system32\service

Informacin
Ninguno/a 2015-05-09 22:33:19
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-09 22:33:20
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-09 22:35:29
Service Control Manager
7036: C:\Windows\system32\service

Informacin
Ninguno/a 2015-05-09 22:35:33 ALCCHINU
USER32
1074: El proceso C:\Windows\syste
m32\winlogon.exe (ALCCHINU-PC) inici el Apagar del equipo ALCCHINU-PC en nombre d
el usuario ALCCHINU-PC\ALCCHINU por el siguiente motivo: No se encontraron ttulos
para este motivo
Cdigo de motivo: 0x500ff
Tipo de apagado: Apagar
Comen
tario:
Sistema
Informacin
1102
2015-05-09 22:35:33 SYSTEM
Microsoft-Windows-Winlogon
7002: C:\Windows\system32\winlogo
n.exe
Sistema
Informacin
Ninguno/a 2015-05-09 22:35:34
EventLog
6006: Se detuvo el servicio de Re
gistro de eventos.
Sistema
Informacin
Ninguno/a 2015-05-09 22:35:34
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-09 22:35:34
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-09 22:35:34
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-09 22:35:34
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-09 22:35:34
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-09 22:35:34
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-09 22:35:34
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-09 22:35:34
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
1
2015-05-09 22:35:34 SYSTEM
Microsoft-Windows-WindowsUpdateClient 27: C:\Windows\system32\wu
aueng.dll
Sistema
Informacin
4
2015-05-09 22:35:34 SERVICIO LOCAL
Microsoft-Windows-DHCPv6-Client 51047: Servicio de cliente DHCPv
6 detenido. El valor de la marca ShutDown es 1
Sistema
Informacin
4
2015-05-09 22:35:34 SERVICIO LOCAL
Microsoft-Windows-Dhcp-Client 50037: Servicio cliente DHCPv4 de
tenido. Valor de la marca ShutDown: 1
Sistema
Informacin
Ninguno/a 2015-05-09 22:35:35
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-09 22:35:35

Service Control Manager

s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
gr.dll
Sistema

7036: C:\Windows\system32\service

Informacin
Ninguno/a 2015-05-09 22:35:35
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-09 22:35:35
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-09 22:35:35
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-09 22:35:35
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-09 22:35:35
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-09 22:35:35
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-09 22:35:35
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-09 22:35:35
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-09 22:35:35
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-09 22:35:35
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-09 22:35:35
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-09 22:35:35
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-09 22:35:35
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-09 22:35:35
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-09 22:35:36
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-09 22:35:36
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-09 22:35:36
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-09 22:35:36
Service Control Manager
7036: C:\Windows\system32\service
Informacin
7010
Microsoft-Windows-UserPnp
Informacin

2015-05-09 22:35:36 SYSTEM

20010: C:\Windows\system32\umpnpm

Ninguno/a 2015-05-09 22:35:38

Service Control Manager

s.exe
Sistema

7036: C:\Windows\system32\service

Informacin
103
2015-05-09 22:35:38
Microsoft-Windows-Kernel-Power 109: C:\Windows\system32\microsof
t-windows-kernel-power-events.dll
Sistema
Informacin
Ninguno/a 2015-05-09 22:35:41
Microsoft-Windows-Kernel-General 13: Datos no vlidos.
Sistema
Informacin
Ninguno/a 2015-05-09 22:50:32 SYSTEM
Microsoft-Windows-Kernel-General 12: Cdigo de acceso no vlido.
Sistema
Informacin
Ninguno/a 2015-05-09 22:50:33 SYSTEM
Microsoft-Windows-FilterManager 6: C:\Windows\system32\drivers\f
ltmgr.sys
Sistema
Informacin
Ninguno/a 2015-05-09 22:50:36 SYSTEM
Microsoft-Windows-FilterManager 6: C:\Windows\system32\drivers\f
ltmgr.sys
Sistema
Informacin
Ninguno/a 2015-05-09 22:50:36 SYSTEM
Microsoft-Windows-FilterManager 6: C:\Windows\system32\drivers\f
ltmgr.sys
Sistema
Informacin
4
2015-05-09 22:50:38 SYSTEM
Microsoft-Windows-Kernel-Processor-Power 26: C:\Windows\system32
\microsoft-windows-kernel-processor-power-events.dll
Sistema
Informacin
4
2015-05-09 22:50:38 SYSTEM
Microsoft-Windows-Kernel-Processor-Power 26: C:\Windows\system32
\microsoft-windows-kernel-processor-power-events.dll
Sistema
Informacin
Ninguno/a 2015-05-09 22:50:43
EventLog
6009: Microsoft (R) Windows (R) 6
.01. 7601 Service Pack 1 Multiprocessor Free.
Sistema
Informacin
Ninguno/a 2015-05-09 22:50:43
EventLog
6005: Se inici el servicio de Regi
stro de eventos.
Sistema
Informacin
Ninguno/a 2015-05-09 22:50:43
EventLog
6013: El tiempo lmite del sistema
es de 11 segundos.
Sistema
Informacin
Ninguno/a 2015-05-09 22:50:43
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-09 22:50:43
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-09 22:50:43
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-09 22:50:43
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-09 22:50:43
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-09 22:50:43
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-09 22:50:43
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-09 22:50:43 SYSTEM
Microsoft-Windows-FilterManager 6: C:\Windows\system32\drivers\f
ltmgr.sys
Sistema
Informacin
Ninguno/a 2015-05-09 22:50:43 SYSTEM
Microsoft-Windows-FilterManager 6: C:\Windows\system32\drivers\f
ltmgr.sys

Sistema
gr.dll
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
iciado
Sistema
6 iniciado
Sistema
n.exe

Informacin
7010
Microsoft-Windows-UserPnp

2015-05-09 22:50:43 SYSTEM

20010: C:\Windows\system32\umpnpm

Informacin
Ninguno/a 2015-05-09 22:50:44
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-09 22:50:44
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-09 22:50:44
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-09 22:50:44
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-09 22:50:44
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-09 22:50:44
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-09 22:50:44
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-09 22:50:44
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-09 22:50:44
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-09 22:50:44
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-09 22:50:44
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-09 22:50:45
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-09 22:50:45
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-09 22:50:45
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-09 22:50:45
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-09 22:50:45
Service Control Manager
7036: C:\Windows\system32\service
Informacin
4
2015-05-09 22:50:45 SERVICIO LOCAL
Microsoft-Windows-Dhcp-Client 50036: Servicio cliente DHCPv4 in
Informacin
4
2015-05-09 22:50:45 SERVICIO LOCAL
Microsoft-Windows-DHCPv6-Client 51046: Servicio de cliente DHCPv
Informacin
1101
Microsoft-Windows-Winlogon

