Skip to content

Instantly share code, notes, and snippets.

@VincentSit

VincentSit/2.log Secret

Created January 4, 2019 16:23
Show Gist options
  • Star 0 You must be signed in to star a gist
  • Fork 0 You must be signed in to fork a gist
  • Save VincentSit/055b1a23df5887c19c3506c1d1eae02e to your computer and use it in GitHub Desktop.
Save VincentSit/055b1a23df5887c19c3506c1d1eae02e to your computer and use it in GitHub Desktop.
Download ZIP
Windows 事件2详细信息
Raw
2.log
日志名称: System
来源: Service Control Manager
日期: 2019/1/5 0:15:13
事件 ID: 7040
任务类别: 无
级别: 信息
关键字: 经典
用户: SYSTEM
计算机: VincentXue-PC
描述:
Background Intelligent Transfer Service 服务的启动类型从 按需启动 更改为 自动启动。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Service Control Manager" Guid="{555908d1-a6d7-4695-8e1e-26931d2012f4}" EventSourceName="Service Control Manager" />
<EventID Qualifiers="16384">7040</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T16:15:13.209825600Z" />
<EventRecordID>4368</EventRecordID>
<Correlation />
<Execution ProcessID="872" ThreadID="5500" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="param1">Background Intelligent Transfer Service</Data>
<Data Name="param2">按需启动</Data>
<Data Name="param3">自动启动</Data>
<Data Name="param4">BITS</Data>
</EventData>
</Event>
日志名称: System
来源: Service Control Manager
日期: 2019/1/5 0:15:04
事件 ID: 7040
任务类别: 无
级别: 信息
关键字: 经典
用户: SYSTEM
计算机: VincentXue-PC
描述:
Background Intelligent Transfer Service 服务的启动类型从 自动启动 更改为 按需启动。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Service Control Manager" Guid="{555908d1-a6d7-4695-8e1e-26931d2012f4}" EventSourceName="Service Control Manager" />
<EventID Qualifiers="16384">7040</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T16:15:04.893983200Z" />
<EventRecordID>4367</EventRecordID>
<Correlation />
<Execution ProcessID="872" ThreadID="5500" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="param1">Background Intelligent Transfer Service</Data>
<Data Name="param2">自动启动</Data>
<Data Name="param3">按需启动</Data>
<Data Name="param4">BITS</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-DistributedCOM
日期: 2019/1/5 0:14:46
事件 ID: 10016
任务类别: 无
级别: 错误
关键字: 经典
用户: SYSTEM
计算机: VincentXue-PC
描述:
应用程序-特定 权限设置并未向在应用程序容器 不可用 SID (不可用)中运行的地址 LocalHost (使用 LRPC) 中的用户 NT AUTHORITY\SYSTEM SID (S-1-5-18)授予针对 CLSID 为
Windows.SecurityCenter.WscBrokerManager
、APPID 为
不可用
的 COM 服务器应用程序的 本地 启动 权限。此安全权限可以使用组件服务管理工具进行修改。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-DistributedCOM" Guid="{1B562E86-B7AA-4131-BADC-B6F3A001407E}" EventSourceName="DCOM" />
<EventID Qualifiers="0">10016</EventID>
<Version>0</Version>
<Level>2</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T16:14:46.050604700Z" />
<EventRecordID>4366</EventRecordID>
<Correlation />
<Execution ProcessID="920" ThreadID="1540" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="param1">应用程序-特定</Data>
<Data Name="param2">本地</Data>
<Data Name="param3">启动</Data>
<Data Name="param4">Windows.SecurityCenter.WscBrokerManager</Data>
<Data Name="param5">不可用</Data>
<Data Name="param6">NT AUTHORITY</Data>
<Data Name="param7">SYSTEM</Data>
<Data Name="param8">S-1-5-18</Data>
<Data Name="param9">LocalHost (使用 LRPC)</Data>
<Data Name="param10">不可用</Data>
<Data Name="param11">不可用</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-DistributedCOM
日期: 2019/1/5 0:14:46
事件 ID: 10016
任务类别: 无
级别: 错误
关键字: 经典
用户: SYSTEM
计算机: VincentXue-PC
描述:
应用程序-特定 权限设置并未向在应用程序容器 不可用 SID (不可用)中运行的地址 LocalHost (使用 LRPC) 中的用户 NT AUTHORITY\SYSTEM SID (S-1-5-18)授予针对 CLSID 为
Windows.SecurityCenter.WscDataProtection
、APPID 为
不可用
的 COM 服务器应用程序的 本地 启动 权限。此安全权限可以使用组件服务管理工具进行修改。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-DistributedCOM" Guid="{1B562E86-B7AA-4131-BADC-B6F3A001407E}" EventSourceName="DCOM" />
<EventID Qualifiers="0">10016</EventID>
<Version>0</Version>
<Level>2</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T16:14:46.049607900Z" />
<EventRecordID>4365</EventRecordID>
<Correlation />
<Execution ProcessID="920" ThreadID="1056" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="param1">应用程序-特定</Data>
<Data Name="param2">本地</Data>
<Data Name="param3">启动</Data>
<Data Name="param4">Windows.SecurityCenter.WscDataProtection</Data>
<Data Name="param5">不可用</Data>
<Data Name="param6">NT AUTHORITY</Data>
<Data Name="param7">SYSTEM</Data>
<Data Name="param8">S-1-5-18</Data>
<Data Name="param9">LocalHost (使用 LRPC)</Data>
<Data Name="param10">不可用</Data>
<Data Name="param11">不可用</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-DistributedCOM
日期: 2019/1/5 0:13:38
事件 ID: 10016
任务类别: 无
级别: 错误
关键字: 经典
用户: VINCENTXUE-PC\VincentXue
计算机: VincentXue-PC
描述:
应用程序-特定 权限设置并未向在应用程序容器 不可用 SID (不可用)中运行的地址 LocalHost (使用 LRPC) 中的用户 VINCENTXUE-PC\VincentXue SID (S-1-5-21-2866975888-1280476495-3060172452-1001)授予针对 CLSID 为
{D63B10C5-BB46-4990-A94F-E40B9D520160}
、APPID 为
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
的 COM 服务器应用程序的 本地 激活 权限。此安全权限可以使用组件服务管理工具进行修改。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-DistributedCOM" Guid="{1B562E86-B7AA-4131-BADC-B6F3A001407E}" EventSourceName="DCOM" />
<EventID Qualifiers="0">10016</EventID>
<Version>0</Version>
<Level>2</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T16:13:38.934243800Z" />
<EventRecordID>4364</EventRecordID>
<Correlation />
<Execution ProcessID="920" ThreadID="1540" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-21-2866975888-1280476495-3060172452-1001" />
</System>
<EventData>
<Data Name="param1">应用程序-特定</Data>
<Data Name="param2">本地</Data>
<Data Name="param3">激活</Data>
<Data Name="param4">{D63B10C5-BB46-4990-A94F-E40B9D520160}</Data>
<Data Name="param5">{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}</Data>
<Data Name="param6">VINCENTXUE-PC</Data>
<Data Name="param7">VincentXue</Data>
<Data Name="param8">S-1-5-21-2866975888-1280476495-3060172452-1001</Data>
<Data Name="param9">LocalHost (使用 LRPC)</Data>
<Data Name="param10">不可用</Data>
<Data Name="param11">不可用</Data>
</EventData>
</Event>
日志名称: System
来源: Service Control Manager
日期: 2019/1/5 0:13:19
事件 ID: 7045
任务类别: 无
级别: 信息
关键字: 经典
用户: VINCENTXUE-PC\VincentXue
计算机: VincentXue-PC
描述:
服务已安装在系统中。
服务名称: WinRing0_1_2_0
服务文件名: C:\Program Files (x86)\NZXT\CAM\OpenHardwareMonitorLib.sys
服务类型: 内核模式驱动程序
服务启动类型: 按需启动
服务帐户:
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Service Control Manager" Guid="{555908d1-a6d7-4695-8e1e-26931d2012f4}" EventSourceName="Service Control Manager" />
<EventID Qualifiers="16384">7045</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T16:13:19.292800500Z" />
<EventRecordID>4363</EventRecordID>
<Correlation />
<Execution ProcessID="872" ThreadID="5404" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-21-2866975888-1280476495-3060172452-1001" />
</System>
<EventData>
<Data Name="ServiceName">WinRing0_1_2_0</Data>
<Data Name="ImagePath">C:\Program Files (x86)\NZXT\CAM\OpenHardwareMonitorLib.sys</Data>
<Data Name="ServiceType">内核模式驱动程序</Data>
<Data Name="StartType">按需启动</Data>
<Data Name="AccountName">
</Data>
</EventData>
</Event>
日志名称: System
来源: Service Control Manager
日期: 2019/1/5 0:13:02
事件 ID: 7040
任务类别: 无
级别: 信息
关键字: 经典
用户: SYSTEM
计算机: VincentXue-PC
描述:
Background Intelligent Transfer Service 服务的启动类型从 按需启动 更改为 自动启动。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Service Control Manager" Guid="{555908d1-a6d7-4695-8e1e-26931d2012f4}" EventSourceName="Service Control Manager" />
<EventID Qualifiers="16384">7040</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T16:13:02.235104700Z" />
<EventRecordID>4362</EventRecordID>
<Correlation />
<Execution ProcessID="872" ThreadID="5404" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="param1">Background Intelligent Transfer Service</Data>
<Data Name="param2">按需启动</Data>
<Data Name="param3">自动启动</Data>
<Data Name="param4">BITS</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-FilterManager
日期: 2019/1/5 0:12:55
事件 ID: 6
任务类别: 无
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
文件系统筛选器“wcnfs”(10.0,‎2008‎-‎01‎-‎24T09:38:29.000000000Z)已成功加载并注册到筛选器管理器。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-FilterManager" Guid="{F3C5E28E-63F6-49C7-A204-E48A1BC4B09D}" />
<EventID>6</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T16:12:55.718494600Z" />
<EventRecordID>4361</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="8096" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="FinalStatus">0x0</Data>
<Data Name="DeviceVersionMajor">10</Data>
<Data Name="DeviceVersionMinor">0</Data>
<Data Name="DeviceNameLength">5</Data>
<Data Name="DeviceName">wcnfs</Data>
<Data Name="DeviceTime">2008-01-24T09:38:29.000000000Z</Data>
</EventData>
</Event>
日志名称: System
来源: e1dexpress
日期: 2019/1/5 0:12:48
事件 ID: 27
任务类别: 无
级别: 警告
关键字: 经典
用户: 暂缺
计算机: VincentXue-PC
描述:
无法找到来自源 e1dexpress 的事件 ID 27 的描述。本地计算机上未安装引发此事件的组件,或者安装已损坏。可以安装或修复本地计算机上的组件。
如果该事件产生于另一台计算机,则必须在该事件中保存显示信息。
以下是包含在事件中的信息:
Intel(R) Ethernet Connection (2) I219-V
消息资源存在,但在消息表中找不到该消息。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="e1dexpress" />
<EventID Qualifiers="40964">27</EventID>
<Level>3</Level>
<Task>0</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T16:12:48.879962200Z" />
<EventRecordID>4360</EventRecordID>
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security />
</System>
<EventData>
<Data>
</Data>
<Data>Intel(R) Ethernet Connection (2) I219-V</Data>
<Binary>0000040002003000000000001B0004A00000000000000000000000000000000000000000000000001B0004A0</Binary>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-DistributedCOM
日期: 2019/1/5 0:12:48
事件 ID: 10016
任务类别: 无
级别: 错误
关键字: 经典
用户: LOCAL SERVICE
计算机: VincentXue-PC
描述:
应用程序-特定 权限设置并未向在应用程序容器 不可用 SID (不可用)中运行的地址 LocalHost (使用 LRPC) 中的用户 NT AUTHORITY\LOCAL SERVICE SID (S-1-5-19)授予针对 CLSID 为
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
、APPID 为
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
的 COM 服务器应用程序的 本地 激活 权限。此安全权限可以使用组件服务管理工具进行修改。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-DistributedCOM" Guid="{1B562E86-B7AA-4131-BADC-B6F3A001407E}" EventSourceName="DCOM" />
<EventID Qualifiers="0">10016</EventID>
<Version>0</Version>
<Level>2</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T16:12:48.598777500Z" />
<EventRecordID>4359</EventRecordID>
<Correlation />
<Execution ProcessID="920" ThreadID="1308" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-19" />
</System>
<EventData>
<Data Name="param1">应用程序-特定</Data>
<Data Name="param2">本地</Data>
<Data Name="param3">激活</Data>
<Data Name="param4">{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}</Data>
<Data Name="param5">{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}</Data>
<Data Name="param6">NT AUTHORITY</Data>
<Data Name="param7">LOCAL SERVICE</Data>
<Data Name="param8">S-1-5-19</Data>
<Data Name="param9">LocalHost (使用 LRPC)</Data>
<Data Name="param10">不可用</Data>
<Data Name="param11">不可用</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-DistributedCOM
日期: 2019/1/5 0:12:48
事件 ID: 10016
任务类别: 无
级别: 错误
关键字: 经典
用户: LOCAL SERVICE
计算机: VincentXue-PC
描述:
应用程序-特定 权限设置并未向在应用程序容器 不可用 SID (不可用)中运行的地址 LocalHost (使用 LRPC) 中的用户 NT AUTHORITY\LOCAL SERVICE SID (S-1-5-19)授予针对 CLSID 为
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
、APPID 为
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
的 COM 服务器应用程序的 本地 激活 权限。此安全权限可以使用组件服务管理工具进行修改。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-DistributedCOM" Guid="{1B562E86-B7AA-4131-BADC-B6F3A001407E}" EventSourceName="DCOM" />
<EventID Qualifiers="0">10016</EventID>
<Version>0</Version>
<Level>2</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T16:12:48.598777500Z" />
<EventRecordID>4358</EventRecordID>
<Correlation />
<Execution ProcessID="920" ThreadID="1540" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-19" />
</System>
<EventData>
<Data Name="param1">应用程序-特定</Data>
<Data Name="param2">本地</Data>
<Data Name="param3">激活</Data>
<Data Name="param4">{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}</Data>
<Data Name="param5">{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}</Data>
<Data Name="param6">NT AUTHORITY</Data>
<Data Name="param7">LOCAL SERVICE</Data>
<Data Name="param8">S-1-5-19</Data>
<Data Name="param9">LocalHost (使用 LRPC)</Data>
<Data Name="param10">不可用</Data>
<Data Name="param11">不可用</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Winlogon
日期: 2019/1/5 0:12:48
事件 ID: 7001
任务类别: (1101)
级别: 信息
关键字: (35184372088832)
用户: SYSTEM
计算机: VincentXue-PC
描述:
客户体验改善计划的用户登录通知
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Winlogon" Guid="{DBE9B383-7CF3-4331-91CC-A3CB16A3B538}" />
<EventID>7001</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>1101</Task>
<Opcode>0</Opcode>
<Keywords>0x2000200000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T16:12:48.339927700Z" />
<EventRecordID>4357</EventRecordID>
<Correlation />
<Execution ProcessID="808" ThreadID="1104" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="TSId">1</Data>
<Data Name="UserSid">S-1-5-21-2866975888-1280476495-3060172452-1001</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-HttpEvent
日期: 2019/1/5 0:12:45
事件 ID: 15301
任务类别: 无
级别: 警告
关键字: 经典
用户: 暂缺
计算机: VincentXue-PC
描述:
管理进程为终结点 0.0.0.0:28380 创建了 SSL 证书设置。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-HttpEvent" Guid="{7b6bc78c-898b-4170-bbf8-1a469ea43fc5}" EventSourceName="HTTP" />
<EventID Qualifiers="32768">15301</EventID>
<Version>0</Version>
<Level>3</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T16:12:45.771323100Z" />
<EventRecordID>4356</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="400" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security />
</System>
<EventData>
<Data Name="DeviceObject">
</Data>
<Data Name="Endpoint">0.0.0.0:28380</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-HttpEvent
日期: 2019/1/5 0:12:45
事件 ID: 15300
任务类别: 无
级别: 警告
关键字: 经典
用户: 暂缺
计算机: VincentXue-PC
描述:
为终结点 0.0.0.0:28380 删除了 SSL 证书设置。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-HttpEvent" Guid="{7b6bc78c-898b-4170-bbf8-1a469ea43fc5}" EventSourceName="HTTP" />
<EventID Qualifiers="32768">15300</EventID>
<Version>0</Version>
<Level>3</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T16:12:45.755699700Z" />
<EventRecordID>4355</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="400" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security />
</System>
<EventData>
<Data Name="DeviceObject">
</Data>
<Data Name="Endpoint">0.0.0.0:28380</Data>
</EventData>
</Event>
日志名称: System
来源: Service Control Manager
日期: 2019/1/5 0:12:45
事件 ID: 7026
任务类别: 无
级别: 信息
关键字: 经典
用户: 暂缺
计算机: VincentXue-PC
描述:
以下引导启动或系统启动驱动程序未加载:
dam
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Service Control Manager" Guid="{555908d1-a6d7-4695-8e1e-26931d2012f4}" EventSourceName="Service Control Manager" />
<EventID Qualifiers="49152">7026</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T16:12:45.021499500Z" />
<EventRecordID>4354</EventRecordID>
<Correlation />
<Execution ProcessID="872" ThreadID="876" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security />
</System>
<EventData>
<Data Name="param1">
dam</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-WLAN-AutoConfig
日期: 2019/1/5 0:12:44
事件 ID: 10001
任务类别: 无
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
已成功启动 WLAN 扩展模块。
模块路径: C:\Windows\System32\bcmihvsrv64.dll
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-WLAN-AutoConfig" Guid="{9580D7DD-0379-4658-9870-D5BE7D52D6DE}" />
<EventID>10001</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x4000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T16:12:44.649766500Z" />
<EventRecordID>4353</EventRecordID>
<Correlation />
<Execution ProcessID="2228" ThreadID="2760" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="ExtensibleModulePath">C:\Windows\System32\bcmihvsrv64.dll</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-WLAN-AutoConfig
日期: 2019/1/5 0:12:44
事件 ID: 4000
任务类别: 无
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
已成功启动 WLAN 自动配置服务。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-WLAN-AutoConfig" Guid="{9580D7DD-0379-4658-9870-D5BE7D52D6DE}" />
<EventID>4000</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>1</Opcode>
<Keywords>0x4000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T16:12:44.605483300Z" />
<EventRecordID>4352</EventRecordID>
<Correlation />
<Execution ProcessID="2228" ThreadID="2760" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-DHCPv6-Client
日期: 2019/1/5 0:12:44
事件 ID: 51046
任务类别: 服务状态事件
级别: 信息
关键字:
用户: LOCAL SERVICE
计算机: VincentXue-PC
描述:
DHCPv6 客户端服务已启动
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-DHCPv6-Client" Guid="{6A1F2B00-6A90-4C38-95A5-5CAB3B056778}" />
<EventID>51046</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>4</Task>
<Opcode>62</Opcode>
<Keywords>0x2000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T16:12:44.030080100Z" />
<EventRecordID>4351</EventRecordID>
<Correlation />
<Execution ProcessID="2032" ThreadID="1748" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-19" />
</System>
<EventData>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Dhcp-Client
日期: 2019/1/5 0:12:44
事件 ID: 50103
任务类别: 服务状态事件
级别: 信息
关键字:
用户: LOCAL SERVICE
计算机: VincentXue-PC
描述:
已针对关闭通知注册 DHCPv4 客户端
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Dhcp-Client" Guid="{15A7A4F8-0072-4EAB-ABAD-F98A4D666AED}" />
<EventID>50103</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>4</Task>
<Opcode>129</Opcode>
<Keywords>0x2000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T16:12:44.024592400Z" />
<EventRecordID>4350</EventRecordID>
<Correlation />
<Execution ProcessID="2032" ThreadID="1136" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-19" />
</System>
<EventData>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Dhcp-Client
日期: 2019/1/5 0:12:44
事件 ID: 50036
任务类别: 服务状态事件
级别: 信息
关键字:
用户: LOCAL SERVICE
计算机: VincentXue-PC
描述:
DHCPv4 客户端服务已启动
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Dhcp-Client" Guid="{15A7A4F8-0072-4EAB-ABAD-F98A4D666AED}" />
<EventID>50036</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>4</Task>
<Opcode>68</Opcode>
<Keywords>0x2000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T16:12:44.024375500Z" />
<EventRecordID>4349</EventRecordID>
<Correlation />
<Execution ProcessID="2032" ThreadID="1136" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-19" />
</System>
<EventData>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-FilterManager
日期: 2019/1/5 0:12:44
事件 ID: 6
任务类别: 无
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
文件系统筛选器“storqosflt”(10.0,‎2070‎-‎05‎-‎05T04:57:57.000000000Z)已成功加载并注册到筛选器管理器。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-FilterManager" Guid="{F3C5E28E-63F6-49C7-A204-E48A1BC4B09D}" />
<EventID>6</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T16:12:44.004392100Z" />
<EventRecordID>4348</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="412" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="FinalStatus">0x0</Data>
<Data Name="DeviceVersionMajor">10</Data>
<Data Name="DeviceVersionMinor">0</Data>
<Data Name="DeviceNameLength">10</Data>
<Data Name="DeviceName">storqosflt</Data>
<Data Name="DeviceTime">2070-05-05T04:57:57.000000000Z</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-FilterManager
日期: 2019/1/5 0:12:44
事件 ID: 6
任务类别: 无
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
文件系统筛选器“CldFlt”(10.0,‎2046‎-‎11‎-‎06T23:33:22.000000000Z)已成功加载并注册到筛选器管理器。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-FilterManager" Guid="{F3C5E28E-63F6-49C7-A204-E48A1BC4B09D}" />
<EventID>6</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T16:12:44.001414800Z" />
<EventRecordID>4347</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="412" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="FinalStatus">0x0</Data>
<Data Name="DeviceVersionMajor">10</Data>
<Data Name="DeviceVersionMinor">0</Data>
<Data Name="DeviceNameLength">6</Data>
<Data Name="DeviceName">CldFlt</Data>
<Data Name="DeviceTime">2046-11-06T23:33:22.000000000Z</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-FilterManager
日期: 2019/1/5 0:12:44
事件 ID: 1
任务类别: 无
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
文件系统筛选器“CldFlt”(版本 10.0,‎2046‎-‎11‎-‎06T23:33:22.000000000Z)已成功卸载。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-FilterManager" Guid="{F3C5E28E-63F6-49C7-A204-E48A1BC4B09D}" />
<EventID>1</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T16:12:44.001375200Z" />
<EventRecordID>4346</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="412" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="FinalStatus">0x0</Data>
<Data Name="DeviceVersionMajor">10</Data>
<Data Name="DeviceVersionMinor">0</Data>
<Data Name="DeviceNameLength">6</Data>
<Data Name="DeviceName">CldFlt</Data>
<Data Name="DeviceTime">2046-11-06T23:33:22.000000000Z</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-FilterManager
日期: 2019/1/5 0:12:44
事件 ID: 6
任务类别: 无
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
文件系统筛选器“CldFlt”(10.0,‎2046‎-‎11‎-‎06T23:33:22.000000000Z)已成功加载并注册到筛选器管理器。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-FilterManager" Guid="{F3C5E28E-63F6-49C7-A204-E48A1BC4B09D}" />
<EventID>6</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T16:12:44.001371100Z" />
<EventRecordID>4345</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="412" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="FinalStatus">0x0</Data>
<Data Name="DeviceVersionMajor">10</Data>
<Data Name="DeviceVersionMinor">0</Data>
<Data Name="DeviceNameLength">6</Data>
<Data Name="DeviceName">CldFlt</Data>
<Data Name="DeviceTime">2046-11-06T23:33:22.000000000Z</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-FilterManager
日期: 2019/1/5 0:12:43
事件 ID: 6
任务类别: 无
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
文件系统筛选器“luafv”(10.0,‎2043‎-‎06‎-‎21T03:30:28.000000000Z)已成功加载并注册到筛选器管理器。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-FilterManager" Guid="{F3C5E28E-63F6-49C7-A204-E48A1BC4B09D}" />
<EventID>6</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T16:12:43.997169000Z" />
<EventRecordID>4344</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="412" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="FinalStatus">0x0</Data>
<Data Name="DeviceVersionMajor">10</Data>
<Data Name="DeviceVersionMinor">0</Data>
<Data Name="DeviceNameLength">5</Data>
<Data Name="DeviceName">luafv</Data>
<Data Name="DeviceTime">2043-06-21T03:30:28.000000000Z</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-FilterManager
日期: 2019/1/5 0:12:43
事件 ID: 6
任务类别: 无
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
文件系统筛选器“wcifs”(10.0,‎2024‎-‎12‎-‎17T09:40:30.000000000Z)已成功加载并注册到筛选器管理器。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-FilterManager" Guid="{F3C5E28E-63F6-49C7-A204-E48A1BC4B09D}" />
<EventID>6</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T16:12:43.981340500Z" />
<EventRecordID>4343</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="216" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="FinalStatus">0x0</Data>
<Data Name="DeviceVersionMajor">10</Data>
<Data Name="DeviceVersionMinor">0</Data>
<Data Name="DeviceNameLength">5</Data>
<Data Name="DeviceName">wcifs</Data>
<Data Name="DeviceTime">2024-12-17T09:40:30.000000000Z</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Directory-Services-SAM
日期: 2019/1/5 0:12:43
事件 ID: 16962
任务类别: 无
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
对 SAM 数据库进行远程调用时,受到默认安全描述符的限制: O:SYG:SYD:(A;;RC;;;BA)。
有关详细信息,请参阅 http://go.microsoft.com/fwlink/?LinkId=787651。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Directory-Services-SAM" Guid="{0D4FDC09-8C27-494A-BDA0-505E4FD8ADAE}" />
<EventID>16962</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T16:12:43.733655700Z" />
<EventRecordID>4342</EventRecordID>
<Correlation ActivityID="{50BAF655-A448-0006-6FF6-BA5048A4D401}" />
<Execution ProcessID="888" ThreadID="892" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData Name="SAMMSG_RESTRICT_REMOTE_SAM_DEFAULT_SD">
<Data Name="Default SD String:">O:SYG:SYD:(A;;RC;;;BA)</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Wininit
日期: 2019/1/5 0:12:43
事件 ID: 14
任务类别: 无
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
Credential Guard (LsaIso.exe)配置: 0x0,0
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Wininit" Guid="{206F6DEA-D3C5-4D10-BC72-989F03C8B84B}" />
<EventID>14</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x4000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T16:12:43.615500300Z" />
<EventRecordID>4341</EventRecordID>
<Correlation />
<Execution ProcessID="720" ThreadID="724" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="Config">0</Data>
<Data Name="IsTestConfig">0</Data>
</EventData>
</Event>
日志名称: System
来源: BTHUSB
日期: 2019/1/5 0:12:43
事件 ID: 34
任务类别: 无
级别: 警告
关键字: 经典
用户: 暂缺
计算机: VincentXue-PC
描述:
本地适配器不支持重要的低能耗控制器状态,因此不支持外设模式。所需的最小支持状态掩码为 0x491f7fffff,获得 0x1fffffff。低能耗外设角色功能将不可用。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="BTHUSB" />
<EventID Qualifiers="32773">34</EventID>
<Level>3</Level>
<Task>0</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T16:12:43.383965700Z" />
<EventRecordID>4340</EventRecordID>
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security />
</System>
<EventData>
<Data>
</Data>
<Data>0x491f7fffff</Data>
<Data>0x1fffffff</Data>
<Binary>00000000030028000000000022000580000000000000000000000000000000000000000000000000</Binary>
</EventData>
</Event>
日志名称: System
来源: BTHUSB
日期: 2019/1/5 0:12:43
事件 ID: 18
任务类别: 无
级别: 信息
关键字: 经典
用户: 暂缺
计算机: VincentXue-PC
描述:
Windows 无法在本地适配器上存储蓝牙身份验证代码(链接密钥)。启动时,蓝牙键盘可能无法在系统 BIOS 中工作。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="BTHUSB" />
<EventID Qualifiers="16389">18</EventID>
<Level>4</Level>
<Task>0</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T16:12:43.332853100Z" />
<EventRecordID>4339</EventRecordID>
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security />
</System>
<EventData>
<Data>
</Data>
<Binary>00000800010000000000000012000540000000000000000000000000000000000000000000000000E000000000000000</Binary>
</EventData>
</Event>
日志名称: System
来源: MEIx64
日期: 2019/1/5 0:12:42
事件 ID: 2
任务类别: 无
级别: 信息
关键字: 经典
用户: 暂缺
计算机: VincentXue-PC
描述:
Intel(R) Management Engine Interface driver has started successfully.
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="MEIx64" />
<EventID Qualifiers="16391">2</EventID>
<Level>4</Level>
<Task>0</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T16:12:42.984271800Z" />
<EventRecordID>4338</EventRecordID>
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security />
</System>
<EventData>
<Data>
</Data>
<Binary>00000000010000000000000002000740000000000000000000000000000000000000000000000000</Binary>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Kernel-Processor-Power
日期: 2019/1/5 0:12:42
事件 ID: 55
任务类别: (47)
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
组 0 中的处理器 11 显示下列电源管理功能:
空闲状态类型: ACPI 空闲(C)状态 (3 状态)
性能状态类型: ACPI 协作处理器性能控制
标称频率(MHz): 3696
最佳性能百分比: 689
最低性能百分比: 27
最低限制百分比: 2
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-Processor-Power" Guid="{0F67E49F-FE51-4E9F-B490-6F2948CC6027}" />
<EventID>55</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>47</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T16:12:42.705571900Z" />
<EventRecordID>4337</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="404" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="Group">0</Data>
<Data Name="Number">11</Data>
<Data Name="IdleStateCount">3</Data>
<Data Name="IdleImplementation">1</Data>
<Data Name="NominalFrequency">3696</Data>
<Data Name="MaximumPerformancePercent">689</Data>
<Data Name="MinimumPerformancePercent">27</Data>
<Data Name="MinimumThrottlePercent">2</Data>
<Data Name="PerformanceImplementation">3</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Kernel-Processor-Power
日期: 2019/1/5 0:12:42
事件 ID: 55
任务类别: (47)
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
组 0 中的处理器 9 显示下列电源管理功能:
空闲状态类型: ACPI 空闲(C)状态 (3 状态)
性能状态类型: ACPI 协作处理器性能控制
标称频率(MHz): 3696
最佳性能百分比: 689
最低性能百分比: 27
最低限制百分比: 2
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-Processor-Power" Guid="{0F67E49F-FE51-4E9F-B490-6F2948CC6027}" />
<EventID>55</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>47</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T16:12:42.697994400Z" />
<EventRecordID>4336</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="404" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="Group">0</Data>
<Data Name="Number">9</Data>
<Data Name="IdleStateCount">3</Data>
<Data Name="IdleImplementation">1</Data>
<Data Name="NominalFrequency">3696</Data>
<Data Name="MaximumPerformancePercent">689</Data>
<Data Name="MinimumPerformancePercent">27</Data>
<Data Name="MinimumThrottlePercent">2</Data>
<Data Name="PerformanceImplementation">3</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Kernel-Processor-Power
日期: 2019/1/5 0:12:42
事件 ID: 55
任务类别: (47)
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
组 0 中的处理器 7 显示下列电源管理功能:
空闲状态类型: ACPI 空闲(C)状态 (3 状态)
性能状态类型: ACPI 协作处理器性能控制
标称频率(MHz): 3696
最佳性能百分比: 689
最低性能百分比: 27
最低限制百分比: 2
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-Processor-Power" Guid="{0F67E49F-FE51-4E9F-B490-6F2948CC6027}" />
<EventID>55</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>47</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T16:12:42.697552300Z" />
<EventRecordID>4335</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="404" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="Group">0</Data>
<Data Name="Number">7</Data>
<Data Name="IdleStateCount">3</Data>
<Data Name="IdleImplementation">1</Data>
<Data Name="NominalFrequency">3696</Data>
<Data Name="MaximumPerformancePercent">689</Data>
<Data Name="MinimumPerformancePercent">27</Data>
<Data Name="MinimumThrottlePercent">2</Data>
<Data Name="PerformanceImplementation">3</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Kernel-Processor-Power
日期: 2019/1/5 0:12:42
事件 ID: 55
任务类别: (47)
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
组 0 中的处理器 5 显示下列电源管理功能:
空闲状态类型: ACPI 空闲(C)状态 (3 状态)
性能状态类型: ACPI 协作处理器性能控制
标称频率(MHz): 3696
最佳性能百分比: 689
最低性能百分比: 27
最低限制百分比: 2
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-Processor-Power" Guid="{0F67E49F-FE51-4E9F-B490-6F2948CC6027}" />
<EventID>55</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>47</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T16:12:42.697098200Z" />
<EventRecordID>4334</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="404" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="Group">0</Data>
<Data Name="Number">5</Data>
<Data Name="IdleStateCount">3</Data>
<Data Name="IdleImplementation">1</Data>
<Data Name="NominalFrequency">3696</Data>
<Data Name="MaximumPerformancePercent">689</Data>
<Data Name="MinimumPerformancePercent">27</Data>
<Data Name="MinimumThrottlePercent">2</Data>
<Data Name="PerformanceImplementation">3</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Kernel-Processor-Power
日期: 2019/1/5 0:12:42
事件 ID: 55
任务类别: (47)
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
组 0 中的处理器 3 显示下列电源管理功能:
空闲状态类型: ACPI 空闲(C)状态 (3 状态)
性能状态类型: ACPI 协作处理器性能控制
标称频率(MHz): 3696
最佳性能百分比: 689
最低性能百分比: 27
最低限制百分比: 2
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-Processor-Power" Guid="{0F67E49F-FE51-4E9F-B490-6F2948CC6027}" />
<EventID>55</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>47</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T16:12:42.696638300Z" />
<EventRecordID>4333</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="404" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="Group">0</Data>
<Data Name="Number">3</Data>
<Data Name="IdleStateCount">3</Data>
<Data Name="IdleImplementation">1</Data>
<Data Name="NominalFrequency">3696</Data>
<Data Name="MaximumPerformancePercent">689</Data>
<Data Name="MinimumPerformancePercent">27</Data>
<Data Name="MinimumThrottlePercent">2</Data>
<Data Name="PerformanceImplementation">3</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Kernel-Processor-Power
日期: 2019/1/5 0:12:42
事件 ID: 55
任务类别: (47)
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
组 0 中的处理器 1 显示下列电源管理功能:
空闲状态类型: ACPI 空闲(C)状态 (3 状态)
性能状态类型: ACPI 协作处理器性能控制
标称频率(MHz): 3696
最佳性能百分比: 689
最低性能百分比: 27
最低限制百分比: 2
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-Processor-Power" Guid="{0F67E49F-FE51-4E9F-B490-6F2948CC6027}" />
<EventID>55</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>47</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T16:12:42.696185300Z" />
<EventRecordID>4332</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="404" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="Group">0</Data>
<Data Name="Number">1</Data>
<Data Name="IdleStateCount">3</Data>
<Data Name="IdleImplementation">1</Data>
<Data Name="NominalFrequency">3696</Data>
<Data Name="MaximumPerformancePercent">689</Data>
<Data Name="MinimumPerformancePercent">27</Data>
<Data Name="MinimumThrottlePercent">2</Data>
<Data Name="PerformanceImplementation">3</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Kernel-Processor-Power
日期: 2019/1/5 0:12:42
事件 ID: 55
任务类别: (47)
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
组 0 中的处理器 10 显示下列电源管理功能:
空闲状态类型: ACPI 空闲(C)状态 (3 状态)
性能状态类型: ACPI 协作处理器性能控制
标称频率(MHz): 3696
最佳性能百分比: 689
最低性能百分比: 27
最低限制百分比: 2
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-Processor-Power" Guid="{0F67E49F-FE51-4E9F-B490-6F2948CC6027}" />
<EventID>55</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>47</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T16:12:42.695721200Z" />
<EventRecordID>4331</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="404" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="Group">0</Data>
<Data Name="Number">10</Data>
<Data Name="IdleStateCount">3</Data>
<Data Name="IdleImplementation">1</Data>
<Data Name="NominalFrequency">3696</Data>
<Data Name="MaximumPerformancePercent">689</Data>
<Data Name="MinimumPerformancePercent">27</Data>
<Data Name="MinimumThrottlePercent">2</Data>
<Data Name="PerformanceImplementation">3</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Kernel-Processor-Power
日期: 2019/1/5 0:12:42
事件 ID: 55
任务类别: (47)
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
组 0 中的处理器 8 显示下列电源管理功能:
空闲状态类型: ACPI 空闲(C)状态 (3 状态)
性能状态类型: ACPI 协作处理器性能控制
标称频率(MHz): 3696
最佳性能百分比: 689
最低性能百分比: 27
最低限制百分比: 2
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-Processor-Power" Guid="{0F67E49F-FE51-4E9F-B490-6F2948CC6027}" />
<EventID>55</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>47</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T16:12:42.695259900Z" />
<EventRecordID>4330</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="404" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="Group">0</Data>
<Data Name="Number">8</Data>
<Data Name="IdleStateCount">3</Data>
<Data Name="IdleImplementation">1</Data>
<Data Name="NominalFrequency">3696</Data>
<Data Name="MaximumPerformancePercent">689</Data>
<Data Name="MinimumPerformancePercent">27</Data>
<Data Name="MinimumThrottlePercent">2</Data>
<Data Name="PerformanceImplementation">3</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Kernel-Processor-Power
日期: 2019/1/5 0:12:42
事件 ID: 55
任务类别: (47)
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
组 0 中的处理器 6 显示下列电源管理功能:
空闲状态类型: ACPI 空闲(C)状态 (3 状态)
性能状态类型: ACPI 协作处理器性能控制
标称频率(MHz): 3696
最佳性能百分比: 689
最低性能百分比: 27
最低限制百分比: 2
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-Processor-Power" Guid="{0F67E49F-FE51-4E9F-B490-6F2948CC6027}" />
<EventID>55</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>47</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T16:12:42.694778400Z" />
<EventRecordID>4329</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="404" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="Group">0</Data>
<Data Name="Number">6</Data>
<Data Name="IdleStateCount">3</Data>
<Data Name="IdleImplementation">1</Data>
<Data Name="NominalFrequency">3696</Data>
<Data Name="MaximumPerformancePercent">689</Data>
<Data Name="MinimumPerformancePercent">27</Data>
<Data Name="MinimumThrottlePercent">2</Data>
<Data Name="PerformanceImplementation">3</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Kernel-Processor-Power
日期: 2019/1/5 0:12:42
事件 ID: 55
任务类别: (47)
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
组 0 中的处理器 4 显示下列电源管理功能:
空闲状态类型: ACPI 空闲(C)状态 (3 状态)
性能状态类型: ACPI 协作处理器性能控制
标称频率(MHz): 3696
最佳性能百分比: 689
最低性能百分比: 27
最低限制百分比: 2
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-Processor-Power" Guid="{0F67E49F-FE51-4E9F-B490-6F2948CC6027}" />
<EventID>55</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>47</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T16:12:42.694313500Z" />
<EventRecordID>4328</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="404" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="Group">0</Data>
<Data Name="Number">4</Data>
<Data Name="IdleStateCount">3</Data>
<Data Name="IdleImplementation">1</Data>
<Data Name="NominalFrequency">3696</Data>
<Data Name="MaximumPerformancePercent">689</Data>
<Data Name="MinimumPerformancePercent">27</Data>
<Data Name="MinimumThrottlePercent">2</Data>
<Data Name="PerformanceImplementation">3</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Kernel-Processor-Power
日期: 2019/1/5 0:12:42
事件 ID: 55
任务类别: (47)
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
组 0 中的处理器 2 显示下列电源管理功能:
空闲状态类型: ACPI 空闲(C)状态 (3 状态)
性能状态类型: ACPI 协作处理器性能控制
标称频率(MHz): 3696
最佳性能百分比: 689
最低性能百分比: 27
最低限制百分比: 2
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-Processor-Power" Guid="{0F67E49F-FE51-4E9F-B490-6F2948CC6027}" />
<EventID>55</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>47</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T16:12:42.693826700Z" />
<EventRecordID>4327</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="404" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="Group">0</Data>
<Data Name="Number">2</Data>
<Data Name="IdleStateCount">3</Data>
<Data Name="IdleImplementation">1</Data>
<Data Name="NominalFrequency">3696</Data>
<Data Name="MaximumPerformancePercent">689</Data>
<Data Name="MinimumPerformancePercent">27</Data>
<Data Name="MinimumThrottlePercent">2</Data>
<Data Name="PerformanceImplementation">3</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Kernel-Processor-Power
日期: 2019/1/5 0:12:42
事件 ID: 55
任务类别: (47)
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
组 0 中的处理器 0 显示下列电源管理功能:
空闲状态类型: ACPI 空闲(C)状态 (3 状态)
性能状态类型: ACPI 协作处理器性能控制
标称频率(MHz): 3696
最佳性能百分比: 689
最低性能百分比: 21
最低限制百分比: 2
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-Processor-Power" Guid="{0F67E49F-FE51-4E9F-B490-6F2948CC6027}" />
<EventID>55</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>47</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T16:12:42.687166300Z" />
<EventRecordID>4326</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="404" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="Group">0</Data>
<Data Name="Number">0</Data>
<Data Name="IdleStateCount">3</Data>
<Data Name="IdleImplementation">1</Data>
<Data Name="NominalFrequency">3696</Data>
<Data Name="MaximumPerformancePercent">689</Data>
<Data Name="MinimumPerformancePercent">21</Data>
<Data Name="MinimumThrottlePercent">2</Data>
<Data Name="PerformanceImplementation">3</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Kernel-Power
日期: 2019/1/5 0:12:42
事件 ID: 172
任务类别: (203)
级别: 信息
关键字: (1024),(4)
用户: SYSTEM
计算机: VincentXue-PC
描述:
备用连接状态: Disconnected,原因: NIC compliance
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-Power" Guid="{331C3B3A-2005-44C2-AC5E-77220C37D6B4}" />
<EventID>172</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>203</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000404</Keywords>
<TimeCreated SystemTime="2019-01-04T16:12:42.488491300Z" />
<EventRecordID>4325</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="352" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="State">2</Data>
<Data Name="Reason">6</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-FilterManager
日期: 2019/1/5 0:12:42
事件 ID: 6
任务类别: 无
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
文件系统筛选器“npsvctrig”(10.0,‎2094‎-‎02‎-‎20T18:14:30.000000000Z)已成功加载并注册到筛选器管理器。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-FilterManager" Guid="{F3C5E28E-63F6-49C7-A204-E48A1BC4B09D}" />
<EventID>6</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T16:12:42.444490400Z" />
<EventRecordID>4324</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="8" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="FinalStatus">0x0</Data>
<Data Name="DeviceVersionMajor">10</Data>
<Data Name="DeviceVersionMinor">0</Data>
<Data Name="DeviceNameLength">9</Data>
<Data Name="DeviceName">npsvctrig</Data>
<Data Name="DeviceTime">2094-02-20T18:14:30.000000000Z</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-FilterManager
日期: 2019/1/5 0:12:42
事件 ID: 6
任务类别: 无
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
文件系统筛选器“FileCrypt”(10.0,‎2070‎-‎12‎-‎16T07:13:56.000000000Z)已成功加载并注册到筛选器管理器。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-FilterManager" Guid="{F3C5E28E-63F6-49C7-A204-E48A1BC4B09D}" />
