O
Overlockeak
Nome do Log: System
Fonte: Microsoft-Windows-Kernel-General
Data: 29/11/2017 19:20:28
Identificação do Evento:1
Categoria da Tarefa:Nenhum
Nível: Informações
Palavras-chave:Hora
Usuário: SERVIÇO LOCAL
Computador: HOME
Descrição:
A hora do sistema foi alterada para 2017-11-29T21:20:28.145000000Z de 2017-11-29T21:20:28.146157200Z.
Motivo da Alteração: Um aplicativo ou componente do sistema alterou a hora.
XML de Evento:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-General" Guid="{A68CA8B7-004F-D7B6-A698-07E2DE0F1F5D}" />
<EventID>1</EventID>
<Version>1</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000010</Keywords>
<TimeCreated SystemTime="2017-11-29T21:20:28.144197900Z" />
<EventRecordID>199657</EventRecordID>
<Correlation />
<Execution ProcessID="328" ThreadID="15980" />
<Channel>System</Channel>
<Computer>HOME</Computer>
<Security UserID="S-1-5-19" />
</System>
<EventData>
<Data Name="NewTime">2017-11-29T21:20:28.145000000Z</Data>
<Data Name="OldTime">2017-11-29T21:20:28.146157200Z</Data>
<Data Name="Reason">1</Data>
</EventData>
</Event>
Nome do Log: Security
Fonte: Microsoft-Windows-Security-Auditing
Data: 29/11/2017 19:39:24
Identificação do Evento:4672
Categoria da Tarefa:Logon especial
Nível: Informações
Palavras-chave:Sucesso da Auditoria
Usuário: N/D
Computador: HOME
Descrição:
Privilégios especiais atribuídos a um novo logon.
Requerente:
Identificação de segurança: SISTEMA
Nome da conta: SISTEMA
Domínio da conta: AUTORIDADE NT
Identificação de logon: 0x3E7
Privilégios: SeAssignPrimaryTokenPrivilege
SeTcbPrivilege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
XML de Evento:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Security-Auditing" Guid="{54849625-5478-4994-A5BA-3E3B0328C30D}" />
<EventID>4672</EventID>
<Version>0</Version>
<Level>0</Level>
<Task>12548</Task>
<Opcode>0</Opcode>
<Keywords>0x8020000000000000</Keywords>
<TimeCreated SystemTime="2017-11-29T21:39:24.064806100Z" />
<EventRecordID>183208</EventRecordID>
<Correlation />
<Execution ProcessID="688" ThreadID="10888" />
<Channel>Security</Channel>
<Computer>HOME</Computer>
<Security />
</System>
<EventData>
<Data Name="SubjectUserSid">S-1-5-18</Data>
<Data Name="SubjectUserName">SISTEMA</Data>
<Data Name="SubjectDomainName">AUTORIDADE NT</Data>
<Data Name="SubjectLogonId">0x3e7</Data>
<Data Name="PrivilegeList">SeAssignPrimaryTokenPrivilege
SeTcbPrivilege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege</Data>
</EventData>
</Event>
Nome do Log: Microsoft-Windows-Kernel-PnP/Configuration
Fonte: Microsoft-Windows-Kernel-PnP
Data: 07/12/2016 18:33:55
Identificação do Evento:400
Categoria da Tarefa:Nenhum
Nível: Informações
Palavras-chave:
Usuário: SISTEMA
Computador: Over123
Descrição:
O dispositivo HID\VID_15D9&PID_0A4E\7&1ace0011&1&0000 foi configurado.