2015-05-09 22:50:46 SYSTEM

7001: C:\Windows\system32\winlogo

Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema

Informacin
Ninguno/a 2015-05-09 22:50:48
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-09 22:50:48
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-09 22:50:48
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-09 22:50:50
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-09 22:50:50
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-09 22:50:50
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-09 22:50:50
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-09 22:50:50
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-09 22:50:50
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-09 22:50:50
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-09 22:50:50
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-09 22:50:50
Service Control Manager
7036: C:\Windows\system32\service

Informacin
Ninguno/a 2015-05-09 22:50:50 SYSTEM
Microsoft-Windows-Application-Experience 201: El Servicio de com
patibilidad de programas se inici correctamente.
Sistema
Informacin
Ninguno/a 2015-05-09 22:51:05
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-09 22:51:05
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-09 22:51:05
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-09 22:51:06
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-09 22:51:08
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-09 22:51:10
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-09 22:51:10
Service Control Manager
7036: C:\Windows\system32\service
s.exe

Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema

Informacin
Ninguno/a 2015-05-09 22:51:20
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-09 22:51:21
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-09 22:51:43
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-09 22:51:43
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-09 22:51:43
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-09 22:51:43
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-09 22:51:44
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-09 22:51:44
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-09 22:51:44
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-09 22:51:46
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-09 22:51:47
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-09 22:51:47
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-09 22:51:47
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-09 22:51:50
WMPNetworkSvc
Informacin
Ninguno/a 2015-05-09 22:51:50
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-09 22:51:51
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-09 22:51:53
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-09 22:51:53 SYSTEM
Service Control Manager
7042: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-09 22:51:55
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-09 22:51:56
Service Control Manager
7036: C:\Windows\system32\service
Informacin

Ninguno/a 2015-05-09 22:51:59

Service Control Manager

s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema

7036: C:\Windows\system32\service

Informacin
Ninguno/a 2015-05-09 22:52:00
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-09 22:52:15
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-09 22:52:21
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-09 22:53:06
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-09 22:53:11
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-09 22:53:11
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-09 22:53:11
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-09 22:53:11
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-09 22:53:11
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-09 22:53:13
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-09 22:56:46
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-09 22:57:12
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-09 23:01:26
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-09 23:01:26
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-09 23:01:26
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-09 23:01:32
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-09 23:01:43
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-09 23:02:32
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-09 23:06:26
Service Control Manager
7036: C:\Windows\system32\service
Informacin

Ninguno/a 2015-05-09 23:06:28

Service Control Manager

s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema

7036: C:\Windows\system32\service

Informacin
Ninguno/a 2015-05-09 23:08:17
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-09 23:30:50
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-09 23:59:02
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-09 23:59:02
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-09 23:59:02
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-09 23:59:08
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-10 00:04:03
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-10 00:04:07
Service Control Manager
7036: C:\Windows\system32\service

Informacin
Ninguno/a 2015-05-10 00:14:36 ALCCHINU
USER32
1074: El proceso Explorer.EXE ini
ci el Apagar del equipo ALCCHINU-PC en nombre del usuario ALCCHINU-PC\ALCCHINU po
r el siguiente motivo: Otros (no planeado)
Cdigo de motivo: 0x0
Tipo de apa
gado: Apagar
Comentario:
Sistema
Informacin
Ninguno/a 2015-05-10 00:14:39 ALCCHINU
USER32
1074: El proceso C:\Windows\syste
m32\winlogon.exe (ALCCHINU-PC) inici el Apagar del equipo ALCCHINU-PC en nombre d
el usuario ALCCHINU-PC\ALCCHINU por el siguiente motivo: No se encontraron ttulos
para este motivo
Cdigo de motivo: 0x500ff
Tipo de apagado: Apagar
Comen
tario:
Sistema
Informacin
1102
2015-05-10 00:14:39 SYSTEM
Microsoft-Windows-Winlogon
7002: C:\Windows\system32\winlogo
n.exe
Sistema
Informacin
Ninguno/a 2015-05-10 00:14:40
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
1
2015-05-10 00:14:40 SYSTEM
Microsoft-Windows-WindowsUpdateClient 27: C:\Windows\system32\wu
aueng.dll
Sistema
Informacin
Ninguno/a 2015-05-10 00:14:41
EventLog
6006: Se detuvo el servicio de Re
gistro de eventos.
Sistema
Informacin
Ninguno/a 2015-05-10 00:14:41
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-10 00:14:41
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-10 00:14:41
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-10 00:14:41
Service Control Manager
7036: C:\Windows\system32\service

s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema

Informacin
Ninguno/a 2015-05-10 00:14:41
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-10 00:14:41
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-10 00:14:41
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-10 00:14:41
Service Control Manager
7036: C:\Windows\system32\service

Informacin
4
2015-05-10 00:14:41 SERVICIO LOCAL
Microsoft-Windows-DHCPv6-Client 51047: Servicio de cliente DHCPv
6 detenido. El valor de la marca ShutDown es 1
Sistema
Informacin
4
2015-05-10 00:14:41 SERVICIO LOCAL
Microsoft-Windows-Dhcp-Client 50037: Servicio cliente DHCPv4 de
tenido. Valor de la marca ShutDown: 1
Sistema
Informacin
Ninguno/a 2015-05-10 00:14:42
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-10 00:14:42
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-10 00:14:42
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-10 00:14:42
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-10 00:14:42
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-10 00:14:42
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-10 00:14:42
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-10 00:14:42
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-10 00:14:42
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-10 00:14:42
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-10 00:14:42
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-10 00:14:42
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-10 00:14:42
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-10 00:14:42
Service Control Manager
7036: C:\Windows\system32\service

s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
gr.dll
Sistema
s.exe
Sistema

Informacin
Ninguno/a 2015-05-10 00:14:42
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-10 00:14:42
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-10 00:14:42
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-10 00:14:42
Service Control Manager
7036: C:\Windows\system32\service
Informacin
7010
Microsoft-Windows-UserPnp

2015-05-10 00:14:42 SYSTEM

20010: C:\Windows\system32\umpnpm

Informacin
Ninguno/a 2015-05-10 00:14:43
Service Control Manager
7036: C:\Windows\system32\service