<EventID>6</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T16:12:42.397611700Z" />
<EventRecordID>4323</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="8" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="FinalStatus">0x0</Data>
<Data Name="DeviceVersionMajor">10</Data>
<Data Name="DeviceVersionMinor">0</Data>
<Data Name="DeviceNameLength">9</Data>
<Data Name="DeviceName">FileCrypt</Data>
<Data Name="DeviceTime">2070-12-16T07:13:56.000000000Z</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Ntfs
日期: 2019/1/5 0:12:42
事件 ID: 98
任务类别: 无
级别: 信息
关键字: (2)
用户: SYSTEM
计算机: VincentXue-PC
描述:
卷 C: (\Device\HarddiskVolume2) 运行状况良好。无需执行任何操作。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Ntfs" Guid="{3FF37A1C-A68D-4D6E-8C9B-F79E8B16C482}" />
<EventID>98</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000002</Keywords>
<TimeCreated SystemTime="2019-01-04T16:12:42.353858300Z" />
<EventRecordID>4322</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="216" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="DriveName">C:</Data>
<Data Name="DeviceName">\Device\HarddiskVolume2</Data>
<Data Name="CorruptionActionState">0</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-FilterManager
日期: 2019/1/5 0:12:41
事件 ID: 6
任务类别: 无
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
文件系统筛选器“WdFilter”(10.0,‎1980‎-‎04‎-‎16T14:44:02.000000000Z)已成功加载并注册到筛选器管理器。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-FilterManager" Guid="{F3C5E28E-63F6-49C7-A204-E48A1BC4B09D}" />
<EventID>6</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T16:12:41.997317700Z" />
<EventRecordID>4321</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="8" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="FinalStatus">0x0</Data>
<Data Name="DeviceVersionMajor">10</Data>
<Data Name="DeviceVersionMinor">0</Data>
<Data Name="DeviceNameLength">8</Data>
<Data Name="DeviceName">WdFilter</Data>
<Data Name="DeviceTime">1980-04-16T14:44:02.000000000Z</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-FilterManager
日期: 2019/1/5 0:12:41
事件 ID: 6
任务类别: 无
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
文件系统筛选器“Wof”(10.0,‎2036‎-‎09‎-‎29T21:47:10.000000000Z)已成功加载并注册到筛选器管理器。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-FilterManager" Guid="{F3C5E28E-63F6-49C7-A204-E48A1BC4B09D}" />
<EventID>6</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T16:12:41.996695200Z" />
<EventRecordID>4320</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="8" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="FinalStatus">0x0</Data>
<Data Name="DeviceVersionMajor">10</Data>
<Data Name="DeviceVersionMinor">0</Data>
<Data Name="DeviceNameLength">3</Data>
<Data Name="DeviceName">Wof</Data>
<Data Name="DeviceTime">2036-09-29T21:47:10.000000000Z</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-FilterManager
日期: 2019/1/5 0:12:41
事件 ID: 6
任务类别: 无
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
文件系统筛选器“FileInfo”(10.0,‎2063‎-‎09‎-‎07T23:06:45.000000000Z)已成功加载并注册到筛选器管理器。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-FilterManager" Guid="{F3C5E28E-63F6-49C7-A204-E48A1BC4B09D}" />
<EventID>6</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T16:12:41.996303200Z" />
<EventRecordID>4319</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="8" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="FinalStatus">0x0</Data>
<Data Name="DeviceVersionMajor">10</Data>
<Data Name="DeviceVersionMinor">0</Data>
<Data Name="DeviceNameLength">8</Data>
<Data Name="DeviceName">FileInfo</Data>
<Data Name="DeviceTime">2063-09-07T23:06:45.000000000Z</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Kernel-Boot
日期: 2019/1/5 0:12:40
事件 ID: 30
任务类别: (21)
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
固件报告了启动指标。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-Boot" Guid="{15CA44FF-4D7A-4BAA-BBA5-0998955E531E}" />
<EventID>30</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>21</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T16:12:40.033803000Z" />
<EventRecordID>4318</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="8" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="ResetEndStart">0</Data>
<Data Name="LoadOSImageStart">7105</Data>
<Data Name="StartOSImageStart">7368</Data>
<Data Name="ExitBootServicesEntry">13736</Data>
<Data Name="ExitBootServicesExit">13747</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Kernel-Boot
日期: 2019/1/5 0:12:40
事件 ID: 25
任务类别: (32)
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
引导菜单策略为 0x1。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-Boot" Guid="{15CA44FF-4D7A-4BAA-BBA5-0998955E531E}" />
<EventID>25</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>32</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T16:12:40.033543400Z" />
<EventRecordID>4317</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="8" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="BootMenuPolicy">1</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Kernel-Boot
日期: 2019/1/5 0:12:40
事件 ID: 27
任务类别: (33)
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
引导类型为 0x0。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-Boot" Guid="{15CA44FF-4D7A-4BAA-BBA5-0998955E531E}" />
<EventID>27</EventID>
<Version>1</Version>
<Level>4</Level>
<Task>33</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T16:12:40.033543100Z" />
<EventRecordID>4316</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="8" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="BootType">0</Data>
<Data Name="LoadOptions"> NOEXECUTE=OPTIN</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Kernel-Boot
日期: 2019/1/5 0:12:40
事件 ID: 20
任务类别: (31)
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
上一次关机的成功状态为“true”。上一次引导的成功状态为“true”。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-Boot" Guid="{15CA44FF-4D7A-4BAA-BBA5-0998955E531E}" />
<EventID>20</EventID>
<Version>1</Version>
<Level>4</Level>
<Task>31</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T16:12:40.033533900Z" />
<EventRecordID>4315</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="8" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="LastShutdownGood">true</Data>
<Data Name="LastBootGood">true</Data>
<Data Name="LastBootId">54</Data>
<Data Name="BootStatusPolicy">2</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Kernel-Boot
日期: 2019/1/5 0:12:40
事件 ID: 32
任务类别: (58)
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
bootmgr 花费了 0 毫秒等待用户输入。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-Boot" Guid="{15CA44FF-4D7A-4BAA-BBA5-0998955E531E}" />
<EventID>32</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>58</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T16:12:40.033288700Z" />
<EventRecordID>4314</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="8" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="BitlockerUserInputTime">0</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Kernel-Boot
日期: 2019/1/5 0:12:40
事件 ID: 18
任务类别: (57)
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
此系统有 0x1 个引导选项。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-Boot" Guid="{15CA44FF-4D7A-4BAA-BBA5-0998955E531E}" />
<EventID>18</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>57</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T16:12:40.033208400Z" />
<EventRecordID>4313</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="8" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="EntryCount">1</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Kernel-Boot
日期: 2019/1/5 0:12:40
事件 ID: 153
任务类别: (62)
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
基于虚拟化的安全性(策略: 0)是 disabled。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-Boot" Guid="{15CA44FF-4D7A-4BAA-BBA5-0998955E531E}" />
<EventID>153</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>62</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T16:12:40.033148800Z" />
<EventRecordID>4312</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="8" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="Status">0</Data>
<Data Name="EnableDisableReason">0</Data>
<Data Name="VsmPolicy">0</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Kernel-General
日期: 2019/1/5 0:12:40
事件 ID: 12
任务类别: (1)
级别: 信息
关键字: (128)
用户: SYSTEM
计算机: VincentXue-PC
描述:
操作系统已在系统时间 ‎2019‎-‎01‎-‎04T16:12:39.500000000Z 启动。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-General" Guid="{A68CA8B7-004F-D7B6-A698-07E2DE0F1F5D}" />
<EventID>12</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>1</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000080</Keywords>
<TimeCreated SystemTime="2019-01-04T16:12:40.033017500Z" />
<EventRecordID>4311</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="8" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="MajorVersion">10</Data>
<Data Name="MinorVersion">0</Data>
<Data Name="BuildVersion">17134</Data>
<Data Name="QfeVersion">472</Data>
<Data Name="ServiceVersion">0</Data>
<Data Name="BootMode">0</Data>
<Data Name="StartTime">2019-01-04T16:12:39.500000000Z</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Kernel-General
日期: 2019/1/5 0:11:37
事件 ID: 13
任务类别: (2)
级别: 信息
关键字: (128)
用户: 暂缺
计算机: VincentXue-PC
描述:
操作系统将在系统时间 ‎2019‎-‎01‎-‎04T16:11:37.170360200Z 关闭。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-General" Guid="{A68CA8B7-004F-D7B6-A698-07E2DE0F1F5D}" />
<EventID>13</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>2</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000080</Keywords>
<TimeCreated SystemTime="2019-01-04T16:11:37.170361000Z" />
<EventRecordID>4310</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="15064" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security />
</System>
<EventData>
<Data Name="StopTime">2019-01-04T16:11:37.170360200Z</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Kernel-Power
日期: 2019/1/5 0:11:36
事件 ID: 109
任务类别: (103)
级别: 信息
关键字: (70368744177664),(1024),(4)
用户: 暂缺
计算机: VincentXue-PC
描述:
内核电源管理器已启动关机转换。
关机原因: Kernel API
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-Power" Guid="{331C3B3A-2005-44C2-AC5E-77220C37D6B4}" />
<EventID>109</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>103</Task>
<Opcode>0</Opcode>
<Keywords>0x8000400000000404</Keywords>
<TimeCreated SystemTime="2019-01-04T16:11:36.969090100Z" />
<EventRecordID>4309</EventRecordID>
<Correlation />
<Execution ProcessID="720" ThreadID="724" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security />
</System>
<EventData>
<Data Name="ShutdownActionType">4</Data>
<Data Name="ShutdownEventCode">0</Data>
<Data Name="ShutdownReason">5</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-WLAN-AutoConfig
日期: 2019/1/5 0:11:36
事件 ID: 4001
任务类别: 无
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
已成功停止 WLAN 自动配置服务。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-WLAN-AutoConfig" Guid="{9580D7DD-0379-4658-9870-D5BE7D52D6DE}" />
<EventID>4001</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>2</Opcode>
<Keywords>0x4000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T16:11:36.508304900Z" />
<EventRecordID>4308</EventRecordID>
<Correlation />
<Execution ProcessID="2892" ThreadID="4484" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-WLAN-AutoConfig
日期: 2019/1/5 0:11:36
事件 ID: 10002
任务类别: 无
级别: 警告
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
WLAN 扩展模块已停止。
模块路径: C:\Windows\System32\bcmihvsrv64.dll
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-WLAN-AutoConfig" Guid="{9580D7DD-0379-4658-9870-D5BE7D52D6DE}" />
<EventID>10002</EventID>
<Version>0</Version>
<Level>3</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x4000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T16:11:36.502252600Z" />
<EventRecordID>4307</EventRecordID>
<Correlation />
<Execution ProcessID="2892" ThreadID="4484" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="ExtensibleModulePath">C:\Windows\System32\bcmihvsrv64.dll</Data>
</EventData>
</Event>
日志名称: System
来源: EventLog
日期: 2019/1/5 0:12:43
事件 ID: 6013
任务类别: 无
级别: 信息
关键字: 经典
用户: 暂缺
计算机: VincentXue-PC
描述:
系统启动时间为 4 秒。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="EventLog" />
<EventID Qualifiers="32768">6013</EventID>
<Level>4</Level>
<Task>0</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T16:12:43.990492800Z" />
<EventRecordID>4306</EventRecordID>
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security />
</System>
<EventData>
<Data>
</Data>
<Data>
</Data>
<Data>
</Data>
<Data>
</Data>
<Data>4</Data>
<Data>60</Data>
<Data>-480 中国标准时间</Data>
<Binary>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</Binary>
</EventData>
</Event>
日志名称: System
来源: EventLog
日期: 2019/1/5 0:12:43
事件 ID: 6005
任务类别: 无
级别: 信息
关键字: 经典
用户: 暂缺
计算机: VincentXue-PC
描述:
事件日志服务已启动。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="EventLog" />
<EventID Qualifiers="32768">6005</EventID>
<Level>4</Level>
<Task>0</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T16:12:43.990492800Z" />
<EventRecordID>4305</EventRecordID>
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security />
</System>
<EventData>
<Binary>E30701000500040010000C002B00DE030000000000000000</Binary>
</EventData>
</Event>
日志名称: System
来源: EventLog
日期: 2019/1/5 0:12:43
事件 ID: 6009
任务类别: 无
级别: 信息
关键字: 经典
用户: 暂缺
计算机: VincentXue-PC
描述:
Microsoft (R) Windows (R) 10.00. 17134 Multiprocessor Free。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="EventLog" />
<EventID Qualifiers="32768">6009</EventID>
<Level>4</Level>
<Task>0</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T16:12:43.990492800Z" />
<EventRecordID>4304</EventRecordID>
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security />
</System>
<EventData>
<Data>10.00.</Data>
<Data>17134</Data>
<Data>
</Data>
<Data>Multiprocessor Free</Data>
<Data>0</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Dhcp-Client
日期: 2019/1/5 0:11:35
事件 ID: 50037
任务类别: 服务状态事件
级别: 信息
关键字:
用户: LOCAL SERVICE
计算机: VincentXue-PC
描述:
DHCPv4 客户端服务已停止。关机标记值为 1
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Dhcp-Client" Guid="{15A7A4F8-0072-4EAB-ABAD-F98A4D666AED}" />
<EventID>50037</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>4</Task>
<Opcode>69</Opcode>
<Keywords>0x2000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T16:11:35.876984100Z" />
<EventRecordID>4303</EventRecordID>
<Correlation />
<Execution ProcessID="2040" ThreadID="1248" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-19" />
</System>
<EventData>
<Data Name="DwordVal">1</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Dhcp-Client
日期: 2019/1/5 0:11:35
事件 ID: 50106
任务类别: 服务状态事件
级别: 信息
关键字:
用户: LOCAL SERVICE
计算机: VincentXue-PC
描述:
DHCPv4 正在等待 DHCPv6 服务停止
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Dhcp-Client" Guid="{15A7A4F8-0072-4EAB-ABAD-F98A4D666AED}" />
<EventID>50106</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>4</Task>
<Opcode>129</Opcode>
<Keywords>0x2000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T16:11:35.876960300Z" />
<EventRecordID>4302</EventRecordID>
<Correlation />
<Execution ProcessID="2040" ThreadID="1248" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-19" />
</System>
<EventData>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-DHCPv6-Client
日期: 2019/1/5 0:11:35
事件 ID: 51057
任务类别: 服务状态事件
级别: 信息
关键字:
用户: LOCAL SERVICE
计算机: VincentXue-PC
描述:
DHCPv6 客户端服务停止操作即将完成。DHCP 上下文引用计数为 1
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-DHCPv6-Client" Guid="{6A1F2B00-6A90-4C38-95A5-5CAB3B056778}" />
<EventID>51057</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>4</Task>
<Opcode>104</Opcode>
<Keywords>0x2000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T16:11:35.876343300Z" />
<EventRecordID>4301</EventRecordID>
<Correlation />
<Execution ProcessID="2040" ThreadID="1920" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-19" />
</System>
<EventData>
<Data Name="DwordVal">1</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-DHCPv6-Client
日期: 2019/1/5 0:11:35
事件 ID: 51047
任务类别: 服务状态事件
级别: 信息
关键字:
用户: LOCAL SERVICE
计算机: VincentXue-PC
描述:
DHCPv6 客户端服务已停止。关闭标记值为 1
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-DHCPv6-Client" Guid="{6A1F2B00-6A90-4C38-95A5-5CAB3B056778}" />
<EventID>51047</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>4</Task>
<Opcode>63</Opcode>
<Keywords>0x2000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T16:11:35.876340300Z" />
<EventRecordID>4300</EventRecordID>
<Correlation />
<Execution ProcessID="2040" ThreadID="1920" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-19" />
</System>
<EventData>
<Data Name="DwordVal">1</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Dhcp-Client
日期: 2019/1/5 0:11:35
事件 ID: 50105
任务类别: 服务状态事件
级别: 信息
关键字:
用户: LOCAL SERVICE
计算机: VincentXue-PC
描述:
DHCPv4 客户端 ProcessDHCPRequestForever 收到 TERMINATE_EVENT
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Dhcp-Client" Guid="{15A7A4F8-0072-4EAB-ABAD-F98A4D666AED}" />
<EventID>50105</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>4</Task>
<Opcode>129</Opcode>
<Keywords>0x2000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T16:11:35.869600600Z" />
<EventRecordID>4299</EventRecordID>
<Correlation />
<Execution ProcessID="2040" ThreadID="1248" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-19" />
</System>
<EventData>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Dhcp-Client
日期: 2019/1/5 0:11:35
事件 ID: 50104
任务类别: 服务状态事件
级别: 信息
关键字:
用户: LOCAL SERVICE
计算机: VincentXue-PC
描述:
DHCPv4 客户端收到关闭通知
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Dhcp-Client" Guid="{15A7A4F8-0072-4EAB-ABAD-F98A4D666AED}" />
<EventID>50104</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>4</Task>
<Opcode>129</Opcode>
<Keywords>0x2000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T16:11:35.866969700Z" />
<EventRecordID>4298</EventRecordID>
<Correlation />
<Execution ProcessID="2040" ThreadID="2044" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-19" />
</System>
<EventData>
</EventData>
</Event>
日志名称: System
来源: EventLog
日期: 2019/1/5 0:11:35
事件 ID: 6006
任务类别: 无
级别: 信息
关键字: 经典
用户: 暂缺
计算机: VincentXue-PC
描述:
事件日志服务已停止。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="EventLog" />
<EventID Qualifiers="32768">6006</EventID>
<Level>4</Level>
<Task>0</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T16:11:35.874833400Z" />
<EventRecordID>4297</EventRecordID>
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security />
</System>
<EventData>
<Binary>0100000000000000</Binary>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Winlogon
日期: 2019/1/5 0:11:35
事件 ID: 7002
任务类别: (1102)
级别: 信息
关键字: (35184372088832)
用户: SYSTEM
计算机: VincentXue-PC
描述:
客户体验改善计划的用户注销通知
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Winlogon" Guid="{DBE9B383-7CF3-4331-91CC-A3CB16A3B538}" />
<EventID>7002</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>1102</Task>
<Opcode>0</Opcode>
<Keywords>0x2000200000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T16:11:35.717982200Z" />
<EventRecordID>4296</EventRecordID>
<Correlation />
<Execution ProcessID="820" ThreadID="1104" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="TSId">1</Data>
<Data Name="UserSid">S-1-5-21-2866975888-1280476495-3060172452-1001</Data>
</EventData>
</Event>
日志名称: System
来源: User32
日期: 2019/1/5 0:11:34
事件 ID: 1074
任务类别: 无
级别: 信息
关键字: 经典
用户: SYSTEM
计算机: VincentXue-PC
描述:
进程 C:\Windows\system32\wlms\wlms.exe (VINCENTXUE-PC) 由于以下原因已代表用户 NT AUTHORITY\SYSTEM 启动计算机 VINCENTXUE-PC 的 关机: 其他(计划内)
原因代码: 0x80000000
关机类型: 关机
注释: 此 Windows 安装的许可证期限已过期。即将关闭操作系统。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="User32" Guid="{b0aa8734-56f7-41cc-b2f4-de228e98b946}" EventSourceName="User32" />
<EventID Qualifiers="32768">1074</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T16:11:34.865204800Z" />
<EventRecordID>4295</EventRecordID>
<Correlation />
<Execution ProcessID="644" ThreadID="3844" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="param1">C:\Windows\system32\wlms\wlms.exe (VINCENTXUE-PC)</Data>
<Data Name="param2">VINCENTXUE-PC</Data>
<Data Name="param3">其他(计划内)</Data>
<Data Name="param4">0x80000000</Data>
<Data Name="param5">关机</Data>
<Data Name="param6">此 Windows 安装的许可证期限已过期。即将关闭操作系统。
</Data>
<Data Name="param7">NT AUTHORITY\SYSTEM</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-WindowsUpdateClient
日期: 2019/1/5 0:04:50
事件 ID: 19
任务类别: Windows 更新代理
级别: 信息
关键字: 成功,安装
用户: SYSTEM
计算机: VincentXue-PC
描述:
安装成功: Windows 成功安装了下列更新: 9NBLGGH4NNS1-Microsoft.DesktopAppInstaller
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-WindowsUpdateClient" Guid="{945A8954-C147-4ACD-923F-40C45405A658}" />
<EventID>19</EventID>
<Version>1</Version>
<Level>4</Level>
<Task>1</Task>
<Opcode>13</Opcode>
<Keywords>0x8000000000000018</Keywords>
<TimeCreated SystemTime="2019-01-04T16:04:50.633947500Z" />
<EventRecordID>4294</EventRecordID>
<Correlation />
<Execution ProcessID="4160" ThreadID="10568" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="updateTitle">9NBLGGH4NNS1-Microsoft.DesktopAppInstaller</Data>
<Data Name="updateGuid">{57926C43-59C9-4461-8B73-7D79C8B80DBB}</Data>
<Data Name="updateRevisionNumber">1</Data>
<Data Name="serviceGuid">{855E8A7C-ECB4-4CA3-B045-1DFA50104289}</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-WindowsUpdateClient
日期: 2019/1/5 0:04:50
事件 ID: 43
任务类别: Windows 更新代理
级别: 信息
关键字: 已启动,安装
用户: SYSTEM
计算机: VincentXue-PC
描述:
安装已启动: Windows 已开始安装以下更新: 9NBLGGH4NNS1-Microsoft.DesktopAppInstaller
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-WindowsUpdateClient" Guid="{945A8954-C147-4ACD-923F-40C45405A658}" />
<EventID>43</EventID>
<Version>1</Version>
<Level>4</Level>
<Task>1</Task>
<Opcode>13</Opcode>
<Keywords>0x8000000000002008</Keywords>
<TimeCreated SystemTime="2019-01-04T16:04:50.633946100Z" />
<EventRecordID>4293</EventRecordID>
<Correlation />
<Execution ProcessID="4160" ThreadID="10568" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="updateTitle">9NBLGGH4NNS1-Microsoft.DesktopAppInstaller</Data>
<Data Name="updateGuid">{57926C43-59C9-4461-8B73-7D79C8B80DBB}</Data>
<Data Name="updateRevisionNumber">1</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-WindowsUpdateClient
日期: 2019/1/5 0:04:50
事件 ID: 19
任务类别: Windows 更新代理
级别: 信息
关键字: 成功,安装
用户: SYSTEM
计算机: VincentXue-PC
描述:
安装成功: Windows 成功安装了下列更新: 9WZDNCRFHVN5-MICROSOFT.WINDOWSCALCULATOR
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-WindowsUpdateClient" Guid="{945A8954-C147-4ACD-923F-40C45405A658}" />
<EventID>19</EventID>
<Version>1</Version>
<Level>4</Level>
<Task>1</Task>
<Opcode>13</Opcode>
<Keywords>0x8000000000000018</Keywords>
<TimeCreated SystemTime="2019-01-04T16:04:50.633942300Z" />
<EventRecordID>4292</EventRecordID>
<Correlation />
<Execution ProcessID="4160" ThreadID="10568" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="updateTitle">9WZDNCRFHVN5-MICROSOFT.WINDOWSCALCULATOR</Data>
<Data Name="updateGuid">{E99867DB-D7A8-4478-8149-B8AE9DFED8FE}</Data>
<Data Name="updateRevisionNumber">1</Data>
<Data Name="serviceGuid">{855E8A7C-ECB4-4CA3-B045-1DFA50104289}</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-WindowsUpdateClient
日期: 2019/1/5 0:04:44
事件 ID: 43
任务类别: Windows 更新代理
级别: 信息
关键字: 已启动,安装
用户: SYSTEM
计算机: VincentXue-PC
描述:
安装已启动: Windows 已开始安装以下更新: 9WZDNCRFHVN5-MICROSOFT.WINDOWSCALCULATOR
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-WindowsUpdateClient" Guid="{945A8954-C147-4ACD-923F-40C45405A658}" />
<EventID>43</EventID>
<Version>1</Version>
<Level>4</Level>
<Task>1</Task>
<Opcode>13</Opcode>
<Keywords>0x8000000000002008</Keywords>
<TimeCreated SystemTime="2019-01-04T16:04:44.917113000Z" />
<EventRecordID>4291</EventRecordID>
<Correlation />
<Execution ProcessID="4160" ThreadID="10568" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="updateTitle">9WZDNCRFHVN5-MICROSOFT.WINDOWSCALCULATOR</Data>
<Data Name="updateGuid">{E99867DB-D7A8-4478-8149-B8AE9DFED8FE}</Data>
<Data Name="updateRevisionNumber">1</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-WindowsUpdateClient
日期: 2019/1/5 0:04:44
事件 ID: 19
任务类别: Windows 更新代理
级别: 信息
关键字: 成功,安装
用户: SYSTEM
计算机: VincentXue-PC
描述:
安装成功: Windows 成功安装了下列更新: 9NBLGGH4R32N-Microsoft.WindowsFeedbackHub
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-WindowsUpdateClient" Guid="{945A8954-C147-4ACD-923F-40C45405A658}" />
<EventID>19</EventID>
<Version>1</Version>
<Level>4</Level>
<Task>1</Task>
<Opcode>13</Opcode>
<Keywords>0x8000000000000018</Keywords>
<TimeCreated SystemTime="2019-01-04T16:04:44.917112100Z" />
<EventRecordID>4290</EventRecordID>
<Correlation />
<Execution ProcessID="4160" ThreadID="10568" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="updateTitle">9NBLGGH4R32N-Microsoft.WindowsFeedbackHub</Data>
<Data Name="updateGuid">{CD06FD85-2758-4B31-8DFD-FB03044C1D07}</Data>
<Data Name="updateRevisionNumber">1</Data>
<Data Name="serviceGuid">{855E8A7C-ECB4-4CA3-B045-1DFA50104289}</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-WindowsUpdateClient
日期: 2019/1/5 0:04:44
事件 ID: 43
任务类别: Windows 更新代理
级别: 信息
关键字: 已启动,安装
用户: SYSTEM
计算机: VincentXue-PC
描述:
安装已启动: Windows 已开始安装以下更新: 9NBLGGH4R32N-Microsoft.WindowsFeedbackHub
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-WindowsUpdateClient" Guid="{945A8954-C147-4ACD-923F-40C45405A658}" />
<EventID>43</EventID>
<Version>1</Version>
<Level>4</Level>
<Task>1</Task>
<Opcode>13</Opcode>
<Keywords>0x8000000000002008</Keywords>
<TimeCreated SystemTime="2019-01-04T16:04:44.917110500Z" />
<EventRecordID>4289</EventRecordID>
<Correlation />
<Execution ProcessID="4160" ThreadID="10568" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="updateTitle">9NBLGGH4R32N-Microsoft.WindowsFeedbackHub</Data>
<Data Name="updateGuid">{CD06FD85-2758-4B31-8DFD-FB03044C1D07}</Data>
<Data Name="updateRevisionNumber">1</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-WindowsUpdateClient
日期: 2019/1/5 0:04:42
事件 ID: 44
任务类别: Windows 更新代理
级别: 信息
关键字: 已启动,下载
用户: SYSTEM
计算机: VincentXue-PC
描述:
Windows 更新已开始下载更新。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-WindowsUpdateClient" Guid="{945A8954-C147-4ACD-923F-40C45405A658}" />
<EventID>44</EventID>
<Version>1</Version>
<Level>4</Level>
<Task>1</Task>
<Opcode>12</Opcode>
<Keywords>0x8000000000002004</Keywords>
<TimeCreated SystemTime="2019-01-04T16:04:42.439891700Z" />
<EventRecordID>4288</EventRecordID>
<Correlation />
<Execution ProcessID="4160" ThreadID="10568" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="updateTitle">9NBLGGH4NNS1-Microsoft.DesktopAppInstaller</Data>
<Data Name="updateGuid">{57926C43-59C9-4461-8B73-7D79C8B80DBB}</Data>
<Data Name="updateRevisionNumber">1</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-WindowsUpdateClient
日期: 2019/1/5 0:04:42
事件 ID: 19
任务类别: Windows 更新代理
级别: 信息
关键字: 成功,安装
用户: SYSTEM
计算机: VincentXue-PC
描述:
安装成功: Windows 成功安装了下列更新: 9NBLGGH6G0JF-1F8B0F94.122165AE053F
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-WindowsUpdateClient" Guid="{945A8954-C147-4ACD-923F-40C45405A658}" />
<EventID>19</EventID>
<Version>1</Version>
<Level>4</Level>
<Task>1</Task>
<Opcode>13</Opcode>
<Keywords>0x8000000000000018</Keywords>
<TimeCreated SystemTime="2019-01-04T16:04:42.439887000Z" />
<EventRecordID>4287</EventRecordID>
<Correlation />
<Execution ProcessID="4160" ThreadID="10568" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="updateTitle">9NBLGGH6G0JF-1F8B0F94.122165AE053F</Data>
<Data Name="updateGuid">{D12EC0FC-267A-4932-9B35-E1B06728DD4D}</Data>
<Data Name="updateRevisionNumber">2</Data>
<Data Name="serviceGuid">{855E8A7C-ECB4-4CA3-B045-1DFA50104289}</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-WindowsUpdateClient
日期: 2019/1/5 0:04:38
事件 ID: 44
任务类别: Windows 更新代理
级别: 信息
关键字: 已启动,下载
用户: SYSTEM
计算机: VincentXue-PC
描述:
Windows 更新已开始下载更新。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-WindowsUpdateClient" Guid="{945A8954-C147-4ACD-923F-40C45405A658}" />
<EventID>44</EventID>
<Version>1</Version>
<Level>4</Level>
<Task>1</Task>
<Opcode>12</Opcode>
<Keywords>0x8000000000002004</Keywords>
<TimeCreated SystemTime="2019-01-04T16:04:38.316794700Z" />
<EventRecordID>4286</EventRecordID>
<Correlation />
<Execution ProcessID="4160" ThreadID="10568" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="updateTitle">9WZDNCRFHVN5-MICROSOFT.WINDOWSCALCULATOR</Data>
<Data Name="updateGuid">{E99867DB-D7A8-4478-8149-B8AE9DFED8FE}</Data>
<Data Name="updateRevisionNumber">1</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-WindowsUpdateClient
日期: 2019/1/5 0:04:38
事件 ID: 43
任务类别: Windows 更新代理
级别: 信息
关键字: 已启动,安装
用户: SYSTEM
计算机: VincentXue-PC
描述:
安装已启动: Windows 已开始安装以下更新: 9NBLGGH6G0JF-1F8B0F94.122165AE053F
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-WindowsUpdateClient" Guid="{945A8954-C147-4ACD-923F-40C45405A658}" />
<EventID>43</EventID>
<Version>1</Version>
<Level>4</Level>
<Task>1</Task>
<Opcode>13</Opcode>
<Keywords>0x8000000000002008</Keywords>
<TimeCreated SystemTime="2019-01-04T16:04:38.316793900Z" />
<EventRecordID>4285</EventRecordID>
<Correlation />
<Execution ProcessID="4160" ThreadID="10568" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="updateTitle">9NBLGGH6G0JF-1F8B0F94.122165AE053F</Data>
<Data Name="updateGuid">{D12EC0FC-267A-4932-9B35-E1B06728DD4D}</Data>
<Data Name="updateRevisionNumber">2</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-WindowsUpdateClient
日期: 2019/1/5 0:04:38
事件 ID: 19
任务类别: Windows 更新代理
级别: 信息
关键字: 成功,安装
用户: SYSTEM
计算机: VincentXue-PC
描述:
安装成功: Windows 成功安装了下列更新: 9NBLGGH10PG8-MICROSOFT.PEOPLE
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-WindowsUpdateClient" Guid="{945A8954-C147-4ACD-923F-40C45405A658}" />
<EventID>19</EventID>
<Version>1</Version>
<Level>4</Level>
<Task>1</Task>
<Opcode>13</Opcode>
<Keywords>0x8000000000000018</Keywords>
<TimeCreated SystemTime="2019-01-04T16:04:38.316793300Z" />
<EventRecordID>4284</EventRecordID>
<Correlation />
<Execution ProcessID="4160" ThreadID="10568" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="updateTitle">9NBLGGH10PG8-MICROSOFT.PEOPLE</Data>
<Data Name="updateGuid">{DFE9D4C3-F2C2-49C9-B072-ABEBF247EC51}</Data>
<Data Name="updateRevisionNumber">1</Data>
<Data Name="serviceGuid">{855E8A7C-ECB4-4CA3-B045-1DFA50104289}</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-WindowsUpdateClient
日期: 2019/1/5 0:04:38
事件 ID: 43
任务类别: Windows 更新代理
级别: 信息
关键字: 已启动,安装
用户: SYSTEM
计算机: VincentXue-PC
描述:
安装已启动: Windows 已开始安装以下更新: 9NBLGGH10PG8-MICROSOFT.PEOPLE
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-WindowsUpdateClient" Guid="{945A8954-C147-4ACD-923F-40C45405A658}" />
<EventID>43</EventID>
<Version>1</Version>
<Level>4</Level>
<Task>1</Task>
<Opcode>13</Opcode>
<Keywords>0x8000000000002008</Keywords>
<TimeCreated SystemTime="2019-01-04T16:04:38.316792200Z" />
<EventRecordID>4283</EventRecordID>
<Correlation />
<Execution ProcessID="4160" ThreadID="10568" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="updateTitle">9NBLGGH10PG8-MICROSOFT.PEOPLE</Data>
<Data Name="updateGuid">{DFE9D4C3-F2C2-49C9-B072-ABEBF247EC51}</Data>
<Data Name="updateRevisionNumber">1</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-WindowsUpdateClient
日期: 2019/1/5 0:04:38
事件 ID: 44
任务类别: Windows 更新代理
级别: 信息
关键字: 已启动,下载
用户: SYSTEM
计算机: VincentXue-PC
描述:
Windows 更新已开始下载更新。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-WindowsUpdateClient" Guid="{945A8954-C147-4ACD-923F-40C45405A658}" />
<EventID>44</EventID>
<Version>1</Version>
<Level>4</Level>
<Task>1</Task>
<Opcode>12</Opcode>
<Keywords>0x8000000000002004</Keywords>
<TimeCreated SystemTime="2019-01-04T16:04:38.316790800Z" />
<EventRecordID>4282</EventRecordID>
<Correlation />
<Execution ProcessID="4160" ThreadID="10568" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="updateTitle">9NBLGGH4R32N-Microsoft.WindowsFeedbackHub</Data>
<Data Name="updateGuid">{CD06FD85-2758-4B31-8DFD-FB03044C1D07}</Data>
<Data Name="updateRevisionNumber">1</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-WindowsUpdateClient
日期: 2019/1/5 0:04:33
事件 ID: 19
任务类别: Windows 更新代理
级别: 信息
关键字: 成功,安装
用户: SYSTEM
计算机: VincentXue-PC
描述:
安装成功: Windows 成功安装了下列更新: 9WZDNCRFJBBG-MICROSOFT.WINDOWSCAMERA
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-WindowsUpdateClient" Guid="{945A8954-C147-4ACD-923F-40C45405A658}" />
<EventID>19</EventID>
<Version>1</Version>
<Level>4</Level>
<Task>1</Task>
<Opcode>13</Opcode>
<Keywords>0x8000000000000018</Keywords>
<TimeCreated SystemTime="2019-01-04T16:04:33.761154000Z" />
<EventRecordID>4281</EventRecordID>
<Correlation />
<Execution ProcessID="4160" ThreadID="10568" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="updateTitle">9WZDNCRFJBBG-MICROSOFT.WINDOWSCAMERA</Data>
<Data Name="updateGuid">{FCCFA073-1385-4ABA-B47D-4783F01580D7}</Data>
<Data Name="updateRevisionNumber">1</Data>
<Data Name="serviceGuid">{855E8A7C-ECB4-4CA3-B045-1DFA50104289}</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-WindowsUpdateClient
日期: 2019/1/5 0:04:33
事件 ID: 43
任务类别: Windows 更新代理
级别: 信息
关键字: 已启动,安装
用户: SYSTEM
计算机: VincentXue-PC
描述:
安装已启动: Windows 已开始安装以下更新: 9WZDNCRFJBBG-MICROSOFT.WINDOWSCAMERA
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-WindowsUpdateClient" Guid="{945A8954-C147-4ACD-923F-40C45405A658}" />
<EventID>43</EventID>
<Version>1</Version>
<Level>4</Level>
<Task>1</Task>
<Opcode>13</Opcode>
<Keywords>0x8000000000002008</Keywords>
<TimeCreated SystemTime="2019-01-04T16:04:33.761152100Z" />
<EventRecordID>4280</EventRecordID>
<Correlation />
<Execution ProcessID="4160" ThreadID="10568" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="updateTitle">9WZDNCRFJBBG-MICROSOFT.WINDOWSCAMERA</Data>
<Data Name="updateGuid">{FCCFA073-1385-4ABA-B47D-4783F01580D7}</Data>
<Data Name="updateRevisionNumber">1</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-WindowsUpdateClient
日期: 2019/1/5 0:04:28
事件 ID: 44
任务类别: Windows 更新代理
级别: 信息
关键字: 已启动,下载
用户: SYSTEM
计算机: VincentXue-PC
描述:
Windows 更新已开始下载更新。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-WindowsUpdateClient" Guid="{945A8954-C147-4ACD-923F-40C45405A658}" />
<EventID>44</EventID>
<Version>1</Version>
<Level>4</Level>
<Task>1</Task>
<Opcode>12</Opcode>
<Keywords>0x8000000000002004</Keywords>
<TimeCreated SystemTime="2019-01-04T16:04:28.566466800Z" />
<EventRecordID>4279</EventRecordID>
<Correlation />
<Execution ProcessID="4160" ThreadID="10568" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="updateTitle">9NBLGGH6G0JF-1F8B0F94.122165AE053F</Data>
<Data Name="updateGuid">{D12EC0FC-267A-4932-9B35-E1B06728DD4D}</Data>
<Data Name="updateRevisionNumber">2</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-WindowsUpdateClient
日期: 2019/1/5 0:04:28
事件 ID: 19
任务类别: Windows 更新代理
级别: 信息
关键字: 成功,安装
用户: SYSTEM
计算机: VincentXue-PC
描述:
安装成功: Windows 成功安装了下列更新: 9NBLGGH537C2-Microsoft.XboxGameOverlay
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-WindowsUpdateClient" Guid="{945A8954-C147-4ACD-923F-40C45405A658}" />
<EventID>19</EventID>
<Version>1</Version>
<Level>4</Level>
<Task>1</Task>
<Opcode>13</Opcode>
<Keywords>0x8000000000000018</Keywords>
<TimeCreated SystemTime="2019-01-04T16:04:28.566465700Z" />
<EventRecordID>4278</EventRecordID>
<Correlation />
<Execution ProcessID="4160" ThreadID="10568" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="updateTitle">9NBLGGH537C2-Microsoft.XboxGameOverlay</Data>
<Data Name="updateGuid">{37861DFE-16DE-4040-90B8-3E86FF03FF3E}</Data>
<Data Name="updateRevisionNumber">1</Data>
<Data Name="serviceGuid">{855E8A7C-ECB4-4CA3-B045-1DFA50104289}</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-WindowsUpdateClient
日期: 2019/1/5 0:04:28
事件 ID: 43
任务类别: Windows 更新代理
级别: 信息
关键字: 已启动,安装
用户: SYSTEM
计算机: VincentXue-PC
描述:
安装已启动: Windows 已开始安装以下更新: 9NBLGGH537C2-Microsoft.XboxGameOverlay
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-WindowsUpdateClient" Guid="{945A8954-C147-4ACD-923F-40C45405A658}" />
<EventID>43</EventID>
<Version>1</Version>
<Level>4</Level>
<Task>1</Task>
<Opcode>13</Opcode>
<Keywords>0x8000000000002008</Keywords>
<TimeCreated SystemTime="2019-01-04T16:04:28.566464300Z" />
<EventRecordID>4277</EventRecordID>
<Correlation />
<Execution ProcessID="4160" ThreadID="10568" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="updateTitle">9NBLGGH537C2-Microsoft.XboxGameOverlay</Data>
<Data Name="updateGuid">{37861DFE-16DE-4040-90B8-3E86FF03FF3E}</Data>
<Data Name="updateRevisionNumber">1</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-WindowsUpdateClient
日期: 2019/1/5 0:04:28
事件 ID: 44
任务类别: Windows 更新代理
级别: 信息
关键字: 已启动,下载
用户: SYSTEM
计算机: VincentXue-PC
描述:
Windows 更新已开始下载更新。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-WindowsUpdateClient" Guid="{945A8954-C147-4ACD-923F-40C45405A658}" />
<EventID>44</EventID>
<Version>1</Version>
<Level>4</Level>
<Task>1</Task>
<Opcode>12</Opcode>
<Keywords>0x8000000000002004</Keywords>
<TimeCreated SystemTime="2019-01-04T16:04:28.566461300Z" />
<EventRecordID>4276</EventRecordID>
<Correlation />
<Execution ProcessID="4160" ThreadID="10568" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="updateTitle">9NBLGGH10PG8-MICROSOFT.PEOPLE</Data>
<Data Name="updateGuid">{DFE9D4C3-F2C2-49C9-B072-ABEBF247EC51}</Data>
<Data Name="updateRevisionNumber">1</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-WindowsUpdateClient
日期: 2019/1/5 0:04:25
事件 ID: 19
任务类别: Windows 更新代理
级别: 信息
关键字: 成功,安装
用户: SYSTEM
计算机: VincentXue-PC
描述:
安装成功: Windows 成功安装了下列更新: 9NBLGGH4QGHW-Microsoft.MicrosoftStickyNotes
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-WindowsUpdateClient" Guid="{945A8954-C147-4ACD-923F-40C45405A658}" />
<EventID>19</EventID>
<Version>1</Version>
<Level>4</Level>
<Task>1</Task>
<Opcode>13</Opcode>
<Keywords>0x8000000000000018</Keywords>
<TimeCreated SystemTime="2019-01-04T16:04:25.551362600Z" />
<EventRecordID>4275</EventRecordID>
<Correlation />
<Execution ProcessID="4160" ThreadID="10568" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="updateTitle">9NBLGGH4QGHW-Microsoft.MicrosoftStickyNotes</Data>
<Data Name="updateGuid">{57077E30-7828-4039-8225-85EF0B459A46}</Data>
<Data Name="updateRevisionNumber">1</Data>
<Data Name="serviceGuid">{855E8A7C-ECB4-4CA3-B045-1DFA50104289}</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-WindowsUpdateClient
日期: 2019/1/5 0:04:25
事件 ID: 44
任务类别: Windows 更新代理
级别: 信息
关键字: 已启动,下载
用户: SYSTEM
计算机: VincentXue-PC
描述:
Windows 更新已开始下载更新。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-WindowsUpdateClient" Guid="{945A8954-C147-4ACD-923F-40C45405A658}" />
<EventID>44</EventID>
<Version>1</Version>
<Level>4</Level>
<Task>1</Task>
<Opcode>12</Opcode>
<Keywords>0x8000000000002004</Keywords>
<TimeCreated SystemTime="2019-01-04T16:04:25.551361700Z" />
<EventRecordID>4274</EventRecordID>
<Correlation />
<Execution ProcessID="4160" ThreadID="10568" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="updateTitle">9WZDNCRFJBBG-MICROSOFT.WINDOWSCAMERA</Data>
<Data Name="updateGuid">{FCCFA073-1385-4ABA-B47D-4783F01580D7}</Data>
<Data Name="updateRevisionNumber">1</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-WindowsUpdateClient
日期: 2019/1/5 0:04:25
事件 ID: 43
任务类别: Windows 更新代理
级别: 信息
关键字: 已启动,安装
用户: SYSTEM
计算机: VincentXue-PC
描述:
安装已启动: Windows 已开始安装以下更新: 9NBLGGH4QGHW-Microsoft.MicrosoftStickyNotes
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-WindowsUpdateClient" Guid="{945A8954-C147-4ACD-923F-40C45405A658}" />
<EventID>43</EventID>
<Version>1</Version>
<Level>4</Level>
<Task>1</Task>
<Opcode>13</Opcode>
<Keywords>0x8000000000002008</Keywords>
<TimeCreated SystemTime="2019-01-04T16:04:25.551360600Z" />
<EventRecordID>4273</EventRecordID>
<Correlation />
<Execution ProcessID="4160" ThreadID="10568" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="updateTitle">9NBLGGH4QGHW-Microsoft.MicrosoftStickyNotes</Data>
<Data Name="updateGuid">{57077E30-7828-4039-8225-85EF0B459A46}</Data>
<Data Name="updateRevisionNumber">1</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-WindowsUpdateClient
日期: 2019/1/5 0:04:25
事件 ID: 19
任务类别: Windows 更新代理
级别: 信息
关键字: 成功,安装
用户: SYSTEM
计算机: VincentXue-PC
描述:
安装成功: Windows 成功安装了下列更新: 9WZDNCRFHWKN-MICROSOFT.WINDOWSSOUNDRECORDER
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-WindowsUpdateClient" Guid="{945A8954-C147-4ACD-923F-40C45405A658}" />
<EventID>19</EventID>
<Version>1</Version>
<Level>4</Level>
<Task>1</Task>
<Opcode>13</Opcode>
<Keywords>0x8000000000000018</Keywords>
<TimeCreated SystemTime="2019-01-04T16:04:25.551359800Z" />
<EventRecordID>4272</EventRecordID>
<Correlation />
<Execution ProcessID="4160" ThreadID="10568" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="updateTitle">9WZDNCRFHWKN-MICROSOFT.WINDOWSSOUNDRECORDER</Data>
<Data Name="updateGuid">{AE804033-BBDF-4186-BE3D-3C07866AEFB1}</Data>
<Data Name="updateRevisionNumber">1</Data>
<Data Name="serviceGuid">{855E8A7C-ECB4-4CA3-B045-1DFA50104289}</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-WindowsUpdateClient
日期: 2019/1/5 0:04:25
事件 ID: 44
任务类别: Windows 更新代理
级别: 信息
关键字: 已启动,下载
用户: SYSTEM
计算机: VincentXue-PC
描述:
Windows 更新已开始下载更新。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-WindowsUpdateClient" Guid="{945A8954-C147-4ACD-923F-40C45405A658}" />
<EventID>44</EventID>
<Version>1</Version>
<Level>4</Level>
<Task>1</Task>
<Opcode>12</Opcode>
<Keywords>0x8000000000002004</Keywords>