Nome do Driver: msmouse.inf
Guid da Classe: {4d36e96f-e325-11ce-bfc1-08002be10318}
Data do Driver: 06/21/2006
Versão do Driver: 6.3.9600.17808
Provedor do Driver: Microsoft
Seção do Driver: HID_Mouse_Inst.NT
Classificação do Driver: 0xFF1002
Id do Dispositivo Correspondente: HID_DEVICE_SYSTEM_MOUSE
Drivers Sem Classificação: input.inf:HID_DEVICE:00FF1004
Dispositivo Atualizado: false
XML de Evento:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-PnP" Guid="{9C205A39-1250-487D-ABD7-E831C6290539}" />
<EventID>400</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x2000000000000000</Keywords>
<TimeCreated SystemTime="2016-12-07T20:33:55.123073200Z" />
<EventRecordID>2304</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="5056" />
<Channel>Microsoft-Windows-Kernel-PnP/Configuration</Channel>
<Computer>Over123</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="DeviceInstanceId">HID\VID_15D9&PID_0A4E\7&1ace0011&1&0000</Data>
<Data Name="DriverName">msmouse.inf</Data>
<Data Name="ClassGuid">{4D36E96F-E325-11CE-BFC1-08002BE10318}</Data>
<Data Name="DriverDate">06/21/2006</Data>
<Data Name="DriverVersion">6.3.9600.17808</Data>
<Data Name="DriverProvider">Microsoft</Data>
<Data Name="DriverInbox">true</Data>
<Data Name="DriverSection">HID_Mouse_Inst.NT</Data>
<Data Name="DriverRank">0xff1002</Data>
<Data Name="MatchingDeviceId">HID_DEVICE_SYSTEM_MOUSE</Data>
<Data Name="OutrankedDrivers">input.inf:HID_DEVICE:00FF1004</Data>
<Data Name="DeviceUpdated">false</Data>
<Data Name="Status">0x0</Data>
</EventData>
</Event>
Nome do Log: System
Fonte: Microsoft-Windows-Kernel-General
Data: 29/11/2017 19:01:54
Identificação do Evento:16
Categoria da Tarefa:Nenhum
Nível: Informações
Palavras-chave:
Usuário: SISTEMA
Computador: HOME
Descrição:
O histórico de acesso no hive \SystemRoot\System32\Config\RegBack\SOFTWARE foi limpo, atualizando 213508 chaves e criando 19531 páginas modificadas.
XML de Evento:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-General" Guid="{A68CA8B7-004F-D7B6-A698-07E2DE0F1F5D}" />
<EventID>16</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2017-11-29T21:01:54.995955300Z" />
<EventRecordID>199652</EventRecordID>
<Correlation />
<Execution ProcessID="17600" ThreadID="18548" />
<Channel>System</Channel>
<Computer>HOME</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="HiveNameLength">44</Data>
<Data Name="HiveName">\SystemRoot\System32\Config\RegBack\SOFTWARE</Data>
<Data Name="KeysUpdated">213508</Data>
<Data Name="DirtyPages">19531</Data>
</EventData>
</Event>
Nome do Log: Microsoft-Windows-Kernel-EventTracing/Admin
Fonte: Microsoft-Windows-Kernel-EventTracing
Data: 24/11/2017 09:34:25
Identificação do Evento:3
Categoria da Tarefa:Sessão
Nível: Erro
Palavras-chave:Sessão
Usuário: SISTEMA
Computador: HOME
Descrição:
A sessão "NetCfgTrace" foi interrompida devido ao seguinte erro: 0xC0000188
XML de Evento:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-EventTracing" Guid="{B675EC37-BDB6-4648-BC92-F3FDC74D3CA2}" />
<EventID>3</EventID>
<Version>1</Version>
<Level>2</Level>
<Task>2</Task>
<Opcode>14</Opcode>
<Keywords>0x8000000000000010</Keywords>
<TimeCreated SystemTime="2017-11-24T11:34:25.574344000Z" />
<EventRecordID>997</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="3088" />
<Channel>Microsoft-Windows-Kernel-EventTracing/Admin</Channel>
<Computer>HOME</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="SessionName">NetCfgTrace</Data>
<Data Name="FileName">C:\WINDOWS\inf\netcfgx.0.etl</Data>
<Data Name="ErrorCode">3221225864</Data>
<Data Name="LoggingMode">276824069</Data>
<Data Name="FailureReason">0</Data>
</EventData>
</Event>
tau acessando outras contas atraves do meu pc para me incriminar as fotos saem turvas queria mostrar
Nome do Log: Security
Fonte: Microsoft-Windows-Security-Auditing
Data: 29/11/2017 20:45:19
Identificação do Evento:4797
Categoria da Tarefa:Gerenciamento de conta de usuário
Nível: Informações
Palavras-chave:Sucesso da Auditoria
Usuário: N/D
Computador: HOME
Descrição:
Foi feita uma tentativa para consultar a existência de uma senha em branco para uma conta.