Informacin
103
2015-05-10 00:14:43
Microsoft-Windows-Kernel-Power 109: C:\Windows\system32\microsof
t-windows-kernel-power-events.dll
Sistema
Informacin
Ninguno/a 2015-05-10 00:14:46
Microsoft-Windows-Kernel-General 13: Datos no vlidos.
Sistema
Informacin
Ninguno/a 2015-05-10 09:54:46 SYSTEM
Microsoft-Windows-Kernel-General 12: Cdigo de acceso no vlido.
Sistema
Informacin
Ninguno/a 2015-05-10 09:54:47 SYSTEM
Microsoft-Windows-FilterManager 6: C:\Windows\system32\drivers\f
ltmgr.sys
Sistema
Informacin
Ninguno/a 2015-05-10 09:54:50 SYSTEM
Microsoft-Windows-FilterManager 6: C:\Windows\system32\drivers\f
ltmgr.sys
Sistema
Informacin
Ninguno/a 2015-05-10 09:54:50 SYSTEM
Microsoft-Windows-FilterManager 6: C:\Windows\system32\drivers\f
ltmgr.sys
Sistema
Informacin
4
2015-05-10 09:54:53 SYSTEM
Microsoft-Windows-Kernel-Processor-Power 26: C:\Windows\system32
\microsoft-windows-kernel-processor-power-events.dll
Sistema
Informacin
4
2015-05-10 09:54:53 SYSTEM
Microsoft-Windows-Kernel-Processor-Power 26: C:\Windows\system32
\microsoft-windows-kernel-processor-power-events.dll
Sistema
Informacin
Ninguno/a 2015-05-10 09:54:56
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-10 09:54:56
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
7010
2015-05-10 09:54:56 SYSTEM
Microsoft-Windows-UserPnp
20010: C:\Windows\system32\umpnpm
gr.dll
Sistema
Informacin
Ninguno/a 2015-05-10 09:54:57
EventLog
6009: Microsoft (R) Windows (R) 6
.01. 7601 Service Pack 1 Multiprocessor Free.
Sistema
Informacin
Ninguno/a 2015-05-10 09:54:57
EventLog
6005: Se inici el servicio de Regi
stro de eventos.
Sistema
Informacin
Ninguno/a 2015-05-10 09:54:57
EventLog
6013: El tiempo lmite del sistema
es de 10 segundos.
Sistema
Informacin
Ninguno/a 2015-05-10 09:54:57

Service Control Manager

s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
ltmgr.sys
Sistema
ltmgr.sys
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema

7036: C:\Windows\system32\service

Informacin
Ninguno/a 2015-05-10 09:54:57
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-10 09:54:57
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-10 09:54:57
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-10 09:54:57
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-10 09:54:57 SYSTEM
Microsoft-Windows-FilterManager 6: C:\Windows\system32\drivers\f
Informacin
Ninguno/a 2015-05-10 09:54:57 SYSTEM
Microsoft-Windows-FilterManager 6: C:\Windows\system32\drivers\f
Informacin
Ninguno/a 2015-05-10 09:54:58
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-10 09:54:58
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-10 09:54:58
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-10 09:54:58
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-10 09:54:58
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-10 09:54:58
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-10 09:54:58
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-10 09:54:58
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-10 09:54:58
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-10 09:54:58
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-10 09:54:58
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-10 09:54:58
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-10 09:54:58
Service Control Manager
7036: C:\Windows\system32\service
Informacin

Ninguno/a 2015-05-10 09:54:58

Service Control Manager

s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
iciado
Sistema
6 iniciado
Sistema
n.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema

7036: C:\Windows\system32\service

Informacin
Ninguno/a 2015-05-10 09:54:58
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-10 09:54:58
Service Control Manager
7036: C:\Windows\system32\service
Informacin
4
2015-05-10 09:54:58 SERVICIO LOCAL
Microsoft-Windows-Dhcp-Client 50036: Servicio cliente DHCPv4 in
Informacin
4
2015-05-10 09:54:58 SERVICIO LOCAL
Microsoft-Windows-DHCPv6-Client 51046: Servicio de cliente DHCPv
Informacin
1101
Microsoft-Windows-Winlogon

2015-05-10 09:55:00 SYSTEM

7001: C:\Windows\system32\winlogo

Informacin
Ninguno/a 2015-05-10 09:55:01
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-10 09:55:02
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-10 09:55:02
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-10 09:55:03
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-10 09:55:03
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-10 09:55:03
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-10 09:55:03
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-10 09:55:04
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-10 09:55:04
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-10 09:55:04
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-10 09:55:04
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-10 09:55:04
Service Control Manager
7036: C:\Windows\system32\service

Informacin
Ninguno/a 2015-05-10 09:55:04 SYSTEM
Microsoft-Windows-Application-Experience 201: El Servicio de com
patibilidad de programas se inici correctamente.
Sistema
Informacin
Ninguno/a 2015-05-10 09:55:10
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-10 09:55:10

Service Control Manager

s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema

7036: C:\Windows\system32\service

Informacin
Ninguno/a 2015-05-10 09:55:10
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-10 09:55:11
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-10 09:55:12
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-10 09:55:14
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-10 09:55:15
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-10 09:55:19
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-10 09:55:29
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-10 09:55:29
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-10 09:55:29
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-10 09:55:29
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-10 09:55:30
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-10 09:55:30
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-10 09:55:30
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-10 09:55:30
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-10 09:55:30
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-10 09:55:31
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-10 09:55:32
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-10 09:55:33
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-10 09:55:36
Service Control Manager
7036: C:\Windows\system32\service
Informacin

Ninguno/a 2015-05-10 09:55:36

Service Control Manager

s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
Sistema
ll

7036: C:\Windows\system32\service

Informacin
Ninguno/a 2015-05-10 09:55:52
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-10 09:55:54
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-10 09:55:55
WMPNetworkSvc
Informacin
Ninguno/a 2015-05-10 09:55:55
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-10 09:55:59
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-10 09:56:00
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-10 09:56:01
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-10 09:56:03
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-10 09:56:03
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-10 09:56:11
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-10 09:57:11
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-10 09:57:15
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-10 09:57:15
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-10 09:57:16
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-10 09:57:16
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-10 09:57:16
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-10 09:57:18
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-10 09:58:00
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-10 09:58:00 SERVICIO LOCAL
Microsoft-Windows-Kernel-General 1: Funcin incorrecta.
Informacin
Ninguno/a 2015-05-10 09:58:00 SERVICIO LOCAL
Microsoft-Windows-Time-Service 35: C:\Windows\system32\w32time.d