<TimeCreated SystemTime="2019-01-04T16:04:25.551357000Z" />
<EventRecordID>4271</EventRecordID>
<Correlation />
<Execution ProcessID="4160" ThreadID="10568" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="updateTitle">9NBLGGH537C2-Microsoft.XboxGameOverlay</Data>
<Data Name="updateGuid">{37861DFE-16DE-4040-90B8-3E86FF03FF3E}</Data>
<Data Name="updateRevisionNumber">1</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-WindowsUpdateClient
日期: 2019/1/5 0:04:22
事件 ID: 43
任务类别: Windows 更新代理
级别: 信息
关键字: 已启动,安装
用户: SYSTEM
计算机: VincentXue-PC
描述:
安装已启动: Windows 已开始安装以下更新: 9WZDNCRFHWKN-MICROSOFT.WINDOWSSOUNDRECORDER
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-WindowsUpdateClient" Guid="{945A8954-C147-4ACD-923F-40C45405A658}" />
<EventID>43</EventID>
<Version>1</Version>
<Level>4</Level>
<Task>1</Task>
<Opcode>13</Opcode>
<Keywords>0x8000000000002008</Keywords>
<TimeCreated SystemTime="2019-01-04T16:04:22.714101500Z" />
<EventRecordID>4270</EventRecordID>
<Correlation />
<Execution ProcessID="4160" ThreadID="10568" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="updateTitle">9WZDNCRFHWKN-MICROSOFT.WINDOWSSOUNDRECORDER</Data>
<Data Name="updateGuid">{AE804033-BBDF-4186-BE3D-3C07866AEFB1}</Data>
<Data Name="updateRevisionNumber">1</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-WindowsUpdateClient
日期: 2019/1/5 0:04:22
事件 ID: 19
任务类别: Windows 更新代理
级别: 信息
关键字: 成功,安装
用户: SYSTEM
计算机: VincentXue-PC
描述:
安装成功: Windows 成功安装了下列更新: 9NZKPSTSNW4P-Microsoft.XboxGamingOverlay
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-WindowsUpdateClient" Guid="{945A8954-C147-4ACD-923F-40C45405A658}" />
<EventID>19</EventID>
<Version>1</Version>
<Level>4</Level>
<Task>1</Task>
<Opcode>13</Opcode>
<Keywords>0x8000000000000018</Keywords>
<TimeCreated SystemTime="2019-01-04T16:04:22.714101000Z" />
<EventRecordID>4269</EventRecordID>
<Correlation />
<Execution ProcessID="4160" ThreadID="10568" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="updateTitle">9NZKPSTSNW4P-Microsoft.XboxGamingOverlay</Data>
<Data Name="updateGuid">{E70C3137-527E-459D-A1D0-4C7DCF56D295}</Data>
<Data Name="updateRevisionNumber">1</Data>
<Data Name="serviceGuid">{855E8A7C-ECB4-4CA3-B045-1DFA50104289}</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-WindowsUpdateClient
日期: 2019/1/5 0:04:22
事件 ID: 44
任务类别: Windows 更新代理
级别: 信息
关键字: 已启动,下载
用户: SYSTEM
计算机: VincentXue-PC
描述:
Windows 更新已开始下载更新。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-WindowsUpdateClient" Guid="{945A8954-C147-4ACD-923F-40C45405A658}" />
<EventID>44</EventID>
<Version>1</Version>
<Level>4</Level>
<Task>1</Task>
<Opcode>12</Opcode>
<Keywords>0x8000000000002004</Keywords>
<TimeCreated SystemTime="2019-01-04T16:04:22.714099900Z" />
<EventRecordID>4268</EventRecordID>
<Correlation />
<Execution ProcessID="4160" ThreadID="10568" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="updateTitle">9NBLGGH4QGHW-Microsoft.MicrosoftStickyNotes</Data>
<Data Name="updateGuid">{57077E30-7828-4039-8225-85EF0B459A46}</Data>
<Data Name="updateRevisionNumber">1</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-WindowsUpdateClient
日期: 2019/1/5 0:04:22
事件 ID: 43
任务类别: Windows 更新代理
级别: 信息
关键字: 已启动,安装
用户: SYSTEM
计算机: VincentXue-PC
描述:
安装已启动: Windows 已开始安装以下更新: 9NZKPSTSNW4P-Microsoft.XboxGamingOverlay
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-WindowsUpdateClient" Guid="{945A8954-C147-4ACD-923F-40C45405A658}" />
<EventID>43</EventID>
<Version>1</Version>
<Level>4</Level>
<Task>1</Task>
<Opcode>13</Opcode>
<Keywords>0x8000000000002008</Keywords>
<TimeCreated SystemTime="2019-01-04T16:04:22.714098500Z" />
<EventRecordID>4267</EventRecordID>
<Correlation />
<Execution ProcessID="4160" ThreadID="10568" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="updateTitle">9NZKPSTSNW4P-Microsoft.XboxGamingOverlay</Data>
<Data Name="updateGuid">{E70C3137-527E-459D-A1D0-4C7DCF56D295}</Data>
<Data Name="updateRevisionNumber">1</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-WindowsUpdateClient
日期: 2019/1/5 0:04:19
事件 ID: 19
任务类别: Windows 更新代理
级别: 信息
关键字: 成功,安装
用户: SYSTEM
计算机: VincentXue-PC
描述:
安装成功: Windows 成功安装了下列更新: 9N5TDP8VCMHS-Microsoft.WebMediaExtensions
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-WindowsUpdateClient" Guid="{945A8954-C147-4ACD-923F-40C45405A658}" />
<EventID>19</EventID>
<Version>1</Version>
<Level>4</Level>
<Task>1</Task>
<Opcode>13</Opcode>
<Keywords>0x8000000000000018</Keywords>
<TimeCreated SystemTime="2019-01-04T16:04:19.777325500Z" />
<EventRecordID>4266</EventRecordID>
<Correlation />
<Execution ProcessID="4160" ThreadID="10568" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="updateTitle">9N5TDP8VCMHS-Microsoft.WebMediaExtensions</Data>
<Data Name="updateGuid">{5AADED0C-71F1-41C2-A8AD-8A5113312DBD}</Data>
<Data Name="updateRevisionNumber">1</Data>
<Data Name="serviceGuid">{855E8A7C-ECB4-4CA3-B045-1DFA50104289}</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-WindowsUpdateClient
日期: 2019/1/5 0:04:19
事件 ID: 43
任务类别: Windows 更新代理
级别: 信息
关键字: 已启动,安装
用户: SYSTEM
计算机: VincentXue-PC
描述:
安装已启动: Windows 已开始安装以下更新: 9N5TDP8VCMHS-Microsoft.WebMediaExtensions
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-WindowsUpdateClient" Guid="{945A8954-C147-4ACD-923F-40C45405A658}" />
<EventID>43</EventID>
<Version>1</Version>
<Level>4</Level>
<Task>1</Task>
<Opcode>13</Opcode>
<Keywords>0x8000000000002008</Keywords>
<TimeCreated SystemTime="2019-01-04T16:04:19.777323900Z" />
<EventRecordID>4265</EventRecordID>
<Correlation />
<Execution ProcessID="4160" ThreadID="10568" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="updateTitle">9N5TDP8VCMHS-Microsoft.WebMediaExtensions</Data>
<Data Name="updateGuid">{5AADED0C-71F1-41C2-A8AD-8A5113312DBD}</Data>
<Data Name="updateRevisionNumber">1</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-WindowsUpdateClient
日期: 2019/1/5 0:04:15
事件 ID: 44
任务类别: Windows 更新代理
级别: 信息
关键字: 已启动,下载
用户: SYSTEM
计算机: VincentXue-PC
描述:
Windows 更新已开始下载更新。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-WindowsUpdateClient" Guid="{945A8954-C147-4ACD-923F-40C45405A658}" />
<EventID>44</EventID>
<Version>1</Version>
<Level>4</Level>
<Task>1</Task>
<Opcode>12</Opcode>
<Keywords>0x8000000000002004</Keywords>
<TimeCreated SystemTime="2019-01-04T16:04:15.139640700Z" />
<EventRecordID>4264</EventRecordID>
<Correlation />
<Execution ProcessID="4160" ThreadID="10568" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="updateTitle">9WZDNCRFHWKN-MICROSOFT.WINDOWSSOUNDRECORDER</Data>
<Data Name="updateGuid">{AE804033-BBDF-4186-BE3D-3C07866AEFB1}</Data>
<Data Name="updateRevisionNumber">1</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-WindowsUpdateClient
日期: 2019/1/5 0:04:15
事件 ID: 44
任务类别: Windows 更新代理
级别: 信息
关键字: 已启动,下载
用户: SYSTEM
计算机: VincentXue-PC
描述:
Windows 更新已开始下载更新。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-WindowsUpdateClient" Guid="{945A8954-C147-4ACD-923F-40C45405A658}" />
<EventID>44</EventID>
<Version>1</Version>
<Level>4</Level>
<Task>1</Task>
<Opcode>12</Opcode>
<Keywords>0x8000000000002004</Keywords>
<TimeCreated SystemTime="2019-01-04T16:04:15.139639600Z" />
<EventRecordID>4263</EventRecordID>
<Correlation />
<Execution ProcessID="4160" ThreadID="10568" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="updateTitle">9NZKPSTSNW4P-Microsoft.XboxGamingOverlay</Data>
<Data Name="updateGuid">{E70C3137-527E-459D-A1D0-4C7DCF56D295}</Data>
<Data Name="updateRevisionNumber">1</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-WindowsUpdateClient
日期: 2019/1/5 0:04:15
事件 ID: 44
任务类别: Windows 更新代理
级别: 信息
关键字: 已启动,下载
用户: SYSTEM
计算机: VincentXue-PC
描述:
Windows 更新已开始下载更新。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-WindowsUpdateClient" Guid="{945A8954-C147-4ACD-923F-40C45405A658}" />
<EventID>44</EventID>
<Version>1</Version>
<Level>4</Level>
<Task>1</Task>
<Opcode>12</Opcode>
<Keywords>0x8000000000002004</Keywords>
<TimeCreated SystemTime="2019-01-04T16:04:15.139636800Z" />
<EventRecordID>4262</EventRecordID>
<Correlation />
<Execution ProcessID="4160" ThreadID="10568" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="updateTitle">9N5TDP8VCMHS-Microsoft.WebMediaExtensions</Data>
<Data Name="updateGuid">{5AADED0C-71F1-41C2-A8AD-8A5113312DBD}</Data>
<Data Name="updateRevisionNumber">1</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Kernel-General
日期: 2019/1/5 0:02:28
事件 ID: 16
任务类别: 无
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
已经清除配置单元 \??\C:\Users\VincentXue\AppData\Local\Packages\creativetechnologyltd.soundblasterconnect_13fcda18mhdz2\Settings\settings.dat 中的访问历史记录,更新 3 个项并创建 1 个已修改的页面。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-General" Guid="{A68CA8B7-004F-D7B6-A698-07E2DE0F1F5D}" />
<EventID>16</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T16:02:28.711753500Z" />
<EventRecordID>4261</EventRecordID>
<Correlation />
<Execution ProcessID="8864" ThreadID="5156" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="HiveNameLength">124</Data>
<Data Name="HiveName">\??\C:\Users\VincentXue\AppData\Local\Packages\creativetechnologyltd.soundblasterconnect_13fcda18mhdz2\Settings\settings.dat</Data>
<Data Name="KeysUpdated">3</Data>
<Data Name="DirtyPages">1</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Kernel-General
日期: 2019/1/5 0:02:03
事件 ID: 16
任务类别: 无
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
已经清除配置单元 \??\C:\ProgramData\Microsoft\Provisioning\Microsoft-Desktop-Provisioning-Sequence.dat 中的访问历史记录,更新 0 个项并创建 0 个已修改的页面。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-General" Guid="{A68CA8B7-004F-D7B6-A698-07E2DE0F1F5D}" />
<EventID>16</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T16:02:03.171093600Z" />
<EventRecordID>4260</EventRecordID>
<Correlation />
<Execution ProcessID="14304" ThreadID="14956" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="HiveNameLength">85</Data>
<Data Name="HiveName">\??\C:\ProgramData\Microsoft\Provisioning\Microsoft-Desktop-Provisioning-Sequence.dat</Data>
<Data Name="KeysUpdated">0</Data>
<Data Name="DirtyPages">0</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-WindowsUpdateClient
日期: 2019/1/4 23:21:52
事件 ID: 19
任务类别: Windows 更新代理
级别: 信息
关键字: 成功,安装
用户: SYSTEM
计算机: VincentXue-PC
描述:
安装成功: Windows 成功安装了下列更新: Windows Defender Antivirus 定义更新 – KB2267602 (定义 1.283.2225.0)
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-WindowsUpdateClient" Guid="{945A8954-C147-4ACD-923F-40C45405A658}" />
<EventID>19</EventID>
<Version>1</Version>
<Level>4</Level>
<Task>1</Task>
<Opcode>13</Opcode>
<Keywords>0x8000000000000018</Keywords>
<TimeCreated SystemTime="2019-01-04T15:21:52.987119200Z" />
<EventRecordID>4259</EventRecordID>
<Correlation />
<Execution ProcessID="4160" ThreadID="10544" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="updateTitle">Windows Defender Antivirus 定义更新 – KB2267602 (定义 1.283.2225.0)</Data>
<Data Name="updateGuid">{BC8EA0E1-995A-4E4F-942B-07B97825A576}</Data>
<Data Name="updateRevisionNumber">200</Data>
<Data Name="serviceGuid">{9482F4B4-E343-43B6-B170-9A65BC822C77}</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-WindowsUpdateClient
日期: 2019/1/4 23:21:45
事件 ID: 43
任务类别: Windows 更新代理
级别: 信息
关键字: 已启动,安装
用户: SYSTEM
计算机: VincentXue-PC
描述:
安装已启动: Windows 已开始安装以下更新: Windows Defender Antivirus 定义更新 – KB2267602 (定义 1.283.2225.0)
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-WindowsUpdateClient" Guid="{945A8954-C147-4ACD-923F-40C45405A658}" />
<EventID>43</EventID>
<Version>1</Version>
<Level>4</Level>
<Task>1</Task>
<Opcode>13</Opcode>
<Keywords>0x8000000000002008</Keywords>
<TimeCreated SystemTime="2019-01-04T15:21:45.693635700Z" />
<EventRecordID>4258</EventRecordID>
<Correlation />
<Execution ProcessID="4160" ThreadID="10544" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="updateTitle">Windows Defender Antivirus 定义更新 – KB2267602 (定义 1.283.2225.0)</Data>
<Data Name="updateGuid">{BC8EA0E1-995A-4E4F-942B-07B97825A576}</Data>
<Data Name="updateRevisionNumber">200</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-WindowsUpdateClient
日期: 2019/1/4 23:21:45
事件 ID: 44
任务类别: Windows 更新代理
级别: 信息
关键字: 已启动,下载
用户: SYSTEM
计算机: VincentXue-PC
描述:
Windows 更新已开始下载更新。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-WindowsUpdateClient" Guid="{945A8954-C147-4ACD-923F-40C45405A658}" />
<EventID>44</EventID>
<Version>1</Version>
<Level>4</Level>
<Task>1</Task>
<Opcode>12</Opcode>
<Keywords>0x8000000000002004</Keywords>
<TimeCreated SystemTime="2019-01-04T15:21:45.693628200Z" />
<EventRecordID>4257</EventRecordID>
<Correlation />
<Execution ProcessID="4160" ThreadID="10544" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="updateTitle">Windows Defender Antivirus 定义更新 – KB2267602 (定义 1.283.2225.0)</Data>
<Data Name="updateGuid">{BC8EA0E1-995A-4E4F-942B-07B97825A576}</Data>
<Data Name="updateRevisionNumber">200</Data>
</EventData>
</Event>
日志名称: System
来源: Service Control Manager
日期: 2019/1/4 23:16:29
事件 ID: 7040
任务类别: 无
级别: 信息
关键字: 经典
用户: SYSTEM
计算机: VincentXue-PC
描述:
Background Intelligent Transfer Service 服务的启动类型从 自动启动 更改为 按需启动。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Service Control Manager" Guid="{555908d1-a6d7-4695-8e1e-26931d2012f4}" EventSourceName="Service Control Manager" />
<EventID Qualifiers="16384">7040</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T15:16:29.183840100Z" />
<EventRecordID>4256</EventRecordID>
<Correlation />
<Execution ProcessID="872" ThreadID="5400" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="param1">Background Intelligent Transfer Service</Data>
<Data Name="param2">自动启动</Data>
<Data Name="param3">按需启动</Data>
<Data Name="param4">BITS</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-DistributedCOM
日期: 2019/1/4 23:16:28
事件 ID: 10016
任务类别: 无
级别: 错误
关键字: 经典
用户: VINCENTXUE-PC\VincentXue
计算机: VincentXue-PC
描述:
应用程序-特定 权限设置并未向在应用程序容器 Microsoft.Windows.ContentDeliveryManager_10.0.17134.1_neutral_neutral_cw5n1h2txyewy SID (S-1-15-2-350187224-1905355452-1037786396-3028148496-2624191407-3283318427-1255436723)中运行的地址 LocalHost (使用 LRPC) 中的用户 VINCENTXUE-PC\VincentXue SID (S-1-5-21-2866975888-1280476495-3060172452-1001)授予针对 CLSID 为
{8BC3F05E-D86B-11D0-A075-00C04FB68820}
、APPID 为
{8BC3F05E-D86B-11D0-A075-00C04FB68820}
的 COM 服务器应用程序的 本地 激活 权限。此安全权限可以使用组件服务管理工具进行修改。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-DistributedCOM" Guid="{1B562E86-B7AA-4131-BADC-B6F3A001407E}" EventSourceName="DCOM" />
<EventID Qualifiers="0">10016</EventID>
<Version>0</Version>
<Level>2</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T15:16:28.181513100Z" />
<EventRecordID>4255</EventRecordID>
<Correlation />
<Execution ProcessID="920" ThreadID="9008" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-21-2866975888-1280476495-3060172452-1001" />
</System>
<EventData>
<Data Name="param1">应用程序-特定</Data>
<Data Name="param2">本地</Data>
<Data Name="param3">激活</Data>
<Data Name="param4">{8BC3F05E-D86B-11D0-A075-00C04FB68820}</Data>
<Data Name="param5">{8BC3F05E-D86B-11D0-A075-00C04FB68820}</Data>
<Data Name="param6">VINCENTXUE-PC</Data>
<Data Name="param7">VincentXue</Data>
<Data Name="param8">S-1-5-21-2866975888-1280476495-3060172452-1001</Data>
<Data Name="param9">LocalHost (使用 LRPC)</Data>
<Data Name="param10">Microsoft.Windows.ContentDeliveryManager_10.0.17134.1_neutral_neutral_cw5n1h2txyewy</Data>
<Data Name="param11">S-1-15-2-350187224-1905355452-1037786396-3028148496-2624191407-3283318427-1255436723</Data>
</EventData>
</Event>
日志名称: System
来源: Service Control Manager
日期: 2019/1/4 23:14:26
事件 ID: 7040
任务类别: 无
级别: 信息
关键字: 经典
用户: SYSTEM
计算机: VincentXue-PC
描述:
Background Intelligent Transfer Service 服务的启动类型从 按需启动 更改为 自动启动。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Service Control Manager" Guid="{555908d1-a6d7-4695-8e1e-26931d2012f4}" EventSourceName="Service Control Manager" />
<EventID Qualifiers="16384">7040</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T15:14:26.466366100Z" />
<EventRecordID>4254</EventRecordID>
<Correlation />
<Execution ProcessID="872" ThreadID="5400" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="param1">Background Intelligent Transfer Service</Data>
<Data Name="param2">按需启动</Data>
<Data Name="param3">自动启动</Data>
<Data Name="param4">BITS</Data>
</EventData>
</Event>
日志名称: System
来源: Service Control Manager
日期: 2019/1/4 23:14:09
事件 ID: 7040
任务类别: 无
级别: 信息
关键字: 经典
用户: SYSTEM
计算机: VincentXue-PC
描述:
Background Intelligent Transfer Service 服务的启动类型从 自动启动 更改为 按需启动。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Service Control Manager" Guid="{555908d1-a6d7-4695-8e1e-26931d2012f4}" EventSourceName="Service Control Manager" />
<EventID Qualifiers="16384">7040</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T15:14:09.472561700Z" />
<EventRecordID>4253</EventRecordID>
<Correlation />
<Execution ProcessID="872" ThreadID="5400" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="param1">Background Intelligent Transfer Service</Data>
<Data Name="param2">自动启动</Data>
<Data Name="param3">按需启动</Data>
<Data Name="param4">BITS</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-DistributedCOM
日期: 2019/1/4 23:13:34
事件 ID: 10016
任务类别: 无
级别: 错误
关键字: 经典
用户: SYSTEM
计算机: VincentXue-PC
描述:
应用程序-特定 权限设置并未向在应用程序容器 不可用 SID (不可用)中运行的地址 LocalHost (使用 LRPC) 中的用户 NT AUTHORITY\SYSTEM SID (S-1-5-18)授予针对 CLSID 为
Windows.SecurityCenter.WscBrokerManager
、APPID 为
不可用
的 COM 服务器应用程序的 本地 启动 权限。此安全权限可以使用组件服务管理工具进行修改。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-DistributedCOM" Guid="{1B562E86-B7AA-4131-BADC-B6F3A001407E}" EventSourceName="DCOM" />
<EventID Qualifiers="0">10016</EventID>
<Version>0</Version>
<Level>2</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T15:13:34.807678500Z" />
<EventRecordID>4252</EventRecordID>
<Correlation />
<Execution ProcessID="920" ThreadID="4468" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="param1">应用程序-特定</Data>
<Data Name="param2">本地</Data>
<Data Name="param3">启动</Data>
<Data Name="param4">Windows.SecurityCenter.WscBrokerManager</Data>
<Data Name="param5">不可用</Data>
<Data Name="param6">NT AUTHORITY</Data>
<Data Name="param7">SYSTEM</Data>
<Data Name="param8">S-1-5-18</Data>
<Data Name="param9">LocalHost (使用 LRPC)</Data>
<Data Name="param10">不可用</Data>
<Data Name="param11">不可用</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-DistributedCOM
日期: 2019/1/4 23:13:34
事件 ID: 10016
任务类别: 无
级别: 错误
关键字: 经典
用户: SYSTEM
计算机: VincentXue-PC
描述:
应用程序-特定 权限设置并未向在应用程序容器 不可用 SID (不可用)中运行的地址 LocalHost (使用 LRPC) 中的用户 NT AUTHORITY\SYSTEM SID (S-1-5-18)授予针对 CLSID 为
Windows.SecurityCenter.WscDataProtection
、APPID 为
不可用
的 COM 服务器应用程序的 本地 启动 权限。此安全权限可以使用组件服务管理工具进行修改。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-DistributedCOM" Guid="{1B562E86-B7AA-4131-BADC-B6F3A001407E}" EventSourceName="DCOM" />
<EventID Qualifiers="0">10016</EventID>
<Version>0</Version>
<Level>2</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T15:13:34.807678500Z" />
<EventRecordID>4251</EventRecordID>
<Correlation />
<Execution ProcessID="920" ThreadID="1068" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="param1">应用程序-特定</Data>
<Data Name="param2">本地</Data>
<Data Name="param3">启动</Data>
<Data Name="param4">Windows.SecurityCenter.WscDataProtection</Data>
<Data Name="param5">不可用</Data>
<Data Name="param6">NT AUTHORITY</Data>
<Data Name="param7">SYSTEM</Data>
<Data Name="param8">S-1-5-18</Data>
<Data Name="param9">LocalHost (使用 LRPC)</Data>
<Data Name="param10">不可用</Data>
<Data Name="param11">不可用</Data>
</EventData>
</Event>
日志名称: System
来源: Service Control Manager
日期: 2019/1/4 23:12:08
事件 ID: 7045
任务类别: 无
级别: 信息
关键字: 经典
用户: VINCENTXUE-PC\VincentXue
计算机: VincentXue-PC
描述:
服务已安装在系统中。
服务名称: WinRing0_1_2_0
服务文件名: C:\Program Files (x86)\NZXT\CAM\OpenHardwareMonitorLib.sys
服务类型: 内核模式驱动程序
服务启动类型: 按需启动
服务帐户:
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Service Control Manager" Guid="{555908d1-a6d7-4695-8e1e-26931d2012f4}" EventSourceName="Service Control Manager" />
<EventID Qualifiers="16384">7045</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T15:12:08.251892900Z" />
<EventRecordID>4250</EventRecordID>
<Correlation />
<Execution ProcessID="872" ThreadID="5388" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-21-2866975888-1280476495-3060172452-1001" />
</System>
<EventData>
<Data Name="ServiceName">WinRing0_1_2_0</Data>
<Data Name="ImagePath">C:\Program Files (x86)\NZXT\CAM\OpenHardwareMonitorLib.sys</Data>
<Data Name="ServiceType">内核模式驱动程序</Data>
<Data Name="StartType">按需启动</Data>
<Data Name="AccountName">
</Data>
</EventData>
</Event>
日志名称: System
来源: Service Control Manager
日期: 2019/1/4 23:12:06
事件 ID: 7040
任务类别: 无
级别: 信息
关键字: 经典
用户: SYSTEM
计算机: VincentXue-PC
描述:
Background Intelligent Transfer Service 服务的启动类型从 按需启动 更改为 自动启动。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Service Control Manager" Guid="{555908d1-a6d7-4695-8e1e-26931d2012f4}" EventSourceName="Service Control Manager" />
<EventID Qualifiers="16384">7040</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T15:12:06.842031000Z" />
<EventRecordID>4249</EventRecordID>
<Correlation />
<Execution ProcessID="872" ThreadID="5388" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="param1">Background Intelligent Transfer Service</Data>
<Data Name="param2">按需启动</Data>
<Data Name="param3">自动启动</Data>
<Data Name="param4">BITS</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-DistributedCOM
日期: 2019/1/4 23:11:54
事件 ID: 10016
任务类别: 无
级别: 错误
关键字: 经典
用户: VINCENTXUE-PC\VincentXue
计算机: VincentXue-PC
描述:
应用程序-特定 权限设置并未向在应用程序容器 不可用 SID (不可用)中运行的地址 LocalHost (使用 LRPC) 中的用户 VINCENTXUE-PC\VincentXue SID (S-1-5-21-2866975888-1280476495-3060172452-1001)授予针对 CLSID 为
{D63B10C5-BB46-4990-A94F-E40B9D520160}
、APPID 为
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
的 COM 服务器应用程序的 本地 激活 权限。此安全权限可以使用组件服务管理工具进行修改。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-DistributedCOM" Guid="{1B562E86-B7AA-4131-BADC-B6F3A001407E}" EventSourceName="DCOM" />
<EventID Qualifiers="0">10016</EventID>
<Version>0</Version>
<Level>2</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T15:11:54.297652100Z" />
<EventRecordID>4248</EventRecordID>
<Correlation />
<Execution ProcessID="920" ThreadID="4840" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-21-2866975888-1280476495-3060172452-1001" />
</System>
<EventData>
<Data Name="param1">应用程序-特定</Data>
<Data Name="param2">本地</Data>
<Data Name="param3">激活</Data>
<Data Name="param4">{D63B10C5-BB46-4990-A94F-E40B9D520160}</Data>
<Data Name="param5">{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}</Data>
<Data Name="param6">VINCENTXUE-PC</Data>
<Data Name="param7">VincentXue</Data>
<Data Name="param8">S-1-5-21-2866975888-1280476495-3060172452-1001</Data>
<Data Name="param9">LocalHost (使用 LRPC)</Data>
<Data Name="param10">不可用</Data>
<Data Name="param11">不可用</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-FilterManager
日期: 2019/1/4 23:11:50
事件 ID: 6
任务类别: 无
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
文件系统筛选器“wcnfs”(10.0,‎2008‎-‎01‎-‎24T09:38:29.000000000Z)已成功加载并注册到筛选器管理器。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-FilterManager" Guid="{F3C5E28E-63F6-49C7-A204-E48A1BC4B09D}" />
<EventID>6</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T15:11:50.341062700Z" />
<EventRecordID>4247</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="11012" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="FinalStatus">0x0</Data>
<Data Name="DeviceVersionMajor">10</Data>
<Data Name="DeviceVersionMinor">0</Data>
<Data Name="DeviceNameLength">5</Data>
<Data Name="DeviceName">wcnfs</Data>
<Data Name="DeviceTime">2008-01-24T09:38:29.000000000Z</Data>
</EventData>
</Event>
日志名称: System
来源: e1dexpress
日期: 2019/1/4 23:11:37
事件 ID: 27
任务类别: 无
级别: 警告
关键字: 经典
用户: 暂缺
计算机: VincentXue-PC
描述:
无法找到来自源 e1dexpress 的事件 ID 27 的描述。本地计算机上未安装引发此事件的组件,或者安装已损坏。可以安装或修复本地计算机上的组件。
如果该事件产生于另一台计算机,则必须在该事件中保存显示信息。
以下是包含在事件中的信息:
Intel(R) Ethernet Connection (2) I219-V
消息资源存在,但在消息表中找不到该消息。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="e1dexpress" />
<EventID Qualifiers="40964">27</EventID>
<Level>3</Level>
<Task>0</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T15:11:37.701725500Z" />
<EventRecordID>4246</EventRecordID>
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security />
</System>
<EventData>
<Data>
</Data>
<Data>Intel(R) Ethernet Connection (2) I219-V</Data>
<Binary>0000040002003000000000001B0004A00000000000000000000000000000000000000000000000001B0004A0</Binary>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-DistributedCOM
日期: 2019/1/4 23:11:37
事件 ID: 10016
任务类别: 无
级别: 错误
关键字: 经典
用户: LOCAL SERVICE
计算机: VincentXue-PC
描述:
应用程序-特定 权限设置并未向在应用程序容器 不可用 SID (不可用)中运行的地址 LocalHost (使用 LRPC) 中的用户 NT AUTHORITY\LOCAL SERVICE SID (S-1-5-19)授予针对 CLSID 为
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
、APPID 为
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
的 COM 服务器应用程序的 本地 激活 权限。此安全权限可以使用组件服务管理工具进行修改。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-DistributedCOM" Guid="{1B562E86-B7AA-4131-BADC-B6F3A001407E}" EventSourceName="DCOM" />
<EventID Qualifiers="0">10016</EventID>
<Version>0</Version>
<Level>2</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T15:11:37.358055400Z" />
<EventRecordID>4245</EventRecordID>
<Correlation />
<Execution ProcessID="920" ThreadID="1044" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-19" />
</System>
<EventData>
<Data Name="param1">应用程序-特定</Data>
<Data Name="param2">本地</Data>
<Data Name="param3">激活</Data>
<Data Name="param4">{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}</Data>
<Data Name="param5">{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}</Data>
<Data Name="param6">NT AUTHORITY</Data>
<Data Name="param7">LOCAL SERVICE</Data>
<Data Name="param8">S-1-5-19</Data>
<Data Name="param9">LocalHost (使用 LRPC)</Data>
<Data Name="param10">不可用</Data>
<Data Name="param11">不可用</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-DistributedCOM
日期: 2019/1/4 23:11:37
事件 ID: 10016
任务类别: 无
级别: 错误
关键字: 经典
用户: LOCAL SERVICE
计算机: VincentXue-PC
描述:
应用程序-特定 权限设置并未向在应用程序容器 不可用 SID (不可用)中运行的地址 LocalHost (使用 LRPC) 中的用户 NT AUTHORITY\LOCAL SERVICE SID (S-1-5-19)授予针对 CLSID 为
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
、APPID 为
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
的 COM 服务器应用程序的 本地 激活 权限。此安全权限可以使用组件服务管理工具进行修改。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-DistributedCOM" Guid="{1B562E86-B7AA-4131-BADC-B6F3A001407E}" EventSourceName="DCOM" />
<EventID Qualifiers="0">10016</EventID>
<Version>0</Version>
<Level>2</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T15:11:37.358055400Z" />
<EventRecordID>4244</EventRecordID>
<Correlation />
<Execution ProcessID="920" ThreadID="1068" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-19" />
</System>
<EventData>
<Data Name="param1">应用程序-特定</Data>
<Data Name="param2">本地</Data>
<Data Name="param3">激活</Data>
<Data Name="param4">{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}</Data>
<Data Name="param5">{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}</Data>
<Data Name="param6">NT AUTHORITY</Data>
<Data Name="param7">LOCAL SERVICE</Data>
<Data Name="param8">S-1-5-19</Data>
<Data Name="param9">LocalHost (使用 LRPC)</Data>
<Data Name="param10">不可用</Data>
<Data Name="param11">不可用</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Winlogon
日期: 2019/1/4 23:11:37
事件 ID: 7001
任务类别: (1101)
级别: 信息
关键字: (35184372088832)
用户: SYSTEM
计算机: VincentXue-PC
描述:
客户体验改善计划的用户登录通知
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Winlogon" Guid="{DBE9B383-7CF3-4331-91CC-A3CB16A3B538}" />
<EventID>7001</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>1101</Task>
<Opcode>0</Opcode>
<Keywords>0x2000200000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T15:11:37.090024700Z" />
<EventRecordID>4243</EventRecordID>
<Correlation />
<Execution ProcessID="820" ThreadID="1104" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="TSId">1</Data>
<Data Name="UserSid">S-1-5-21-2866975888-1280476495-3060172452-1001</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-HttpEvent
日期: 2019/1/4 23:11:34
事件 ID: 15301
任务类别: 无
级别: 警告
关键字: 经典
用户: 暂缺
计算机: VincentXue-PC
描述:
管理进程为终结点 0.0.0.0:28380 创建了 SSL 证书设置。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-HttpEvent" Guid="{7b6bc78c-898b-4170-bbf8-1a469ea43fc5}" EventSourceName="HTTP" />
<EventID Qualifiers="32768">15301</EventID>
<Version>0</Version>
<Level>3</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T15:11:34.593079000Z" />
<EventRecordID>4242</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="5168" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security />
</System>
<EventData>
<Data Name="DeviceObject">
</Data>
<Data Name="Endpoint">0.0.0.0:28380</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-HttpEvent
日期: 2019/1/4 23:11:34
事件 ID: 15300
任务类别: 无
级别: 警告
关键字: 经典
用户: 暂缺
计算机: VincentXue-PC
描述:
为终结点 0.0.0.0:28380 删除了 SSL 证书设置。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-HttpEvent" Guid="{7b6bc78c-898b-4170-bbf8-1a469ea43fc5}" EventSourceName="HTTP" />
<EventID Qualifiers="32768">15300</EventID>
<Version>0</Version>
<Level>3</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T15:11:34.577456900Z" />
<EventRecordID>4241</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="5252" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security />
</System>
<EventData>
<Data Name="DeviceObject">
</Data>
<Data Name="Endpoint">0.0.0.0:28380</Data>
</EventData>
</Event>
日志名称: System
来源: Service Control Manager
日期: 2019/1/4 23:11:33
事件 ID: 7026
任务类别: 无
级别: 信息
关键字: 经典
用户: 暂缺
计算机: VincentXue-PC
描述:
以下引导启动或系统启动驱动程序未加载:
dam
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Service Control Manager" Guid="{555908d1-a6d7-4695-8e1e-26931d2012f4}" EventSourceName="Service Control Manager" />
<EventID Qualifiers="49152">7026</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T15:11:33.827636300Z" />
<EventRecordID>4240</EventRecordID>
<Correlation />
<Execution ProcessID="872" ThreadID="876" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security />
</System>
<EventData>
<Data Name="param1">
dam</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-WLAN-AutoConfig
日期: 2019/1/4 23:11:33
事件 ID: 10001
任务类别: 无
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
已成功启动 WLAN 扩展模块。
模块路径: C:\Windows\System32\bcmihvsrv64.dll
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-WLAN-AutoConfig" Guid="{9580D7DD-0379-4658-9870-D5BE7D52D6DE}" />
<EventID>10001</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x4000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T15:11:33.482762100Z" />
<EventRecordID>4239</EventRecordID>
<Correlation />
<Execution ProcessID="2892" ThreadID="3076" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="ExtensibleModulePath">C:\Windows\System32\bcmihvsrv64.dll</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-WLAN-AutoConfig
日期: 2019/1/4 23:11:33
事件 ID: 4000
任务类别: 无
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
已成功启动 WLAN 自动配置服务。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-WLAN-AutoConfig" Guid="{9580D7DD-0379-4658-9870-D5BE7D52D6DE}" />
<EventID>4000</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>1</Opcode>
<Keywords>0x4000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T15:11:33.442145200Z" />
<EventRecordID>4238</EventRecordID>
<Correlation />
<Execution ProcessID="2892" ThreadID="3076" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-DHCPv6-Client
日期: 2019/1/4 23:11:32
事件 ID: 51046
任务类别: 服务状态事件
级别: 信息
关键字:
用户: LOCAL SERVICE
计算机: VincentXue-PC
描述:
DHCPv6 客户端服务已启动
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-DHCPv6-Client" Guid="{6A1F2B00-6A90-4C38-95A5-5CAB3B056778}" />
<EventID>51046</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>4</Task>
<Opcode>62</Opcode>
<Keywords>0x2000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T15:11:32.853860700Z" />
<EventRecordID>4237</EventRecordID>
<Correlation />
<Execution ProcessID="2040" ThreadID="1920" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-19" />
</System>
<EventData>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Dhcp-Client
日期: 2019/1/4 23:11:32
事件 ID: 50103
任务类别: 服务状态事件
级别: 信息
关键字:
用户: LOCAL SERVICE
计算机: VincentXue-PC
描述:
已针对关闭通知注册 DHCPv4 客户端
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Dhcp-Client" Guid="{15A7A4F8-0072-4EAB-ABAD-F98A4D666AED}" />
<EventID>50103</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>4</Task>
<Opcode>129</Opcode>
<Keywords>0x2000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T15:11:32.848021400Z" />
<EventRecordID>4236</EventRecordID>
<Correlation />
<Execution ProcessID="2040" ThreadID="1248" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-19" />
</System>
<EventData>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Dhcp-Client
日期: 2019/1/4 23:11:32
事件 ID: 50036
任务类别: 服务状态事件
级别: 信息
关键字:
用户: LOCAL SERVICE
计算机: VincentXue-PC
描述:
DHCPv4 客户端服务已启动
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Dhcp-Client" Guid="{15A7A4F8-0072-4EAB-ABAD-F98A4D666AED}" />
<EventID>50036</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>4</Task>
<Opcode>68</Opcode>
<Keywords>0x2000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T15:11:32.847745500Z" />
<EventRecordID>4235</EventRecordID>
<Correlation />
<Execution ProcessID="2040" ThreadID="1248" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-19" />
</System>
<EventData>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-FilterManager
日期: 2019/1/4 23:11:32
事件 ID: 6
任务类别: 无
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
文件系统筛选器“storqosflt”(10.0,‎2070‎-‎05‎-‎05T04:57:57.000000000Z)已成功加载并注册到筛选器管理器。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-FilterManager" Guid="{F3C5E28E-63F6-49C7-A204-E48A1BC4B09D}" />
<EventID>6</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T15:11:32.826190300Z" />
<EventRecordID>4234</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="152" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="FinalStatus">0x0</Data>
<Data Name="DeviceVersionMajor">10</Data>
<Data Name="DeviceVersionMinor">0</Data>
<Data Name="DeviceNameLength">10</Data>
<Data Name="DeviceName">storqosflt</Data>
<Data Name="DeviceTime">2070-05-05T04:57:57.000000000Z</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-FilterManager
日期: 2019/1/4 23:11:32
事件 ID: 6
任务类别: 无
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
文件系统筛选器“CldFlt”(10.0,‎2046‎-‎11‎-‎06T23:33:22.000000000Z)已成功加载并注册到筛选器管理器。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-FilterManager" Guid="{F3C5E28E-63F6-49C7-A204-E48A1BC4B09D}" />
<EventID>6</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T15:11:32.822712100Z" />
<EventRecordID>4233</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="152" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="FinalStatus">0x0</Data>
<Data Name="DeviceVersionMajor">10</Data>
<Data Name="DeviceVersionMinor">0</Data>
<Data Name="DeviceNameLength">6</Data>
<Data Name="DeviceName">CldFlt</Data>
<Data Name="DeviceTime">2046-11-06T23:33:22.000000000Z</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-FilterManager
日期: 2019/1/4 23:11:32
事件 ID: 1
任务类别: 无
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
文件系统筛选器“CldFlt”(版本 10.0,‎2046‎-‎11‎-‎06T23:33:22.000000000Z)已成功卸载。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-FilterManager" Guid="{F3C5E28E-63F6-49C7-A204-E48A1BC4B09D}" />
<EventID>1</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T15:11:32.822672500Z" />
<EventRecordID>4232</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="152" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="FinalStatus">0x0</Data>
<Data Name="DeviceVersionMajor">10</Data>
<Data Name="DeviceVersionMinor">0</Data>
<Data Name="DeviceNameLength">6</Data>
<Data Name="DeviceName">CldFlt</Data>
<Data Name="DeviceTime">2046-11-06T23:33:22.000000000Z</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-FilterManager
日期: 2019/1/4 23:11:32
事件 ID: 6
任务类别: 无
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
文件系统筛选器“CldFlt”(10.0,‎2046‎-‎11‎-‎06T23:33:22.000000000Z)已成功加载并注册到筛选器管理器。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-FilterManager" Guid="{F3C5E28E-63F6-49C7-A204-E48A1BC4B09D}" />
<EventID>6</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T15:11:32.822668100Z" />
<EventRecordID>4231</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="152" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="FinalStatus">0x0</Data>
<Data Name="DeviceVersionMajor">10</Data>
<Data Name="DeviceVersionMinor">0</Data>
<Data Name="DeviceNameLength">6</Data>
<Data Name="DeviceName">CldFlt</Data>
<Data Name="DeviceTime">2046-11-06T23:33:22.000000000Z</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-FilterManager
日期: 2019/1/4 23:11:32
事件 ID: 6
任务类别: 无
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
文件系统筛选器“luafv”(10.0,‎2043‎-‎06‎-‎21T03:30:28.000000000Z)已成功加载并注册到筛选器管理器。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-FilterManager" Guid="{F3C5E28E-63F6-49C7-A204-E48A1BC4B09D}" />
<EventID>6</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T15:11:32.818469000Z" />
<EventRecordID>4230</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="152" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="FinalStatus">0x0</Data>
<Data Name="DeviceVersionMajor">10</Data>
<Data Name="DeviceVersionMinor">0</Data>
<Data Name="DeviceNameLength">5</Data>
<Data Name="DeviceName">luafv</Data>
<Data Name="DeviceTime">2043-06-21T03:30:28.000000000Z</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-FilterManager
日期: 2019/1/4 23:11:32
事件 ID: 6
任务类别: 无
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
文件系统筛选器“wcifs”(10.0,‎2024‎-‎12‎-‎17T09:40:30.000000000Z)已成功加载并注册到筛选器管理器。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-FilterManager" Guid="{F3C5E28E-63F6-49C7-A204-E48A1BC4B09D}" />
<EventID>6</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T15:11:32.803661700Z" />
<EventRecordID>4229</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="404" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="FinalStatus">0x0</Data>
<Data Name="DeviceVersionMajor">10</Data>
<Data Name="DeviceVersionMinor">0</Data>
<Data Name="DeviceNameLength">5</Data>
<Data Name="DeviceName">wcifs</Data>
<Data Name="DeviceTime">2024-12-17T09:40:30.000000000Z</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Directory-Services-SAM
日期: 2019/1/4 23:11:32
事件 ID: 16962
任务类别: 无
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
对 SAM 数据库进行远程调用时,受到默认安全描述符的限制: O:SYG:SYD:(A;;RC;;;BA)。
有关详细信息,请参阅 http://go.microsoft.com/fwlink/?LinkId=787651。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Directory-Services-SAM" Guid="{0D4FDC09-8C27-494A-BDA0-505E4FD8ADAE}" />
<EventID>16962</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T15:11:32.551693400Z" />
<EventRecordID>4228</EventRecordID>
<Correlation ActivityID="{C49DA822-A43F-0006-2CA8-9DC43FA4D401}" />
<Execution ProcessID="888" ThreadID="892" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData Name="SAMMSG_RESTRICT_REMOTE_SAM_DEFAULT_SD">
<Data Name="Default SD String:">O:SYG:SYD:(A;;RC;;;BA)</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Wininit
日期: 2019/1/4 23:11:32
事件 ID: 14
任务类别: 无
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
Credential Guard (LsaIso.exe)配置: 0x0,0
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Wininit" Guid="{206F6DEA-D3C5-4D10-BC72-989F03C8B84B}" />
<EventID>14</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x4000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T15:11:32.433083600Z" />
<EventRecordID>4227</EventRecordID>
<Correlation />
<Execution ProcessID="720" ThreadID="724" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="Config">0</Data>
<Data Name="IsTestConfig">0</Data>
</EventData>
</Event>
日志名称: System
来源: BTHUSB
日期: 2019/1/4 23:11:32
事件 ID: 34
任务类别: 无
级别: 警告
关键字: 经典
用户: 暂缺
计算机: VincentXue-PC
描述:
本地适配器不支持重要的低能耗控制器状态,因此不支持外设模式。所需的最小支持状态掩码为 0x491f7fffff,获得 0x1fffffff。低能耗外设角色功能将不可用。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="BTHUSB" />
<EventID Qualifiers="32773">34</EventID>
<Level>3</Level>
<Task>0</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T15:11:32.236385300Z" />
<EventRecordID>4226</EventRecordID>
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security />
</System>
<EventData>
<Data>
</Data>
<Data>0x491f7fffff</Data>
<Data>0x1fffffff</Data>
<Binary>00000000030028000000000022000580000000000000000000000000000000000000000000000000</Binary>
</EventData>
</Event>
日志名称: System
来源: BTHUSB
日期: 2019/1/4 23:11:32
事件 ID: 18
任务类别: 无
级别: 信息
关键字: 经典
用户: 暂缺
计算机: VincentXue-PC
描述:
Windows 无法在本地适配器上存储蓝牙身份验证代码(链接密钥)。启动时,蓝牙键盘可能无法在系统 BIOS 中工作。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="BTHUSB" />
<EventID Qualifiers="16389">18</EventID>
<Level>4</Level>
<Task>0</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T15:11:32.153183900Z" />
<EventRecordID>4225</EventRecordID>
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security />
</System>
<EventData>
<Data>
</Data>
<Binary>00000800010000000000000012000540000000000000000000000000000000000000000000000000E000000000000000</Binary>
</EventData>
</Event>
日志名称: System
来源: MEIx64
日期: 2019/1/4 23:11:31
事件 ID: 2
任务类别: 无
级别: 信息
关键字: 经典
用户: 暂缺
计算机: VincentXue-PC
描述:
Intel(R) Management Engine Interface driver has started successfully.