Assunto:
ID de Segurança: HOME\overlock
Nome da Conta: overlock
Domínio da Conta: HOME
ID de Logon: 0x31B5359
Informações Adicionais:
Estação de Trabalho do Chamador: HOME
Nome da Conta de Destino: Convidado
Domínio da Conta de Destino: HOME
XML de Evento:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Security-Auditing" Guid="{54849625-5478-4994-A5BA-3E3B0328C30D}" />
<EventID>4797</EventID>
<Version>0</Version>
<Level>0</Level>
<Task>13824</Task>
<Opcode>0</Opcode>
<Keywords>0x8020000000000000</Keywords>
<TimeCreated SystemTime="2017-11-29T22:45:19.358292200Z" />
<EventRecordID>183211</EventRecordID>
<Correlation />
<Execution ProcessID="688" ThreadID="9168" />
<Channel>Security</Channel>
<Computer>HOME</Computer>
<Security />
</System>
<EventData>
<Data Name="SubjectUserSid">S-1-5-21-3093229213-488041115-2250990681-1001</Data>
<Data Name="SubjectUserName">overlock</Data>
<Data Name="SubjectDomainName">HOME</Data>
<Data Name="SubjectLogonId">0x31b5359</Data>
<Data Name="Workstation">HOME</Data>
<Data Name="TargetUserName">Convidado</Data>
<Data Name="TargetDomainName">HOME</Data>
</EventData>
</Event>
estai me ame alando serio tenho 44 anos to desesperado
Nome do Log: Microsoft-Windows-Audio/GlitchDetection
Fonte: Microsoft-Windows-Audio
Data: 29/11/2017 20:48:24
Identificação do Evento:33
Categoria da Tarefa
123)
Nível: Informações
Palavras-chave:
Usuário: SERVIÇO LOCAL
Computador: HOME
Descrição:
Falha de Mecanismo: Ponto de Extremidade de Entrada de Cliente CP - Privação: pCCrossProcessServerInputEndpoint=[0x629b8211f0] WriteOffset=[4320] ReadOffset=[4320] BufferSize=[2780] BytesAvail=[884]
XML de Evento:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Audio" Guid="{AE4BD3BE-F36F-45B6-8D21-BDD6FB832853}" />
<EventID>33</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>123</Task>
<Opcode>22</Opcode>
<Keywords>0x400000000000000</Keywords>
<TimeCreated SystemTime="2017-11-29T22:48:24.849539900Z" />
<EventRecordID>7465895</EventRecordID>
<Correlation />
<Execution ProcessID="19392" ThreadID="10304" />
<Channel>Microsoft-Windows-Audio/GlitchDetection</Channel>
<Computer>HOME</Computer>
<Security UserID="S-1-5-19" />
</System>
<EventData>
<Data Name="pCCrossProcessServerInputEndpoint">0x629b8211f0</Data>
<Data Name="WriteOffset">4320</Data>
<Data Name="ReadOffset">4320</Data>
<Data Name="BufferSize">2780</Data>
<Data Name="BytesAvailable">884</Data>
</EventData>
</Event>
Continue reading...
Fonte: Microsoft-Windows-Kernel-General
Data: 29/11/2017 19:20:28
Identificação do Evento:1
Categoria da Tarefa:Nenhum
Nível: Informações
Palavras-chave:Hora
Usuário: SERVIÇO LOCAL
Computador: HOME
Descrição:
A hora do sistema foi alterada para 2017-11-29T21:20:28.145000000Z de 2017-11-29T21:20:28.146157200Z.
Motivo da Alteração: Um aplicativo ou componente do sistema alterou a hora.
XML de Evento:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-General" Guid="{A68CA8B7-004F-D7B6-A698-07E2DE0F1F5D}" />
<EventID>1</EventID>
<Version>1</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000010</Keywords>
<TimeCreated SystemTime="2017-11-29T21:20:28.144197900Z" />
<EventRecordID>199657</EventRecordID>
<Correlation />
<Execution ProcessID="328" ThreadID="15980" />
<Channel>System</Channel>
<Computer>HOME</Computer>
<Security UserID="S-1-5-19" />
</System>
<EventData>
<Data Name="NewTime">2017-11-29T21:20:28.145000000Z</Data>
<Data Name="OldTime">2017-11-29T21:20:28.146157200Z</Data>
<Data Name="Reason">1</Data>
</EventData>
</Event>
Nome do Log: Security
Fonte: Microsoft-Windows-Security-Auditing
Data: 29/11/2017 19:39:24
Identificação do Evento:4672
Categoria da Tarefa:Logon especial
Nível: Informações
Palavras-chave:Sucesso da Auditoria
Usuário: N/D
Computador: HOME
Descrição:
Privilégios especiais atribuídos a um novo logon.
Requerente:
Identificação de segurança: SISTEMA
Nome da conta: SISTEMA
Domínio da conta: AUTORIDADE NT
Identificação de logon: 0x3E7
Privilégios: SeAssignPrimaryTokenPrivilege
SeTcbPrivilege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
XML de Evento:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Security-Auditing" Guid="{54849625-5478-4994-A5BA-3E3B0328C30D}" />
<EventID>4672</EventID>
<Version>0</Version>
<Level>0</Level>
<Task>12548</Task>
<Opcode>0</Opcode>
<Keywords>0x8020000000000000</Keywords>
<TimeCreated SystemTime="2017-11-29T21:39:24.064806100Z" />
<EventRecordID>183208</EventRecordID>
<Correlation />
<Execution ProcessID="688" ThreadID="10888" />
<Channel>Security</Channel>
<Computer>HOME</Computer>
<Security />
</System>
<EventData>
<Data Name="SubjectUserSid">S-1-5-18</Data>
<Data Name="SubjectUserName">SISTEMA</Data>
<Data Name="SubjectDomainName">AUTORIDADE NT</Data>
<Data Name="SubjectLogonId">0x3e7</Data>
<Data Name="PrivilegeList">SeAssignPrimaryTokenPrivilege
SeTcbPrivilege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege</Data>
</EventData>
</Event>
Nome do Log: Microsoft-Windows-Kernel-PnP/Configuration
Fonte: Microsoft-Windows-Kernel-PnP
Data: 07/12/2016 18:33:55
Identificação do Evento:400
Categoria da Tarefa:Nenhum
Nível: Informações
Palavras-chave:
Usuário: SISTEMA
Computador: Over123
Descrição:
O dispositivo HID\VID_15D9&PID_0A4E\7&1ace0011&1&0000 foi configurado.
Nome do Driver: msmouse.inf
Guid da Classe: {4d36e96f-e325-11ce-bfc1-08002be10318}
Data do Driver: 06/21/2006
Versão do Driver: 6.3.9600.17808
Provedor do Driver: Microsoft
Seção do Driver: HID_Mouse_Inst.NT
Classificação do Driver: 0xFF1002
Id do Dispositivo Correspondente: HID_DEVICE_SYSTEM_MOUSE
Drivers Sem Classificação: input.inf:HID_DEVICE:00FF1004
Dispositivo Atualizado: false
XML de Evento:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-PnP" Guid="{9C205A39-1250-487D-ABD7-E831C6290539}" />
<EventID>400</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x2000000000000000</Keywords>
<TimeCreated SystemTime="2016-12-07T20:33:55.123073200Z" />
<EventRecordID>2304</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="5056" />
<Channel>Microsoft-Windows-Kernel-PnP/Configuration</Channel>
<Computer>Over123</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="DeviceInstanceId">HID\VID_15D9&PID_0A4E\7&1ace0011&1&0000</Data>
<Data Name="DriverName">msmouse.inf</Data>
<Data Name="ClassGuid">{4D36E96F-E325-11CE-BFC1-08002BE10318}</Data>
<Data Name="DriverDate">06/21/2006</Data>
<Data Name="DriverVersion">6.3.9600.17808</Data>
<Data Name="DriverProvider">Microsoft</Data>
<Data Name="DriverInbox">true</Data>
<Data Name="DriverSection">HID_Mouse_Inst.NT</Data>
<Data Name="DriverRank">0xff1002</Data>
<Data Name="MatchingDeviceId">HID_DEVICE_SYSTEM_MOUSE</Data>
<Data Name="OutrankedDrivers">input.inf:HID_DEVICE:00FF1004</Data>
<Data Name="DeviceUpdated">false</Data>
<Data Name="Status">0x0</Data>
</EventData>
</Event>
Nome do Log: System
Fonte: Microsoft-Windows-Kernel-General
Data: 29/11/2017 19:01:54
Identificação do Evento:16
Categoria da Tarefa:Nenhum
Nível: Informações
Palavras-chave:
Usuário: SISTEMA
Computador: HOME
Descrição:
O histórico de acesso no hive \SystemRoot\System32\Config\RegBack\SOFTWARE foi limpo, atualizando 213508 chaves e criando 19531 páginas modificadas.