Sistema
Sistema
Sistema
s.exe
Sistema

Informacin
Ninguno/a 2015-05-10 09:58:00 SERVICIO LOCAL
Microsoft-Windows-Kernel-General 1: Funcin incorrecta.
Informacin
Ninguno/a 2015-05-10 09:58:00 SERVICIO LOCAL
Microsoft-Windows-Kernel-General 1: Funcin incorrecta.
Informacin
Ninguno/a 2015-05-10 09:58:03
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-10 09:58:05 SERVICIO LOCAL
Microsoft-Windows-Time-Service 37: C:\Windows\system32\w32time.d

ll
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema

Informacin
Ninguno/a 2015-05-10 09:58:14
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-10 10:00:17
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-10 10:00:38
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-10 10:00:38
Service Control Manager
7036: C:\Windows\system32\service

Informacin
Ninguno/a 2015-05-10 10:01:10 SYSTEM
Microsoft-Windows-Application-Experience 206: El Servicio de com
patibilidad de programas inicializ correctamente la fase dos.
Sistema
Informacin
Ninguno/a 2015-05-10 10:01:18
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-10 10:01:29
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-10 10:02:19
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-10 10:03:29
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-10 10:05:06
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-10 10:05:07
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-10 10:05:12
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-10 10:08:40 SYSTEM
Service Control Manager
7040: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-10 10:08:41
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-10 10:08:41 SYSTEM
Service Control Manager
7040: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-10 10:10:08
Service Control Manager
7036: C:\Windows\system32\service
s.exe
Sistema
Informacin
Ninguno/a 2015-05-10 10:10:10
Service Control Manager
7036: C:\Windows\system32\service

s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
s.exe
Sistema
gr.dll
Sistema
s.exe
Sistema

Informacin
Ninguno/a 2015-05-10 10:11:19
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-10 10:14:40
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-10 10:20:35
Service Control Manager
7036: C:\Windows\system32\service
Informacin
Ninguno/a 2015-05-10 10:34:44
Service Control Manager
7036: C:\Windows\system32\service
Informacin
7005
Microsoft-Windows-UserPnp

2015-05-10 11:47:32 SYSTEM

20001: C:\Windows\system32\umpnpm

Informacin
Ninguno/a 2015-05-10 11:47:33
Service Control Manager
7036: C:\Windows\system32\service

Informacin
EventLog
es de 7564 segundos.
Sistema
Informacin
Service Control
s.exe
Sistema
Informacin
Service Control
s.exe
Sistema
Informacin
Service Control
s.exe
Sistema
Informacin
Service Control
s.exe
Sistema
Informacin
Service Control
s.exe
Sistema
Informacin
Service Control
s.exe
Sistema
Informacin
Service Control
s.exe

Ninguno/a 2015-05-10 12:00:31

6013: El tiempo lmite del sistema
Ninguno/a 2015-05-10 12:10:32
Manager
7036: C:\Windows\system32\service
Ninguno/a 2015-05-10 12:13:46 ALCCHINU
Manager
7045: C:\Windows\system32\service
Ninguno/a 2015-05-10 12:17:25 ALCCHINU
Manager
7045: C:\Windows\system32\service
Ninguno/a 2015-05-10 12:19:03
Manager
7036: C:\Windows\system32\service
Ninguno/a 2015-05-10 12:23:18
Manager
7036: C:\Windows\system32\service
Ninguno/a 2015-05-10 12:27:30
Manager
7036: C:\Windows\system32\service
Ninguno/a 2015-05-10 12:30:37
Manager
7036: C:\Windows\system32\service

--------[ Programa de base de datos ]---------------------------------------------------------------------------------Controladores de base de datos:

Borland Database Engine
Borland InterBase Client
Easysoft ODBC-InterBase 6
Easysoft ODBC-InterBase 7
Firebird Client
Jet Engine
MDAC
rtm.101119-1850)
ODBC
rtm.101119-1850)
MySQL Connector/ODBC

4.00.9756.0
6.1.7601.17514 (win7sp1_
6.1.7601.17514 (win7sp1_
-

Oracle Client
PsqlODBC
Sybase ASE ODBC
Servidor de base de datos:
Borland InterBase Server
Firebird Server
Microsoft SQL Server
Microsoft SQL Server Compact Edition
Microsoft SQL Server Express Edition
MySQL Server
Oracle Server
PostgreSQL Server
Sybase SQL Server

--------[ Controladores ODBC ]----------------------------------------------------------------------------------------Driver da Microsoft para arquivos texto (*.txt; *.csv)
odbcjt32.dll
6.1.7601.17514 (win7sp1_rtm.101119-1850) *.,*.asc,*.csv,*.tab,*.txt,*.csv
Driver do Microsoft Access (*.mdb)
odbcjt32.dll
6.1.7601.17514 (win7sp1_rtm.101119-1850) *.mdb
Driver do Microsoft dBase (*.dbf)
odbcjt32.dll
6.1.7601.17514 (win7sp1_rtm.101119-1850) *.dbf,*.ndx,*.mdx
Driver do Microsoft Excel(*.xls)
odbcjt32.dll
6.1.7601.17514 (win7sp1_rtm.101119-1850) *.xls
Driver do Microsoft Paradox (*.db )
odbcjt32.dll
6.1.7601.17514 (win7sp1_rtm.101119-1850) *.db
Driver para o Microsoft Visual FoxPro
vfpodbc.dll
1.0.2.0
*.dbf,*.cdx,*.idx,*.fpt
Microsoft Access Driver (*.mdb)
odbcjt32.dll
6.1.7601.17514 (win7sp1_rtm.101119-1850) *.mdb
Microsoft Access Driver (*.mdb, *.accdb)
aceodbc.dll
15.0.4420.1017
*.mdb,*.accdb
Microsoft Access Text Driver (*.txt, *.csv)
aceodbc.dll
15.0.4420.1017
*.txt, *.csv
Microsoft Access-Treiber (*.mdb)
odbcjt32.dll
6.1.7601.17514 (win7sp1_rtm.101119-1850) *.mdb
Microsoft dBase Driver (*.dbf)
odbcjt32.dll
6.1.7601.17514 (win7sp1_rtm.101119-1850) *.dbf,*.ndx,*.mdx
Microsoft dBase VFP Driver (*.dbf)
vfpodbc.dll
1.0.2.0
*.dbf,*.cdx,*.idx,*.fpt
Microsoft dBase-Treiber (*.dbf)
odbcjt32.dll
6.1.7601.17514 (win7sp1_rtm.101119-1850) *.dbf,*.ndx,*.mdx
Microsoft Excel Driver (*.xls)
odbcjt32.dll
6.1.7601.17514 (win7sp1_rtm.101119-1850) *.xls
Microsoft Excel Driver (*.xls, *.xlsx, *.xlsm, *.xlsb)
aceodbc.dll
15.0.4420.1017
*.xls,*.xlsx, *.xlsb
Microsoft Excel-Treiber (*.xls)
odbcjt32.dll
6.1.7601.17514 (win7sp1_rtm.101119-1850) *.xls
Microsoft FoxPro VFP Driver (*.dbf)
vfpodbc.dll
1.0.2.0
*.dbf,*.cdx,*.idx,*.fpt
Microsoft ODBC for Oracle
msorcl32.dll
6.1.7601.17514 (win7sp1_rtm.101119-1850)
Microsoft Paradox Driver (*.db )
odbcjt32.dll
6.1.7601.17514 (win7sp1_rtm.101119-1850) *.db
Microsoft Paradox-Treiber (*.db )
odbcjt32.dll
6.1.7601.17514 (win7sp1_rtm.101119-1850) *.db
Microsoft Text Driver (*.txt; *.csv)
odbcjt32.dll

6.1.7601.17514 (win7sp1_rtm.101119-1850) *.,*.asc,*.csv,*.tab,*.txt,*.csv

Microsoft Text-Treiber (*.txt; *.csv)
odbcjt32.dll
6.1.7601.17514 (win7sp1_rtm.101119-1850) *.,*.asc,*.csv,*.tab,*.txt,*.csv
Microsoft Visual FoxPro Driver
vfpodbc.dll
1.0.2.0
*.dbf,*.cdx,*.idx,*.fpt
Microsoft Visual FoxPro-Treiber
vfpodbc.dll
1.0.2.0
*.dbf,*.cdx,*.idx,*.fpt
SQL Server
sqlsrv32.dll
6.1.7601.17514 (win7sp1_rtm.101119-1850)
--------[ Origen de datos ODBC ]--------------------------------------------------------------------------------------Excel Files
*.xlsb)
Usuario
MS Access Database
Usuario

Microsoft Excel Driver (*.xls, *.xlsx, *.xlsm,

aceodbc.dll
Microsoft Access Driver (*.mdb, *.accdb)
aceodbc.dll

--------[ Debug - PCI ]-----------------------------------------------------------------------------------------------B00 D00 F00: Xeon(R) processor E3-1200 v2/3rd Gen Core processor DRAM Contr
oller - 0150 [8086-0150] [NoDB]
Offset
Offset
Offset
Offset
Offset
Offset
Offset
Offset
Offset
Offset
Offset
Offset
Offset
Offset
Offset
Offset

000:
010:
020:
030:
040:
050:
060:
070:
080:
090:
0A0:
0B0:
0C0:
0D0:
0E0:
0F0:

86
00
00
00
01
41
05
00
10
01
01
01
00
00
09
00

80
00
00
00
90
02
00
00
11
00
00
00
00
00
00
00

50
00
00
00
D1
00
00
00
11
00
00
A0
00
00
0C
00

01
00
00
00
FE
00
F8
FF
00
00
00
CF
00
00
01
00

06
00
00
E0
00
11
00
00
00
01
01
01
00
00
92
00

00
00
00
00
00
00
00
00
00
00
00
00
00
00
C0
00

90
00
00
00
00
00
00
00
11
00
00
80
00
00
80
00

20
00
00
00
00
00
00
00
00
00
00
CF
00
00
E2
00

09
00
00
00
01
07
01
00
1A
01
01
01
00
00
E0
C8

00
00
00
00
00
00
80
0C
00
00
00
00
00
00
00
0F

00
00
00
00
D1
90
D1
00
00
50
60
00
00
00
10
09

06
00
00
00
FE
DF
FE
FF
00
1F
1F
CF
00
00
04
00

00
00
49
00
00
01
00
7F
00
01
01
01
00
00
00
00

00
00
18
00
00
00
00
00
00
00
00
00
00
00
00
00

00
00
50
00
00
00
00
00
00
00
00
A0
00
00
00
00

00
00
01
00
00
CF
00
00
00
00
00
DF
00
00
00
00

00
00
49
00
00
01
00
00
00
00
00
00
00
00
00

00
00
18
01
00
00
00
00
00
00
00
00
00
00
00

00
00
52
00
00
A0
00
00
00
00
00
00
00
00
00

00
00
01
00
00
CF
00
00
00
00
00
00
00
00
00

B00 D02 F00: Intel(R) HD Graphics [8086-0152] [NoDB]

Offset
Offset
Offset
Offset
Offset
Offset
Offset
Offset
Offset
Offset
Offset
Offset
Offset
Offset
Offset

000:
010:
020:
030:
040:
050:
060:
070:
080:
090:
0A0:
0B0:
0C0:
0D0:
0E0:

86
04
01
00
09
41
00
00
00
05
00
00
00
01
00

80
00
F0
00
00
02
00
00
00
D0
00
00
00
A4
00

52
80
00
00
0C
00
02
00
00
01
00
00
00
22
00

01
F7
00
00
01
00
00
00
00
00
00
00
00
00
00

07
00
00
90
92
11
00
00
00
0C
13
00
00
00
00

04
00
00
00
C0
00
00
00
00
30
00
00
00
00
00

98
00
00
00
80
00
00
00
00
E0
06
00
00
00
00

00
00
00
00
E2
00
00
00
00
FE
03
00
00
00
00

09
0C
00
00
E0
00
00
00
00
A0
00
00
00
00
00

00
00
00
00
00
00
00
00
00
49
00
00
00
00
80

00
00
00
00
10
00
00
00
00
00
00
00
00
00
00

03
E0
00
00
04
00
00
00
00
00
00
00
00
00
00

Offset 0F0: 00 00 00 00 00 00 00 00 00 00 09 00 18 90 13 CE
B00 D16 F00: Intel Cougar Point PCH - Manageability Engine Interface 1
Offset
Offset
Offset
Offset
Offset
Offset
Offset
Offset
Offset
Offset
Offset
Offset
Offset
Offset
Offset
Offset

000:
010:
020:
030:
040:
050:
060:
070:
080:
090:
0A0:
0B0:
0C0:
0D0:
0E0:
0F0:

86
04
00
00
45
01
00
00
00
00
00
00
86
38
00
00

80
A0
00
00
02
8C
00
00
00
00
00
00
99
DA
00
00

3A
D0
00
00
00
03
00
00
00
00
00
00
31
26
00
00

1C
F7
00
00
1E
C8
00
00
00
00
00
00
2A
56
00
00

06
00
00
50
10
08
00
00
00
00
00
00
A6
4C
00
00

00
00
00
00
00
00
00
00
00
00
00
00
63
11
00
00

10
00
00
00
01
00
00
00
00
00
00
00
10
EB
00
00

00
00
00
00
80
00
00
00
00
00
00
00
C1
68
00
00

04
00
00
00
06
00
00
00
00
00
00
00
9A
38
00
00

00
00
00
00
01
00
00
00
00
00
00
00
D5
0C
00
00

80
00
00
00
00
00
00
00
00
00
00
00
76
57
00
00

07
00
00
00
60
00
00
00
00
00
00
00
CB
4A
00
00

00
00
49
0B
F0
00
00
00
05
00
00
02
24
3F
00
00

00
00
18
01
0F
00
00
00
00
00
00
00
F2
E3
00
00

80
00
3A
00
00
00
00
00
80
00
00
00
46
64
00
00

00
00
1C
00
10
00
00
00
00
00
00
C0
93
27
00
00

B00 D1A F00: Intel Cougar Point PCH - USB EHCI #2 Controller
Offset
Offset
Offset
Offset
Offset
Offset
Offset
Offset
Offset
Offset
Offset
Offset
Offset
Offset
Offset
Offset

000:
010:
020:
030:
040:
050:
060:
070:
080:
090:
0A0:
0B0:
0C0:
0D0:
0E0:
0F0:

86
00
00
00
00
01
20
00
00
00
00
00
00
00
00
00

80
80
00
00
00
58
20
00
00
00
00
00
00
00
00
00

2D
D0
00
00
00
C2
81
FF
80
00
00
00
00
00
00
00

1C
F7
00
00
00
C9
07
3F
00
00
00
00
00
00
00
00

06
00
00
50
00
00
00
00
11
00
00
00
00
00
00
88

00
00
00
00
00
00
00
00
88
00
00
00
00
AA
00
85

90
00
00
00
00
00
00
00
0C
00
00
00
00
FF
00
80

02
00
00
00
00
00
00
00
93
00
00
00
00
00
08
00

05
00
00
00
00
0A
01
00
30
13
00
00
00
00
04
87

20
00
00
00
00
98
00
00
0D
00
00
00
00
00
02
0F

03
00
00
00
00
A0
00
00
00
06
00
00
00
00
04
07

0C
00
00
00
00
20
01
00
24
03
00
00
00
00
00
08

00
00
49
10
00
00
00
00
00
00
00
00
00
00
00
08

00
00
18
01
00
00
20
00
00
00
00
00
00
00
41
17

00
00
2D
00
00
00
00
00
00
00
00
00
00
00
18
5B

00
00
1C
00
00
00
00
00
00
00
00
00
00
00
04
20

B00 D1B F00: Intel Cougar Point PCH - High Definition Audio Controller
Offset
Offset
Offset
Offset
Offset
Offset
Offset
Offset
Offset
Offset
Offset
Offset
Offset
Offset
Offset
Offset

000:
010:
020:
030:
040:
050:
060:
070:
080:
090:
0A0:
0B0:
0C0:
0D0:
0E0:
0F0:

86
04
00
00
01
01
05
10
00
00
00
00
00
00
00
00

80
00
00
00
00
60
70
00
00
00
00
00
04
0C
00
00

20
D0
00
00
00
42
80
91
00
00
00
00
02
A3
00
00

1C
F7
00
00
05
C8
00
00
00
00
00
00
01
02
00
00

06
00
00
50
00
00
00
00
00
00
00
00
00
10
00
00

00
00
00
00
00
00
00
00
00
00
00
00
24
00
00
00

10
00
00
00
00
00
00
00
00
00
00
00
00
33
00
00

00
00
00
00
00
00
00
10
00
00
00
00
40
02
00
00

05
00
00
00
00
00
00
00
00
00
00
00
00
00
00
87

00
00
00
00
00
00
00
08
00
00
00
00
0C
00
00
0F

03
00
00
00
00
00
00
10
00
00
00
00
A3
00
00
07

04
00
00
00
00
00
00
00
00
00
00
00
82
00
00
08

10
00
49
16
00
00
00
00
00
00
00
00
10
00
00
00

B00 D1C F00: Intel Cougar Point PCH - PCI Express Port 1

00
00
18
01
00
00
00
00
00
00
00
00
00
00
00
00

00
00
62
00
00
00
00
00
00
00
00
00
33
00
00
00

00
00
A6
00
00
00
00
00
00
00
00
00
02
00
00
00

Offset
Offset
Offset
Offset
Offset
Offset
Offset
Offset
Offset
Offset
Offset
Offset
Offset
Offset
Offset
Offset

000:
010:
020:
030:
040:
050:
060:
070:
080:
090:
0A0:
0B0:
0C0:
0D0:
0E0:
0F0:

86
00
F0
00
10
00
00
02
05
0D
01
00
00
00
00
00

80
00
FF
00
80
00
00
00
90
A0
00
00
00
00
3F
00

10
00
00
00
42
01
00
01
00
00
02
00
00
00
00
00

1C
00
00
00
01
10
00
00
00
00
C8
00
00
01
00
00

04
00
F1
40
00
00
16
00
00
49
00
00
00
02
00
00

00
00
FF
00
80
B2
00
00
00
18
00
00
00
0B
00
00

10
00
01
00
00
04
00
00
00
10
00
00
00
00
00
00

00
00
00
00
00
00
00
00
00
1C
00
00
00
00
00
00

B5
00
00
00
00
00
00
00
00
00
00
00
00
00
01
87

00
01
00
00
00
00
00
00
00
00
00
00
00
80
00
0F

04
01
00
00
10
00
00
00
00
00
00
00
00
11
00
07

06
00
00
00
00
00
00
00
00
00
00
00
00
81
00
08

10
F0
00
10
12
00
00
00
00
00
00
00
00
00
00
00

00
00
00
01
4C
00
00
00
00
00
00
00
00
00
00
00

81
00
00
00
11
00
00
00
00
00
00
00
00
00
00
00

00
20
00
00
01
00
00
00
00
00
00
00
00
00
00
00

81
00
00
00
11
00
00
00
00
00
00
00
00
00
00
00

00
00
00
00
04
00
00
00
00
00
00
00
00
00
00
00

B00 D1C F03: Intel Cougar Point PCH - PCI Express Port 4
Offset
Offset
Offset
Offset
Offset
Offset
Offset
Offset
Offset
Offset
Offset
Offset
Offset
Offset
Offset
Offset

000:
010:
020:
030:
040:
050:
060:
070:
080:
090:
0A0:
0B0:
0C0:
0D0:
0E0:
0F0:

86
00
C0
00
10
40
00
02
05
0D
01
00
00
00
00
00

80
00
F7
00
80
00
00
00
90
A0
00
00
00
00
03
00

16
00
C0
00
42
11
00
01
00
00
02
00
00
00
00
00

1C
00
F7
00
01
70
00
00
00
00
C8
00
00
01
00
00

07
00
01
40
00
00
16
00
00
49
00
00
00
02
00
00

00
00
F0
00
80
B2
00
00
00
18
01
00
00
0B
00
00

10
00
01
00
00
1C
00
00
00
16
00
00
00
00
00
00

00
00
F0
00
00
00
00
00
00
1C
00
00
00
00
00
00

B5
00
00
00
00
00
00
00
00
00
00
00
00
00
01
87

00
02
00
00
00
00
00
00
00
00
00
00
00
80
00
0F

04
02
00
00
10
40
00
00
00
00
00
00
00
11
00
07

06
00
00
00
00
00
00
00
00
00
00
00
00
81
00
08

10
E0
00
13
12
00
00
00
00
00
00
00
00
00
00
00

00
E0
00
04
3C
00
00
00
00
00
00
00
00
00
00
00

B00 D1D F00: Intel Cougar Point PCH - USB EHCI #1 Controller
Offset
Offset
Offset
Offset
Offset
Offset
Offset
Offset
Offset
Offset
Offset
Offset
Offset
Offset
Offset
Offset

000:
010:
020:
030:
040:
050:
060:
070:
080:
090:
0A0:
0B0:
0C0:
0D0:
0E0:
0F0:

86
00
00
00
00
01
20
00
00
00
00
00
00
00
00
00

80
70
00
00
00
58
20
00
00
00
00
00
00
00
00
00

26
D0
00
00
00
C2
01
FF
80
00
00
00
00
00
00
00

1C
F7
00
00
00
C9
06
3F
00
00
00
00
00
00
00
00

06
00
00
50
00
00
00
00
11
00
00
00
00
00
68
88

00
00
00
00
00
00
00
00
88
00
00
00
00
AA
47
85

90
00
00
00
00
00
00
00
0C
00
00
00
00
FF
10
80

02
00
00
00
00
00
00
00
93
00
00
00
00
00
01
00

05
00
00
00
00
0A
01
00
30
13
00
00
00
00
13
87

20
00
00
00
00
98
00
00
0D
00
00
00
00
00
01
0F

03
00
00
00
00
A0
00
00
00
06
00
00
00
00
44
07

0C
00
00
00
00
20
01
00
24
03
00
00
00
00
84
08

00
00
49
17
00
00
00
00
00
00
00
00
00
00
88
08

00
00
18
01
00
00
20
00
00
01
00
00
00
00
38
17

00
00
26
00
00
00
00
00
00
00
00
00
00
00
04
5B

00
00
1C
00
00
00
00
00
00
00
00
00
00
00
05
20

B00 D1F F00: Intel(R) H61 Express Chipset Family LPC Interface Controller 1C5C [8086-1C5C] [NoDB]
Offset 000: 86 80 5C 1C 07 00 10 02 05 00 01 06 00 00 80 00

Offset
Offset
Offset
Offset
Offset
Offset
Offset
Offset
Offset
Offset
Offset
Offset
Offset
Offset
Offset

010:
020:
030:
040:
050:
060:
070:
080:
090:
0A0:
0B0:
0C0:
0D0:
0E0:
0F0:

00
00
00
01
F8
8B
78
00
00
08
00
00
33
09
01

00
00
00
04
00
80
F0
00
00
0E
00
00
22
00
C0

00
00
00
00
00
84
78
00
00
80
00
00
11
0C
D1

00
00
00
00
00
8A
F0
14
00
00
00
00
00
10
FE

00
00
E0
80
00
D0
78
91
00
49
00
00
67
00
00

00
00
00
00
00
00
F0
02
0F
38
00
00
45
00
00

00
00
00
00
00
00
78
0C
00
06
00
00
00
00
00

00
00
00
00
00
00
F0
00
00
00
00
00
00
00
00

00
00
00
01
00
80
78
00
00
00
00
00
CF
5F
87

00
00
00
05
00
80
F0
00
00
47
00
00
FF
0A
0F

00
00
00
00
00
85
78
00
00
00
00
00
00
64
07

00
00
00
00
00
83
F0
00
00
00
08
00
00
0C
08

00
49
00
10
00
F8
78
00
00
00
00
00
08
00
00

00
18
00
00
00
F0
F0
00
00
00
00
00
00
00
00

00
5C
00
00
00
00
78
00
00
00
00
00
00
00
00

00
1C
00
00
00
00
F0
00
00
80
00
00
00
00
00

B00 D1F F02: Intel Cougar Point PCH - SATA AHCI 6-Port Controller
Offset
Offset
Offset
Offset
Offset
Offset
Offset
Offset
Offset
Offset
Offset
Offset
Offset
Offset
Offset
Offset

000:
010:
020:
030:
040:
050:
060:
070:
080:
090:
0A0:
0B0:
0C0:
0D0:
0E0:
0F0:

86
B1
61
00
00
00
00
01
05
60
E0
13
00
00
00
00

80
F0
F0
00
80
00
00
A8
70
00
00
00
00
00
00
00

02
00
00
00
00
00
00
03
01
33
00
06
00
00
00
00

1C
00
00
00
80
00
00
40
00
91
00
03
00
00
00
00

07
A1
00
80
00
00
00
08
0C
83
39
00
00
00
00
00

04
F0
60
00
00
00
00
00
30
01
00
00
00
00
00
00

B0
00
D0
00
00
00
00
00
E0
00
00
00
00
00
00
00

02
00
F7
00
00
00
00
00
FE
00
00
00
00
00
00
00

05
91
00
00
00
00
00
00
B0
08
12
00
00
00
00
87

01
F0
00
00
00
00
00
00
49
42
B0
00
00
00
00
0F

06
00
00
00
00
00
00
00
00
5C
10
00
00
00
00
07

01
00
00
00
00
00
00
00
00
01
00
00
00
00
00
08

00
81
49
00
00
00
00
00
00
01
48
00
00
00
00
00

00
F0
18
02
00
00
00
00
00
00
00
00
00
00
00
00

00
00
02
00
00
00
00
00
00
00
00
00
00
00
00
00

00
00
1C
00
00
00
00
00
00
00
00
00
00
00
00
00

00
00
18
03
00
00
00
00
00
00
00
00
00
00
00
00

00
00
22
00
00
00
00
00
00
00
00
00
00
00
00
00

00
00
1C
00
00
00
00
00
00
00
00
00
00
00
00
00

B00 D1F F03: Intel Cougar Point PCH - SMBus Controller

Offset
Offset
Offset
Offset
Offset
Offset
Offset
Offset
Offset
Offset
Offset
Offset
Offset
Offset
Offset
Offset