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="MEIx64" />
<EventID Qualifiers="16391">2</EventID>
<Level>4</Level>
<Task>0</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T15:11:31.780278500Z" />
<EventRecordID>4224</EventRecordID>
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security />
</System>
<EventData>
<Data>
</Data>
<Binary>00000000010000000000000002000740000000000000000000000000000000000000000000000000</Binary>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Kernel-Processor-Power
日期: 2019/1/4 23:11:31
事件 ID: 55
任务类别: (47)
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
组 0 中的处理器 11 显示下列电源管理功能:
空闲状态类型: ACPI 空闲(C)状态 (3 状态)
性能状态类型: ACPI 协作处理器性能控制
标称频率(MHz): 3696
最佳性能百分比: 689
最低性能百分比: 27
最低限制百分比: 2
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-Processor-Power" Guid="{0F67E49F-FE51-4E9F-B490-6F2948CC6027}" />
<EventID>55</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>47</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T15:11:31.529759400Z" />
<EventRecordID>4223</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="404" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="Group">0</Data>
<Data Name="Number">11</Data>
<Data Name="IdleStateCount">3</Data>
<Data Name="IdleImplementation">1</Data>
<Data Name="NominalFrequency">3696</Data>
<Data Name="MaximumPerformancePercent">689</Data>
<Data Name="MinimumPerformancePercent">27</Data>
<Data Name="MinimumThrottlePercent">2</Data>
<Data Name="PerformanceImplementation">3</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Kernel-Processor-Power
日期: 2019/1/4 23:11:31
事件 ID: 55
任务类别: (47)
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
组 0 中的处理器 9 显示下列电源管理功能:
空闲状态类型: ACPI 空闲(C)状态 (3 状态)
性能状态类型: ACPI 协作处理器性能控制
标称频率(MHz): 3696
最佳性能百分比: 689
最低性能百分比: 27
最低限制百分比: 2
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-Processor-Power" Guid="{0F67E49F-FE51-4E9F-B490-6F2948CC6027}" />
<EventID>55</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>47</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T15:11:31.529073700Z" />
<EventRecordID>4222</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="404" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="Group">0</Data>
<Data Name="Number">9</Data>
<Data Name="IdleStateCount">3</Data>
<Data Name="IdleImplementation">1</Data>
<Data Name="NominalFrequency">3696</Data>
<Data Name="MaximumPerformancePercent">689</Data>
<Data Name="MinimumPerformancePercent">27</Data>
<Data Name="MinimumThrottlePercent">2</Data>
<Data Name="PerformanceImplementation">3</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Kernel-Processor-Power
日期: 2019/1/4 23:11:31
事件 ID: 55
任务类别: (47)
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
组 0 中的处理器 7 显示下列电源管理功能:
空闲状态类型: ACPI 空闲(C)状态 (3 状态)
性能状态类型: ACPI 协作处理器性能控制
标称频率(MHz): 3696
最佳性能百分比: 689
最低性能百分比: 27
最低限制百分比: 2
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-Processor-Power" Guid="{0F67E49F-FE51-4E9F-B490-6F2948CC6027}" />
<EventID>55</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>47</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T15:11:31.528633400Z" />
<EventRecordID>4221</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="404" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="Group">0</Data>
<Data Name="Number">7</Data>
<Data Name="IdleStateCount">3</Data>
<Data Name="IdleImplementation">1</Data>
<Data Name="NominalFrequency">3696</Data>
<Data Name="MaximumPerformancePercent">689</Data>
<Data Name="MinimumPerformancePercent">27</Data>
<Data Name="MinimumThrottlePercent">2</Data>
<Data Name="PerformanceImplementation">3</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Kernel-Processor-Power
日期: 2019/1/4 23:11:31
事件 ID: 55
任务类别: (47)
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
组 0 中的处理器 5 显示下列电源管理功能:
空闲状态类型: ACPI 空闲(C)状态 (3 状态)
性能状态类型: ACPI 协作处理器性能控制
标称频率(MHz): 3696
最佳性能百分比: 689
最低性能百分比: 27
最低限制百分比: 2
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-Processor-Power" Guid="{0F67E49F-FE51-4E9F-B490-6F2948CC6027}" />
<EventID>55</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>47</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T15:11:31.528191500Z" />
<EventRecordID>4220</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="404" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="Group">0</Data>
<Data Name="Number">5</Data>
<Data Name="IdleStateCount">3</Data>
<Data Name="IdleImplementation">1</Data>
<Data Name="NominalFrequency">3696</Data>
<Data Name="MaximumPerformancePercent">689</Data>
<Data Name="MinimumPerformancePercent">27</Data>
<Data Name="MinimumThrottlePercent">2</Data>
<Data Name="PerformanceImplementation">3</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Kernel-Processor-Power
日期: 2019/1/4 23:11:31
事件 ID: 55
任务类别: (47)
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
组 0 中的处理器 3 显示下列电源管理功能:
空闲状态类型: ACPI 空闲(C)状态 (3 状态)
性能状态类型: ACPI 协作处理器性能控制
标称频率(MHz): 3696
最佳性能百分比: 689
最低性能百分比: 27
最低限制百分比: 2
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-Processor-Power" Guid="{0F67E49F-FE51-4E9F-B490-6F2948CC6027}" />
<EventID>55</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>47</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T15:11:31.527762100Z" />
<EventRecordID>4219</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="404" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="Group">0</Data>
<Data Name="Number">3</Data>
<Data Name="IdleStateCount">3</Data>
<Data Name="IdleImplementation">1</Data>
<Data Name="NominalFrequency">3696</Data>
<Data Name="MaximumPerformancePercent">689</Data>
<Data Name="MinimumPerformancePercent">27</Data>
<Data Name="MinimumThrottlePercent">2</Data>
<Data Name="PerformanceImplementation">3</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Kernel-Processor-Power
日期: 2019/1/4 23:11:31
事件 ID: 55
任务类别: (47)
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
组 0 中的处理器 1 显示下列电源管理功能:
空闲状态类型: ACPI 空闲(C)状态 (3 状态)
性能状态类型: ACPI 协作处理器性能控制
标称频率(MHz): 3696
最佳性能百分比: 689
最低性能百分比: 27
最低限制百分比: 2
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-Processor-Power" Guid="{0F67E49F-FE51-4E9F-B490-6F2948CC6027}" />
<EventID>55</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>47</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T15:11:31.527318200Z" />
<EventRecordID>4218</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="404" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="Group">0</Data>
<Data Name="Number">1</Data>
<Data Name="IdleStateCount">3</Data>
<Data Name="IdleImplementation">1</Data>
<Data Name="NominalFrequency">3696</Data>
<Data Name="MaximumPerformancePercent">689</Data>
<Data Name="MinimumPerformancePercent">27</Data>
<Data Name="MinimumThrottlePercent">2</Data>
<Data Name="PerformanceImplementation">3</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Kernel-Processor-Power
日期: 2019/1/4 23:11:31
事件 ID: 55
任务类别: (47)
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
组 0 中的处理器 10 显示下列电源管理功能:
空闲状态类型: ACPI 空闲(C)状态 (3 状态)
性能状态类型: ACPI 协作处理器性能控制
标称频率(MHz): 3696
最佳性能百分比: 689
最低性能百分比: 27
最低限制百分比: 2
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-Processor-Power" Guid="{0F67E49F-FE51-4E9F-B490-6F2948CC6027}" />
<EventID>55</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>47</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T15:11:31.526861400Z" />
<EventRecordID>4217</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="404" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="Group">0</Data>
<Data Name="Number">10</Data>
<Data Name="IdleStateCount">3</Data>
<Data Name="IdleImplementation">1</Data>
<Data Name="NominalFrequency">3696</Data>
<Data Name="MaximumPerformancePercent">689</Data>
<Data Name="MinimumPerformancePercent">27</Data>
<Data Name="MinimumThrottlePercent">2</Data>
<Data Name="PerformanceImplementation">3</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Kernel-Processor-Power
日期: 2019/1/4 23:11:31
事件 ID: 55
任务类别: (47)
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
组 0 中的处理器 8 显示下列电源管理功能:
空闲状态类型: ACPI 空闲(C)状态 (3 状态)
性能状态类型: ACPI 协作处理器性能控制
标称频率(MHz): 3696
最佳性能百分比: 689
最低性能百分比: 27
最低限制百分比: 2
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-Processor-Power" Guid="{0F67E49F-FE51-4E9F-B490-6F2948CC6027}" />
<EventID>55</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>47</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T15:11:31.526394000Z" />
<EventRecordID>4216</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="404" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="Group">0</Data>
<Data Name="Number">8</Data>
<Data Name="IdleStateCount">3</Data>
<Data Name="IdleImplementation">1</Data>
<Data Name="NominalFrequency">3696</Data>
<Data Name="MaximumPerformancePercent">689</Data>
<Data Name="MinimumPerformancePercent">27</Data>
<Data Name="MinimumThrottlePercent">2</Data>
<Data Name="PerformanceImplementation">3</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Kernel-Processor-Power
日期: 2019/1/4 23:11:31
事件 ID: 55
任务类别: (47)
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
组 0 中的处理器 6 显示下列电源管理功能:
空闲状态类型: ACPI 空闲(C)状态 (3 状态)
性能状态类型: ACPI 协作处理器性能控制
标称频率(MHz): 3696
最佳性能百分比: 689
最低性能百分比: 27
最低限制百分比: 2
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-Processor-Power" Guid="{0F67E49F-FE51-4E9F-B490-6F2948CC6027}" />
<EventID>55</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>47</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T15:11:31.525926900Z" />
<EventRecordID>4215</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="404" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="Group">0</Data>
<Data Name="Number">6</Data>
<Data Name="IdleStateCount">3</Data>
<Data Name="IdleImplementation">1</Data>
<Data Name="NominalFrequency">3696</Data>
<Data Name="MaximumPerformancePercent">689</Data>
<Data Name="MinimumPerformancePercent">27</Data>
<Data Name="MinimumThrottlePercent">2</Data>
<Data Name="PerformanceImplementation">3</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Kernel-Processor-Power
日期: 2019/1/4 23:11:31
事件 ID: 55
任务类别: (47)
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
组 0 中的处理器 4 显示下列电源管理功能:
空闲状态类型: ACPI 空闲(C)状态 (3 状态)
性能状态类型: ACPI 协作处理器性能控制
标称频率(MHz): 3696
最佳性能百分比: 689
最低性能百分比: 27
最低限制百分比: 2
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-Processor-Power" Guid="{0F67E49F-FE51-4E9F-B490-6F2948CC6027}" />
<EventID>55</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>47</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T15:11:31.525492200Z" />
<EventRecordID>4214</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="404" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="Group">0</Data>
<Data Name="Number">4</Data>
<Data Name="IdleStateCount">3</Data>
<Data Name="IdleImplementation">1</Data>
<Data Name="NominalFrequency">3696</Data>
<Data Name="MaximumPerformancePercent">689</Data>
<Data Name="MinimumPerformancePercent">27</Data>
<Data Name="MinimumThrottlePercent">2</Data>
<Data Name="PerformanceImplementation">3</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Kernel-Processor-Power
日期: 2019/1/4 23:11:31
事件 ID: 55
任务类别: (47)
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
组 0 中的处理器 2 显示下列电源管理功能:
空闲状态类型: ACPI 空闲(C)状态 (3 状态)
性能状态类型: ACPI 协作处理器性能控制
标称频率(MHz): 3696
最佳性能百分比: 689
最低性能百分比: 27
最低限制百分比: 2
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-Processor-Power" Guid="{0F67E49F-FE51-4E9F-B490-6F2948CC6027}" />
<EventID>55</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>47</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T15:11:31.525049200Z" />
<EventRecordID>4213</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="404" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="Group">0</Data>
<Data Name="Number">2</Data>
<Data Name="IdleStateCount">3</Data>
<Data Name="IdleImplementation">1</Data>
<Data Name="NominalFrequency">3696</Data>
<Data Name="MaximumPerformancePercent">689</Data>
<Data Name="MinimumPerformancePercent">27</Data>
<Data Name="MinimumThrottlePercent">2</Data>
<Data Name="PerformanceImplementation">3</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Kernel-Processor-Power
日期: 2019/1/4 23:11:31
事件 ID: 55
任务类别: (47)
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
组 0 中的处理器 0 显示下列电源管理功能:
空闲状态类型: ACPI 空闲(C)状态 (3 状态)
性能状态类型: ACPI 协作处理器性能控制
标称频率(MHz): 3696
最佳性能百分比: 689
最低性能百分比: 21
最低限制百分比: 2
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-Processor-Power" Guid="{0F67E49F-FE51-4E9F-B490-6F2948CC6027}" />
<EventID>55</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>47</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T15:11:31.503459500Z" />
<EventRecordID>4212</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="404" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="Group">0</Data>
<Data Name="Number">0</Data>
<Data Name="IdleStateCount">3</Data>
<Data Name="IdleImplementation">1</Data>
<Data Name="NominalFrequency">3696</Data>
<Data Name="MaximumPerformancePercent">689</Data>
<Data Name="MinimumPerformancePercent">21</Data>
<Data Name="MinimumThrottlePercent">2</Data>
<Data Name="PerformanceImplementation">3</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Kernel-Power
日期: 2019/1/4 23:11:31
事件 ID: 172
任务类别: (203)
级别: 信息
关键字: (1024),(4)
用户: SYSTEM
计算机: VincentXue-PC
描述:
备用连接状态: Disconnected,原因: NIC compliance
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-Power" Guid="{331C3B3A-2005-44C2-AC5E-77220C37D6B4}" />
<EventID>172</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>203</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000404</Keywords>
<TimeCreated SystemTime="2019-01-04T15:11:31.325830600Z" />
<EventRecordID>4211</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="412" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="State">2</Data>
<Data Name="Reason">6</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-FilterManager
日期: 2019/1/4 23:11:31
事件 ID: 6
任务类别: 无
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
文件系统筛选器“npsvctrig”(10.0,‎2094‎-‎02‎-‎20T18:14:30.000000000Z)已成功加载并注册到筛选器管理器。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-FilterManager" Guid="{F3C5E28E-63F6-49C7-A204-E48A1BC4B09D}" />
<EventID>6</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T15:11:31.274855800Z" />
<EventRecordID>4210</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="8" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="FinalStatus">0x0</Data>
<Data Name="DeviceVersionMajor">10</Data>
<Data Name="DeviceVersionMinor">0</Data>
<Data Name="DeviceNameLength">9</Data>
<Data Name="DeviceName">npsvctrig</Data>
<Data Name="DeviceTime">2094-02-20T18:14:30.000000000Z</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-FilterManager
日期: 2019/1/4 23:11:31
事件 ID: 6
任务类别: 无
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
文件系统筛选器“FileCrypt”(10.0,‎2070‎-‎12‎-‎16T07:13:56.000000000Z)已成功加载并注册到筛选器管理器。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-FilterManager" Guid="{F3C5E28E-63F6-49C7-A204-E48A1BC4B09D}" />
<EventID>6</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T15:11:31.227869300Z" />
<EventRecordID>4209</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="8" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="FinalStatus">0x0</Data>
<Data Name="DeviceVersionMajor">10</Data>
<Data Name="DeviceVersionMinor">0</Data>
<Data Name="DeviceNameLength">9</Data>
<Data Name="DeviceName">FileCrypt</Data>
<Data Name="DeviceTime">2070-12-16T07:13:56.000000000Z</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Ntfs
日期: 2019/1/4 23:11:31
事件 ID: 98
任务类别: 无
级别: 信息
关键字: (2)
用户: SYSTEM
计算机: VincentXue-PC
描述:
卷 C: (\Device\HarddiskVolume2) 运行状况良好。无需执行任何操作。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Ntfs" Guid="{3FF37A1C-A68D-4D6E-8C9B-F79E8B16C482}" />
<EventID>98</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000002</Keywords>
<TimeCreated SystemTime="2019-01-04T15:11:31.179350700Z" />
<EventRecordID>4208</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="240" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="DriveName">C:</Data>
<Data Name="DeviceName">\Device\HarddiskVolume2</Data>
<Data Name="CorruptionActionState">0</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-FilterManager
日期: 2019/1/4 23:11:30
事件 ID: 6
任务类别: 无
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
文件系统筛选器“WdFilter”(10.0,‎1980‎-‎04‎-‎16T14:44:02.000000000Z)已成功加载并注册到筛选器管理器。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-FilterManager" Guid="{F3C5E28E-63F6-49C7-A204-E48A1BC4B09D}" />
<EventID>6</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T15:11:30.821319000Z" />
<EventRecordID>4207</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="8" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="FinalStatus">0x0</Data>
<Data Name="DeviceVersionMajor">10</Data>
<Data Name="DeviceVersionMinor">0</Data>
<Data Name="DeviceNameLength">8</Data>
<Data Name="DeviceName">WdFilter</Data>
<Data Name="DeviceTime">1980-04-16T14:44:02.000000000Z</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-FilterManager
日期: 2019/1/4 23:11:30
事件 ID: 6
任务类别: 无
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
文件系统筛选器“Wof”(10.0,‎2036‎-‎09‎-‎29T21:47:10.000000000Z)已成功加载并注册到筛选器管理器。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-FilterManager" Guid="{F3C5E28E-63F6-49C7-A204-E48A1BC4B09D}" />
<EventID>6</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T15:11:30.820693100Z" />
<EventRecordID>4206</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="8" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="FinalStatus">0x0</Data>
<Data Name="DeviceVersionMajor">10</Data>
<Data Name="DeviceVersionMinor">0</Data>
<Data Name="DeviceNameLength">3</Data>
<Data Name="DeviceName">Wof</Data>
<Data Name="DeviceTime">2036-09-29T21:47:10.000000000Z</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-FilterManager
日期: 2019/1/4 23:11:30
事件 ID: 6
任务类别: 无
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
文件系统筛选器“FileInfo”(10.0,‎2063‎-‎09‎-‎07T23:06:45.000000000Z)已成功加载并注册到筛选器管理器。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-FilterManager" Guid="{F3C5E28E-63F6-49C7-A204-E48A1BC4B09D}" />
<EventID>6</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T15:11:30.820315800Z" />
<EventRecordID>4205</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="8" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="FinalStatus">0x0</Data>
<Data Name="DeviceVersionMajor">10</Data>
<Data Name="DeviceVersionMinor">0</Data>
<Data Name="DeviceNameLength">8</Data>
<Data Name="DeviceName">FileInfo</Data>
<Data Name="DeviceTime">2063-09-07T23:06:45.000000000Z</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Kernel-Boot
日期: 2019/1/4 23:11:28
事件 ID: 30
任务类别: (21)
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
固件报告了启动指标。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-Boot" Guid="{15CA44FF-4D7A-4BAA-BBA5-0998955E531E}" />
<EventID>30</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>21</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T15:11:28.955721100Z" />
<EventRecordID>4204</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="8" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="ResetEndStart">0</Data>
<Data Name="LoadOSImageStart">7331</Data>
<Data Name="StartOSImageStart">7596</Data>
<Data Name="ExitBootServicesEntry">13539</Data>
<Data Name="ExitBootServicesExit">13550</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Kernel-Boot
日期: 2019/1/4 23:11:28
事件 ID: 25
任务类别: (32)
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
引导菜单策略为 0x1。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-Boot" Guid="{15CA44FF-4D7A-4BAA-BBA5-0998955E531E}" />
<EventID>25</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>32</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T15:11:28.955608900Z" />
<EventRecordID>4203</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="8" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="BootMenuPolicy">1</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Kernel-Boot
日期: 2019/1/4 23:11:28
事件 ID: 27
任务类别: (33)
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
引导类型为 0x0。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-Boot" Guid="{15CA44FF-4D7A-4BAA-BBA5-0998955E531E}" />
<EventID>27</EventID>
<Version>1</Version>
<Level>4</Level>
<Task>33</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T15:11:28.955608300Z" />
<EventRecordID>4202</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="8" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="BootType">0</Data>
<Data Name="LoadOptions"> NOEXECUTE=OPTIN</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Kernel-Boot
日期: 2019/1/4 23:11:28
事件 ID: 20
任务类别: (31)
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
上一次关机的成功状态为“true”。上一次引导的成功状态为“true”。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-Boot" Guid="{15CA44FF-4D7A-4BAA-BBA5-0998955E531E}" />
<EventID>20</EventID>
<Version>1</Version>
<Level>4</Level>
<Task>31</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T15:11:28.955561200Z" />
<EventRecordID>4201</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="8" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="LastShutdownGood">true</Data>
<Data Name="LastBootGood">true</Data>
<Data Name="LastBootId">53</Data>
<Data Name="BootStatusPolicy">2</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Kernel-Boot
日期: 2019/1/4 23:11:28
事件 ID: 32
任务类别: (58)
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
bootmgr 花费了 0 毫秒等待用户输入。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-Boot" Guid="{15CA44FF-4D7A-4BAA-BBA5-0998955E531E}" />
<EventID>32</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>58</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T15:11:28.955356200Z" />
<EventRecordID>4200</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="8" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="BitlockerUserInputTime">0</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Kernel-Boot
日期: 2019/1/4 23:11:28
事件 ID: 18
任务类别: (57)
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
此系统有 0x1 个引导选项。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-Boot" Guid="{15CA44FF-4D7A-4BAA-BBA5-0998955E531E}" />
<EventID>18</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>57</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T15:11:28.955320500Z" />
<EventRecordID>4199</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="8" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="EntryCount">1</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Kernel-Boot
日期: 2019/1/4 23:11:28
事件 ID: 153
任务类别: (62)
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
基于虚拟化的安全性(策略: 0)是 disabled。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-Boot" Guid="{15CA44FF-4D7A-4BAA-BBA5-0998955E531E}" />
<EventID>153</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>62</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T15:11:28.955278900Z" />
<EventRecordID>4198</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="8" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="Status">0</Data>
<Data Name="EnableDisableReason">0</Data>
<Data Name="VsmPolicy">0</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Kernel-General
日期: 2019/1/4 23:11:28
事件 ID: 12
任务类别: (1)
级别: 信息
关键字: (128)
用户: SYSTEM
计算机: VincentXue-PC
描述:
操作系统已在系统时间 ‎2019‎-‎01‎-‎04T15:11:28.500000000Z 启动。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-General" Guid="{A68CA8B7-004F-D7B6-A698-07E2DE0F1F5D}" />
<EventID>12</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>1</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000080</Keywords>
<TimeCreated SystemTime="2019-01-04T15:11:28.955205200Z" />
<EventRecordID>4197</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="8" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="MajorVersion">10</Data>
<Data Name="MinorVersion">0</Data>
<Data Name="BuildVersion">17134</Data>
<Data Name="QfeVersion">472</Data>
<Data Name="ServiceVersion">0</Data>
<Data Name="BootMode">0</Data>
<Data Name="StartTime">2019-01-04T15:11:28.500000000Z</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Kernel-General
日期: 2019/1/4 23:10:00
事件 ID: 13
任务类别: (2)
级别: 信息
关键字: (128)
用户: 暂缺
计算机: VincentXue-PC
描述:
操作系统将在系统时间 ‎2019‎-‎01‎-‎04T15:10:00.275187200Z 关闭。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-General" Guid="{A68CA8B7-004F-D7B6-A698-07E2DE0F1F5D}" />
<EventID>13</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>2</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000080</Keywords>
<TimeCreated SystemTime="2019-01-04T15:10:00.275187700Z" />
<EventRecordID>4196</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="5632" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security />
</System>
<EventData>
<Data Name="StopTime">2019-01-04T15:10:00.275187200Z</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Kernel-Power
日期: 2019/1/4 23:10:00
事件 ID: 109
任务类别: (103)
级别: 信息
关键字: (70368744177664),(1024),(4)
用户: 暂缺
计算机: VincentXue-PC
描述:
内核电源管理器已启动关机转换。
关机原因: Kernel API
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-Power" Guid="{331C3B3A-2005-44C2-AC5E-77220C37D6B4}" />
<EventID>109</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>103</Task>
<Opcode>0</Opcode>
<Keywords>0x8000400000000404</Keywords>
<TimeCreated SystemTime="2019-01-04T15:10:00.146147000Z" />
<EventRecordID>4195</EventRecordID>
<Correlation />
<Execution ProcessID="712" ThreadID="716" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security />
</System>
<EventData>
<Data Name="ShutdownActionType">5</Data>
<Data Name="ShutdownEventCode">0</Data>
<Data Name="ShutdownReason">5</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-WLAN-AutoConfig
日期: 2019/1/4 23:09:55
事件 ID: 4001
任务类别: 无
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
已成功停止 WLAN 自动配置服务。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-WLAN-AutoConfig" Guid="{9580D7DD-0379-4658-9870-D5BE7D52D6DE}" />
<EventID>4001</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>2</Opcode>
<Keywords>0x4000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T15:09:55.301065900Z" />
<EventRecordID>4194</EventRecordID>
<Correlation />
<Execution ProcessID="2852" ThreadID="2964" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-WLAN-AutoConfig
日期: 2019/1/4 23:09:55
事件 ID: 10002
任务类别: 无
级别: 警告
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
WLAN 扩展模块已停止。
模块路径: C:\Windows\System32\bcmihvsrv64.dll
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-WLAN-AutoConfig" Guid="{9580D7DD-0379-4658-9870-D5BE7D52D6DE}" />
<EventID>10002</EventID>
<Version>0</Version>
<Level>3</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x4000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T15:09:55.292320400Z" />
<EventRecordID>4193</EventRecordID>
<Correlation />
<Execution ProcessID="2852" ThreadID="2964" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="ExtensibleModulePath">C:\Windows\System32\bcmihvsrv64.dll</Data>
</EventData>
</Event>
日志名称: System
来源: EventLog
日期: 2019/1/4 23:11:32
事件 ID: 6013
任务类别: 无
级别: 信息
关键字: 经典
用户: 暂缺
计算机: VincentXue-PC
描述:
系统启动时间为 4 秒。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="EventLog" />
<EventID Qualifiers="32768">6013</EventID>
<Level>4</Level>
<Task>0</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T15:11:32.812245800Z" />
<EventRecordID>4192</EventRecordID>
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security />
</System>
<EventData>
<Data>
</Data>
<Data>
</Data>
<Data>
</Data>
<Data>
</Data>
<Data>4</Data>
<Data>60</Data>
<Data>-480 中国标准时间</Data>
<Binary>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</Binary>
</EventData>
</Event>
日志名称: System
来源: EventLog
日期: 2019/1/4 23:11:32
事件 ID: 6005
任务类别: 无
级别: 信息
关键字: 经典
用户: 暂缺
计算机: VincentXue-PC
描述:
事件日志服务已启动。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="EventLog" />
<EventID Qualifiers="32768">6005</EventID>
<Level>4</Level>
<Task>0</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T15:11:32.812245800Z" />
<EventRecordID>4191</EventRecordID>
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security />
</System>
<EventData>
<Binary>E3070100050004000F000B0020002C030000000000000000</Binary>
</EventData>
</Event>
日志名称: System
来源: EventLog
日期: 2019/1/4 23:11:32
事件 ID: 6009
任务类别: 无
级别: 信息
关键字: 经典
用户: 暂缺
计算机: VincentXue-PC
描述:
Microsoft (R) Windows (R) 10.00. 17134 Multiprocessor Free。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="EventLog" />
<EventID Qualifiers="32768">6009</EventID>
<Level>4</Level>
<Task>0</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T15:11:32.812245800Z" />
<EventRecordID>4190</EventRecordID>
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security />
</System>
<EventData>
<Data>10.00.</Data>
<Data>17134</Data>
<Data>
</Data>
<Data>Multiprocessor Free</Data>
<Data>0</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Dhcp-Client
日期: 2019/1/4 23:09:55
事件 ID: 50037
任务类别: 服务状态事件
级别: 信息
关键字:
用户: LOCAL SERVICE
计算机: VincentXue-PC
描述:
DHCPv4 客户端服务已停止。关机标记值为 1
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Dhcp-Client" Guid="{15A7A4F8-0072-4EAB-ABAD-F98A4D666AED}" />
<EventID>50037</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>4</Task>
<Opcode>69</Opcode>
<Keywords>0x2000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T15:09:55.177752700Z" />
<EventRecordID>4189</EventRecordID>
<Correlation />
<Execution ProcessID="2376" ThreadID="2460" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-19" />
</System>
<EventData>
<Data Name="DwordVal">1</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Dhcp-Client
日期: 2019/1/4 23:09:55
事件 ID: 50106
任务类别: 服务状态事件
级别: 信息
关键字:
用户: LOCAL SERVICE
计算机: VincentXue-PC
描述:
DHCPv4 正在等待 DHCPv6 服务停止
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Dhcp-Client" Guid="{15A7A4F8-0072-4EAB-ABAD-F98A4D666AED}" />
<EventID>50106</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>4</Task>
<Opcode>129</Opcode>
<Keywords>0x2000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T15:09:55.177737800Z" />
<EventRecordID>4188</EventRecordID>
<Correlation />
<Execution ProcessID="2376" ThreadID="2460" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-19" />
</System>
<EventData>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-DHCPv6-Client
日期: 2019/1/4 23:09:55
事件 ID: 51047
任务类别: 服务状态事件
级别: 信息
关键字:
用户: LOCAL SERVICE
计算机: VincentXue-PC
描述:
DHCPv6 客户端服务已停止。关闭标记值为 1
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-DHCPv6-Client" Guid="{6A1F2B00-6A90-4C38-95A5-5CAB3B056778}" />
<EventID>51047</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>4</Task>
<Opcode>63</Opcode>
<Keywords>0x2000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T15:09:55.173258900Z" />
<EventRecordID>4187</EventRecordID>
<Correlation />
<Execution ProcessID="2376" ThreadID="2500" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-19" />
</System>
<EventData>
<Data Name="DwordVal">1</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Dhcp-Client
日期: 2019/1/4 23:09:55
事件 ID: 50105
任务类别: 服务状态事件
级别: 信息
关键字:
用户: LOCAL SERVICE
计算机: VincentXue-PC
描述:
DHCPv4 客户端 ProcessDHCPRequestForever 收到 TERMINATE_EVENT
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Dhcp-Client" Guid="{15A7A4F8-0072-4EAB-ABAD-F98A4D666AED}" />
<EventID>50105</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>4</Task>
<Opcode>129</Opcode>
<Keywords>0x2000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T15:09:55.167273300Z" />
<EventRecordID>4186</EventRecordID>
<Correlation />
<Execution ProcessID="2376" ThreadID="2460" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-19" />
</System>
<EventData>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Dhcp-Client
日期: 2019/1/4 23:09:55
事件 ID: 50104
任务类别: 服务状态事件
级别: 信息
关键字:
用户: LOCAL SERVICE
计算机: VincentXue-PC
描述:
DHCPv4 客户端收到关闭通知
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Dhcp-Client" Guid="{15A7A4F8-0072-4EAB-ABAD-F98A4D666AED}" />
<EventID>50104</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>4</Task>
<Opcode>129</Opcode>
<Keywords>0x2000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T15:09:55.166043800Z" />
<EventRecordID>4185</EventRecordID>
<Correlation />
<Execution ProcessID="2376" ThreadID="2380" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-19" />
</System>
<EventData>
</EventData>
</Event>
日志名称: System
来源: User32
日期: 2019/1/4 23:09:54
事件 ID: 1074
任务类别: 无
级别: 信息
关键字: 经典
用户: SYSTEM
计算机: VincentXue-PC
描述:
进程 C:\Windows\system32\winlogon.exe (VINCENTXUE-PC) 由于以下原因已代表用户 NT AUTHORITY\SYSTEM 启动计算机 VINCENTXUE-PC 的 重启: 没有找到这个原因的标题
原因代码: 0x500ff
关机类型: 重启
注释:
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="User32" Guid="{b0aa8734-56f7-41cc-b2f4-de228e98b946}" EventSourceName="User32" />
<EventID Qualifiers="32768">1074</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T15:09:54.636229800Z" />
<EventRecordID>4184</EventRecordID>
<Correlation />
<Execution ProcessID="636" ThreadID="1316" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="param1">C:\Windows\system32\winlogon.exe (VINCENTXUE-PC)</Data>
<Data Name="param2">VINCENTXUE-PC</Data>
<Data Name="param3">没有找到这个原因的标题</Data>
<Data Name="param4">0x500ff</Data>
<Data Name="param5">重启</Data>
<Data Name="param6">
</Data>
<Data Name="param7">NT AUTHORITY\SYSTEM</Data>
</EventData>
</Event>
日志名称: System
来源: EventLog
日期: 2019/1/4 23:09:55
事件 ID: 6006
任务类别: 无
级别: 信息
关键字: 经典
用户: 暂缺
计算机: VincentXue-PC
描述:
事件日志服务已停止。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="EventLog" />
<EventID Qualifiers="32768">6006</EventID>
<Level>4</Level>
<Task>0</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T15:09:55.284833000Z" />
<EventRecordID>4183</EventRecordID>
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security />
</System>
<EventData>
<Binary>0100000000000000</Binary>
</EventData>
</Event>
日志名称: System
来源: e1dexpress
日期: 2019/1/4 23:09:49
事件 ID: 27
任务类别: 无
级别: 警告
关键字: 经典
用户: 暂缺
计算机: VincentXue-PC
描述:
无法找到来自源 e1dexpress 的事件 ID 27 的描述。本地计算机上未安装引发此事件的组件,或者安装已损坏。可以安装或修复本地计算机上的组件。
如果该事件产生于另一台计算机,则必须在该事件中保存显示信息。
以下是包含在事件中的信息:
Intel(R) Ethernet Connection (2) I219-V
消息资源存在,但在消息表中找不到该消息。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="e1dexpress" />
<EventID Qualifiers="40964">27</EventID>
<Level>3</Level>
<Task>0</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T15:09:49.902999300Z" />
<EventRecordID>4182</EventRecordID>
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security />
</System>
<EventData>
<Data>
</Data>
<Data>Intel(R) Ethernet Connection (2) I219-V</Data>
<Binary>0000040002003000000000001B0004A00000000000000000000000000000000000000000000000001B0004A0</Binary>
</EventData>
</Event>
日志名称: System
来源: Service Control Manager
日期: 2019/1/4 23:09:47
事件 ID: 7026
任务类别: 无
级别: 信息
关键字: 经典
用户: 暂缺
计算机: VincentXue-PC
描述:
以下引导启动或系统启动驱动程序未加载:
dam
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Service Control Manager" Guid="{555908d1-a6d7-4695-8e1e-26931d2012f4}" EventSourceName="Service Control Manager" />
<EventID Qualifiers="49152">7026</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T15:09:47.044270700Z" />
<EventRecordID>4181</EventRecordID>
<Correlation />
<Execution ProcessID="856" ThreadID="860" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security />
</System>
<EventData>
<Data Name="param1">
dam</Data>
</EventData>
</Event>
日志名称: System
来源: BTHUSB
日期: 2019/1/4 23:09:47
事件 ID: 34
任务类别: 无
级别: 警告
关键字: 经典
用户: 暂缺
计算机: VincentXue-PC
描述:
本地适配器不支持重要的低能耗控制器状态,因此不支持外设模式。所需的最小支持状态掩码为 0x491f7fffff,获得 0x1fffffff。低能耗外设角色功能将不可用。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="BTHUSB" />
<EventID Qualifiers="32773">34</EventID>
<Level>3</Level>
<Task>0</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T15:09:47.013028500Z" />
<EventRecordID>4180</EventRecordID>
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security />
</System>
<EventData>
<Data>
</Data>
<Data>0x491f7fffff</Data>
<Data>0x1fffffff</Data>
<Binary>00000000030028000000000022000580000000000000000000000000000000000000000000000000</Binary>
</EventData>
</Event>
日志名称: System
来源: BTHUSB
日期: 2019/1/4 23:09:46
事件 ID: 18
任务类别: 无
级别: 信息
关键字: 经典
用户: 暂缺
计算机: VincentXue-PC
描述:
Windows 无法在本地适配器上存储蓝牙身份验证代码(链接密钥)。启动时,蓝牙键盘可能无法在系统 BIOS 中工作。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="BTHUSB" />
<EventID Qualifiers="16389">18</EventID>
<Level>4</Level>
<Task>0</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T15:09:46.966162000Z" />
<EventRecordID>4179</EventRecordID>
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security />
</System>
<EventData>
<Data>
</Data>
<Binary>00000800010000000000000012000540000000000000000000000000000000000000000000000000E000000000000000</Binary>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-HttpEvent
日期: 2019/1/4 23:09:46
事件 ID: 15301
任务类别: 无
级别: 警告
关键字: 经典
用户: 暂缺
计算机: VincentXue-PC
描述:
管理进程为终结点 0.0.0.0:28380 创建了 SSL 证书设置。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-HttpEvent" Guid="{7b6bc78c-898b-4170-bbf8-1a469ea43fc5}" EventSourceName="HTTP" />
<EventID Qualifiers="32768">15301</EventID>
<Version>0</Version>
<Level>3</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T15:09:46.778707800Z" />
<EventRecordID>4178</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="396" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security />
</System>
<EventData>
<Data Name="DeviceObject">
</Data>
<Data Name="Endpoint">0.0.0.0:28380</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-HttpEvent
日期: 2019/1/4 23:09:46
事件 ID: 15300
任务类别: 无
级别: 警告
关键字: 经典
用户: 暂缺
计算机: VincentXue-PC
描述:
为终结点 0.0.0.0:28380 删除了 SSL 证书设置。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-HttpEvent" Guid="{7b6bc78c-898b-4170-bbf8-1a469ea43fc5}" EventSourceName="HTTP" />
<EventID Qualifiers="32768">15300</EventID>
<Version>0</Version>
<Level>3</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T15:09:46.763084600Z" />
<EventRecordID>4177</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="396" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security />
</System>
<EventData>
<Data Name="DeviceObject">
</Data>
<Data Name="Endpoint">0.0.0.0:28380</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-WLAN-AutoConfig
日期: 2019/1/4 23:09:45
事件 ID: 10001
任务类别: 无
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
已成功启动 WLAN 扩展模块。
模块路径: C:\Windows\System32\bcmihvsrv64.dll
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-WLAN-AutoConfig" Guid="{9580D7DD-0379-4658-9870-D5BE7D52D6DE}" />
<EventID>10001</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x4000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T15:09:45.757476400Z" />
<EventRecordID>4176</EventRecordID>
<Correlation />
<Execution ProcessID="2852" ThreadID="2876" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="ExtensibleModulePath">C:\Windows\System32\bcmihvsrv64.dll</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-WLAN-AutoConfig
日期: 2019/1/4 23:09:45
事件 ID: 4000
任务类别: 无
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
已成功启动 WLAN 自动配置服务。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-WLAN-AutoConfig" Guid="{9580D7DD-0379-4658-9870-D5BE7D52D6DE}" />
<EventID>4000</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>1</Opcode>
<Keywords>0x4000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T15:09:45.714764600Z" />
<EventRecordID>4175</EventRecordID>
<Correlation />
<Execution ProcessID="2852" ThreadID="2876" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-DHCPv6-Client
日期: 2019/1/4 23:09:45
事件 ID: 51046
任务类别: 服务状态事件
级别: 信息
关键字:
用户: LOCAL SERVICE
计算机: VincentXue-PC
描述:
DHCPv6 客户端服务已启动
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-DHCPv6-Client" Guid="{6A1F2B00-6A90-4C38-95A5-5CAB3B056778}" />
<EventID>51046</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>4</Task>
<Opcode>62</Opcode>
<Keywords>0x2000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T15:09:45.469395400Z" />
<EventRecordID>4174</EventRecordID>
<Correlation />
<Execution ProcessID="2376" ThreadID="2500" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-19" />
</System>
<EventData>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Dhcp-Client
日期: 2019/1/4 23:09:45
事件 ID: 50103
任务类别: 服务状态事件
级别: 信息
关键字:
用户: LOCAL SERVICE
计算机: VincentXue-PC
描述:
已针对关闭通知注册 DHCPv4 客户端
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Dhcp-Client" Guid="{15A7A4F8-0072-4EAB-ABAD-F98A4D666AED}" />
<EventID>50103</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>4</Task>
<Opcode>129</Opcode>
<Keywords>0x2000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T15:09:45.465116000Z" />
<EventRecordID>4173</EventRecordID>
<Correlation />
<Execution ProcessID="2376" ThreadID="2460" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-19" />
</System>
<EventData>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Dhcp-Client
日期: 2019/1/4 23:09:45
事件 ID: 50036
任务类别: 服务状态事件
级别: 信息
关键字:
用户: LOCAL SERVICE
计算机: VincentXue-PC
描述:
DHCPv4 客户端服务已启动
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Dhcp-Client" Guid="{15A7A4F8-0072-4EAB-ABAD-F98A4D666AED}" />
<EventID>50036</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>4</Task>
<Opcode>68</Opcode>
<Keywords>0x2000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T15:09:45.464879100Z" />
<EventRecordID>4172</EventRecordID>
<Correlation />
<Execution ProcessID="2376" ThreadID="2460" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-19" />
</System>
<EventData>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-FilterManager
日期: 2019/1/4 23:09:45
事件 ID: 6
任务类别: 无
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
文件系统筛选器“storqosflt”(10.0,‎2070‎-‎05‎-‎05T04:57:57.000000000Z)已成功加载并注册到筛选器管理器。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-FilterManager" Guid="{F3C5E28E-63F6-49C7-A204-E48A1BC4B09D}" />
<EventID>6</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T15:09:45.004364700Z" />
<EventRecordID>4171</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="472" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="FinalStatus">0x0</Data>
<Data Name="DeviceVersionMajor">10</Data>
<Data Name="DeviceVersionMinor">0</Data>
<Data Name="DeviceNameLength">10</Data>
<Data Name="DeviceName">storqosflt</Data>
<Data Name="DeviceTime">2070-05-05T04:57:57.000000000Z</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-FilterManager
日期: 2019/1/4 23:09:45
事件 ID: 6
任务类别: 无
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
文件系统筛选器“CldFlt”(10.0,‎2046‎-‎11‎-‎06T23:33:22.000000000Z)已成功加载并注册到筛选器管理器。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-FilterManager" Guid="{F3C5E28E-63F6-49C7-A204-E48A1BC4B09D}" />
<EventID>6</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T15:09:45.001875900Z" />
<EventRecordID>4170</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="472" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="FinalStatus">0x0</Data>
<Data Name="DeviceVersionMajor">10</Data>
<Data Name="DeviceVersionMinor">0</Data>
<Data Name="DeviceNameLength">6</Data>
<Data Name="DeviceName">CldFlt</Data>
<Data Name="DeviceTime">2046-11-06T23:33:22.000000000Z</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-FilterManager
日期: 2019/1/4 23:09:45
事件 ID: 1
任务类别: 无
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
文件系统筛选器“CldFlt”(版本 10.0,‎2046‎-‎11‎-‎06T23:33:22.000000000Z)已成功卸载。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-FilterManager" Guid="{F3C5E28E-63F6-49C7-A204-E48A1BC4B09D}" />
<EventID>1</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T15:09:45.001843700Z" />
<EventRecordID>4169</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="472" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="FinalStatus">0x0</Data>
<Data Name="DeviceVersionMajor">10</Data>
<Data Name="DeviceVersionMinor">0</Data>
<Data Name="DeviceNameLength">6</Data>
<Data Name="DeviceName">CldFlt</Data>
<Data Name="DeviceTime">2046-11-06T23:33:22.000000000Z</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-FilterManager
日期: 2019/1/4 23:09:45
事件 ID: 6
任务类别: 无
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
文件系统筛选器“CldFlt”(10.0,‎2046‎-‎11‎-‎06T23:33:22.000000000Z)已成功加载并注册到筛选器管理器。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-FilterManager" Guid="{F3C5E28E-63F6-49C7-A204-E48A1BC4B09D}" />
<EventID>6</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T15:09:45.001839800Z" />
<EventRecordID>4168</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="472" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="FinalStatus">0x0</Data>
<Data Name="DeviceVersionMajor">10</Data>
<Data Name="DeviceVersionMinor">0</Data>
<Data Name="DeviceNameLength">6</Data>
<Data Name="DeviceName">CldFlt</Data>
<Data Name="DeviceTime">2046-11-06T23:33:22.000000000Z</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-FilterManager
日期: 2019/1/4 23:09:44
事件 ID: 6
任务类别: 无
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
文件系统筛选器“luafv”(10.0,‎2043‎-‎06‎-‎21T03:30:28.000000000Z)已成功加载并注册到筛选器管理器。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-FilterManager" Guid="{F3C5E28E-63F6-49C7-A204-E48A1BC4B09D}" />
<EventID>6</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T15:09:44.997865500Z" />
<EventRecordID>4167</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="472" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="FinalStatus">0x0</Data>
<Data Name="DeviceVersionMajor">10</Data>
<Data Name="DeviceVersionMinor">0</Data>
<Data Name="DeviceNameLength">5</Data>
<Data Name="DeviceName">luafv</Data>
<Data Name="DeviceTime">2043-06-21T03:30:28.000000000Z</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-FilterManager
日期: 2019/1/4 23:09:44
事件 ID: 6
任务类别: 无
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
文件系统筛选器“wcifs”(10.0,‎2024‎-‎12‎-‎17T09:40:30.000000000Z)已成功加载并注册到筛选器管理器。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-FilterManager" Guid="{F3C5E28E-63F6-49C7-A204-E48A1BC4B09D}" />
<EventID>6</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T15:09:44.983858900Z" />
<EventRecordID>4166</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="400" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="FinalStatus">0x0</Data>
<Data Name="DeviceVersionMajor">10</Data>
<Data Name="DeviceVersionMinor">0</Data>
<Data Name="DeviceNameLength">5</Data>
<Data Name="DeviceName">wcifs</Data>
<Data Name="DeviceTime">2024-12-17T09:40:30.000000000Z</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Directory-Services-SAM
日期: 2019/1/4 23:09:44
事件 ID: 16962
任务类别: 无
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
对 SAM 数据库进行远程调用时,受到默认安全描述符的限制: O:SYG:SYD:(A;;RC;;;BA)。
有关详细信息,请参阅 http://go.microsoft.com/fwlink/?LinkId=787651。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Directory-Services-SAM" Guid="{0D4FDC09-8C27-494A-BDA0-505E4FD8ADAE}" />
<EventID>16962</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T15:09:44.747493600Z" />
<EventRecordID>4165</EventRecordID>
<Correlation ActivityID="{84455346-A43F-0004-6653-45843FA4D401}" />
<Execution ProcessID="872" ThreadID="876" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData Name="SAMMSG_RESTRICT_REMOTE_SAM_DEFAULT_SD">
<Data Name="Default SD String:">O:SYG:SYD:(A;;RC;;;BA)</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Wininit
日期: 2019/1/4 23:09:44
事件 ID: 14
任务类别: 无
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
Credential Guard (LsaIso.exe)配置: 0x0,0
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Wininit" Guid="{206F6DEA-D3C5-4D10-BC72-989F03C8B84B}" />
<EventID>14</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x4000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T15:09:44.627524900Z" />
<EventRecordID>4164</EventRecordID>
<Correlation />
<Execution ProcessID="712" ThreadID="716" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="Config">0</Data>
<Data Name="IsTestConfig">0</Data>
</EventData>
</Event>
日志名称: System
来源: MEIx64
日期: 2019/1/4 23:09:43
事件 ID: 2
任务类别: 无
级别: 信息
关键字: 经典
用户: 暂缺
计算机: VincentXue-PC
描述:
Intel(R) Management Engine Interface driver has started successfully.