XML de Evento:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-General" Guid="{A68CA8B7-004F-D7B6-A698-07E2DE0F1F5D}" />
<EventID>16</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2017-11-29T21:01:54.995955300Z" />
<EventRecordID>199652</EventRecordID>
<Correlation />
<Execution ProcessID="17600" ThreadID="18548" />
<Channel>System</Channel>
<Computer>HOME</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="HiveNameLength">44</Data>
<Data Name="HiveName">\SystemRoot\System32\Config\RegBack\SOFTWARE</Data>
<Data Name="KeysUpdated">213508</Data>
<Data Name="DirtyPages">19531</Data>
</EventData>
</Event>
Nome do Log: Microsoft-Windows-Kernel-EventTracing/Admin
Fonte: Microsoft-Windows-Kernel-EventTracing
Data: 24/11/2017 09:34:25
Identificação do Evento:3
Categoria da Tarefa:Sessão
Nível: Erro
Palavras-chave:Sessão
Usuário: SISTEMA
Computador: HOME
Descrição:
A sessão "NetCfgTrace" foi interrompida devido ao seguinte erro: 0xC0000188
XML de Evento:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-EventTracing" Guid="{B675EC37-BDB6-4648-BC92-F3FDC74D3CA2}" />
<EventID>3</EventID>
<Version>1</Version>
<Level>2</Level>
<Task>2</Task>
<Opcode>14</Opcode>
<Keywords>0x8000000000000010</Keywords>
<TimeCreated SystemTime="2017-11-24T11:34:25.574344000Z" />
<EventRecordID>997</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="3088" />
<Channel>Microsoft-Windows-Kernel-EventTracing/Admin</Channel>
<Computer>HOME</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="SessionName">NetCfgTrace</Data>
<Data Name="FileName">C:\WINDOWS\inf\netcfgx.0.etl</Data>
<Data Name="ErrorCode">3221225864</Data>
<Data Name="LoggingMode">276824069</Data>
<Data Name="FailureReason">0</Data>
</EventData>
</Event>
tau acessando outras contas atraves do meu pc para me incriminar as fotos saem turvas queria mostrar
Nome do Log: Security
Fonte: Microsoft-Windows-Security-Auditing
Data: 29/11/2017 20:45:19
Identificação do Evento:4797
Categoria da Tarefa:Gerenciamento de conta de usuário
Nível: Informações
Palavras-chave:Sucesso da Auditoria
Usuário: N/D
Computador: HOME
Descrição:
Foi feita uma tentativa para consultar a existência de uma senha em branco para uma conta.
Assunto:
ID de Segurança: HOME\overlock
Nome da Conta: overlock
Domínio da Conta: HOME
ID de Logon: 0x31B5359
Informações Adicionais:
Estação de Trabalho do Chamador: HOME
Nome da Conta de Destino: Convidado
Domínio da Conta de Destino: HOME
XML de Evento:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Security-Auditing" Guid="{54849625-5478-4994-A5BA-3E3B0328C30D}" />
<EventID>4797</EventID>
<Version>0</Version>
<Level>0</Level>
<Task>13824</Task>
<Opcode>0</Opcode>
<Keywords>0x8020000000000000</Keywords>
<TimeCreated SystemTime="2017-11-29T22:45:19.358292200Z" />
<EventRecordID>183211</EventRecordID>
<Correlation />
<Execution ProcessID="688" ThreadID="9168" />
<Channel>Security</Channel>
<Computer>HOME</Computer>
<Security />
</System>
<EventData>
<Data Name="SubjectUserSid">S-1-5-21-3093229213-488041115-2250990681-1001</Data>
<Data Name="SubjectUserName">overlock</Data>
<Data Name="SubjectDomainName">HOME</Data>
<Data Name="SubjectLogonId">0x31b5359</Data>
<Data Name="Workstation">HOME</Data>
<Data Name="TargetUserName">Convidado</Data>
<Data Name="TargetDomainName">HOME</Data>
</EventData>
</Event>
estai me ame alando serio tenho 44 anos to desesperado
Nome do Log: Microsoft-Windows-Audio/GlitchDetection
Fonte: Microsoft-Windows-Audio
Data: 29/11/2017 20:48:24
Identificação do Evento:33
Categoria da Tarefa
123)Nível: Informações
Palavras-chave:
Usuário: SERVIÇO LOCAL
Computador: HOME
Descrição:
Falha de Mecanismo: Ponto de Extremidade de Entrada de Cliente CP - Privação: pCCrossProcessServerInputEndpoint=[0x629b8211f0] WriteOffset=[4320] ReadOffset=[4320] BufferSize=[2780] BytesAvail=[884]
XML de Evento:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Audio" Guid="{AE4BD3BE-F36F-45B6-8D21-BDD6FB832853}" />
<EventID>33</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>123</Task>
<Opcode>22</Opcode>
<Keywords>0x400000000000000</Keywords>
<TimeCreated SystemTime="2017-11-29T22:48:24.849539900Z" />
<EventRecordID>7465895</EventRecordID>
<Correlation />
<Execution ProcessID="19392" ThreadID="10304" />
<Channel>Microsoft-Windows-Audio/GlitchDetection</Channel>
<Computer>HOME</Computer>
<Security UserID="S-1-5-19" />
</System>
<EventData>
<Data Name="pCCrossProcessServerInputEndpoint">0x629b8211f0</Data>
<Data Name="WriteOffset">4320</Data>
<Data Name="ReadOffset">4320</Data>
<Data Name="BufferSize">2780</Data>
<Data Name="BytesAvailable">884</Data>
</EventData>
</Event>
Continue reading...