000:
010:
020:
030:
040:
050:
060:
070:
080:
090:
0A0:
0B0:
0C0:
0D0:
0E0:
0F0:

86
04
41
00
01
00
03
00
04
00
00
00
00
00
00
00

80
50
F0
00
00
00
04
00
00
00
00
00
00
00
00
00

22
D0
00
00
00
00
04
00
00
00
00
00
00
00
00
00

1C
F7
00
00
00
00
00
00
00
00
00
00
00
00
00
00

03
00
00
00
00
00
00
00
00
00
00
00
00
00
00
00

00
00
00
00
00
00
00
00
00
00
00
00
00
00
00
00

80
00
00
00
00
00
08
00
00
00
00
00
00
00
00
00

02
00
00
00
00
00
08
00
00
00
00
00
00
00
00
00

05
00
00
00
00
00
00
00
00
00
00
00
00
00
00
87

00
00
00
00
00
00
00
00
00
00
00
00
00
00
00
0F

05
00
00
00
00
00
00
00
00
00
00
00
00
00
00
07

0C
00
00
00
00
00
00
00
00
00
00
00
00
00
00
08

00
00
49
04
00
00
00
00
00
00
00
00
00
00
00
00

B02 D00 F00: Realtek RTL8168/8111 PCI-E Gigabit Ethernet Adapter

Offset
Offset
Offset
Offset

000:
010:
020:
030:

EC
01
0C
00

10
E0
00
00

68
00
00
00

81
00
F0
00

07
00
00
40

04
00
00
00

10
00
00
00

00
00
00
00

06
04
00
00

00
00
00
00

00
C0
00
00

02
F7
00
00

10
00
49
00

00
00
18
01

00
00
68
00

00
00
81
00

Offset
Offset
Offset
Offset
Offset
Offset
Offset
Offset
Offset
Offset
Offset
Offset

040:
050:
060:
070:
080:
090:
0A0:
0B0:
0C0:
0D0:
0E0:
0F0:

01
05
00
10
40
00
00
11
00
03
00
00

50
70
00
B0
00
00
00
D0
00
00
00
00

C3
80
00
02
11
00
00
03
00
FC
00
00

FF
00
00
02
10
00
00
80
00
80
00
00

08
00
00
C0
00
1F
00
04
00
FF
00
00

01
00
00
8C
00
00
00
00
00
FF
00
00

00
00
00
90
00
00
00
00
00
FF
00
00

00
00
00
05
00
00
00
00
00
FF
00
00

00
00
00
00
00
10
00
04
00
00
00
00

00
00
00
50
00
00
00
08
00
00
00
00

00
00
00
10
00
00
00
00
00
00
00
00

00
00
00
00
00
00
00
00
00
00
00
00

00
00
00
11
00
00
00
00
00
00
00
00

00
00
00
7C
00
00
00
00
00
00
00
00

00
00
00
07
00
00
00
00
00
00
00
00

00
00
00
00
00
00
00
00
00
00
00
00

--------[ Debug - Video BIOS ]----------------------------------------------------------------------------------------C000:0000

C000:0040
C000:0080
C000:00C0
C000:0100
C000:0140
C000:0180
C000:01C0
C000:0200
C000:0240
C000:0280
C000:02C0
C000:0300
C000:0340
C000:0380
C000:03C0

U.t.x.000000000000.#.-".@...00IBM VGA Compatible BIOS. .t.......

PCIR............................"...R.Z.b.j.r.....t.............
................=............................................DH.
....DH.....DH....0DH.....DI.....DI.....DJ.....DJ....0DJ.....DI..
..0DI.....DJ.....DK.....DK.....DK....0.L......L......L....0.L...
...M......M.....0.J..2.n..4....8....:....<....A.J..C.n..E....I..
..K....M....P J..R n..T ...X ...Z ...\ ...`.5..a.5..b 5..c.O..d.
O..e O..f.i..g.i..h i..i....j....k ...l....m....n ...o....p....q
...}....~.... ........ .-..`............ .1..l...........rQ..
n(U...!....... ....`"........... ....@.......... .1X. (.........
V. .1X. .P........d..@A.&0..6.......... A. 0.`........0*..Q.*@0p
.........4..Q.*@..........H?@0b.2@@.........h[..r.<P............
........E............................................E..........
.........................For Evaluation Use Only....(........c-'
(.+.................................................(........c-'
(.+.................................................P........c_O

--------[ Debug - Unknown ]-------------------------------------------------------------------------------------------ACPI

BGRT: Unknown
ACPI
FPDT: Unknown
ACPI
X %: Unknown
HDD
Generic- Compact Flash
HDD
Generic- MS/MS-Pro
HDD
Generic- SD/MMC
HDD
Generic- SM/xD-Picture
Motherboard
63-0100-000001-00101111-050312-Chipset$AS757181_BIOS DATE: 0
7/11/13 17:53:13 VER: 04.06.05
Motherboard
DMIMOBO: ASRock H61M-VG3
Motherboard
DMISYS: To Be Filled By O.E.M. To Be Filled By O.E.M.
Motherboard
Unknown
PCI/AGP
8086-0150 [SubSys: 1849-0150]: Xeon(R) processor E3-1200 v2/
3rd Gen Core processor DRAM Controller - 0150 [8086-0150] [NoDB]
PCI/AGP
8086-0152 [SubSys: 1849-0152]: Intel(R) HD Graphics [8086-01
52] [NoDB]
PCI/AGP
8086-1C5C [SubSys: 1849-1C5C]: Intel(R) H61 Express Chipset
Family LPC Interface Controller - 1C5C [8086-1C5C] [NoDB]
PnP
INT33A0: Intel(R) Smart Connect Technology Device [NoDB]
PnP
INT3F0D: Intel(R) Watchdog Timer Driver (Intel(R) WDT) [NoDB
]

----------------------------------------------------------------------------------------------------------------------The names of actual companies and products mentioned herein may be the trademark
s of their respective owners.