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="MEIx64" />
<EventID Qualifiers="16391">2</EventID>
<Level>4</Level>
<Task>0</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T15:09:43.996342500Z" />
<EventRecordID>4163</EventRecordID>
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security />
</System>
<EventData>
<Data>
</Data>
<Binary>00000000010000000000000002000740000000000000000000000000000000000000000000000000</Binary>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Kernel-Processor-Power
日期: 2019/1/4 23:09:43
事件 ID: 55
任务类别: (47)
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
组 0 中的处理器 11 显示下列电源管理功能:
空闲状态类型: ACPI 空闲(C)状态 (3 状态)
性能状态类型: ACPI 协作处理器性能控制
标称频率(MHz): 3696
最佳性能百分比: 689
最低性能百分比: 27
最低限制百分比: 2
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-Processor-Power" Guid="{0F67E49F-FE51-4E9F-B490-6F2948CC6027}" />
<EventID>55</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>47</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T15:09:43.734381000Z" />
<EventRecordID>4162</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="408" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="Group">0</Data>
<Data Name="Number">11</Data>
<Data Name="IdleStateCount">3</Data>
<Data Name="IdleImplementation">1</Data>
<Data Name="NominalFrequency">3696</Data>
<Data Name="MaximumPerformancePercent">689</Data>
<Data Name="MinimumPerformancePercent">27</Data>
<Data Name="MinimumThrottlePercent">2</Data>
<Data Name="PerformanceImplementation">3</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Kernel-Processor-Power
日期: 2019/1/4 23:09:43
事件 ID: 55
任务类别: (47)
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
组 0 中的处理器 9 显示下列电源管理功能:
空闲状态类型: ACPI 空闲(C)状态 (3 状态)
性能状态类型: ACPI 协作处理器性能控制
标称频率(MHz): 3696
最佳性能百分比: 689
最低性能百分比: 27
最低限制百分比: 2
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-Processor-Power" Guid="{0F67E49F-FE51-4E9F-B490-6F2948CC6027}" />
<EventID>55</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>47</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T15:09:43.733674500Z" />
<EventRecordID>4161</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="408" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="Group">0</Data>
<Data Name="Number">9</Data>
<Data Name="IdleStateCount">3</Data>
<Data Name="IdleImplementation">1</Data>
<Data Name="NominalFrequency">3696</Data>
<Data Name="MaximumPerformancePercent">689</Data>
<Data Name="MinimumPerformancePercent">27</Data>
<Data Name="MinimumThrottlePercent">2</Data>
<Data Name="PerformanceImplementation">3</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Kernel-Processor-Power
日期: 2019/1/4 23:09:43
事件 ID: 55
任务类别: (47)
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
组 0 中的处理器 7 显示下列电源管理功能:
空闲状态类型: ACPI 空闲(C)状态 (3 状态)
性能状态类型: ACPI 协作处理器性能控制
标称频率(MHz): 3696
最佳性能百分比: 689
最低性能百分比: 27
最低限制百分比: 2
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-Processor-Power" Guid="{0F67E49F-FE51-4E9F-B490-6F2948CC6027}" />
<EventID>55</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>47</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T15:09:43.733227400Z" />
<EventRecordID>4160</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="408" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="Group">0</Data>
<Data Name="Number">7</Data>
<Data Name="IdleStateCount">3</Data>
<Data Name="IdleImplementation">1</Data>
<Data Name="NominalFrequency">3696</Data>
<Data Name="MaximumPerformancePercent">689</Data>
<Data Name="MinimumPerformancePercent">27</Data>
<Data Name="MinimumThrottlePercent">2</Data>
<Data Name="PerformanceImplementation">3</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Kernel-Processor-Power
日期: 2019/1/4 23:09:43
事件 ID: 55
任务类别: (47)
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
组 0 中的处理器 5 显示下列电源管理功能:
空闲状态类型: ACPI 空闲(C)状态 (3 状态)
性能状态类型: ACPI 协作处理器性能控制
标称频率(MHz): 3696
最佳性能百分比: 689
最低性能百分比: 27
最低限制百分比: 2
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-Processor-Power" Guid="{0F67E49F-FE51-4E9F-B490-6F2948CC6027}" />
<EventID>55</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>47</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T15:09:43.732775200Z" />
<EventRecordID>4159</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="408" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="Group">0</Data>
<Data Name="Number">5</Data>
<Data Name="IdleStateCount">3</Data>
<Data Name="IdleImplementation">1</Data>
<Data Name="NominalFrequency">3696</Data>
<Data Name="MaximumPerformancePercent">689</Data>
<Data Name="MinimumPerformancePercent">27</Data>
<Data Name="MinimumThrottlePercent">2</Data>
<Data Name="PerformanceImplementation">3</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Kernel-Processor-Power
日期: 2019/1/4 23:09:43
事件 ID: 55
任务类别: (47)
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
组 0 中的处理器 3 显示下列电源管理功能:
空闲状态类型: ACPI 空闲(C)状态 (3 状态)
性能状态类型: ACPI 协作处理器性能控制
标称频率(MHz): 3696
最佳性能百分比: 689
最低性能百分比: 27
最低限制百分比: 2
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-Processor-Power" Guid="{0F67E49F-FE51-4E9F-B490-6F2948CC6027}" />
<EventID>55</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>47</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T15:09:43.732338000Z" />
<EventRecordID>4158</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="408" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="Group">0</Data>
<Data Name="Number">3</Data>
<Data Name="IdleStateCount">3</Data>
<Data Name="IdleImplementation">1</Data>
<Data Name="NominalFrequency">3696</Data>
<Data Name="MaximumPerformancePercent">689</Data>
<Data Name="MinimumPerformancePercent">27</Data>
<Data Name="MinimumThrottlePercent">2</Data>
<Data Name="PerformanceImplementation">3</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Kernel-Processor-Power
日期: 2019/1/4 23:09:43
事件 ID: 55
任务类别: (47)
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
组 0 中的处理器 1 显示下列电源管理功能:
空闲状态类型: ACPI 空闲(C)状态 (3 状态)
性能状态类型: ACPI 协作处理器性能控制
标称频率(MHz): 3696
最佳性能百分比: 689
最低性能百分比: 27
最低限制百分比: 2
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-Processor-Power" Guid="{0F67E49F-FE51-4E9F-B490-6F2948CC6027}" />
<EventID>55</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>47</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T15:09:43.731839900Z" />
<EventRecordID>4157</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="408" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="Group">0</Data>
<Data Name="Number">1</Data>
<Data Name="IdleStateCount">3</Data>
<Data Name="IdleImplementation">1</Data>
<Data Name="NominalFrequency">3696</Data>
<Data Name="MaximumPerformancePercent">689</Data>
<Data Name="MinimumPerformancePercent">27</Data>
<Data Name="MinimumThrottlePercent">2</Data>
<Data Name="PerformanceImplementation">3</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Kernel-Processor-Power
日期: 2019/1/4 23:09:43
事件 ID: 55
任务类别: (47)
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
组 0 中的处理器 10 显示下列电源管理功能:
空闲状态类型: ACPI 空闲(C)状态 (3 状态)
性能状态类型: ACPI 协作处理器性能控制
标称频率(MHz): 3696
最佳性能百分比: 689
最低性能百分比: 27
最低限制百分比: 2
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-Processor-Power" Guid="{0F67E49F-FE51-4E9F-B490-6F2948CC6027}" />
<EventID>55</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>47</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T15:09:43.731245800Z" />
<EventRecordID>4156</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="408" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="Group">0</Data>
<Data Name="Number">10</Data>
<Data Name="IdleStateCount">3</Data>
<Data Name="IdleImplementation">1</Data>
<Data Name="NominalFrequency">3696</Data>
<Data Name="MaximumPerformancePercent">689</Data>
<Data Name="MinimumPerformancePercent">27</Data>
<Data Name="MinimumThrottlePercent">2</Data>
<Data Name="PerformanceImplementation">3</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Kernel-Processor-Power
日期: 2019/1/4 23:09:43
事件 ID: 55
任务类别: (47)
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
组 0 中的处理器 8 显示下列电源管理功能:
空闲状态类型: ACPI 空闲(C)状态 (3 状态)
性能状态类型: ACPI 协作处理器性能控制
标称频率(MHz): 3696
最佳性能百分比: 689
最低性能百分比: 27
最低限制百分比: 2
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-Processor-Power" Guid="{0F67E49F-FE51-4E9F-B490-6F2948CC6027}" />
<EventID>55</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>47</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T15:09:43.730792600Z" />
<EventRecordID>4155</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="408" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="Group">0</Data>
<Data Name="Number">8</Data>
<Data Name="IdleStateCount">3</Data>
<Data Name="IdleImplementation">1</Data>
<Data Name="NominalFrequency">3696</Data>
<Data Name="MaximumPerformancePercent">689</Data>
<Data Name="MinimumPerformancePercent">27</Data>
<Data Name="MinimumThrottlePercent">2</Data>
<Data Name="PerformanceImplementation">3</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Kernel-Processor-Power
日期: 2019/1/4 23:09:43
事件 ID: 55
任务类别: (47)
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
组 0 中的处理器 6 显示下列电源管理功能:
空闲状态类型: ACPI 空闲(C)状态 (3 状态)
性能状态类型: ACPI 协作处理器性能控制
标称频率(MHz): 3696
最佳性能百分比: 689
最低性能百分比: 27
最低限制百分比: 2
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-Processor-Power" Guid="{0F67E49F-FE51-4E9F-B490-6F2948CC6027}" />
<EventID>55</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>47</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T15:09:43.730336000Z" />
<EventRecordID>4154</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="408" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="Group">0</Data>
<Data Name="Number">6</Data>
<Data Name="IdleStateCount">3</Data>
<Data Name="IdleImplementation">1</Data>
<Data Name="NominalFrequency">3696</Data>
<Data Name="MaximumPerformancePercent">689</Data>
<Data Name="MinimumPerformancePercent">27</Data>
<Data Name="MinimumThrottlePercent">2</Data>
<Data Name="PerformanceImplementation">3</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Kernel-Processor-Power
日期: 2019/1/4 23:09:43
事件 ID: 55
任务类别: (47)
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
组 0 中的处理器 4 显示下列电源管理功能:
空闲状态类型: ACPI 空闲(C)状态 (3 状态)
性能状态类型: ACPI 协作处理器性能控制
标称频率(MHz): 3696
最佳性能百分比: 689
最低性能百分比: 27
最低限制百分比: 2
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-Processor-Power" Guid="{0F67E49F-FE51-4E9F-B490-6F2948CC6027}" />
<EventID>55</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>47</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T15:09:43.729880800Z" />
<EventRecordID>4153</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="408" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="Group">0</Data>
<Data Name="Number">4</Data>
<Data Name="IdleStateCount">3</Data>
<Data Name="IdleImplementation">1</Data>
<Data Name="NominalFrequency">3696</Data>
<Data Name="MaximumPerformancePercent">689</Data>
<Data Name="MinimumPerformancePercent">27</Data>
<Data Name="MinimumThrottlePercent">2</Data>
<Data Name="PerformanceImplementation">3</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Kernel-Processor-Power
日期: 2019/1/4 23:09:43
事件 ID: 55
任务类别: (47)
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
组 0 中的处理器 2 显示下列电源管理功能:
空闲状态类型: ACPI 空闲(C)状态 (3 状态)
性能状态类型: ACPI 协作处理器性能控制
标称频率(MHz): 3696
最佳性能百分比: 689
最低性能百分比: 27
最低限制百分比: 2
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-Processor-Power" Guid="{0F67E49F-FE51-4E9F-B490-6F2948CC6027}" />
<EventID>55</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>47</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T15:09:43.729418400Z" />
<EventRecordID>4152</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="408" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="Group">0</Data>
<Data Name="Number">2</Data>
<Data Name="IdleStateCount">3</Data>
<Data Name="IdleImplementation">1</Data>
<Data Name="NominalFrequency">3696</Data>
<Data Name="MaximumPerformancePercent">689</Data>
<Data Name="MinimumPerformancePercent">27</Data>
<Data Name="MinimumThrottlePercent">2</Data>
<Data Name="PerformanceImplementation">3</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Kernel-Processor-Power
日期: 2019/1/4 23:09:43
事件 ID: 55
任务类别: (47)
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
组 0 中的处理器 0 显示下列电源管理功能:
空闲状态类型: ACPI 空闲(C)状态 (3 状态)
性能状态类型: ACPI 协作处理器性能控制
标称频率(MHz): 3696
最佳性能百分比: 689
最低性能百分比: 21
最低限制百分比: 2
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-Processor-Power" Guid="{0F67E49F-FE51-4E9F-B490-6F2948CC6027}" />
<EventID>55</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>47</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T15:09:43.722742500Z" />
<EventRecordID>4151</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="408" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="Group">0</Data>
<Data Name="Number">0</Data>
<Data Name="IdleStateCount">3</Data>
<Data Name="IdleImplementation">1</Data>
<Data Name="NominalFrequency">3696</Data>
<Data Name="MaximumPerformancePercent">689</Data>
<Data Name="MinimumPerformancePercent">21</Data>
<Data Name="MinimumThrottlePercent">2</Data>
<Data Name="PerformanceImplementation">3</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Kernel-Power
日期: 2019/1/4 23:09:43
事件 ID: 172
任务类别: (203)
级别: 信息
关键字: (1024),(4)
用户: SYSTEM
计算机: VincentXue-PC
描述:
备用连接状态: Disconnected,原因: NIC compliance
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-Power" Guid="{331C3B3A-2005-44C2-AC5E-77220C37D6B4}" />
<EventID>172</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>203</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000404</Keywords>
<TimeCreated SystemTime="2019-01-04T15:09:43.530504100Z" />
<EventRecordID>4150</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="288" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="State">2</Data>
<Data Name="Reason">6</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Kernel-Power
日期: 2019/1/4 23:09:43
事件 ID: 41
任务类别: (63)
级别: 关键
关键字: (70368744177664),(2)
用户: SYSTEM
计算机: VincentXue-PC
描述:
系统已在未先正常关机的情况下重新启动。如果系统停止响应、发生崩溃或意外断电,则可能会导致此错误。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-Power" Guid="{331C3B3A-2005-44C2-AC5E-77220C37D6B4}" />
<EventID>41</EventID>
<Version>6</Version>
<Level>1</Level>
<Task>63</Task>
<Opcode>0</Opcode>
<Keywords>0x8000400000000002</Keywords>
<TimeCreated SystemTime="2019-01-04T15:09:43.526926700Z" />
<EventRecordID>4149</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="8" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="BugcheckCode">0</Data>
<Data Name="BugcheckParameter1">0x0</Data>
<Data Name="BugcheckParameter2">0x0</Data>
<Data Name="BugcheckParameter3">0x0</Data>
<Data Name="BugcheckParameter4">0x0</Data>
<Data Name="SleepInProgress">0</Data>
<Data Name="PowerButtonTimestamp">0</Data>
<Data Name="BootAppStatus">0</Data>
<Data Name="Checkpoint">0</Data>
<Data Name="ConnectedStandbyInProgress">false</Data>
<Data Name="SystemSleepTransitionsToOn">0</Data>
<Data Name="CsEntryScenarioInstanceId">0</Data>
<Data Name="BugcheckInfoFromEFI">false</Data>
<Data Name="CheckpointStatus">0</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-FilterManager
日期: 2019/1/4 23:09:43
事件 ID: 6
任务类别: 无
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
文件系统筛选器“npsvctrig”(10.0,‎2094‎-‎02‎-‎20T18:14:30.000000000Z)已成功加载并注册到筛选器管理器。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-FilterManager" Guid="{F3C5E28E-63F6-49C7-A204-E48A1BC4B09D}" />
<EventID>6</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T15:09:43.480357200Z" />
<EventRecordID>4148</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="8" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="FinalStatus">0x0</Data>
<Data Name="DeviceVersionMajor">10</Data>
<Data Name="DeviceVersionMinor">0</Data>
<Data Name="DeviceNameLength">9</Data>
<Data Name="DeviceName">npsvctrig</Data>
<Data Name="DeviceTime">2094-02-20T18:14:30.000000000Z</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-FilterManager
日期: 2019/1/4 23:09:43
事件 ID: 6
任务类别: 无
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
文件系统筛选器“FileCrypt”(10.0,‎2070‎-‎12‎-‎16T07:13:56.000000000Z)已成功加载并注册到筛选器管理器。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-FilterManager" Guid="{F3C5E28E-63F6-49C7-A204-E48A1BC4B09D}" />
<EventID>6</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T15:09:43.433425500Z" />
<EventRecordID>4147</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="8" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="FinalStatus">0x0</Data>
<Data Name="DeviceVersionMajor">10</Data>
<Data Name="DeviceVersionMinor">0</Data>
<Data Name="DeviceNameLength">9</Data>
<Data Name="DeviceName">FileCrypt</Data>
<Data Name="DeviceTime">2070-12-16T07:13:56.000000000Z</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Ntfs
日期: 2019/1/4 23:09:43
事件 ID: 98
任务类别: 无
级别: 信息
关键字: (2)
用户: SYSTEM
计算机: VincentXue-PC
描述:
卷 C: (\Device\HarddiskVolume2) 运行状况良好。无需执行任何操作。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Ntfs" Guid="{3FF37A1C-A68D-4D6E-8C9B-F79E8B16C482}" />
<EventID>98</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000002</Keywords>
<TimeCreated SystemTime="2019-01-04T15:09:43.388639200Z" />
<EventRecordID>4146</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="164" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="DriveName">C:</Data>
<Data Name="DeviceName">\Device\HarddiskVolume2</Data>
<Data Name="CorruptionActionState">0</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-FilterManager
日期: 2019/1/4 23:09:42
事件 ID: 6
任务类别: 无
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
文件系统筛选器“WdFilter”(10.0,‎1980‎-‎04‎-‎16T14:44:02.000000000Z)已成功加载并注册到筛选器管理器。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-FilterManager" Guid="{F3C5E28E-63F6-49C7-A204-E48A1BC4B09D}" />
<EventID>6</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T15:09:42.927097000Z" />
<EventRecordID>4145</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="8" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="FinalStatus">0x0</Data>
<Data Name="DeviceVersionMajor">10</Data>
<Data Name="DeviceVersionMinor">0</Data>
<Data Name="DeviceNameLength">8</Data>
<Data Name="DeviceName">WdFilter</Data>
<Data Name="DeviceTime">1980-04-16T14:44:02.000000000Z</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-FilterManager
日期: 2019/1/4 23:09:42
事件 ID: 6
任务类别: 无
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
文件系统筛选器“Wof”(10.0,‎2036‎-‎09‎-‎29T21:47:10.000000000Z)已成功加载并注册到筛选器管理器。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-FilterManager" Guid="{F3C5E28E-63F6-49C7-A204-E48A1BC4B09D}" />
<EventID>6</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T15:09:42.926452000Z" />
<EventRecordID>4144</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="8" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="FinalStatus">0x0</Data>
<Data Name="DeviceVersionMajor">10</Data>
<Data Name="DeviceVersionMinor">0</Data>
<Data Name="DeviceNameLength">3</Data>
<Data Name="DeviceName">Wof</Data>
<Data Name="DeviceTime">2036-09-29T21:47:10.000000000Z</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-FilterManager
日期: 2019/1/4 23:09:42
事件 ID: 6
任务类别: 无
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
文件系统筛选器“FileInfo”(10.0,‎2063‎-‎09‎-‎07T23:06:45.000000000Z)已成功加载并注册到筛选器管理器。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-FilterManager" Guid="{F3C5E28E-63F6-49C7-A204-E48A1BC4B09D}" />
<EventID>6</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T15:09:42.926057500Z" />
<EventRecordID>4143</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="8" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="FinalStatus">0x0</Data>
<Data Name="DeviceVersionMajor">10</Data>
<Data Name="DeviceVersionMinor">0</Data>
<Data Name="DeviceNameLength">8</Data>
<Data Name="DeviceName">FileInfo</Data>
<Data Name="DeviceTime">2063-09-07T23:06:45.000000000Z</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Kernel-Boot
日期: 2019/1/4 23:09:41
事件 ID: 30
任务类别: (21)
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
固件报告了启动指标。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-Boot" Guid="{15CA44FF-4D7A-4BAA-BBA5-0998955E531E}" />
<EventID>30</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>21</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T15:09:41.003922700Z" />
<EventRecordID>4142</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="8" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="ResetEndStart">0</Data>
<Data Name="LoadOSImageStart">13178</Data>
<Data Name="StartOSImageStart">13487</Data>
<Data Name="ExitBootServicesEntry">22488</Data>
<Data Name="ExitBootServicesExit">22499</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Kernel-Boot
日期: 2019/1/4 23:09:41
事件 ID: 25
任务类别: (32)
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
引导菜单策略为 0x1。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-Boot" Guid="{15CA44FF-4D7A-4BAA-BBA5-0998955E531E}" />
<EventID>25</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>32</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T15:09:41.003828800Z" />
<EventRecordID>4141</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="8" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="BootMenuPolicy">1</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Kernel-Boot
日期: 2019/1/4 23:09:41
事件 ID: 27
任务类别: (33)
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
引导类型为 0x0。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-Boot" Guid="{15CA44FF-4D7A-4BAA-BBA5-0998955E531E}" />
<EventID>27</EventID>
<Version>1</Version>
<Level>4</Level>
<Task>33</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T15:09:41.003828500Z" />
<EventRecordID>4140</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="8" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="BootType">0</Data>
<Data Name="LoadOptions"> NOEXECUTE=OPTIN</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Kernel-Boot
日期: 2019/1/4 23:09:41
事件 ID: 20
任务类别: (31)
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
上一次关机的成功状态为“true”。上一次引导的成功状态为“false”。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-Boot" Guid="{15CA44FF-4D7A-4BAA-BBA5-0998955E531E}" />
<EventID>20</EventID>
<Version>1</Version>
<Level>4</Level>
<Task>31</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T15:09:41.003823600Z" />
<EventRecordID>4139</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="8" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="LastShutdownGood">true</Data>
<Data Name="LastBootGood">false</Data>
<Data Name="LastBootId">52</Data>
<Data Name="BootStatusPolicy">2</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Kernel-Boot
日期: 2019/1/4 23:09:41
事件 ID: 32
任务类别: (58)
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
bootmgr 花费了 0 毫秒等待用户输入。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-Boot" Guid="{15CA44FF-4D7A-4BAA-BBA5-0998955E531E}" />
<EventID>32</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>58</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T15:09:41.003675600Z" />
<EventRecordID>4138</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="8" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="BitlockerUserInputTime">0</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Kernel-Boot
日期: 2019/1/4 23:09:41
事件 ID: 18
任务类别: (57)
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
此系统有 0x1 个引导选项。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-Boot" Guid="{15CA44FF-4D7A-4BAA-BBA5-0998955E531E}" />
<EventID>18</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>57</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T15:09:41.003646000Z" />
<EventRecordID>4137</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="8" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="EntryCount">1</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Kernel-Boot
日期: 2019/1/4 23:09:41
事件 ID: 20
任务类别: (31)
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
上一次关机的成功状态为“false”。上一次引导的成功状态为“false”。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-Boot" Guid="{15CA44FF-4D7A-4BAA-BBA5-0998955E531E}" />
<EventID>20</EventID>
<Version>1</Version>
<Level>4</Level>
<Task>31</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T15:09:41.003555100Z" />
<EventRecordID>4136</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="8" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="LastShutdownGood">false</Data>
<Data Name="LastBootGood">false</Data>
<Data Name="LastBootId">52</Data>
<Data Name="BootStatusPolicy">2</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Kernel-Boot
日期: 2019/1/4 23:09:41
事件 ID: 32
任务类别: (58)
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
bootmgr 花费了 0 毫秒等待用户输入。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-Boot" Guid="{15CA44FF-4D7A-4BAA-BBA5-0998955E531E}" />
<EventID>32</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>58</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T15:09:41.003386600Z" />
<EventRecordID>4135</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="8" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="BitlockerUserInputTime">0</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Kernel-Boot
日期: 2019/1/4 23:09:41
事件 ID: 153
任务类别: (62)
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
基于虚拟化的安全性(策略: 0)是 disabled。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-Boot" Guid="{15CA44FF-4D7A-4BAA-BBA5-0998955E531E}" />
<EventID>153</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>62</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T15:09:41.003327300Z" />
<EventRecordID>4134</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="8" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="Status">0</Data>
<Data Name="EnableDisableReason">0</Data>
<Data Name="VsmPolicy">0</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Kernel-General
日期: 2019/1/4 23:09:41
事件 ID: 12
任务类别: (1)
级别: 信息
关键字: (128)
用户: SYSTEM
计算机: VincentXue-PC
描述:
操作系统已在系统时间 ‎2019‎-‎01‎-‎04T15:09:40.500000000Z 启动。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-General" Guid="{A68CA8B7-004F-D7B6-A698-07E2DE0F1F5D}" />
<EventID>12</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>1</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000080</Keywords>
<TimeCreated SystemTime="2019-01-04T15:09:41.003228200Z" />
<EventRecordID>4133</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="8" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="MajorVersion">10</Data>
<Data Name="MinorVersion">0</Data>
<Data Name="BuildVersion">17134</Data>
<Data Name="QfeVersion">472</Data>
<Data Name="ServiceVersion">0</Data>
<Data Name="BootMode">0</Data>
<Data Name="StartTime">2019-01-04T15:09:40.500000000Z</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Kernel-General
日期: 2019/1/4 23:00:01
事件 ID: 13
任务类别: (2)
级别: 信息
关键字: (128)
用户: 暂缺
计算机: VincentXue-PC
描述:
操作系统将在系统时间 ‎2019‎-‎01‎-‎04T15:00:01.857178400Z 关闭。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-General" Guid="{A68CA8B7-004F-D7B6-A698-07E2DE0F1F5D}" />
<EventID>13</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>2</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000080</Keywords>
<TimeCreated SystemTime="2019-01-04T15:00:01.857179300Z" />
<EventRecordID>4132</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="4764" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security />
</System>
<EventData>
<Data Name="StopTime">2019-01-04T15:00:01.857178400Z</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Kernel-Power
日期: 2019/1/4 23:00:01
事件 ID: 109
任务类别: (103)
级别: 信息
关键字: (70368744177664),(1024),(4)
用户: 暂缺
计算机: VincentXue-PC
描述:
内核电源管理器已启动关机转换。
关机原因: Kernel API
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-Power" Guid="{331C3B3A-2005-44C2-AC5E-77220C37D6B4}" />
<EventID>109</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>103</Task>
<Opcode>0</Opcode>
<Keywords>0x8000400000000404</Keywords>
<TimeCreated SystemTime="2019-01-04T15:00:01.720685100Z" />
<EventRecordID>4131</EventRecordID>
<Correlation />
<Execution ProcessID="720" ThreadID="724" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security />
</System>
<EventData>
<Data Name="ShutdownActionType">5</Data>
<Data Name="ShutdownEventCode">0</Data>
<Data Name="ShutdownReason">5</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-WLAN-AutoConfig
日期: 2019/1/4 22:59:57
事件 ID: 4001
任务类别: 无
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
已成功停止 WLAN 自动配置服务。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-WLAN-AutoConfig" Guid="{9580D7DD-0379-4658-9870-D5BE7D52D6DE}" />
<EventID>4001</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>2</Opcode>
<Keywords>0x4000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T14:59:57.390026700Z" />
<EventRecordID>4130</EventRecordID>
<Correlation />
<Execution ProcessID="3068" ThreadID="4816" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-WLAN-AutoConfig
日期: 2019/1/4 22:59:57
事件 ID: 10002
任务类别: 无
级别: 警告
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
WLAN 扩展模块已停止。
模块路径: C:\Windows\System32\bcmihvsrv64.dll
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-WLAN-AutoConfig" Guid="{9580D7DD-0379-4658-9870-D5BE7D52D6DE}" />
<EventID>10002</EventID>
<Version>0</Version>
<Level>3</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x4000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T14:59:57.379754800Z" />
<EventRecordID>4129</EventRecordID>
<Correlation />
<Execution ProcessID="3068" ThreadID="4816" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="ExtensibleModulePath">C:\Windows\System32\bcmihvsrv64.dll</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Dhcp-Client
日期: 2019/1/4 22:59:56
事件 ID: 50037
任务类别: 服务状态事件
级别: 信息
关键字:
用户: LOCAL SERVICE
计算机: VincentXue-PC
描述:
DHCPv4 客户端服务已停止。关机标记值为 1
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Dhcp-Client" Guid="{15A7A4F8-0072-4EAB-ABAD-F98A4D666AED}" />
<EventID>50037</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>4</Task>
<Opcode>69</Opcode>
<Keywords>0x2000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T14:59:56.859677600Z" />
<EventRecordID>4128</EventRecordID>
<Correlation />
<Execution ProcessID="1964" ThreadID="2016" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-19" />
</System>
<EventData>
<Data Name="DwordVal">1</Data>
</EventData>
</Event>
日志名称: System
来源: EventLog
日期: 2019/1/4 23:09:45
事件 ID: 6013
任务类别: 无
级别: 信息
关键字: 经典
用户: 暂缺
计算机: VincentXue-PC
描述:
系统启动时间为 4 秒。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="EventLog" />
<EventID Qualifiers="32768">6013</EventID>
<Level>4</Level>
<Task>0</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T15:09:45.044739500Z" />
<EventRecordID>4127</EventRecordID>
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security />
</System>
<EventData>
<Data>
</Data>
<Data>
</Data>
<Data>
</Data>
<Data>
</Data>
<Data>4</Data>
<Data>60</Data>
<Data>-480 中国标准时间</Data>
<Binary>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</Binary>
</EventData>
</Event>
日志名称: System
来源: EventLog
日期: 2019/1/4 23:09:45
事件 ID: 6005
任务类别: 无
级别: 信息
关键字: 经典
用户: 暂缺
计算机: VincentXue-PC
描述:
事件日志服务已启动。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="EventLog" />
<EventID Qualifiers="32768">6005</EventID>
<Level>4</Level>
<Task>0</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T15:09:45.044739500Z" />
<EventRecordID>4126</EventRecordID>
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security />
</System>
<EventData>
<Binary>E3070100050004000F0009002D002C000000000000000000</Binary>
</EventData>
</Event>
日志名称: System
来源: EventLog
日期: 2019/1/4 23:09:45
事件 ID: 6009
任务类别: 无
级别: 信息
关键字: 经典
用户: 暂缺
计算机: VincentXue-PC
描述:
Microsoft (R) Windows (R) 10.00. 17134 Multiprocessor Free。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="EventLog" />
<EventID Qualifiers="32768">6009</EventID>
<Level>4</Level>
<Task>0</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T15:09:45.044739500Z" />
<EventRecordID>4125</EventRecordID>
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security />
</System>
<EventData>
<Data>10.00.</Data>
<Data>17134</Data>
<Data>
</Data>
<Data>Multiprocessor Free</Data>
<Data>0</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-DHCPv6-Client
日期: 2019/1/4 22:59:56
事件 ID: 51057
任务类别: 服务状态事件
级别: 信息
关键字:
用户: LOCAL SERVICE
计算机: VincentXue-PC
描述:
DHCPv6 客户端服务停止操作即将完成。DHCP 上下文引用计数为 1
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-DHCPv6-Client" Guid="{6A1F2B00-6A90-4C38-95A5-5CAB3B056778}" />
<EventID>51057</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>4</Task>
<Opcode>104</Opcode>
<Keywords>0x2000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T14:59:56.859467300Z" />
<EventRecordID>4124</EventRecordID>
<Correlation />
<Execution ProcessID="1964" ThreadID="1140" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-19" />
</System>
<EventData>
<Data Name="DwordVal">1</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Dhcp-Client
日期: 2019/1/4 22:59:56
事件 ID: 50106
任务类别: 服务状态事件
级别: 信息
关键字:
用户: LOCAL SERVICE
计算机: VincentXue-PC
描述:
DHCPv4 正在等待 DHCPv6 服务停止
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Dhcp-Client" Guid="{15A7A4F8-0072-4EAB-ABAD-F98A4D666AED}" />
<EventID>50106</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>4</Task>
<Opcode>129</Opcode>
<Keywords>0x2000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T14:59:56.753955500Z" />
<EventRecordID>4123</EventRecordID>
<Correlation />
<Execution ProcessID="1964" ThreadID="2016" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-19" />
</System>
<EventData>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-DHCPv6-Client
日期: 2019/1/4 22:59:56
事件 ID: 51047
任务类别: 服务状态事件
级别: 信息
关键字:
用户: LOCAL SERVICE
计算机: VincentXue-PC
描述:
DHCPv6 客户端服务已停止。关闭标记值为 1
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-DHCPv6-Client" Guid="{6A1F2B00-6A90-4C38-95A5-5CAB3B056778}" />
<EventID>51047</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>4</Task>
<Opcode>63</Opcode>
<Keywords>0x2000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T14:59:56.753137600Z" />
<EventRecordID>4122</EventRecordID>
<Correlation />
<Execution ProcessID="1964" ThreadID="1140" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-19" />
</System>
<EventData>
<Data Name="DwordVal">1</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Dhcp-Client
日期: 2019/1/4 22:59:56
事件 ID: 50105
任务类别: 服务状态事件
级别: 信息
关键字:
用户: LOCAL SERVICE
计算机: VincentXue-PC
描述:
DHCPv4 客户端 ProcessDHCPRequestForever 收到 TERMINATE_EVENT
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Dhcp-Client" Guid="{15A7A4F8-0072-4EAB-ABAD-F98A4D666AED}" />
<EventID>50105</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>4</Task>
<Opcode>129</Opcode>
<Keywords>0x2000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T14:59:56.748869300Z" />
<EventRecordID>4121</EventRecordID>
<Correlation />
<Execution ProcessID="1964" ThreadID="2016" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-19" />
</System>
<EventData>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Dhcp-Client
日期: 2019/1/4 22:59:56
事件 ID: 50104
任务类别: 服务状态事件
级别: 信息
关键字:
用户: LOCAL SERVICE
计算机: VincentXue-PC
描述:
DHCPv4 客户端收到关闭通知
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Dhcp-Client" Guid="{15A7A4F8-0072-4EAB-ABAD-F98A4D666AED}" />
<EventID>50104</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>4</Task>
<Opcode>129</Opcode>
<Keywords>0x2000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T14:59:56.747572600Z" />
<EventRecordID>4120</EventRecordID>
<Correlation />
<Execution ProcessID="1964" ThreadID="1968" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-19" />
</System>
<EventData>
</EventData>
</Event>
日志名称: System
来源: User32
日期: 2019/1/4 22:59:56
事件 ID: 1074
任务类别: 无
级别: 信息
关键字: 经典
用户: SYSTEM
计算机: VincentXue-PC
描述:
进程 C:\Windows\system32\winlogon.exe (VINCENTXUE-PC) 由于以下原因已代表用户 NT AUTHORITY\SYSTEM 启动计算机 VINCENTXUE-PC 的 重启: 没有找到这个原因的标题
原因代码: 0x500ff
关机类型: 重启
注释:
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="User32" Guid="{b0aa8734-56f7-41cc-b2f4-de228e98b946}" EventSourceName="User32" />
<EventID Qualifiers="32768">1074</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T14:59:56.197430300Z" />
<EventRecordID>4119</EventRecordID>
<Correlation />
<Execution ProcessID="644" ThreadID="3636" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="param1">C:\Windows\system32\winlogon.exe (VINCENTXUE-PC)</Data>
<Data Name="param2">VINCENTXUE-PC</Data>
<Data Name="param3">没有找到这个原因的标题</Data>
<Data Name="param4">0x500ff</Data>
<Data Name="param5">重启</Data>
<Data Name="param6">
</Data>
<Data Name="param7">NT AUTHORITY\SYSTEM</Data>
</EventData>
</Event>
日志名称: System
来源: EventLog
日期: 2019/1/4 22:59:56
事件 ID: 6006
任务类别: 无
级别: 信息
关键字: 经典
用户: 暂缺
计算机: VincentXue-PC
描述:
事件日志服务已停止。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="EventLog" />
<EventID Qualifiers="32768">6006</EventID>
<Level>4</Level>
<Task>0</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T14:59:56.759690400Z" />
<EventRecordID>4118</EventRecordID>
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security />
</System>
<EventData>
<Binary>0100000000000000</Binary>
</EventData>
</Event>
日志名称: System
来源: e1dexpress
日期: 2019/1/4 22:59:48
事件 ID: 27
任务类别: 无
级别: 警告
关键字: 经典
用户: 暂缺
计算机: VincentXue-PC
描述:
无法找到来自源 e1dexpress 的事件 ID 27 的描述。本地计算机上未安装引发此事件的组件,或者安装已损坏。可以安装或修复本地计算机上的组件。
如果该事件产生于另一台计算机,则必须在该事件中保存显示信息。
以下是包含在事件中的信息:
Intel(R) Ethernet Connection (2) I219-V
消息资源存在,但在消息表中找不到该消息。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="e1dexpress" />
<EventID Qualifiers="40964">27</EventID>
<Level>3</Level>
<Task>0</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T14:59:48.949040000Z" />
<EventRecordID>4117</EventRecordID>
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security />
</System>
<EventData>
<Data>
</Data>
<Data>Intel(R) Ethernet Connection (2) I219-V</Data>
<Binary>0000040002003000000000001B0004A00000000000000000000000000000000000000000000000001B0004A0</Binary>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-HttpEvent
日期: 2019/1/4 22:59:45
事件 ID: 15301
任务类别: 无
级别: 警告
关键字: 经典
用户: 暂缺
计算机: VincentXue-PC
描述:
管理进程为终结点 0.0.0.0:28380 创建了 SSL 证书设置。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-HttpEvent" Guid="{7b6bc78c-898b-4170-bbf8-1a469ea43fc5}" EventSourceName="HTTP" />
<EventID Qualifiers="32768">15301</EventID>
<Version>0</Version>
<Level>3</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T14:59:45.809125600Z" />
<EventRecordID>4116</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="412" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security />
</System>
<EventData>
<Data Name="DeviceObject">
</Data>
<Data Name="Endpoint">0.0.0.0:28380</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-HttpEvent
日期: 2019/1/4 22:59:45
事件 ID: 15300
任务类别: 无
级别: 警告
关键字: 经典
用户: 暂缺
计算机: VincentXue-PC
描述:
为终结点 0.0.0.0:28380 删除了 SSL 证书设置。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-HttpEvent" Guid="{7b6bc78c-898b-4170-bbf8-1a469ea43fc5}" EventSourceName="HTTP" />
<EventID Qualifiers="32768">15300</EventID>
<Version>0</Version>
<Level>3</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T14:59:45.793499300Z" />
<EventRecordID>4115</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="352" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security />
</System>
<EventData>
<Data Name="DeviceObject">
</Data>
<Data Name="Endpoint">0.0.0.0:28380</Data>
</EventData>
</Event>
日志名称: System
来源: Service Control Manager
日期: 2019/1/4 22:59:45
事件 ID: 7026
任务类别: 无
级别: 信息
关键字: 经典
用户: 暂缺
计算机: VincentXue-PC
描述:
以下引导启动或系统启动驱动程序未加载:
dam
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Service Control Manager" Guid="{555908d1-a6d7-4695-8e1e-26931d2012f4}" EventSourceName="Service Control Manager" />
<EventID Qualifiers="49152">7026</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T14:59:45.028053700Z" />
<EventRecordID>4114</EventRecordID>
<Correlation />
<Execution ProcessID="872" ThreadID="876" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security />
</System>
<EventData>
<Data Name="param1">
dam</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-WLAN-AutoConfig
日期: 2019/1/4 22:59:44
事件 ID: 10001
任务类别: 无
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
已成功启动 WLAN 扩展模块。
模块路径: C:\Windows\System32\bcmihvsrv64.dll
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-WLAN-AutoConfig" Guid="{9580D7DD-0379-4658-9870-D5BE7D52D6DE}" />
<EventID>10001</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x4000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T14:59:44.687371900Z" />
<EventRecordID>4113</EventRecordID>
<Correlation />
<Execution ProcessID="3068" ThreadID="2336" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="ExtensibleModulePath">C:\Windows\System32\bcmihvsrv64.dll</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-WLAN-AutoConfig
日期: 2019/1/4 22:59:44
事件 ID: 4000
任务类别: 无
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
已成功启动 WLAN 自动配置服务。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-WLAN-AutoConfig" Guid="{9580D7DD-0379-4658-9870-D5BE7D52D6DE}" />
<EventID>4000</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>1</Opcode>
<Keywords>0x4000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T14:59:44.658849500Z" />
<EventRecordID>4112</EventRecordID>
<Correlation />
<Execution ProcessID="3068" ThreadID="2336" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-DHCPv6-Client
日期: 2019/1/4 22:59:44
事件 ID: 51046
任务类别: 服务状态事件
级别: 信息
关键字:
用户: LOCAL SERVICE
计算机: VincentXue-PC
描述:
DHCPv6 客户端服务已启动
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-DHCPv6-Client" Guid="{6A1F2B00-6A90-4C38-95A5-5CAB3B056778}" />
<EventID>51046</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>4</Task>
<Opcode>62</Opcode>
<Keywords>0x2000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T14:59:44.083392900Z" />
<EventRecordID>4111</EventRecordID>
<Correlation />
<Execution ProcessID="1964" ThreadID="1140" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-19" />
</System>
<EventData>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Dhcp-Client
日期: 2019/1/4 22:59:44
事件 ID: 50103
任务类别: 服务状态事件
级别: 信息
关键字:
用户: LOCAL SERVICE
计算机: VincentXue-PC
描述:
已针对关闭通知注册 DHCPv4 客户端
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Dhcp-Client" Guid="{15A7A4F8-0072-4EAB-ABAD-F98A4D666AED}" />
<EventID>50103</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>4</Task>
<Opcode>129</Opcode>
<Keywords>0x2000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T14:59:44.077219800Z" />
<EventRecordID>4110</EventRecordID>
<Correlation />
<Execution ProcessID="1964" ThreadID="2016" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-19" />
</System>
<EventData>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Dhcp-Client
日期: 2019/1/4 22:59:44
事件 ID: 50036
任务类别: 服务状态事件
级别: 信息
关键字:
用户: LOCAL SERVICE
计算机: VincentXue-PC
描述:
DHCPv4 客户端服务已启动
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Dhcp-Client" Guid="{15A7A4F8-0072-4EAB-ABAD-F98A4D666AED}" />
<EventID>50036</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>4</Task>
<Opcode>68</Opcode>
<Keywords>0x2000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T14:59:44.076979600Z" />
<EventRecordID>4109</EventRecordID>
<Correlation />
<Execution ProcessID="1964" ThreadID="2016" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-19" />
</System>
<EventData>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-FilterManager
日期: 2019/1/4 22:59:44
事件 ID: 6
任务类别: 无
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
文件系统筛选器“storqosflt”(10.0,‎2070‎-‎05‎-‎05T04:57:57.000000000Z)已成功加载并注册到筛选器管理器。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-FilterManager" Guid="{F3C5E28E-63F6-49C7-A204-E48A1BC4B09D}" />
<EventID>6</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T14:59:44.060482000Z" />
<EventRecordID>4108</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="412" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="FinalStatus">0x0</Data>
<Data Name="DeviceVersionMajor">10</Data>
<Data Name="DeviceVersionMinor">0</Data>
<Data Name="DeviceNameLength">10</Data>
<Data Name="DeviceName">storqosflt</Data>
<Data Name="DeviceTime">2070-05-05T04:57:57.000000000Z</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-FilterManager
日期: 2019/1/4 22:59:44
事件 ID: 6
任务类别: 无
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
文件系统筛选器“CldFlt”(10.0,‎2046‎-‎11‎-‎06T23:33:22.000000000Z)已成功加载并注册到筛选器管理器。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-FilterManager" Guid="{F3C5E28E-63F6-49C7-A204-E48A1BC4B09D}" />
<EventID>6</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T14:59:44.055747700Z" />
<EventRecordID>4107</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="412" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="FinalStatus">0x0</Data>
<Data Name="DeviceVersionMajor">10</Data>
<Data Name="DeviceVersionMinor">0</Data>
<Data Name="DeviceNameLength">6</Data>
<Data Name="DeviceName">CldFlt</Data>
<Data Name="DeviceTime">2046-11-06T23:33:22.000000000Z</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-FilterManager
日期: 2019/1/4 22:59:44
事件 ID: 1
任务类别: 无
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
文件系统筛选器“CldFlt”(版本 10.0,‎2046‎-‎11‎-‎06T23:33:22.000000000Z)已成功卸载。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-FilterManager" Guid="{F3C5E28E-63F6-49C7-A204-E48A1BC4B09D}" />
<EventID>1</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T14:59:44.055690900Z" />
<EventRecordID>4106</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="412" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="FinalStatus">0x0</Data>
<Data Name="DeviceVersionMajor">10</Data>
<Data Name="DeviceVersionMinor">0</Data>
<Data Name="DeviceNameLength">6</Data>
<Data Name="DeviceName">CldFlt</Data>
<Data Name="DeviceTime">2046-11-06T23:33:22.000000000Z</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-FilterManager
日期: 2019/1/4 22:59:44
事件 ID: 6
任务类别: 无
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
文件系统筛选器“CldFlt”(10.0,‎2046‎-‎11‎-‎06T23:33:22.000000000Z)已成功加载并注册到筛选器管理器。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-FilterManager" Guid="{F3C5E28E-63F6-49C7-A204-E48A1BC4B09D}" />
<EventID>6</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T14:59:44.055684800Z" />
<EventRecordID>4105</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="412" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="FinalStatus">0x0</Data>
<Data Name="DeviceVersionMajor">10</Data>
<Data Name="DeviceVersionMinor">0</Data>
<Data Name="DeviceNameLength">6</Data>
<Data Name="DeviceName">CldFlt</Data>
<Data Name="DeviceTime">2046-11-06T23:33:22.000000000Z</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-FilterManager
日期: 2019/1/4 22:59:44
事件 ID: 6
任务类别: 无
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
文件系统筛选器“luafv”(10.0,‎2043‎-‎06‎-‎21T03:30:28.000000000Z)已成功加载并注册到筛选器管理器。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-FilterManager" Guid="{F3C5E28E-63F6-49C7-A204-E48A1BC4B09D}" />
<EventID>6</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T14:59:44.051089500Z" />
<EventRecordID>4104</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="412" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="FinalStatus">0x0</Data>
<Data Name="DeviceVersionMajor">10</Data>
<Data Name="DeviceVersionMinor">0</Data>
<Data Name="DeviceNameLength">5</Data>
<Data Name="DeviceName">luafv</Data>
<Data Name="DeviceTime">2043-06-21T03:30:28.000000000Z</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-FilterManager
日期: 2019/1/4 22:59:44
事件 ID: 6
任务类别: 无
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
文件系统筛选器“wcifs”(10.0,‎2024‎-‎12‎-‎17T09:40:30.000000000Z)已成功加载并注册到筛选器管理器。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-FilterManager" Guid="{F3C5E28E-63F6-49C7-A204-E48A1BC4B09D}" />
<EventID>6</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T14:59:44.034604600Z" />
<EventRecordID>4103</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="244" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="FinalStatus">0x0</Data>
<Data Name="DeviceVersionMajor">10</Data>
<Data Name="DeviceVersionMinor">0</Data>
<Data Name="DeviceNameLength">5</Data>
<Data Name="DeviceName">wcifs</Data>
<Data Name="DeviceTime">2024-12-17T09:40:30.000000000Z</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Directory-Services-SAM
日期: 2019/1/4 22:59:43
事件 ID: 16962
任务类别: 无
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
对 SAM 数据库进行远程调用时,受到默认安全描述符的限制: O:SYG:SYD:(A;;RC;;;BA)。
有关详细信息,请参阅 http://go.microsoft.com/fwlink/?LinkId=787651。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Directory-Services-SAM" Guid="{0D4FDC09-8C27-494A-BDA0-505E4FD8ADAE}" />
<EventID>16962</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T14:59:43.795535900Z" />
<EventRecordID>4102</EventRecordID>
<Correlation ActivityID="{1E0BFED4-A43E-0006-E5FE-0B1E3EA4D401}" />
<Execution ProcessID="884" ThreadID="888" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData Name="SAMMSG_RESTRICT_REMOTE_SAM_DEFAULT_SD">
<Data Name="Default SD String:">O:SYG:SYD:(A;;RC;;;BA)</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Wininit
日期: 2019/1/4 22:59:43
事件 ID: 14
任务类别: 无
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
Credential Guard (LsaIso.exe)配置: 0x0,0
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Wininit" Guid="{206F6DEA-D3C5-4D10-BC72-989F03C8B84B}" />
<EventID>14</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x4000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T14:59:43.677164800Z" />
<EventRecordID>4101</EventRecordID>
<Correlation />
<Execution ProcessID="720" ThreadID="724" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="Config">0</Data>
<Data Name="IsTestConfig">0</Data>
</EventData>
</Event>
日志名称: System
来源: BTHUSB
日期: 2019/1/4 22:59:43
事件 ID: 34
任务类别: 无
级别: 警告
关键字: 经典
用户: 暂缺
计算机: VincentXue-PC
描述:
本地适配器不支持重要的低能耗控制器状态,因此不支持外设模式。所需的最小支持状态掩码为 0x491f7fffff,获得 0x1fffffff。低能耗外设角色功能将不可用。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="BTHUSB" />
<EventID Qualifiers="32773">34</EventID>
<Level>3</Level>
<Task>0</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T14:59:43.436340100Z" />
<EventRecordID>4100</EventRecordID>
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security />
</System>
<EventData>
<Data>
</Data>
<Data>0x491f7fffff</Data>
<Data>0x1fffffff</Data>
<Binary>00000000030028000000000022000580000000000000000000000000000000000000000000000000</Binary>
</EventData>
</Event>
日志名称: System
来源: BTHUSB
日期: 2019/1/4 22:59:43
事件 ID: 18
任务类别: 无
级别: 信息
关键字: 经典
用户: 暂缺
计算机: VincentXue-PC
描述:
Windows 无法在本地适配器上存储蓝牙身份验证代码(链接密钥)。启动时,蓝牙键盘可能无法在系统 BIOS 中工作。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="BTHUSB" />
<EventID Qualifiers="16389">18</EventID>
<Level>4</Level>
<Task>0</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T14:59:43.401015400Z" />
<EventRecordID>4099</EventRecordID>
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security />
</System>
<EventData>
<Data>
</Data>
<Binary>00000800010000000000000012000540000000000000000000000000000000000000000000000000E000000000000000</Binary>
</EventData>
</Event>
日志名称: System
来源: MEIx64
日期: 2019/1/4 22:59:43
事件 ID: 2
任务类别: 无
级别: 信息
关键字: 经典
用户: 暂缺
计算机: VincentXue-PC
描述:
Intel(R) Management Engine Interface driver has started successfully.
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="MEIx64" />
<EventID Qualifiers="16391">2</EventID>
<Level>4</Level>
<Task>0</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T14:59:43.027357800Z" />
<EventRecordID>4098</EventRecordID>
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security />
</System>
<EventData>
<Data>
</Data>
<Binary>00000000010000000000000002000740000000000000000000000000000000000000000000000000</Binary>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Kernel-Processor-Power
日期: 2019/1/4 22:59:42
事件 ID: 55
任务类别: (47)
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
组 0 中的处理器 11 显示下列电源管理功能:
空闲状态类型: ACPI 空闲(C)状态 (3 状态)
性能状态类型: ACPI 协作处理器性能控制
标称频率(MHz): 3696
最佳性能百分比: 689
最低性能百分比: 27
最低限制百分比: 2
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-Processor-Power" Guid="{0F67E49F-FE51-4E9F-B490-6F2948CC6027}" />
<EventID>55</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>47</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T14:59:42.771787400Z" />
<EventRecordID>4097</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="412" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="Group">0</Data>
<Data Name="Number">11</Data>
<Data Name="IdleStateCount">3</Data>
<Data Name="IdleImplementation">1</Data>
<Data Name="NominalFrequency">3696</Data>
<Data Name="MaximumPerformancePercent">689</Data>
<Data Name="MinimumPerformancePercent">27</Data>
<Data Name="MinimumThrottlePercent">2</Data>
<Data Name="PerformanceImplementation">3</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Kernel-Processor-Power
日期: 2019/1/4 22:59:42
事件 ID: 55
任务类别: (47)
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
组 0 中的处理器 9 显示下列电源管理功能:
空闲状态类型: ACPI 空闲(C)状态 (3 状态)
性能状态类型: ACPI 协作处理器性能控制
标称频率(MHz): 3696
最佳性能百分比: 689
最低性能百分比: 27
最低限制百分比: 2
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-Processor-Power" Guid="{0F67E49F-FE51-4E9F-B490-6F2948CC6027}" />
<EventID>55</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>47</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T14:59:42.771095900Z" />
<EventRecordID>4096</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="412" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="Group">0</Data>
<Data Name="Number">9</Data>
<Data Name="IdleStateCount">3</Data>
<Data Name="IdleImplementation">1</Data>
<Data Name="NominalFrequency">3696</Data>
<Data Name="MaximumPerformancePercent">689</Data>
<Data Name="MinimumPerformancePercent">27</Data>
<Data Name="MinimumThrottlePercent">2</Data>
<Data Name="PerformanceImplementation">3</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Kernel-Processor-Power
日期: 2019/1/4 22:59:42
事件 ID: 55
任务类别: (47)
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
组 0 中的处理器 7 显示下列电源管理功能:
空闲状态类型: ACPI 空闲(C)状态 (3 状态)
性能状态类型: ACPI 协作处理器性能控制
标称频率(MHz): 3696
最佳性能百分比: 689
最低性能百分比: 27
最低限制百分比: 2
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-Processor-Power" Guid="{0F67E49F-FE51-4E9F-B490-6F2948CC6027}" />
<EventID>55</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>47</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T14:59:42.770647300Z" />
<EventRecordID>4095</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="412" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="Group">0</Data>
<Data Name="Number">7</Data>
<Data Name="IdleStateCount">3</Data>
<Data Name="IdleImplementation">1</Data>
<Data Name="NominalFrequency">3696</Data>
<Data Name="MaximumPerformancePercent">689</Data>
<Data Name="MinimumPerformancePercent">27</Data>
<Data Name="MinimumThrottlePercent">2</Data>
<Data Name="PerformanceImplementation">3</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Kernel-Processor-Power
日期: 2019/1/4 22:59:42
事件 ID: 55
任务类别: (47)
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
组 0 中的处理器 5 显示下列电源管理功能:
空闲状态类型: ACPI 空闲(C)状态 (3 状态)
性能状态类型: ACPI 协作处理器性能控制
标称频率(MHz): 3696
最佳性能百分比: 689
最低性能百分比: 27
最低限制百分比: 2
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-Processor-Power" Guid="{0F67E49F-FE51-4E9F-B490-6F2948CC6027}" />
<EventID>55</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>47</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T14:59:42.770207100Z" />
<EventRecordID>4094</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="412" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="Group">0</Data>
<Data Name="Number">5</Data>
<Data Name="IdleStateCount">3</Data>
<Data Name="IdleImplementation">1</Data>
<Data Name="NominalFrequency">3696</Data>
<Data Name="MaximumPerformancePercent">689</Data>
<Data Name="MinimumPerformancePercent">27</Data>
<Data Name="MinimumThrottlePercent">2</Data>
<Data Name="PerformanceImplementation">3</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Kernel-Processor-Power
日期: 2019/1/4 22:59:42
事件 ID: 55
任务类别: (47)
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
组 0 中的处理器 3 显示下列电源管理功能:
空闲状态类型: ACPI 空闲(C)状态 (3 状态)
性能状态类型: ACPI 协作处理器性能控制
标称频率(MHz): 3696
最佳性能百分比: 689
最低性能百分比: 27
最低限制百分比: 2
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-Processor-Power" Guid="{0F67E49F-FE51-4E9F-B490-6F2948CC6027}" />
<EventID>55</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>47</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T14:59:42.769758800Z" />
<EventRecordID>4093</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="412" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="Group">0</Data>
<Data Name="Number">3</Data>
<Data Name="IdleStateCount">3</Data>
<Data Name="IdleImplementation">1</Data>
<Data Name="NominalFrequency">3696</Data>
<Data Name="MaximumPerformancePercent">689</Data>
<Data Name="MinimumPerformancePercent">27</Data>
<Data Name="MinimumThrottlePercent">2</Data>
<Data Name="PerformanceImplementation">3</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Kernel-Processor-Power
日期: 2019/1/4 22:59:42
事件 ID: 55
任务类别: (47)
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
组 0 中的处理器 1 显示下列电源管理功能:
空闲状态类型: ACPI 空闲(C)状态 (3 状态)
性能状态类型: ACPI 协作处理器性能控制
标称频率(MHz): 3696
最佳性能百分比: 689
最低性能百分比: 27
最低限制百分比: 2
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-Processor-Power" Guid="{0F67E49F-FE51-4E9F-B490-6F2948CC6027}" />
<EventID>55</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>47</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T14:59:42.769253700Z" />
<EventRecordID>4092</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="412" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="Group">0</Data>
<Data Name="Number">1</Data>
<Data Name="IdleStateCount">3</Data>
<Data Name="IdleImplementation">1</Data>
<Data Name="NominalFrequency">3696</Data>
<Data Name="MaximumPerformancePercent">689</Data>
<Data Name="MinimumPerformancePercent">27</Data>
<Data Name="MinimumThrottlePercent">2</Data>
<Data Name="PerformanceImplementation">3</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Kernel-Processor-Power
日期: 2019/1/4 22:59:42
事件 ID: 55
任务类别: (47)
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
组 0 中的处理器 10 显示下列电源管理功能:
空闲状态类型: ACPI 空闲(C)状态 (3 状态)
性能状态类型: ACPI 协作处理器性能控制
标称频率(MHz): 3696
最佳性能百分比: 689
最低性能百分比: 27
最低限制百分比: 2
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-Processor-Power" Guid="{0F67E49F-FE51-4E9F-B490-6F2948CC6027}" />
<EventID>55</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>47</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T14:59:42.768670800Z" />
<EventRecordID>4091</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="412" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="Group">0</Data>
<Data Name="Number">10</Data>
<Data Name="IdleStateCount">3</Data>
<Data Name="IdleImplementation">1</Data>
<Data Name="NominalFrequency">3696</Data>
<Data Name="MaximumPerformancePercent">689</Data>
<Data Name="MinimumPerformancePercent">27</Data>
<Data Name="MinimumThrottlePercent">2</Data>
<Data Name="PerformanceImplementation">3</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Kernel-Processor-Power
日期: 2019/1/4 22:59:42
事件 ID: 55
任务类别: (47)
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
组 0 中的处理器 8 显示下列电源管理功能:
空闲状态类型: ACPI 空闲(C)状态 (3 状态)
性能状态类型: ACPI 协作处理器性能控制
标称频率(MHz): 3696
最佳性能百分比: 689
最低性能百分比: 27
最低限制百分比: 2
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-Processor-Power" Guid="{0F67E49F-FE51-4E9F-B490-6F2948CC6027}" />
<EventID>55</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>47</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T14:59:42.768198700Z" />
<EventRecordID>4090</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="412" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="Group">0</Data>
<Data Name="Number">8</Data>
<Data Name="IdleStateCount">3</Data>
<Data Name="IdleImplementation">1</Data>
<Data Name="NominalFrequency">3696</Data>
<Data Name="MaximumPerformancePercent">689</Data>
<Data Name="MinimumPerformancePercent">27</Data>
<Data Name="MinimumThrottlePercent">2</Data>
<Data Name="PerformanceImplementation">3</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Kernel-Processor-Power
日期: 2019/1/4 22:59:42
事件 ID: 55
任务类别: (47)
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
组 0 中的处理器 6 显示下列电源管理功能:
空闲状态类型: ACPI 空闲(C)状态 (3 状态)
性能状态类型: ACPI 协作处理器性能控制
标称频率(MHz): 3696
最佳性能百分比: 689
最低性能百分比: 27
最低限制百分比: 2
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-Processor-Power" Guid="{0F67E49F-FE51-4E9F-B490-6F2948CC6027}" />
<EventID>55</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>47</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T14:59:42.767743800Z" />
<EventRecordID>4089</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="412" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="Group">0</Data>
<Data Name="Number">6</Data>
<Data Name="IdleStateCount">3</Data>
<Data Name="IdleImplementation">1</Data>
<Data Name="NominalFrequency">3696</Data>
<Data Name="MaximumPerformancePercent">689</Data>
<Data Name="MinimumPerformancePercent">27</Data>
<Data Name="MinimumThrottlePercent">2</Data>
<Data Name="PerformanceImplementation">3</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Kernel-Processor-Power
日期: 2019/1/4 22:59:42
事件 ID: 55
任务类别: (47)
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
组 0 中的处理器 4 显示下列电源管理功能:
空闲状态类型: ACPI 空闲(C)状态 (3 状态)
性能状态类型: ACPI 协作处理器性能控制
标称频率(MHz): 3696
最佳性能百分比: 689
最低性能百分比: 27
最低限制百分比: 2
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-Processor-Power" Guid="{0F67E49F-FE51-4E9F-B490-6F2948CC6027}" />
<EventID>55</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>47</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T14:59:42.766833900Z" />
<EventRecordID>4088</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="412" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="Group">0</Data>
<Data Name="Number">4</Data>
<Data Name="IdleStateCount">3</Data>
<Data Name="IdleImplementation">1</Data>
<Data Name="NominalFrequency">3696</Data>
<Data Name="MaximumPerformancePercent">689</Data>
<Data Name="MinimumPerformancePercent">27</Data>
<Data Name="MinimumThrottlePercent">2</Data>
<Data Name="PerformanceImplementation">3</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Kernel-Processor-Power
日期: 2019/1/4 22:59:42
事件 ID: 55
任务类别: (47)
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
组 0 中的处理器 2 显示下列电源管理功能:
空闲状态类型: ACPI 空闲(C)状态 (3 状态)
性能状态类型: ACPI 协作处理器性能控制
标称频率(MHz): 3696
最佳性能百分比: 689
最低性能百分比: 27
最低限制百分比: 2
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-Processor-Power" Guid="{0F67E49F-FE51-4E9F-B490-6F2948CC6027}" />
<EventID>55</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>47</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T14:59:42.766363200Z" />
<EventRecordID>4087</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="412" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="Group">0</Data>
<Data Name="Number">2</Data>
<Data Name="IdleStateCount">3</Data>
<Data Name="IdleImplementation">1</Data>
<Data Name="NominalFrequency">3696</Data>
<Data Name="MaximumPerformancePercent">689</Data>
<Data Name="MinimumPerformancePercent">27</Data>
<Data Name="MinimumThrottlePercent">2</Data>
<Data Name="PerformanceImplementation">3</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Kernel-Processor-Power
日期: 2019/1/4 22:59:42
事件 ID: 55
任务类别: (47)
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
组 0 中的处理器 0 显示下列电源管理功能:
空闲状态类型: ACPI 空闲(C)状态 (3 状态)
性能状态类型: ACPI 协作处理器性能控制
标称频率(MHz): 3696
最佳性能百分比: 689
最低性能百分比: 21
最低限制百分比: 2
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-Processor-Power" Guid="{0F67E49F-FE51-4E9F-B490-6F2948CC6027}" />
<EventID>55</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>47</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T14:59:42.759611100Z" />
<EventRecordID>4086</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="412" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="Group">0</Data>
<Data Name="Number">0</Data>
<Data Name="IdleStateCount">3</Data>
<Data Name="IdleImplementation">1</Data>
<Data Name="NominalFrequency">3696</Data>
<Data Name="MaximumPerformancePercent">689</Data>
<Data Name="MinimumPerformancePercent">21</Data>
<Data Name="MinimumThrottlePercent">2</Data>
<Data Name="PerformanceImplementation">3</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Kernel-Power
日期: 2019/1/4 22:59:42
事件 ID: 172
任务类别: (203)
级别: 信息
关键字: (1024),(4)
用户: SYSTEM
计算机: VincentXue-PC
描述:
备用连接状态: Disconnected,原因: NIC compliance
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-Power" Guid="{331C3B3A-2005-44C2-AC5E-77220C37D6B4}" />
<EventID>172</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>203</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000404</Keywords>
<TimeCreated SystemTime="2019-01-04T14:59:42.573448100Z" />
<EventRecordID>4085</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="284" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="State">2</Data>
<Data Name="Reason">6</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Kernel-Power
日期: 2019/1/4 22:59:42
事件 ID: 41
任务类别: (63)
级别: 关键
关键字: (70368744177664),(2)
用户: SYSTEM
计算机: VincentXue-PC
描述:
系统已在未先正常关机的情况下重新启动。如果系统停止响应、发生崩溃或意外断电,则可能会导致此错误。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-Power" Guid="{331C3B3A-2005-44C2-AC5E-77220C37D6B4}" />
<EventID>41</EventID>
<Version>6</Version>
<Level>1</Level>
<Task>63</Task>
<Opcode>0</Opcode>
<Keywords>0x8000400000000002</Keywords>
<TimeCreated SystemTime="2019-01-04T14:59:42.571283800Z" />
<EventRecordID>4084</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="8" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="BugcheckCode">0</Data>
<Data Name="BugcheckParameter1">0x0</Data>
<Data Name="BugcheckParameter2">0x0</Data>
<Data Name="BugcheckParameter3">0x0</Data>
<Data Name="BugcheckParameter4">0x0</Data>
<Data Name="SleepInProgress">0</Data>
<Data Name="PowerButtonTimestamp">0</Data>
<Data Name="BootAppStatus">0</Data>
<Data Name="Checkpoint">0</Data>
<Data Name="ConnectedStandbyInProgress">false</Data>
<Data Name="SystemSleepTransitionsToOn">0</Data>
<Data Name="CsEntryScenarioInstanceId">0</Data>
<Data Name="BugcheckInfoFromEFI">false</Data>
<Data Name="CheckpointStatus">0</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-FilterManager
日期: 2019/1/4 22:59:42
事件 ID: 6
任务类别: 无
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
文件系统筛选器“npsvctrig”(10.0,‎2094‎-‎02‎-‎20T18:14:30.000000000Z)已成功加载并注册到筛选器管理器。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-FilterManager" Guid="{F3C5E28E-63F6-49C7-A204-E48A1BC4B09D}" />
<EventID>6</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T14:59:42.524856600Z" />
<EventRecordID>4083</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="8" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="FinalStatus">0x0</Data>
<Data Name="DeviceVersionMajor">10</Data>
<Data Name="DeviceVersionMinor">0</Data>
<Data Name="DeviceNameLength">9</Data>
<Data Name="DeviceName">npsvctrig</Data>
<Data Name="DeviceTime">2094-02-20T18:14:30.000000000Z</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-FilterManager
日期: 2019/1/4 22:59:42
事件 ID: 6
任务类别: 无
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
文件系统筛选器“FileCrypt”(10.0,‎2070‎-‎12‎-‎16T07:13:56.000000000Z)已成功加载并注册到筛选器管理器。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-FilterManager" Guid="{F3C5E28E-63F6-49C7-A204-E48A1BC4B09D}" />
<EventID>6</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T14:59:42.477996000Z" />
<EventRecordID>4082</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="8" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="FinalStatus">0x0</Data>
<Data Name="DeviceVersionMajor">10</Data>
<Data Name="DeviceVersionMinor">0</Data>
<Data Name="DeviceNameLength">9</Data>
<Data Name="DeviceName">FileCrypt</Data>
<Data Name="DeviceTime">2070-12-16T07:13:56.000000000Z</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Ntfs
日期: 2019/1/4 22:59:42
事件 ID: 98
任务类别: 无
级别: 信息
关键字: (2)
用户: SYSTEM
计算机: VincentXue-PC
描述:
卷 C: (\Device\HarddiskVolume2) 运行状况良好。无需执行任何操作。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Ntfs" Guid="{3FF37A1C-A68D-4D6E-8C9B-F79E8B16C482}" />
<EventID>98</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000002</Keywords>
<TimeCreated SystemTime="2019-01-04T14:59:42.432882600Z" />
<EventRecordID>4081</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="284" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="DriveName">C:</Data>
<Data Name="DeviceName">\Device\HarddiskVolume2</Data>
<Data Name="CorruptionActionState">0</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-FilterManager
日期: 2019/1/4 22:59:41
事件 ID: 6
任务类别: 无
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
文件系统筛选器“WdFilter”(10.0,‎1980‎-‎04‎-‎16T14:44:02.000000000Z)已成功加载并注册到筛选器管理器。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-FilterManager" Guid="{F3C5E28E-63F6-49C7-A204-E48A1BC4B09D}" />
<EventID>6</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T14:59:41.960033800Z" />
<EventRecordID>4080</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="8" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="FinalStatus">0x0</Data>
<Data Name="DeviceVersionMajor">10</Data>
<Data Name="DeviceVersionMinor">0</Data>
<Data Name="DeviceNameLength">8</Data>
<Data Name="DeviceName">WdFilter</Data>
<Data Name="DeviceTime">1980-04-16T14:44:02.000000000Z</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-FilterManager
日期: 2019/1/4 22:59:41
事件 ID: 6
任务类别: 无
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
文件系统筛选器“Wof”(10.0,‎2036‎-‎09‎-‎29T21:47:10.000000000Z)已成功加载并注册到筛选器管理器。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-FilterManager" Guid="{F3C5E28E-63F6-49C7-A204-E48A1BC4B09D}" />
<EventID>6</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T14:59:41.959414100Z" />
<EventRecordID>4079</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="8" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="FinalStatus">0x0</Data>
<Data Name="DeviceVersionMajor">10</Data>
<Data Name="DeviceVersionMinor">0</Data>
<Data Name="DeviceNameLength">3</Data>
<Data Name="DeviceName">Wof</Data>
<Data Name="DeviceTime">2036-09-29T21:47:10.000000000Z</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-FilterManager
日期: 2019/1/4 22:59:41
事件 ID: 6
任务类别: 无
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
文件系统筛选器“FileInfo”(10.0,‎2063‎-‎09‎-‎07T23:06:45.000000000Z)已成功加载并注册到筛选器管理器。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-FilterManager" Guid="{F3C5E28E-63F6-49C7-A204-E48A1BC4B09D}" />
<EventID>6</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T14:59:41.959025900Z" />
<EventRecordID>4078</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="8" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="FinalStatus">0x0</Data>
<Data Name="DeviceVersionMajor">10</Data>
<Data Name="DeviceVersionMinor">0</Data>
<Data Name="DeviceNameLength">8</Data>
<Data Name="DeviceName">FileInfo</Data>
<Data Name="DeviceTime">2063-09-07T23:06:45.000000000Z</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Kernel-Boot
日期: 2019/1/4 22:59:40
事件 ID: 30
任务类别: (21)
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
固件报告了启动指标。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-Boot" Guid="{15CA44FF-4D7A-4BAA-BBA5-0998955E531E}" />
<EventID>30</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>21</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T14:59:40.028894000Z" />
<EventRecordID>4077</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="8" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="ResetEndStart">0</Data>
<Data Name="LoadOSImageStart">12987</Data>
<Data Name="StartOSImageStart">13284</Data>
<Data Name="ExitBootServicesEntry">27508</Data>
<Data Name="ExitBootServicesExit">27519</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Kernel-Boot
日期: 2019/1/4 22:59:40
事件 ID: 25
任务类别: (32)
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
引导菜单策略为 0x1。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-Boot" Guid="{15CA44FF-4D7A-4BAA-BBA5-0998955E531E}" />
<EventID>25</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>32</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T14:59:40.028723600Z" />
<EventRecordID>4076</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="8" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="BootMenuPolicy">1</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Kernel-Boot
日期: 2019/1/4 22:59:40
事件 ID: 27
任务类别: (33)
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
引导类型为 0x0。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-Boot" Guid="{15CA44FF-4D7A-4BAA-BBA5-0998955E531E}" />
<EventID>27</EventID>
<Version>1</Version>
<Level>4</Level>
<Task>33</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T14:59:40.028723400Z" />
<EventRecordID>4075</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="8" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="BootType">0</Data>
<Data Name="LoadOptions"> NOEXECUTE=OPTIN</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Kernel-Boot
日期: 2019/1/4 22:59:40
事件 ID: 20
任务类别: (31)
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
上一次关机的成功状态为“false”。上一次引导的成功状态为“false”。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-Boot" Guid="{15CA44FF-4D7A-4BAA-BBA5-0998955E531E}" />
<EventID>20</EventID>
<Version>1</Version>
<Level>4</Level>
<Task>31</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T14:59:40.028538600Z" />
<EventRecordID>4074</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="8" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="LastShutdownGood">false</Data>
<Data Name="LastBootGood">false</Data>
<Data Name="LastBootId">49</Data>
<Data Name="BootStatusPolicy">2</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Kernel-Boot
日期: 2019/1/4 22:59:40
事件 ID: 32
任务类别: (58)
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
bootmgr 花费了 0 毫秒等待用户输入。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-Boot" Guid="{15CA44FF-4D7A-4BAA-BBA5-0998955E531E}" />
<EventID>32</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>58</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T14:59:40.028250200Z" />
<EventRecordID>4073</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="8" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="BitlockerUserInputTime">0</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Kernel-Boot
日期: 2019/1/4 22:59:40
事件 ID: 18
任务类别: (57)
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
此系统有 0x1 个引导选项。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-Boot" Guid="{15CA44FF-4D7A-4BAA-BBA5-0998955E531E}" />
<EventID>18</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>57</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T14:59:40.028160400Z" />
<EventRecordID>4072</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="8" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="EntryCount">1</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Kernel-Boot
日期: 2019/1/4 22:59:40
事件 ID: 153
任务类别: (62)
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
基于虚拟化的安全性(策略: 0)是 disabled。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-Boot" Guid="{15CA44FF-4D7A-4BAA-BBA5-0998955E531E}" />
<EventID>153</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>62</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T14:59:40.028102500Z" />
<EventRecordID>4071</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="8" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="Status">0</Data>
<Data Name="EnableDisableReason">0</Data>
<Data Name="VsmPolicy">0</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Kernel-General
日期: 2019/1/4 22:59:40
事件 ID: 12
任务类别: (1)
级别: 信息
关键字: (128)
用户: SYSTEM
计算机: VincentXue-PC
描述:
操作系统已在系统时间 ‎2019‎-‎01‎-‎04T14:59:39.500000000Z 启动。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-General" Guid="{A68CA8B7-004F-D7B6-A698-07E2DE0F1F5D}" />
<EventID>12</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>1</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000080</Keywords>
<TimeCreated SystemTime="2019-01-04T14:59:40.027980600Z" />
<EventRecordID>4070</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="8" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="MajorVersion">10</Data>
<Data Name="MinorVersion">0</Data>
<Data Name="BuildVersion">17134</Data>
<Data Name="QfeVersion">472</Data>
<Data Name="ServiceVersion">0</Data>
<Data Name="BootMode">0</Data>
<Data Name="StartTime">2019-01-04T14:59:39.500000000Z</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Kernel-General
日期: 2019/1/4 22:57:11
事件 ID: 13
任务类别: (2)
级别: 信息
关键字: (128)
用户: 暂缺
计算机: VincentXue-PC
描述:
操作系统将在系统时间 ‎2019‎-‎01‎-‎04T14:57:11.499595700Z 关闭。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-General" Guid="{A68CA8B7-004F-D7B6-A698-07E2DE0F1F5D}" />
<EventID>13</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>2</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000080</Keywords>
<TimeCreated SystemTime="2019-01-04T14:57:11.499596200Z" />
<EventRecordID>4069</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="7248" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security />
</System>
<EventData>
<Data Name="StopTime">2019-01-04T14:57:11.499595700Z</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Kernel-Power
日期: 2019/1/4 22:57:11
事件 ID: 109
任务类别: (103)
级别: 信息
关键字: (70368744177664),(1024),(4)
用户: 暂缺
计算机: VincentXue-PC
描述:
内核电源管理器已启动关机转换。
关机原因: Kernel API
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-Power" Guid="{331C3B3A-2005-44C2-AC5E-77220C37D6B4}" />
<EventID>109</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>103</Task>
<Opcode>0</Opcode>
<Keywords>0x8000400000000404</Keywords>
<TimeCreated SystemTime="2019-01-04T14:57:11.299538400Z" />
<EventRecordID>4068</EventRecordID>
<Correlation />
<Execution ProcessID="712" ThreadID="716" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security />
</System>
<EventData>
<Data Name="ShutdownActionType">5</Data>
<Data Name="ShutdownEventCode">0</Data>
<Data Name="ShutdownReason">5</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-WLAN-AutoConfig
日期: 2019/1/4 22:57:10
事件 ID: 4001
任务类别: 无
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
已成功停止 WLAN 自动配置服务。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-WLAN-AutoConfig" Guid="{9580D7DD-0379-4658-9870-D5BE7D52D6DE}" />
<EventID>4001</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>2</Opcode>
<Keywords>0x4000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T14:57:10.791888100Z" />
<EventRecordID>4067</EventRecordID>
<Correlation />
<Execution ProcessID="2804" ThreadID="6592" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-WLAN-AutoConfig
日期: 2019/1/4 22:57:10
事件 ID: 10002
任务类别: 无
级别: 警告
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
WLAN 扩展模块已停止。
模块路径: C:\Windows\System32\bcmihvsrv64.dll
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-WLAN-AutoConfig" Guid="{9580D7DD-0379-4658-9870-D5BE7D52D6DE}" />
<EventID>10002</EventID>
<Version>0</Version>
<Level>3</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x4000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T14:57:10.785332100Z" />
<EventRecordID>4066</EventRecordID>
<Correlation />
<Execution ProcessID="2804" ThreadID="6592" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="ExtensibleModulePath">C:\Windows\System32\bcmihvsrv64.dll</Data>
</EventData>
</Event>
日志名称: System
来源: EventLog
日期: 2019/1/4 22:59:44
事件 ID: 6013
任务类别: 无
级别: 信息
关键字: 经典
用户: 暂缺
计算机: VincentXue-PC
描述:
系统启动时间为 4 秒。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="EventLog" />
<EventID Qualifiers="32768">6013</EventID>
<Level>4</Level>
<Task>0</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T14:59:44.043913000Z" />
<EventRecordID>4065</EventRecordID>
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security />
</System>
<EventData>
<Data>
</Data>
<Data>
</Data>
<Data>
</Data>
<Data>
</Data>
<Data>4</Data>
<Data>60</Data>
<Data>-480 中国标准时间</Data>
<Binary>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</Binary>
</EventData>
</Event>
日志名称: System
来源: EventLog
日期: 2019/1/4 22:59:44
事件 ID: 6005
任务类别: 无
级别: 信息
关键字: 经典
用户: 暂缺
计算机: VincentXue-PC
描述:
事件日志服务已启动。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="EventLog" />
<EventID Qualifiers="32768">6005</EventID>
<Level>4</Level>
<Task>0</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T14:59:44.043913000Z" />
<EventRecordID>4064</EventRecordID>
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security />
</System>
<EventData>
<Binary>E3070100050004000E003B002C002B000000000000000000</Binary>
</EventData>
</Event>
日志名称: System
来源: EventLog
日期: 2019/1/4 22:59:44
事件 ID: 6009
任务类别: 无
级别: 信息
关键字: 经典
用户: 暂缺
计算机: VincentXue-PC
描述:
Microsoft (R) Windows (R) 10.00. 17134 Multiprocessor Free。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="EventLog" />
<EventID Qualifiers="32768">6009</EventID>
<Level>4</Level>
<Task>0</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T14:59:44.043913000Z" />
<EventRecordID>4063</EventRecordID>
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security />
</System>
<EventData>
<Data>10.00.</Data>
<Data>17134</Data>
<Data>
</Data>
<Data>Multiprocessor Free</Data>
<Data>0</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Dhcp-Client
日期: 2019/1/4 22:57:10
事件 ID: 50037
任务类别: 服务状态事件
级别: 信息
关键字:
用户: LOCAL SERVICE
计算机: VincentXue-PC
描述:
DHCPv4 客户端服务已停止。关机标记值为 1
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Dhcp-Client" Guid="{15A7A4F8-0072-4EAB-ABAD-F98A4D666AED}" />
<EventID>50037</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>4</Task>
<Opcode>69</Opcode>
<Keywords>0x2000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T14:57:10.172302700Z" />
<EventRecordID>4062</EventRecordID>
<Correlation />
<Execution ProcessID="2416" ThreadID="2496" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-19" />
</System>
<EventData>
<Data Name="DwordVal">1</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Dhcp-Client
日期: 2019/1/4 22:57:10
事件 ID: 50106
任务类别: 服务状态事件
级别: 信息
关键字:
用户: LOCAL SERVICE
计算机: VincentXue-PC
描述:
DHCPv4 正在等待 DHCPv6 服务停止
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Dhcp-Client" Guid="{15A7A4F8-0072-4EAB-ABAD-F98A4D666AED}" />
<EventID>50106</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>4</Task>
<Opcode>129</Opcode>
<Keywords>0x2000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T14:57:10.172288300Z" />
<EventRecordID>4061</EventRecordID>
<Correlation />
<Execution ProcessID="2416" ThreadID="2496" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-19" />
</System>
<EventData>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-DHCPv6-Client
日期: 2019/1/4 22:57:10
事件 ID: 51057
任务类别: 服务状态事件
级别: 信息
关键字:
用户: LOCAL SERVICE
计算机: VincentXue-PC
描述:
DHCPv6 客户端服务停止操作即将完成。DHCP 上下文引用计数为 1
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-DHCPv6-Client" Guid="{6A1F2B00-6A90-4C38-95A5-5CAB3B056778}" />
<EventID>51057</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>4</Task>
<Opcode>104</Opcode>
<Keywords>0x2000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T14:57:10.154384400Z" />
<EventRecordID>4060</EventRecordID>
<Correlation />
<Execution ProcessID="2416" ThreadID="2544" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-19" />
</System>
<EventData>
<Data Name="DwordVal">1</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-DHCPv6-Client
日期: 2019/1/4 22:57:10
事件 ID: 51047
任务类别: 服务状态事件
级别: 信息
关键字:
用户: LOCAL SERVICE
计算机: VincentXue-PC
描述:
DHCPv6 客户端服务已停止。关闭标记值为 1
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-DHCPv6-Client" Guid="{6A1F2B00-6A90-4C38-95A5-5CAB3B056778}" />
<EventID>51047</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>4</Task>
<Opcode>63</Opcode>
<Keywords>0x2000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T14:57:10.154381600Z" />
<EventRecordID>4059</EventRecordID>
<Correlation />
<Execution ProcessID="2416" ThreadID="2544" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-19" />
</System>
<EventData>
<Data Name="DwordVal">1</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Dhcp-Client
日期: 2019/1/4 22:57:10
事件 ID: 50105
任务类别: 服务状态事件
级别: 信息
关键字:
用户: LOCAL SERVICE
计算机: VincentXue-PC
描述:
DHCPv4 客户端 ProcessDHCPRequestForever 收到 TERMINATE_EVENT
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Dhcp-Client" Guid="{15A7A4F8-0072-4EAB-ABAD-F98A4D666AED}" />
<EventID>50105</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>4</Task>
<Opcode>129</Opcode>
<Keywords>0x2000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T14:57:10.151331200Z" />
<EventRecordID>4058</EventRecordID>
<Correlation />
<Execution ProcessID="2416" ThreadID="2496" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-19" />
</System>
<EventData>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Dhcp-Client
日期: 2019/1/4 22:57:10
事件 ID: 50104
任务类别: 服务状态事件
级别: 信息
关键字:
用户: LOCAL SERVICE
计算机: VincentXue-PC
描述:
DHCPv4 客户端收到关闭通知
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Dhcp-Client" Guid="{15A7A4F8-0072-4EAB-ABAD-F98A4D666AED}" />
<EventID>50104</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>4</Task>
<Opcode>129</Opcode>
<Keywords>0x2000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T14:57:10.149854000Z" />
<EventRecordID>4057</EventRecordID>
<Correlation />
<Execution ProcessID="2416" ThreadID="2420" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-19" />
</System>
<EventData>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Winlogon
日期: 2019/1/4 22:57:09
事件 ID: 7002
任务类别: (1102)
级别: 信息
关键字: (35184372088832)
用户: SYSTEM
计算机: VincentXue-PC
描述:
客户体验改善计划的用户注销通知
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Winlogon" Guid="{DBE9B383-7CF3-4331-91CC-A3CB16A3B538}" />
<EventID>7002</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>1102</Task>
<Opcode>0</Opcode>
<Keywords>0x2000200000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T14:57:09.923158600Z" />
<EventRecordID>4056</EventRecordID>
<Correlation />
<Execution ProcessID="820" ThreadID="1104" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="TSId">1</Data>
<Data Name="UserSid">S-1-5-21-2866975888-1280476495-3060172452-1001</Data>
</EventData>
</Event>
日志名称: System
来源: EventLog
日期: 2019/1/4 22:57:10
事件 ID: 6006
任务类别: 无
级别: 信息
关键字: 经典
用户: 暂缺
计算机: VincentXue-PC
描述:
事件日志服务已停止。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="EventLog" />
<EventID Qualifiers="32768">6006</EventID>
<Level>4</Level>
<Task>0</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T14:57:10.157416800Z" />
<EventRecordID>4055</EventRecordID>
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security />
</System>
<EventData>
<Binary>0100000000000000</Binary>
</EventData>
</Event>
日志名称: System
来源: User32
日期: 2019/1/4 22:57:08
事件 ID: 1074
任务类别: 无
级别: 信息
关键字: 经典
用户: VINCENTXUE-PC\VincentXue
计算机: VincentXue-PC
描述:
进程 C:\Windows\System32\RuntimeBroker.exe (VINCENTXUE-PC) 由于以下原因已代表用户 VINCENTXUE-PC\VincentXue 启动计算机 VINCENTXUE-PC 的 重启: 其他(计划外)
原因代码: 0x0
关机类型: 重启
注释:
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="User32" Guid="{b0aa8734-56f7-41cc-b2f4-de228e98b946}" EventSourceName="User32" />
<EventID Qualifiers="32768">1074</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T14:57:08.237511600Z" />
<EventRecordID>4054</EventRecordID>
<Correlation />
<Execution ProcessID="636" ThreadID="1296" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-21-2866975888-1280476495-3060172452-1001" />
</System>
<EventData>
<Data Name="param1">C:\Windows\System32\RuntimeBroker.exe (VINCENTXUE-PC)</Data>
<Data Name="param2">VINCENTXUE-PC</Data>
<Data Name="param3">其他(计划外)</Data>
<Data Name="param4">0x0</Data>
<Data Name="param5">重启</Data>
<Data Name="param6">
</Data>
<Data Name="param7">VINCENTXUE-PC\VincentXue</Data>
</EventData>
</Event>
日志名称: System
来源: Service Control Manager
日期: 2019/1/4 22:56:43
事件 ID: 7040
任务类别: 无
级别: 信息
关键字: 经典
用户: SYSTEM
计算机: VincentXue-PC
描述:
Background Intelligent Transfer Service 服务的启动类型从 自动启动 更改为 按需启动。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Service Control Manager" Guid="{555908d1-a6d7-4695-8e1e-26931d2012f4}" EventSourceName="Service Control Manager" />
<EventID Qualifiers="16384">7040</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T14:56:43.777731400Z" />
<EventRecordID>4053</EventRecordID>
<Correlation />
<Execution ProcessID="864" ThreadID="6080" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="param1">Background Intelligent Transfer Service</Data>
<Data Name="param2">自动启动</Data>
<Data Name="param3">按需启动</Data>
<Data Name="param4">BITS</Data>
</EventData>
</Event>
日志名称: System
来源: Service Control Manager
日期: 2019/1/4 22:54:41
事件 ID: 7040
任务类别: 无
级别: 信息
关键字: 经典
用户: SYSTEM
计算机: VincentXue-PC
描述:
Background Intelligent Transfer Service 服务的启动类型从 按需启动 更改为 自动启动。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Service Control Manager" Guid="{555908d1-a6d7-4695-8e1e-26931d2012f4}" EventSourceName="Service Control Manager" />
<EventID Qualifiers="16384">7040</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T14:54:41.118055100Z" />
<EventRecordID>4052</EventRecordID>
<Correlation />
<Execution ProcessID="864" ThreadID="6080" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="param1">Background Intelligent Transfer Service</Data>
<Data Name="param2">按需启动</Data>
<Data Name="param3">自动启动</Data>
<Data Name="param4">BITS</Data>
</EventData>
</Event>
日志名称: System
来源: Service Control Manager
日期: 2019/1/4 22:54:15
事件 ID: 7040
任务类别: 无
级别: 信息
关键字: 经典
用户: SYSTEM
计算机: VincentXue-PC
描述:
Background Intelligent Transfer Service 服务的启动类型从 自动启动 更改为 按需启动。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Service Control Manager" Guid="{555908d1-a6d7-4695-8e1e-26931d2012f4}" EventSourceName="Service Control Manager" />
<EventID Qualifiers="16384">7040</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T14:54:15.969980300Z" />
<EventRecordID>4051</EventRecordID>
<Correlation />
<Execution ProcessID="864" ThreadID="5412" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="param1">Background Intelligent Transfer Service</Data>
<Data Name="param2">自动启动</Data>
<Data Name="param3">按需启动</Data>
<Data Name="param4">BITS</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-DistributedCOM
日期: 2019/1/4 22:53:48
事件 ID: 10016
任务类别: 无
级别: 错误
关键字: 经典
用户: SYSTEM
计算机: VincentXue-PC
描述:
应用程序-特定 权限设置并未向在应用程序容器 不可用 SID (不可用)中运行的地址 LocalHost (使用 LRPC) 中的用户 NT AUTHORITY\SYSTEM SID (S-1-5-18)授予针对 CLSID 为
Windows.SecurityCenter.WscBrokerManager
、APPID 为
不可用
的 COM 服务器应用程序的 本地 启动 权限。此安全权限可以使用组件服务管理工具进行修改。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-DistributedCOM" Guid="{1B562E86-B7AA-4131-BADC-B6F3A001407E}" EventSourceName="DCOM" />
<EventID Qualifiers="0">10016</EventID>
<Version>0</Version>
<Level>2</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T14:53:48.581436300Z" />
<EventRecordID>4050</EventRecordID>
<Correlation />
<Execution ProcessID="916" ThreadID="4472" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="param1">应用程序-特定</Data>
<Data Name="param2">本地</Data>
<Data Name="param3">启动</Data>
<Data Name="param4">Windows.SecurityCenter.WscBrokerManager</Data>
<Data Name="param5">不可用</Data>
<Data Name="param6">NT AUTHORITY</Data>
<Data Name="param7">SYSTEM</Data>
<Data Name="param8">S-1-5-18</Data>
<Data Name="param9">LocalHost (使用 LRPC)</Data>
<Data Name="param10">不可用</Data>
<Data Name="param11">不可用</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-DistributedCOM
日期: 2019/1/4 22:53:48
事件 ID: 10016
任务类别: 无
级别: 错误
关键字: 经典
用户: SYSTEM
计算机: VincentXue-PC
描述:
应用程序-特定 权限设置并未向在应用程序容器 不可用 SID (不可用)中运行的地址 LocalHost (使用 LRPC) 中的用户 NT AUTHORITY\SYSTEM SID (S-1-5-18)授予针对 CLSID 为
Windows.SecurityCenter.WscDataProtection
、APPID 为
不可用
的 COM 服务器应用程序的 本地 启动 权限。此安全权限可以使用组件服务管理工具进行修改。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-DistributedCOM" Guid="{1B562E86-B7AA-4131-BADC-B6F3A001407E}" EventSourceName="DCOM" />
<EventID Qualifiers="0">10016</EventID>
<Version>0</Version>
<Level>2</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T14:53:48.581436300Z" />
<EventRecordID>4049</EventRecordID>
<Correlation />
<Execution ProcessID="916" ThreadID="1052" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="param1">应用程序-特定</Data>
<Data Name="param2">本地</Data>
<Data Name="param3">启动</Data>
<Data Name="param4">Windows.SecurityCenter.WscDataProtection</Data>
<Data Name="param5">不可用</Data>
<Data Name="param6">NT AUTHORITY</Data>
<Data Name="param7">SYSTEM</Data>
<Data Name="param8">S-1-5-18</Data>
<Data Name="param9">LocalHost (使用 LRPC)</Data>
<Data Name="param10">不可用</Data>
<Data Name="param11">不可用</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-DistributedCOM
日期: 2019/1/4 22:53:33
事件 ID: 10016
任务类别: 无
级别: 错误
关键字: 经典
用户: VINCENTXUE-PC\VincentXue
计算机: VincentXue-PC
描述:
应用程序-特定 权限设置并未向在应用程序容器 不可用 SID (不可用)中运行的地址 LocalHost (使用 LRPC) 中的用户 VINCENTXUE-PC\VincentXue SID (S-1-5-21-2866975888-1280476495-3060172452-1001)授予针对 CLSID 为
{D63B10C5-BB46-4990-A94F-E40B9D520160}
、APPID 为
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
的 COM 服务器应用程序的 本地 激活 权限。此安全权限可以使用组件服务管理工具进行修改。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-DistributedCOM" Guid="{1B562E86-B7AA-4131-BADC-B6F3A001407E}" EventSourceName="DCOM" />
<EventID Qualifiers="0">10016</EventID>
<Version>0</Version>
<Level>2</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T14:53:33.623584100Z" />
<EventRecordID>4048</EventRecordID>
<Correlation />
<Execution ProcessID="916" ThreadID="1356" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-21-2866975888-1280476495-3060172452-1001" />
</System>
<EventData>
<Data Name="param1">应用程序-特定</Data>
<Data Name="param2">本地</Data>
<Data Name="param3">激活</Data>
<Data Name="param4">{D63B10C5-BB46-4990-A94F-E40B9D520160}</Data>
<Data Name="param5">{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}</Data>
<Data Name="param6">VINCENTXUE-PC</Data>
<Data Name="param7">VincentXue</Data>
<Data Name="param8">S-1-5-21-2866975888-1280476495-3060172452-1001</Data>
<Data Name="param9">LocalHost (使用 LRPC)</Data>
<Data Name="param10">不可用</Data>
<Data Name="param11">不可用</Data>
</EventData>
</Event>
日志名称: System
来源: Service Control Manager
日期: 2019/1/4 22:52:42
事件 ID: 7045
任务类别: 无
级别: 信息
关键字: 经典
用户: VINCENTXUE-PC\VincentXue
计算机: VincentXue-PC
描述:
服务已安装在系统中。
服务名称: ComputerZ_x64
服务文件名: C:\Program Files (x86)\LuDaShi\ComputerZ_x64.sys
服务类型: 内核模式驱动程序
服务启动类型: 按需启动
服务帐户:
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Service Control Manager" Guid="{555908d1-a6d7-4695-8e1e-26931d2012f4}" EventSourceName="Service Control Manager" />
<EventID Qualifiers="16384">7045</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T14:52:42.600714100Z" />
<EventRecordID>4047</EventRecordID>
<Correlation />
<Execution ProcessID="864" ThreadID="6080" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-21-2866975888-1280476495-3060172452-1001" />
</System>
<EventData>
<Data Name="ServiceName">ComputerZ_x64</Data>
<Data Name="ImagePath">C:\Program Files (x86)\LuDaShi\ComputerZ_x64.sys</Data>
<Data Name="ServiceType">内核模式驱动程序</Data>
<Data Name="StartType">按需启动</Data>
<Data Name="AccountName">
</Data>
</EventData>
</Event>
日志名称: System
来源: Service Control Manager
日期: 2019/1/4 22:52:19
事件 ID: 7045
任务类别: 无
级别: 信息
关键字: 经典
用户: VINCENTXUE-PC\VincentXue
计算机: VincentXue-PC
描述:
服务已安装在系统中。
服务名称: WinRing0_1_2_0
服务文件名: C:\Program Files (x86)\NZXT\CAM\OpenHardwareMonitorLib.sys
服务类型: 内核模式驱动程序
服务启动类型: 按需启动
服务帐户:
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Service Control Manager" Guid="{555908d1-a6d7-4695-8e1e-26931d2012f4}" EventSourceName="Service Control Manager" />
<EventID Qualifiers="16384">7045</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T14:52:19.509461200Z" />
<EventRecordID>4046</EventRecordID>
<Correlation />
<Execution ProcessID="864" ThreadID="5412" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-21-2866975888-1280476495-3060172452-1001" />
</System>
<EventData>
<Data Name="ServiceName">WinRing0_1_2_0</Data>
<Data Name="ImagePath">C:\Program Files (x86)\NZXT\CAM\OpenHardwareMonitorLib.sys</Data>
<Data Name="ServiceType">内核模式驱动程序</Data>
<Data Name="StartType">按需启动</Data>
<Data Name="AccountName">
</Data>
</EventData>
</Event>
日志名称: System
来源: Service Control Manager
日期: 2019/1/4 22:52:13
事件 ID: 7040
任务类别: 无
级别: 信息
关键字: 经典
用户: SYSTEM
计算机: VincentXue-PC
描述:
Background Intelligent Transfer Service 服务的启动类型从 按需启动 更改为 自动启动。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Service Control Manager" Guid="{555908d1-a6d7-4695-8e1e-26931d2012f4}" EventSourceName="Service Control Manager" />
<EventID Qualifiers="16384">7040</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T14:52:13.259264700Z" />
<EventRecordID>4045</EventRecordID>
<Correlation />
<Execution ProcessID="864" ThreadID="5412" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="param1">Background Intelligent Transfer Service</Data>
<Data Name="param2">按需启动</Data>
<Data Name="param3">自动启动</Data>
<Data Name="param4">BITS</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-FilterManager
日期: 2019/1/4 22:52:07
事件 ID: 6
任务类别: 无
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
文件系统筛选器“wcnfs”(10.0,‎2008‎-‎01‎-‎24T09:38:29.000000000Z)已成功加载并注册到筛选器管理器。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-FilterManager" Guid="{F3C5E28E-63F6-49C7-A204-E48A1BC4B09D}" />
<EventID>6</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T14:52:07.009490500Z" />
<EventRecordID>4044</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="8120" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="FinalStatus">0x0</Data>
<Data Name="DeviceVersionMajor">10</Data>
<Data Name="DeviceVersionMinor">0</Data>
<Data Name="DeviceNameLength">5</Data>
<Data Name="DeviceName">wcnfs</Data>
<Data Name="DeviceTime">2008-01-24T09:38:29.000000000Z</Data>
</EventData>
</Event>
日志名称: System
来源: e1dexpress
日期: 2019/1/4 22:51:50
事件 ID: 27
任务类别: 无
级别: 警告
关键字: 经典
用户: 暂缺
计算机: VincentXue-PC
描述:
无法找到来自源 e1dexpress 的事件 ID 27 的描述。本地计算机上未安装引发此事件的组件,或者安装已损坏。可以安装或修复本地计算机上的组件。
如果该事件产生于另一台计算机,则必须在该事件中保存显示信息。
以下是包含在事件中的信息:
Intel(R) Ethernet Connection (2) I219-V
消息资源存在,但在消息表中找不到该消息。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="e1dexpress" />
<EventID Qualifiers="40964">27</EventID>
<Level>3</Level>
<Task>0</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T14:51:50.005692900Z" />
<EventRecordID>4043</EventRecordID>
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security />
</System>
<EventData>
<Data>
</Data>
<Data>Intel(R) Ethernet Connection (2) I219-V</Data>
<Binary>0000040002003000000000001B0004A00000000000000000000000000000000000000000000000001B0004A0</Binary>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-DistributedCOM
日期: 2019/1/4 22:51:49
事件 ID: 10016
任务类别: 无
级别: 错误
关键字: 经典
用户: LOCAL SERVICE
计算机: VincentXue-PC
描述:
应用程序-特定 权限设置并未向在应用程序容器 不可用 SID (不可用)中运行的地址 LocalHost (使用 LRPC) 中的用户 NT AUTHORITY\LOCAL SERVICE SID (S-1-5-19)授予针对 CLSID 为
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
、APPID 为
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
的 COM 服务器应用程序的 本地 激活 权限。此安全权限可以使用组件服务管理工具进行修改。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-DistributedCOM" Guid="{1B562E86-B7AA-4131-BADC-B6F3A001407E}" EventSourceName="DCOM" />
<EventID Qualifiers="0">10016</EventID>
<Version>0</Version>
<Level>2</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T14:51:49.880721000Z" />
<EventRecordID>4042</EventRecordID>
<Correlation />
<Execution ProcessID="916" ThreadID="1036" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-19" />
</System>
<EventData>
<Data Name="param1">应用程序-特定</Data>
<Data Name="param2">本地</Data>
<Data Name="param3">激活</Data>
<Data Name="param4">{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}</Data>
<Data Name="param5">{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}</Data>
<Data Name="param6">NT AUTHORITY</Data>
<Data Name="param7">LOCAL SERVICE</Data>
<Data Name="param8">S-1-5-19</Data>
<Data Name="param9">LocalHost (使用 LRPC)</Data>
<Data Name="param10">不可用</Data>
<Data Name="param11">不可用</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-DistributedCOM
日期: 2019/1/4 22:51:49
事件 ID: 10016
任务类别: 无
级别: 错误
关键字: 经典
用户: LOCAL SERVICE
计算机: VincentXue-PC
描述:
应用程序-特定 权限设置并未向在应用程序容器 不可用 SID (不可用)中运行的地址 LocalHost (使用 LRPC) 中的用户 NT AUTHORITY\LOCAL SERVICE SID (S-1-5-19)授予针对 CLSID 为
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
、APPID 为
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
的 COM 服务器应用程序的 本地 激活 权限。此安全权限可以使用组件服务管理工具进行修改。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-DistributedCOM" Guid="{1B562E86-B7AA-4131-BADC-B6F3A001407E}" EventSourceName="DCOM" />
<EventID Qualifiers="0">10016</EventID>
<Version>0</Version>
<Level>2</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T14:51:49.880721000Z" />
<EventRecordID>4041</EventRecordID>
<Correlation />
<Execution ProcessID="916" ThreadID="1052" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-19" />
</System>
<EventData>
<Data Name="param1">应用程序-特定</Data>
<Data Name="param2">本地</Data>
<Data Name="param3">激活</Data>
<Data Name="param4">{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}</Data>
<Data Name="param5">{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}</Data>
<Data Name="param6">NT AUTHORITY</Data>
<Data Name="param7">LOCAL SERVICE</Data>
<Data Name="param8">S-1-5-19</Data>
<Data Name="param9">LocalHost (使用 LRPC)</Data>
<Data Name="param10">不可用</Data>
<Data Name="param11">不可用</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Winlogon
日期: 2019/1/4 22:51:49
事件 ID: 7001
任务类别: (1101)
级别: 信息
关键字: (35184372088832)
用户: SYSTEM
计算机: VincentXue-PC
描述:
客户体验改善计划的用户登录通知
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Winlogon" Guid="{DBE9B383-7CF3-4331-91CC-A3CB16A3B538}" />
<EventID>7001</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>1101</Task>
<Opcode>0</Opcode>
<Keywords>0x2000200000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T14:51:49.598239900Z" />
<EventRecordID>4040</EventRecordID>
<Correlation />
<Execution ProcessID="820" ThreadID="1104" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="TSId">1</Data>
<Data Name="UserSid">S-1-5-21-2866975888-1280476495-3060172452-1001</Data>
</EventData>
</Event>
日志名称: System
来源: BTHUSB
日期: 2019/1/4 22:51:47
事件 ID: 34
任务类别: 无
级别: 警告
关键字: 经典
用户: 暂缺
计算机: VincentXue-PC
描述:
本地适配器不支持重要的低能耗控制器状态,因此不支持外设模式。所需的最小支持状态掩码为 0x491f7fffff,获得 0x1fffffff。低能耗外设角色功能将不可用。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="BTHUSB" />
<EventID Qualifiers="32773">34</EventID>
<Level>3</Level>
<Task>0</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T14:51:47.490657300Z" />
<EventRecordID>4039</EventRecordID>
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security />
</System>
<EventData>
<Data>
</Data>
<Data>0x491f7fffff</Data>
<Data>0x1fffffff</Data>
<Binary>00000000030028000000000022000580000000000000000000000000000000000000000000000000</Binary>
</EventData>
</Event>
日志名称: System
来源: Service Control Manager
日期: 2019/1/4 22:51:47
事件 ID: 7026
任务类别: 无
级别: 信息
关键字: 经典
用户: 暂缺
计算机: VincentXue-PC
描述:
以下引导启动或系统启动驱动程序未加载:
dam
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Service Control Manager" Guid="{555908d1-a6d7-4695-8e1e-26931d2012f4}" EventSourceName="Service Control Manager" />
<EventID Qualifiers="49152">7026</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T14:51:47.459412800Z" />
<EventRecordID>4038</EventRecordID>
<Correlation />
<Execution ProcessID="864" ThreadID="868" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security />
</System>
<EventData>
<Data Name="param1">
dam</Data>
</EventData>
</Event>
日志名称: System
来源: BTHUSB
日期: 2019/1/4 22:51:47
事件 ID: 18
任务类别: 无
级别: 信息
关键字: 经典
用户: 暂缺
计算机: VincentXue-PC
描述:
Windows 无法在本地适配器上存储蓝牙身份验证代码(链接密钥)。启动时,蓝牙键盘可能无法在系统 BIOS 中工作。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="BTHUSB" />
<EventID Qualifiers="16389">18</EventID>
<Level>4</Level>
<Task>0</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T14:51:47.443791800Z" />
<EventRecordID>4037</EventRecordID>
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security />
</System>
<EventData>
<Data>
</Data>
<Binary>00000800010000000000000012000540000000000000000000000000000000000000000000000000E000000000000000</Binary>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-HttpEvent
日期: 2019/1/4 22:51:47
事件 ID: 15301
任务类别: 无
级别: 警告
关键字: 经典
用户: 暂缺
计算机: VincentXue-PC
描述:
管理进程为终结点 0.0.0.0:28380 创建了 SSL 证书设置。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-HttpEvent" Guid="{7b6bc78c-898b-4170-bbf8-1a469ea43fc5}" EventSourceName="HTTP" />
<EventID Qualifiers="32768">15301</EventID>
<Version>0</Version>
<Level>3</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T14:51:47.037637200Z" />
<EventRecordID>4036</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="348" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security />
</System>
<EventData>
<Data Name="DeviceObject">
</Data>
<Data Name="Endpoint">0.0.0.0:28380</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-HttpEvent
日期: 2019/1/4 22:51:47
事件 ID: 15300
任务类别: 无
级别: 警告
关键字: 经典
用户: 暂缺
计算机: VincentXue-PC
描述:
为终结点 0.0.0.0:28380 删除了 SSL 证书设置。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-HttpEvent" Guid="{7b6bc78c-898b-4170-bbf8-1a469ea43fc5}" EventSourceName="HTTP" />
<EventID Qualifiers="32768">15300</EventID>
<Version>0</Version>
<Level>3</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T14:51:47.006415200Z" />
<EventRecordID>4035</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="164" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security />
</System>
<EventData>
<Data Name="DeviceObject">
</Data>
<Data Name="Endpoint">0.0.0.0:28380</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-WLAN-AutoConfig
日期: 2019/1/4 22:51:45
事件 ID: 10001
任务类别: 无
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
已成功启动 WLAN 扩展模块。
模块路径: C:\Windows\System32\bcmihvsrv64.dll
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-WLAN-AutoConfig" Guid="{9580D7DD-0379-4658-9870-D5BE7D52D6DE}" />
<EventID>10001</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x4000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T14:51:45.836914400Z" />
<EventRecordID>4034</EventRecordID>
<Correlation />
<Execution ProcessID="2804" ThreadID="2832" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="ExtensibleModulePath">C:\Windows\System32\bcmihvsrv64.dll</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-WLAN-AutoConfig
日期: 2019/1/4 22:51:45
事件 ID: 4000
任务类别: 无
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
已成功启动 WLAN 自动配置服务。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-WLAN-AutoConfig" Guid="{9580D7DD-0379-4658-9870-D5BE7D52D6DE}" />
<EventID>4000</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>1</Opcode>
<Keywords>0x4000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T14:51:45.803489800Z" />
<EventRecordID>4033</EventRecordID>
<Correlation />
<Execution ProcessID="2804" ThreadID="2832" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-DHCPv6-Client
日期: 2019/1/4 22:51:45
事件 ID: 51046
任务类别: 服务状态事件
级别: 信息
关键字:
用户: LOCAL SERVICE
计算机: VincentXue-PC
描述:
DHCPv6 客户端服务已启动
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-DHCPv6-Client" Guid="{6A1F2B00-6A90-4C38-95A5-5CAB3B056778}" />
<EventID>51046</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>4</Task>
<Opcode>62</Opcode>
<Keywords>0x2000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T14:51:45.634193900Z" />
<EventRecordID>4032</EventRecordID>
<Correlation />
<Execution ProcessID="2416" ThreadID="2544" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-19" />
</System>
<EventData>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Dhcp-Client
日期: 2019/1/4 22:51:45
事件 ID: 50103
任务类别: 服务状态事件
级别: 信息
关键字:
用户: LOCAL SERVICE
计算机: VincentXue-PC
描述:
已针对关闭通知注册 DHCPv4 客户端
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Dhcp-Client" Guid="{15A7A4F8-0072-4EAB-ABAD-F98A4D666AED}" />
<EventID>50103</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>4</Task>
<Opcode>129</Opcode>
<Keywords>0x2000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T14:51:45.628935300Z" />
<EventRecordID>4031</EventRecordID>
<Correlation />
<Execution ProcessID="2416" ThreadID="2496" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-19" />
</System>
<EventData>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Dhcp-Client
日期: 2019/1/4 22:51:45
事件 ID: 50036
任务类别: 服务状态事件
级别: 信息
关键字:
用户: LOCAL SERVICE
计算机: VincentXue-PC
描述:
DHCPv4 客户端服务已启动
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Dhcp-Client" Guid="{15A7A4F8-0072-4EAB-ABAD-F98A4D666AED}" />
<EventID>50036</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>4</Task>
<Opcode>68</Opcode>
<Keywords>0x2000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T14:51:45.628709800Z" />
<EventRecordID>4030</EventRecordID>
<Correlation />
<Execution ProcessID="2416" ThreadID="2496" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-19" />
</System>
<EventData>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-FilterManager
日期: 2019/1/4 22:51:45
事件 ID: 6
任务类别: 无
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
文件系统筛选器“storqosflt”(10.0,‎2070‎-‎05‎-‎05T04:57:57.000000000Z)已成功加载并注册到筛选器管理器。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-FilterManager" Guid="{F3C5E28E-63F6-49C7-A204-E48A1BC4B09D}" />
<EventID>6</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T14:51:45.144650200Z" />
<EventRecordID>4029</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="280" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="FinalStatus">0x0</Data>
<Data Name="DeviceVersionMajor">10</Data>
<Data Name="DeviceVersionMinor">0</Data>
<Data Name="DeviceNameLength">10</Data>
<Data Name="DeviceName">storqosflt</Data>
<Data Name="DeviceTime">2070-05-05T04:57:57.000000000Z</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-FilterManager
日期: 2019/1/4 22:51:45
事件 ID: 6
任务类别: 无
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
文件系统筛选器“CldFlt”(10.0,‎2046‎-‎11‎-‎06T23:33:22.000000000Z)已成功加载并注册到筛选器管理器。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-FilterManager" Guid="{F3C5E28E-63F6-49C7-A204-E48A1BC4B09D}" />
<EventID>6</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T14:51:45.141866400Z" />
<EventRecordID>4028</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="280" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="FinalStatus">0x0</Data>
<Data Name="DeviceVersionMajor">10</Data>
<Data Name="DeviceVersionMinor">0</Data>
<Data Name="DeviceNameLength">6</Data>
<Data Name="DeviceName">CldFlt</Data>
<Data Name="DeviceTime">2046-11-06T23:33:22.000000000Z</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-FilterManager
日期: 2019/1/4 22:51:45
事件 ID: 1
任务类别: 无
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
文件系统筛选器“CldFlt”(版本 10.0,‎2046‎-‎11‎-‎06T23:33:22.000000000Z)已成功卸载。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-FilterManager" Guid="{F3C5E28E-63F6-49C7-A204-E48A1BC4B09D}" />
<EventID>1</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T14:51:45.141831500Z" />
<EventRecordID>4027</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="280" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="FinalStatus">0x0</Data>
<Data Name="DeviceVersionMajor">10</Data>
<Data Name="DeviceVersionMinor">0</Data>
<Data Name="DeviceNameLength">6</Data>
<Data Name="DeviceName">CldFlt</Data>
<Data Name="DeviceTime">2046-11-06T23:33:22.000000000Z</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-FilterManager
日期: 2019/1/4 22:51:45
事件 ID: 6
任务类别: 无
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
文件系统筛选器“CldFlt”(10.0,‎2046‎-‎11‎-‎06T23:33:22.000000000Z)已成功加载并注册到筛选器管理器。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-FilterManager" Guid="{F3C5E28E-63F6-49C7-A204-E48A1BC4B09D}" />
<EventID>6</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T14:51:45.141827600Z" />
<EventRecordID>4026</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="280" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="FinalStatus">0x0</Data>
<Data Name="DeviceVersionMajor">10</Data>
<Data Name="DeviceVersionMinor">0</Data>
<Data Name="DeviceNameLength">6</Data>
<Data Name="DeviceName">CldFlt</Data>
<Data Name="DeviceTime">2046-11-06T23:33:22.000000000Z</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-FilterManager
日期: 2019/1/4 22:51:45
事件 ID: 6
任务类别: 无
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
文件系统筛选器“luafv”(10.0,‎2043‎-‎06‎-‎21T03:30:28.000000000Z)已成功加载并注册到筛选器管理器。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-FilterManager" Guid="{F3C5E28E-63F6-49C7-A204-E48A1BC4B09D}" />
<EventID>6</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T14:51:45.137949600Z" />
<EventRecordID>4025</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="280" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="FinalStatus">0x0</Data>
<Data Name="DeviceVersionMajor">10</Data>
<Data Name="DeviceVersionMinor">0</Data>
<Data Name="DeviceNameLength">5</Data>
<Data Name="DeviceName">luafv</Data>
<Data Name="DeviceTime">2043-06-21T03:30:28.000000000Z</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-FilterManager
日期: 2019/1/4 22:51:45
事件 ID: 6
任务类别: 无
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
文件系统筛选器“wcifs”(10.0,‎2024‎-‎12‎-‎17T09:40:30.000000000Z)已成功加载并注册到筛选器管理器。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-FilterManager" Guid="{F3C5E28E-63F6-49C7-A204-E48A1BC4B09D}" />
<EventID>6</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T14:51:45.123104700Z" />
<EventRecordID>4024</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="472" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="FinalStatus">0x0</Data>
<Data Name="DeviceVersionMajor">10</Data>
<Data Name="DeviceVersionMinor">0</Data>
<Data Name="DeviceNameLength">5</Data>
<Data Name="DeviceName">wcifs</Data>
<Data Name="DeviceTime">2024-12-17T09:40:30.000000000Z</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Directory-Services-SAM
日期: 2019/1/4 22:51:44
事件 ID: 16962
任务类别: 无
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
对 SAM 数据库进行远程调用时,受到默认安全描述符的限制: O:SYG:SYD:(A;;RC;;;BA)。
有关详细信息,请参阅 http://go.microsoft.com/fwlink/?LinkId=787651。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Directory-Services-SAM" Guid="{0D4FDC09-8C27-494A-BDA0-505E4FD8ADAE}" />
<EventID>16962</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T14:51:44.880380500Z" />
<EventRecordID>4023</EventRecordID>
<Correlation ActivityID="{008CC6C3-A43D-0004-E0C6-8C003DA4D401}" />
<Execution ProcessID="884" ThreadID="888" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData Name="SAMMSG_RESTRICT_REMOTE_SAM_DEFAULT_SD">
<Data Name="Default SD String:">O:SYG:SYD:(A;;RC;;;BA)</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Wininit
日期: 2019/1/4 22:51:44
事件 ID: 14
任务类别: 无
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
Credential Guard (LsaIso.exe)配置: 0x0,0
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Wininit" Guid="{206F6DEA-D3C5-4D10-BC72-989F03C8B84B}" />
<EventID>14</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x4000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T14:51:44.758785100Z" />
<EventRecordID>4022</EventRecordID>
<Correlation />
<Execution ProcessID="712" ThreadID="716" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="Config">0</Data>
<Data Name="IsTestConfig">0</Data>
</EventData>
</Event>
日志名称: System
来源: MEIx64
日期: 2019/1/4 22:51:44
事件 ID: 2
任务类别: 无
级别: 信息
关键字: 经典
用户: 暂缺
计算机: VincentXue-PC
描述:
Intel(R) Management Engine Interface driver has started successfully.
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="MEIx64" />
<EventID Qualifiers="16391">2</EventID>
<Level>4</Level>
<Task>0</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T14:51:44.084360900Z" />
<EventRecordID>4021</EventRecordID>
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security />
</System>
<EventData>
<Data>
</Data>
<Binary>00000000010000000000000002000740000000000000000000000000000000000000000000000000</Binary>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Kernel-Processor-Power
日期: 2019/1/4 22:51:43
事件 ID: 55
任务类别: (47)
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
组 0 中的处理器 11 显示下列电源管理功能:
空闲状态类型: ACPI 空闲(C)状态 (3 状态)
性能状态类型: ACPI 协作处理器性能控制
标称频率(MHz): 3696
最佳性能百分比: 689
最低性能百分比: 27
最低限制百分比: 2
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-Processor-Power" Guid="{0F67E49F-FE51-4E9F-B490-6F2948CC6027}" />
<EventID>55</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>47</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T14:51:43.815860400Z" />
<EventRecordID>4020</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="216" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="Group">0</Data>
<Data Name="Number">11</Data>
<Data Name="IdleStateCount">3</Data>
<Data Name="IdleImplementation">1</Data>
<Data Name="NominalFrequency">3696</Data>
<Data Name="MaximumPerformancePercent">689</Data>
<Data Name="MinimumPerformancePercent">27</Data>
<Data Name="MinimumThrottlePercent">2</Data>
<Data Name="PerformanceImplementation">3</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Kernel-Processor-Power
日期: 2019/1/4 22:51:43
事件 ID: 55
任务类别: (47)
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
组 0 中的处理器 9 显示下列电源管理功能:
空闲状态类型: ACPI 空闲(C)状态 (3 状态)
性能状态类型: ACPI 协作处理器性能控制
标称频率(MHz): 3696
最佳性能百分比: 689
最低性能百分比: 27
最低限制百分比: 2
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-Processor-Power" Guid="{0F67E49F-FE51-4E9F-B490-6F2948CC6027}" />
<EventID>55</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>47</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T14:51:43.815150800Z" />
<EventRecordID>4019</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="216" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="Group">0</Data>
<Data Name="Number">9</Data>
<Data Name="IdleStateCount">3</Data>
<Data Name="IdleImplementation">1</Data>
<Data Name="NominalFrequency">3696</Data>
<Data Name="MaximumPerformancePercent">689</Data>
<Data Name="MinimumPerformancePercent">27</Data>
<Data Name="MinimumThrottlePercent">2</Data>
<Data Name="PerformanceImplementation">3</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Kernel-Processor-Power
日期: 2019/1/4 22:51:43
事件 ID: 55
任务类别: (47)
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
组 0 中的处理器 7 显示下列电源管理功能:
空闲状态类型: ACPI 空闲(C)状态 (3 状态)
性能状态类型: ACPI 协作处理器性能控制
标称频率(MHz): 3696
最佳性能百分比: 689
最低性能百分比: 27
最低限制百分比: 2
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-Processor-Power" Guid="{0F67E49F-FE51-4E9F-B490-6F2948CC6027}" />
<EventID>55</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>47</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T14:51:43.814636000Z" />
<EventRecordID>4018</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="216" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="Group">0</Data>
<Data Name="Number">7</Data>
<Data Name="IdleStateCount">3</Data>
<Data Name="IdleImplementation">1</Data>
<Data Name="NominalFrequency">3696</Data>
<Data Name="MaximumPerformancePercent">689</Data>
<Data Name="MinimumPerformancePercent">27</Data>
<Data Name="MinimumThrottlePercent">2</Data>
<Data Name="PerformanceImplementation">3</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Kernel-Processor-Power
日期: 2019/1/4 22:51:43
事件 ID: 55
任务类别: (47)
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
组 0 中的处理器 5 显示下列电源管理功能:
空闲状态类型: ACPI 空闲(C)状态 (3 状态)
性能状态类型: ACPI 协作处理器性能控制
标称频率(MHz): 3696
最佳性能百分比: 689
最低性能百分比: 27
最低限制百分比: 2
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-Processor-Power" Guid="{0F67E49F-FE51-4E9F-B490-6F2948CC6027}" />
<EventID>55</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>47</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T14:51:43.814058400Z" />
<EventRecordID>4017</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="216" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="Group">0</Data>
<Data Name="Number">5</Data>
<Data Name="IdleStateCount">3</Data>
<Data Name="IdleImplementation">1</Data>
<Data Name="NominalFrequency">3696</Data>
<Data Name="MaximumPerformancePercent">689</Data>
<Data Name="MinimumPerformancePercent">27</Data>
<Data Name="MinimumThrottlePercent">2</Data>
<Data Name="PerformanceImplementation">3</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Kernel-Processor-Power
日期: 2019/1/4 22:51:43
事件 ID: 55
任务类别: (47)
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
组 0 中的处理器 3 显示下列电源管理功能:
空闲状态类型: ACPI 空闲(C)状态 (3 状态)
性能状态类型: ACPI 协作处理器性能控制
标称频率(MHz): 3696
最佳性能百分比: 689
最低性能百分比: 27
最低限制百分比: 2
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-Processor-Power" Guid="{0F67E49F-FE51-4E9F-B490-6F2948CC6027}" />
<EventID>55</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>47</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T14:51:43.813578000Z" />
<EventRecordID>4016</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="216" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="Group">0</Data>
<Data Name="Number">3</Data>
<Data Name="IdleStateCount">3</Data>
<Data Name="IdleImplementation">1</Data>
<Data Name="NominalFrequency">3696</Data>
<Data Name="MaximumPerformancePercent">689</Data>
<Data Name="MinimumPerformancePercent">27</Data>
<Data Name="MinimumThrottlePercent">2</Data>
<Data Name="PerformanceImplementation">3</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Kernel-Processor-Power
日期: 2019/1/4 22:51:43
事件 ID: 55
任务类别: (47)
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
组 0 中的处理器 1 显示下列电源管理功能:
空闲状态类型: ACPI 空闲(C)状态 (3 状态)
性能状态类型: ACPI 协作处理器性能控制
标称频率(MHz): 3696
最佳性能百分比: 689
最低性能百分比: 27
最低限制百分比: 2
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-Processor-Power" Guid="{0F67E49F-FE51-4E9F-B490-6F2948CC6027}" />
<EventID>55</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>47</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T14:51:43.813043000Z" />
<EventRecordID>4015</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="216" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="Group">0</Data>
<Data Name="Number">1</Data>
<Data Name="IdleStateCount">3</Data>
<Data Name="IdleImplementation">1</Data>
<Data Name="NominalFrequency">3696</Data>
<Data Name="MaximumPerformancePercent">689</Data>
<Data Name="MinimumPerformancePercent">27</Data>
<Data Name="MinimumThrottlePercent">2</Data>
<Data Name="PerformanceImplementation">3</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Kernel-Processor-Power
日期: 2019/1/4 22:51:43
事件 ID: 55
任务类别: (47)
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
组 0 中的处理器 10 显示下列电源管理功能:
空闲状态类型: ACPI 空闲(C)状态 (3 状态)
性能状态类型: ACPI 协作处理器性能控制
标称频率(MHz): 3696
最佳性能百分比: 689
最低性能百分比: 27
最低限制百分比: 2
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-Processor-Power" Guid="{0F67E49F-FE51-4E9F-B490-6F2948CC6027}" />
<EventID>55</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>47</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T14:51:43.812434500Z" />
<EventRecordID>4014</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="216" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="Group">0</Data>
<Data Name="Number">10</Data>
<Data Name="IdleStateCount">3</Data>
<Data Name="IdleImplementation">1</Data>
<Data Name="NominalFrequency">3696</Data>
<Data Name="MaximumPerformancePercent">689</Data>
<Data Name="MinimumPerformancePercent">27</Data>
<Data Name="MinimumThrottlePercent">2</Data>
<Data Name="PerformanceImplementation">3</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Kernel-Processor-Power
日期: 2019/1/4 22:51:43
事件 ID: 55
任务类别: (47)
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
组 0 中的处理器 8 显示下列电源管理功能:
空闲状态类型: ACPI 空闲(C)状态 (3 状态)
性能状态类型: ACPI 协作处理器性能控制
标称频率(MHz): 3696
最佳性能百分比: 689
最低性能百分比: 27
最低限制百分比: 2
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-Processor-Power" Guid="{0F67E49F-FE51-4E9F-B490-6F2948CC6027}" />
<EventID>55</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>47</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T14:51:43.811948600Z" />
<EventRecordID>4013</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="216" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="Group">0</Data>
<Data Name="Number">8</Data>
<Data Name="IdleStateCount">3</Data>
<Data Name="IdleImplementation">1</Data>
<Data Name="NominalFrequency">3696</Data>
<Data Name="MaximumPerformancePercent">689</Data>
<Data Name="MinimumPerformancePercent">27</Data>
<Data Name="MinimumThrottlePercent">2</Data>
<Data Name="PerformanceImplementation">3</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Kernel-Processor-Power
日期: 2019/1/4 22:51:43
事件 ID: 55
任务类别: (47)
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
组 0 中的处理器 6 显示下列电源管理功能:
空闲状态类型: ACPI 空闲(C)状态 (3 状态)
性能状态类型: ACPI 协作处理器性能控制
标称频率(MHz): 3696
最佳性能百分比: 689
最低性能百分比: 27
最低限制百分比: 2
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-Processor-Power" Guid="{0F67E49F-FE51-4E9F-B490-6F2948CC6027}" />
<EventID>55</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>47</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T14:51:43.811475900Z" />
<EventRecordID>4012</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="216" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="Group">0</Data>
<Data Name="Number">6</Data>
<Data Name="IdleStateCount">3</Data>
<Data Name="IdleImplementation">1</Data>
<Data Name="NominalFrequency">3696</Data>
<Data Name="MaximumPerformancePercent">689</Data>
<Data Name="MinimumPerformancePercent">27</Data>
<Data Name="MinimumThrottlePercent">2</Data>
<Data Name="PerformanceImplementation">3</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Kernel-Processor-Power
日期: 2019/1/4 22:51:43
事件 ID: 55
任务类别: (47)
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
组 0 中的处理器 4 显示下列电源管理功能:
空闲状态类型: ACPI 空闲(C)状态 (3 状态)
性能状态类型: ACPI 协作处理器性能控制
标称频率(MHz): 3696
最佳性能百分比: 689
最低性能百分比: 27
最低限制百分比: 2
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-Processor-Power" Guid="{0F67E49F-FE51-4E9F-B490-6F2948CC6027}" />
<EventID>55</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>47</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T14:51:43.811011000Z" />
<EventRecordID>4011</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="216" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="Group">0</Data>
<Data Name="Number">4</Data>
<Data Name="IdleStateCount">3</Data>
<Data Name="IdleImplementation">1</Data>
<Data Name="NominalFrequency">3696</Data>
<Data Name="MaximumPerformancePercent">689</Data>
<Data Name="MinimumPerformancePercent">27</Data>
<Data Name="MinimumThrottlePercent">2</Data>
<Data Name="PerformanceImplementation">3</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Kernel-Processor-Power
日期: 2019/1/4 22:51:43
事件 ID: 55
任务类别: (47)
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
组 0 中的处理器 2 显示下列电源管理功能:
空闲状态类型: ACPI 空闲(C)状态 (3 状态)
性能状态类型: ACPI 协作处理器性能控制
标称频率(MHz): 3696
最佳性能百分比: 689
最低性能百分比: 27
最低限制百分比: 2
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-Processor-Power" Guid="{0F67E49F-FE51-4E9F-B490-6F2948CC6027}" />
<EventID>55</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>47</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T14:51:43.810501200Z" />
<EventRecordID>4010</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="216" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="Group">0</Data>
<Data Name="Number">2</Data>
<Data Name="IdleStateCount">3</Data>
<Data Name="IdleImplementation">1</Data>
<Data Name="NominalFrequency">3696</Data>
<Data Name="MaximumPerformancePercent">689</Data>
<Data Name="MinimumPerformancePercent">27</Data>
<Data Name="MinimumThrottlePercent">2</Data>
<Data Name="PerformanceImplementation">3</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Kernel-Processor-Power
日期: 2019/1/4 22:51:43
事件 ID: 55
任务类别: (47)
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
组 0 中的处理器 0 显示下列电源管理功能:
空闲状态类型: ACPI 空闲(C)状态 (3 状态)
性能状态类型: ACPI 协作处理器性能控制
标称频率(MHz): 3696
最佳性能百分比: 689
最低性能百分比: 21
最低限制百分比: 2
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-Processor-Power" Guid="{0F67E49F-FE51-4E9F-B490-6F2948CC6027}" />
<EventID>55</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>47</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T14:51:43.803377000Z" />
<EventRecordID>4009</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="216" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="Group">0</Data>
<Data Name="Number">0</Data>
<Data Name="IdleStateCount">3</Data>
<Data Name="IdleImplementation">1</Data>
<Data Name="NominalFrequency">3696</Data>
<Data Name="MaximumPerformancePercent">689</Data>
<Data Name="MinimumPerformancePercent">21</Data>
<Data Name="MinimumThrottlePercent">2</Data>
<Data Name="PerformanceImplementation">3</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Kernel-Power
日期: 2019/1/4 22:51:43
事件 ID: 172
任务类别: (203)
级别: 信息
关键字: (1024),(4)
用户: SYSTEM
计算机: VincentXue-PC
描述:
备用连接状态: Disconnected,原因: NIC compliance
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-Power" Guid="{331C3B3A-2005-44C2-AC5E-77220C37D6B4}" />
<EventID>172</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>203</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000404</Keywords>
<TimeCreated SystemTime="2019-01-04T14:51:43.617237200Z" />
<EventRecordID>4008</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="164" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="State">2</Data>
<Data Name="Reason">6</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Kernel-Power
日期: 2019/1/4 22:51:43
事件 ID: 41
任务类别: (63)
级别: 关键
关键字: (70368744177664),(2)
用户: SYSTEM
计算机: VincentXue-PC
描述:
系统已在未先正常关机的情况下重新启动。如果系统停止响应、发生崩溃或意外断电,则可能会导致此错误。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-Power" Guid="{331C3B3A-2005-44C2-AC5E-77220C37D6B4}" />
<EventID>41</EventID>
<Version>6</Version>
<Level>1</Level>
<Task>63</Task>
<Opcode>0</Opcode>
<Keywords>0x8000400000000002</Keywords>
<TimeCreated SystemTime="2019-01-04T14:51:43.615293300Z" />
<EventRecordID>4007</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="8" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="BugcheckCode">0</Data>
<Data Name="BugcheckParameter1">0x0</Data>
<Data Name="BugcheckParameter2">0x0</Data>
<Data Name="BugcheckParameter3">0x0</Data>
<Data Name="BugcheckParameter4">0x0</Data>
<Data Name="SleepInProgress">6</Data>
<Data Name="PowerButtonTimestamp">0</Data>
<Data Name="BootAppStatus">3221225684</Data>
<Data Name="Checkpoint">0</Data>
<Data Name="ConnectedStandbyInProgress">false</Data>
<Data Name="SystemSleepTransitionsToOn">1</Data>
<Data Name="CsEntryScenarioInstanceId">0</Data>
<Data Name="BugcheckInfoFromEFI">false</Data>
<Data Name="CheckpointStatus">0</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-FilterManager
日期: 2019/1/4 22:51:43
事件 ID: 6
任务类别: 无
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
文件系统筛选器“npsvctrig”(10.0,‎2094‎-‎02‎-‎20T18:14:30.000000000Z)已成功加载并注册到筛选器管理器。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-FilterManager" Guid="{F3C5E28E-63F6-49C7-A204-E48A1BC4B09D}" />
<EventID>6</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T14:51:43.568733800Z" />
<EventRecordID>4006</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="8" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="FinalStatus">0x0</Data>
<Data Name="DeviceVersionMajor">10</Data>
<Data Name="DeviceVersionMinor">0</Data>
<Data Name="DeviceNameLength">9</Data>
<Data Name="DeviceName">npsvctrig</Data>
<Data Name="DeviceTime">2094-02-20T18:14:30.000000000Z</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-FilterManager
日期: 2019/1/4 22:51:43
事件 ID: 6
任务类别: 无
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
文件系统筛选器“FileCrypt”(10.0,‎2070‎-‎12‎-‎16T07:13:56.000000000Z)已成功加载并注册到筛选器管理器。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-FilterManager" Guid="{F3C5E28E-63F6-49C7-A204-E48A1BC4B09D}" />
<EventID>6</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T14:51:43.521985200Z" />
<EventRecordID>4005</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="8" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="FinalStatus">0x0</Data>
<Data Name="DeviceVersionMajor">10</Data>
<Data Name="DeviceVersionMinor">0</Data>
<Data Name="DeviceNameLength">9</Data>
<Data Name="DeviceName">FileCrypt</Data>
<Data Name="DeviceTime">2070-12-16T07:13:56.000000000Z</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Ntfs
日期: 2019/1/4 22:51:43
事件 ID: 98
任务类别: 无
级别: 信息
关键字: (2)
用户: SYSTEM
计算机: VincentXue-PC
描述:
卷 C: (\Device\HarddiskVolume2) 运行状况良好。无需执行任何操作。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Ntfs" Guid="{3FF37A1C-A68D-4D6E-8C9B-F79E8B16C482}" />
<EventID>98</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000002</Keywords>
<TimeCreated SystemTime="2019-01-04T14:51:43.477397400Z" />
<EventRecordID>4004</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="164" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="DriveName">C:</Data>
<Data Name="DeviceName">\Device\HarddiskVolume2</Data>
<Data Name="CorruptionActionState">0</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-FilterManager
日期: 2019/1/4 22:51:42
事件 ID: 6
任务类别: 无
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
文件系统筛选器“WdFilter”(10.0,‎1980‎-‎04‎-‎16T14:44:02.000000000Z)已成功加载并注册到筛选器管理器。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-FilterManager" Guid="{F3C5E28E-63F6-49C7-A204-E48A1BC4B09D}" />
<EventID>6</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T14:51:42.952609100Z" />
<EventRecordID>4003</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="8" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="FinalStatus">0x0</Data>
<Data Name="DeviceVersionMajor">10</Data>
<Data Name="DeviceVersionMinor">0</Data>
<Data Name="DeviceNameLength">8</Data>
<Data Name="DeviceName">WdFilter</Data>
<Data Name="DeviceTime">1980-04-16T14:44:02.000000000Z</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-FilterManager
日期: 2019/1/4 22:51:42
事件 ID: 6
任务类别: 无
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
文件系统筛选器“Wof”(10.0,‎2036‎-‎09‎-‎29T21:47:10.000000000Z)已成功加载并注册到筛选器管理器。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-FilterManager" Guid="{F3C5E28E-63F6-49C7-A204-E48A1BC4B09D}" />
<EventID>6</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T14:51:42.951978500Z" />
<EventRecordID>4002</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="8" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="FinalStatus">0x0</Data>
<Data Name="DeviceVersionMajor">10</Data>
<Data Name="DeviceVersionMinor">0</Data>
<Data Name="DeviceNameLength">3</Data>
<Data Name="DeviceName">Wof</Data>
<Data Name="DeviceTime">2036-09-29T21:47:10.000000000Z</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-FilterManager
日期: 2019/1/4 22:51:42
事件 ID: 6
任务类别: 无
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
文件系统筛选器“FileInfo”(10.0,‎2063‎-‎09‎-‎07T23:06:45.000000000Z)已成功加载并注册到筛选器管理器。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-FilterManager" Guid="{F3C5E28E-63F6-49C7-A204-E48A1BC4B09D}" />
<EventID>6</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T14:51:42.951599500Z" />
<EventRecordID>4001</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="8" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="FinalStatus">0x0</Data>
<Data Name="DeviceVersionMajor">10</Data>
<Data Name="DeviceVersionMinor">0</Data>
<Data Name="DeviceNameLength">8</Data>
<Data Name="DeviceName">FileInfo</Data>
<Data Name="DeviceTime">2063-09-07T23:06:45.000000000Z</Data>
</EventData>
</Event>
日志名称: System
来源: EventLog
日期: 2019/1/4 22:51:45
事件 ID: 6013
任务类别: 无
级别: 信息
关键字: 经典
用户: 暂缺
计算机: VincentXue-PC
描述:
系统启动时间为 4 秒。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="EventLog" />
<EventID Qualifiers="32768">6013</EventID>
<Level>4</Level>
<Task>0</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T14:51:45.209938100Z" />
<EventRecordID>4000</EventRecordID>
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security />
</System>
<EventData>
<Data>
</Data>
<Data>
</Data>
<Data>
</Data>
<Data>
</Data>
<Data>4</Data>
<Data>60</Data>
<Data>-480 中国标准时间</Data>
<Binary>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</Binary>
</EventData>
</Event>
日志名称: System
来源: EventLog
日期: 2019/1/4 22:51:45
事件 ID: 6005
任务类别: 无
级别: 信息
关键字: 经典
用户: 暂缺
计算机: VincentXue-PC
描述:
事件日志服务已启动。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="EventLog" />
<EventID Qualifiers="32768">6005</EventID>
<Level>4</Level>
<Task>0</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T14:51:45.209938100Z" />
<EventRecordID>3999</EventRecordID>
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security />
</System>
<EventData>
<Binary>E3070100050004000E0033002D00D1000000000000000000</Binary>
</EventData>
</Event>
日志名称: System
来源: EventLog
日期: 2019/1/4 22:51:45
事件 ID: 6009
任务类别: 无
级别: 信息
关键字: 经典
用户: 暂缺
计算机: VincentXue-PC
描述:
Microsoft (R) Windows (R) 10.00. 17134 Multiprocessor Free。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="EventLog" />
<EventID Qualifiers="32768">6009</EventID>
<Level>4</Level>
<Task>0</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T14:51:45.209938100Z" />
<EventRecordID>3998</EventRecordID>
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security />
</System>
<EventData>
<Data>10.00.</Data>
<Data>17134</Data>
<Data>
</Data>
<Data>Multiprocessor Free</Data>
<Data>0</Data>
</EventData>
</Event>
日志名称: System
来源: EventLog
日期: 2019/1/4 22:51:45
事件 ID: 6008
任务类别: 无
级别: 错误
关键字: 经典
用户: 暂缺
计算机: VincentXue-PC
描述:
上一次系统的 22:15:39 在 ‎2019/‎1/‎4 上的关闭是意外的。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="EventLog" />
<EventID Qualifiers="32768">6008</EventID>
<Level>2</Level>
<Task>0</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T14:51:45.209938100Z" />
<EventRecordID>3997</EventRecordID>
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security />
</System>
<EventData>
<Data>22:15:39</Data>
<Data>‎2019/‎1/‎4</Data>
<Data>
</Data>
<Data>
</Data>
<Data>2406</Data>
<Data>
</Data>
<Data>
</Data>
<Binary>E30701000500040016000F0027000602E3070100050004000E000F0027000602600900003C000000010000006009000001000000B00400000100000000000000</Binary>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Kernel-Boot
日期: 2019/1/4 22:51:41
事件 ID: 30
任务类别: (21)
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
固件报告了启动指标。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-Boot" Guid="{15CA44FF-4D7A-4BAA-BBA5-0998955E531E}" />
<EventID>30</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>21</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T14:51:41.066157700Z" />
<EventRecordID>3996</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="8" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="ResetEndStart">0</Data>
<Data Name="LoadOSImageStart">21515</Data>
<Data Name="StartOSImageStart">21812</Data>
<Data Name="ExitBootServicesEntry">30873</Data>
<Data Name="ExitBootServicesExit">30884</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Kernel-Boot
日期: 2019/1/4 22:51:41
事件 ID: 25
任务类别: (32)
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
引导菜单策略为 0x1。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-Boot" Guid="{15CA44FF-4D7A-4BAA-BBA5-0998955E531E}" />
<EventID>25</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>32</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T14:51:41.065920200Z" />
<EventRecordID>3995</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="8" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="BootMenuPolicy">1</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Kernel-Boot
日期: 2019/1/4 22:51:41
事件 ID: 27
任务类别: (33)
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
引导类型为 0x0。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-Boot" Guid="{15CA44FF-4D7A-4BAA-BBA5-0998955E531E}" />
<EventID>27</EventID>
<Version>1</Version>
<Level>4</Level>
<Task>33</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T14:51:41.065919700Z" />
<EventRecordID>3994</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="8" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="BootType">0</Data>
<Data Name="LoadOptions"> NOEXECUTE=OPTIN</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Kernel-Boot
日期: 2019/1/4 22:51:41
事件 ID: 20
任务类别: (31)
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
上一次关机的成功状态为“true”。上一次引导的成功状态为“true”。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-Boot" Guid="{15CA44FF-4D7A-4BAA-BBA5-0998955E531E}" />
<EventID>20</EventID>
<Version>1</Version>
<Level>4</Level>
<Task>31</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T14:51:41.065806600Z" />
<EventRecordID>3993</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="8" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="LastShutdownGood">true</Data>
<Data Name="LastBootGood">true</Data>
<Data Name="LastBootId">47</Data>
<Data Name="BootStatusPolicy">2</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Kernel-Boot
日期: 2019/1/4 22:51:41
事件 ID: 32
任务类别: (58)
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
bootmgr 花费了 0 毫秒等待用户输入。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-Boot" Guid="{15CA44FF-4D7A-4BAA-BBA5-0998955E531E}" />
<EventID>32</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>58</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T14:51:41.065472800Z" />
<EventRecordID>3992</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="8" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="BitlockerUserInputTime">0</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Kernel-Boot
日期: 2019/1/4 22:51:41
事件 ID: 18
任务类别: (57)
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
此系统有 0x1 个引导选项。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-Boot" Guid="{15CA44FF-4D7A-4BAA-BBA5-0998955E531E}" />
<EventID>18</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>57</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T14:51:41.065404300Z" />
<EventRecordID>3991</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="8" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="EntryCount">1</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Kernel-Boot
日期: 2019/1/4 22:51:41
事件 ID: 32
任务类别: (58)
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
bootmgr 花费了 0 毫秒等待用户输入。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-Boot" Guid="{15CA44FF-4D7A-4BAA-BBA5-0998955E531E}" />
<EventID>32</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>58</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T14:51:41.065116200Z" />
<EventRecordID>3990</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="8" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="BitlockerUserInputTime">0</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Kernel-Boot
日期: 2019/1/4 22:51:41
事件 ID: 18
任务类别: (57)
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
此系统有 0x1 个引导选项。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-Boot" Guid="{15CA44FF-4D7A-4BAA-BBA5-0998955E531E}" />
<EventID>18</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>57</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T14:51:41.065115400Z" />
<EventRecordID>3989</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="8" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="EntryCount">1</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Kernel-Boot
日期: 2019/1/4 22:51:41
事件 ID: 29
任务类别: 无
级别: 错误
关键字: (8796093022208)
用户: SYSTEM
计算机: VincentXue-PC
描述:
Windows 无法快速启动,错误状态为 0xC00000D4。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-Boot" Guid="{15CA44FF-4D7A-4BAA-BBA5-0998955E531E}" />
<EventID>29</EventID>
<Version>1</Version>
<Level>2</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8000080000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T14:51:41.065112300Z" />
<EventRecordID>3988</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="8" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="FailureStatus">3221225684</Data>
<Data Name="FailureMsg">处理还原数据时发生严重错误。
</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Kernel-Boot
日期: 2019/1/4 22:51:41
事件 ID: 153
任务类别: (62)
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
基于虚拟化的安全性(策略: 0)是 disabled。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-Boot" Guid="{15CA44FF-4D7A-4BAA-BBA5-0998955E531E}" />
<EventID>153</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>62</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T14:51:41.065040600Z" />
<EventRecordID>3987</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="8" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="Status">0</Data>
<Data Name="EnableDisableReason">0</Data>
<Data Name="VsmPolicy">0</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Kernel-General
日期: 2019/1/4 22:51:41
事件 ID: 12
任务类别: (1)
级别: 信息
关键字: (128)
用户: SYSTEM
计算机: VincentXue-PC
描述:
操作系统已在系统时间 ‎2019‎-‎01‎-‎04T14:51:40.500000000Z 启动。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-General" Guid="{A68CA8B7-004F-D7B6-A698-07E2DE0F1F5D}" />
<EventID>12</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>1</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000080</Keywords>
<TimeCreated SystemTime="2019-01-04T14:51:41.064823600Z" />
<EventRecordID>3986</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="8" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="MajorVersion">10</Data>
<Data Name="MinorVersion">0</Data>
<Data Name="BuildVersion">17134</Data>
<Data Name="QfeVersion">472</Data>
<Data Name="ServiceVersion">0</Data>
<Data Name="BootMode">0</Data>
<Data Name="StartTime">2019-01-04T14:51:40.500000000Z</Data>
</EventData>
</Event>
日志名称: System
来源: User32
日期: 2019/1/4 22:22:19
事件 ID: 1073
任务类别: 无
级别: 警告
关键字: 经典
用户: VINCENTXUE-PC\VincentXue
计算机: VincentXue-PC
描述:
用户 VINCENTXUE-PC\VincentXue 试图重新启动/关闭计算机 VINCENTXUE-PC 失败
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="User32" Guid="{b0aa8734-56f7-41cc-b2f4-de228e98b946}" EventSourceName="User32" />
<EventID Qualifiers="32768">1073</EventID>
<Version>0</Version>
<Level>3</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T14:22:19.291499700Z" />
<EventRecordID>3985</EventRecordID>
<Correlation />
<Execution ProcessID="760" ThreadID="7012" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-21-2866975888-1280476495-3060172452-1001" />
</System>
<EventData>
<Data Name="param1">VINCENTXUE-PC</Data>
<Data Name="param2">VINCENTXUE-PC\VincentXue</Data>
</EventData>
</Event>
日志名称: System
来源: User32
日期: 2019/1/4 22:21:58
事件 ID: 1074
任务类别: 无
级别: 信息
关键字: 经典
用户: VINCENTXUE-PC\VincentXue
计算机: VincentXue-PC
描述:
进程 C:\Windows\System32\RuntimeBroker.exe (VINCENTXUE-PC) 由于以下原因已代表用户 VINCENTXUE-PC\VincentXue 启动计算机 VINCENTXUE-PC 的 关闭电源: 其他(计划外)
原因代码: 0x0
关机类型: 关闭电源
注释:
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="User32" Guid="{b0aa8734-56f7-41cc-b2f4-de228e98b946}" EventSourceName="User32" />
<EventID Qualifiers="32768">1074</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T14:21:58.997449000Z" />
<EventRecordID>3984</EventRecordID>
<Correlation />
<Execution ProcessID="660" ThreadID="3620" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-21-2866975888-1280476495-3060172452-1001" />
</System>
<EventData>
<Data Name="param1">C:\Windows\System32\RuntimeBroker.exe (VINCENTXUE-PC)</Data>
<Data Name="param2">VINCENTXUE-PC</Data>
<Data Name="param3">其他(计划外)</Data>
<Data Name="param4">0x0</Data>
<Data Name="param5">关闭电源</Data>
<Data Name="param6">
</Data>
<Data Name="param7">VINCENTXUE-PC\VincentXue</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-WindowsUpdateClient
日期: 2019/1/4 21:46:04
事件 ID: 19
任务类别: Windows 更新代理
级别: 信息
关键字: 成功,安装
用户: SYSTEM
计算机: VincentXue-PC
描述:
安装成功: Windows 成功安装了下列更新: Windows Defender Antivirus 定义更新 – KB2267602 (定义 1.283.2217.0)
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-WindowsUpdateClient" Guid="{945A8954-C147-4ACD-923F-40C45405A658}" />
<EventID>19</EventID>
<Version>1</Version>
<Level>4</Level>
<Task>1</Task>
<Opcode>13</Opcode>
<Keywords>0x8000000000000018</Keywords>
<TimeCreated SystemTime="2019-01-04T13:46:04.561091900Z" />
<EventRecordID>3983</EventRecordID>
<Correlation />
<Execution ProcessID="7376" ThreadID="7976" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="updateTitle">Windows Defender Antivirus 定义更新 – KB2267602 (定义 1.283.2217.0)</Data>
<Data Name="updateGuid">{9CED1F58-5E3E-4FBD-93B4-7DAA81C9AB5C}</Data>
<Data Name="updateRevisionNumber">200</Data>
<Data Name="serviceGuid">{9482F4B4-E343-43B6-B170-9A65BC822C77}</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-WindowsUpdateClient
日期: 2019/1/4 21:45:56
事件 ID: 43
任务类别: Windows 更新代理
级别: 信息
关键字: 已启动,安装
用户: SYSTEM
计算机: VincentXue-PC
描述:
安装已启动: Windows 已开始安装以下更新: Windows Defender Antivirus 定义更新 – KB2267602 (定义 1.283.2217.0)
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-WindowsUpdateClient" Guid="{945A8954-C147-4ACD-923F-40C45405A658}" />
<EventID>43</EventID>
<Version>1</Version>
<Level>4</Level>
<Task>1</Task>
<Opcode>13</Opcode>
<Keywords>0x8000000000002008</Keywords>
<TimeCreated SystemTime="2019-01-04T13:45:56.361734000Z" />
<EventRecordID>3982</EventRecordID>
<Correlation />
<Execution ProcessID="7376" ThreadID="7976" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="updateTitle">Windows Defender Antivirus 定义更新 – KB2267602 (定义 1.283.2217.0)</Data>
<Data Name="updateGuid">{9CED1F58-5E3E-4FBD-93B4-7DAA81C9AB5C}</Data>
<Data Name="updateRevisionNumber">200</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-WindowsUpdateClient
日期: 2019/1/4 21:45:56
事件 ID: 44
任务类别: Windows 更新代理
级别: 信息
关键字: 已启动,下载
用户: SYSTEM
计算机: VincentXue-PC
描述:
Windows 更新已开始下载更新。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-WindowsUpdateClient" Guid="{945A8954-C147-4ACD-923F-40C45405A658}" />
<EventID>44</EventID>
<Version>1</Version>
<Level>4</Level>
<Task>1</Task>
<Opcode>12</Opcode>
<Keywords>0x8000000000002004</Keywords>
<TimeCreated SystemTime="2019-01-04T13:45:56.361732000Z" />
<EventRecordID>3981</EventRecordID>
<Correlation />
<Execution ProcessID="7376" ThreadID="7976" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="updateTitle">Windows Defender Antivirus 定义更新 – KB2267602 (定义 1.283.2217.0)</Data>
<Data Name="updateGuid">{9CED1F58-5E3E-4FBD-93B4-7DAA81C9AB5C}</Data>
<Data Name="updateRevisionNumber">200</Data>
</EventData>
</Event>
日志名称: System
来源: Service Control Manager
日期: 2019/1/4 21:39:59
事件 ID: 7040
任务类别: 无
级别: 信息
关键字: 经典
用户: SYSTEM
计算机: VincentXue-PC
描述:
Background Intelligent Transfer Service 服务的启动类型从 自动启动 更改为 按需启动。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Service Control Manager" Guid="{555908d1-a6d7-4695-8e1e-26931d2012f4}" EventSourceName="Service Control Manager" />
<EventID Qualifiers="16384">7040</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T13:39:59.108162800Z" />
<EventRecordID>3980</EventRecordID>
<Correlation />
<Execution ProcessID="824" ThreadID="5316" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="param1">Background Intelligent Transfer Service</Data>
<Data Name="param2">自动启动</Data>
<Data Name="param3">按需启动</Data>
<Data Name="param4">BITS</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-DistributedCOM
日期: 2019/1/4 21:37:41
事件 ID: 10016
任务类别: 无
级别: 错误
关键字: 经典
用户: SYSTEM
计算机: VincentXue-PC
描述:
应用程序-特定 权限设置并未向在应用程序容器 不可用 SID (不可用)中运行的地址 LocalHost (使用 LRPC) 中的用户 NT AUTHORITY\SYSTEM SID (S-1-5-18)授予针对 CLSID 为
Windows.SecurityCenter.WscBrokerManager
、APPID 为
不可用
的 COM 服务器应用程序的 本地 启动 权限。此安全权限可以使用组件服务管理工具进行修改。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-DistributedCOM" Guid="{1B562E86-B7AA-4131-BADC-B6F3A001407E}" EventSourceName="DCOM" />
<EventID Qualifiers="0">10016</EventID>
<Version>0</Version>
<Level>2</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T13:37:41.423999300Z" />
<EventRecordID>3979</EventRecordID>
<Correlation />
<Execution ProcessID="416" ThreadID="1724" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="param1">应用程序-特定</Data>
<Data Name="param2">本地</Data>
<Data Name="param3">启动</Data>
<Data Name="param4">Windows.SecurityCenter.WscBrokerManager</Data>
<Data Name="param5">不可用</Data>
<Data Name="param6">NT AUTHORITY</Data>
<Data Name="param7">SYSTEM</Data>
<Data Name="param8">S-1-5-18</Data>
<Data Name="param9">LocalHost (使用 LRPC)</Data>
<Data Name="param10">不可用</Data>
<Data Name="param11">不可用</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-DistributedCOM
日期: 2019/1/4 21:37:41
事件 ID: 10016
任务类别: 无
级别: 错误
关键字: 经典
用户: SYSTEM
计算机: VincentXue-PC
描述:
应用程序-特定 权限设置并未向在应用程序容器 不可用 SID (不可用)中运行的地址 LocalHost (使用 LRPC) 中的用户 NT AUTHORITY\SYSTEM SID (S-1-5-18)授予针对 CLSID 为
Windows.SecurityCenter.WscDataProtection
、APPID 为
不可用
的 COM 服务器应用程序的 本地 启动 权限。此安全权限可以使用组件服务管理工具进行修改。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-DistributedCOM" Guid="{1B562E86-B7AA-4131-BADC-B6F3A001407E}" EventSourceName="DCOM" />
<EventID Qualifiers="0">10016</EventID>
<Version>0</Version>
<Level>2</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T13:37:41.423999300Z" />
<EventRecordID>3978</EventRecordID>
<Correlation />
<Execution ProcessID="416" ThreadID="8452" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="param1">应用程序-特定</Data>
<Data Name="param2">本地</Data>
<Data Name="param3">启动</Data>
<Data Name="param4">Windows.SecurityCenter.WscDataProtection</Data>
<Data Name="param5">不可用</Data>
<Data Name="param6">NT AUTHORITY</Data>
<Data Name="param7">SYSTEM</Data>
<Data Name="param8">S-1-5-18</Data>
<Data Name="param9">LocalHost (使用 LRPC)</Data>
<Data Name="param10">不可用</Data>
<Data Name="param11">不可用</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-DistributedCOM
日期: 2019/1/4 21:37:33
事件 ID: 10016
任务类别: 无
级别: 错误
关键字: 经典
用户: VINCENTXUE-PC\VincentXue
计算机: VincentXue-PC
描述:
应用程序-特定 权限设置并未向在应用程序容器 不可用 SID (不可用)中运行的地址 LocalHost (使用 LRPC) 中的用户 VINCENTXUE-PC\VincentXue SID (S-1-5-21-2866975888-1280476495-3060172452-1001)授予针对 CLSID 为
{D63B10C5-BB46-4990-A94F-E40B9D520160}
、APPID 为
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
的 COM 服务器应用程序的 本地 激活 权限。此安全权限可以使用组件服务管理工具进行修改。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-DistributedCOM" Guid="{1B562E86-B7AA-4131-BADC-B6F3A001407E}" EventSourceName="DCOM" />
<EventID Qualifiers="0">10016</EventID>
<Version>0</Version>
<Level>2</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T13:37:33.154278800Z" />
<EventRecordID>3977</EventRecordID>
<Correlation />
<Execution ProcessID="416" ThreadID="3916" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-21-2866975888-1280476495-3060172452-1001" />
</System>
<EventData>
<Data Name="param1">应用程序-特定</Data>
<Data Name="param2">本地</Data>
<Data Name="param3">激活</Data>
<Data Name="param4">{D63B10C5-BB46-4990-A94F-E40B9D520160}</Data>
<Data Name="param5">{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}</Data>
<Data Name="param6">VINCENTXUE-PC</Data>
<Data Name="param7">VincentXue</Data>
<Data Name="param8">S-1-5-21-2866975888-1280476495-3060172452-1001</Data>
<Data Name="param9">LocalHost (使用 LRPC)</Data>
<Data Name="param10">不可用</Data>
<Data Name="param11">不可用</Data>
</EventData>
</Event>
日志名称: System
来源: Service Control Manager
日期: 2019/1/4 21:36:50
事件 ID: 7045
任务类别: 无
级别: 信息
关键字: 经典
用户: VINCENTXUE-PC\VincentXue
计算机: VincentXue-PC
描述:
服务已安装在系统中。
服务名称: WinRing0_1_2_0
服务文件名: C:\Program Files (x86)\NZXT\CAM\OpenHardwareMonitorLib.sys
服务类型: 内核模式驱动程序
服务启动类型: 按需启动
服务帐户:
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Service Control Manager" Guid="{555908d1-a6d7-4695-8e1e-26931d2012f4}" EventSourceName="Service Control Manager" />
<EventID Qualifiers="16384">7045</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T13:36:50.709647500Z" />
<EventRecordID>3976</EventRecordID>
<Correlation />
<Execution ProcessID="824" ThreadID="5496" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-21-2866975888-1280476495-3060172452-1001" />
</System>
<EventData>
<Data Name="ServiceName">WinRing0_1_2_0</Data>
<Data Name="ImagePath">C:\Program Files (x86)\NZXT\CAM\OpenHardwareMonitorLib.sys</Data>
<Data Name="ServiceType">内核模式驱动程序</Data>
<Data Name="StartType">按需启动</Data>
<Data Name="AccountName">
</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-DistributedCOM
日期: 2019/1/4 21:36:43
事件 ID: 10016
任务类别: 无
级别: 错误
关键字: 经典
用户: VINCENTXUE-PC\VincentXue
计算机: VincentXue-PC
描述:
应用程序-特定 权限设置并未向在应用程序容器 不可用 SID (不可用)中运行的地址 LocalHost (使用 LRPC) 中的用户 VINCENTXUE-PC\VincentXue SID (S-1-5-21-2866975888-1280476495-3060172452-1001)授予针对 CLSID 为
{D63B10C5-BB46-4990-A94F-E40B9D520160}
、APPID 为
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
的 COM 服务器应用程序的 本地 激活 权限。此安全权限可以使用组件服务管理工具进行修改。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-DistributedCOM" Guid="{1B562E86-B7AA-4131-BADC-B6F3A001407E}" EventSourceName="DCOM" />
<EventID Qualifiers="0">10016</EventID>
<Version>0</Version>
<Level>2</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T13:36:43.730429700Z" />
<EventRecordID>3975</EventRecordID>
<Correlation />
<Execution ProcessID="416" ThreadID="8452" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-21-2866975888-1280476495-3060172452-1001" />
</System>
<EventData>
<Data Name="param1">应用程序-特定</Data>
<Data Name="param2">本地</Data>
<Data Name="param3">激活</Data>
<Data Name="param4">{D63B10C5-BB46-4990-A94F-E40B9D520160}</Data>
<Data Name="param5">{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}</Data>
<Data Name="param6">VINCENTXUE-PC</Data>
<Data Name="param7">VincentXue</Data>
<Data Name="param8">S-1-5-21-2866975888-1280476495-3060172452-1001</Data>
<Data Name="param9">LocalHost (使用 LRPC)</Data>
<Data Name="param10">不可用</Data>
<Data Name="param11">不可用</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-FilterManager
日期: 2019/1/4 21:36:32
事件 ID: 6
任务类别: 无
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
文件系统筛选器“wcnfs”(10.0,‎2008‎-‎01‎-‎24T09:38:29.000000000Z)已成功加载并注册到筛选器管理器。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-FilterManager" Guid="{F3C5E28E-63F6-49C7-A204-E48A1BC4B09D}" />
<EventID>6</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T13:36:32.720208800Z" />
<EventRecordID>3974</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="7884" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="FinalStatus">0x0</Data>
<Data Name="DeviceVersionMajor">10</Data>
<Data Name="DeviceVersionMinor">0</Data>
<Data Name="DeviceNameLength">5</Data>
<Data Name="DeviceName">wcnfs</Data>
<Data Name="DeviceTime">2008-01-24T09:38:29.000000000Z</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-DistributedCOM
日期: 2019/1/4 21:36:19
事件 ID: 10016
任务类别: 无
级别: 错误
关键字: 经典
用户: LOCAL SERVICE
计算机: VincentXue-PC
描述:
应用程序-特定 权限设置并未向在应用程序容器 不可用 SID (不可用)中运行的地址 LocalHost (使用 LRPC) 中的用户 NT AUTHORITY\LOCAL SERVICE SID (S-1-5-19)授予针对 CLSID 为
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
、APPID 为
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
的 COM 服务器应用程序的 本地 激活 权限。此安全权限可以使用组件服务管理工具进行修改。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-DistributedCOM" Guid="{1B562E86-B7AA-4131-BADC-B6F3A001407E}" EventSourceName="DCOM" />
<EventID Qualifiers="0">10016</EventID>
<Version>0</Version>
<Level>2</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T13:36:19.981113200Z" />
<EventRecordID>3973</EventRecordID>
<Correlation />
<Execution ProcessID="416" ThreadID="664" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-19" />
</System>
<EventData>
<Data Name="param1">应用程序-特定</Data>
<Data Name="param2">本地</Data>
<Data Name="param3">激活</Data>
<Data Name="param4">{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}</Data>
<Data Name="param5">{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}</Data>
<Data Name="param6">NT AUTHORITY</Data>
<Data Name="param7">LOCAL SERVICE</Data>
<Data Name="param8">S-1-5-19</Data>
<Data Name="param9">LocalHost (使用 LRPC)</Data>
<Data Name="param10">不可用</Data>
<Data Name="param11">不可用</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-DistributedCOM
日期: 2019/1/4 21:36:19
事件 ID: 10016
任务类别: 无
级别: 错误
关键字: 经典
用户: LOCAL SERVICE
计算机: VincentXue-PC
描述:
应用程序-特定 权限设置并未向在应用程序容器 不可用 SID (不可用)中运行的地址 LocalHost (使用 LRPC) 中的用户 NT AUTHORITY\LOCAL SERVICE SID (S-1-5-19)授予针对 CLSID 为
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
、APPID 为
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
的 COM 服务器应用程序的 本地 激活 权限。此安全权限可以使用组件服务管理工具进行修改。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-DistributedCOM" Guid="{1B562E86-B7AA-4131-BADC-B6F3A001407E}" EventSourceName="DCOM" />
<EventID Qualifiers="0">10016</EventID>
<Version>0</Version>
<Level>2</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T13:36:19.981113200Z" />
<EventRecordID>3972</EventRecordID>
<Correlation />
<Execution ProcessID="416" ThreadID="1560" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-19" />
</System>
<EventData>
<Data Name="param1">应用程序-特定</Data>
<Data Name="param2">本地</Data>
<Data Name="param3">激活</Data>
<Data Name="param4">{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}</Data>
<Data Name="param5">{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}</Data>
<Data Name="param6">NT AUTHORITY</Data>
<Data Name="param7">LOCAL SERVICE</Data>
<Data Name="param8">S-1-5-19</Data>
<Data Name="param9">LocalHost (使用 LRPC)</Data>
<Data Name="param10">不可用</Data>
<Data Name="param11">不可用</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Winlogon
日期: 2019/1/4 21:36:19
事件 ID: 7001
任务类别: (1101)
级别: 信息
关键字: (35184372088832)
用户: SYSTEM
计算机: VincentXue-PC
描述:
客户体验改善计划的用户登录通知
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Winlogon" Guid="{DBE9B383-7CF3-4331-91CC-A3CB16A3B538}" />
<EventID>7001</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>1101</Task>
<Opcode>0</Opcode>
<Keywords>0x2000200000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T13:36:19.480254100Z" />
<EventRecordID>3971</EventRecordID>
<Correlation />
<Execution ProcessID="1032" ThreadID="1160" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="TSId">1</Data>
<Data Name="UserSid">S-1-5-21-2866975888-1280476495-3060172452-1001</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-HttpEvent
日期: 2019/1/4 21:35:43
事件 ID: 15301
任务类别: 无
级别: 警告
关键字: 经典
用户: 暂缺
计算机: VincentXue-PC
描述:
管理进程为终结点 0.0.0.0:28380 创建了 SSL 证书设置。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-HttpEvent" Guid="{7b6bc78c-898b-4170-bbf8-1a469ea43fc5}" EventSourceName="HTTP" />
<EventID Qualifiers="32768">15301</EventID>
<Version>0</Version>
<Level>3</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T13:35:43.657605800Z" />
<EventRecordID>3970</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="348" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security />
</System>
<EventData>
<Data Name="DeviceObject">
</Data>
<Data Name="Endpoint">0.0.0.0:28380</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-HttpEvent
日期: 2019/1/4 21:35:43
事件 ID: 15300
任务类别: 无
级别: 警告
关键字: 经典
用户: 暂缺
计算机: VincentXue-PC
描述:
为终结点 0.0.0.0:28380 删除了 SSL 证书设置。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-HttpEvent" Guid="{7b6bc78c-898b-4170-bbf8-1a469ea43fc5}" EventSourceName="HTTP" />
<EventID Qualifiers="32768">15300</EventID>
<Version>0</Version>
<Level>3</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T13:35:43.641984300Z" />
<EventRecordID>3969</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="412" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security />
</System>
<EventData>
<Data Name="DeviceObject">
</Data>
<Data Name="Endpoint">0.0.0.0:28380</Data>
</EventData>
</Event>
日志名称: System
来源: e1dexpress
日期: 2019/1/4 21:35:42
事件 ID: 27
任务类别: 无
级别: 警告
关键字: 经典
用户: 暂缺
计算机: VincentXue-PC
描述:
无法找到来自源 e1dexpress 的事件 ID 27 的描述。本地计算机上未安装引发此事件的组件,或者安装已损坏。可以安装或修复本地计算机上的组件。
如果该事件产生于另一台计算机,则必须在该事件中保存显示信息。
以下是包含在事件中的信息:
Intel(R) Ethernet Connection (2) I219-V
消息资源存在,但在消息表中找不到该消息。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="e1dexpress" />
<EventID Qualifiers="40964">27</EventID>
<Level>3</Level>
<Task>0</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T13:35:42.923402100Z" />
<EventRecordID>3968</EventRecordID>
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security />
</System>
<EventData>
<Data>
</Data>
<Data>Intel(R) Ethernet Connection (2) I219-V</Data>
<Binary>0000040002003000000000001B0004A00000000000000000000000000000000000000000000000001B0004A0</Binary>
</EventData>
</Event>
日志名称: System
来源: Service Control Manager
日期: 2019/1/4 21:35:40
事件 ID: 7026
任务类别: 无
级别: 信息
关键字: 经典
用户: 暂缺
计算机: VincentXue-PC
描述:
以下引导启动或系统启动驱动程序未加载:
dam
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Service Control Manager" Guid="{555908d1-a6d7-4695-8e1e-26931d2012f4}" EventSourceName="Service Control Manager" />
<EventID Qualifiers="49152">7026</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T13:35:40.455233500Z" />
<EventRecordID>3967</EventRecordID>
<Correlation />
<Execution ProcessID="824" ThreadID="828" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security />
</System>
<EventData>
<Data Name="param1">
dam</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-WLAN-AutoConfig
日期: 2019/1/4 21:35:40
事件 ID: 10001
任务类别: 无
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
已成功启动 WLAN 扩展模块。
模块路径: C:\Windows\System32\bcmihvsrv64.dll
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-WLAN-AutoConfig" Guid="{9580D7DD-0379-4658-9870-D5BE7D52D6DE}" />
<EventID>10001</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x4000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T13:35:40.184353500Z" />
<EventRecordID>3966</EventRecordID>
<Correlation />
<Execution ProcessID="3044" ThreadID="3064" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="ExtensibleModulePath">C:\Windows\System32\bcmihvsrv64.dll</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-WLAN-AutoConfig
日期: 2019/1/4 21:35:40
事件 ID: 4000
任务类别: 无
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
已成功启动 WLAN 自动配置服务。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-WLAN-AutoConfig" Guid="{9580D7DD-0379-4658-9870-D5BE7D52D6DE}" />
<EventID>4000</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>1</Opcode>
<Keywords>0x4000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T13:35:40.155323000Z" />
<EventRecordID>3965</EventRecordID>
<Correlation />
<Execution ProcessID="3044" ThreadID="3064" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-FilterManager
日期: 2019/1/4 21:35:39
事件 ID: 6
任务类别: 无
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
文件系统筛选器“storqosflt”(10.0,‎2070‎-‎05‎-‎05T04:57:57.000000000Z)已成功加载并注册到筛选器管理器。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-FilterManager" Guid="{F3C5E28E-63F6-49C7-A204-E48A1BC4B09D}" />
<EventID>6</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T13:35:39.553725200Z" />
<EventRecordID>3964</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="408" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="FinalStatus">0x0</Data>
<Data Name="DeviceVersionMajor">10</Data>
<Data Name="DeviceVersionMinor">0</Data>
<Data Name="DeviceNameLength">10</Data>
<Data Name="DeviceName">storqosflt</Data>
<Data Name="DeviceTime">2070-05-05T04:57:57.000000000Z</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-FilterManager
日期: 2019/1/4 21:35:39
事件 ID: 6
任务类别: 无
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
文件系统筛选器“CldFlt”(10.0,‎2046‎-‎11‎-‎06T23:33:22.000000000Z)已成功加载并注册到筛选器管理器。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-FilterManager" Guid="{F3C5E28E-63F6-49C7-A204-E48A1BC4B09D}" />
<EventID>6</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T13:35:39.548737400Z" />
<EventRecordID>3963</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="408" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="FinalStatus">0x0</Data>
<Data Name="DeviceVersionMajor">10</Data>
<Data Name="DeviceVersionMinor">0</Data>
<Data Name="DeviceNameLength">6</Data>
<Data Name="DeviceName">CldFlt</Data>
<Data Name="DeviceTime">2046-11-06T23:33:22.000000000Z</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-FilterManager
日期: 2019/1/4 21:35:39
事件 ID: 1
任务类别: 无
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
文件系统筛选器“CldFlt”(版本 10.0,‎2046‎-‎11‎-‎06T23:33:22.000000000Z)已成功卸载。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-FilterManager" Guid="{F3C5E28E-63F6-49C7-A204-E48A1BC4B09D}" />
<EventID>1</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T13:35:39.548679500Z" />
<EventRecordID>3962</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="408" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="FinalStatus">0x0</Data>
<Data Name="DeviceVersionMajor">10</Data>
<Data Name="DeviceVersionMinor">0</Data>
<Data Name="DeviceNameLength">6</Data>
<Data Name="DeviceName">CldFlt</Data>
<Data Name="DeviceTime">2046-11-06T23:33:22.000000000Z</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-FilterManager
日期: 2019/1/4 21:35:39
事件 ID: 6
任务类别: 无
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
文件系统筛选器“CldFlt”(10.0,‎2046‎-‎11‎-‎06T23:33:22.000000000Z)已成功加载并注册到筛选器管理器。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-FilterManager" Guid="{F3C5E28E-63F6-49C7-A204-E48A1BC4B09D}" />
<EventID>6</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T13:35:39.548674800Z" />
<EventRecordID>3961</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="408" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="FinalStatus">0x0</Data>
<Data Name="DeviceVersionMajor">10</Data>
<Data Name="DeviceVersionMinor">0</Data>
<Data Name="DeviceNameLength">6</Data>
<Data Name="DeviceName">CldFlt</Data>
<Data Name="DeviceTime">2046-11-06T23:33:22.000000000Z</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-FilterManager
日期: 2019/1/4 21:35:39
事件 ID: 6
任务类别: 无
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
文件系统筛选器“luafv”(10.0,‎2043‎-‎06‎-‎21T03:30:28.000000000Z)已成功加载并注册到筛选器管理器。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-FilterManager" Guid="{F3C5E28E-63F6-49C7-A204-E48A1BC4B09D}" />
<EventID>6</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T13:35:39.544577900Z" />
<EventRecordID>3960</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="408" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="FinalStatus">0x0</Data>
<Data Name="DeviceVersionMajor">10</Data>
<Data Name="DeviceVersionMinor">0</Data>
<Data Name="DeviceNameLength">5</Data>
<Data Name="DeviceName">luafv</Data>
<Data Name="DeviceTime">2043-06-21T03:30:28.000000000Z</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-DHCPv6-Client
日期: 2019/1/4 21:35:39
事件 ID: 51046
任务类别: 服务状态事件
级别: 信息
关键字:
用户: LOCAL SERVICE
计算机: VincentXue-PC
描述:
DHCPv6 客户端服务已启动
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-DHCPv6-Client" Guid="{6A1F2B00-6A90-4C38-95A5-5CAB3B056778}" />
<EventID>51046</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>4</Task>
<Opcode>62</Opcode>
<Keywords>0x2000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T13:35:39.537095200Z" />
<EventRecordID>3959</EventRecordID>
<Correlation />
<Execution ProcessID="1780" ThreadID="1956" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-19" />
</System>
<EventData>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Dhcp-Client
日期: 2019/1/4 21:35:39
事件 ID: 50103
任务类别: 服务状态事件
级别: 信息
关键字:
用户: LOCAL SERVICE
计算机: VincentXue-PC
描述:
已针对关闭通知注册 DHCPv4 客户端
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Dhcp-Client" Guid="{15A7A4F8-0072-4EAB-ABAD-F98A4D666AED}" />
<EventID>50103</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>4</Task>
<Opcode>129</Opcode>
<Keywords>0x2000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T13:35:39.530840700Z" />
<EventRecordID>3958</EventRecordID>
<Correlation />
<Execution ProcessID="1780" ThreadID="1884" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-19" />
</System>
<EventData>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Dhcp-Client
日期: 2019/1/4 21:35:39
事件 ID: 50036
任务类别: 服务状态事件
级别: 信息
关键字:
用户: LOCAL SERVICE
计算机: VincentXue-PC
描述:
DHCPv4 客户端服务已启动
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Dhcp-Client" Guid="{15A7A4F8-0072-4EAB-ABAD-F98A4D666AED}" />
<EventID>50036</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>4</Task>
<Opcode>68</Opcode>
<Keywords>0x2000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T13:35:39.530484700Z" />
<EventRecordID>3957</EventRecordID>
<Correlation />
<Execution ProcessID="1780" ThreadID="1884" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-19" />
</System>
<EventData>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-FilterManager
日期: 2019/1/4 21:35:39
事件 ID: 6
任务类别: 无
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
文件系统筛选器“wcifs”(10.0,‎2024‎-‎12‎-‎17T09:40:30.000000000Z)已成功加载并注册到筛选器管理器。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-FilterManager" Guid="{F3C5E28E-63F6-49C7-A204-E48A1BC4B09D}" />
<EventID>6</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T13:35:39.526320200Z" />
<EventRecordID>3956</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="164" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="FinalStatus">0x0</Data>
<Data Name="DeviceVersionMajor">10</Data>
<Data Name="DeviceVersionMinor">0</Data>
<Data Name="DeviceNameLength">5</Data>
<Data Name="DeviceName">wcifs</Data>
<Data Name="DeviceTime">2024-12-17T09:40:30.000000000Z</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Directory-Services-SAM
日期: 2019/1/4 21:35:38
事件 ID: 16962
任务类别: 无
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
对 SAM 数据库进行远程调用时,受到默认安全描述符的限制: O:SYG:SYD:(A;;RC;;;BA)。
有关详细信息,请参阅 http://go.microsoft.com/fwlink/?LinkId=787651。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Directory-Services-SAM" Guid="{0D4FDC09-8C27-494A-BDA0-505E4FD8ADAE}" />
<EventID>16962</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T13:35:38.926265700Z" />
<EventRecordID>3955</EventRecordID>
<Correlation ActivityID="{5E5DBB4B-A432-0002-65BB-5D5E32A4D401}" />
<Execution ProcessID="840" ThreadID="844" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData Name="SAMMSG_RESTRICT_REMOTE_SAM_DEFAULT_SD">
<Data Name="Default SD String:">O:SYG:SYD:(A;;RC;;;BA)</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Wininit
日期: 2019/1/4 21:35:38
事件 ID: 14
任务类别: 无
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
Credential Guard (LsaIso.exe)配置: 0x0,0
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Wininit" Guid="{206F6DEA-D3C5-4D10-BC72-989F03C8B84B}" />
<EventID>14</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x4000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T13:35:38.806564100Z" />
<EventRecordID>3954</EventRecordID>
<Correlation />
<Execution ProcessID="752" ThreadID="756" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="Config">0</Data>
<Data Name="IsTestConfig">0</Data>
</EventData>
</Event>
日志名称: System
来源: BTHUSB
日期: 2019/1/4 21:35:37
事件 ID: 34
任务类别: 无
级别: 警告
关键字: 经典
用户: 暂缺
计算机: VincentXue-PC
描述:
本地适配器不支持重要的低能耗控制器状态,因此不支持外设模式。所需的最小支持状态掩码为 0x491f7fffff,获得 0x1fffffff。低能耗外设角色功能将不可用。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="BTHUSB" />
<EventID Qualifiers="32773">34</EventID>
<Level>3</Level>
<Task>0</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T13:35:37.462039900Z" />
<EventRecordID>3953</EventRecordID>
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security />
</System>
<EventData>
<Data>
</Data>
<Data>0x491f7fffff</Data>
<Data>0x1fffffff</Data>
<Binary>00000000030028000000000022000580000000000000000000000000000000000000000000000000</Binary>
</EventData>
</Event>
日志名称: System
来源: BTHUSB
日期: 2019/1/4 21:35:37
事件 ID: 18
任务类别: 无
级别: 信息
关键字: 经典
用户: 暂缺
计算机: VincentXue-PC
描述:
Windows 无法在本地适配器上存储蓝牙身份验证代码(链接密钥)。启动时,蓝牙键盘可能无法在系统 BIOS 中工作。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="BTHUSB" />
<EventID Qualifiers="16389">18</EventID>
<Level>4</Level>
<Task>0</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T13:35:37.389481200Z" />
<EventRecordID>3952</EventRecordID>
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security />
</System>
<EventData>
<Data>
</Data>
<Binary>00000800010000000000000012000540000000000000000000000000000000000000000000000000E000000000000000</Binary>
</EventData>
</Event>
日志名称: System
来源: MEIx64
日期: 2019/1/4 21:35:37
事件 ID: 2
任务类别: 无
级别: 信息
关键字: 经典
用户: 暂缺
计算机: VincentXue-PC
描述:
Intel(R) Management Engine Interface driver has started successfully.
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="MEIx64" />
<EventID Qualifiers="16391">2</EventID>
<Level>4</Level>
<Task>0</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T13:35:37.041692000Z" />
<EventRecordID>3951</EventRecordID>
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security />
</System>
<EventData>
<Data>
</Data>
<Binary>00000000010000000000000002000740000000000000000000000000000000000000000000000000</Binary>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Kernel-Processor-Power
日期: 2019/1/4 21:35:36
事件 ID: 55
任务类别: (47)
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
组 0 中的处理器 11 显示下列电源管理功能:
空闲状态类型: ACPI 空闲(C)状态 (3 状态)
性能状态类型: ACPI 协作处理器性能控制
标称频率(MHz): 3696
最佳性能百分比: 689
最低性能百分比: 27
最低限制百分比: 2
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-Processor-Power" Guid="{0F67E49F-FE51-4E9F-B490-6F2948CC6027}" />
<EventID>55</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>47</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T13:35:36.738625000Z" />
<EventRecordID>3950</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="408" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="Group">0</Data>
<Data Name="Number">11</Data>
<Data Name="IdleStateCount">3</Data>
<Data Name="IdleImplementation">1</Data>
<Data Name="NominalFrequency">3696</Data>
<Data Name="MaximumPerformancePercent">689</Data>
<Data Name="MinimumPerformancePercent">27</Data>
<Data Name="MinimumThrottlePercent">2</Data>
<Data Name="PerformanceImplementation">3</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Kernel-Processor-Power
日期: 2019/1/4 21:35:36
事件 ID: 55
任务类别: (47)
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
组 0 中的处理器 9 显示下列电源管理功能:
空闲状态类型: ACPI 空闲(C)状态 (3 状态)
性能状态类型: ACPI 协作处理器性能控制
标称频率(MHz): 3696
最佳性能百分比: 689
最低性能百分比: 27
最低限制百分比: 2
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-Processor-Power" Guid="{0F67E49F-FE51-4E9F-B490-6F2948CC6027}" />
<EventID>55</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>47</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T13:35:36.737930200Z" />
<EventRecordID>3949</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="408" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="Group">0</Data>
<Data Name="Number">9</Data>
<Data Name="IdleStateCount">3</Data>
<Data Name="IdleImplementation">1</Data>
<Data Name="NominalFrequency">3696</Data>
<Data Name="MaximumPerformancePercent">689</Data>
<Data Name="MinimumPerformancePercent">27</Data>
<Data Name="MinimumThrottlePercent">2</Data>
<Data Name="PerformanceImplementation">3</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Kernel-Processor-Power
日期: 2019/1/4 21:35:36
事件 ID: 55
任务类别: (47)
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
组 0 中的处理器 7 显示下列电源管理功能:
空闲状态类型: ACPI 空闲(C)状态 (3 状态)
性能状态类型: ACPI 协作处理器性能控制
标称频率(MHz): 3696
最佳性能百分比: 689
最低性能百分比: 27
最低限制百分比: 2
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-Processor-Power" Guid="{0F67E49F-FE51-4E9F-B490-6F2948CC6027}" />
<EventID>55</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>47</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T13:35:36.737434000Z" />
<EventRecordID>3948</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="408" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="Group">0</Data>
<Data Name="Number">7</Data>
<Data Name="IdleStateCount">3</Data>
<Data Name="IdleImplementation">1</Data>
<Data Name="NominalFrequency">3696</Data>
<Data Name="MaximumPerformancePercent">689</Data>
<Data Name="MinimumPerformancePercent">27</Data>
<Data Name="MinimumThrottlePercent">2</Data>
<Data Name="PerformanceImplementation">3</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Kernel-Processor-Power
日期: 2019/1/4 21:35:36
事件 ID: 55
任务类别: (47)
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
组 0 中的处理器 5 显示下列电源管理功能:
空闲状态类型: ACPI 空闲(C)状态 (3 状态)
性能状态类型: ACPI 协作处理器性能控制
标称频率(MHz): 3696
最佳性能百分比: 689
最低性能百分比: 27
最低限制百分比: 2
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-Processor-Power" Guid="{0F67E49F-FE51-4E9F-B490-6F2948CC6027}" />
<EventID>55</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>47</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T13:35:36.736995100Z" />
<EventRecordID>3947</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="408" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="Group">0</Data>
<Data Name="Number">5</Data>
<Data Name="IdleStateCount">3</Data>
<Data Name="IdleImplementation">1</Data>
<Data Name="NominalFrequency">3696</Data>
<Data Name="MaximumPerformancePercent">689</Data>
<Data Name="MinimumPerformancePercent">27</Data>
<Data Name="MinimumThrottlePercent">2</Data>
<Data Name="PerformanceImplementation">3</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Kernel-Processor-Power
日期: 2019/1/4 21:35:36
事件 ID: 55
任务类别: (47)
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
组 0 中的处理器 3 显示下列电源管理功能:
空闲状态类型: ACPI 空闲(C)状态 (3 状态)
性能状态类型: ACPI 协作处理器性能控制
标称频率(MHz): 3696
最佳性能百分比: 689
最低性能百分比: 27
最低限制百分比: 2
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-Processor-Power" Guid="{0F67E49F-FE51-4E9F-B490-6F2948CC6027}" />
<EventID>55</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>47</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T13:35:36.736541600Z" />
<EventRecordID>3946</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="408" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="Group">0</Data>
<Data Name="Number">3</Data>
<Data Name="IdleStateCount">3</Data>
<Data Name="IdleImplementation">1</Data>
<Data Name="NominalFrequency">3696</Data>
<Data Name="MaximumPerformancePercent">689</Data>
<Data Name="MinimumPerformancePercent">27</Data>
<Data Name="MinimumThrottlePercent">2</Data>
<Data Name="PerformanceImplementation">3</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Kernel-Processor-Power
日期: 2019/1/4 21:35:36
事件 ID: 55
任务类别: (47)
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
组 0 中的处理器 1 显示下列电源管理功能:
空闲状态类型: ACPI 空闲(C)状态 (3 状态)
性能状态类型: ACPI 协作处理器性能控制
标称频率(MHz): 3696
最佳性能百分比: 689
最低性能百分比: 29
最低限制百分比: 2
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-Processor-Power" Guid="{0F67E49F-FE51-4E9F-B490-6F2948CC6027}" />
<EventID>55</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>47</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T13:35:36.736029300Z" />
<EventRecordID>3945</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="408" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="Group">0</Data>
<Data Name="Number">1</Data>
<Data Name="IdleStateCount">3</Data>
<Data Name="IdleImplementation">1</Data>
<Data Name="NominalFrequency">3696</Data>
<Data Name="MaximumPerformancePercent">689</Data>
<Data Name="MinimumPerformancePercent">29</Data>
<Data Name="MinimumThrottlePercent">2</Data>
<Data Name="PerformanceImplementation">3</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Kernel-Processor-Power
日期: 2019/1/4 21:35:36
事件 ID: 55
任务类别: (47)
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
组 0 中的处理器 10 显示下列电源管理功能:
空闲状态类型: ACPI 空闲(C)状态 (3 状态)
性能状态类型: ACPI 协作处理器性能控制
标称频率(MHz): 3696
最佳性能百分比: 689
最低性能百分比: 29
最低限制百分比: 2
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-Processor-Power" Guid="{0F67E49F-FE51-4E9F-B490-6F2948CC6027}" />
<EventID>55</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>47</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T13:35:36.735591300Z" />
<EventRecordID>3944</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="408" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="Group">0</Data>
<Data Name="Number">10</Data>
<Data Name="IdleStateCount">3</Data>
<Data Name="IdleImplementation">1</Data>
<Data Name="NominalFrequency">3696</Data>
<Data Name="MaximumPerformancePercent">689</Data>
<Data Name="MinimumPerformancePercent">29</Data>
<Data Name="MinimumThrottlePercent">2</Data>
<Data Name="PerformanceImplementation">3</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Kernel-Processor-Power
日期: 2019/1/4 21:35:36
事件 ID: 55
任务类别: (47)
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
组 0 中的处理器 8 显示下列电源管理功能:
空闲状态类型: ACPI 空闲(C)状态 (3 状态)
性能状态类型: ACPI 协作处理器性能控制
标称频率(MHz): 3696
最佳性能百分比: 689
最低性能百分比: 29
最低限制百分比: 2
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-Processor-Power" Guid="{0F67E49F-FE51-4E9F-B490-6F2948CC6027}" />
<EventID>55</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>47</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T13:35:36.735136600Z" />
<EventRecordID>3943</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="408" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="Group">0</Data>
<Data Name="Number">8</Data>
<Data Name="IdleStateCount">3</Data>
<Data Name="IdleImplementation">1</Data>
<Data Name="NominalFrequency">3696</Data>
<Data Name="MaximumPerformancePercent">689</Data>
<Data Name="MinimumPerformancePercent">29</Data>
<Data Name="MinimumThrottlePercent">2</Data>
<Data Name="PerformanceImplementation">3</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Kernel-Processor-Power
日期: 2019/1/4 21:35:36
事件 ID: 55
任务类别: (47)
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
组 0 中的处理器 6 显示下列电源管理功能:
空闲状态类型: ACPI 空闲(C)状态 (3 状态)
性能状态类型: ACPI 协作处理器性能控制
标称频率(MHz): 3696
最佳性能百分比: 689
最低性能百分比: 29
最低限制百分比: 2
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-Processor-Power" Guid="{0F67E49F-FE51-4E9F-B490-6F2948CC6027}" />
<EventID>55</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>47</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T13:35:36.734696900Z" />
<EventRecordID>3942</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="408" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="Group">0</Data>
<Data Name="Number">6</Data>
<Data Name="IdleStateCount">3</Data>
<Data Name="IdleImplementation">1</Data>
<Data Name="NominalFrequency">3696</Data>
<Data Name="MaximumPerformancePercent">689</Data>
<Data Name="MinimumPerformancePercent">29</Data>
<Data Name="MinimumThrottlePercent">2</Data>
<Data Name="PerformanceImplementation">3</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Kernel-Processor-Power
日期: 2019/1/4 21:35:36
事件 ID: 55
任务类别: (47)
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
组 0 中的处理器 4 显示下列电源管理功能:
空闲状态类型: ACPI 空闲(C)状态 (3 状态)
性能状态类型: ACPI 协作处理器性能控制
标称频率(MHz): 3696
最佳性能百分比: 689
最低性能百分比: 29
最低限制百分比: 2
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-Processor-Power" Guid="{0F67E49F-FE51-4E9F-B490-6F2948CC6027}" />
<EventID>55</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>47</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T13:35:36.734243600Z" />
<EventRecordID>3941</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="408" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="Group">0</Data>
<Data Name="Number">4</Data>
<Data Name="IdleStateCount">3</Data>
<Data Name="IdleImplementation">1</Data>
<Data Name="NominalFrequency">3696</Data>
<Data Name="MaximumPerformancePercent">689</Data>
<Data Name="MinimumPerformancePercent">29</Data>
<Data Name="MinimumThrottlePercent">2</Data>
<Data Name="PerformanceImplementation">3</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Kernel-Processor-Power
日期: 2019/1/4 21:35:36
事件 ID: 55
任务类别: (47)
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
组 0 中的处理器 2 显示下列电源管理功能:
空闲状态类型: ACPI 空闲(C)状态 (3 状态)
性能状态类型: ACPI 协作处理器性能控制
标称频率(MHz): 3696
最佳性能百分比: 689
最低性能百分比: 29
最低限制百分比: 2
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-Processor-Power" Guid="{0F67E49F-FE51-4E9F-B490-6F2948CC6027}" />
<EventID>55</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>47</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T13:35:36.733799500Z" />
<EventRecordID>3940</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="408" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="Group">0</Data>
<Data Name="Number">2</Data>
<Data Name="IdleStateCount">3</Data>
<Data Name="IdleImplementation">1</Data>
<Data Name="NominalFrequency">3696</Data>
<Data Name="MaximumPerformancePercent">689</Data>
<Data Name="MinimumPerformancePercent">29</Data>
<Data Name="MinimumThrottlePercent">2</Data>
<Data Name="PerformanceImplementation">3</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Kernel-Processor-Power
日期: 2019/1/4 21:35:36
事件 ID: 55
任务类别: (47)
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
组 0 中的处理器 0 显示下列电源管理功能:
空闲状态类型: ACPI 空闲(C)状态 (3 状态)
性能状态类型: ACPI 协作处理器性能控制
标称频率(MHz): 3696
最佳性能百分比: 689
最低性能百分比: 21
最低限制百分比: 2
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-Processor-Power" Guid="{0F67E49F-FE51-4E9F-B490-6F2948CC6027}" />
<EventID>55</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>47</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T13:35:36.727322200Z" />
<EventRecordID>3939</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="408" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="Group">0</Data>
<Data Name="Number">0</Data>
<Data Name="IdleStateCount">3</Data>
<Data Name="IdleImplementation">1</Data>
<Data Name="NominalFrequency">3696</Data>
<Data Name="MaximumPerformancePercent">689</Data>
<Data Name="MinimumPerformancePercent">21</Data>
<Data Name="MinimumThrottlePercent">2</Data>
<Data Name="PerformanceImplementation">3</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Kernel-Power
日期: 2019/1/4 21:35:36
事件 ID: 172
任务类别: (203)
级别: 信息
关键字: (1024),(4)
用户: SYSTEM
计算机: VincentXue-PC
描述:
备用连接状态: Disconnected,原因: NIC compliance
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-Power" Guid="{331C3B3A-2005-44C2-AC5E-77220C37D6B4}" />
<EventID>172</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>203</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000404</Keywords>
<TimeCreated SystemTime="2019-01-04T13:35:36.347840400Z" />
<EventRecordID>3938</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="404" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="State">2</Data>
<Data Name="Reason">6</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-FilterManager
日期: 2019/1/4 21:35:36
事件 ID: 6
任务类别: 无
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
文件系统筛选器“npsvctrig”(10.0,‎2094‎-‎02‎-‎20T18:14:30.000000000Z)已成功加载并注册到筛选器管理器。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-FilterManager" Guid="{F3C5E28E-63F6-49C7-A204-E48A1BC4B09D}" />
<EventID>6</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T13:35:36.304202400Z" />
<EventRecordID>3937</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="8" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="FinalStatus">0x0</Data>
<Data Name="DeviceVersionMajor">10</Data>
<Data Name="DeviceVersionMinor">0</Data>
<Data Name="DeviceNameLength">9</Data>
<Data Name="DeviceName">npsvctrig</Data>
<Data Name="DeviceTime">2094-02-20T18:14:30.000000000Z</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-FilterManager
日期: 2019/1/4 21:35:36
事件 ID: 6
任务类别: 无
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
文件系统筛选器“FileCrypt”(10.0,‎2070‎-‎12‎-‎16T07:13:56.000000000Z)已成功加载并注册到筛选器管理器。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-FilterManager" Guid="{F3C5E28E-63F6-49C7-A204-E48A1BC4B09D}" />
<EventID>6</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T13:35:36.257432800Z" />
<EventRecordID>3936</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="8" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="FinalStatus">0x0</Data>
<Data Name="DeviceVersionMajor">10</Data>
<Data Name="DeviceVersionMinor">0</Data>
<Data Name="DeviceNameLength">9</Data>
<Data Name="DeviceName">FileCrypt</Data>
<Data Name="DeviceTime">2070-12-16T07:13:56.000000000Z</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Ntfs
日期: 2019/1/4 21:35:36
事件 ID: 98
任务类别: 无
级别: 信息
关键字: (2)
用户: SYSTEM
计算机: VincentXue-PC
描述:
卷 C: (\Device\HarddiskVolume2) 运行状况良好。无需执行任何操作。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Ntfs" Guid="{3FF37A1C-A68D-4D6E-8C9B-F79E8B16C482}" />
<EventID>98</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000002</Keywords>
<TimeCreated SystemTime="2019-01-04T13:35:36.214290000Z" />
<EventRecordID>3935</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="280" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="DriveName">C:</Data>
<Data Name="DeviceName">\Device\HarddiskVolume2</Data>
<Data Name="CorruptionActionState">0</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-FilterManager
日期: 2019/1/4 21:35:35
事件 ID: 6
任务类别: 无
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
文件系统筛选器“WdFilter”(10.0,‎1980‎-‎04‎-‎16T14:44:02.000000000Z)已成功加载并注册到筛选器管理器。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-FilterManager" Guid="{F3C5E28E-63F6-49C7-A204-E48A1BC4B09D}" />
<EventID>6</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T13:35:35.961897100Z" />
<EventRecordID>3934</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="8" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="FinalStatus">0x0</Data>
<Data Name="DeviceVersionMajor">10</Data>
<Data Name="DeviceVersionMinor">0</Data>
<Data Name="DeviceNameLength">8</Data>
<Data Name="DeviceName">WdFilter</Data>
<Data Name="DeviceTime">1980-04-16T14:44:02.000000000Z</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-FilterManager
日期: 2019/1/4 21:35:35
事件 ID: 6
任务类别: 无
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
文件系统筛选器“Wof”(10.0,‎2036‎-‎09‎-‎29T21:47:10.000000000Z)已成功加载并注册到筛选器管理器。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-FilterManager" Guid="{F3C5E28E-63F6-49C7-A204-E48A1BC4B09D}" />
<EventID>6</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T13:35:35.961285900Z" />
<EventRecordID>3933</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="8" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="FinalStatus">0x0</Data>
<Data Name="DeviceVersionMajor">10</Data>
<Data Name="DeviceVersionMinor">0</Data>
<Data Name="DeviceNameLength">3</Data>
<Data Name="DeviceName">Wof</Data>
<Data Name="DeviceTime">2036-09-29T21:47:10.000000000Z</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-FilterManager
日期: 2019/1/4 21:35:35
事件 ID: 6
任务类别: 无
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
文件系统筛选器“FileInfo”(10.0,‎2063‎-‎09‎-‎07T23:06:45.000000000Z)已成功加载并注册到筛选器管理器。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-FilterManager" Guid="{F3C5E28E-63F6-49C7-A204-E48A1BC4B09D}" />
<EventID>6</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T13:35:35.960898000Z" />
<EventRecordID>3932</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="8" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="FinalStatus">0x0</Data>
<Data Name="DeviceVersionMajor">10</Data>
<Data Name="DeviceVersionMinor">0</Data>
<Data Name="DeviceNameLength">8</Data>
<Data Name="DeviceName">FileInfo</Data>
<Data Name="DeviceTime">2063-09-07T23:06:45.000000000Z</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Kernel-Boot
日期: 2019/1/4 21:35:33
事件 ID: 30
任务类别: (21)
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
固件报告了启动指标。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-Boot" Guid="{15CA44FF-4D7A-4BAA-BBA5-0998955E531E}" />
<EventID>30</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>21</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T13:35:33.983203200Z" />
<EventRecordID>3931</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="8" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="ResetEndStart">0</Data>
<Data Name="LoadOSImageStart">7127</Data>
<Data Name="StartOSImageStart">7389</Data>
<Data Name="ExitBootServicesEntry">18649</Data>
<Data Name="ExitBootServicesExit">18660</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Kernel-Boot
日期: 2019/1/4 21:35:33
事件 ID: 25
任务类别: (32)
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
引导菜单策略为 0x1。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-Boot" Guid="{15CA44FF-4D7A-4BAA-BBA5-0998955E531E}" />
<EventID>25</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>32</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T13:35:33.982997400Z" />
<EventRecordID>3930</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="8" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="BootMenuPolicy">1</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Kernel-Boot
日期: 2019/1/4 21:35:33
事件 ID: 27
任务类别: (33)
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
引导类型为 0x0。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-Boot" Guid="{15CA44FF-4D7A-4BAA-BBA5-0998955E531E}" />
<EventID>27</EventID>
<Version>1</Version>
<Level>4</Level>
<Task>33</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T13:35:33.982997100Z" />
<EventRecordID>3929</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="8" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="BootType">0</Data>
<Data Name="LoadOptions"> NOEXECUTE=OPTIN</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Kernel-Boot
日期: 2019/1/4 21:35:33
事件 ID: 20
任务类别: (31)
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
上一次关机的成功状态为“true”。上一次引导的成功状态为“true”。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-Boot" Guid="{15CA44FF-4D7A-4BAA-BBA5-0998955E531E}" />
<EventID>20</EventID>
<Version>1</Version>
<Level>4</Level>
<Task>31</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T13:35:33.982934500Z" />
<EventRecordID>3928</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="8" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="LastShutdownGood">true</Data>
<Data Name="LastBootGood">true</Data>
<Data Name="LastBootId">46</Data>
<Data Name="BootStatusPolicy">2</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Kernel-Boot
日期: 2019/1/4 21:35:33
事件 ID: 32
任务类别: (58)
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
bootmgr 花费了 0 毫秒等待用户输入。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-Boot" Guid="{15CA44FF-4D7A-4BAA-BBA5-0998955E531E}" />
<EventID>32</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>58</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T13:35:33.982666800Z" />
<EventRecordID>3927</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="8" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="BitlockerUserInputTime">0</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Kernel-Boot
日期: 2019/1/4 21:35:33
事件 ID: 18
任务类别: (57)
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
此系统有 0x1 个引导选项。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-Boot" Guid="{15CA44FF-4D7A-4BAA-BBA5-0998955E531E}" />
<EventID>18</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>57</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T13:35:33.982596200Z" />
<EventRecordID>3926</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="8" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="EntryCount">1</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Kernel-Boot
日期: 2019/1/4 21:35:33
事件 ID: 153
任务类别: (62)
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
基于虚拟化的安全性(策略: 0)是 disabled。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-Boot" Guid="{15CA44FF-4D7A-4BAA-BBA5-0998955E531E}" />
<EventID>153</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>62</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T13:35:33.982514200Z" />
<EventRecordID>3925</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="8" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="Status">0</Data>
<Data Name="EnableDisableReason">0</Data>
<Data Name="VsmPolicy">0</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Kernel-General
日期: 2019/1/4 21:35:33
事件 ID: 12
任务类别: (1)
级别: 信息
关键字: (128)
用户: SYSTEM
计算机: VincentXue-PC
描述:
操作系统已在系统时间 ‎2019‎-‎01‎-‎04T13:35:33.500000000Z 启动。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-General" Guid="{A68CA8B7-004F-D7B6-A698-07E2DE0F1F5D}" />
<EventID>12</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>1</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000080</Keywords>
<TimeCreated SystemTime="2019-01-04T13:35:33.982370100Z" />
<EventRecordID>3924</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="8" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="MajorVersion">10</Data>
<Data Name="MinorVersion">0</Data>
<Data Name="BuildVersion">17134</Data>
<Data Name="QfeVersion">472</Data>
<Data Name="ServiceVersion">0</Data>
<Data Name="BootMode">0</Data>
<Data Name="StartTime">2019-01-04T13:35:33.500000000Z</Data>
</EventData>
</Event>
Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment