Skip to content

Instantly share code, notes, and snippets.

@VincentSit

VincentSit/windows.log Secret

Created January 4, 2019 13:46
Show Gist options
  • Star 0 You must be signed in to star a gist
  • Fork 0 You must be signed in to fork a gist
  • Save VincentSit/4d7d0527e8b9885cfa1b037e27845b3f to your computer and use it in GitHub Desktop.
Save VincentSit/4d7d0527e8b9885cfa1b037e27845b3f to your computer and use it in GitHub Desktop.
Download ZIP
Windows 事件详情
Raw
windows.log
This file has been truncated, but you can view the full file.
日志名称: System
来源: Microsoft-Windows-DistributedCOM
日期: 2019/1/4 21:37:41
事件 ID: 10016
任务类别: 无
级别: 错误
关键字: 经典
用户: SYSTEM
计算机: VincentXue-PC
描述:
应用程序-特定 权限设置并未向在应用程序容器 不可用 SID (不可用)中运行的地址 LocalHost (使用 LRPC) 中的用户 NT AUTHORITY\SYSTEM SID (S-1-5-18)授予针对 CLSID 为
Windows.SecurityCenter.WscBrokerManager
、APPID 为
不可用
的 COM 服务器应用程序的 本地 启动 权限。此安全权限可以使用组件服务管理工具进行修改。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-DistributedCOM" Guid="{1B562E86-B7AA-4131-BADC-B6F3A001407E}" EventSourceName="DCOM" />
<EventID Qualifiers="0">10016</EventID>
<Version>0</Version>
<Level>2</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T13:37:41.423999300Z" />
<EventRecordID>3979</EventRecordID>
<Correlation />
<Execution ProcessID="416" ThreadID="1724" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="param1">应用程序-特定</Data>
<Data Name="param2">本地</Data>
<Data Name="param3">启动</Data>
<Data Name="param4">Windows.SecurityCenter.WscBrokerManager</Data>
<Data Name="param5">不可用</Data>
<Data Name="param6">NT AUTHORITY</Data>
<Data Name="param7">SYSTEM</Data>
<Data Name="param8">S-1-5-18</Data>
<Data Name="param9">LocalHost (使用 LRPC)</Data>
<Data Name="param10">不可用</Data>
<Data Name="param11">不可用</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-DistributedCOM
日期: 2019/1/4 21:37:41
事件 ID: 10016
任务类别: 无
级别: 错误
关键字: 经典
用户: SYSTEM
计算机: VincentXue-PC
描述:
应用程序-特定 权限设置并未向在应用程序容器 不可用 SID (不可用)中运行的地址 LocalHost (使用 LRPC) 中的用户 NT AUTHORITY\SYSTEM SID (S-1-5-18)授予针对 CLSID 为
Windows.SecurityCenter.WscDataProtection
、APPID 为
不可用
的 COM 服务器应用程序的 本地 启动 权限。此安全权限可以使用组件服务管理工具进行修改。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-DistributedCOM" Guid="{1B562E86-B7AA-4131-BADC-B6F3A001407E}" EventSourceName="DCOM" />
<EventID Qualifiers="0">10016</EventID>
<Version>0</Version>
<Level>2</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T13:37:41.423999300Z" />
<EventRecordID>3978</EventRecordID>
<Correlation />
<Execution ProcessID="416" ThreadID="8452" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="param1">应用程序-特定</Data>
<Data Name="param2">本地</Data>
<Data Name="param3">启动</Data>
<Data Name="param4">Windows.SecurityCenter.WscDataProtection</Data>
<Data Name="param5">不可用</Data>
<Data Name="param6">NT AUTHORITY</Data>
<Data Name="param7">SYSTEM</Data>
<Data Name="param8">S-1-5-18</Data>
<Data Name="param9">LocalHost (使用 LRPC)</Data>
<Data Name="param10">不可用</Data>
<Data Name="param11">不可用</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-DistributedCOM
日期: 2019/1/4 21:37:33
事件 ID: 10016
任务类别: 无
级别: 错误
关键字: 经典
用户: VINCENTXUE-PC\VincentXue
计算机: VincentXue-PC
描述:
应用程序-特定 权限设置并未向在应用程序容器 不可用 SID (不可用)中运行的地址 LocalHost (使用 LRPC) 中的用户 VINCENTXUE-PC\VincentXue SID (S-1-5-21-2866975888-1280476495-3060172452-1001)授予针对 CLSID 为
{D63B10C5-BB46-4990-A94F-E40B9D520160}
、APPID 为
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
的 COM 服务器应用程序的 本地 激活 权限。此安全权限可以使用组件服务管理工具进行修改。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-DistributedCOM" Guid="{1B562E86-B7AA-4131-BADC-B6F3A001407E}" EventSourceName="DCOM" />
<EventID Qualifiers="0">10016</EventID>
<Version>0</Version>
<Level>2</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T13:37:33.154278800Z" />
<EventRecordID>3977</EventRecordID>
<Correlation />
<Execution ProcessID="416" ThreadID="3916" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-21-2866975888-1280476495-3060172452-1001" />
</System>
<EventData>
<Data Name="param1">应用程序-特定</Data>
<Data Name="param2">本地</Data>
<Data Name="param3">激活</Data>
<Data Name="param4">{D63B10C5-BB46-4990-A94F-E40B9D520160}</Data>
<Data Name="param5">{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}</Data>
<Data Name="param6">VINCENTXUE-PC</Data>
<Data Name="param7">VincentXue</Data>
<Data Name="param8">S-1-5-21-2866975888-1280476495-3060172452-1001</Data>
<Data Name="param9">LocalHost (使用 LRPC)</Data>
<Data Name="param10">不可用</Data>
<Data Name="param11">不可用</Data>
</EventData>
</Event>
日志名称: System
来源: Service Control Manager
日期: 2019/1/4 21:36:50
事件 ID: 7045
任务类别: 无
级别: 信息
关键字: 经典
用户: VINCENTXUE-PC\VincentXue
计算机: VincentXue-PC
描述:
服务已安装在系统中。
服务名称: WinRing0_1_2_0
服务文件名: C:\Program Files (x86)\NZXT\CAM\OpenHardwareMonitorLib.sys
服务类型: 内核模式驱动程序
服务启动类型: 按需启动
服务帐户:
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Service Control Manager" Guid="{555908d1-a6d7-4695-8e1e-26931d2012f4}" EventSourceName="Service Control Manager" />
<EventID Qualifiers="16384">7045</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T13:36:50.709647500Z" />
<EventRecordID>3976</EventRecordID>
<Correlation />
<Execution ProcessID="824" ThreadID="5496" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-21-2866975888-1280476495-3060172452-1001" />
</System>
<EventData>
<Data Name="ServiceName">WinRing0_1_2_0</Data>
<Data Name="ImagePath">C:\Program Files (x86)\NZXT\CAM\OpenHardwareMonitorLib.sys</Data>
<Data Name="ServiceType">内核模式驱动程序</Data>
<Data Name="StartType">按需启动</Data>
<Data Name="AccountName">
</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-DistributedCOM
日期: 2019/1/4 21:36:43
事件 ID: 10016
任务类别: 无
级别: 错误
关键字: 经典
用户: VINCENTXUE-PC\VincentXue
计算机: VincentXue-PC
描述:
应用程序-特定 权限设置并未向在应用程序容器 不可用 SID (不可用)中运行的地址 LocalHost (使用 LRPC) 中的用户 VINCENTXUE-PC\VincentXue SID (S-1-5-21-2866975888-1280476495-3060172452-1001)授予针对 CLSID 为
{D63B10C5-BB46-4990-A94F-E40B9D520160}
、APPID 为
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
的 COM 服务器应用程序的 本地 激活 权限。此安全权限可以使用组件服务管理工具进行修改。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-DistributedCOM" Guid="{1B562E86-B7AA-4131-BADC-B6F3A001407E}" EventSourceName="DCOM" />
<EventID Qualifiers="0">10016</EventID>
<Version>0</Version>
<Level>2</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T13:36:43.730429700Z" />
<EventRecordID>3975</EventRecordID>
<Correlation />
<Execution ProcessID="416" ThreadID="8452" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-21-2866975888-1280476495-3060172452-1001" />
</System>
<EventData>
<Data Name="param1">应用程序-特定</Data>
<Data Name="param2">本地</Data>
<Data Name="param3">激活</Data>
<Data Name="param4">{D63B10C5-BB46-4990-A94F-E40B9D520160}</Data>
<Data Name="param5">{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}</Data>
<Data Name="param6">VINCENTXUE-PC</Data>
<Data Name="param7">VincentXue</Data>
<Data Name="param8">S-1-5-21-2866975888-1280476495-3060172452-1001</Data>
<Data Name="param9">LocalHost (使用 LRPC)</Data>
<Data Name="param10">不可用</Data>
<Data Name="param11">不可用</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-FilterManager
日期: 2019/1/4 21:36:32
事件 ID: 6
任务类别: 无
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
文件系统筛选器“wcnfs”(10.0,‎2008‎-‎01‎-‎24T09:38:29.000000000Z)已成功加载并注册到筛选器管理器。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-FilterManager" Guid="{F3C5E28E-63F6-49C7-A204-E48A1BC4B09D}" />
<EventID>6</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T13:36:32.720208800Z" />
<EventRecordID>3974</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="7884" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="FinalStatus">0x0</Data>
<Data Name="DeviceVersionMajor">10</Data>
<Data Name="DeviceVersionMinor">0</Data>
<Data Name="DeviceNameLength">5</Data>
<Data Name="DeviceName">wcnfs</Data>
<Data Name="DeviceTime">2008-01-24T09:38:29.000000000Z</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-DistributedCOM
日期: 2019/1/4 21:36:19
事件 ID: 10016
任务类别: 无
级别: 错误
关键字: 经典
用户: LOCAL SERVICE
计算机: VincentXue-PC
描述:
应用程序-特定 权限设置并未向在应用程序容器 不可用 SID (不可用)中运行的地址 LocalHost (使用 LRPC) 中的用户 NT AUTHORITY\LOCAL SERVICE SID (S-1-5-19)授予针对 CLSID 为
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
、APPID 为
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
的 COM 服务器应用程序的 本地 激活 权限。此安全权限可以使用组件服务管理工具进行修改。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-DistributedCOM" Guid="{1B562E86-B7AA-4131-BADC-B6F3A001407E}" EventSourceName="DCOM" />
<EventID Qualifiers="0">10016</EventID>
<Version>0</Version>
<Level>2</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T13:36:19.981113200Z" />
<EventRecordID>3973</EventRecordID>
<Correlation />
<Execution ProcessID="416" ThreadID="664" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-19" />
</System>
<EventData>
<Data Name="param1">应用程序-特定</Data>
<Data Name="param2">本地</Data>
<Data Name="param3">激活</Data>
<Data Name="param4">{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}</Data>
<Data Name="param5">{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}</Data>
<Data Name="param6">NT AUTHORITY</Data>
<Data Name="param7">LOCAL SERVICE</Data>
<Data Name="param8">S-1-5-19</Data>
<Data Name="param9">LocalHost (使用 LRPC)</Data>
<Data Name="param10">不可用</Data>
<Data Name="param11">不可用</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-DistributedCOM
日期: 2019/1/4 21:36:19
事件 ID: 10016
任务类别: 无
级别: 错误
关键字: 经典
用户: LOCAL SERVICE
计算机: VincentXue-PC
描述:
应用程序-特定 权限设置并未向在应用程序容器 不可用 SID (不可用)中运行的地址 LocalHost (使用 LRPC) 中的用户 NT AUTHORITY\LOCAL SERVICE SID (S-1-5-19)授予针对 CLSID 为
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
、APPID 为
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
的 COM 服务器应用程序的 本地 激活 权限。此安全权限可以使用组件服务管理工具进行修改。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-DistributedCOM" Guid="{1B562E86-B7AA-4131-BADC-B6F3A001407E}" EventSourceName="DCOM" />
<EventID Qualifiers="0">10016</EventID>
<Version>0</Version>
<Level>2</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T13:36:19.981113200Z" />
<EventRecordID>3972</EventRecordID>
<Correlation />
<Execution ProcessID="416" ThreadID="1560" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-19" />
</System>
<EventData>
<Data Name="param1">应用程序-特定</Data>
<Data Name="param2">本地</Data>
<Data Name="param3">激活</Data>
<Data Name="param4">{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}</Data>
<Data Name="param5">{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}</Data>
<Data Name="param6">NT AUTHORITY</Data>
<Data Name="param7">LOCAL SERVICE</Data>
<Data Name="param8">S-1-5-19</Data>
<Data Name="param9">LocalHost (使用 LRPC)</Data>
<Data Name="param10">不可用</Data>
<Data Name="param11">不可用</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Winlogon
日期: 2019/1/4 21:36:19
事件 ID: 7001
任务类别: (1101)
级别: 信息
关键字: (35184372088832)
用户: SYSTEM
计算机: VincentXue-PC
描述:
客户体验改善计划的用户登录通知
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Winlogon" Guid="{DBE9B383-7CF3-4331-91CC-A3CB16A3B538}" />
<EventID>7001</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>1101</Task>
<Opcode>0</Opcode>
<Keywords>0x2000200000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T13:36:19.480254100Z" />
<EventRecordID>3971</EventRecordID>
<Correlation />
<Execution ProcessID="1032" ThreadID="1160" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="TSId">1</Data>
<Data Name="UserSid">S-1-5-21-2866975888-1280476495-3060172452-1001</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-HttpEvent
日期: 2019/1/4 21:35:43
事件 ID: 15301
任务类别: 无
级别: 警告
关键字: 经典
用户: 暂缺
计算机: VincentXue-PC
描述:
管理进程为终结点 0.0.0.0:28380 创建了 SSL 证书设置。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-HttpEvent" Guid="{7b6bc78c-898b-4170-bbf8-1a469ea43fc5}" EventSourceName="HTTP" />
<EventID Qualifiers="32768">15301</EventID>
<Version>0</Version>
<Level>3</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T13:35:43.657605800Z" />
<EventRecordID>3970</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="348" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security />
</System>
<EventData>
<Data Name="DeviceObject">
</Data>
<Data Name="Endpoint">0.0.0.0:28380</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-HttpEvent
日期: 2019/1/4 21:35:43
事件 ID: 15300
任务类别: 无
级别: 警告
关键字: 经典
用户: 暂缺
计算机: VincentXue-PC
描述:
为终结点 0.0.0.0:28380 删除了 SSL 证书设置。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-HttpEvent" Guid="{7b6bc78c-898b-4170-bbf8-1a469ea43fc5}" EventSourceName="HTTP" />
<EventID Qualifiers="32768">15300</EventID>
<Version>0</Version>
<Level>3</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T13:35:43.641984300Z" />
<EventRecordID>3969</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="412" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security />
</System>
<EventData>
<Data Name="DeviceObject">
</Data>
<Data Name="Endpoint">0.0.0.0:28380</Data>
</EventData>
</Event>
日志名称: System
来源: e1dexpress
日期: 2019/1/4 21:35:42
事件 ID: 27
任务类别: 无
级别: 警告
关键字: 经典
用户: 暂缺
计算机: VincentXue-PC
描述:
无法找到来自源 e1dexpress 的事件 ID 27 的描述。本地计算机上未安装引发此事件的组件,或者安装已损坏。可以安装或修复本地计算机上的组件。
如果该事件产生于另一台计算机,则必须在该事件中保存显示信息。
以下是包含在事件中的信息:
Intel(R) Ethernet Connection (2) I219-V
消息资源存在,但在消息表中找不到该消息。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="e1dexpress" />
<EventID Qualifiers="40964">27</EventID>
<Level>3</Level>
<Task>0</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T13:35:42.923402100Z" />
<EventRecordID>3968</EventRecordID>
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security />
</System>
<EventData>
<Data>
</Data>
<Data>Intel(R) Ethernet Connection (2) I219-V</Data>
<Binary>0000040002003000000000001B0004A00000000000000000000000000000000000000000000000001B0004A0</Binary>
</EventData>
</Event>
日志名称: System
来源: Service Control Manager
日期: 2019/1/4 21:35:40
事件 ID: 7026
任务类别: 无
级别: 信息
关键字: 经典
用户: 暂缺
计算机: VincentXue-PC
描述:
以下引导启动或系统启动驱动程序未加载:
dam
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Service Control Manager" Guid="{555908d1-a6d7-4695-8e1e-26931d2012f4}" EventSourceName="Service Control Manager" />
<EventID Qualifiers="49152">7026</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T13:35:40.455233500Z" />
<EventRecordID>3967</EventRecordID>
<Correlation />
<Execution ProcessID="824" ThreadID="828" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security />
</System>
<EventData>
<Data Name="param1">
dam</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-WLAN-AutoConfig
日期: 2019/1/4 21:35:40
事件 ID: 10001
任务类别: 无
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
已成功启动 WLAN 扩展模块。
模块路径: C:\Windows\System32\bcmihvsrv64.dll
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-WLAN-AutoConfig" Guid="{9580D7DD-0379-4658-9870-D5BE7D52D6DE}" />
<EventID>10001</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x4000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T13:35:40.184353500Z" />
<EventRecordID>3966</EventRecordID>
<Correlation />
<Execution ProcessID="3044" ThreadID="3064" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="ExtensibleModulePath">C:\Windows\System32\bcmihvsrv64.dll</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-WLAN-AutoConfig
日期: 2019/1/4 21:35:40
事件 ID: 4000
任务类别: 无
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
已成功启动 WLAN 自动配置服务。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-WLAN-AutoConfig" Guid="{9580D7DD-0379-4658-9870-D5BE7D52D6DE}" />
<EventID>4000</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>1</Opcode>
<Keywords>0x4000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T13:35:40.155323000Z" />
<EventRecordID>3965</EventRecordID>
<Correlation />
<Execution ProcessID="3044" ThreadID="3064" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-FilterManager
日期: 2019/1/4 21:35:39
事件 ID: 6
任务类别: 无
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
文件系统筛选器“storqosflt”(10.0,‎2070‎-‎05‎-‎05T04:57:57.000000000Z)已成功加载并注册到筛选器管理器。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-FilterManager" Guid="{F3C5E28E-63F6-49C7-A204-E48A1BC4B09D}" />
<EventID>6</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T13:35:39.553725200Z" />
<EventRecordID>3964</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="408" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="FinalStatus">0x0</Data>
<Data Name="DeviceVersionMajor">10</Data>
<Data Name="DeviceVersionMinor">0</Data>
<Data Name="DeviceNameLength">10</Data>
<Data Name="DeviceName">storqosflt</Data>
<Data Name="DeviceTime">2070-05-05T04:57:57.000000000Z</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-FilterManager
日期: 2019/1/4 21:35:39
事件 ID: 6
任务类别: 无
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
文件系统筛选器“CldFlt”(10.0,‎2046‎-‎11‎-‎06T23:33:22.000000000Z)已成功加载并注册到筛选器管理器。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-FilterManager" Guid="{F3C5E28E-63F6-49C7-A204-E48A1BC4B09D}" />
<EventID>6</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T13:35:39.548737400Z" />
<EventRecordID>3963</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="408" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="FinalStatus">0x0</Data>
<Data Name="DeviceVersionMajor">10</Data>
<Data Name="DeviceVersionMinor">0</Data>
<Data Name="DeviceNameLength">6</Data>
<Data Name="DeviceName">CldFlt</Data>
<Data Name="DeviceTime">2046-11-06T23:33:22.000000000Z</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-FilterManager
日期: 2019/1/4 21:35:39
事件 ID: 1
任务类别: 无
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
文件系统筛选器“CldFlt”(版本 10.0,‎2046‎-‎11‎-‎06T23:33:22.000000000Z)已成功卸载。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-FilterManager" Guid="{F3C5E28E-63F6-49C7-A204-E48A1BC4B09D}" />
<EventID>1</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T13:35:39.548679500Z" />
<EventRecordID>3962</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="408" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="FinalStatus">0x0</Data>
<Data Name="DeviceVersionMajor">10</Data>
<Data Name="DeviceVersionMinor">0</Data>
<Data Name="DeviceNameLength">6</Data>
<Data Name="DeviceName">CldFlt</Data>
<Data Name="DeviceTime">2046-11-06T23:33:22.000000000Z</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-FilterManager
日期: 2019/1/4 21:35:39
事件 ID: 6
任务类别: 无
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
文件系统筛选器“CldFlt”(10.0,‎2046‎-‎11‎-‎06T23:33:22.000000000Z)已成功加载并注册到筛选器管理器。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-FilterManager" Guid="{F3C5E28E-63F6-49C7-A204-E48A1BC4B09D}" />
<EventID>6</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T13:35:39.548674800Z" />
<EventRecordID>3961</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="408" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="FinalStatus">0x0</Data>
<Data Name="DeviceVersionMajor">10</Data>
<Data Name="DeviceVersionMinor">0</Data>
<Data Name="DeviceNameLength">6</Data>
<Data Name="DeviceName">CldFlt</Data>
<Data Name="DeviceTime">2046-11-06T23:33:22.000000000Z</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-FilterManager
日期: 2019/1/4 21:35:39
事件 ID: 6
任务类别: 无
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
文件系统筛选器“luafv”(10.0,‎2043‎-‎06‎-‎21T03:30:28.000000000Z)已成功加载并注册到筛选器管理器。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-FilterManager" Guid="{F3C5E28E-63F6-49C7-A204-E48A1BC4B09D}" />
<EventID>6</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T13:35:39.544577900Z" />
<EventRecordID>3960</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="408" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="FinalStatus">0x0</Data>
<Data Name="DeviceVersionMajor">10</Data>
<Data Name="DeviceVersionMinor">0</Data>
<Data Name="DeviceNameLength">5</Data>
<Data Name="DeviceName">luafv</Data>
<Data Name="DeviceTime">2043-06-21T03:30:28.000000000Z</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-DHCPv6-Client
日期: 2019/1/4 21:35:39
事件 ID: 51046
任务类别: 服务状态事件
级别: 信息
关键字:
用户: LOCAL SERVICE
计算机: VincentXue-PC
描述:
DHCPv6 客户端服务已启动
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-DHCPv6-Client" Guid="{6A1F2B00-6A90-4C38-95A5-5CAB3B056778}" />
<EventID>51046</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>4</Task>
<Opcode>62</Opcode>
<Keywords>0x2000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T13:35:39.537095200Z" />
<EventRecordID>3959</EventRecordID>
<Correlation />
<Execution ProcessID="1780" ThreadID="1956" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-19" />
</System>
<EventData>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Dhcp-Client
日期: 2019/1/4 21:35:39
事件 ID: 50103
任务类别: 服务状态事件
级别: 信息
关键字:
用户: LOCAL SERVICE
计算机: VincentXue-PC
描述:
已针对关闭通知注册 DHCPv4 客户端
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Dhcp-Client" Guid="{15A7A4F8-0072-4EAB-ABAD-F98A4D666AED}" />
<EventID>50103</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>4</Task>
<Opcode>129</Opcode>
<Keywords>0x2000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T13:35:39.530840700Z" />
<EventRecordID>3958</EventRecordID>
<Correlation />
<Execution ProcessID="1780" ThreadID="1884" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-19" />
</System>
<EventData>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Dhcp-Client
日期: 2019/1/4 21:35:39
事件 ID: 50036
任务类别: 服务状态事件
级别: 信息
关键字:
用户: LOCAL SERVICE
计算机: VincentXue-PC
描述:
DHCPv4 客户端服务已启动
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Dhcp-Client" Guid="{15A7A4F8-0072-4EAB-ABAD-F98A4D666AED}" />
<EventID>50036</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>4</Task>
<Opcode>68</Opcode>
<Keywords>0x2000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T13:35:39.530484700Z" />
<EventRecordID>3957</EventRecordID>
<Correlation />
<Execution ProcessID="1780" ThreadID="1884" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-19" />
</System>
<EventData>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-FilterManager
日期: 2019/1/4 21:35:39
事件 ID: 6
任务类别: 无
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
文件系统筛选器“wcifs”(10.0,‎2024‎-‎12‎-‎17T09:40:30.000000000Z)已成功加载并注册到筛选器管理器。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-FilterManager" Guid="{F3C5E28E-63F6-49C7-A204-E48A1BC4B09D}" />
<EventID>6</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T13:35:39.526320200Z" />
<EventRecordID>3956</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="164" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="FinalStatus">0x0</Data>
<Data Name="DeviceVersionMajor">10</Data>
<Data Name="DeviceVersionMinor">0</Data>
<Data Name="DeviceNameLength">5</Data>
<Data Name="DeviceName">wcifs</Data>
<Data Name="DeviceTime">2024-12-17T09:40:30.000000000Z</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Directory-Services-SAM
日期: 2019/1/4 21:35:38
事件 ID: 16962
任务类别: 无
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
对 SAM 数据库进行远程调用时,受到默认安全描述符的限制: O:SYG:SYD:(A;;RC;;;BA)。
有关详细信息,请参阅 http://go.microsoft.com/fwlink/?LinkId=787651。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Directory-Services-SAM" Guid="{0D4FDC09-8C27-494A-BDA0-505E4FD8ADAE}" />
<EventID>16962</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T13:35:38.926265700Z" />
<EventRecordID>3955</EventRecordID>
<Correlation ActivityID="{5E5DBB4B-A432-0002-65BB-5D5E32A4D401}" />
<Execution ProcessID="840" ThreadID="844" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData Name="SAMMSG_RESTRICT_REMOTE_SAM_DEFAULT_SD">
<Data Name="Default SD String:">O:SYG:SYD:(A;;RC;;;BA)</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Wininit
日期: 2019/1/4 21:35:38
事件 ID: 14
任务类别: 无
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
Credential Guard (LsaIso.exe)配置: 0x0,0
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Wininit" Guid="{206F6DEA-D3C5-4D10-BC72-989F03C8B84B}" />
<EventID>14</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x4000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T13:35:38.806564100Z" />
<EventRecordID>3954</EventRecordID>
<Correlation />
<Execution ProcessID="752" ThreadID="756" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="Config">0</Data>
<Data Name="IsTestConfig">0</Data>
</EventData>
</Event>
日志名称: System
来源: BTHUSB
日期: 2019/1/4 21:35:37
事件 ID: 34
任务类别: 无
级别: 警告
关键字: 经典
用户: 暂缺
计算机: VincentXue-PC
描述:
本地适配器不支持重要的低能耗控制器状态,因此不支持外设模式。所需的最小支持状态掩码为 0x491f7fffff,获得 0x1fffffff。低能耗外设角色功能将不可用。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="BTHUSB" />
<EventID Qualifiers="32773">34</EventID>
<Level>3</Level>
<Task>0</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T13:35:37.462039900Z" />
<EventRecordID>3953</EventRecordID>
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security />
</System>
<EventData>
<Data>
</Data>
<Data>0x491f7fffff</Data>
<Data>0x1fffffff</Data>
<Binary>00000000030028000000000022000580000000000000000000000000000000000000000000000000</Binary>
</EventData>
</Event>
日志名称: System
来源: BTHUSB
日期: 2019/1/4 21:35:37
事件 ID: 18
任务类别: 无
级别: 信息
关键字: 经典
用户: 暂缺
计算机: VincentXue-PC
描述:
Windows 无法在本地适配器上存储蓝牙身份验证代码(链接密钥)。启动时,蓝牙键盘可能无法在系统 BIOS 中工作。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="BTHUSB" />
<EventID Qualifiers="16389">18</EventID>
<Level>4</Level>
<Task>0</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T13:35:37.389481200Z" />
<EventRecordID>3952</EventRecordID>
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security />
</System>
<EventData>
<Data>
</Data>
<Binary>00000800010000000000000012000540000000000000000000000000000000000000000000000000E000000000000000</Binary>
</EventData>
</Event>
日志名称: System
来源: MEIx64
日期: 2019/1/4 21:35:37
事件 ID: 2
任务类别: 无
级别: 信息
关键字: 经典
用户: 暂缺
计算机: VincentXue-PC
描述:
Intel(R) Management Engine Interface driver has started successfully.
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="MEIx64" />
<EventID Qualifiers="16391">2</EventID>
<Level>4</Level>
<Task>0</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T13:35:37.041692000Z" />
<EventRecordID>3951</EventRecordID>
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security />
</System>
<EventData>
<Data>
</Data>
<Binary>00000000010000000000000002000740000000000000000000000000000000000000000000000000</Binary>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Kernel-Processor-Power
日期: 2019/1/4 21:35:36
事件 ID: 55
任务类别: (47)
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
组 0 中的处理器 11 显示下列电源管理功能:
空闲状态类型: ACPI 空闲(C)状态 (3 状态)
性能状态类型: ACPI 协作处理器性能控制
标称频率(MHz): 3696
最佳性能百分比: 689
最低性能百分比: 27
最低限制百分比: 2
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-Processor-Power" Guid="{0F67E49F-FE51-4E9F-B490-6F2948CC6027}" />
<EventID>55</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>47</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T13:35:36.738625000Z" />
<EventRecordID>3950</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="408" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="Group">0</Data>
<Data Name="Number">11</Data>
<Data Name="IdleStateCount">3</Data>
<Data Name="IdleImplementation">1</Data>
<Data Name="NominalFrequency">3696</Data>
<Data Name="MaximumPerformancePercent">689</Data>
<Data Name="MinimumPerformancePercent">27</Data>
<Data Name="MinimumThrottlePercent">2</Data>
<Data Name="PerformanceImplementation">3</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Kernel-Processor-Power
日期: 2019/1/4 21:35:36
事件 ID: 55
任务类别: (47)
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
组 0 中的处理器 9 显示下列电源管理功能:
空闲状态类型: ACPI 空闲(C)状态 (3 状态)
性能状态类型: ACPI 协作处理器性能控制
标称频率(MHz): 3696
最佳性能百分比: 689
最低性能百分比: 27
最低限制百分比: 2
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-Processor-Power" Guid="{0F67E49F-FE51-4E9F-B490-6F2948CC6027}" />
<EventID>55</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>47</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T13:35:36.737930200Z" />
<EventRecordID>3949</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="408" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="Group">0</Data>
<Data Name="Number">9</Data>
<Data Name="IdleStateCount">3</Data>
<Data Name="IdleImplementation">1</Data>
<Data Name="NominalFrequency">3696</Data>
<Data Name="MaximumPerformancePercent">689</Data>
<Data Name="MinimumPerformancePercent">27</Data>
<Data Name="MinimumThrottlePercent">2</Data>
<Data Name="PerformanceImplementation">3</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Kernel-Processor-Power
日期: 2019/1/4 21:35:36
事件 ID: 55
任务类别: (47)
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
组 0 中的处理器 7 显示下列电源管理功能:
空闲状态类型: ACPI 空闲(C)状态 (3 状态)
性能状态类型: ACPI 协作处理器性能控制
标称频率(MHz): 3696
最佳性能百分比: 689
最低性能百分比: 27
最低限制百分比: 2
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-Processor-Power" Guid="{0F67E49F-FE51-4E9F-B490-6F2948CC6027}" />
<EventID>55</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>47</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T13:35:36.737434000Z" />
<EventRecordID>3948</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="408" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="Group">0</Data>
<Data Name="Number">7</Data>
<Data Name="IdleStateCount">3</Data>
<Data Name="IdleImplementation">1</Data>
<Data Name="NominalFrequency">3696</Data>
<Data Name="MaximumPerformancePercent">689</Data>
<Data Name="MinimumPerformancePercent">27</Data>
<Data Name="MinimumThrottlePercent">2</Data>
<Data Name="PerformanceImplementation">3</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Kernel-Processor-Power
日期: 2019/1/4 21:35:36
事件 ID: 55
任务类别: (47)
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
组 0 中的处理器 5 显示下列电源管理功能:
空闲状态类型: ACPI 空闲(C)状态 (3 状态)
性能状态类型: ACPI 协作处理器性能控制
标称频率(MHz): 3696
最佳性能百分比: 689
最低性能百分比: 27
最低限制百分比: 2
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-Processor-Power" Guid="{0F67E49F-FE51-4E9F-B490-6F2948CC6027}" />
<EventID>55</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>47</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T13:35:36.736995100Z" />
<EventRecordID>3947</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="408" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="Group">0</Data>
<Data Name="Number">5</Data>
<Data Name="IdleStateCount">3</Data>
<Data Name="IdleImplementation">1</Data>
<Data Name="NominalFrequency">3696</Data>
<Data Name="MaximumPerformancePercent">689</Data>
<Data Name="MinimumPerformancePercent">27</Data>
<Data Name="MinimumThrottlePercent">2</Data>
<Data Name="PerformanceImplementation">3</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Kernel-Processor-Power
日期: 2019/1/4 21:35:36
事件 ID: 55
任务类别: (47)
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
组 0 中的处理器 3 显示下列电源管理功能:
空闲状态类型: ACPI 空闲(C)状态 (3 状态)
性能状态类型: ACPI 协作处理器性能控制
标称频率(MHz): 3696
最佳性能百分比: 689
最低性能百分比: 27
最低限制百分比: 2
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-Processor-Power" Guid="{0F67E49F-FE51-4E9F-B490-6F2948CC6027}" />
<EventID>55</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>47</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T13:35:36.736541600Z" />
<EventRecordID>3946</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="408" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="Group">0</Data>
<Data Name="Number">3</Data>
<Data Name="IdleStateCount">3</Data>
<Data Name="IdleImplementation">1</Data>
<Data Name="NominalFrequency">3696</Data>
<Data Name="MaximumPerformancePercent">689</Data>
<Data Name="MinimumPerformancePercent">27</Data>
<Data Name="MinimumThrottlePercent">2</Data>
<Data Name="PerformanceImplementation">3</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Kernel-Processor-Power
日期: 2019/1/4 21:35:36
事件 ID: 55
任务类别: (47)
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
组 0 中的处理器 1 显示下列电源管理功能:
空闲状态类型: ACPI 空闲(C)状态 (3 状态)
性能状态类型: ACPI 协作处理器性能控制
标称频率(MHz): 3696
最佳性能百分比: 689
最低性能百分比: 29
最低限制百分比: 2
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-Processor-Power" Guid="{0F67E49F-FE51-4E9F-B490-6F2948CC6027}" />
<EventID>55</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>47</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T13:35:36.736029300Z" />
<EventRecordID>3945</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="408" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="Group">0</Data>
<Data Name="Number">1</Data>
<Data Name="IdleStateCount">3</Data>
<Data Name="IdleImplementation">1</Data>
<Data Name="NominalFrequency">3696</Data>
<Data Name="MaximumPerformancePercent">689</Data>
<Data Name="MinimumPerformancePercent">29</Data>
<Data Name="MinimumThrottlePercent">2</Data>
<Data Name="PerformanceImplementation">3</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Kernel-Processor-Power
日期: 2019/1/4 21:35:36
事件 ID: 55
任务类别: (47)
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
组 0 中的处理器 10 显示下列电源管理功能:
空闲状态类型: ACPI 空闲(C)状态 (3 状态)
性能状态类型: ACPI 协作处理器性能控制
标称频率(MHz): 3696
最佳性能百分比: 689
最低性能百分比: 29
最低限制百分比: 2
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-Processor-Power" Guid="{0F67E49F-FE51-4E9F-B490-6F2948CC6027}" />
<EventID>55</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>47</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T13:35:36.735591300Z" />
<EventRecordID>3944</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="408" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="Group">0</Data>
<Data Name="Number">10</Data>
<Data Name="IdleStateCount">3</Data>
<Data Name="IdleImplementation">1</Data>
<Data Name="NominalFrequency">3696</Data>
<Data Name="MaximumPerformancePercent">689</Data>
<Data Name="MinimumPerformancePercent">29</Data>
<Data Name="MinimumThrottlePercent">2</Data>
<Data Name="PerformanceImplementation">3</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Kernel-Processor-Power
日期: 2019/1/4 21:35:36
事件 ID: 55
任务类别: (47)
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
组 0 中的处理器 8 显示下列电源管理功能:
空闲状态类型: ACPI 空闲(C)状态 (3 状态)
性能状态类型: ACPI 协作处理器性能控制
标称频率(MHz): 3696
最佳性能百分比: 689
最低性能百分比: 29
最低限制百分比: 2
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-Processor-Power" Guid="{0F67E49F-FE51-4E9F-B490-6F2948CC6027}" />
<EventID>55</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>47</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T13:35:36.735136600Z" />
<EventRecordID>3943</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="408" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="Group">0</Data>
<Data Name="Number">8</Data>
<Data Name="IdleStateCount">3</Data>
<Data Name="IdleImplementation">1</Data>
<Data Name="NominalFrequency">3696</Data>
<Data Name="MaximumPerformancePercent">689</Data>
<Data Name="MinimumPerformancePercent">29</Data>
<Data Name="MinimumThrottlePercent">2</Data>
<Data Name="PerformanceImplementation">3</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Kernel-Processor-Power
日期: 2019/1/4 21:35:36
事件 ID: 55
任务类别: (47)
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
组 0 中的处理器 6 显示下列电源管理功能:
空闲状态类型: ACPI 空闲(C)状态 (3 状态)
性能状态类型: ACPI 协作处理器性能控制
标称频率(MHz): 3696
最佳性能百分比: 689
最低性能百分比: 29
最低限制百分比: 2
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-Processor-Power" Guid="{0F67E49F-FE51-4E9F-B490-6F2948CC6027}" />
<EventID>55</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>47</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T13:35:36.734696900Z" />
<EventRecordID>3942</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="408" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="Group">0</Data>
<Data Name="Number">6</Data>
<Data Name="IdleStateCount">3</Data>
<Data Name="IdleImplementation">1</Data>
<Data Name="NominalFrequency">3696</Data>
<Data Name="MaximumPerformancePercent">689</Data>
<Data Name="MinimumPerformancePercent">29</Data>
<Data Name="MinimumThrottlePercent">2</Data>
<Data Name="PerformanceImplementation">3</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Kernel-Processor-Power
日期: 2019/1/4 21:35:36
事件 ID: 55
任务类别: (47)
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
组 0 中的处理器 4 显示下列电源管理功能:
空闲状态类型: ACPI 空闲(C)状态 (3 状态)
性能状态类型: ACPI 协作处理器性能控制
标称频率(MHz): 3696
最佳性能百分比: 689
最低性能百分比: 29
最低限制百分比: 2
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-Processor-Power" Guid="{0F67E49F-FE51-4E9F-B490-6F2948CC6027}" />
<EventID>55</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>47</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T13:35:36.734243600Z" />
<EventRecordID>3941</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="408" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="Group">0</Data>
<Data Name="Number">4</Data>
<Data Name="IdleStateCount">3</Data>
<Data Name="IdleImplementation">1</Data>
<Data Name="NominalFrequency">3696</Data>
<Data Name="MaximumPerformancePercent">689</Data>
<Data Name="MinimumPerformancePercent">29</Data>
<Data Name="MinimumThrottlePercent">2</Data>
<Data Name="PerformanceImplementation">3</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Kernel-Processor-Power
日期: 2019/1/4 21:35:36
事件 ID: 55
任务类别: (47)
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
组 0 中的处理器 2 显示下列电源管理功能:
空闲状态类型: ACPI 空闲(C)状态 (3 状态)
性能状态类型: ACPI 协作处理器性能控制
标称频率(MHz): 3696
最佳性能百分比: 689
最低性能百分比: 29
最低限制百分比: 2
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-Processor-Power" Guid="{0F67E49F-FE51-4E9F-B490-6F2948CC6027}" />
<EventID>55</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>47</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T13:35:36.733799500Z" />
<EventRecordID>3940</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="408" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="Group">0</Data>
<Data Name="Number">2</Data>
<Data Name="IdleStateCount">3</Data>
<Data Name="IdleImplementation">1</Data>
<Data Name="NominalFrequency">3696</Data>
<Data Name="MaximumPerformancePercent">689</Data>
<Data Name="MinimumPerformancePercent">29</Data>
<Data Name="MinimumThrottlePercent">2</Data>
<Data Name="PerformanceImplementation">3</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Kernel-Processor-Power
日期: 2019/1/4 21:35:36
事件 ID: 55
任务类别: (47)
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
组 0 中的处理器 0 显示下列电源管理功能:
空闲状态类型: ACPI 空闲(C)状态 (3 状态)
性能状态类型: ACPI 协作处理器性能控制
标称频率(MHz): 3696
最佳性能百分比: 689
最低性能百分比: 21
最低限制百分比: 2
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-Processor-Power" Guid="{0F67E49F-FE51-4E9F-B490-6F2948CC6027}" />
<EventID>55</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>47</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T13:35:36.727322200Z" />
<EventRecordID>3939</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="408" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="Group">0</Data>
<Data Name="Number">0</Data>
<Data Name="IdleStateCount">3</Data>
<Data Name="IdleImplementation">1</Data>
<Data Name="NominalFrequency">3696</Data>
<Data Name="MaximumPerformancePercent">689</Data>
<Data Name="MinimumPerformancePercent">21</Data>
<Data Name="MinimumThrottlePercent">2</Data>
<Data Name="PerformanceImplementation">3</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Kernel-Power
日期: 2019/1/4 21:35:36
事件 ID: 172
任务类别: (203)
级别: 信息
关键字: (1024),(4)
用户: SYSTEM
计算机: VincentXue-PC
描述:
备用连接状态: Disconnected,原因: NIC compliance
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-Power" Guid="{331C3B3A-2005-44C2-AC5E-77220C37D6B4}" />
<EventID>172</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>203</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000404</Keywords>
<TimeCreated SystemTime="2019-01-04T13:35:36.347840400Z" />
<EventRecordID>3938</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="404" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="State">2</Data>
<Data Name="Reason">6</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-FilterManager
日期: 2019/1/4 21:35:36
事件 ID: 6
任务类别: 无
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
文件系统筛选器“npsvctrig”(10.0,‎2094‎-‎02‎-‎20T18:14:30.000000000Z)已成功加载并注册到筛选器管理器。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-FilterManager" Guid="{F3C5E28E-63F6-49C7-A204-E48A1BC4B09D}" />
<EventID>6</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T13:35:36.304202400Z" />
<EventRecordID>3937</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="8" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="FinalStatus">0x0</Data>
<Data Name="DeviceVersionMajor">10</Data>
<Data Name="DeviceVersionMinor">0</Data>
<Data Name="DeviceNameLength">9</Data>
<Data Name="DeviceName">npsvctrig</Data>
<Data Name="DeviceTime">2094-02-20T18:14:30.000000000Z</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-FilterManager
日期: 2019/1/4 21:35:36
事件 ID: 6
任务类别: 无
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
文件系统筛选器“FileCrypt”(10.0,‎2070‎-‎12‎-‎16T07:13:56.000000000Z)已成功加载并注册到筛选器管理器。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-FilterManager" Guid="{F3C5E28E-63F6-49C7-A204-E48A1BC4B09D}" />
<EventID>6</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T13:35:36.257432800Z" />
<EventRecordID>3936</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="8" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="FinalStatus">0x0</Data>
<Data Name="DeviceVersionMajor">10</Data>
<Data Name="DeviceVersionMinor">0</Data>
<Data Name="DeviceNameLength">9</Data>
<Data Name="DeviceName">FileCrypt</Data>
<Data Name="DeviceTime">2070-12-16T07:13:56.000000000Z</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Ntfs
日期: 2019/1/4 21:35:36
事件 ID: 98
任务类别: 无
级别: 信息
关键字: (2)
用户: SYSTEM
计算机: VincentXue-PC
描述:
卷 C: (\Device\HarddiskVolume2) 运行状况良好。无需执行任何操作。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Ntfs" Guid="{3FF37A1C-A68D-4D6E-8C9B-F79E8B16C482}" />
<EventID>98</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000002</Keywords>
<TimeCreated SystemTime="2019-01-04T13:35:36.214290000Z" />
<EventRecordID>3935</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="280" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="DriveName">C:</Data>
<Data Name="DeviceName">\Device\HarddiskVolume2</Data>
<Data Name="CorruptionActionState">0</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-FilterManager
日期: 2019/1/4 21:35:35
事件 ID: 6
任务类别: 无
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
文件系统筛选器“WdFilter”(10.0,‎1980‎-‎04‎-‎16T14:44:02.000000000Z)已成功加载并注册到筛选器管理器。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-FilterManager" Guid="{F3C5E28E-63F6-49C7-A204-E48A1BC4B09D}" />
<EventID>6</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T13:35:35.961897100Z" />
<EventRecordID>3934</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="8" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="FinalStatus">0x0</Data>
<Data Name="DeviceVersionMajor">10</Data>
<Data Name="DeviceVersionMinor">0</Data>
<Data Name="DeviceNameLength">8</Data>
<Data Name="DeviceName">WdFilter</Data>
<Data Name="DeviceTime">1980-04-16T14:44:02.000000000Z</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-FilterManager
日期: 2019/1/4 21:35:35
事件 ID: 6
任务类别: 无
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
文件系统筛选器“Wof”(10.0,‎2036‎-‎09‎-‎29T21:47:10.000000000Z)已成功加载并注册到筛选器管理器。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-FilterManager" Guid="{F3C5E28E-63F6-49C7-A204-E48A1BC4B09D}" />
<EventID>6</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T13:35:35.961285900Z" />
<EventRecordID>3933</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="8" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="FinalStatus">0x0</Data>
<Data Name="DeviceVersionMajor">10</Data>
<Data Name="DeviceVersionMinor">0</Data>
<Data Name="DeviceNameLength">3</Data>
<Data Name="DeviceName">Wof</Data>
<Data Name="DeviceTime">2036-09-29T21:47:10.000000000Z</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-FilterManager
日期: 2019/1/4 21:35:35
事件 ID: 6
任务类别: 无
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
文件系统筛选器“FileInfo”(10.0,‎2063‎-‎09‎-‎07T23:06:45.000000000Z)已成功加载并注册到筛选器管理器。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-FilterManager" Guid="{F3C5E28E-63F6-49C7-A204-E48A1BC4B09D}" />
<EventID>6</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T13:35:35.960898000Z" />
<EventRecordID>3932</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="8" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="FinalStatus">0x0</Data>
<Data Name="DeviceVersionMajor">10</Data>
<Data Name="DeviceVersionMinor">0</Data>
<Data Name="DeviceNameLength">8</Data>
<Data Name="DeviceName">FileInfo</Data>
<Data Name="DeviceTime">2063-09-07T23:06:45.000000000Z</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Kernel-Boot
日期: 2019/1/4 21:35:33
事件 ID: 30
任务类别: (21)
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
固件报告了启动指标。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-Boot" Guid="{15CA44FF-4D7A-4BAA-BBA5-0998955E531E}" />
<EventID>30</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>21</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T13:35:33.983203200Z" />
<EventRecordID>3931</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="8" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="ResetEndStart">0</Data>
<Data Name="LoadOSImageStart">7127</Data>
<Data Name="StartOSImageStart">7389</Data>
<Data Name="ExitBootServicesEntry">18649</Data>
<Data Name="ExitBootServicesExit">18660</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Kernel-Boot
日期: 2019/1/4 21:35:33
事件 ID: 25
任务类别: (32)
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
引导菜单策略为 0x1。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-Boot" Guid="{15CA44FF-4D7A-4BAA-BBA5-0998955E531E}" />
<EventID>25</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>32</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T13:35:33.982997400Z" />
<EventRecordID>3930</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="8" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="BootMenuPolicy">1</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Kernel-Boot
日期: 2019/1/4 21:35:33
事件 ID: 27
任务类别: (33)
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
引导类型为 0x0。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-Boot" Guid="{15CA44FF-4D7A-4BAA-BBA5-0998955E531E}" />
<EventID>27</EventID>
<Version>1</Version>
<Level>4</Level>
<Task>33</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T13:35:33.982997100Z" />
<EventRecordID>3929</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="8" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="BootType">0</Data>
<Data Name="LoadOptions"> NOEXECUTE=OPTIN</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Kernel-Boot
日期: 2019/1/4 21:35:33
事件 ID: 20
任务类别: (31)
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
上一次关机的成功状态为“true”。上一次引导的成功状态为“true”。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-Boot" Guid="{15CA44FF-4D7A-4BAA-BBA5-0998955E531E}" />
<EventID>20</EventID>
<Version>1</Version>
<Level>4</Level>
<Task>31</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T13:35:33.982934500Z" />
<EventRecordID>3928</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="8" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="LastShutdownGood">true</Data>
<Data Name="LastBootGood">true</Data>
<Data Name="LastBootId">46</Data>
<Data Name="BootStatusPolicy">2</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Kernel-Boot
日期: 2019/1/4 21:35:33
事件 ID: 32
任务类别: (58)
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
bootmgr 花费了 0 毫秒等待用户输入。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-Boot" Guid="{15CA44FF-4D7A-4BAA-BBA5-0998955E531E}" />
<EventID>32</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>58</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T13:35:33.982666800Z" />
<EventRecordID>3927</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="8" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="BitlockerUserInputTime">0</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Kernel-Boot
日期: 2019/1/4 21:35:33
事件 ID: 18
任务类别: (57)
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
此系统有 0x1 个引导选项。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-Boot" Guid="{15CA44FF-4D7A-4BAA-BBA5-0998955E531E}" />
<EventID>18</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>57</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T13:35:33.982596200Z" />
<EventRecordID>3926</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="8" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="EntryCount">1</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Kernel-Boot
日期: 2019/1/4 21:35:33
事件 ID: 153
任务类别: (62)
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
基于虚拟化的安全性(策略: 0)是 disabled。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-Boot" Guid="{15CA44FF-4D7A-4BAA-BBA5-0998955E531E}" />
<EventID>153</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>62</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T13:35:33.982514200Z" />
<EventRecordID>3925</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="8" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="Status">0</Data>
<Data Name="EnableDisableReason">0</Data>
<Data Name="VsmPolicy">0</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Kernel-General
日期: 2019/1/4 21:35:33
事件 ID: 12
任务类别: (1)
级别: 信息
关键字: (128)
用户: SYSTEM
计算机: VincentXue-PC
描述:
操作系统已在系统时间 ‎2019‎-‎01‎-‎04T13:35:33.500000000Z 启动。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-General" Guid="{A68CA8B7-004F-D7B6-A698-07E2DE0F1F5D}" />
<EventID>12</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>1</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000080</Keywords>
<TimeCreated SystemTime="2019-01-04T13:35:33.982370100Z" />
<EventRecordID>3924</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="8" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="MajorVersion">10</Data>
<Data Name="MinorVersion">0</Data>
<Data Name="BuildVersion">17134</Data>
<Data Name="QfeVersion">472</Data>
<Data Name="ServiceVersion">0</Data>
<Data Name="BootMode">0</Data>
<Data Name="StartTime">2019-01-04T13:35:33.500000000Z</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Kernel-General
日期: 2019/1/4 19:30:15
事件 ID: 13
任务类别: (2)
级别: 信息
关键字: (128)
用户: 暂缺
计算机: VincentXue-PC
描述:
操作系统将在系统时间 ‎2019‎-‎01‎-‎04T11:30:15.548039200Z 关闭。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-General" Guid="{A68CA8B7-004F-D7B6-A698-07E2DE0F1F5D}" />
<EventID>13</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>2</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000080</Keywords>
<TimeCreated SystemTime="2019-01-04T11:30:15.548039800Z" />
<EventRecordID>3923</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="13908" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security />
</System>
<EventData>
<Data Name="StopTime">2019-01-04T11:30:15.548039200Z</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Kernel-Power
日期: 2019/1/4 19:30:15
事件 ID: 109
任务类别: (103)
级别: 信息
关键字: (70368744177664),(1024),(4)
用户: 暂缺
计算机: VincentXue-PC
描述:
内核电源管理器已启动关机转换。
关机原因: Kernel API
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-Power" Guid="{331C3B3A-2005-44C2-AC5E-77220C37D6B4}" />
<EventID>109</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>103</Task>
<Opcode>0</Opcode>
<Keywords>0x8000400000000404</Keywords>
<TimeCreated SystemTime="2019-01-04T11:30:15.334321300Z" />
<EventRecordID>3922</EventRecordID>
<Correlation />
<Execution ProcessID="752" ThreadID="756" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security />
</System>
<EventData>
<Data Name="ShutdownActionType">5</Data>
<Data Name="ShutdownEventCode">0</Data>
<Data Name="ShutdownReason">5</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-WLAN-AutoConfig
日期: 2019/1/4 19:30:10
事件 ID: 4001
任务类别: 无
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
已成功停止 WLAN 自动配置服务。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-WLAN-AutoConfig" Guid="{9580D7DD-0379-4658-9870-D5BE7D52D6DE}" />
<EventID>4001</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>2</Opcode>
<Keywords>0x4000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T11:30:10.966121600Z" />
<EventRecordID>3921</EventRecordID>
<Correlation />
<Execution ProcessID="2684" ThreadID="3692" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-WLAN-AutoConfig
日期: 2019/1/4 19:30:10
事件 ID: 10002
任务类别: 无
级别: 警告
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
WLAN 扩展模块已停止。
模块路径: C:\Windows\System32\bcmihvsrv64.dll
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-WLAN-AutoConfig" Guid="{9580D7DD-0379-4658-9870-D5BE7D52D6DE}" />
<EventID>10002</EventID>
<Version>0</Version>
<Level>3</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x4000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T11:30:10.961602800Z" />
<EventRecordID>3920</EventRecordID>
<Correlation />
<Execution ProcessID="2684" ThreadID="3692" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="ExtensibleModulePath">C:\Windows\System32\bcmihvsrv64.dll</Data>
</EventData>
</Event>
日志名称: System
来源: EventLog
日期: 2019/1/4 21:35:39
事件 ID: 6013
任务类别: 无
级别: 信息
关键字: 经典
用户: 暂缺
计算机: VincentXue-PC
描述:
系统启动时间为 5 秒。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="EventLog" />
<EventID Qualifiers="32768">6013</EventID>
<Level>4</Level>
<Task>0</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T13:35:39.502333300Z" />
<EventRecordID>3919</EventRecordID>
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security />
</System>
<EventData>
<Data>
</Data>
<Data>
</Data>
<Data>
</Data>
<Data>
</Data>
<Data>5</Data>
<Data>60</Data>
<Data>-480 中国标准时间</Data>
<Binary>31002E003100000030000000570069006E0064006F0077007300200031003000200045006E007400650072007000720069007300650020004500760061006C0075006100740069006F006E000000310030002E0030002E003100370031003300340020004200750069006C0064002000310037003100330034002000200000004D0075006C0074006900700072006F0063006500730073006F007200200046007200650065000000310037003100330034002E007200730034005F00720065006C0065006100730065002E003100380030003400310030002D00310038003000340000003500620062003300300066006400620000004E006F007400200041007600610069006C00610062006C00650000004E006F007400200041007600610069006C00610062006C006500000039000000310032000000380031003300380000003800300034000000560069006E00630065006E0074005800750065002D005000430000000000</Binary>
</EventData>
</Event>
日志名称: System
来源: EventLog
日期: 2019/1/4 21:35:39
事件 ID: 6005
任务类别: 无
级别: 信息
关键字: 经典
用户: 暂缺
计算机: VincentXue-PC
描述:
事件日志服务已启动。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="EventLog" />
<EventID Qualifiers="32768">6005</EventID>
<Level>4</Level>
<Task>0</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T13:35:39.486712300Z" />
<EventRecordID>3918</EventRecordID>
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security />
</System>
<EventData>
<Binary>E3070100050004000D0023002700E6010000000000000000</Binary>
</EventData>
</Event>
日志名称: System
来源: EventLog
日期: 2019/1/4 21:35:39
事件 ID: 6009
任务类别: 无
级别: 信息
关键字: 经典
用户: 暂缺
计算机: VincentXue-PC
描述:
Microsoft (R) Windows (R) 10.00. 17134 Multiprocessor Free。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="EventLog" />
<EventID Qualifiers="32768">6009</EventID>
<Level>4</Level>
<Task>0</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T13:35:39.486712300Z" />
<EventRecordID>3917</EventRecordID>
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security />
</System>
<EventData>
<Data>10.00.</Data>
<Data>17134</Data>
<Data>
</Data>
<Data>Multiprocessor Free</Data>
<Data>0</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Dhcp-Client
日期: 2019/1/4 19:30:10
事件 ID: 50037
任务类别: 服务状态事件
级别: 信息
关键字:
用户: LOCAL SERVICE
计算机: VincentXue-PC
描述:
DHCPv4 客户端服务已停止。关机标记值为 1
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Dhcp-Client" Guid="{15A7A4F8-0072-4EAB-ABAD-F98A4D666AED}" />
<EventID>50037</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>4</Task>
<Opcode>69</Opcode>
<Keywords>0x2000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T11:30:10.353580000Z" />
<EventRecordID>3916</EventRecordID>
<Correlation />
<Execution ProcessID="2316" ThreadID="2400" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-19" />
</System>
<EventData>
<Data Name="DwordVal">1</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Dhcp-Client
日期: 2019/1/4 19:30:10
事件 ID: 50106
任务类别: 服务状态事件
级别: 信息
关键字:
用户: LOCAL SERVICE
计算机: VincentXue-PC
描述:
DHCPv4 正在等待 DHCPv6 服务停止
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Dhcp-Client" Guid="{15A7A4F8-0072-4EAB-ABAD-F98A4D666AED}" />
<EventID>50106</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>4</Task>
<Opcode>129</Opcode>
<Keywords>0x2000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T11:30:10.353563700Z" />
<EventRecordID>3915</EventRecordID>
<Correlation />
<Execution ProcessID="2316" ThreadID="2400" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-19" />
</System>
<EventData>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-DHCPv6-Client
日期: 2019/1/4 19:30:10
事件 ID: 51057
任务类别: 服务状态事件
级别: 信息
关键字:
用户: LOCAL SERVICE
计算机: VincentXue-PC
描述:
DHCPv6 客户端服务停止操作即将完成。DHCP 上下文引用计数为 1
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-DHCPv6-Client" Guid="{6A1F2B00-6A90-4C38-95A5-5CAB3B056778}" />
<EventID>51057</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>4</Task>
<Opcode>104</Opcode>
<Keywords>0x2000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T11:30:10.349647800Z" />
<EventRecordID>3914</EventRecordID>
<Correlation />
<Execution ProcessID="2316" ThreadID="2424" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-19" />
</System>
<EventData>
<Data Name="DwordVal">1</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-DHCPv6-Client
日期: 2019/1/4 19:30:10
事件 ID: 51047
任务类别: 服务状态事件
级别: 信息
关键字:
用户: LOCAL SERVICE
计算机: VincentXue-PC
描述:
DHCPv6 客户端服务已停止。关闭标记值为 1
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-DHCPv6-Client" Guid="{6A1F2B00-6A90-4C38-95A5-5CAB3B056778}" />
<EventID>51047</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>4</Task>
<Opcode>63</Opcode>
<Keywords>0x2000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T11:30:10.349645000Z" />
<EventRecordID>3913</EventRecordID>
<Correlation />
<Execution ProcessID="2316" ThreadID="2424" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-19" />
</System>
<EventData>
<Data Name="DwordVal">1</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Dhcp-Client
日期: 2019/1/4 19:30:10
事件 ID: 50105
任务类别: 服务状态事件
级别: 信息
关键字:
用户: LOCAL SERVICE
计算机: VincentXue-PC
描述:
DHCPv4 客户端 ProcessDHCPRequestForever 收到 TERMINATE_EVENT
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Dhcp-Client" Guid="{15A7A4F8-0072-4EAB-ABAD-F98A4D666AED}" />
<EventID>50105</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>4</Task>
<Opcode>129</Opcode>
<Keywords>0x2000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T11:30:10.344009400Z" />
<EventRecordID>3912</EventRecordID>
<Correlation />
<Execution ProcessID="2316" ThreadID="2400" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-19" />
</System>
<EventData>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Dhcp-Client
日期: 2019/1/4 19:30:10
事件 ID: 50104
任务类别: 服务状态事件
级别: 信息
关键字:
用户: LOCAL SERVICE
计算机: VincentXue-PC
描述:
DHCPv4 客户端收到关闭通知
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Dhcp-Client" Guid="{15A7A4F8-0072-4EAB-ABAD-F98A4D666AED}" />
<EventID>50104</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>4</Task>
<Opcode>129</Opcode>
<Keywords>0x2000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T11:30:10.341734200Z" />
<EventRecordID>3911</EventRecordID>
<Correlation />
<Execution ProcessID="2316" ThreadID="2320" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-19" />
</System>
<EventData>
</EventData>
</Event>
日志名称: System
来源: EventLog
日期: 2019/1/4 19:30:10
事件 ID: 6006
任务类别: 无
级别: 信息
关键字: 经典
用户: 暂缺
计算机: VincentXue-PC
描述:
事件日志服务已停止。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="EventLog" />
<EventID Qualifiers="32768">6006</EventID>
<Level>4</Level>
<Task>0</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T11:30:10.354707400Z" />
<EventRecordID>3910</EventRecordID>
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security />
</System>
<EventData>
<Binary>0100000000000000</Binary>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-WindowsUpdateClient
日期: 2019/1/4 19:30:08
事件 ID: 44
任务类别: Windows 更新代理
级别: 信息
关键字: 已启动,下载
用户: SYSTEM
计算机: VincentXue-PC
描述:
Windows 更新已开始下载更新。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-WindowsUpdateClient" Guid="{945A8954-C147-4ACD-923F-40C45405A658}" />
<EventID>44</EventID>
<Version>1</Version>
<Level>4</Level>
<Task>1</Task>
<Opcode>12</Opcode>
<Keywords>0x8000000000002004</Keywords>
<TimeCreated SystemTime="2019-01-04T11:30:08.944333900Z" />
<EventRecordID>3909</EventRecordID>
<Correlation />
<Execution ProcessID="10760" ThreadID="10848" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="updateTitle">9NBLGGH5PNB1-Microsoft.OneConnect</Data>
<Data Name="updateGuid">{4BEFA98E-946C-4A38-AB09-9A2C2A5139D5}</Data>
<Data Name="updateRevisionNumber">1</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-WindowsUpdateClient
日期: 2019/1/4 19:30:08
事件 ID: 19
任务类别: Windows 更新代理
级别: 信息
关键字: 成功,安装
用户: SYSTEM
计算机: VincentXue-PC
描述:
安装成功: Windows 成功安装了下列更新: 9WZDNCRFJBQ6-Microsoft.Messaging
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-WindowsUpdateClient" Guid="{945A8954-C147-4ACD-923F-40C45405A658}" />
<EventID>19</EventID>
<Version>1</Version>
<Level>4</Level>
<Task>1</Task>
<Opcode>13</Opcode>
<Keywords>0x8000000000000018</Keywords>
<TimeCreated SystemTime="2019-01-04T11:30:08.944333100Z" />
<EventRecordID>3908</EventRecordID>
<Correlation />
<Execution ProcessID="10760" ThreadID="10848" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="updateTitle">9WZDNCRFJBQ6-Microsoft.Messaging</Data>
<Data Name="updateGuid">{93151D0E-C0DA-4AF4-BB81-560C2C13B96F}</Data>
<Data Name="updateRevisionNumber">1</Data>
<Data Name="serviceGuid">{855E8A7C-ECB4-4CA3-B045-1DFA50104289}</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-WindowsUpdateClient
日期: 2019/1/4 19:30:08
事件 ID: 43
任务类别: Windows 更新代理
级别: 信息
关键字: 已启动,安装
用户: SYSTEM
计算机: VincentXue-PC
描述:
安装已启动: Windows 已开始安装以下更新: 9WZDNCRFJBQ6-Microsoft.Messaging
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-WindowsUpdateClient" Guid="{945A8954-C147-4ACD-923F-40C45405A658}" />
<EventID>43</EventID>
<Version>1</Version>
<Level>4</Level>
<Task>1</Task>
<Opcode>13</Opcode>
<Keywords>0x8000000000002008</Keywords>
<TimeCreated SystemTime="2019-01-04T11:30:08.944331200Z" />
<EventRecordID>3907</EventRecordID>
<Correlation />
<Execution ProcessID="10760" ThreadID="10848" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="updateTitle">9WZDNCRFJBQ6-Microsoft.Messaging</Data>
<Data Name="updateGuid">{93151D0E-C0DA-4AF4-BB81-560C2C13B96F}</Data>
<Data Name="updateRevisionNumber">1</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Winlogon
日期: 2019/1/4 19:30:08
事件 ID: 7002
任务类别: (1102)
级别: 信息
关键字: (35184372088832)
用户: SYSTEM
计算机: VincentXue-PC
描述:
客户体验改善计划的用户注销通知
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Winlogon" Guid="{DBE9B383-7CF3-4331-91CC-A3CB16A3B538}" />
<EventID>7002</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>1102</Task>
<Opcode>0</Opcode>
<Keywords>0x2000200000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T11:30:08.255844000Z" />
<EventRecordID>3906</EventRecordID>
<Correlation />
<Execution ProcessID="488" ThreadID="1148" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="TSId">1</Data>
<Data Name="UserSid">S-1-5-21-2866975888-1280476495-3060172452-1001</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-DistributedCOM
日期: 2019/1/4 19:30:07
事件 ID: 10010
任务类别: 无
级别: 错误
关键字: 经典
用户: VINCENTXUE-PC\VincentXue
计算机: VincentXue-PC
描述:
服务器 Microsoft.Windows.Cortana_1.10.7.17134_neutral_neutral_cw5n1h2txyewy!CortanaUI.AppXd4tad4d57t4wtdbnnmb8v2xtzym8c1n8.mca 没有在要求的超时时间内向 DCOM 注册。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-DistributedCOM" Guid="{1B562E86-B7AA-4131-BADC-B6F3A001407E}" EventSourceName="DCOM" />
<EventID Qualifiers="0">10010</EventID>
<Version>0</Version>
<Level>2</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T11:30:07.402277600Z" />
<EventRecordID>3905</EventRecordID>
<Correlation />
<Execution ProcessID="404" ThreadID="528" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-21-2866975888-1280476495-3060172452-1001" />
</System>
<EventData>
<Data Name="param1">Microsoft.Windows.Cortana_1.10.7.17134_neutral_neutral_cw5n1h2txyewy!CortanaUI.AppXd4tad4d57t4wtdbnnmb8v2xtzym8c1n8.mca</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-DistributedCOM
日期: 2019/1/4 19:30:07
事件 ID: 10001
任务类别: 无
级别: 错误
关键字: 经典
用户: VINCENTXUE-PC\VincentXue
计算机: VincentXue-PC
描述:
无法作为 不可用/不可用 启动 DCOM 服务器: Microsoft.Messaging_4.1810.2922.0_x64__8wekyb3d8bbwe!x27e26f40ye031y48a6yb130yd1f20388991ax.AppXnd7rsx17rcmjf7x4y33cgsex7qrrtn8z.mca。错误:
“0”
在启动该命令时发生:
"C:\Windows\system32\backgroundTaskHost.exe" -ServerName:x27e26f40ye031y48a6yb130yd1f20388991ax.AppX09jg2mz3yagbcrg7v3ym4r2ykqy91j5x.mca
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-DistributedCOM" Guid="{1B562E86-B7AA-4131-BADC-B6F3A001407E}" EventSourceName="DCOM" />
<EventID Qualifiers="0">10001</EventID>
<Version>0</Version>
<Level>2</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T11:30:07.089851000Z" />
<EventRecordID>3904</EventRecordID>
<Correlation />
<Execution ProcessID="972" ThreadID="1088" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-21-2866975888-1280476495-3060172452-1001" />
</System>
<EventData>
<Data Name="param1">"C:\Windows\system32\backgroundTaskHost.exe" -ServerName:x27e26f40ye031y48a6yb130yd1f20388991ax.AppX09jg2mz3yagbcrg7v3ym4r2ykqy91j5x.mca</Data>
<Data Name="param2">0</Data>
<Data Name="param3">Microsoft.Messaging_4.1810.2922.0_x64__8wekyb3d8bbwe!x27e26f40ye031y48a6yb130yd1f20388991ax.AppXnd7rsx17rcmjf7x4y33cgsex7qrrtn8z.mca</Data>
<Data Name="param4">不可用</Data>
<Data Name="param5">不可用</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-DistributedCOM
日期: 2019/1/4 19:30:07
事件 ID: 10010
任务类别: 无
级别: 错误
关键字: 经典
用户: VINCENTXUE-PC\VincentXue
计算机: VincentXue-PC
描述:
服务器 Microsoft.Messaging_4.1810.2922.0_x64__8wekyb3d8bbwe!x27e26f40ye031y48a6yb130yd1f20388991ax.AppXba7jc4bcwzhw6af2qkqcn72akv9t37sf.mca 没有在要求的超时时间内向 DCOM 注册。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-DistributedCOM" Guid="{1B562E86-B7AA-4131-BADC-B6F3A001407E}" EventSourceName="DCOM" />
<EventID Qualifiers="0">10010</EventID>
<Version>0</Version>
<Level>2</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T11:30:07.089851000Z" />
<EventRecordID>3903</EventRecordID>
<Correlation />
<Execution ProcessID="404" ThreadID="1880" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-21-2866975888-1280476495-3060172452-1001" />
</System>
<EventData>
<Data Name="param1">Microsoft.Messaging_4.1810.2922.0_x64__8wekyb3d8bbwe!x27e26f40ye031y48a6yb130yd1f20388991ax.AppXba7jc4bcwzhw6af2qkqcn72akv9t37sf.mca</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-WindowsUpdateClient
日期: 2019/1/4 19:30:06
事件 ID: 44
任务类别: Windows 更新代理
级别: 信息
关键字: 已启动,下载
用户: SYSTEM
计算机: VincentXue-PC
描述:
Windows 更新已开始下载更新。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-WindowsUpdateClient" Guid="{945A8954-C147-4ACD-923F-40C45405A658}" />
<EventID>44</EventID>
<Version>1</Version>
<Level>4</Level>
<Task>1</Task>
<Opcode>12</Opcode>
<Keywords>0x8000000000002004</Keywords>
<TimeCreated SystemTime="2019-01-04T11:30:06.346928400Z" />
<EventRecordID>3902</EventRecordID>
<Correlation />
<Execution ProcessID="10760" ThreadID="10848" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="updateTitle">9WZDNCRDTBJJ-MICROSOFT.GETSTARTED</Data>
<Data Name="updateGuid">{A4E55142-F5B6-4E21-8589-5E3959B9BC8F}</Data>
<Data Name="updateRevisionNumber">1</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-WindowsUpdateClient
日期: 2019/1/4 19:30:06
事件 ID: 19
任务类别: Windows 更新代理
级别: 信息
关键字: 成功,安装
用户: SYSTEM
计算机: VincentXue-PC
描述:
安装成功: Windows 成功安装了下列更新: 9PBPCH085S3S-Microsoft.Print3D
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-WindowsUpdateClient" Guid="{945A8954-C147-4ACD-923F-40C45405A658}" />
<EventID>19</EventID>
<Version>1</Version>
<Level>4</Level>
<Task>1</Task>
<Opcode>13</Opcode>
<Keywords>0x8000000000000018</Keywords>
<TimeCreated SystemTime="2019-01-04T11:30:06.346927000Z" />
<EventRecordID>3901</EventRecordID>
<Correlation />
<Execution ProcessID="10760" ThreadID="10848" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="updateTitle">9PBPCH085S3S-Microsoft.Print3D</Data>
<Data Name="updateGuid">{6EF2920A-89F5-44B2-A06B-23D76B8CBEF6}</Data>
<Data Name="updateRevisionNumber">1</Data>
<Data Name="serviceGuid">{855E8A7C-ECB4-4CA3-B045-1DFA50104289}</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-WindowsUpdateClient
日期: 2019/1/4 19:30:06
事件 ID: 43
任务类别: Windows 更新代理
级别: 信息
关键字: 已启动,安装
用户: SYSTEM
计算机: VincentXue-PC
描述:
安装已启动: Windows 已开始安装以下更新: 9PBPCH085S3S-Microsoft.Print3D
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-WindowsUpdateClient" Guid="{945A8954-C147-4ACD-923F-40C45405A658}" />
<EventID>43</EventID>
<Version>1</Version>
<Level>4</Level>
<Task>1</Task>
<Opcode>13</Opcode>
<Keywords>0x8000000000002008</Keywords>
<TimeCreated SystemTime="2019-01-04T11:30:06.346925400Z" />
<EventRecordID>3900</EventRecordID>
<Correlation />
<Execution ProcessID="10760" ThreadID="10848" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="updateTitle">9PBPCH085S3S-Microsoft.Print3D</Data>
<Data Name="updateGuid">{6EF2920A-89F5-44B2-A06B-23D76B8CBEF6}</Data>
<Data Name="updateRevisionNumber">1</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-WindowsUpdateClient
日期: 2019/1/4 19:30:04
事件 ID: 44
任务类别: Windows 更新代理
级别: 信息
关键字: 已启动,下载
用户: SYSTEM
计算机: VincentXue-PC
描述:
Windows 更新已开始下载更新。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-WindowsUpdateClient" Guid="{945A8954-C147-4ACD-923F-40C45405A658}" />
<EventID>44</EventID>
<Version>1</Version>
<Level>4</Level>
<Task>1</Task>
<Opcode>12</Opcode>
<Keywords>0x8000000000002004</Keywords>
<TimeCreated SystemTime="2019-01-04T11:30:04.903313600Z" />
<EventRecordID>3899</EventRecordID>
<Correlation />
<Execution ProcessID="10760" ThreadID="10848" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="updateTitle">9WZDNCRFJBQ6-Microsoft.Messaging</Data>
<Data Name="updateGuid">{93151D0E-C0DA-4AF4-BB81-560C2C13B96F}</Data>
<Data Name="updateRevisionNumber">1</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-WindowsUpdateClient
日期: 2019/1/4 19:30:04
事件 ID: 19
任务类别: Windows 更新代理
级别: 信息
关键字: 成功,安装
用户: SYSTEM
计算机: VincentXue-PC
描述:
安装成功: Windows 成功安装了下列更新: 9WZDNCRFJ3P2-MICROSOFT.ZUNEVIDEO
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-WindowsUpdateClient" Guid="{945A8954-C147-4ACD-923F-40C45405A658}" />
<EventID>19</EventID>
<Version>1</Version>
<Level>4</Level>
<Task>1</Task>
<Opcode>13</Opcode>
<Keywords>0x8000000000000018</Keywords>
<TimeCreated SystemTime="2019-01-04T11:30:04.903312500Z" />
<EventRecordID>3898</EventRecordID>
<Correlation />
<Execution ProcessID="10760" ThreadID="10848" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="updateTitle">9WZDNCRFJ3P2-MICROSOFT.ZUNEVIDEO</Data>
<Data Name="updateGuid">{04C7DE58-3ED1-4B56-A834-A330406997A5}</Data>
<Data Name="updateRevisionNumber">1</Data>
<Data Name="serviceGuid">{855E8A7C-ECB4-4CA3-B045-1DFA50104289}</Data>
</EventData>
</Event>
日志名称: System
来源: User32
日期: 2019/1/4 19:30:04
事件 ID: 1074
任务类别: 无
级别: 信息
关键字: 经典
用户: VINCENTXUE-PC\VincentXue
计算机: VincentXue-PC
描述:
进程 C:\Windows\System32\RuntimeBroker.exe (VINCENTXUE-PC) 由于以下原因已代表用户 VINCENTXUE-PC\VincentXue 启动计算机 VINCENTXUE-PC 的 重启: 其他(计划外)
原因代码: 0x0
关机类型: 重启
注释:
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="User32" Guid="{b0aa8734-56f7-41cc-b2f4-de228e98b946}" EventSourceName="User32" />
<EventID Qualifiers="32768">1074</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T11:30:04.139833000Z" />
<EventRecordID>3897</EventRecordID>
<Correlation />
<Execution ProcessID="656" ThreadID="672" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-21-2866975888-1280476495-3060172452-1001" />
</System>
<EventData>
<Data Name="param1">C:\Windows\System32\RuntimeBroker.exe (VINCENTXUE-PC)</Data>
<Data Name="param2">VINCENTXUE-PC</Data>
<Data Name="param3">其他(计划外)</Data>
<Data Name="param4">0x0</Data>
<Data Name="param5">重启</Data>
<Data Name="param6">
</Data>
<Data Name="param7">VINCENTXUE-PC\VincentXue</Data>
</EventData>
</Event>
日志名称: System
来源: Service Control Manager
日期: 2019/1/4 19:30:00
事件 ID: 7040
任务类别: 无
级别: 信息
关键字: 经典
用户: SYSTEM
计算机: VincentXue-PC
描述:
Background Intelligent Transfer Service 服务的启动类型从 按需启动 更改为 自动启动。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Service Control Manager" Guid="{555908d1-a6d7-4695-8e1e-26931d2012f4}" EventSourceName="Service Control Manager" />
<EventID Qualifiers="16384">7040</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T11:30:00.708968600Z" />
<EventRecordID>3896</EventRecordID>
<Correlation />
<Execution ProcessID="824" ThreadID="2408" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="param1">Background Intelligent Transfer Service</Data>
<Data Name="param2">按需启动</Data>
<Data Name="param3">自动启动</Data>
<Data Name="param4">BITS</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-WindowsUpdateClient
日期: 2019/1/4 19:30:00
事件 ID: 44
任务类别: Windows 更新代理
级别: 信息
关键字: 已启动,下载
用户: SYSTEM
计算机: VincentXue-PC
描述:
Windows 更新已开始下载更新。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-WindowsUpdateClient" Guid="{945A8954-C147-4ACD-923F-40C45405A658}" />
<EventID>44</EventID>
<Version>1</Version>
<Level>4</Level>
<Task>1</Task>
<Opcode>12</Opcode>
<Keywords>0x8000000000002004</Keywords>
<TimeCreated SystemTime="2019-01-04T11:30:00.567717900Z" />
<EventRecordID>3895</EventRecordID>
<Correlation />
<Execution ProcessID="10760" ThreadID="10848" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="updateTitle">9WZDNCRDTBVB-MICROSOFT.WINDOWSMAPS</Data>
<Data Name="updateGuid">{9C41DAB3-1C8B-406E-8B5D-A465CA8EECC3}</Data>
<Data Name="updateRevisionNumber">1</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-WindowsUpdateClient
日期: 2019/1/4 19:30:00
事件 ID: 43
任务类别: Windows 更新代理
级别: 信息
关键字: 已启动,安装
用户: SYSTEM
计算机: VincentXue-PC
描述:
安装已启动: Windows 已开始安装以下更新: 9WZDNCRFJ3P2-MICROSOFT.ZUNEVIDEO
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-WindowsUpdateClient" Guid="{945A8954-C147-4ACD-923F-40C45405A658}" />
<EventID>43</EventID>
<Version>1</Version>
<Level>4</Level>
<Task>1</Task>
<Opcode>13</Opcode>
<Keywords>0x8000000000002008</Keywords>
<TimeCreated SystemTime="2019-01-04T11:30:00.567717100Z" />
<EventRecordID>3894</EventRecordID>
<Correlation />
<Execution ProcessID="10760" ThreadID="10848" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="updateTitle">9WZDNCRFJ3P2-MICROSOFT.ZUNEVIDEO</Data>
<Data Name="updateGuid">{04C7DE58-3ED1-4B56-A834-A330406997A5}</Data>
<Data Name="updateRevisionNumber">1</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-WindowsUpdateClient
日期: 2019/1/4 19:30:00
事件 ID: 19
任务类别: Windows 更新代理
级别: 信息
关键字: 成功,安装
用户: SYSTEM
计算机: VincentXue-PC
描述:
安装成功: Windows 成功安装了下列更新: 9WZDNCRFJBMP-MICROSOFT.WINDOWSSTORE
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-WindowsUpdateClient" Guid="{945A8954-C147-4ACD-923F-40C45405A658}" />
<EventID>19</EventID>
<Version>1</Version>
<Level>4</Level>
<Task>1</Task>
<Opcode>13</Opcode>
<Keywords>0x8000000000000018</Keywords>
<TimeCreated SystemTime="2019-01-04T11:30:00.567716500Z" />
<EventRecordID>3893</EventRecordID>
<Correlation />
<Execution ProcessID="10760" ThreadID="10848" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="updateTitle">9WZDNCRFJBMP-MICROSOFT.WINDOWSSTORE</Data>
<Data Name="updateGuid">{2A3418AB-D39E-43E7-A8F5-0B650D54A314}</Data>
<Data Name="updateRevisionNumber">1</Data>
<Data Name="serviceGuid">{855E8A7C-ECB4-4CA3-B045-1DFA50104289}</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-WindowsUpdateClient
日期: 2019/1/4 19:30:00
事件 ID: 44
任务类别: Windows 更新代理
级别: 信息
关键字: 已启动,下载
用户: SYSTEM
计算机: VincentXue-PC
描述:
Windows 更新已开始下载更新。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-WindowsUpdateClient" Guid="{945A8954-C147-4ACD-923F-40C45405A658}" />
<EventID>44</EventID>
<Version>1</Version>
<Level>4</Level>
<Task>1</Task>
<Opcode>12</Opcode>
<Keywords>0x8000000000002004</Keywords>
<TimeCreated SystemTime="2019-01-04T11:30:00.567715700Z" />
<EventRecordID>3892</EventRecordID>
<Correlation />
<Execution ProcessID="10760" ThreadID="10848" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="updateTitle">9PBPCH085S3S-Microsoft.Print3D</Data>
<Data Name="updateGuid">{6EF2920A-89F5-44B2-A06B-23D76B8CBEF6}</Data>
<Data Name="updateRevisionNumber">1</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-WindowsUpdateClient
日期: 2019/1/4 19:30:00
事件 ID: 43
任务类别: Windows 更新代理
级别: 信息
关键字: 已启动,安装
用户: SYSTEM
计算机: VincentXue-PC
描述:
安装已启动: Windows 已开始安装以下更新: 9WZDNCRFJBMP-MICROSOFT.WINDOWSSTORE
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-WindowsUpdateClient" Guid="{945A8954-C147-4ACD-923F-40C45405A658}" />
<EventID>43</EventID>
<Version>1</Version>
<Level>4</Level>
<Task>1</Task>
<Opcode>13</Opcode>
<Keywords>0x8000000000002008</Keywords>
<TimeCreated SystemTime="2019-01-04T11:30:00.567714600Z" />
<EventRecordID>3891</EventRecordID>
<Correlation />
<Execution ProcessID="10760" ThreadID="10848" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="updateTitle">9WZDNCRFJBMP-MICROSOFT.WINDOWSSTORE</Data>
<Data Name="updateGuid">{2A3418AB-D39E-43E7-A8F5-0B650D54A314}</Data>
<Data Name="updateRevisionNumber">1</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-WindowsUpdateClient
日期: 2019/1/4 19:29:58
事件 ID: 19
任务类别: Windows 更新代理
级别: 信息
关键字: 成功,安装
用户: SYSTEM
计算机: VincentXue-PC
描述:
安装成功: Windows 成功安装了下列更新: 9WZDNCRFJ3PR-MICROSOFT.WINDOWSALARMS
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-WindowsUpdateClient" Guid="{945A8954-C147-4ACD-923F-40C45405A658}" />
<EventID>19</EventID>
<Version>1</Version>
<Level>4</Level>
<Task>1</Task>
<Opcode>13</Opcode>
<Keywords>0x8000000000000018</Keywords>
<TimeCreated SystemTime="2019-01-04T11:29:58.229294000Z" />
<EventRecordID>3890</EventRecordID>
<Correlation />
<Execution ProcessID="10760" ThreadID="10848" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="updateTitle">9WZDNCRFJ3PR-MICROSOFT.WINDOWSALARMS</Data>
<Data Name="updateGuid">{5DE30632-E7C9-4415-930B-13793937A1A8}</Data>
<Data Name="updateRevisionNumber">1</Data>
<Data Name="serviceGuid">{855E8A7C-ECB4-4CA3-B045-1DFA50104289}</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-WindowsUpdateClient
日期: 2019/1/4 19:29:58
事件 ID: 43
任务类别: Windows 更新代理
级别: 信息
关键字: 已启动,安装
用户: SYSTEM
计算机: VincentXue-PC
描述:
安装已启动: Windows 已开始安装以下更新: 9WZDNCRFJ3PR-MICROSOFT.WINDOWSALARMS
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-WindowsUpdateClient" Guid="{945A8954-C147-4ACD-923F-40C45405A658}" />
<EventID>43</EventID>
<Version>1</Version>
<Level>4</Level>
<Task>1</Task>
<Opcode>13</Opcode>
<Keywords>0x8000000000002008</Keywords>
<TimeCreated SystemTime="2019-01-04T11:29:58.229292100Z" />
<EventRecordID>3889</EventRecordID>
<Correlation />
<Execution ProcessID="10760" ThreadID="10848" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="updateTitle">9WZDNCRFJ3PR-MICROSOFT.WINDOWSALARMS</Data>
<Data Name="updateGuid">{5DE30632-E7C9-4415-930B-13793937A1A8}</Data>
<Data Name="updateRevisionNumber">1</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-WindowsUpdateClient
日期: 2019/1/4 19:29:58
事件 ID: 44
任务类别: Windows 更新代理
级别: 信息
关键字: 已启动,下载
用户: SYSTEM
计算机: VincentXue-PC
描述:
Windows 更新已开始下载更新。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-WindowsUpdateClient" Guid="{945A8954-C147-4ACD-923F-40C45405A658}" />
<EventID>44</EventID>
<Version>1</Version>
<Level>4</Level>
<Task>1</Task>
<Opcode>12</Opcode>
<Keywords>0x8000000000002004</Keywords>
<TimeCreated SystemTime="2019-01-04T11:29:58.229291000Z" />
<EventRecordID>3888</EventRecordID>
<Correlation />
<Execution ProcessID="10760" ThreadID="10848" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="updateTitle">9WZDNCRFJ3P2-MICROSOFT.ZUNEVIDEO</Data>
<Data Name="updateGuid">{04C7DE58-3ED1-4B56-A834-A330406997A5}</Data>
<Data Name="updateRevisionNumber">1</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-WindowsUpdateClient
日期: 2019/1/4 19:29:56
事件 ID: 20
任务类别: Windows 更新代理
级别: 错误
关键字: 故障,安装
用户: SYSTEM
计算机: VincentXue-PC
描述:
安装失败: Windows 安装下列更新失败,错误为 0x80073D02: 9WZDNCRFJ364-MICROSOFT.SKYPEAPP。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-WindowsUpdateClient" Guid="{945A8954-C147-4ACD-923F-40C45405A658}" />
<EventID>20</EventID>
<Version>1</Version>
<Level>2</Level>
<Task>1</Task>
<Opcode>13</Opcode>
<Keywords>0x8000000000000028</Keywords>
<TimeCreated SystemTime="2019-01-04T11:29:56.240238300Z" />
<EventRecordID>3887</EventRecordID>
<Correlation />
<Execution ProcessID="10760" ThreadID="10848" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="errorCode">0x80073d02</Data>
<Data Name="updateTitle">9WZDNCRFJ364-MICROSOFT.SKYPEAPP</Data>
<Data Name="updateGuid">{38722063-B9F5-46B6-B87D-E56AC44BFB8D}</Data>
<Data Name="updateRevisionNumber">1</Data>
<Data Name="serviceGuid">{855E8A7C-ECB4-4CA3-B045-1DFA50104289}</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-WindowsUpdateClient
日期: 2019/1/4 19:29:56
事件 ID: 44
任务类别: Windows 更新代理
级别: 信息
关键字: 已启动,下载
用户: SYSTEM
计算机: VincentXue-PC
描述:
Windows 更新已开始下载更新。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-WindowsUpdateClient" Guid="{945A8954-C147-4ACD-923F-40C45405A658}" />
<EventID>44</EventID>
<Version>1</Version>
<Level>4</Level>
<Task>1</Task>
<Opcode>12</Opcode>
<Keywords>0x8000000000002004</Keywords>
<TimeCreated SystemTime="2019-01-04T11:29:56.240237500Z" />
<EventRecordID>3886</EventRecordID>
<Correlation />
<Execution ProcessID="10760" ThreadID="10848" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="updateTitle">9WZDNCRFJBMP-MICROSOFT.WINDOWSSTORE</Data>
<Data Name="updateGuid">{2A3418AB-D39E-43E7-A8F5-0B650D54A314}</Data>
<Data Name="updateRevisionNumber">1</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-WindowsUpdateClient
日期: 2019/1/4 19:29:56
事件 ID: 43
任务类别: Windows 更新代理
级别: 信息
关键字: 已启动,安装
用户: SYSTEM
计算机: VincentXue-PC
描述:
安装已启动: Windows 已开始安装以下更新: 9WZDNCRFJ364-MICROSOFT.SKYPEAPP
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-WindowsUpdateClient" Guid="{945A8954-C147-4ACD-923F-40C45405A658}" />
<EventID>43</EventID>
<Version>1</Version>
<Level>4</Level>
<Task>1</Task>
<Opcode>13</Opcode>
<Keywords>0x8000000000002008</Keywords>
<TimeCreated SystemTime="2019-01-04T11:29:56.240236700Z" />
<EventRecordID>3885</EventRecordID>
<Correlation />
<Execution ProcessID="10760" ThreadID="10848" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="updateTitle">9WZDNCRFJ364-MICROSOFT.SKYPEAPP</Data>
<Data Name="updateGuid">{38722063-B9F5-46B6-B87D-E56AC44BFB8D}</Data>
<Data Name="updateRevisionNumber">1</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-WindowsUpdateClient
日期: 2019/1/4 19:29:56
事件 ID: 19
任务类别: Windows 更新代理
级别: 信息
关键字: 成功,安装
用户: SYSTEM
计算机: VincentXue-PC
描述:
安装成功: Windows 成功安装了下列更新: 9WZDNCRFJBH4-Microsoft.Windows.Photos
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-WindowsUpdateClient" Guid="{945A8954-C147-4ACD-923F-40C45405A658}" />
<EventID>19</EventID>
<Version>1</Version>
<Level>4</Level>
<Task>1</Task>
<Opcode>13</Opcode>
<Keywords>0x8000000000000018</Keywords>
<TimeCreated SystemTime="2019-01-04T11:29:56.240235600Z" />
<EventRecordID>3884</EventRecordID>
<Correlation />
<Execution ProcessID="10760" ThreadID="10848" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="updateTitle">9WZDNCRFJBH4-Microsoft.Windows.Photos</Data>
<Data Name="updateGuid">{B98647D1-6D3B-434F-9935-E61850CA4795}</Data>
<Data Name="updateRevisionNumber">1</Data>
<Data Name="serviceGuid">{855E8A7C-ECB4-4CA3-B045-1DFA50104289}</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-WindowsUpdateClient
日期: 2019/1/4 19:29:53
事件 ID: 43
任务类别: Windows 更新代理
级别: 信息
关键字: 已启动,安装
用户: SYSTEM
计算机: VincentXue-PC
描述:
安装已启动: Windows 已开始安装以下更新: 9WZDNCRFJBH4-Microsoft.Windows.Photos
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-WindowsUpdateClient" Guid="{945A8954-C147-4ACD-923F-40C45405A658}" />
<EventID>43</EventID>
<Version>1</Version>
<Level>4</Level>
<Task>1</Task>
<Opcode>13</Opcode>
<Keywords>0x8000000000002008</Keywords>
<TimeCreated SystemTime="2019-01-04T11:29:53.808479800Z" />
<EventRecordID>3883</EventRecordID>
<Correlation />
<Execution ProcessID="10760" ThreadID="10848" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="updateTitle">9WZDNCRFJBH4-Microsoft.Windows.Photos</Data>
<Data Name="updateGuid">{B98647D1-6D3B-434F-9935-E61850CA4795}</Data>
<Data Name="updateRevisionNumber">1</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-WindowsUpdateClient
日期: 2019/1/4 19:29:53
事件 ID: 44
任务类别: Windows 更新代理
级别: 信息
关键字: 已启动,下载
用户: SYSTEM
计算机: VincentXue-PC
描述:
Windows 更新已开始下载更新。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-WindowsUpdateClient" Guid="{945A8954-C147-4ACD-923F-40C45405A658}" />
<EventID>44</EventID>
<Version>1</Version>
<Level>4</Level>
<Task>1</Task>
<Opcode>12</Opcode>
<Keywords>0x8000000000002004</Keywords>
<TimeCreated SystemTime="2019-01-04T11:29:53.808479000Z" />
<EventRecordID>3882</EventRecordID>
<Correlation />
<Execution ProcessID="10760" ThreadID="10848" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="updateTitle">9WZDNCRFJ364-MICROSOFT.SKYPEAPP</Data>
<Data Name="updateGuid">{38722063-B9F5-46B6-B87D-E56AC44BFB8D}</Data>
<Data Name="updateRevisionNumber">1</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-WindowsUpdateClient
日期: 2019/1/4 19:29:53
事件 ID: 19
任务类别: Windows 更新代理
级别: 信息
关键字: 成功,安装
用户: SYSTEM
计算机: VincentXue-PC
描述:
安装成功: Windows 成功安装了下列更新: 9WZDNCRFJ3Q2-Microsoft.BingWeather
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-WindowsUpdateClient" Guid="{945A8954-C147-4ACD-923F-40C45405A658}" />
<EventID>19</EventID>
<Version>1</Version>
<Level>4</Level>
<Task>1</Task>
<Opcode>13</Opcode>
<Keywords>0x8000000000000018</Keywords>
<TimeCreated SystemTime="2019-01-04T11:29:53.808478200Z" />
<EventRecordID>3881</EventRecordID>
<Correlation />
<Execution ProcessID="10760" ThreadID="10848" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="updateTitle">9WZDNCRFJ3Q2-Microsoft.BingWeather</Data>
<Data Name="updateGuid">{EC094D94-C2B4-4010-976B-C9FEC7B97F86}</Data>
<Data Name="updateRevisionNumber">1</Data>
<Data Name="serviceGuid">{855E8A7C-ECB4-4CA3-B045-1DFA50104289}</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-WindowsUpdateClient
日期: 2019/1/4 19:29:53
事件 ID: 44
任务类别: Windows 更新代理
级别: 信息
关键字: 已启动,下载
用户: SYSTEM
计算机: VincentXue-PC
描述:
Windows 更新已开始下载更新。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-WindowsUpdateClient" Guid="{945A8954-C147-4ACD-923F-40C45405A658}" />
<EventID>44</EventID>
<Version>1</Version>
<Level>4</Level>
<Task>1</Task>
<Opcode>12</Opcode>
<Keywords>0x8000000000002004</Keywords>
<TimeCreated SystemTime="2019-01-04T11:29:53.808476800Z" />
<EventRecordID>3880</EventRecordID>
<Correlation />
<Execution ProcessID="10760" ThreadID="10848" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="updateTitle">9WZDNCRFJ3PR-MICROSOFT.WINDOWSALARMS</Data>
<Data Name="updateGuid">{5DE30632-E7C9-4415-930B-13793937A1A8}</Data>
<Data Name="updateRevisionNumber">1</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-WindowsUpdateClient
日期: 2019/1/4 19:29:51
事件 ID: 43
任务类别: Windows 更新代理
级别: 信息
关键字: 已启动,安装
用户: SYSTEM
计算机: VincentXue-PC
描述:
安装已启动: Windows 已开始安装以下更新: 9WZDNCRFJ3Q2-Microsoft.BingWeather
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-WindowsUpdateClient" Guid="{945A8954-C147-4ACD-923F-40C45405A658}" />
<EventID>43</EventID>
<Version>1</Version>
<Level>4</Level>
<Task>1</Task>
<Opcode>13</Opcode>
<Keywords>0x8000000000002008</Keywords>
<TimeCreated SystemTime="2019-01-04T11:29:51.136123800Z" />
<EventRecordID>3879</EventRecordID>
<Correlation />
<Execution ProcessID="10760" ThreadID="10848" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="updateTitle">9WZDNCRFJ3Q2-Microsoft.BingWeather</Data>
<Data Name="updateGuid">{EC094D94-C2B4-4010-976B-C9FEC7B97F86}</Data>
<Data Name="updateRevisionNumber">1</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-WindowsUpdateClient
日期: 2019/1/4 19:29:51
事件 ID: 19
任务类别: Windows 更新代理
级别: 信息
关键字: 成功,安装
用户: SYSTEM
计算机: VincentXue-PC
描述:
安装成功: Windows 成功安装了下列更新: 9WZDNCRFJBD8-Microsoft.XboxApp
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-WindowsUpdateClient" Guid="{945A8954-C147-4ACD-923F-40C45405A658}" />
<EventID>19</EventID>
<Version>1</Version>
<Level>4</Level>
<Task>1</Task>
<Opcode>13</Opcode>
<Keywords>0x8000000000000018</Keywords>
<TimeCreated SystemTime="2019-01-04T11:29:51.136123200Z" />
<EventRecordID>3878</EventRecordID>
<Correlation />
<Execution ProcessID="10760" ThreadID="10848" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="updateTitle">9WZDNCRFJBD8-Microsoft.XboxApp</Data>
<Data Name="updateGuid">{3D93778C-121A-4527-A165-5D2DDC793E75}</Data>
<Data Name="updateRevisionNumber">1</Data>
<Data Name="serviceGuid">{855E8A7C-ECB4-4CA3-B045-1DFA50104289}</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-WindowsUpdateClient
日期: 2019/1/4 19:29:51
事件 ID: 43
任务类别: Windows 更新代理
级别: 信息
关键字: 已启动,安装
用户: SYSTEM
计算机: VincentXue-PC
描述:
安装已启动: Windows 已开始安装以下更新: 9WZDNCRFJBD8-Microsoft.XboxApp
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-WindowsUpdateClient" Guid="{945A8954-C147-4ACD-923F-40C45405A658}" />
<EventID>43</EventID>
<Version>1</Version>
<Level>4</Level>
<Task>1</Task>
<Opcode>13</Opcode>
<Keywords>0x8000000000002008</Keywords>
<TimeCreated SystemTime="2019-01-04T11:29:51.136121600Z" />
<EventRecordID>3877</EventRecordID>
<Correlation />
<Execution ProcessID="10760" ThreadID="10848" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="updateTitle">9WZDNCRFJBD8-Microsoft.XboxApp</Data>
<Data Name="updateGuid">{3D93778C-121A-4527-A165-5D2DDC793E75}</Data>
<Data Name="updateRevisionNumber">1</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-WindowsUpdateClient
日期: 2019/1/4 19:29:51
事件 ID: 44
任务类别: Windows 更新代理
级别: 信息
关键字: 已启动,下载
用户: SYSTEM
计算机: VincentXue-PC
描述:
Windows 更新已开始下载更新。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-WindowsUpdateClient" Guid="{945A8954-C147-4ACD-923F-40C45405A658}" />
<EventID>44</EventID>
<Version>1</Version>
<Level>4</Level>
<Task>1</Task>
<Opcode>12</Opcode>
<Keywords>0x8000000000002004</Keywords>
<TimeCreated SystemTime="2019-01-04T11:29:51.136120700Z" />
<EventRecordID>3876</EventRecordID>
<Correlation />
<Execution ProcessID="10760" ThreadID="10848" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="updateTitle">9WZDNCRFJBH4-Microsoft.Windows.Photos</Data>
<Data Name="updateGuid">{B98647D1-6D3B-434F-9935-E61850CA4795}</Data>
<Data Name="updateRevisionNumber">1</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-WindowsUpdateClient
日期: 2019/1/4 19:29:49
事件 ID: 19
任务类别: Windows 更新代理
级别: 信息
关键字: 成功,安装
用户: SYSTEM
计算机: VincentXue-PC
描述:
安装成功: Windows 成功安装了下列更新: 9P086NHDNB9W-Microsoft.XboxSpeechtoTextOverlay
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-WindowsUpdateClient" Guid="{945A8954-C147-4ACD-923F-40C45405A658}" />
<EventID>19</EventID>
<Version>1</Version>
<Level>4</Level>
<Task>1</Task>
<Opcode>13</Opcode>
<Keywords>0x8000000000000018</Keywords>
<TimeCreated SystemTime="2019-01-04T11:29:49.588659200Z" />
<EventRecordID>3875</EventRecordID>
<Correlation />
<Execution ProcessID="10760" ThreadID="10848" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="updateTitle">9P086NHDNB9W-Microsoft.XboxSpeechtoTextOverlay</Data>
<Data Name="updateGuid">{AF04CAB2-A18B-4E11-B9FB-EA185D9C8E40}</Data>
<Data Name="updateRevisionNumber">1</Data>
<Data Name="serviceGuid">{855E8A7C-ECB4-4CA3-B045-1DFA50104289}</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-WindowsUpdateClient
日期: 2019/1/4 19:29:49
事件 ID: 43
任务类别: Windows 更新代理
级别: 信息
关键字: 已启动,安装
用户: SYSTEM
计算机: VincentXue-PC
描述:
安装已启动: Windows 已开始安装以下更新: 9P086NHDNB9W-Microsoft.XboxSpeechtoTextOverlay
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-WindowsUpdateClient" Guid="{945A8954-C147-4ACD-923F-40C45405A658}" />
<EventID>43</EventID>
<Version>1</Version>
<Level>4</Level>
<Task>1</Task>
<Opcode>13</Opcode>
<Keywords>0x8000000000002008</Keywords>
<TimeCreated SystemTime="2019-01-04T11:29:49.588657600Z" />
<EventRecordID>3874</EventRecordID>
<Correlation />
<Execution ProcessID="10760" ThreadID="10848" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="updateTitle">9P086NHDNB9W-Microsoft.XboxSpeechtoTextOverlay</Data>
<Data Name="updateGuid">{AF04CAB2-A18B-4E11-B9FB-EA185D9C8E40}</Data>
<Data Name="updateRevisionNumber">1</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-WindowsUpdateClient
日期: 2019/1/4 19:29:47
事件 ID: 44
任务类别: Windows 更新代理
级别: 信息
关键字: 已启动,下载
用户: SYSTEM
计算机: VincentXue-PC
描述:
Windows 更新已开始下载更新。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-WindowsUpdateClient" Guid="{945A8954-C147-4ACD-923F-40C45405A658}" />
<EventID>44</EventID>
<Version>1</Version>
<Level>4</Level>
<Task>1</Task>
<Opcode>12</Opcode>
<Keywords>0x8000000000002004</Keywords>
<TimeCreated SystemTime="2019-01-04T11:29:47.150378500Z" />
<EventRecordID>3873</EventRecordID>
<Correlation />
<Execution ProcessID="10760" ThreadID="10848" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="updateTitle">9WZDNCRFJ3Q2-Microsoft.BingWeather</Data>
<Data Name="updateGuid">{EC094D94-C2B4-4010-976B-C9FEC7B97F86}</Data>
<Data Name="updateRevisionNumber">1</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-WindowsUpdateClient
日期: 2019/1/4 19:29:47
事件 ID: 19
任务类别: Windows 更新代理
级别: 信息
关键字: 成功,安装
用户: SYSTEM
计算机: VincentXue-PC
描述:
安装成功: Windows 成功安装了下列更新: 9PKDZBMV1H3T-Microsoft.GetHelp
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-WindowsUpdateClient" Guid="{945A8954-C147-4ACD-923F-40C45405A658}" />
<EventID>19</EventID>
<Version>1</Version>
<Level>4</Level>
<Task>1</Task>
<Opcode>13</Opcode>
<Keywords>0x8000000000000018</Keywords>
<TimeCreated SystemTime="2019-01-04T11:29:47.150377700Z" />
<EventRecordID>3872</EventRecordID>
<Correlation />
<Execution ProcessID="10760" ThreadID="10848" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="updateTitle">9PKDZBMV1H3T-Microsoft.GetHelp</Data>
<Data Name="updateGuid">{9AE84EA7-9ABF-4CF5-A45A-5FF6E2B0C6C9}</Data>
<Data Name="updateRevisionNumber">1</Data>
<Data Name="serviceGuid">{855E8A7C-ECB4-4CA3-B045-1DFA50104289}</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-WindowsUpdateClient
日期: 2019/1/4 19:29:47
事件 ID: 44
任务类别: Windows 更新代理
级别: 信息
关键字: 已启动,下载
用户: SYSTEM
计算机: VincentXue-PC
描述:
Windows 更新已开始下载更新。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-WindowsUpdateClient" Guid="{945A8954-C147-4ACD-923F-40C45405A658}" />
<EventID>44</EventID>
<Version>1</Version>
<Level>4</Level>
<Task>1</Task>
<Opcode>12</Opcode>
<Keywords>0x8000000000002004</Keywords>
<TimeCreated SystemTime="2019-01-04T11:29:47.150376900Z" />
<EventRecordID>3871</EventRecordID>
<Correlation />
<Execution ProcessID="10760" ThreadID="10848" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="updateTitle">9WZDNCRFJBD8-Microsoft.XboxApp</Data>
<Data Name="updateGuid">{3D93778C-121A-4527-A165-5D2DDC793E75}</Data>
<Data Name="updateRevisionNumber">1</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-WindowsUpdateClient
日期: 2019/1/4 19:29:47
事件 ID: 43
任务类别: Windows 更新代理
级别: 信息
关键字: 已启动,安装
用户: SYSTEM
计算机: VincentXue-PC
描述:
安装已启动: Windows 已开始安装以下更新: 9PKDZBMV1H3T-Microsoft.GetHelp
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-WindowsUpdateClient" Guid="{945A8954-C147-4ACD-923F-40C45405A658}" />
<EventID>43</EventID>
<Version>1</Version>
<Level>4</Level>
<Task>1</Task>
<Opcode>13</Opcode>
<Keywords>0x8000000000002008</Keywords>
<TimeCreated SystemTime="2019-01-04T11:29:47.150376100Z" />
<EventRecordID>3870</EventRecordID>
<Correlation />
<Execution ProcessID="10760" ThreadID="10848" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="updateTitle">9PKDZBMV1H3T-Microsoft.GetHelp</Data>
<Data Name="updateGuid">{9AE84EA7-9ABF-4CF5-A45A-5FF6E2B0C6C9}</Data>
<Data Name="updateRevisionNumber">1</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-WindowsUpdateClient
日期: 2019/1/4 19:29:47
事件 ID: 19
任务类别: Windows 更新代理
级别: 信息
关键字: 成功,安装
用户: SYSTEM
计算机: VincentXue-PC
描述:
安装成功: Windows 成功安装了下列更新: 9WZDNCRFJ3PT-MICROSOFT.ZUNEMUSIC
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-WindowsUpdateClient" Guid="{945A8954-C147-4ACD-923F-40C45405A658}" />
<EventID>19</EventID>
<Version>1</Version>
<Level>4</Level>
<Task>1</Task>
<Opcode>13</Opcode>
<Keywords>0x8000000000000018</Keywords>
<TimeCreated SystemTime="2019-01-04T11:29:47.150375200Z" />
<EventRecordID>3869</EventRecordID>
<Correlation />
<Execution ProcessID="10760" ThreadID="10848" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="updateTitle">9WZDNCRFJ3PT-MICROSOFT.ZUNEMUSIC</Data>
<Data Name="updateGuid">{3238D8EC-9A9A-4A63-9CDA-4815905F4965}</Data>
<Data Name="updateRevisionNumber">1</Data>
<Data Name="serviceGuid">{855E8A7C-ECB4-4CA3-B045-1DFA50104289}</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-WindowsUpdateClient
日期: 2019/1/4 19:29:42
事件 ID: 43
任务类别: Windows 更新代理
级别: 信息
关键字: 已启动,安装
用户: SYSTEM
计算机: VincentXue-PC
描述:
安装已启动: Windows 已开始安装以下更新: 9WZDNCRFJ3PT-MICROSOFT.ZUNEMUSIC
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-WindowsUpdateClient" Guid="{945A8954-C147-4ACD-923F-40C45405A658}" />
<EventID>43</EventID>
<Version>1</Version>
<Level>4</Level>
<Task>1</Task>
<Opcode>13</Opcode>
<Keywords>0x8000000000002008</Keywords>
<TimeCreated SystemTime="2019-01-04T11:29:42.383162300Z" />
<EventRecordID>3868</EventRecordID>
<Correlation />
<Execution ProcessID="10760" ThreadID="10848" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="updateTitle">9WZDNCRFJ3PT-MICROSOFT.ZUNEMUSIC</Data>
<Data Name="updateGuid">{3238D8EC-9A9A-4A63-9CDA-4815905F4965}</Data>
<Data Name="updateRevisionNumber">1</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-WindowsUpdateClient
日期: 2019/1/4 19:29:42
事件 ID: 44
任务类别: Windows 更新代理
级别: 信息
关键字: 已启动,下载
用户: SYSTEM
计算机: VincentXue-PC
描述:
Windows 更新已开始下载更新。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-WindowsUpdateClient" Guid="{945A8954-C147-4ACD-923F-40C45405A658}" />
<EventID>44</EventID>
<Version>1</Version>
<Level>4</Level>
<Task>1</Task>
<Opcode>12</Opcode>
<Keywords>0x8000000000002004</Keywords>
<TimeCreated SystemTime="2019-01-04T11:29:42.383161500Z" />
<EventRecordID>3867</EventRecordID>
<Correlation />
<Execution ProcessID="10760" ThreadID="10848" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="updateTitle">9P086NHDNB9W-Microsoft.XboxSpeechtoTextOverlay</Data>
<Data Name="updateGuid">{AF04CAB2-A18B-4E11-B9FB-EA185D9C8E40}</Data>
<Data Name="updateRevisionNumber">1</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-WindowsUpdateClient
日期: 2019/1/4 19:29:42
事件 ID: 19
任务类别: Windows 更新代理
级别: 信息
关键字: 成功,安装
用户: SYSTEM
计算机: VincentXue-PC
描述:
安装成功: Windows 成功安装了下列更新: 9WZDNCRFHWD2-Microsoft.MicrosoftSolitaireCollection
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-WindowsUpdateClient" Guid="{945A8954-C147-4ACD-923F-40C45405A658}" />
<EventID>19</EventID>
<Version>1</Version>
<Level>4</Level>
<Task>1</Task>
<Opcode>13</Opcode>
<Keywords>0x8000000000000018</Keywords>
<TimeCreated SystemTime="2019-01-04T11:29:42.383160700Z" />
<EventRecordID>3866</EventRecordID>
<Correlation />
<Execution ProcessID="10760" ThreadID="10848" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="updateTitle">9WZDNCRFHWD2-Microsoft.MicrosoftSolitaireCollection</Data>
<Data Name="updateGuid">{68D6FF4B-0000-4C03-84BB-E8B6A478DE05}</Data>
<Data Name="updateRevisionNumber">1</Data>
<Data Name="serviceGuid">{855E8A7C-ECB4-4CA3-B045-1DFA50104289}</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-WindowsUpdateClient
日期: 2019/1/4 19:29:42
事件 ID: 43
任务类别: Windows 更新代理
级别: 信息
关键字: 已启动,安装
用户: SYSTEM
计算机: VincentXue-PC
描述:
安装已启动: Windows 已开始安装以下更新: 9WZDNCRFHWD2-Microsoft.MicrosoftSolitaireCollection
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-WindowsUpdateClient" Guid="{945A8954-C147-4ACD-923F-40C45405A658}" />
<EventID>43</EventID>
<Version>1</Version>
<Level>4</Level>
<Task>1</Task>
<Opcode>13</Opcode>
<Keywords>0x8000000000002008</Keywords>
<TimeCreated SystemTime="2019-01-04T11:29:42.383158700Z" />
<EventRecordID>3865</EventRecordID>
<Correlation />
<Execution ProcessID="10760" ThreadID="10848" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="updateTitle">9WZDNCRFHWD2-Microsoft.MicrosoftSolitaireCollection</Data>
<Data Name="updateGuid">{68D6FF4B-0000-4C03-84BB-E8B6A478DE05}</Data>
<Data Name="updateRevisionNumber">1</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-WindowsUpdateClient
日期: 2019/1/4 19:29:40
事件 ID: 44
任务类别: Windows 更新代理
级别: 信息
关键字: 已启动,下载
用户: SYSTEM
计算机: VincentXue-PC
描述:
Windows 更新已开始下载更新。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-WindowsUpdateClient" Guid="{945A8954-C147-4ACD-923F-40C45405A658}" />
<EventID>44</EventID>
<Version>1</Version>
<Level>4</Level>
<Task>1</Task>
<Opcode>12</Opcode>
<Keywords>0x8000000000002004</Keywords>
<TimeCreated SystemTime="2019-01-04T11:29:40.895569400Z" />
<EventRecordID>3864</EventRecordID>
<Correlation />
<Execution ProcessID="10760" ThreadID="10848" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="updateTitle">9PKDZBMV1H3T-Microsoft.GetHelp</Data>
<Data Name="updateGuid">{9AE84EA7-9ABF-4CF5-A45A-5FF6E2B0C6C9}</Data>
<Data Name="updateRevisionNumber">1</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-WindowsUpdateClient
日期: 2019/1/4 19:29:40
事件 ID: 44
任务类别: Windows 更新代理
级别: 信息
关键字: 已启动,下载
用户: SYSTEM
计算机: VincentXue-PC
描述:
Windows 更新已开始下载更新。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-WindowsUpdateClient" Guid="{945A8954-C147-4ACD-923F-40C45405A658}" />
<EventID>44</EventID>
<Version>1</Version>
<Level>4</Level>
<Task>1</Task>
<Opcode>12</Opcode>
<Keywords>0x8000000000002004</Keywords>
<TimeCreated SystemTime="2019-01-04T11:29:40.895568800Z" />
<EventRecordID>3863</EventRecordID>
<Correlation />
<Execution ProcessID="10760" ThreadID="10848" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="updateTitle">9WZDNCRFHWD2-Microsoft.MicrosoftSolitaireCollection</Data>
<Data Name="updateGuid">{68D6FF4B-0000-4C03-84BB-E8B6A478DE05}</Data>
<Data Name="updateRevisionNumber">1</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-WindowsUpdateClient
日期: 2019/1/4 19:29:40
事件 ID: 44
任务类别: Windows 更新代理
级别: 信息
关键字: 已启动,下载
用户: SYSTEM
计算机: VincentXue-PC
描述:
Windows 更新已开始下载更新。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-WindowsUpdateClient" Guid="{945A8954-C147-4ACD-923F-40C45405A658}" />
<EventID>44</EventID>
<Version>1</Version>
<Level>4</Level>
<Task>1</Task>
<Opcode>12</Opcode>
<Keywords>0x8000000000002004</Keywords>
<TimeCreated SystemTime="2019-01-04T11:29:40.895568000Z" />
<EventRecordID>3862</EventRecordID>
<Correlation />
<Execution ProcessID="10760" ThreadID="10848" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="updateTitle">9WZDNCRFJ3PT-MICROSOFT.ZUNEMUSIC</Data>
<Data Name="updateGuid">{3238D8EC-9A9A-4A63-9CDA-4815905F4965}</Data>
<Data Name="updateRevisionNumber">1</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-WindowsUpdateClient
日期: 2019/1/4 19:24:29
事件 ID: 19
任务类别: Windows 更新代理
级别: 信息
关键字: 成功,安装
用户: SYSTEM
计算机: VincentXue-PC
描述:
安装成功: Windows 成功安装了下列更新: Windows Defender Antivirus 定义更新 – KB2267602 (定义 1.283.2211.0)
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-WindowsUpdateClient" Guid="{945A8954-C147-4ACD-923F-40C45405A658}" />
<EventID>19</EventID>
<Version>1</Version>
<Level>4</Level>
<Task>1</Task>
<Opcode>13</Opcode>
<Keywords>0x8000000000000018</Keywords>
<TimeCreated SystemTime="2019-01-04T11:24:29.076150500Z" />
<EventRecordID>3861</EventRecordID>
<Correlation />
<Execution ProcessID="10760" ThreadID="10848" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="updateTitle">Windows Defender Antivirus 定义更新 – KB2267602 (定义 1.283.2211.0)</Data>
<Data Name="updateGuid">{14753E95-E079-4EF2-A7E5-C79B54C13C12}</Data>
<Data Name="updateRevisionNumber">200</Data>
<Data Name="serviceGuid">{9482F4B4-E343-43B6-B170-9A65BC822C77}</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-WindowsUpdateClient
日期: 2019/1/4 19:24:24
事件 ID: 43
任务类别: Windows 更新代理
级别: 信息
关键字: 已启动,安装
用户: SYSTEM
计算机: VincentXue-PC
描述:
安装已启动: Windows 已开始安装以下更新: Windows Defender Antivirus 定义更新 – KB2267602 (定义 1.283.2211.0)
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-WindowsUpdateClient" Guid="{945A8954-C147-4ACD-923F-40C45405A658}" />
<EventID>43</EventID>
<Version>1</Version>
<Level>4</Level>
<Task>1</Task>
<Opcode>13</Opcode>
<Keywords>0x8000000000002008</Keywords>
<TimeCreated SystemTime="2019-01-04T11:24:24.072723600Z" />
<EventRecordID>3860</EventRecordID>
<Correlation />
<Execution ProcessID="10760" ThreadID="10848" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="updateTitle">Windows Defender Antivirus 定义更新 – KB2267602 (定义 1.283.2211.0)</Data>
<Data Name="updateGuid">{14753E95-E079-4EF2-A7E5-C79B54C13C12}</Data>
<Data Name="updateRevisionNumber">200</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-WindowsUpdateClient
日期: 2019/1/4 19:24:19
事件 ID: 44
任务类别: Windows 更新代理
级别: 信息
关键字: 已启动,下载
用户: SYSTEM
计算机: VincentXue-PC
描述:
Windows 更新已开始下载更新。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-WindowsUpdateClient" Guid="{945A8954-C147-4ACD-923F-40C45405A658}" />
<EventID>44</EventID>
<Version>1</Version>
<Level>4</Level>
<Task>1</Task>
<Opcode>12</Opcode>
<Keywords>0x8000000000002004</Keywords>
<TimeCreated SystemTime="2019-01-04T11:24:19.562570000Z" />
<EventRecordID>3859</EventRecordID>
<Correlation />
<Execution ProcessID="10760" ThreadID="10848" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="updateTitle">Windows Defender Antivirus 定义更新 – KB2267602 (定义 1.283.2211.0)</Data>
<Data Name="updateGuid">{14753E95-E079-4EF2-A7E5-C79B54C13C12}</Data>
<Data Name="updateRevisionNumber">200</Data>
</EventData>
</Event>
日志名称: System
来源: Service Control Manager
日期: 2019/1/4 19:23:33
事件 ID: 7040
任务类别: 无
级别: 信息
关键字: 经典
用户: SYSTEM
计算机: VincentXue-PC
描述:
Background Intelligent Transfer Service 服务的启动类型从 自动启动 更改为 按需启动。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Service Control Manager" Guid="{555908d1-a6d7-4695-8e1e-26931d2012f4}" EventSourceName="Service Control Manager" />
<EventID Qualifiers="16384">7040</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T11:23:33.495223000Z" />
<EventRecordID>3858</EventRecordID>
<Correlation />
<Execution ProcessID="824" ThreadID="2408" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="param1">Background Intelligent Transfer Service</Data>
<Data Name="param2">自动启动</Data>
<Data Name="param3">按需启动</Data>
<Data Name="param4">BITS</Data>
</EventData>
</Event>
日志名称: System
来源: Service Control Manager
日期: 2019/1/4 19:20:59
事件 ID: 7040
任务类别: 无
级别: 信息
关键字: 经典
用户: SYSTEM
计算机: VincentXue-PC
描述:
Background Intelligent Transfer Service 服务的启动类型从 按需启动 更改为 自动启动。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Service Control Manager" Guid="{555908d1-a6d7-4695-8e1e-26931d2012f4}" EventSourceName="Service Control Manager" />
<EventID Qualifiers="16384">7040</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T11:20:59.384176100Z" />
<EventRecordID>3857</EventRecordID>
<Correlation />
<Execution ProcessID="824" ThreadID="904" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="param1">Background Intelligent Transfer Service</Data>
<Data Name="param2">按需启动</Data>
<Data Name="param3">自动启动</Data>
<Data Name="param4">BITS</Data>
</EventData>
</Event>
日志名称: System
来源: Service Control Manager
日期: 2019/1/4 19:19:08
事件 ID: 7040
任务类别: 无
级别: 信息
关键字: 经典
用户: SYSTEM
计算机: VincentXue-PC
描述:
Background Intelligent Transfer Service 服务的启动类型从 自动启动 更改为 按需启动。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Service Control Manager" Guid="{555908d1-a6d7-4695-8e1e-26931d2012f4}" EventSourceName="Service Control Manager" />
<EventID Qualifiers="16384">7040</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T11:19:08.656779800Z" />
<EventRecordID>3856</EventRecordID>
<Correlation />
<Execution ProcessID="824" ThreadID="2972" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="param1">Background Intelligent Transfer Service</Data>
<Data Name="param2">自动启动</Data>
<Data Name="param3">按需启动</Data>
<Data Name="param4">BITS</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-WindowsUpdateClient
日期: 2019/1/4 19:18:19
事件 ID: 44
任务类别: Windows 更新代理
级别: 信息
关键字: 已启动,下载
用户: SYSTEM
计算机: VincentXue-PC
描述:
Windows 更新已开始下载更新。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-WindowsUpdateClient" Guid="{945A8954-C147-4ACD-923F-40C45405A658}" />
<EventID>44</EventID>
<Version>1</Version>
<Level>4</Level>
<Task>1</Task>
<Opcode>12</Opcode>
<Keywords>0x8000000000002004</Keywords>
<TimeCreated SystemTime="2019-01-04T11:18:19.456911900Z" />
<EventRecordID>3855</EventRecordID>
<Correlation />
<Execution ProcessID="10760" ThreadID="10848" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="updateTitle">Intel(R) Corporation - MEDIA - 3/22/2018 12:00:00 AM - 10.25.0.4</Data>
<Data Name="updateGuid">{8BE236AE-491E-4DAB-B38F-28ECF87735BD}</Data>
<Data Name="updateRevisionNumber">1</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-WindowsUpdateClient
日期: 2019/1/4 19:18:19
事件 ID: 44
任务类别: Windows 更新代理
级别: 信息
关键字: 已启动,下载
用户: SYSTEM
计算机: VincentXue-PC
描述:
Windows 更新已开始下载更新。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-WindowsUpdateClient" Guid="{945A8954-C147-4ACD-923F-40C45405A658}" />
<EventID>44</EventID>
<Version>1</Version>
<Level>4</Level>
<Task>1</Task>
<Opcode>12</Opcode>
<Keywords>0x8000000000002004</Keywords>
<TimeCreated SystemTime="2019-01-04T11:18:19.456910500Z" />
<EventRecordID>3854</EventRecordID>
<Correlation />
<Execution ProcessID="10760" ThreadID="10848" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="updateTitle">Intel Corporation - Display - 8/27/2018 12:00:00 AM - 24.20.100.6292</Data>
<Data Name="updateGuid">{6482A22F-E9CA-4709-B876-188A70ABFD4D}</Data>
<Data Name="updateRevisionNumber">1</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-DistributedCOM
日期: 2019/1/4 19:16:15
事件 ID: 10016
任务类别: 无
级别: 错误
关键字: 经典
用户: SYSTEM
计算机: VincentXue-PC
描述:
应用程序-特定 权限设置并未向在应用程序容器 不可用 SID (不可用)中运行的地址 LocalHost (使用 LRPC) 中的用户 NT AUTHORITY\SYSTEM SID (S-1-5-18)授予针对 CLSID 为
Windows.SecurityCenter.WscBrokerManager
、APPID 为
不可用
的 COM 服务器应用程序的 本地 启动 权限。此安全权限可以使用组件服务管理工具进行修改。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-DistributedCOM" Guid="{1B562E86-B7AA-4131-BADC-B6F3A001407E}" EventSourceName="DCOM" />
<EventID Qualifiers="0">10016</EventID>
<Version>0</Version>
<Level>2</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T11:16:15.599886400Z" />
<EventRecordID>3853</EventRecordID>
<Correlation />
<Execution ProcessID="404" ThreadID="3584" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="param1">应用程序-特定</Data>
<Data Name="param2">本地</Data>
<Data Name="param3">启动</Data>
<Data Name="param4">Windows.SecurityCenter.WscBrokerManager</Data>
<Data Name="param5">不可用</Data>
<Data Name="param6">NT AUTHORITY</Data>
<Data Name="param7">SYSTEM</Data>
<Data Name="param8">S-1-5-18</Data>
<Data Name="param9">LocalHost (使用 LRPC)</Data>
<Data Name="param10">不可用</Data>
<Data Name="param11">不可用</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-DistributedCOM
日期: 2019/1/4 19:16:15
事件 ID: 10016
任务类别: 无
级别: 错误
关键字: 经典
用户: SYSTEM
计算机: VincentXue-PC
描述:
应用程序-特定 权限设置并未向在应用程序容器 不可用 SID (不可用)中运行的地址 LocalHost (使用 LRPC) 中的用户 NT AUTHORITY\SYSTEM SID (S-1-5-18)授予针对 CLSID 为
Windows.SecurityCenter.WscDataProtection
、APPID 为
不可用
的 COM 服务器应用程序的 本地 启动 权限。此安全权限可以使用组件服务管理工具进行修改。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-DistributedCOM" Guid="{1B562E86-B7AA-4131-BADC-B6F3A001407E}" EventSourceName="DCOM" />
<EventID Qualifiers="0">10016</EventID>
<Version>0</Version>
<Level>2</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T11:16:15.599886400Z" />
<EventRecordID>3852</EventRecordID>
<Correlation />
<Execution ProcessID="404" ThreadID="640" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="param1">应用程序-特定</Data>
<Data Name="param2">本地</Data>
<Data Name="param3">启动</Data>
<Data Name="param4">Windows.SecurityCenter.WscDataProtection</Data>
<Data Name="param5">不可用</Data>
<Data Name="param6">NT AUTHORITY</Data>
<Data Name="param7">SYSTEM</Data>
<Data Name="param8">S-1-5-18</Data>
<Data Name="param9">LocalHost (使用 LRPC)</Data>
<Data Name="param10">不可用</Data>
<Data Name="param11">不可用</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-DistributedCOM
日期: 2019/1/4 19:14:59
事件 ID: 10016
任务类别: 无
级别: 错误
关键字: 经典
用户: VINCENTXUE-PC\VincentXue
计算机: VincentXue-PC
描述:
应用程序-特定 权限设置并未向在应用程序容器 不可用 SID (不可用)中运行的地址 LocalHost (使用 LRPC) 中的用户 VINCENTXUE-PC\VincentXue SID (S-1-5-21-2866975888-1280476495-3060172452-1001)授予针对 CLSID 为
{D63B10C5-BB46-4990-A94F-E40B9D520160}
、APPID 为
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
的 COM 服务器应用程序的 本地 激活 权限。此安全权限可以使用组件服务管理工具进行修改。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-DistributedCOM" Guid="{1B562E86-B7AA-4131-BADC-B6F3A001407E}" EventSourceName="DCOM" />
<EventID Qualifiers="0">10016</EventID>
<Version>0</Version>
<Level>2</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T11:14:59.243507900Z" />
<EventRecordID>3851</EventRecordID>
<Correlation />
<Execution ProcessID="404" ThreadID="640" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-21-2866975888-1280476495-3060172452-1001" />
</System>
<EventData>
<Data Name="param1">应用程序-特定</Data>
<Data Name="param2">本地</Data>
<Data Name="param3">激活</Data>
<Data Name="param4">{D63B10C5-BB46-4990-A94F-E40B9D520160}</Data>
<Data Name="param5">{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}</Data>
<Data Name="param6">VINCENTXUE-PC</Data>
<Data Name="param7">VincentXue</Data>
<Data Name="param8">S-1-5-21-2866975888-1280476495-3060172452-1001</Data>
<Data Name="param9">LocalHost (使用 LRPC)</Data>
<Data Name="param10">不可用</Data>
<Data Name="param11">不可用</Data>
</EventData>
</Event>
日志名称: System
来源: Service Control Manager
日期: 2019/1/4 19:14:51
事件 ID: 7045
任务类别: 无
级别: 信息
关键字: 经典
用户: VINCENTXUE-PC\VincentXue
计算机: VincentXue-PC
描述:
服务已安装在系统中。
服务名称: WinRing0_1_2_0
服务文件名: C:\Program Files (x86)\NZXT\CAM\OpenHardwareMonitorLib.sys
服务类型: 内核模式驱动程序
服务启动类型: 按需启动
服务帐户:
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Service Control Manager" Guid="{555908d1-a6d7-4695-8e1e-26931d2012f4}" EventSourceName="Service Control Manager" />
<EventID Qualifiers="16384">7045</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T11:14:51.486773300Z" />
<EventRecordID>3850</EventRecordID>
<Correlation />
<Execution ProcessID="824" ThreadID="904" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-21-2866975888-1280476495-3060172452-1001" />
</System>
<EventData>
<Data Name="ServiceName">WinRing0_1_2_0</Data>
<Data Name="ImagePath">C:\Program Files (x86)\NZXT\CAM\OpenHardwareMonitorLib.sys</Data>
<Data Name="ServiceType">内核模式驱动程序</Data>
<Data Name="StartType">按需启动</Data>
<Data Name="AccountName">
</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-FilterManager
日期: 2019/1/4 19:14:37
事件 ID: 6
任务类别: 无
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
文件系统筛选器“wcnfs”(10.0,‎2008‎-‎01‎-‎24T09:38:29.000000000Z)已成功加载并注册到筛选器管理器。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-FilterManager" Guid="{F3C5E28E-63F6-49C7-A204-E48A1BC4B09D}" />
<EventID>6</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T11:14:37.464143600Z" />
<EventRecordID>3849</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="5164" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="FinalStatus">0x0</Data>
<Data Name="DeviceVersionMajor">10</Data>
<Data Name="DeviceVersionMinor">0</Data>
<Data Name="DeviceNameLength">5</Data>
<Data Name="DeviceName">wcnfs</Data>
<Data Name="DeviceTime">2008-01-24T09:38:29.000000000Z</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-DistributedCOM
日期: 2019/1/4 19:14:36
事件 ID: 10000
任务类别: 无
级别: 错误
关键字: 经典
用户: VINCENTXUE-PC\VincentXue
计算机: VincentXue-PC
描述:
无法启动 DCOM 服务器: {417976B7-917D-4F1E-8F14-C18FCCB0B3A8}。错误:
“298”
在启动该命令时发生:
C:\Windows\System32\coredpussvr.exe -Embedding
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-DistributedCOM" Guid="{1B562E86-B7AA-4131-BADC-B6F3A001407E}" EventSourceName="DCOM" />
<EventID Qualifiers="0">10000</EventID>
<Version>0</Version>
<Level>2</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T11:14:36.413384800Z" />
<EventRecordID>3848</EventRecordID>
<Correlation />
<Execution ProcessID="972" ThreadID="112" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-21-2866975888-1280476495-3060172452-1001" />
</System>
<EventData>
<Data Name="param1">C:\Windows\System32\coredpussvr.exe -Embedding</Data>
<Data Name="param2">298</Data>
<Data Name="param3">{417976B7-917D-4F1E-8F14-C18FCCB0B3A8}</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-DistributedCOM
日期: 2019/1/4 19:14:22
事件 ID: 10016
任务类别: 无
级别: 错误
关键字: 经典
用户: LOCAL SERVICE
计算机: VincentXue-PC
描述:
应用程序-特定 权限设置并未向在应用程序容器 不可用 SID (不可用)中运行的地址 LocalHost (使用 LRPC) 中的用户 NT AUTHORITY\LOCAL SERVICE SID (S-1-5-19)授予针对 CLSID 为
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
、APPID 为
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
的 COM 服务器应用程序的 本地 激活 权限。此安全权限可以使用组件服务管理工具进行修改。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-DistributedCOM" Guid="{1B562E86-B7AA-4131-BADC-B6F3A001407E}" EventSourceName="DCOM" />
<EventID Qualifiers="0">10016</EventID>
<Version>0</Version>
<Level>2</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T11:14:22.676459400Z" />
<EventRecordID>3847</EventRecordID>
<Correlation />
<Execution ProcessID="404" ThreadID="528" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-19" />
</System>
<EventData>
<Data Name="param1">应用程序-特定</Data>
<Data Name="param2">本地</Data>
<Data Name="param3">激活</Data>
<Data Name="param4">{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}</Data>
<Data Name="param5">{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}</Data>
<Data Name="param6">NT AUTHORITY</Data>
<Data Name="param7">LOCAL SERVICE</Data>
<Data Name="param8">S-1-5-19</Data>
<Data Name="param9">LocalHost (使用 LRPC)</Data>
<Data Name="param10">不可用</Data>
<Data Name="param11">不可用</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-DistributedCOM
日期: 2019/1/4 19:14:22
事件 ID: 10016
任务类别: 无
级别: 错误
关键字: 经典
用户: LOCAL SERVICE
计算机: VincentXue-PC
描述:
应用程序-特定 权限设置并未向在应用程序容器 不可用 SID (不可用)中运行的地址 LocalHost (使用 LRPC) 中的用户 NT AUTHORITY\LOCAL SERVICE SID (S-1-5-19)授予针对 CLSID 为
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
、APPID 为
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
的 COM 服务器应用程序的 本地 激活 权限。此安全权限可以使用组件服务管理工具进行修改。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-DistributedCOM" Guid="{1B562E86-B7AA-4131-BADC-B6F3A001407E}" EventSourceName="DCOM" />
<EventID Qualifiers="0">10016</EventID>
<Version>0</Version>
<Level>2</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T11:14:22.676459400Z" />
<EventRecordID>3846</EventRecordID>
<Correlation />
<Execution ProcessID="404" ThreadID="4140" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-19" />
</System>
<EventData>
<Data Name="param1">应用程序-特定</Data>
<Data Name="param2">本地</Data>
<Data Name="param3">激活</Data>
<Data Name="param4">{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}</Data>
<Data Name="param5">{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}</Data>
<Data Name="param6">NT AUTHORITY</Data>
<Data Name="param7">LOCAL SERVICE</Data>
<Data Name="param8">S-1-5-19</Data>
<Data Name="param9">LocalHost (使用 LRPC)</Data>
<Data Name="param10">不可用</Data>
<Data Name="param11">不可用</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Winlogon
日期: 2019/1/4 19:14:22
事件 ID: 7001
任务类别: (1101)
级别: 信息
关键字: (35184372088832)
用户: SYSTEM
计算机: VincentXue-PC
描述:
客户体验改善计划的用户登录通知
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Winlogon" Guid="{DBE9B383-7CF3-4331-91CC-A3CB16A3B538}" />
<EventID>7001</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>1101</Task>
<Opcode>0</Opcode>
<Keywords>0x2000200000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T11:14:22.384609900Z" />
<EventRecordID>3845</EventRecordID>
<Correlation />
<Execution ProcessID="488" ThreadID="1148" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="TSId">1</Data>
<Data Name="UserSid">S-1-5-21-2866975888-1280476495-3060172452-1001</Data>
</EventData>
</Event>
日志名称: System
来源: e1dexpress
日期: 2019/1/4 19:14:15
事件 ID: 27
任务类别: 无
级别: 警告
关键字: 经典
用户: 暂缺
计算机: VincentXue-PC
描述:
无法找到来自源 e1dexpress 的事件 ID 27 的描述。本地计算机上未安装引发此事件的组件,或者安装已损坏。可以安装或修复本地计算机上的组件。
如果该事件产生于另一台计算机,则必须在该事件中保存显示信息。
以下是包含在事件中的信息:
Intel(R) Ethernet Connection (2) I219-V
消息资源存在,但在消息表中找不到该消息。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="e1dexpress" />
<EventID Qualifiers="40964">27</EventID>
<Level>3</Level>
<Task>0</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T11:14:15.676398700Z" />
<EventRecordID>3844</EventRecordID>
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security />
</System>
<EventData>
<Data>
</Data>
<Data>Intel(R) Ethernet Connection (2) I219-V</Data>
<Binary>0000040002003000000000001B0004A00000000000000000000000000000000000000000000000001B0004A0</Binary>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-HttpEvent
日期: 2019/1/4 19:14:14
事件 ID: 15301
任务类别: 无
级别: 警告
关键字: 经典
用户: 暂缺
计算机: VincentXue-PC
描述:
管理进程为终结点 0.0.0.0:28380 创建了 SSL 证书设置。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-HttpEvent" Guid="{7b6bc78c-898b-4170-bbf8-1a469ea43fc5}" EventSourceName="HTTP" />
<EventID Qualifiers="32768">15301</EventID>
<Version>0</Version>
<Level>3</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T11:14:14.942197900Z" />
<EventRecordID>3843</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="5172" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security />
</System>
<EventData>
<Data Name="DeviceObject">
</Data>
<Data Name="Endpoint">0.0.0.0:28380</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-HttpEvent
日期: 2019/1/4 19:14:14
事件 ID: 15300
任务类别: 无
级别: 警告
关键字: 经典
用户: 暂缺
计算机: VincentXue-PC
描述:
为终结点 0.0.0.0:28380 删除了 SSL 证书设置。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-HttpEvent" Guid="{7b6bc78c-898b-4170-bbf8-1a469ea43fc5}" EventSourceName="HTTP" />
<EventID Qualifiers="32768">15300</EventID>
<Version>0</Version>
<Level>3</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T11:14:14.926577500Z" />
<EventRecordID>3842</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="5172" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security />
</System>
<EventData>
<Data Name="DeviceObject">
</Data>
<Data Name="Endpoint">0.0.0.0:28380</Data>
</EventData>
</Event>
日志名称: System
来源: Service Control Manager
日期: 2019/1/4 19:14:14
事件 ID: 7026
任务类别: 无
级别: 信息
关键字: 经典
用户: 暂缺
计算机: VincentXue-PC
描述:
以下引导启动或系统启动驱动程序未加载:
dam
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Service Control Manager" Guid="{555908d1-a6d7-4695-8e1e-26931d2012f4}" EventSourceName="Service Control Manager" />
<EventID Qualifiers="49152">7026</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T11:14:14.645395300Z" />
<EventRecordID>3841</EventRecordID>
<Correlation />
<Execution ProcessID="824" ThreadID="828" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security />
</System>
<EventData>
<Data Name="param1">
dam</Data>
</EventData>
</Event>
日志名称: System
来源: BTHUSB
日期: 2019/1/4 19:14:13
事件 ID: 34
任务类别: 无
级别: 警告
关键字: 经典
用户: 暂缺
计算机: VincentXue-PC
描述:
本地适配器不支持重要的低能耗控制器状态,因此不支持外设模式。所需的最小支持状态掩码为 0x491f7fffff,获得 0x1fffffff。低能耗外设角色功能将不可用。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="BTHUSB" />
<EventID Qualifiers="32773">34</EventID>
<Level>3</Level>
<Task>0</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T11:14:13.052019000Z" />
<EventRecordID>3840</EventRecordID>
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security />
</System>
<EventData>
<Data>
</Data>
<Data>0x491f7fffff</Data>
<Data>0x1fffffff</Data>
<Binary>00000000030028000000000022000580000000000000000000000000000000000000000000000000</Binary>
</EventData>
</Event>
日志名称: System
来源: BTHUSB
日期: 2019/1/4 19:14:13
事件 ID: 18
任务类别: 无
级别: 信息
关键字: 经典
用户: 暂缺
计算机: VincentXue-PC
描述:
Windows 无法在本地适配器上存储蓝牙身份验证代码(链接密钥)。启动时,蓝牙键盘可能无法在系统 BIOS 中工作。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="BTHUSB" />
<EventID Qualifiers="16389">18</EventID>
<Level>4</Level>
<Task>0</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T11:14:13.005154700Z" />
<EventRecordID>3839</EventRecordID>
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security />
</System>
<EventData>
<Data>
</Data>
<Binary>00000800010000000000000012000540000000000000000000000000000000000000000000000000E000000000000000</Binary>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-WLAN-AutoConfig
日期: 2019/1/4 19:14:12
事件 ID: 10001
任务类别: 无
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
已成功启动 WLAN 扩展模块。
模块路径: C:\Windows\System32\bcmihvsrv64.dll
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-WLAN-AutoConfig" Guid="{9580D7DD-0379-4658-9870-D5BE7D52D6DE}" />
<EventID>10001</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x4000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T11:14:12.451783100Z" />
<EventRecordID>3838</EventRecordID>
<Correlation />
<Execution ProcessID="2684" ThreadID="2704" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="ExtensibleModulePath">C:\Windows\System32\bcmihvsrv64.dll</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-WLAN-AutoConfig
日期: 2019/1/4 19:14:12
事件 ID: 4000
任务类别: 无
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
已成功启动 WLAN 自动配置服务。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-WLAN-AutoConfig" Guid="{9580D7DD-0379-4658-9870-D5BE7D52D6DE}" />
<EventID>4000</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>1</Opcode>
<Keywords>0x4000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T11:14:12.424710800Z" />
<EventRecordID>3837</EventRecordID>
<Correlation />
<Execution ProcessID="2684" ThreadID="2704" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-DHCPv6-Client
日期: 2019/1/4 19:14:12
事件 ID: 51046
任务类别: 服务状态事件
级别: 信息
关键字:
用户: LOCAL SERVICE
计算机: VincentXue-PC
描述:
DHCPv6 客户端服务已启动
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-DHCPv6-Client" Guid="{6A1F2B00-6A90-4C38-95A5-5CAB3B056778}" />
<EventID>51046</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>4</Task>
<Opcode>62</Opcode>
<Keywords>0x2000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T11:14:12.277786900Z" />
<EventRecordID>3836</EventRecordID>
<Correlation />
<Execution ProcessID="2316" ThreadID="2424" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-19" />
</System>
<EventData>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Dhcp-Client
日期: 2019/1/4 19:14:12
事件 ID: 50103
任务类别: 服务状态事件
级别: 信息
关键字:
用户: LOCAL SERVICE
计算机: VincentXue-PC
描述:
已针对关闭通知注册 DHCPv4 客户端
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Dhcp-Client" Guid="{15A7A4F8-0072-4EAB-ABAD-F98A4D666AED}" />
<EventID>50103</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>4</Task>
<Opcode>129</Opcode>
<Keywords>0x2000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T11:14:12.274112600Z" />
<EventRecordID>3835</EventRecordID>
<Correlation />
<Execution ProcessID="2316" ThreadID="2400" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-19" />
</System>
<EventData>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Dhcp-Client
日期: 2019/1/4 19:14:12
事件 ID: 50036
任务类别: 服务状态事件
级别: 信息
关键字:
用户: LOCAL SERVICE
计算机: VincentXue-PC
描述:
DHCPv4 客户端服务已启动
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Dhcp-Client" Guid="{15A7A4F8-0072-4EAB-ABAD-F98A4D666AED}" />
<EventID>50036</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>4</Task>
<Opcode>68</Opcode>
<Keywords>0x2000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T11:14:12.273880700Z" />
<EventRecordID>3834</EventRecordID>
<Correlation />
<Execution ProcessID="2316" ThreadID="2400" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-19" />
</System>
<EventData>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-FilterManager
日期: 2019/1/4 19:14:11
事件 ID: 6
任务类别: 无
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
文件系统筛选器“storqosflt”(10.0,‎2070‎-‎05‎-‎05T04:57:57.000000000Z)已成功加载并注册到筛选器管理器。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-FilterManager" Guid="{F3C5E28E-63F6-49C7-A204-E48A1BC4B09D}" />
<EventID>6</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T11:14:11.866448800Z" />
<EventRecordID>3833</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="412" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="FinalStatus">0x0</Data>
<Data Name="DeviceVersionMajor">10</Data>
<Data Name="DeviceVersionMinor">0</Data>
<Data Name="DeviceNameLength">10</Data>
<Data Name="DeviceName">storqosflt</Data>
<Data Name="DeviceTime">2070-05-05T04:57:57.000000000Z</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-FilterManager
日期: 2019/1/4 19:14:11
事件 ID: 6
任务类别: 无
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
文件系统筛选器“CldFlt”(10.0,‎2046‎-‎11‎-‎06T23:33:22.000000000Z)已成功加载并注册到筛选器管理器。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-FilterManager" Guid="{F3C5E28E-63F6-49C7-A204-E48A1BC4B09D}" />
<EventID>6</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T11:14:11.863786800Z" />
<EventRecordID>3832</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="412" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="FinalStatus">0x0</Data>
<Data Name="DeviceVersionMajor">10</Data>
<Data Name="DeviceVersionMinor">0</Data>
<Data Name="DeviceNameLength">6</Data>
<Data Name="DeviceName">CldFlt</Data>
<Data Name="DeviceTime">2046-11-06T23:33:22.000000000Z</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-FilterManager
日期: 2019/1/4 19:14:11
事件 ID: 1
任务类别: 无
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
文件系统筛选器“CldFlt”(版本 10.0,‎2046‎-‎11‎-‎06T23:33:22.000000000Z)已成功卸载。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-FilterManager" Guid="{F3C5E28E-63F6-49C7-A204-E48A1BC4B09D}" />
<EventID>1</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T11:14:11.863753300Z" />
<EventRecordID>3831</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="412" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="FinalStatus">0x0</Data>
<Data Name="DeviceVersionMajor">10</Data>
<Data Name="DeviceVersionMinor">0</Data>
<Data Name="DeviceNameLength">6</Data>
<Data Name="DeviceName">CldFlt</Data>
<Data Name="DeviceTime">2046-11-06T23:33:22.000000000Z</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-FilterManager
日期: 2019/1/4 19:14:11
事件 ID: 6
任务类别: 无
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
文件系统筛选器“CldFlt”(10.0,‎2046‎-‎11‎-‎06T23:33:22.000000000Z)已成功加载并注册到筛选器管理器。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-FilterManager" Guid="{F3C5E28E-63F6-49C7-A204-E48A1BC4B09D}" />
<EventID>6</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T11:14:11.863750200Z" />
<EventRecordID>3830</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="412" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="FinalStatus">0x0</Data>
<Data Name="DeviceVersionMajor">10</Data>
<Data Name="DeviceVersionMinor">0</Data>
<Data Name="DeviceNameLength">6</Data>
<Data Name="DeviceName">CldFlt</Data>
<Data Name="DeviceTime">2046-11-06T23:33:22.000000000Z</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-FilterManager
日期: 2019/1/4 19:14:11
事件 ID: 6
任务类别: 无
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
文件系统筛选器“luafv”(10.0,‎2043‎-‎06‎-‎21T03:30:28.000000000Z)已成功加载并注册到筛选器管理器。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-FilterManager" Guid="{F3C5E28E-63F6-49C7-A204-E48A1BC4B09D}" />
<EventID>6</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T11:14:11.860722600Z" />
<EventRecordID>3829</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="412" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="FinalStatus">0x0</Data>
<Data Name="DeviceVersionMajor">10</Data>
<Data Name="DeviceVersionMinor">0</Data>
<Data Name="DeviceNameLength">5</Data>
<Data Name="DeviceName">luafv</Data>
<Data Name="DeviceTime">2043-06-21T03:30:28.000000000Z</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-FilterManager
日期: 2019/1/4 19:14:11
事件 ID: 6
任务类别: 无
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
文件系统筛选器“wcifs”(10.0,‎2024‎-‎12‎-‎17T09:40:30.000000000Z)已成功加载并注册到筛选器管理器。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-FilterManager" Guid="{F3C5E28E-63F6-49C7-A204-E48A1BC4B09D}" />
<EventID>6</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T11:14:11.846696900Z" />
<EventRecordID>3828</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="152" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="FinalStatus">0x0</Data>
<Data Name="DeviceVersionMajor">10</Data>
<Data Name="DeviceVersionMinor">0</Data>
<Data Name="DeviceNameLength">5</Data>
<Data Name="DeviceName">wcifs</Data>
<Data Name="DeviceTime">2024-12-17T09:40:30.000000000Z</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Directory-Services-SAM
日期: 2019/1/4 19:14:11
事件 ID: 16962
任务类别: 无
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
对 SAM 数据库进行远程调用时,受到默认安全描述符的限制: O:SYG:SYD:(A;;RC;;;BA)。
有关详细信息,请参阅 http://go.microsoft.com/fwlink/?LinkId=787651。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Directory-Services-SAM" Guid="{0D4FDC09-8C27-494A-BDA0-505E4FD8ADAE}" />
<EventID>16962</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T11:14:11.549863800Z" />
<EventRecordID>3827</EventRecordID>
<Correlation ActivityID="{9B977D1A-A41E-0000-597D-979B1EA4D401}" />
<Execution ProcessID="840" ThreadID="844" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData Name="SAMMSG_RESTRICT_REMOTE_SAM_DEFAULT_SD">
<Data Name="Default SD String:">O:SYG:SYD:(A;;RC;;;BA)</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Wininit
日期: 2019/1/4 19:14:11
事件 ID: 14
任务类别: 无
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
Credential Guard (LsaIso.exe)配置: 0x0,0
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Wininit" Guid="{206F6DEA-D3C5-4D10-BC72-989F03C8B84B}" />
<EventID>14</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x4000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T11:14:11.433699500Z" />
<EventRecordID>3826</EventRecordID>
<Correlation />
<Execution ProcessID="752" ThreadID="756" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="Config">0</Data>
<Data Name="IsTestConfig">0</Data>
</EventData>
</Event>
日志名称: System
来源: MEIx64
日期: 2019/1/4 19:14:09
事件 ID: 2
任务类别: 无
级别: 信息
关键字: 经典
用户: 暂缺
计算机: VincentXue-PC
描述:
Intel(R) Management Engine Interface driver has started successfully.
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="MEIx64" />
<EventID Qualifiers="16391">2</EventID>
<Level>4</Level>
<Task>0</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T11:14:09.770035300Z" />
<EventRecordID>3825</EventRecordID>
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security />
</System>
<EventData>
<Data>
</Data>
<Binary>00000000010000000000000002000740000000000000000000000000000000000000000000000000</Binary>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Kernel-Processor-Power
日期: 2019/1/4 19:14:09
事件 ID: 55
任务类别: (47)
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
组 0 中的处理器 11 显示下列电源管理功能:
空闲状态类型: ACPI 空闲(C)状态 (3 状态)
性能状态类型: ACPI 协作处理器性能控制
标称频率(MHz): 3696
最佳性能百分比: 689
最低性能百分比: 27
最低限制百分比: 2
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-Processor-Power" Guid="{0F67E49F-FE51-4E9F-B490-6F2948CC6027}" />
<EventID>55</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>47</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T11:14:09.491941700Z" />
<EventRecordID>3824</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="408" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="Group">0</Data>
<Data Name="Number">11</Data>
<Data Name="IdleStateCount">3</Data>
<Data Name="IdleImplementation">1</Data>
<Data Name="NominalFrequency">3696</Data>
<Data Name="MaximumPerformancePercent">689</Data>
<Data Name="MinimumPerformancePercent">27</Data>
<Data Name="MinimumThrottlePercent">2</Data>
<Data Name="PerformanceImplementation">3</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Kernel-Processor-Power
日期: 2019/1/4 19:14:09
事件 ID: 55
任务类别: (47)
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
组 0 中的处理器 9 显示下列电源管理功能:
空闲状态类型: ACPI 空闲(C)状态 (3 状态)
性能状态类型: ACPI 协作处理器性能控制
标称频率(MHz): 3696
最佳性能百分比: 689
最低性能百分比: 27
最低限制百分比: 2
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-Processor-Power" Guid="{0F67E49F-FE51-4E9F-B490-6F2948CC6027}" />
<EventID>55</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>47</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T11:14:09.491340500Z" />
<EventRecordID>3823</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="408" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="Group">0</Data>
<Data Name="Number">9</Data>
<Data Name="IdleStateCount">3</Data>
<Data Name="IdleImplementation">1</Data>
<Data Name="NominalFrequency">3696</Data>
<Data Name="MaximumPerformancePercent">689</Data>
<Data Name="MinimumPerformancePercent">27</Data>
<Data Name="MinimumThrottlePercent">2</Data>
<Data Name="PerformanceImplementation">3</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Kernel-Processor-Power
日期: 2019/1/4 19:14:09
事件 ID: 55
任务类别: (47)
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
组 0 中的处理器 7 显示下列电源管理功能:
空闲状态类型: ACPI 空闲(C)状态 (3 状态)
性能状态类型: ACPI 协作处理器性能控制
标称频率(MHz): 3696
最佳性能百分比: 689
最低性能百分比: 27
最低限制百分比: 2
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-Processor-Power" Guid="{0F67E49F-FE51-4E9F-B490-6F2948CC6027}" />
<EventID>55</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>47</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T11:14:09.490875100Z" />
<EventRecordID>3822</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="408" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="Group">0</Data>
<Data Name="Number">7</Data>
<Data Name="IdleStateCount">3</Data>
<Data Name="IdleImplementation">1</Data>
<Data Name="NominalFrequency">3696</Data>
<Data Name="MaximumPerformancePercent">689</Data>
<Data Name="MinimumPerformancePercent">27</Data>
<Data Name="MinimumThrottlePercent">2</Data>
<Data Name="PerformanceImplementation">3</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Kernel-Processor-Power
日期: 2019/1/4 19:14:09
事件 ID: 55
任务类别: (47)
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
组 0 中的处理器 5 显示下列电源管理功能:
空闲状态类型: ACPI 空闲(C)状态 (3 状态)
性能状态类型: ACPI 协作处理器性能控制
标称频率(MHz): 3696
最佳性能百分比: 689
最低性能百分比: 27
最低限制百分比: 2
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-Processor-Power" Guid="{0F67E49F-FE51-4E9F-B490-6F2948CC6027}" />
<EventID>55</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>47</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T11:14:09.490493300Z" />
<EventRecordID>3821</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="408" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="Group">0</Data>
<Data Name="Number">5</Data>
<Data Name="IdleStateCount">3</Data>
<Data Name="IdleImplementation">1</Data>
<Data Name="NominalFrequency">3696</Data>
<Data Name="MaximumPerformancePercent">689</Data>
<Data Name="MinimumPerformancePercent">27</Data>
<Data Name="MinimumThrottlePercent">2</Data>
<Data Name="PerformanceImplementation">3</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Kernel-Processor-Power
日期: 2019/1/4 19:14:09
事件 ID: 55
任务类别: (47)
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
组 0 中的处理器 3 显示下列电源管理功能:
空闲状态类型: ACPI 空闲(C)状态 (3 状态)
性能状态类型: ACPI 协作处理器性能控制
标称频率(MHz): 3696
最佳性能百分比: 689
最低性能百分比: 27
最低限制百分比: 2
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-Processor-Power" Guid="{0F67E49F-FE51-4E9F-B490-6F2948CC6027}" />
<EventID>55</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>47</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T11:14:09.490108500Z" />
<EventRecordID>3820</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="408" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="Group">0</Data>
<Data Name="Number">3</Data>
<Data Name="IdleStateCount">3</Data>
<Data Name="IdleImplementation">1</Data>
<Data Name="NominalFrequency">3696</Data>
<Data Name="MaximumPerformancePercent">689</Data>
<Data Name="MinimumPerformancePercent">27</Data>
<Data Name="MinimumThrottlePercent">2</Data>
<Data Name="PerformanceImplementation">3</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Kernel-Processor-Power
日期: 2019/1/4 19:14:09
事件 ID: 55
任务类别: (47)
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
组 0 中的处理器 1 显示下列电源管理功能:
空闲状态类型: ACPI 空闲(C)状态 (3 状态)
性能状态类型: ACPI 协作处理器性能控制
标称频率(MHz): 3696
最佳性能百分比: 689
最低性能百分比: 27
最低限制百分比: 2
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-Processor-Power" Guid="{0F67E49F-FE51-4E9F-B490-6F2948CC6027}" />
<EventID>55</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>47</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T11:14:09.489716400Z" />
<EventRecordID>3819</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="408" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="Group">0</Data>
<Data Name="Number">1</Data>
<Data Name="IdleStateCount">3</Data>
<Data Name="IdleImplementation">1</Data>
<Data Name="NominalFrequency">3696</Data>
<Data Name="MaximumPerformancePercent">689</Data>
<Data Name="MinimumPerformancePercent">27</Data>
<Data Name="MinimumThrottlePercent">2</Data>
<Data Name="PerformanceImplementation">3</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Kernel-Processor-Power
日期: 2019/1/4 19:14:09
事件 ID: 55
任务类别: (47)
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
组 0 中的处理器 10 显示下列电源管理功能:
空闲状态类型: ACPI 空闲(C)状态 (3 状态)
性能状态类型: ACPI 协作处理器性能控制
标称频率(MHz): 3696
最佳性能百分比: 689
最低性能百分比: 27
最低限制百分比: 2
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-Processor-Power" Guid="{0F67E49F-FE51-4E9F-B490-6F2948CC6027}" />
<EventID>55</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>47</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T11:14:09.489326900Z" />
<EventRecordID>3818</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="408" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="Group">0</Data>
<Data Name="Number">10</Data>
<Data Name="IdleStateCount">3</Data>
<Data Name="IdleImplementation">1</Data>
<Data Name="NominalFrequency">3696</Data>
<Data Name="MaximumPerformancePercent">689</Data>
<Data Name="MinimumPerformancePercent">27</Data>
<Data Name="MinimumThrottlePercent">2</Data>
<Data Name="PerformanceImplementation">3</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Kernel-Processor-Power
日期: 2019/1/4 19:14:09
事件 ID: 55
任务类别: (47)
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
组 0 中的处理器 8 显示下列电源管理功能:
空闲状态类型: ACPI 空闲(C)状态 (3 状态)
性能状态类型: ACPI 协作处理器性能控制
标称频率(MHz): 3696
最佳性能百分比: 689
最低性能百分比: 29
最低限制百分比: 2
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-Processor-Power" Guid="{0F67E49F-FE51-4E9F-B490-6F2948CC6027}" />
<EventID>55</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>47</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T11:14:09.488926800Z" />
<EventRecordID>3817</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="408" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="Group">0</Data>
<Data Name="Number">8</Data>
<Data Name="IdleStateCount">3</Data>
<Data Name="IdleImplementation">1</Data>
<Data Name="NominalFrequency">3696</Data>
<Data Name="MaximumPerformancePercent">689</Data>
<Data Name="MinimumPerformancePercent">29</Data>
<Data Name="MinimumThrottlePercent">2</Data>
<Data Name="PerformanceImplementation">3</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Kernel-Processor-Power
日期: 2019/1/4 19:14:09
事件 ID: 55
任务类别: (47)
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
组 0 中的处理器 6 显示下列电源管理功能:
空闲状态类型: ACPI 空闲(C)状态 (3 状态)
性能状态类型: ACPI 协作处理器性能控制
标称频率(MHz): 3696
最佳性能百分比: 689
最低性能百分比: 29
最低限制百分比: 2
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-Processor-Power" Guid="{0F67E49F-FE51-4E9F-B490-6F2948CC6027}" />
<EventID>55</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>47</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T11:14:09.488532600Z" />
<EventRecordID>3816</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="408" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="Group">0</Data>
<Data Name="Number">6</Data>
<Data Name="IdleStateCount">3</Data>
<Data Name="IdleImplementation">1</Data>
<Data Name="NominalFrequency">3696</Data>
<Data Name="MaximumPerformancePercent">689</Data>
<Data Name="MinimumPerformancePercent">29</Data>
<Data Name="MinimumThrottlePercent">2</Data>
<Data Name="PerformanceImplementation">3</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Kernel-Processor-Power
日期: 2019/1/4 19:14:09
事件 ID: 55
任务类别: (47)
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
组 0 中的处理器 4 显示下列电源管理功能:
空闲状态类型: ACPI 空闲(C)状态 (3 状态)
性能状态类型: ACPI 协作处理器性能控制
标称频率(MHz): 3696
最佳性能百分比: 689
最低性能百分比: 29
最低限制百分比: 2
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-Processor-Power" Guid="{0F67E49F-FE51-4E9F-B490-6F2948CC6027}" />
<EventID>55</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>47</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T11:14:09.488139200Z" />
<EventRecordID>3815</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="408" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="Group">0</Data>
<Data Name="Number">4</Data>
<Data Name="IdleStateCount">3</Data>
<Data Name="IdleImplementation">1</Data>
<Data Name="NominalFrequency">3696</Data>
<Data Name="MaximumPerformancePercent">689</Data>
<Data Name="MinimumPerformancePercent">29</Data>
<Data Name="MinimumThrottlePercent">2</Data>
<Data Name="PerformanceImplementation">3</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Kernel-Processor-Power
日期: 2019/1/4 19:14:09
事件 ID: 55
任务类别: (47)
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
组 0 中的处理器 2 显示下列电源管理功能:
空闲状态类型: ACPI 空闲(C)状态 (3 状态)
性能状态类型: ACPI 协作处理器性能控制
标称频率(MHz): 3696
最佳性能百分比: 689
最低性能百分比: 29
最低限制百分比: 2
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-Processor-Power" Guid="{0F67E49F-FE51-4E9F-B490-6F2948CC6027}" />
<EventID>55</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>47</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T11:14:09.487708900Z" />
<EventRecordID>3814</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="408" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="Group">0</Data>
<Data Name="Number">2</Data>
<Data Name="IdleStateCount">3</Data>
<Data Name="IdleImplementation">1</Data>
<Data Name="NominalFrequency">3696</Data>
<Data Name="MaximumPerformancePercent">689</Data>
<Data Name="MinimumPerformancePercent">29</Data>
<Data Name="MinimumThrottlePercent">2</Data>
<Data Name="PerformanceImplementation">3</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Kernel-Processor-Power
日期: 2019/1/4 19:14:09
事件 ID: 55
任务类别: (47)
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
组 0 中的处理器 0 显示下列电源管理功能:
空闲状态类型: ACPI 空闲(C)状态 (3 状态)
性能状态类型: ACPI 协作处理器性能控制
标称频率(MHz): 3696
最佳性能百分比: 689
最低性能百分比: 21
最低限制百分比: 2
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-Processor-Power" Guid="{0F67E49F-FE51-4E9F-B490-6F2948CC6027}" />
<EventID>55</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>47</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T11:14:09.481059600Z" />
<EventRecordID>3813</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="408" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="Group">0</Data>
<Data Name="Number">0</Data>
<Data Name="IdleStateCount">3</Data>
<Data Name="IdleImplementation">1</Data>
<Data Name="NominalFrequency">3696</Data>
<Data Name="MaximumPerformancePercent">689</Data>
<Data Name="MinimumPerformancePercent">21</Data>
<Data Name="MinimumThrottlePercent">2</Data>
<Data Name="PerformanceImplementation">3</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Kernel-Power
日期: 2019/1/4 19:14:09
事件 ID: 172
任务类别: (203)
级别: 信息
关键字: (1024),(4)
用户: SYSTEM
计算机: VincentXue-PC
描述:
备用连接状态: Disconnected,原因: NIC compliance
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-Power" Guid="{331C3B3A-2005-44C2-AC5E-77220C37D6B4}" />
<EventID>172</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>203</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000404</Keywords>
<TimeCreated SystemTime="2019-01-04T11:14:09.161948100Z" />
<EventRecordID>3812</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="400" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="State">2</Data>
<Data Name="Reason">6</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Kernel-Power
日期: 2019/1/4 19:14:09
事件 ID: 41
任务类别: (63)
级别: 关键
关键字: (70368744177664),(2)
用户: SYSTEM
计算机: VincentXue-PC
描述:
系统已在未先正常关机的情况下重新启动。如果系统停止响应、发生崩溃或意外断电,则可能会导致此错误。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-Power" Guid="{331C3B3A-2005-44C2-AC5E-77220C37D6B4}" />
<EventID>41</EventID>
<Version>6</Version>
<Level>1</Level>
<Task>63</Task>
<Opcode>0</Opcode>
<Keywords>0x8000400000000002</Keywords>
<TimeCreated SystemTime="2019-01-04T11:14:09.158333900Z" />
<EventRecordID>3811</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="8" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="BugcheckCode">0</Data>
<Data Name="BugcheckParameter1">0x0</Data>
<Data Name="BugcheckParameter2">0x0</Data>
<Data Name="BugcheckParameter3">0x0</Data>
<Data Name="BugcheckParameter4">0x0</Data>
<Data Name="SleepInProgress">0</Data>
<Data Name="PowerButtonTimestamp">0</Data>
<Data Name="BootAppStatus">0</Data>
<Data Name="Checkpoint">0</Data>
<Data Name="ConnectedStandbyInProgress">false</Data>
<Data Name="SystemSleepTransitionsToOn">0</Data>
<Data Name="CsEntryScenarioInstanceId">0</Data>
<Data Name="BugcheckInfoFromEFI">false</Data>
<Data Name="CheckpointStatus">0</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-FilterManager
日期: 2019/1/4 19:14:09
事件 ID: 6
任务类别: 无
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
文件系统筛选器“npsvctrig”(10.0,‎2094‎-‎02‎-‎20T18:14:30.000000000Z)已成功加载并注册到筛选器管理器。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-FilterManager" Guid="{F3C5E28E-63F6-49C7-A204-E48A1BC4B09D}" />
<EventID>6</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T11:14:09.113690200Z" />
<EventRecordID>3810</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="8" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="FinalStatus">0x0</Data>
<Data Name="DeviceVersionMajor">10</Data>
<Data Name="DeviceVersionMinor">0</Data>
<Data Name="DeviceNameLength">9</Data>
<Data Name="DeviceName">npsvctrig</Data>
<Data Name="DeviceTime">2094-02-20T18:14:30.000000000Z</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-FilterManager
日期: 2019/1/4 19:14:09
事件 ID: 6
任务类别: 无
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
文件系统筛选器“FileCrypt”(10.0,‎2070‎-‎12‎-‎16T07:13:56.000000000Z)已成功加载并注册到筛选器管理器。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-FilterManager" Guid="{F3C5E28E-63F6-49C7-A204-E48A1BC4B09D}" />
<EventID>6</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T11:14:09.071418700Z" />
<EventRecordID>3809</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="8" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="FinalStatus">0x0</Data>
<Data Name="DeviceVersionMajor">10</Data>
<Data Name="DeviceVersionMinor">0</Data>
<Data Name="DeviceNameLength">9</Data>
<Data Name="DeviceName">FileCrypt</Data>
<Data Name="DeviceTime">2070-12-16T07:13:56.000000000Z</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Ntfs
日期: 2019/1/4 19:14:09
事件 ID: 98
任务类别: 无
级别: 信息
关键字: (2)
用户: SYSTEM
计算机: VincentXue-PC
描述:
卷 C: (\Device\HarddiskVolume2) 运行状况良好。无需执行任何操作。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Ntfs" Guid="{3FF37A1C-A68D-4D6E-8C9B-F79E8B16C482}" />
<EventID>98</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000002</Keywords>
<TimeCreated SystemTime="2019-01-04T11:14:09.029176000Z" />
<EventRecordID>3808</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="164" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="DriveName">C:</Data>
<Data Name="DeviceName">\Device\HarddiskVolume2</Data>
<Data Name="CorruptionActionState">0</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-FilterManager
日期: 2019/1/4 19:14:08
事件 ID: 6
任务类别: 无
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
文件系统筛选器“WdFilter”(10.0,‎1980‎-‎04‎-‎16T14:44:02.000000000Z)已成功加载并注册到筛选器管理器。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-FilterManager" Guid="{F3C5E28E-63F6-49C7-A204-E48A1BC4B09D}" />
<EventID>6</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T11:14:08.622174100Z" />
<EventRecordID>3807</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="8" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="FinalStatus">0x0</Data>
<Data Name="DeviceVersionMajor">10</Data>
<Data Name="DeviceVersionMinor">0</Data>
<Data Name="DeviceNameLength">8</Data>
<Data Name="DeviceName">WdFilter</Data>
<Data Name="DeviceTime">1980-04-16T14:44:02.000000000Z</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-FilterManager
日期: 2019/1/4 19:14:08
事件 ID: 6
任务类别: 无
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
文件系统筛选器“Wof”(10.0,‎2036‎-‎09‎-‎29T21:47:10.000000000Z)已成功加载并注册到筛选器管理器。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-FilterManager" Guid="{F3C5E28E-63F6-49C7-A204-E48A1BC4B09D}" />
<EventID>6</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T11:14:08.621618600Z" />
<EventRecordID>3806</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="8" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="FinalStatus">0x0</Data>
<Data Name="DeviceVersionMajor">10</Data>
<Data Name="DeviceVersionMinor">0</Data>
<Data Name="DeviceNameLength">3</Data>
<Data Name="DeviceName">Wof</Data>
<Data Name="DeviceTime">2036-09-29T21:47:10.000000000Z</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-FilterManager
日期: 2019/1/4 19:14:08
事件 ID: 6
任务类别: 无
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
文件系统筛选器“FileInfo”(10.0,‎2063‎-‎09‎-‎07T23:06:45.000000000Z)已成功加载并注册到筛选器管理器。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-FilterManager" Guid="{F3C5E28E-63F6-49C7-A204-E48A1BC4B09D}" />
<EventID>6</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T11:14:08.621277300Z" />
<EventRecordID>3805</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="8" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="FinalStatus">0x0</Data>
<Data Name="DeviceVersionMajor">10</Data>
<Data Name="DeviceVersionMinor">0</Data>
<Data Name="DeviceNameLength">8</Data>
<Data Name="DeviceName">FileInfo</Data>
<Data Name="DeviceTime">2063-09-07T23:06:45.000000000Z</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Kernel-Boot
日期: 2019/1/4 19:14:06
事件 ID: 30
任务类别: (21)
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
固件报告了启动指标。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-Boot" Guid="{15CA44FF-4D7A-4BAA-BBA5-0998955E531E}" />
<EventID>30</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>21</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T11:14:06.730827400Z" />
<EventRecordID>3804</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="8" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="ResetEndStart">0</Data>
<Data Name="LoadOSImageStart">13506</Data>
<Data Name="StartOSImageStart">13795</Data>
<Data Name="ExitBootServicesEntry">28559</Data>
<Data Name="ExitBootServicesExit">28570</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Kernel-Boot
日期: 2019/1/4 19:14:06
事件 ID: 25
任务类别: (32)
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
引导菜单策略为 0x1。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-Boot" Guid="{15CA44FF-4D7A-4BAA-BBA5-0998955E531E}" />
<EventID>25</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>32</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T11:14:06.730731800Z" />
<EventRecordID>3803</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="8" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="BootMenuPolicy">1</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Kernel-Boot
日期: 2019/1/4 19:14:06
事件 ID: 27
任务类别: (33)
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
引导类型为 0x0。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-Boot" Guid="{15CA44FF-4D7A-4BAA-BBA5-0998955E531E}" />
<EventID>27</EventID>
<Version>1</Version>
<Level>4</Level>
<Task>33</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T11:14:06.730731600Z" />
<EventRecordID>3802</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="8" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="BootType">0</Data>
<Data Name="LoadOptions"> NOEXECUTE=OPTIN</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Kernel-Boot
日期: 2019/1/4 19:14:06
事件 ID: 20
任务类别: (31)
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
上一次关机的成功状态为“true”。上一次引导的成功状态为“false”。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-Boot" Guid="{15CA44FF-4D7A-4BAA-BBA5-0998955E531E}" />
<EventID>20</EventID>
<Version>1</Version>
<Level>4</Level>
<Task>31</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T11:14:06.730702500Z" />
<EventRecordID>3801</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="8" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="LastShutdownGood">true</Data>
<Data Name="LastBootGood">false</Data>
<Data Name="LastBootId">45</Data>
<Data Name="BootStatusPolicy">2</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Kernel-Boot
日期: 2019/1/4 19:14:06
事件 ID: 32
任务类别: (58)
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
bootmgr 花费了 0 毫秒等待用户输入。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-Boot" Guid="{15CA44FF-4D7A-4BAA-BBA5-0998955E531E}" />
<EventID>32</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>58</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T11:14:06.730593600Z" />
<EventRecordID>3800</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="8" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="BitlockerUserInputTime">0</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Kernel-Boot
日期: 2019/1/4 19:14:06
事件 ID: 18
任务类别: (57)
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
此系统有 0x1 个引导选项。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-Boot" Guid="{15CA44FF-4D7A-4BAA-BBA5-0998955E531E}" />
<EventID>18</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>57</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T11:14:06.730567800Z" />
<EventRecordID>3799</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="8" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="EntryCount">1</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Kernel-Boot
日期: 2019/1/4 19:14:06
事件 ID: 20
任务类别: (31)
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
上一次关机的成功状态为“false”。上一次引导的成功状态为“false”。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-Boot" Guid="{15CA44FF-4D7A-4BAA-BBA5-0998955E531E}" />
<EventID>20</EventID>
<Version>1</Version>
<Level>4</Level>
<Task>31</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T11:14:06.730480000Z" />
<EventRecordID>3798</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="8" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="LastShutdownGood">false</Data>
<Data Name="LastBootGood">false</Data>
<Data Name="LastBootId">45</Data>
<Data Name="BootStatusPolicy">2</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Kernel-Boot
日期: 2019/1/4 19:14:06
事件 ID: 32
任务类别: (58)
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
bootmgr 花费了 0 毫秒等待用户输入。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-Boot" Guid="{15CA44FF-4D7A-4BAA-BBA5-0998955E531E}" />
<EventID>32</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>58</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T11:14:06.730306600Z" />
<EventRecordID>3797</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="8" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="BitlockerUserInputTime">0</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Kernel-Boot
日期: 2019/1/4 19:14:06
事件 ID: 153
任务类别: (62)
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
基于虚拟化的安全性(策略: 0)是 disabled。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-Boot" Guid="{15CA44FF-4D7A-4BAA-BBA5-0998955E531E}" />
<EventID>153</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>62</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T11:14:06.730249500Z" />
<EventRecordID>3796</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="8" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="Status">0</Data>
<Data Name="EnableDisableReason">0</Data>
<Data Name="VsmPolicy">0</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Kernel-General
日期: 2019/1/4 19:14:06
事件 ID: 12
任务类别: (1)
级别: 信息
关键字: (128)
用户: SYSTEM
计算机: VincentXue-PC
描述:
操作系统已在系统时间 ‎2019‎-‎01‎-‎04T11:14:06.500000000Z 启动。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-General" Guid="{A68CA8B7-004F-D7B6-A698-07E2DE0F1F5D}" />
<EventID>12</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>1</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000080</Keywords>
<TimeCreated SystemTime="2019-01-04T11:14:06.730180500Z" />
<EventRecordID>3795</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="8" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="MajorVersion">10</Data>
<Data Name="MinorVersion">0</Data>
<Data Name="BuildVersion">17134</Data>
<Data Name="QfeVersion">472</Data>
<Data Name="ServiceVersion">0</Data>
<Data Name="BootMode">0</Data>
<Data Name="StartTime">2019-01-04T11:14:06.500000000Z</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Kernel-General
日期: 2019/1/4 19:08:38
事件 ID: 13
任务类别: (2)
级别: 信息
关键字: (128)
用户: 暂缺
计算机: VincentXue-PC
描述:
操作系统将在系统时间 ‎2019‎-‎01‎-‎04T11:08:38.335994700Z 关闭。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-General" Guid="{A68CA8B7-004F-D7B6-A698-07E2DE0F1F5D}" />
<EventID>13</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>2</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000080</Keywords>
<TimeCreated SystemTime="2019-01-04T11:08:38.335995300Z" />
<EventRecordID>3794</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="5216" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security />
</System>
<EventData>
<Data Name="StopTime">2019-01-04T11:08:38.335994700Z</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Kernel-Power
日期: 2019/1/4 19:08:38
事件 ID: 109
任务类别: (103)
级别: 信息
关键字: (70368744177664),(1024),(4)
用户: 暂缺
计算机: VincentXue-PC
描述:
内核电源管理器已启动关机转换。
关机原因: Kernel API
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-Power" Guid="{331C3B3A-2005-44C2-AC5E-77220C37D6B4}" />
<EventID>109</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>103</Task>
<Opcode>0</Opcode>
<Keywords>0x8000400000000404</Keywords>
<TimeCreated SystemTime="2019-01-04T11:08:38.212598000Z" />
<EventRecordID>3793</EventRecordID>
<Correlation />
<Execution ProcessID="760" ThreadID="764" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security />
</System>
<EventData>
<Data Name="ShutdownActionType">5</Data>
<Data Name="ShutdownEventCode">0</Data>
<Data Name="ShutdownReason">5</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-WLAN-AutoConfig
日期: 2019/1/4 19:08:33
事件 ID: 4001
任务类别: 无
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
已成功停止 WLAN 自动配置服务。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-WLAN-AutoConfig" Guid="{9580D7DD-0379-4658-9870-D5BE7D52D6DE}" />
<EventID>4001</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>2</Opcode>
<Keywords>0x4000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T11:08:33.858944200Z" />
<EventRecordID>3792</EventRecordID>
<Correlation />
<Execution ProcessID="2680" ThreadID="2724" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-WLAN-AutoConfig
日期: 2019/1/4 19:08:33
事件 ID: 10002
任务类别: 无
级别: 警告
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
WLAN 扩展模块已停止。
模块路径: C:\Windows\System32\bcmihvsrv64.dll
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-WLAN-AutoConfig" Guid="{9580D7DD-0379-4658-9870-D5BE7D52D6DE}" />
<EventID>10002</EventID>
<Version>0</Version>
<Level>3</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x4000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T11:08:33.852165200Z" />
<EventRecordID>3791</EventRecordID>
<Correlation />
<Execution ProcessID="2680" ThreadID="2724" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="ExtensibleModulePath">C:\Windows\System32\bcmihvsrv64.dll</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Dhcp-Client
日期: 2019/1/4 19:08:33
事件 ID: 50037
任务类别: 服务状态事件
级别: 信息
关键字:
用户: LOCAL SERVICE
计算机: VincentXue-PC
描述:
DHCPv4 客户端服务已停止。关机标记值为 1
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Dhcp-Client" Guid="{15A7A4F8-0072-4EAB-ABAD-F98A4D666AED}" />
<EventID>50037</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>4</Task>
<Opcode>69</Opcode>
<Keywords>0x2000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T11:08:33.347041500Z" />
<EventRecordID>3790</EventRecordID>
<Correlation />
<Execution ProcessID="2308" ThreadID="2372" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-19" />
</System>
<EventData>
<Data Name="DwordVal">1</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-DHCPv6-Client
日期: 2019/1/4 19:08:33
事件 ID: 51057
任务类别: 服务状态事件
级别: 信息
关键字:
用户: LOCAL SERVICE
计算机: VincentXue-PC
描述:
DHCPv6 客户端服务停止操作即将完成。DHCP 上下文引用计数为 1
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-DHCPv6-Client" Guid="{6A1F2B00-6A90-4C38-95A5-5CAB3B056778}" />
<EventID>51057</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>4</Task>
<Opcode>104</Opcode>
<Keywords>0x2000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T11:08:33.346839800Z" />
<EventRecordID>3789</EventRecordID>
<Correlation />
<Execution ProcessID="2308" ThreadID="2432" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-19" />
</System>
<EventData>
<Data Name="DwordVal">1</Data>
</EventData>
</Event>
日志名称: System
来源: EventLog
日期: 2019/1/4 19:14:11
事件 ID: 6013
任务类别: 无
级别: 信息
关键字: 经典
用户: 暂缺
计算机: VincentXue-PC
描述:
系统启动时间为 5 秒。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="EventLog" />
<EventID Qualifiers="32768">6013</EventID>
<Level>4</Level>
<Task>0</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T11:14:11.896040900Z" />
<EventRecordID>3788</EventRecordID>
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security />
</System>
<EventData>
<Data>
</Data>
<Data>
</Data>
<Data>
</Data>
<Data>
</Data>
<Data>5</Data>
<Data>60</Data>
<Data>-480 中国标准时间</Data>
<Binary>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</Binary>
</EventData>
</Event>
日志名称: System
来源: EventLog
日期: 2019/1/4 19:14:11
事件 ID: 6005
任务类别: 无
级别: 信息
关键字: 经典
用户: 暂缺
计算机: VincentXue-PC
描述:
事件日志服务已启动。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="EventLog" />
<EventID Qualifiers="32768">6005</EventID>
<Level>4</Level>
<Task>0</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T11:14:11.896040900Z" />
<EventRecordID>3787</EventRecordID>
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security />
</System>
<EventData>
<Binary>E3070100050004000B000E000B0080030000000000000000</Binary>
</EventData>
</Event>
日志名称: System
来源: EventLog
日期: 2019/1/4 19:14:11
事件 ID: 6009
任务类别: 无
级别: 信息
关键字: 经典
用户: 暂缺
计算机: VincentXue-PC
描述:
Microsoft (R) Windows (R) 10.00. 17134 Multiprocessor Free。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="EventLog" />
<EventID Qualifiers="32768">6009</EventID>
<Level>4</Level>
<Task>0</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T11:14:11.896040900Z" />
<EventRecordID>3786</EventRecordID>
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security />
</System>
<EventData>
<Data>10.00.</Data>
<Data>17134</Data>
<Data>
</Data>
<Data>Multiprocessor Free</Data>
<Data>0</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-DHCPv6-Client
日期: 2019/1/4 19:08:33
事件 ID: 51047
任务类别: 服务状态事件
级别: 信息
关键字:
用户: LOCAL SERVICE
计算机: VincentXue-PC
描述:
DHCPv6 客户端服务已停止。关闭标记值为 1
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-DHCPv6-Client" Guid="{6A1F2B00-6A90-4C38-95A5-5CAB3B056778}" />
<EventID>51047</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>4</Task>
<Opcode>63</Opcode>
<Keywords>0x2000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T11:08:33.233902500Z" />
<EventRecordID>3785</EventRecordID>
<Correlation />
<Execution ProcessID="2308" ThreadID="2432" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-19" />
</System>
<EventData>
<Data Name="DwordVal">1</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Dhcp-Client
日期: 2019/1/4 19:08:33
事件 ID: 50106
任务类别: 服务状态事件
级别: 信息
关键字:
用户: LOCAL SERVICE
计算机: VincentXue-PC
描述:
DHCPv4 正在等待 DHCPv6 服务停止
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Dhcp-Client" Guid="{15A7A4F8-0072-4EAB-ABAD-F98A4D666AED}" />
<EventID>50106</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>4</Task>
<Opcode>129</Opcode>
<Keywords>0x2000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T11:08:33.233157200Z" />
<EventRecordID>3784</EventRecordID>
<Correlation />
<Execution ProcessID="2308" ThreadID="2372" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-19" />
</System>
<EventData>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Dhcp-Client
日期: 2019/1/4 19:08:33
事件 ID: 50105
任务类别: 服务状态事件
级别: 信息
关键字:
用户: LOCAL SERVICE
计算机: VincentXue-PC
描述:
DHCPv4 客户端 ProcessDHCPRequestForever 收到 TERMINATE_EVENT
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Dhcp-Client" Guid="{15A7A4F8-0072-4EAB-ABAD-F98A4D666AED}" />
<EventID>50105</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>4</Task>
<Opcode>129</Opcode>
<Keywords>0x2000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T11:08:33.230504100Z" />
<EventRecordID>3783</EventRecordID>
<Correlation />
<Execution ProcessID="2308" ThreadID="2372" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-19" />
</System>
<EventData>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Dhcp-Client
日期: 2019/1/4 19:08:33
事件 ID: 50104
任务类别: 服务状态事件
级别: 信息
关键字:
用户: LOCAL SERVICE
计算机: VincentXue-PC
描述:
DHCPv4 客户端收到关闭通知
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Dhcp-Client" Guid="{15A7A4F8-0072-4EAB-ABAD-F98A4D666AED}" />
<EventID>50104</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>4</Task>
<Opcode>129</Opcode>
<Keywords>0x2000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T11:08:33.228973400Z" />
<EventRecordID>3782</EventRecordID>
<Correlation />
<Execution ProcessID="2308" ThreadID="2312" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-19" />
</System>
<EventData>
</EventData>
</Event>
日志名称: System
来源: User32
日期: 2019/1/4 19:08:32
事件 ID: 1074
任务类别: 无
级别: 信息
关键字: 经典
用户: SYSTEM
计算机: VincentXue-PC
描述:
进程 C:\Windows\system32\winlogon.exe (VINCENTXUE-PC) 由于以下原因已代表用户 NT AUTHORITY\SYSTEM 启动计算机 VINCENTXUE-PC 的 重启: 没有找到这个原因的标题
原因代码: 0x500ff
关机类型: 重启
注释:
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="User32" Guid="{b0aa8734-56f7-41cc-b2f4-de228e98b946}" EventSourceName="User32" />
<EventID Qualifiers="32768">1074</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T11:08:32.714568900Z" />
<EventRecordID>3781</EventRecordID>
<Correlation />
<Execution ProcessID="668" ThreadID="804" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="param1">C:\Windows\system32\winlogon.exe (VINCENTXUE-PC)</Data>
<Data Name="param2">VINCENTXUE-PC</Data>
<Data Name="param3">没有找到这个原因的标题</Data>
<Data Name="param4">0x500ff</Data>
<Data Name="param5">重启</Data>
<Data Name="param6">
</Data>
<Data Name="param7">NT AUTHORITY\SYSTEM</Data>
</EventData>
</Event>
日志名称: System
来源: EventLog
日期: 2019/1/4 19:08:33
事件 ID: 6006
任务类别: 无
级别: 信息
关键字: 经典
用户: 暂缺
计算机: VincentXue-PC
描述:
事件日志服务已停止。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="EventLog" />
<EventID Qualifiers="32768">6006</EventID>
<Level>4</Level>
<Task>0</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T11:08:33.230093600Z" />
<EventRecordID>3780</EventRecordID>
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security />
</System>
<EventData>
<Binary>0100000000000000</Binary>
</EventData>
</Event>
日志名称: System
来源: e1dexpress
日期: 2019/1/4 19:08:22
事件 ID: 27
任务类别: 无
级别: 警告
关键字: 经典
用户: 暂缺
计算机: VincentXue-PC
描述:
无法找到来自源 e1dexpress 的事件 ID 27 的描述。本地计算机上未安装引发此事件的组件,或者安装已损坏。可以安装或修复本地计算机上的组件。
如果该事件产生于另一台计算机,则必须在该事件中保存显示信息。
以下是包含在事件中的信息:
Intel(R) Ethernet Connection (2) I219-V
消息资源存在,但在消息表中找不到该消息。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="e1dexpress" />
<EventID Qualifiers="40964">27</EventID>
<Level>3</Level>
<Task>0</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T11:08:22.012907800Z" />
<EventRecordID>3779</EventRecordID>
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security />
</System>
<EventData>
<Data>
</Data>
<Data>Intel(R) Ethernet Connection (2) I219-V</Data>
<Binary>0000040002003000000000001B0004A00000000000000000000000000000000000000000000000001B0004A0</Binary>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-HttpEvent
日期: 2019/1/4 19:08:21
事件 ID: 15301
任务类别: 无
级别: 警告
关键字: 经典
用户: 暂缺
计算机: VincentXue-PC
描述:
管理进程为终结点 0.0.0.0:28380 创建了 SSL 证书设置。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-HttpEvent" Guid="{7b6bc78c-898b-4170-bbf8-1a469ea43fc5}" EventSourceName="HTTP" />
<EventID Qualifiers="32768">15301</EventID>
<Version>0</Version>
<Level>3</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T11:08:21.325537300Z" />
<EventRecordID>3778</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="2248" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security />
</System>
<EventData>
<Data Name="DeviceObject">
</Data>
<Data Name="Endpoint">0.0.0.0:28380</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-HttpEvent
日期: 2019/1/4 19:08:21
事件 ID: 15300
任务类别: 无
级别: 警告
关键字: 经典
用户: 暂缺
计算机: VincentXue-PC
描述:
为终结点 0.0.0.0:28380 删除了 SSL 证书设置。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-HttpEvent" Guid="{7b6bc78c-898b-4170-bbf8-1a469ea43fc5}" EventSourceName="HTTP" />
<EventID Qualifiers="32768">15300</EventID>
<Version>0</Version>
<Level>3</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T11:08:21.309916400Z" />
<EventRecordID>3777</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="2248" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security />
</System>
<EventData>
<Data Name="DeviceObject">
</Data>
<Data Name="Endpoint">0.0.0.0:28380</Data>
</EventData>
</Event>
日志名称: System
来源: Service Control Manager
日期: 2019/1/4 19:08:21
事件 ID: 7026
任务类别: 无
级别: 信息
关键字: 经典
用户: 暂缺
计算机: VincentXue-PC
描述:
以下引导启动或系统启动驱动程序未加载:
dam
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Service Control Manager" Guid="{555908d1-a6d7-4695-8e1e-26931d2012f4}" EventSourceName="Service Control Manager" />
<EventID Qualifiers="49152">7026</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T11:08:21.044354800Z" />
<EventRecordID>3776</EventRecordID>
<Correlation />
<Execution ProcessID="832" ThreadID="836" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security />
</System>
<EventData>
<Data Name="param1">
dam</Data>
</EventData>
</Event>
日志名称: System
来源: BTHUSB
日期: 2019/1/4 19:08:19
事件 ID: 34
任务类别: 无
级别: 警告
关键字: 经典
用户: 暂缺
计算机: VincentXue-PC
描述:
本地适配器不支持重要的低能耗控制器状态,因此不支持外设模式。所需的最小支持状态掩码为 0x491f7fffff,获得 0x1fffffff。低能耗外设角色功能将不可用。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="BTHUSB" />
<EventID Qualifiers="32773">34</EventID>
<Level>3</Level>
<Task>0</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T11:08:19.482224900Z" />
<EventRecordID>3775</EventRecordID>
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security />
</System>
<EventData>
<Data>
</Data>
<Data>0x491f7fffff</Data>
<Data>0x1fffffff</Data>
<Binary>00000000030028000000000022000580000000000000000000000000000000000000000000000000</Binary>
</EventData>
</Event>
日志名称: System
来源: BTHUSB
日期: 2019/1/4 19:08:19
事件 ID: 18
任务类别: 无
级别: 信息
关键字: 经典
用户: 暂缺
计算机: VincentXue-PC
描述:
Windows 无法在本地适配器上存储蓝牙身份验证代码(链接密钥)。启动时,蓝牙键盘可能无法在系统 BIOS 中工作。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="BTHUSB" />
<EventID Qualifiers="16389">18</EventID>
<Level>4</Level>
<Task>0</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T11:08:19.435358400Z" />
<EventRecordID>3774</EventRecordID>
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security />
</System>
<EventData>
<Data>
</Data>
<Binary>00000800010000000000000012000540000000000000000000000000000000000000000000000000E000000000000000</Binary>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-WLAN-AutoConfig
日期: 2019/1/4 19:08:18
事件 ID: 10001
任务类别: 无
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
已成功启动 WLAN 扩展模块。
模块路径: C:\Windows\System32\bcmihvsrv64.dll
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-WLAN-AutoConfig" Guid="{9580D7DD-0379-4658-9870-D5BE7D52D6DE}" />
<EventID>10001</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x4000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T11:08:18.857251500Z" />
<EventRecordID>3773</EventRecordID>
<Correlation />
<Execution ProcessID="2680" ThreadID="2700" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="ExtensibleModulePath">C:\Windows\System32\bcmihvsrv64.dll</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-WLAN-AutoConfig
日期: 2019/1/4 19:08:18
事件 ID: 4000
任务类别: 无
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
已成功启动 WLAN 自动配置服务。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-WLAN-AutoConfig" Guid="{9580D7DD-0379-4658-9870-D5BE7D52D6DE}" />
<EventID>4000</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>1</Opcode>
<Keywords>0x4000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T11:08:18.830167900Z" />
<EventRecordID>3772</EventRecordID>
<Correlation />
<Execution ProcessID="2680" ThreadID="2700" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-DHCPv6-Client
日期: 2019/1/4 19:08:18
事件 ID: 51046
任务类别: 服务状态事件
级别: 信息
关键字:
用户: LOCAL SERVICE
计算机: VincentXue-PC
描述:
DHCPv6 客户端服务已启动
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-DHCPv6-Client" Guid="{6A1F2B00-6A90-4C38-95A5-5CAB3B056778}" />
<EventID>51046</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>4</Task>
<Opcode>62</Opcode>
<Keywords>0x2000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T11:08:18.675221700Z" />
<EventRecordID>3771</EventRecordID>
<Correlation />
<Execution ProcessID="2308" ThreadID="2432" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-19" />
</System>
<EventData>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Dhcp-Client
日期: 2019/1/4 19:08:18
事件 ID: 50103
任务类别: 服务状态事件
级别: 信息
关键字:
用户: LOCAL SERVICE
计算机: VincentXue-PC
描述:
已针对关闭通知注册 DHCPv4 客户端
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Dhcp-Client" Guid="{15A7A4F8-0072-4EAB-ABAD-F98A4D666AED}" />
<EventID>50103</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>4</Task>
<Opcode>129</Opcode>
<Keywords>0x2000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T11:08:18.670779900Z" />
<EventRecordID>3770</EventRecordID>
<Correlation />
<Execution ProcessID="2308" ThreadID="2372" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-19" />
</System>
<EventData>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Dhcp-Client
日期: 2019/1/4 19:08:18
事件 ID: 50036
任务类别: 服务状态事件
级别: 信息
关键字:
用户: LOCAL SERVICE
计算机: VincentXue-PC
描述:
DHCPv4 客户端服务已启动
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Dhcp-Client" Guid="{15A7A4F8-0072-4EAB-ABAD-F98A4D666AED}" />
<EventID>50036</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>4</Task>
<Opcode>68</Opcode>
<Keywords>0x2000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T11:08:18.670551300Z" />
<EventRecordID>3769</EventRecordID>
<Correlation />
<Execution ProcessID="2308" ThreadID="2372" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-19" />
</System>
<EventData>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-FilterManager
日期: 2019/1/4 19:08:18
事件 ID: 6
任务类别: 无
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
文件系统筛选器“storqosflt”(10.0,‎2070‎-‎05‎-‎05T04:57:57.000000000Z)已成功加载并注册到筛选器管理器。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-FilterManager" Guid="{F3C5E28E-63F6-49C7-A204-E48A1BC4B09D}" />
<EventID>6</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T11:08:18.222361700Z" />
<EventRecordID>3768</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="168" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="FinalStatus">0x0</Data>
<Data Name="DeviceVersionMajor">10</Data>
<Data Name="DeviceVersionMinor">0</Data>
<Data Name="DeviceNameLength">10</Data>
<Data Name="DeviceName">storqosflt</Data>
<Data Name="DeviceTime">2070-05-05T04:57:57.000000000Z</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-FilterManager
日期: 2019/1/4 19:08:18
事件 ID: 6
任务类别: 无
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
文件系统筛选器“CldFlt”(10.0,‎2046‎-‎11‎-‎06T23:33:22.000000000Z)已成功加载并注册到筛选器管理器。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-FilterManager" Guid="{F3C5E28E-63F6-49C7-A204-E48A1BC4B09D}" />
<EventID>6</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T11:08:18.220170500Z" />
<EventRecordID>3767</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="168" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="FinalStatus">0x0</Data>
<Data Name="DeviceVersionMajor">10</Data>
<Data Name="DeviceVersionMinor">0</Data>
<Data Name="DeviceNameLength">6</Data>
<Data Name="DeviceName">CldFlt</Data>
<Data Name="DeviceTime">2046-11-06T23:33:22.000000000Z</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-FilterManager
日期: 2019/1/4 19:08:18
事件 ID: 1
任务类别: 无
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
文件系统筛选器“CldFlt”(版本 10.0,‎2046‎-‎11‎-‎06T23:33:22.000000000Z)已成功卸载。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-FilterManager" Guid="{F3C5E28E-63F6-49C7-A204-E48A1BC4B09D}" />
<EventID>1</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T11:08:18.220140600Z" />
<EventRecordID>3766</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="168" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="FinalStatus">0x0</Data>
<Data Name="DeviceVersionMajor">10</Data>
<Data Name="DeviceVersionMinor">0</Data>
<Data Name="DeviceNameLength">6</Data>
<Data Name="DeviceName">CldFlt</Data>
<Data Name="DeviceTime">2046-11-06T23:33:22.000000000Z</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-FilterManager
日期: 2019/1/4 19:08:18
事件 ID: 6
任务类别: 无
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
文件系统筛选器“CldFlt”(10.0,‎2046‎-‎11‎-‎06T23:33:22.000000000Z)已成功加载并注册到筛选器管理器。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-FilterManager" Guid="{F3C5E28E-63F6-49C7-A204-E48A1BC4B09D}" />
<EventID>6</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T11:08:18.220136700Z" />
<EventRecordID>3765</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="168" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="FinalStatus">0x0</Data>
<Data Name="DeviceVersionMajor">10</Data>
<Data Name="DeviceVersionMinor">0</Data>
<Data Name="DeviceNameLength">6</Data>
<Data Name="DeviceName">CldFlt</Data>
<Data Name="DeviceTime">2046-11-06T23:33:22.000000000Z</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-FilterManager
日期: 2019/1/4 19:08:18
事件 ID: 6
任务类别: 无
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
文件系统筛选器“luafv”(10.0,‎2043‎-‎06‎-‎21T03:30:28.000000000Z)已成功加载并注册到筛选器管理器。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-FilterManager" Guid="{F3C5E28E-63F6-49C7-A204-E48A1BC4B09D}" />
<EventID>6</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T11:08:18.217108500Z" />
<EventRecordID>3764</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="168" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="FinalStatus">0x0</Data>
<Data Name="DeviceVersionMajor">10</Data>
<Data Name="DeviceVersionMinor">0</Data>
<Data Name="DeviceNameLength">5</Data>
<Data Name="DeviceName">luafv</Data>
<Data Name="DeviceTime">2043-06-21T03:30:28.000000000Z</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-FilterManager
日期: 2019/1/4 19:08:18
事件 ID: 6
任务类别: 无
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
文件系统筛选器“wcifs”(10.0,‎2024‎-‎12‎-‎17T09:40:30.000000000Z)已成功加载并注册到筛选器管理器。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-FilterManager" Guid="{F3C5E28E-63F6-49C7-A204-E48A1BC4B09D}" />
<EventID>6</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T11:08:18.203386400Z" />
<EventRecordID>3763</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="288" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="FinalStatus">0x0</Data>
<Data Name="DeviceVersionMajor">10</Data>
<Data Name="DeviceVersionMinor">0</Data>
<Data Name="DeviceNameLength">5</Data>
<Data Name="DeviceName">wcifs</Data>
<Data Name="DeviceTime">2024-12-17T09:40:30.000000000Z</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Directory-Services-SAM
日期: 2019/1/4 19:08:17
事件 ID: 16962
任务类别: 无
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
对 SAM 数据库进行远程调用时,受到默认安全描述符的限制: O:SYG:SYD:(A;;RC;;;BA)。
有关详细信息,请参阅 http://go.microsoft.com/fwlink/?LinkId=787651。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Directory-Services-SAM" Guid="{0D4FDC09-8C27-494A-BDA0-505E4FD8ADAE}" />
<EventID>16962</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T11:08:17.898181500Z" />
<EventRecordID>3762</EventRecordID>
<Correlation ActivityID="{C8B65E75-A41D-0002-965E-B6C81DA4D401}" />
<Execution ProcessID="848" ThreadID="852" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData Name="SAMMSG_RESTRICT_REMOTE_SAM_DEFAULT_SD">
<Data Name="Default SD String:">O:SYG:SYD:(A;;RC;;;BA)</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Wininit
日期: 2019/1/4 19:08:17
事件 ID: 14
任务类别: 无
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
Credential Guard (LsaIso.exe)配置: 0x0,0
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Wininit" Guid="{206F6DEA-D3C5-4D10-BC72-989F03C8B84B}" />
<EventID>14</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x4000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T11:08:17.781039200Z" />
<EventRecordID>3761</EventRecordID>
<Correlation />
<Execution ProcessID="760" ThreadID="764" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="Config">0</Data>
<Data Name="IsTestConfig">0</Data>
</EventData>
</Event>
日志名称: System
来源: MEIx64
日期: 2019/1/4 19:08:16
事件 ID: 2
任务类别: 无
级别: 信息
关键字: 经典
用户: 暂缺
计算机: VincentXue-PC
描述:
Intel(R) Management Engine Interface driver has started successfully.
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="MEIx64" />
<EventID Qualifiers="16391">2</EventID>
<Level>4</Level>
<Task>0</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T11:08:16.106453200Z" />
<EventRecordID>3760</EventRecordID>
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security />
</System>
<EventData>
<Data>
</Data>
<Binary>00000000010000000000000002000740000000000000000000000000000000000000000000000000</Binary>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Kernel-Processor-Power
日期: 2019/1/4 19:08:15
事件 ID: 55
任务类别: (47)
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
组 0 中的处理器 11 显示下列电源管理功能:
空闲状态类型: ACPI 空闲(C)状态 (3 状态)
性能状态类型: ACPI 协作处理器性能控制
标称频率(MHz): 3696
最佳性能百分比: 689
最低性能百分比: 27
最低限制百分比: 2
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-Processor-Power" Guid="{0F67E49F-FE51-4E9F-B490-6F2948CC6027}" />
<EventID>55</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>47</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T11:08:15.827803200Z" />
<EventRecordID>3759</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="416" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="Group">0</Data>
<Data Name="Number">11</Data>
<Data Name="IdleStateCount">3</Data>
<Data Name="IdleImplementation">1</Data>
<Data Name="NominalFrequency">3696</Data>
<Data Name="MaximumPerformancePercent">689</Data>
<Data Name="MinimumPerformancePercent">27</Data>
<Data Name="MinimumThrottlePercent">2</Data>
<Data Name="PerformanceImplementation">3</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Kernel-Processor-Power
日期: 2019/1/4 19:08:15
事件 ID: 55
任务类别: (47)
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
组 0 中的处理器 9 显示下列电源管理功能:
空闲状态类型: ACPI 空闲(C)状态 (3 状态)
性能状态类型: ACPI 协作处理器性能控制
标称频率(MHz): 3696
最佳性能百分比: 689
最低性能百分比: 27
最低限制百分比: 2
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-Processor-Power" Guid="{0F67E49F-FE51-4E9F-B490-6F2948CC6027}" />
<EventID>55</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>47</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T11:08:15.827202600Z" />
<EventRecordID>3758</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="416" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="Group">0</Data>
<Data Name="Number">9</Data>
<Data Name="IdleStateCount">3</Data>
<Data Name="IdleImplementation">1</Data>
<Data Name="NominalFrequency">3696</Data>
<Data Name="MaximumPerformancePercent">689</Data>
<Data Name="MinimumPerformancePercent">27</Data>
<Data Name="MinimumThrottlePercent">2</Data>
<Data Name="PerformanceImplementation">3</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Kernel-Processor-Power
日期: 2019/1/4 19:08:15
事件 ID: 55
任务类别: (47)
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
组 0 中的处理器 7 显示下列电源管理功能:
空闲状态类型: ACPI 空闲(C)状态 (3 状态)
性能状态类型: ACPI 协作处理器性能控制
标称频率(MHz): 3696
最佳性能百分比: 689
最低性能百分比: 27
最低限制百分比: 2
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-Processor-Power" Guid="{0F67E49F-FE51-4E9F-B490-6F2948CC6027}" />
<EventID>55</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>47</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T11:08:15.826821600Z" />
<EventRecordID>3757</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="416" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="Group">0</Data>
<Data Name="Number">7</Data>
<Data Name="IdleStateCount">3</Data>
<Data Name="IdleImplementation">1</Data>
<Data Name="NominalFrequency">3696</Data>
<Data Name="MaximumPerformancePercent">689</Data>
<Data Name="MinimumPerformancePercent">27</Data>
<Data Name="MinimumThrottlePercent">2</Data>
<Data Name="PerformanceImplementation">3</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Kernel-Processor-Power
日期: 2019/1/4 19:08:15
事件 ID: 55
任务类别: (47)
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
组 0 中的处理器 5 显示下列电源管理功能:
空闲状态类型: ACPI 空闲(C)状态 (3 状态)
性能状态类型: ACPI 协作处理器性能控制
标称频率(MHz): 3696
最佳性能百分比: 689
最低性能百分比: 27
最低限制百分比: 2
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-Processor-Power" Guid="{0F67E49F-FE51-4E9F-B490-6F2948CC6027}" />
<EventID>55</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>47</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T11:08:15.826438200Z" />
<EventRecordID>3756</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="416" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="Group">0</Data>
<Data Name="Number">5</Data>
<Data Name="IdleStateCount">3</Data>
<Data Name="IdleImplementation">1</Data>
<Data Name="NominalFrequency">3696</Data>
<Data Name="MaximumPerformancePercent">689</Data>
<Data Name="MinimumPerformancePercent">27</Data>
<Data Name="MinimumThrottlePercent">2</Data>
<Data Name="PerformanceImplementation">3</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Kernel-Processor-Power
日期: 2019/1/4 19:08:15
事件 ID: 55
任务类别: (47)
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
组 0 中的处理器 3 显示下列电源管理功能:
空闲状态类型: ACPI 空闲(C)状态 (3 状态)
性能状态类型: ACPI 协作处理器性能控制
标称频率(MHz): 3696
最佳性能百分比: 689
最低性能百分比: 27
最低限制百分比: 2
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-Processor-Power" Guid="{0F67E49F-FE51-4E9F-B490-6F2948CC6027}" />
<EventID>55</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>47</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T11:08:15.826050000Z" />
<EventRecordID>3755</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="416" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="Group">0</Data>
<Data Name="Number">3</Data>
<Data Name="IdleStateCount">3</Data>
<Data Name="IdleImplementation">1</Data>
<Data Name="NominalFrequency">3696</Data>
<Data Name="MaximumPerformancePercent">689</Data>
<Data Name="MinimumPerformancePercent">27</Data>
<Data Name="MinimumThrottlePercent">2</Data>
<Data Name="PerformanceImplementation">3</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Kernel-Processor-Power
日期: 2019/1/4 19:08:15
事件 ID: 55
任务类别: (47)
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
组 0 中的处理器 1 显示下列电源管理功能:
空闲状态类型: ACPI 空闲(C)状态 (3 状态)
性能状态类型: ACPI 协作处理器性能控制
标称频率(MHz): 3696
最佳性能百分比: 689
最低性能百分比: 27
最低限制百分比: 2
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-Processor-Power" Guid="{0F67E49F-FE51-4E9F-B490-6F2948CC6027}" />
<EventID>55</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>47</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T11:08:15.825653300Z" />
<EventRecordID>3754</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="416" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="Group">0</Data>
<Data Name="Number">1</Data>
<Data Name="IdleStateCount">3</Data>
<Data Name="IdleImplementation">1</Data>
<Data Name="NominalFrequency">3696</Data>
<Data Name="MaximumPerformancePercent">689</Data>
<Data Name="MinimumPerformancePercent">27</Data>
<Data Name="MinimumThrottlePercent">2</Data>
<Data Name="PerformanceImplementation">3</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Kernel-Processor-Power
日期: 2019/1/4 19:08:15
事件 ID: 55
任务类别: (47)
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
组 0 中的处理器 10 显示下列电源管理功能:
空闲状态类型: ACPI 空闲(C)状态 (3 状态)
性能状态类型: ACPI 协作处理器性能控制
标称频率(MHz): 3696
最佳性能百分比: 689
最低性能百分比: 27
最低限制百分比: 2
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-Processor-Power" Guid="{0F67E49F-FE51-4E9F-B490-6F2948CC6027}" />
<EventID>55</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>47</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T11:08:15.825249100Z" />
<EventRecordID>3753</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="416" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="Group">0</Data>
<Data Name="Number">10</Data>
<Data Name="IdleStateCount">3</Data>
<Data Name="IdleImplementation">1</Data>
<Data Name="NominalFrequency">3696</Data>
<Data Name="MaximumPerformancePercent">689</Data>
<Data Name="MinimumPerformancePercent">27</Data>
<Data Name="MinimumThrottlePercent">2</Data>
<Data Name="PerformanceImplementation">3</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Kernel-Processor-Power
日期: 2019/1/4 19:08:15
事件 ID: 55
任务类别: (47)
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
组 0 中的处理器 8 显示下列电源管理功能:
空闲状态类型: ACPI 空闲(C)状态 (3 状态)
性能状态类型: ACPI 协作处理器性能控制
标称频率(MHz): 3696
最佳性能百分比: 689
最低性能百分比: 27
最低限制百分比: 2
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-Processor-Power" Guid="{0F67E49F-FE51-4E9F-B490-6F2948CC6027}" />
<EventID>55</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>47</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T11:08:15.824847600Z" />
<EventRecordID>3752</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="416" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="Group">0</Data>
<Data Name="Number">8</Data>
<Data Name="IdleStateCount">3</Data>
<Data Name="IdleImplementation">1</Data>
<Data Name="NominalFrequency">3696</Data>
<Data Name="MaximumPerformancePercent">689</Data>
<Data Name="MinimumPerformancePercent">27</Data>
<Data Name="MinimumThrottlePercent">2</Data>
<Data Name="PerformanceImplementation">3</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Kernel-Processor-Power
日期: 2019/1/4 19:08:15
事件 ID: 55
任务类别: (47)
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
组 0 中的处理器 6 显示下列电源管理功能:
空闲状态类型: ACPI 空闲(C)状态 (3 状态)
性能状态类型: ACPI 协作处理器性能控制
标称频率(MHz): 3696
最佳性能百分比: 689
最低性能百分比: 27
最低限制百分比: 2
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-Processor-Power" Guid="{0F67E49F-FE51-4E9F-B490-6F2948CC6027}" />
<EventID>55</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>47</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T11:08:15.824447200Z" />
<EventRecordID>3751</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="416" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="Group">0</Data>
<Data Name="Number">6</Data>
<Data Name="IdleStateCount">3</Data>
<Data Name="IdleImplementation">1</Data>
<Data Name="NominalFrequency">3696</Data>
<Data Name="MaximumPerformancePercent">689</Data>
<Data Name="MinimumPerformancePercent">27</Data>
<Data Name="MinimumThrottlePercent">2</Data>
<Data Name="PerformanceImplementation">3</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Kernel-Processor-Power
日期: 2019/1/4 19:08:15
事件 ID: 55
任务类别: (47)
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
组 0 中的处理器 4 显示下列电源管理功能:
空闲状态类型: ACPI 空闲(C)状态 (3 状态)
性能状态类型: ACPI 协作处理器性能控制
标称频率(MHz): 3696
最佳性能百分比: 689
最低性能百分比: 27
最低限制百分比: 2
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-Processor-Power" Guid="{0F67E49F-FE51-4E9F-B490-6F2948CC6027}" />
<EventID>55</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>47</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T11:08:15.824031400Z" />
<EventRecordID>3750</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="416" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="Group">0</Data>
<Data Name="Number">4</Data>
<Data Name="IdleStateCount">3</Data>
<Data Name="IdleImplementation">1</Data>
<Data Name="NominalFrequency">3696</Data>
<Data Name="MaximumPerformancePercent">689</Data>
<Data Name="MinimumPerformancePercent">27</Data>
<Data Name="MinimumThrottlePercent">2</Data>
<Data Name="PerformanceImplementation">3</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Kernel-Processor-Power
日期: 2019/1/4 19:08:15
事件 ID: 55
任务类别: (47)
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
组 0 中的处理器 2 显示下列电源管理功能:
空闲状态类型: ACPI 空闲(C)状态 (3 状态)
性能状态类型: ACPI 协作处理器性能控制
标称频率(MHz): 3696
最佳性能百分比: 689
最低性能百分比: 27
最低限制百分比: 2
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-Processor-Power" Guid="{0F67E49F-FE51-4E9F-B490-6F2948CC6027}" />
<EventID>55</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>47</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T11:08:15.823567800Z" />
<EventRecordID>3749</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="416" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="Group">0</Data>
<Data Name="Number">2</Data>
<Data Name="IdleStateCount">3</Data>
<Data Name="IdleImplementation">1</Data>
<Data Name="NominalFrequency">3696</Data>
<Data Name="MaximumPerformancePercent">689</Data>
<Data Name="MinimumPerformancePercent">27</Data>
<Data Name="MinimumThrottlePercent">2</Data>
<Data Name="PerformanceImplementation">3</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Kernel-Processor-Power
日期: 2019/1/4 19:08:15
事件 ID: 55
任务类别: (47)
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
组 0 中的处理器 0 显示下列电源管理功能:
空闲状态类型: ACPI 空闲(C)状态 (3 状态)
性能状态类型: ACPI 协作处理器性能控制
标称频率(MHz): 3696
最佳性能百分比: 689
最低性能百分比: 21
最低限制百分比: 2
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-Processor-Power" Guid="{0F67E49F-FE51-4E9F-B490-6F2948CC6027}" />
<EventID>55</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>47</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T11:08:15.817556300Z" />
<EventRecordID>3748</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="416" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="Group">0</Data>
<Data Name="Number">0</Data>
<Data Name="IdleStateCount">3</Data>
<Data Name="IdleImplementation">1</Data>
<Data Name="NominalFrequency">3696</Data>
<Data Name="MaximumPerformancePercent">689</Data>
<Data Name="MinimumPerformancePercent">21</Data>
<Data Name="MinimumThrottlePercent">2</Data>
<Data Name="PerformanceImplementation">3</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Kernel-Power
日期: 2019/1/4 19:08:15
事件 ID: 172
任务类别: (203)
级别: 信息
关键字: (1024),(4)
用户: SYSTEM
计算机: VincentXue-PC
描述:
备用连接状态: Disconnected,原因: NIC compliance
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-Power" Guid="{331C3B3A-2005-44C2-AC5E-77220C37D6B4}" />
<EventID>172</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>203</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000404</Keywords>
<TimeCreated SystemTime="2019-01-04T11:08:15.469675600Z" />
<EventRecordID>3747</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="356" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="State">2</Data>
<Data Name="Reason">6</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Kernel-Power
日期: 2019/1/4 19:08:15
事件 ID: 41
任务类别: (63)
级别: 关键
关键字: (70368744177664),(2)
用户: SYSTEM
计算机: VincentXue-PC
描述:
系统已在未先正常关机的情况下重新启动。如果系统停止响应、发生崩溃或意外断电,则可能会导致此错误。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-Power" Guid="{331C3B3A-2005-44C2-AC5E-77220C37D6B4}" />
<EventID>41</EventID>
<Version>6</Version>
<Level>1</Level>
<Task>63</Task>
<Opcode>0</Opcode>
<Keywords>0x8000400000000002</Keywords>
<TimeCreated SystemTime="2019-01-04T11:08:15.467734800Z" />
<EventRecordID>3746</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="8" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="BugcheckCode">0</Data>
<Data Name="BugcheckParameter1">0x0</Data>
<Data Name="BugcheckParameter2">0x0</Data>
<Data Name="BugcheckParameter3">0x0</Data>
<Data Name="BugcheckParameter4">0x0</Data>
<Data Name="SleepInProgress">6</Data>
<Data Name="PowerButtonTimestamp">0</Data>
<Data Name="BootAppStatus">3221225684</Data>
<Data Name="Checkpoint">0</Data>
<Data Name="ConnectedStandbyInProgress">false</Data>
<Data Name="SystemSleepTransitionsToOn">1</Data>
<Data Name="CsEntryScenarioInstanceId">0</Data>
<Data Name="BugcheckInfoFromEFI">false</Data>
<Data Name="CheckpointStatus">0</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-FilterManager
日期: 2019/1/4 19:08:15
事件 ID: 6
任务类别: 无
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
文件系统筛选器“npsvctrig”(10.0,‎2094‎-‎02‎-‎20T18:14:30.000000000Z)已成功加载并注册到筛选器管理器。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-FilterManager" Guid="{F3C5E28E-63F6-49C7-A204-E48A1BC4B09D}" />
<EventID>6</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T11:08:15.423494200Z" />
<EventRecordID>3745</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="8" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="FinalStatus">0x0</Data>
<Data Name="DeviceVersionMajor">10</Data>
<Data Name="DeviceVersionMinor">0</Data>
<Data Name="DeviceNameLength">9</Data>
<Data Name="DeviceName">npsvctrig</Data>
<Data Name="DeviceTime">2094-02-20T18:14:30.000000000Z</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-FilterManager
日期: 2019/1/4 19:08:15
事件 ID: 6
任务类别: 无
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
文件系统筛选器“FileCrypt”(10.0,‎2070‎-‎12‎-‎16T07:13:56.000000000Z)已成功加载并注册到筛选器管理器。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-FilterManager" Guid="{F3C5E28E-63F6-49C7-A204-E48A1BC4B09D}" />
<EventID>6</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T11:08:15.380734900Z" />
<EventRecordID>3744</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="8" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="FinalStatus">0x0</Data>
<Data Name="DeviceVersionMajor">10</Data>
<Data Name="DeviceVersionMinor">0</Data>
<Data Name="DeviceNameLength">9</Data>
<Data Name="DeviceName">FileCrypt</Data>
<Data Name="DeviceTime">2070-12-16T07:13:56.000000000Z</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Ntfs
日期: 2019/1/4 19:08:15
事件 ID: 98
任务类别: 无
级别: 信息
关键字: (2)
用户: SYSTEM
计算机: VincentXue-PC
描述:
卷 C: (\Device\HarddiskVolume2) 运行状况良好。无需执行任何操作。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Ntfs" Guid="{3FF37A1C-A68D-4D6E-8C9B-F79E8B16C482}" />
<EventID>98</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000002</Keywords>
<TimeCreated SystemTime="2019-01-04T11:08:15.337268900Z" />
<EventRecordID>3743</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="244" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="DriveName">C:</Data>
<Data Name="DeviceName">\Device\HarddiskVolume2</Data>
<Data Name="CorruptionActionState">0</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-FilterManager
日期: 2019/1/4 19:08:14
事件 ID: 6
任务类别: 无
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
文件系统筛选器“WdFilter”(10.0,‎1980‎-‎04‎-‎16T14:44:02.000000000Z)已成功加载并注册到筛选器管理器。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-FilterManager" Guid="{F3C5E28E-63F6-49C7-A204-E48A1BC4B09D}" />
<EventID>6</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T11:08:14.864883600Z" />
<EventRecordID>3742</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="8" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="FinalStatus">0x0</Data>
<Data Name="DeviceVersionMajor">10</Data>
<Data Name="DeviceVersionMinor">0</Data>
<Data Name="DeviceNameLength">8</Data>
<Data Name="DeviceName">WdFilter</Data>
<Data Name="DeviceTime">1980-04-16T14:44:02.000000000Z</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-FilterManager
日期: 2019/1/4 19:08:14
事件 ID: 6
任务类别: 无
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
文件系统筛选器“Wof”(10.0,‎2036‎-‎09‎-‎29T21:47:10.000000000Z)已成功加载并注册到筛选器管理器。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-FilterManager" Guid="{F3C5E28E-63F6-49C7-A204-E48A1BC4B09D}" />
<EventID>6</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T11:08:14.864327200Z" />
<EventRecordID>3741</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="8" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="FinalStatus">0x0</Data>
<Data Name="DeviceVersionMajor">10</Data>
<Data Name="DeviceVersionMinor">0</Data>
<Data Name="DeviceNameLength">3</Data>
<Data Name="DeviceName">Wof</Data>
<Data Name="DeviceTime">2036-09-29T21:47:10.000000000Z</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-FilterManager
日期: 2019/1/4 19:08:14
事件 ID: 6
任务类别: 无
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
文件系统筛选器“FileInfo”(10.0,‎2063‎-‎09‎-‎07T23:06:45.000000000Z)已成功加载并注册到筛选器管理器。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-FilterManager" Guid="{F3C5E28E-63F6-49C7-A204-E48A1BC4B09D}" />
<EventID>6</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T11:08:14.863992300Z" />
<EventRecordID>3740</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="8" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="FinalStatus">0x0</Data>
<Data Name="DeviceVersionMajor">10</Data>
<Data Name="DeviceVersionMinor">0</Data>
<Data Name="DeviceNameLength">8</Data>
<Data Name="DeviceName">FileInfo</Data>
<Data Name="DeviceTime">2063-09-07T23:06:45.000000000Z</Data>
</EventData>
</Event>
日志名称: System
来源: EventLog
日期: 2019/1/4 19:08:18
事件 ID: 6013
任务类别: 无
级别: 信息
关键字: 经典
用户: 暂缺
计算机: VincentXue-PC
描述:
系统启动时间为 5 秒。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="EventLog" />
<EventID Qualifiers="32768">6013</EventID>
<Level>4</Level>
<Task>0</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T11:08:18.263760600Z" />
<EventRecordID>3739</EventRecordID>
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security />
</System>
<EventData>
<Data>
</Data>
<Data>
</Data>
<Data>
</Data>
<Data>
</Data>
<Data>5</Data>
<Data>60</Data>
<Data>-480 中国标准时间</Data>
<Binary>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</Binary>
</EventData>
</Event>
日志名称: System
来源: EventLog
日期: 2019/1/4 19:08:18
事件 ID: 6005
任务类别: 无
级别: 信息
关键字: 经典
用户: 暂缺
计算机: VincentXue-PC
描述:
事件日志服务已启动。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="EventLog" />
<EventID Qualifiers="32768">6005</EventID>
<Level>4</Level>
<Task>0</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T11:08:18.263760600Z" />
<EventRecordID>3738</EventRecordID>
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security />
</System>
<EventData>
<Binary>E3070100050004000B000800120007010000000000000000</Binary>
</EventData>
</Event>
日志名称: System
来源: EventLog
日期: 2019/1/4 19:08:18
事件 ID: 6009
任务类别: 无
级别: 信息
关键字: 经典
用户: 暂缺
计算机: VincentXue-PC
描述:
Microsoft (R) Windows (R) 10.00. 17134 Multiprocessor Free。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="EventLog" />
<EventID Qualifiers="32768">6009</EventID>
<Level>4</Level>
<Task>0</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T11:08:18.263760600Z" />
<EventRecordID>3737</EventRecordID>
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security />
</System>
<EventData>
<Data>10.00.</Data>
<Data>17134</Data>
<Data>
</Data>
<Data>Multiprocessor Free</Data>
<Data>0</Data>
</EventData>
</Event>
日志名称: System
来源: EventLog
日期: 2019/1/4 19:08:18
事件 ID: 6008
任务类别: 无
级别: 错误
关键字: 经典
用户: 暂缺
计算机: VincentXue-PC
描述:
上一次系统的 19:06:11 在 ‎2019/‎1/‎4 上的关闭是意外的。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="EventLog" />
<EventID Qualifiers="32768">6008</EventID>
<Level>2</Level>
<Task>0</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T11:08:18.248139600Z" />
<EventRecordID>3736</EventRecordID>
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security />
</System>
<EventData>
<Data>19:06:11</Data>
<Data>‎2019/‎1/‎4</Data>
<Data>
</Data>
<Data>
</Data>
<Data>5</Data>
<Data>
</Data>
<Data>
</Data>
<Binary>E307010005000400130006000B00AC00E3070100050004000B0006000B00AC003C0000003C000000000000000000000000000000000000000100000000000000</Binary>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Kernel-Boot
日期: 2019/1/4 19:08:12
事件 ID: 30
任务类别: (21)
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
固件报告了启动指标。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-Boot" Guid="{15CA44FF-4D7A-4BAA-BBA5-0998955E531E}" />
<EventID>30</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>21</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T11:08:12.936826600Z" />
<EventRecordID>3735</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="8" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="ResetEndStart">0</Data>
<Data Name="LoadOSImageStart">13650</Data>
<Data Name="StartOSImageStart">13940</Data>
<Data Name="ExitBootServicesEntry">28496</Data>
<Data Name="ExitBootServicesExit">28507</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Kernel-Boot
日期: 2019/1/4 19:08:12
事件 ID: 25
任务类别: (32)
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
引导菜单策略为 0x1。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-Boot" Guid="{15CA44FF-4D7A-4BAA-BBA5-0998955E531E}" />
<EventID>25</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>32</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T11:08:12.936726000Z" />
<EventRecordID>3734</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="8" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="BootMenuPolicy">1</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Kernel-Boot
日期: 2019/1/4 19:08:12
事件 ID: 27
任务类别: (33)
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
引导类型为 0x0。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-Boot" Guid="{15CA44FF-4D7A-4BAA-BBA5-0998955E531E}" />
<EventID>27</EventID>
<Version>1</Version>
<Level>4</Level>
<Task>33</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T11:08:12.936725700Z" />
<EventRecordID>3733</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="8" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="BootType">0</Data>
<Data Name="LoadOptions"> NOEXECUTE=OPTIN</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Kernel-Boot
日期: 2019/1/4 19:08:12
事件 ID: 20
任务类别: (31)
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
上一次关机的成功状态为“true”。上一次引导的成功状态为“true”。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-Boot" Guid="{15CA44FF-4D7A-4BAA-BBA5-0998955E531E}" />
<EventID>20</EventID>
<Version>1</Version>
<Level>4</Level>
<Task>31</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T11:08:12.936688100Z" />
<EventRecordID>3732</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="8" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="LastShutdownGood">true</Data>
<Data Name="LastBootGood">true</Data>
<Data Name="LastBootId">42</Data>
<Data Name="BootStatusPolicy">2</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Kernel-Boot
日期: 2019/1/4 19:08:12
事件 ID: 32
任务类别: (58)
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
bootmgr 花费了 0 毫秒等待用户输入。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-Boot" Guid="{15CA44FF-4D7A-4BAA-BBA5-0998955E531E}" />
<EventID>32</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>58</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T11:08:12.936519300Z" />
<EventRecordID>3731</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="8" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="BitlockerUserInputTime">0</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Kernel-Boot
日期: 2019/1/4 19:08:12
事件 ID: 18
任务类别: (57)
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
此系统有 0x1 个引导选项。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-Boot" Guid="{15CA44FF-4D7A-4BAA-BBA5-0998955E531E}" />
<EventID>18</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>57</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T11:08:12.936495200Z" />
<EventRecordID>3730</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="8" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="EntryCount">1</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Kernel-Boot
日期: 2019/1/4 19:08:12
事件 ID: 32
任务类别: (58)
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
bootmgr 花费了 0 毫秒等待用户输入。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-Boot" Guid="{15CA44FF-4D7A-4BAA-BBA5-0998955E531E}" />
<EventID>32</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>58</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T11:08:12.936358100Z" />
<EventRecordID>3729</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="8" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="BitlockerUserInputTime">0</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Kernel-Boot
日期: 2019/1/4 19:08:12
事件 ID: 18
任务类别: (57)
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
此系统有 0x1 个引导选项。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-Boot" Guid="{15CA44FF-4D7A-4BAA-BBA5-0998955E531E}" />
<EventID>18</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>57</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T11:08:12.936357300Z" />
<EventRecordID>3728</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="8" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="EntryCount">1</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Kernel-Boot
日期: 2019/1/4 19:08:12
事件 ID: 29
任务类别: 无
级别: 错误
关键字: (8796093022208)
用户: SYSTEM
计算机: VincentXue-PC
描述:
Windows 无法快速启动,错误状态为 0xC00000D4。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-Boot" Guid="{15CA44FF-4D7A-4BAA-BBA5-0998955E531E}" />
<EventID>29</EventID>
<Version>1</Version>
<Level>2</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8000080000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T11:08:12.936355900Z" />
<EventRecordID>3727</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="8" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="FailureStatus">3221225684</Data>
<Data Name="FailureMsg">处理还原数据时发生严重错误。
</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Kernel-Boot
日期: 2019/1/4 19:08:12
事件 ID: 153
任务类别: (62)
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
基于虚拟化的安全性(策略: 0)是 disabled。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-Boot" Guid="{15CA44FF-4D7A-4BAA-BBA5-0998955E531E}" />
<EventID>153</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>62</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T11:08:12.936321000Z" />
<EventRecordID>3726</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="8" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="Status">0</Data>
<Data Name="EnableDisableReason">0</Data>
<Data Name="VsmPolicy">0</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Kernel-General
日期: 2019/1/4 19:08:12
事件 ID: 12
任务类别: (1)
级别: 信息
关键字: (128)
用户: SYSTEM
计算机: VincentXue-PC
描述:
操作系统已在系统时间 ‎2019‎-‎01‎-‎04T11:08:12.500000000Z 启动。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-General" Guid="{A68CA8B7-004F-D7B6-A698-07E2DE0F1F5D}" />
<EventID>12</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>1</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000080</Keywords>
<TimeCreated SystemTime="2019-01-04T11:08:12.936249200Z" />
<EventRecordID>3725</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="8" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="MajorVersion">10</Data>
<Data Name="MinorVersion">0</Data>
<Data Name="BuildVersion">17134</Data>
<Data Name="QfeVersion">472</Data>
<Data Name="ServiceVersion">0</Data>
<Data Name="BootMode">0</Data>
<Data Name="StartTime">2019-01-04T11:08:12.500000000Z</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Dhcp-Client
日期: 2019/1/4 16:07:39
事件 ID: 50037
任务类别: 服务状态事件
级别: 信息
关键字:
用户: LOCAL SERVICE
计算机: VincentXue-PC
描述:
DHCPv4 客户端服务已停止。关机标记值为 1
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Dhcp-Client" Guid="{15A7A4F8-0072-4EAB-ABAD-F98A4D666AED}" />
<EventID>50037</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>4</Task>
<Opcode>69</Opcode>
<Keywords>0x2000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T08:07:39.266831100Z" />
<EventRecordID>3724</EventRecordID>
<Correlation />
<Execution ProcessID="2028" ThreadID="1680" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-19" />
</System>
<EventData>
<Data Name="DwordVal">1</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Dhcp-Client
日期: 2019/1/4 16:07:39
事件 ID: 50106
任务类别: 服务状态事件
级别: 信息
关键字:
用户: LOCAL SERVICE
计算机: VincentXue-PC
描述:
DHCPv4 正在等待 DHCPv6 服务停止
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Dhcp-Client" Guid="{15A7A4F8-0072-4EAB-ABAD-F98A4D666AED}" />
<EventID>50106</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>4</Task>
<Opcode>129</Opcode>
<Keywords>0x2000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T08:07:39.266814500Z" />
<EventRecordID>3723</EventRecordID>
<Correlation />
<Execution ProcessID="2028" ThreadID="1680" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-19" />
</System>
<EventData>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-DHCPv6-Client
日期: 2019/1/4 16:07:39
事件 ID: 51057
任务类别: 服务状态事件
级别: 信息
关键字:
用户: LOCAL SERVICE
计算机: VincentXue-PC
描述:
DHCPv6 客户端服务停止操作即将完成。DHCP 上下文引用计数为 1
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-DHCPv6-Client" Guid="{6A1F2B00-6A90-4C38-95A5-5CAB3B056778}" />
<EventID>51057</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>4</Task>
<Opcode>104</Opcode>
<Keywords>0x2000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T08:07:39.263137100Z" />
<EventRecordID>3722</EventRecordID>
<Correlation />
<Execution ProcessID="2028" ThreadID="2136" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-19" />
</System>
<EventData>
<Data Name="DwordVal">1</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-DHCPv6-Client
日期: 2019/1/4 16:07:39
事件 ID: 51047
任务类别: 服务状态事件
级别: 信息
关键字:
用户: LOCAL SERVICE
计算机: VincentXue-PC
描述:
DHCPv6 客户端服务已停止。关闭标记值为 1
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-DHCPv6-Client" Guid="{6A1F2B00-6A90-4C38-95A5-5CAB3B056778}" />
<EventID>51047</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>4</Task>
<Opcode>63</Opcode>
<Keywords>0x2000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T08:07:39.263134600Z" />
<EventRecordID>3721</EventRecordID>
<Correlation />
<Execution ProcessID="2028" ThreadID="2136" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-19" />
</System>
<EventData>
<Data Name="DwordVal">1</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Dhcp-Client
日期: 2019/1/4 16:07:39
事件 ID: 50105
任务类别: 服务状态事件
级别: 信息
关键字:
用户: LOCAL SERVICE
计算机: VincentXue-PC
描述:
DHCPv4 客户端 ProcessDHCPRequestForever 收到 TERMINATE_EVENT
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Dhcp-Client" Guid="{15A7A4F8-0072-4EAB-ABAD-F98A4D666AED}" />
<EventID>50105</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>4</Task>
<Opcode>129</Opcode>
<Keywords>0x2000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T08:07:39.257580500Z" />
<EventRecordID>3720</EventRecordID>
<Correlation />
<Execution ProcessID="2028" ThreadID="1680" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-19" />
</System>
<EventData>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Dhcp-Client
日期: 2019/1/4 16:07:39
事件 ID: 50104
任务类别: 服务状态事件
级别: 信息
关键字:
用户: LOCAL SERVICE
计算机: VincentXue-PC
描述:
DHCPv4 客户端收到关闭通知
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Dhcp-Client" Guid="{15A7A4F8-0072-4EAB-ABAD-F98A4D666AED}" />
<EventID>50104</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>4</Task>
<Opcode>129</Opcode>
<Keywords>0x2000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T08:07:39.254886400Z" />
<EventRecordID>3719</EventRecordID>
<Correlation />
<Execution ProcessID="2028" ThreadID="2032" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-19" />
</System>
<EventData>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Winlogon
日期: 2019/1/4 16:07:39
事件 ID: 7002
任务类别: (1102)
级别: 信息
关键字: (35184372088832)
用户: SYSTEM
计算机: VincentXue-PC
描述:
客户体验改善计划的用户注销通知
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Winlogon" Guid="{DBE9B383-7CF3-4331-91CC-A3CB16A3B538}" />
<EventID>7002</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>1102</Task>
<Opcode>0</Opcode>
<Keywords>0x2000200000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T08:07:39.012328400Z" />
<EventRecordID>3718</EventRecordID>
<Correlation />
<Execution ProcessID="868" ThreadID="1172" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="TSId">1</Data>
<Data Name="UserSid">S-1-5-21-2866975888-1280476495-3060172452-1001</Data>
</EventData>
</Event>
日志名称: System
来源: EventLog
日期: 2019/1/4 16:07:39
事件 ID: 6006
任务类别: 无
级别: 信息
关键字: 经典
用户: 暂缺
计算机: VincentXue-PC
描述:
事件日志服务已停止。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="EventLog" />
<EventID Qualifiers="32768">6006</EventID>
<Level>4</Level>
<Task>0</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T08:07:39.256093300Z" />
<EventRecordID>3717</EventRecordID>
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security />
</System>
<EventData>
<Binary>0100000000000000</Binary>
</EventData>
</Event>
日志名称: System
来源: User32
日期: 2019/1/4 16:07:37
事件 ID: 1074
任务类别: 无
级别: 信息
关键字: 经典
用户: VINCENTXUE-PC\VincentXue
计算机: VincentXue-PC
描述:
进程 C:\Windows\System32\RuntimeBroker.exe (VINCENTXUE-PC) 由于以下原因已代表用户 VINCENTXUE-PC\VincentXue 启动计算机 VINCENTXUE-PC 的 重启: 其他(计划外)
原因代码: 0x0
关机类型: 重启
注释:
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="User32" Guid="{b0aa8734-56f7-41cc-b2f4-de228e98b946}" EventSourceName="User32" />
<EventID Qualifiers="32768">1074</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T08:07:37.211449600Z" />
<EventRecordID>3716</EventRecordID>
<Correlation />
<Execution ProcessID="664" ThreadID="1228" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-21-2866975888-1280476495-3060172452-1001" />
</System>
<EventData>
<Data Name="param1">C:\Windows\System32\RuntimeBroker.exe (VINCENTXUE-PC)</Data>
<Data Name="param2">VINCENTXUE-PC</Data>
<Data Name="param3">其他(计划外)</Data>
<Data Name="param4">0x0</Data>
<Data Name="param5">重启</Data>
<Data Name="param6">
</Data>
<Data Name="param7">VINCENTXUE-PC\VincentXue</Data>
</EventData>
</Event>
日志名称: System
来源: Service Control Manager
日期: 2019/1/4 16:07:35
事件 ID: 7040
任务类别: 无
级别: 信息
关键字: 经典
用户: SYSTEM
计算机: VincentXue-PC
描述:
Background Intelligent Transfer Service 服务的启动类型从 按需启动 更改为 自动启动。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Service Control Manager" Guid="{555908d1-a6d7-4695-8e1e-26931d2012f4}" EventSourceName="Service Control Manager" />
<EventID Qualifiers="16384">7040</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T08:07:35.599285400Z" />
<EventRecordID>3715</EventRecordID>
<Correlation />
<Execution ProcessID="828" ThreadID="5520" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="param1">Background Intelligent Transfer Service</Data>
<Data Name="param2">按需启动</Data>
<Data Name="param3">自动启动</Data>
<Data Name="param4">BITS</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Kernel-General
日期: 2019/1/4 16:07:31
事件 ID: 11
任务类别: 无
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
已完成配置单元 \??\GLOBALROOT\Device\HarddiskVolumeShadowCopy2\Windows\System32\config\DRIVERS (TM: {29904839-0FF6-11E9-B2A7-44032C9693C5},RM: {29904838-0FF6-11E9-B2A7-44032C9693C5})的 TxR 初始化阶段,结果=0xC00000A2 (内部代码=7)。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-General" Guid="{A68CA8B7-004F-D7B6-A698-07E2DE0F1F5D}" />
<EventID>11</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T08:07:31.270139200Z" />
<EventRecordID>3714</EventRecordID>
<Correlation />
<Execution ProcessID="12772" ThreadID="7096" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="ExtraStringLength">79</Data>
<Data Name="ExtraString">\??\GLOBALROOT\Device\HarddiskVolumeShadowCopy2\Windows\System32\config\DRIVERS</Data>
<Data Name="TmId">{29904839-0FF6-11E9-B2A7-44032C9693C5}</Data>
<Data Name="RmId">{29904838-0FF6-11E9-B2A7-44032C9693C5}</Data>
<Data Name="Status">0xc00000a2</Data>
<Data Name="InternalCode">7</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Kernel-General
日期: 2019/1/4 16:07:31
事件 ID: 16
任务类别: 无
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
已经清除配置单元 \??\GLOBALROOT\Device\HarddiskVolumeShadowCopy2\Windows\System32\config\DRIVERS 中的访问历史记录,更新 28306 个项并创建 1219 个已修改的页面。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-General" Guid="{A68CA8B7-004F-D7B6-A698-07E2DE0F1F5D}" />
<EventID>16</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T08:07:31.270033300Z" />
<EventRecordID>3713</EventRecordID>
<Correlation />
<Execution ProcessID="12772" ThreadID="7096" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="HiveNameLength">79</Data>
<Data Name="HiveName">\??\GLOBALROOT\Device\HarddiskVolumeShadowCopy2\Windows\System32\config\DRIVERS</Data>
<Data Name="KeysUpdated">28306</Data>
<Data Name="DirtyPages">1219</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Kernel-General
日期: 2019/1/4 16:07:31
事件 ID: 11
任务类别: 无
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
已完成配置单元 \??\GLOBALROOT\Device\HarddiskVolumeShadowCopy2\Windows\System32\config\SYSTEM (TM: {29904836-0FF6-11E9-B2A7-44032C9693C5},RM: {29904835-0FF6-11E9-B2A7-44032C9693C5})的 TxR 初始化阶段,结果=0xC00000A2 (内部代码=7)。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-General" Guid="{A68CA8B7-004F-D7B6-A698-07E2DE0F1F5D}" />
<EventID>11</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T08:07:31.211259000Z" />
<EventRecordID>3712</EventRecordID>
<Correlation />
<Execution ProcessID="12772" ThreadID="7096" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="ExtraStringLength">78</Data>
<Data Name="ExtraString">\??\GLOBALROOT\Device\HarddiskVolumeShadowCopy2\Windows\System32\config\SYSTEM</Data>
<Data Name="TmId">{29904836-0FF6-11E9-B2A7-44032C9693C5}</Data>
<Data Name="RmId">{29904835-0FF6-11E9-B2A7-44032C9693C5}</Data>
<Data Name="Status">0xc00000a2</Data>
<Data Name="InternalCode">7</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Kernel-General
日期: 2019/1/4 16:07:31
事件 ID: 15
任务类别: 无
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
已重新组织配置单元 \??\GLOBALROOT\Device\HarddiskVolumeShadowCopy2\Windows\System32\config\SYSTEM,起始大小为 14381056 字节,结束大小为 14262272 字节。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-General" Guid="{A68CA8B7-004F-D7B6-A698-07E2DE0F1F5D}" />
<EventID>15</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T08:07:31.210279000Z" />
<EventRecordID>3711</EventRecordID>
<Correlation />
<Execution ProcessID="12772" ThreadID="7096" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="HiveNameLength">78</Data>
<Data Name="HiveName">\??\GLOBALROOT\Device\HarddiskVolumeShadowCopy2\Windows\System32\config\SYSTEM</Data>
<Data Name="OriginalSize">14381056</Data>
<Data Name="NewSize">14262272</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Kernel-General
日期: 2019/1/4 16:07:20
事件 ID: 16
任务类别: 无
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
已经清除配置单元 \??\Volume{de0b7a35-0881-45c6-8f99-7cba6fefdad0}\System Volume Information\SPP\SppCbsHiveStore\{cd42efe1-f6f1-427c-b004-033192c625a4}{426C2082-5BF5-4A49-A0DF-C605FBB67CED} 中的访问历史记录,更新 15849 个项并创建 2700 个已修改的页面。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-General" Guid="{A68CA8B7-004F-D7B6-A698-07E2DE0F1F5D}" />
<EventID>16</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T08:07:20.602076400Z" />
<EventRecordID>3710</EventRecordID>
<Correlation />
<Execution ProcessID="12772" ThreadID="7096" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="HiveNameLength">171</Data>
<Data Name="HiveName">\??\Volume{de0b7a35-0881-45c6-8f99-7cba6fefdad0}\System Volume Information\SPP\SppCbsHiveStore\{cd42efe1-f6f1-427c-b004-033192c625a4}{426C2082-5BF5-4A49-A0DF-C605FBB67CED}</Data>
<Data Name="KeysUpdated">15849</Data>
<Data Name="DirtyPages">2700</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Kernel-General
日期: 2019/1/4 16:07:19
事件 ID: 16
任务类别: 无
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
已经清除配置单元 \??\Volume{de0b7a35-0881-45c6-8f99-7cba6fefdad0}\System Volume Information\SPP\SppCbsHiveStore\{cd42efe1-f6f1-427c-b004-033192c625a4}{5C2DCF7D-1DF3-45EE-9311-F4763A456D44} 中的访问历史记录,更新 71 个项并创建 7 个已修改的页面。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-General" Guid="{A68CA8B7-004F-D7B6-A698-07E2DE0F1F5D}" />
<EventID>16</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T08:07:19.455887900Z" />
<EventRecordID>3709</EventRecordID>
<Correlation />
<Execution ProcessID="12772" ThreadID="7096" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="HiveNameLength">171</Data>
<Data Name="HiveName">\??\Volume{de0b7a35-0881-45c6-8f99-7cba6fefdad0}\System Volume Information\SPP\SppCbsHiveStore\{cd42efe1-f6f1-427c-b004-033192c625a4}{5C2DCF7D-1DF3-45EE-9311-F4763A456D44}</Data>
<Data Name="KeysUpdated">71</Data>
<Data Name="DirtyPages">7</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Kernel-General
日期: 2019/1/4 16:07:17
事件 ID: 11
任务类别: 无
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
已完成配置单元 \??\GLOBALROOT\Device\HarddiskVolumeShadowCopy3\Windows\System32\config\DRIVERS (TM: {29904811-0FF6-11E9-B2A7-44032C9693C5},RM: {29904810-0FF6-11E9-B2A7-44032C9693C5})的 TxR 初始化阶段,结果=0xC00000A2 (内部代码=7)。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-General" Guid="{A68CA8B7-004F-D7B6-A698-07E2DE0F1F5D}" />
<EventID>11</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T08:07:17.142576900Z" />
<EventRecordID>3708</EventRecordID>
<Correlation />
<Execution ProcessID="12772" ThreadID="7096" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="ExtraStringLength">79</Data>
<Data Name="ExtraString">\??\GLOBALROOT\Device\HarddiskVolumeShadowCopy3\Windows\System32\config\DRIVERS</Data>
<Data Name="TmId">{29904811-0FF6-11E9-B2A7-44032C9693C5}</Data>
<Data Name="RmId">{29904810-0FF6-11E9-B2A7-44032C9693C5}</Data>
<Data Name="Status">0xc00000a2</Data>
<Data Name="InternalCode">7</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Kernel-General
日期: 2019/1/4 16:07:17
事件 ID: 11
任务类别: 无
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
已完成配置单元 \??\GLOBALROOT\Device\HarddiskVolumeShadowCopy3\Windows\System32\config\SYSTEM (TM: {2990480E-0FF6-11E9-B2A7-44032C9693C5},RM: {2990480D-0FF6-11E9-B2A7-44032C9693C5})的 TxR 初始化阶段,结果=0xC00000A2 (内部代码=7)。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-General" Guid="{A68CA8B7-004F-D7B6-A698-07E2DE0F1F5D}" />
<EventID>11</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T08:07:17.097807600Z" />
<EventRecordID>3707</EventRecordID>
<Correlation />
<Execution ProcessID="12772" ThreadID="7096" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="ExtraStringLength">78</Data>
<Data Name="ExtraString">\??\GLOBALROOT\Device\HarddiskVolumeShadowCopy3\Windows\System32\config\SYSTEM</Data>
<Data Name="TmId">{2990480E-0FF6-11E9-B2A7-44032C9693C5}</Data>
<Data Name="RmId">{2990480D-0FF6-11E9-B2A7-44032C9693C5}</Data>
<Data Name="Status">0xc00000a2</Data>
<Data Name="InternalCode">7</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-WindowsUpdateClient
日期: 2019/1/4 16:06:21
事件 ID: 19
任务类别: Windows 更新代理
级别: 信息
关键字: 成功,安装
用户: SYSTEM
计算机: VincentXue-PC
描述:
安装成功: Windows 成功安装了下列更新: Windows Defender Antivirus 定义更新 – KB2267602 (定义 1.283.2201.0)
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-WindowsUpdateClient" Guid="{945A8954-C147-4ACD-923F-40C45405A658}" />
<EventID>19</EventID>
<Version>1</Version>
<Level>4</Level>
<Task>1</Task>
<Opcode>13</Opcode>
<Keywords>0x8000000000000018</Keywords>
<TimeCreated SystemTime="2019-01-04T08:06:21.394873000Z" />
<EventRecordID>3706</EventRecordID>
<Correlation />
<Execution ProcessID="6416" ThreadID="6628" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="updateTitle">Windows Defender Antivirus 定义更新 – KB2267602 (定义 1.283.2201.0)</Data>
<Data Name="updateGuid">{5817C7F0-6385-4E3A-A000-794027026449}</Data>
<Data Name="updateRevisionNumber">200</Data>
<Data Name="serviceGuid">{9482F4B4-E343-43B6-B170-9A65BC822C77}</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Kernel-General
日期: 2019/1/4 16:06:12
事件 ID: 16
任务类别: 无
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
已经清除配置单元 \??\C:\ProgramData\Microsoft\Provisioning\Microsoft-Desktop-Provisioning-Sequence.dat 中的访问历史记录,更新 0 个项并创建 0 个已修改的页面。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-General" Guid="{A68CA8B7-004F-D7B6-A698-07E2DE0F1F5D}" />
<EventID>16</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T08:06:12.713641000Z" />
<EventRecordID>3705</EventRecordID>
<Correlation />
<Execution ProcessID="13916" ThreadID="9776" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="HiveNameLength">85</Data>
<Data Name="HiveName">\??\C:\ProgramData\Microsoft\Provisioning\Microsoft-Desktop-Provisioning-Sequence.dat</Data>
<Data Name="KeysUpdated">0</Data>
<Data Name="DirtyPages">0</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-WindowsUpdateClient
日期: 2019/1/4 16:06:12
事件 ID: 43
任务类别: Windows 更新代理
级别: 信息
关键字: 已启动,安装
用户: SYSTEM
计算机: VincentXue-PC
描述:
安装已启动: Windows 已开始安装以下更新: Windows Defender Antivirus 定义更新 – KB2267602 (定义 1.283.2201.0)
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-WindowsUpdateClient" Guid="{945A8954-C147-4ACD-923F-40C45405A658}" />
<EventID>43</EventID>
<Version>1</Version>
<Level>4</Level>
<Task>1</Task>
<Opcode>13</Opcode>
<Keywords>0x8000000000002008</Keywords>
<TimeCreated SystemTime="2019-01-04T08:06:12.182921700Z" />
<EventRecordID>3704</EventRecordID>
<Correlation />
<Execution ProcessID="6416" ThreadID="6628" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="updateTitle">Windows Defender Antivirus 定义更新 – KB2267602 (定义 1.283.2201.0)</Data>
<Data Name="updateGuid">{5817C7F0-6385-4E3A-A000-794027026449}</Data>
<Data Name="updateRevisionNumber">200</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-WindowsUpdateClient
日期: 2019/1/4 16:06:12
事件 ID: 44
任务类别: Windows 更新代理
级别: 信息
关键字: 已启动,下载
用户: SYSTEM
计算机: VincentXue-PC
描述:
Windows 更新已开始下载更新。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-WindowsUpdateClient" Guid="{945A8954-C147-4ACD-923F-40C45405A658}" />
<EventID>44</EventID>
<Version>1</Version>
<Level>4</Level>
<Task>1</Task>
<Opcode>12</Opcode>
<Keywords>0x8000000000002004</Keywords>
<TimeCreated SystemTime="2019-01-04T08:06:12.182919500Z" />
<EventRecordID>3703</EventRecordID>
<Correlation />
<Execution ProcessID="6416" ThreadID="6628" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="updateTitle">Windows Defender Antivirus 定义更新 – KB2267602 (定义 1.283.2201.0)</Data>
<Data Name="updateGuid">{5817C7F0-6385-4E3A-A000-794027026449}</Data>
<Data Name="updateRevisionNumber">200</Data>
</EventData>
</Event>
日志名称: System
来源: Service Control Manager
日期: 2019/1/4 16:04:13
事件 ID: 7040
任务类别: 无
级别: 信息
关键字: 经典
用户: SYSTEM
计算机: VincentXue-PC
描述:
Background Intelligent Transfer Service 服务的启动类型从 自动启动 更改为 按需启动。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Service Control Manager" Guid="{555908d1-a6d7-4695-8e1e-26931d2012f4}" EventSourceName="Service Control Manager" />
<EventID Qualifiers="16384">7040</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T08:04:13.377189100Z" />
<EventRecordID>3702</EventRecordID>
<Correlation />
<Execution ProcessID="828" ThreadID="908" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="param1">Background Intelligent Transfer Service</Data>
<Data Name="param2">自动启动</Data>
<Data Name="param3">按需启动</Data>
<Data Name="param4">BITS</Data>
</EventData>
</Event>
日志名称: System
来源: Service Control Manager
日期: 2019/1/4 16:02:03
事件 ID: 7040
任务类别: 无
级别: 信息
关键字: 经典
用户: SYSTEM
计算机: VincentXue-PC
描述:
Background Intelligent Transfer Service 服务的启动类型从 按需启动 更改为 自动启动。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Service Control Manager" Guid="{555908d1-a6d7-4695-8e1e-26931d2012f4}" EventSourceName="Service Control Manager" />
<EventID Qualifiers="16384">7040</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T08:02:03.916661400Z" />
<EventRecordID>3701</EventRecordID>
<Correlation />
<Execution ProcessID="828" ThreadID="5520" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="param1">Background Intelligent Transfer Service</Data>
<Data Name="param2">按需启动</Data>
<Data Name="param3">自动启动</Data>
<Data Name="param4">BITS</Data>
</EventData>
</Event>
日志名称: System
来源: Service Control Manager
日期: 2019/1/4 16:00:50
事件 ID: 7040
任务类别: 无
级别: 信息
关键字: 经典
用户: SYSTEM
计算机: VincentXue-PC
描述:
Background Intelligent Transfer Service 服务的启动类型从 自动启动 更改为 按需启动。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Service Control Manager" Guid="{555908d1-a6d7-4695-8e1e-26931d2012f4}" EventSourceName="Service Control Manager" />
<EventID Qualifiers="16384">7040</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T08:00:50.280659600Z" />
<EventRecordID>3700</EventRecordID>
<Correlation />
<Execution ProcessID="828" ThreadID="5520" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="param1">Background Intelligent Transfer Service</Data>
<Data Name="param2">自动启动</Data>
<Data Name="param3">按需启动</Data>
<Data Name="param4">BITS</Data>
</EventData>
</Event>
日志名称: System
来源: Service Control Manager
日期: 2019/1/4 15:59:08
事件 ID: 7040
任务类别: 无
级别: 信息
关键字: 经典
用户: VINCENTXUE-PC\VincentXue
计算机: VincentXue-PC
描述:
Windows 套接字 2.0 Non-IFS 服务提供程序支持环境 服务的启动类型从 系统启动 更改为 已禁用。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Service Control Manager" Guid="{555908d1-a6d7-4695-8e1e-26931d2012f4}" EventSourceName="Service Control Manager" />
<EventID Qualifiers="16384">7040</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T07:59:08.537098300Z" />
<EventRecordID>3699</EventRecordID>
<Correlation />
<Execution ProcessID="828" ThreadID="5524" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-21-2866975888-1280476495-3060172452-1001" />
</System>
<EventData>
<Data Name="param1">Windows 套接字 2.0 Non-IFS 服务提供程序支持环境</Data>
<Data Name="param2">系统启动</Data>
<Data Name="param3">已禁用</Data>
<Data Name="param4">ws2ifsl</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-DistributedCOM
日期: 2019/1/4 15:58:20
事件 ID: 10016
任务类别: 无
级别: 错误
关键字: 经典
用户: VINCENTXUE-PC\VincentXue
计算机: VincentXue-PC
描述:
应用程序-特定 权限设置并未向在应用程序容器 不可用 SID (不可用)中运行的地址 LocalHost (使用 LRPC) 中的用户 VINCENTXUE-PC\VincentXue SID (S-1-5-21-2866975888-1280476495-3060172452-1001)授予针对 CLSID 为
{D63B10C5-BB46-4990-A94F-E40B9D520160}
、APPID 为
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
的 COM 服务器应用程序的 本地 激活 权限。此安全权限可以使用组件服务管理工具进行修改。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-DistributedCOM" Guid="{1B562E86-B7AA-4131-BADC-B6F3A001407E}" EventSourceName="DCOM" />
<EventID Qualifiers="0">10016</EventID>
<Version>0</Version>
<Level>2</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T07:58:20.806203100Z" />
<EventRecordID>3698</EventRecordID>
<Correlation />
<Execution ProcessID="480" ThreadID="2056" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-21-2866975888-1280476495-3060172452-1001" />
</System>
<EventData>
<Data Name="param1">应用程序-特定</Data>
<Data Name="param2">本地</Data>
<Data Name="param3">激活</Data>
<Data Name="param4">{D63B10C5-BB46-4990-A94F-E40B9D520160}</Data>
<Data Name="param5">{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}</Data>
<Data Name="param6">VINCENTXUE-PC</Data>
<Data Name="param7">VincentXue</Data>
<Data Name="param8">S-1-5-21-2866975888-1280476495-3060172452-1001</Data>
<Data Name="param9">LocalHost (使用 LRPC)</Data>
<Data Name="param10">不可用</Data>
<Data Name="param11">不可用</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-DistributedCOM
日期: 2019/1/4 15:58:05
事件 ID: 10016
任务类别: 无
级别: 错误
关键字: 经典
用户: SYSTEM
计算机: VincentXue-PC
描述:
应用程序-特定 权限设置并未向在应用程序容器 不可用 SID (不可用)中运行的地址 LocalHost (使用 LRPC) 中的用户 NT AUTHORITY\SYSTEM SID (S-1-5-18)授予针对 CLSID 为
Windows.SecurityCenter.WscBrokerManager
、APPID 为
不可用
的 COM 服务器应用程序的 本地 启动 权限。此安全权限可以使用组件服务管理工具进行修改。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-DistributedCOM" Guid="{1B562E86-B7AA-4131-BADC-B6F3A001407E}" EventSourceName="DCOM" />
<EventID Qualifiers="0">10016</EventID>
<Version>0</Version>
<Level>2</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T07:58:05.405114200Z" />
<EventRecordID>3697</EventRecordID>
<Correlation />
<Execution ProcessID="480" ThreadID="640" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="param1">应用程序-特定</Data>
<Data Name="param2">本地</Data>
<Data Name="param3">启动</Data>
<Data Name="param4">Windows.SecurityCenter.WscBrokerManager</Data>
<Data Name="param5">不可用</Data>
<Data Name="param6">NT AUTHORITY</Data>
<Data Name="param7">SYSTEM</Data>
<Data Name="param8">S-1-5-18</Data>
<Data Name="param9">LocalHost (使用 LRPC)</Data>
<Data Name="param10">不可用</Data>
<Data Name="param11">不可用</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-DistributedCOM
日期: 2019/1/4 15:58:05
事件 ID: 10016
任务类别: 无
级别: 错误
关键字: 经典
用户: SYSTEM
计算机: VincentXue-PC
描述:
应用程序-特定 权限设置并未向在应用程序容器 不可用 SID (不可用)中运行的地址 LocalHost (使用 LRPC) 中的用户 NT AUTHORITY\SYSTEM SID (S-1-5-18)授予针对 CLSID 为
Windows.SecurityCenter.WscDataProtection
、APPID 为
不可用
的 COM 服务器应用程序的 本地 启动 权限。此安全权限可以使用组件服务管理工具进行修改。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-DistributedCOM" Guid="{1B562E86-B7AA-4131-BADC-B6F3A001407E}" EventSourceName="DCOM" />
<EventID Qualifiers="0">10016</EventID>
<Version>0</Version>
<Level>2</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T07:58:05.405114200Z" />
<EventRecordID>3696</EventRecordID>
<Correlation />
<Execution ProcessID="480" ThreadID="2056" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="param1">应用程序-特定</Data>
<Data Name="param2">本地</Data>
<Data Name="param3">启动</Data>
<Data Name="param4">Windows.SecurityCenter.WscDataProtection</Data>
<Data Name="param5">不可用</Data>
<Data Name="param6">NT AUTHORITY</Data>
<Data Name="param7">SYSTEM</Data>
<Data Name="param8">S-1-5-18</Data>
<Data Name="param9">LocalHost (使用 LRPC)</Data>
<Data Name="param10">不可用</Data>
<Data Name="param11">不可用</Data>
</EventData>
</Event>
日志名称: System
来源: Service Control Manager
日期: 2019/1/4 15:57:01
事件 ID: 7045
任务类别: 无
级别: 信息
关键字: 经典
用户: VINCENTXUE-PC\VincentXue
计算机: VincentXue-PC
描述:
服务已安装在系统中。
服务名称: ComputerZ_x64
服务文件名: C:\Program Files (x86)\LuDaShi\ComputerZ_x64.sys
服务类型: 内核模式驱动程序
服务启动类型: 按需启动
服务帐户:
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Service Control Manager" Guid="{555908d1-a6d7-4695-8e1e-26931d2012f4}" EventSourceName="Service Control Manager" />
<EventID Qualifiers="16384">7045</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T07:57:01.899156200Z" />
<EventRecordID>3695</EventRecordID>
<Correlation />
<Execution ProcessID="828" ThreadID="908" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-21-2866975888-1280476495-3060172452-1001" />
</System>
<EventData>
<Data Name="ServiceName">ComputerZ_x64</Data>
<Data Name="ImagePath">C:\Program Files (x86)\LuDaShi\ComputerZ_x64.sys</Data>
<Data Name="ServiceType">内核模式驱动程序</Data>
<Data Name="StartType">按需启动</Data>
<Data Name="AccountName">
</Data>
</EventData>
</Event>
日志名称: System
来源: Service Control Manager
日期: 2019/1/4 15:56:44
事件 ID: 7045
任务类别: 无
级别: 信息
关键字: 经典
用户: VINCENTXUE-PC\VincentXue
计算机: VincentXue-PC
描述:
服务已安装在系统中。
服务名称: WinRing0_1_2_0
服务文件名: C:\Program Files (x86)\NZXT\CAM\OpenHardwareMonitorLib.sys
服务类型: 内核模式驱动程序
服务启动类型: 按需启动
服务帐户:
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Service Control Manager" Guid="{555908d1-a6d7-4695-8e1e-26931d2012f4}" EventSourceName="Service Control Manager" />
<EventID Qualifiers="16384">7045</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T07:56:44.464003800Z" />
<EventRecordID>3694</EventRecordID>
<Correlation />
<Execution ProcessID="828" ThreadID="5524" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-21-2866975888-1280476495-3060172452-1001" />
</System>
<EventData>
<Data Name="ServiceName">WinRing0_1_2_0</Data>
<Data Name="ImagePath">C:\Program Files (x86)\NZXT\CAM\OpenHardwareMonitorLib.sys</Data>
<Data Name="ServiceType">内核模式驱动程序</Data>
<Data Name="StartType">按需启动</Data>
<Data Name="AccountName">
</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-FilterManager
日期: 2019/1/4 15:56:30
事件 ID: 6
任务类别: 无
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
文件系统筛选器“wcnfs”(10.0,‎2008‎-‎01‎-‎24T09:38:29.000000000Z)已成功加载并注册到筛选器管理器。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-FilterManager" Guid="{F3C5E28E-63F6-49C7-A204-E48A1BC4B09D}" />
<EventID>6</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T07:56:30.730583500Z" />
<EventRecordID>3693</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="7288" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="FinalStatus">0x0</Data>
<Data Name="DeviceVersionMajor">10</Data>
<Data Name="DeviceVersionMinor">0</Data>
<Data Name="DeviceNameLength">5</Data>
<Data Name="DeviceName">wcnfs</Data>
<Data Name="DeviceTime">2008-01-24T09:38:29.000000000Z</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-DistributedCOM
日期: 2019/1/4 15:56:28
事件 ID: 10000
任务类别: 无
级别: 错误
关键字: 经典
用户: VINCENTXUE-PC\VincentXue
计算机: VincentXue-PC
描述:
无法启动 DCOM 服务器: {417976B7-917D-4F1E-8F14-C18FCCB0B3A8}。错误:
“298”
在启动该命令时发生:
C:\Windows\System32\coredpussvr.exe -Embedding
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-DistributedCOM" Guid="{1B562E86-B7AA-4131-BADC-B6F3A001407E}" EventSourceName="DCOM" />
<EventID Qualifiers="0">10000</EventID>
<Version>0</Version>
<Level>2</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T07:56:28.513103000Z" />
<EventRecordID>3692</EventRecordID>
<Correlation />
<Execution ProcessID="992" ThreadID="1920" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-21-2866975888-1280476495-3060172452-1001" />
</System>
<EventData>
<Data Name="param1">C:\Windows\System32\coredpussvr.exe -Embedding</Data>
<Data Name="param2">298</Data>
<Data Name="param3">{417976B7-917D-4F1E-8F14-C18FCCB0B3A8}</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-DistributedCOM
日期: 2019/1/4 15:56:17
事件 ID: 10016
任务类别: 无
级别: 错误
关键字: 经典
用户: LOCAL SERVICE
计算机: VincentXue-PC
描述:
应用程序-特定 权限设置并未向在应用程序容器 不可用 SID (不可用)中运行的地址 LocalHost (使用 LRPC) 中的用户 NT AUTHORITY\LOCAL SERVICE SID (S-1-5-19)授予针对 CLSID 为
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
、APPID 为
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
的 COM 服务器应用程序的 本地 激活 权限。此安全权限可以使用组件服务管理工具进行修改。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-DistributedCOM" Guid="{1B562E86-B7AA-4131-BADC-B6F3A001407E}" EventSourceName="DCOM" />
<EventID Qualifiers="0">10016</EventID>
<Version>0</Version>
<Level>2</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T07:56:17.000572800Z" />
<EventRecordID>3691</EventRecordID>
<Correlation />
<Execution ProcessID="480" ThreadID="900" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-19" />
</System>
<EventData>
<Data Name="param1">应用程序-特定</Data>
<Data Name="param2">本地</Data>
<Data Name="param3">激活</Data>
<Data Name="param4">{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}</Data>
<Data Name="param5">{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}</Data>
<Data Name="param6">NT AUTHORITY</Data>
<Data Name="param7">LOCAL SERVICE</Data>
<Data Name="param8">S-1-5-19</Data>
<Data Name="param9">LocalHost (使用 LRPC)</Data>
<Data Name="param10">不可用</Data>
<Data Name="param11">不可用</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-DistributedCOM
日期: 2019/1/4 15:56:17
事件 ID: 10016
任务类别: 无
级别: 错误
关键字: 经典
用户: LOCAL SERVICE
计算机: VincentXue-PC
描述:
应用程序-特定 权限设置并未向在应用程序容器 不可用 SID (不可用)中运行的地址 LocalHost (使用 LRPC) 中的用户 NT AUTHORITY\LOCAL SERVICE SID (S-1-5-19)授予针对 CLSID 为
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
、APPID 为
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
的 COM 服务器应用程序的 本地 激活 权限。此安全权限可以使用组件服务管理工具进行修改。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-DistributedCOM" Guid="{1B562E86-B7AA-4131-BADC-B6F3A001407E}" EventSourceName="DCOM" />
<EventID Qualifiers="0">10016</EventID>
<Version>0</Version>
<Level>2</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T07:56:17.000572800Z" />
<EventRecordID>3690</EventRecordID>
<Correlation />
<Execution ProcessID="480" ThreadID="900" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-19" />
</System>
<EventData>
<Data Name="param1">应用程序-特定</Data>
<Data Name="param2">本地</Data>
<Data Name="param3">激活</Data>
<Data Name="param4">{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}</Data>
<Data Name="param5">{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}</Data>
<Data Name="param6">NT AUTHORITY</Data>
<Data Name="param7">LOCAL SERVICE</Data>
<Data Name="param8">S-1-5-19</Data>
<Data Name="param9">LocalHost (使用 LRPC)</Data>
<Data Name="param10">不可用</Data>
<Data Name="param11">不可用</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Winlogon
日期: 2019/1/4 15:56:16
事件 ID: 7001
任务类别: (1101)
级别: 信息
关键字: (35184372088832)
用户: SYSTEM
计算机: VincentXue-PC
描述:
客户体验改善计划的用户登录通知
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Winlogon" Guid="{DBE9B383-7CF3-4331-91CC-A3CB16A3B538}" />
<EventID>7001</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>1101</Task>
<Opcode>0</Opcode>
<Keywords>0x2000200000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T07:56:16.684395500Z" />
<EventRecordID>3689</EventRecordID>
<Correlation />
<Execution ProcessID="868" ThreadID="1172" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="TSId">1</Data>
<Data Name="UserSid">S-1-5-21-2866975888-1280476495-3060172452-1001</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-HttpEvent
日期: 2019/1/4 15:56:06
事件 ID: 15301
任务类别: 无
级别: 警告
关键字: 经典
用户: 暂缺
计算机: VincentXue-PC
描述:
管理进程为终结点 0.0.0.0:28380 创建了 SSL 证书设置。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-HttpEvent" Guid="{7b6bc78c-898b-4170-bbf8-1a469ea43fc5}" EventSourceName="HTTP" />
<EventID Qualifiers="32768">15301</EventID>
<Version>0</Version>
<Level>3</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T07:56:06.580082700Z" />
<EventRecordID>3688</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="408" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security />
</System>
<EventData>
<Data Name="DeviceObject">
</Data>
<Data Name="Endpoint">0.0.0.0:28380</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-HttpEvent
日期: 2019/1/4 15:56:06
事件 ID: 15300
任务类别: 无
级别: 警告
关键字: 经典
用户: 暂缺
计算机: VincentXue-PC
描述:
为终结点 0.0.0.0:28380 删除了 SSL 证书设置。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-HttpEvent" Guid="{7b6bc78c-898b-4170-bbf8-1a469ea43fc5}" EventSourceName="HTTP" />
<EventID Qualifiers="32768">15300</EventID>
<Version>0</Version>
<Level>3</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T07:56:06.564461700Z" />
<EventRecordID>3687</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="408" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security />
</System>
<EventData>
<Data Name="DeviceObject">
</Data>
<Data Name="Endpoint">0.0.0.0:28380</Data>
</EventData>
</Event>
日志名称: System
来源: Service Control Manager
日期: 2019/1/4 15:56:04
事件 ID: 7026
任务类别: 无
级别: 信息
关键字: 经典
用户: 暂缺
计算机: VincentXue-PC
描述:
以下引导启动或系统启动驱动程序未加载:
dam
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Service Control Manager" Guid="{555908d1-a6d7-4695-8e1e-26931d2012f4}" EventSourceName="Service Control Manager" />
<EventID Qualifiers="49152">7026</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T07:56:04.533692400Z" />
<EventRecordID>3686</EventRecordID>
<Correlation />
<Execution ProcessID="828" ThreadID="832" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security />
</System>
<EventData>
<Data Name="param1">
dam</Data>
</EventData>
</Event>
日志名称: System
来源: e1dexpress
日期: 2019/1/4 15:56:04
事件 ID: 27
任务类别: 无
级别: 警告
关键字: 经典
用户: 暂缺
计算机: VincentXue-PC
描述:
无法找到来自源 e1dexpress 的事件 ID 27 的描述。本地计算机上未安装引发此事件的组件,或者安装已损坏。可以安装或修复本地计算机上的组件。
如果该事件产生于另一台计算机,则必须在该事件中保存显示信息。
以下是包含在事件中的信息:
Intel(R) Ethernet Connection (2) I219-V
消息资源存在,但在消息表中找不到该消息。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="e1dexpress" />
<EventID Qualifiers="40964">27</EventID>
<Level>3</Level>
<Task>0</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T07:56:04.299372200Z" />
<EventRecordID>3685</EventRecordID>
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security />
</System>
<EventData>
<Data>
</Data>
<Data>Intel(R) Ethernet Connection (2) I219-V</Data>
<Binary>0000040002003000000000001B0004A00000000000000000000000000000000000000000000000001B0004A0</Binary>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-WLAN-AutoConfig
日期: 2019/1/4 15:56:04
事件 ID: 10001
任务类别: 无
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
已成功启动 WLAN 扩展模块。
模块路径: C:\Windows\System32\bcmihvsrv64.dll
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-WLAN-AutoConfig" Guid="{9580D7DD-0379-4658-9870-D5BE7D52D6DE}" />
<EventID>10001</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x4000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T07:56:04.057166100Z" />
<EventRecordID>3684</EventRecordID>
<Correlation />
<Execution ProcessID="3056" ThreadID="2096" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="ExtensibleModulePath">C:\Windows\System32\bcmihvsrv64.dll</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-WLAN-AutoConfig
日期: 2019/1/4 15:56:04
事件 ID: 4000
任务类别: 无
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
已成功启动 WLAN 自动配置服务。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-WLAN-AutoConfig" Guid="{9580D7DD-0379-4658-9870-D5BE7D52D6DE}" />
<EventID>4000</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>1</Opcode>
<Keywords>0x4000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T07:56:04.029749700Z" />
<EventRecordID>3683</EventRecordID>
<Correlation />
<Execution ProcessID="3056" ThreadID="2096" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-DHCPv6-Client
日期: 2019/1/4 15:56:03
事件 ID: 51046
任务类别: 服务状态事件
级别: 信息
关键字:
用户: LOCAL SERVICE
计算机: VincentXue-PC
描述:
DHCPv6 客户端服务已启动
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-DHCPv6-Client" Guid="{6A1F2B00-6A90-4C38-95A5-5CAB3B056778}" />
<EventID>51046</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>4</Task>
<Opcode>62</Opcode>
<Keywords>0x2000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T07:56:03.254930800Z" />
<EventRecordID>3682</EventRecordID>
<Correlation />
<Execution ProcessID="2028" ThreadID="2136" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-19" />
</System>
<EventData>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Dhcp-Client
日期: 2019/1/4 15:56:03
事件 ID: 50103
任务类别: 服务状态事件
级别: 信息
关键字:
用户: LOCAL SERVICE
计算机: VincentXue-PC
描述:
已针对关闭通知注册 DHCPv4 客户端
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Dhcp-Client" Guid="{15A7A4F8-0072-4EAB-ABAD-F98A4D666AED}" />
<EventID>50103</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>4</Task>
<Opcode>129</Opcode>
<Keywords>0x2000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T07:56:03.246431500Z" />
<EventRecordID>3681</EventRecordID>
<Correlation />
<Execution ProcessID="2028" ThreadID="1680" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-19" />
</System>
<EventData>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Dhcp-Client
日期: 2019/1/4 15:56:03
事件 ID: 50036
任务类别: 服务状态事件
级别: 信息
关键字:
用户: LOCAL SERVICE
计算机: VincentXue-PC
描述:
DHCPv4 客户端服务已启动
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Dhcp-Client" Guid="{15A7A4F8-0072-4EAB-ABAD-F98A4D666AED}" />
<EventID>50036</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>4</Task>
<Opcode>68</Opcode>
<Keywords>0x2000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T07:56:03.246193500Z" />
<EventRecordID>3680</EventRecordID>
<Correlation />
<Execution ProcessID="2028" ThreadID="1680" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-19" />
</System>
<EventData>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-FilterManager
日期: 2019/1/4 15:56:03
事件 ID: 6
任务类别: 无
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
文件系统筛选器“storqosflt”(10.0,‎2070‎-‎05‎-‎05T04:57:57.000000000Z)已成功加载并注册到筛选器管理器。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-FilterManager" Guid="{F3C5E28E-63F6-49C7-A204-E48A1BC4B09D}" />
<EventID>6</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T07:56:03.220698000Z" />
<EventRecordID>3679</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="216" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="FinalStatus">0x0</Data>
<Data Name="DeviceVersionMajor">10</Data>
<Data Name="DeviceVersionMinor">0</Data>
<Data Name="DeviceNameLength">10</Data>
<Data Name="DeviceName">storqosflt</Data>
<Data Name="DeviceTime">2070-05-05T04:57:57.000000000Z</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-FilterManager
日期: 2019/1/4 15:56:03
事件 ID: 6
任务类别: 无
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
文件系统筛选器“CldFlt”(10.0,‎2046‎-‎11‎-‎06T23:33:22.000000000Z)已成功加载并注册到筛选器管理器。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-FilterManager" Guid="{F3C5E28E-63F6-49C7-A204-E48A1BC4B09D}" />
<EventID>6</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T07:56:03.217280800Z" />
<EventRecordID>3678</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="408" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="FinalStatus">0x0</Data>
<Data Name="DeviceVersionMajor">10</Data>
<Data Name="DeviceVersionMinor">0</Data>
<Data Name="DeviceNameLength">6</Data>
<Data Name="DeviceName">CldFlt</Data>
<Data Name="DeviceTime">2046-11-06T23:33:22.000000000Z</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-FilterManager
日期: 2019/1/4 15:56:03
事件 ID: 1
任务类别: 无
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
文件系统筛选器“CldFlt”(版本 10.0,‎2046‎-‎11‎-‎06T23:33:22.000000000Z)已成功卸载。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-FilterManager" Guid="{F3C5E28E-63F6-49C7-A204-E48A1BC4B09D}" />
<EventID>1</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T07:56:03.217240400Z" />
<EventRecordID>3677</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="408" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="FinalStatus">0x0</Data>
<Data Name="DeviceVersionMajor">10</Data>
<Data Name="DeviceVersionMinor">0</Data>
<Data Name="DeviceNameLength">6</Data>
<Data Name="DeviceName">CldFlt</Data>
<Data Name="DeviceTime">2046-11-06T23:33:22.000000000Z</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-FilterManager
日期: 2019/1/4 15:56:03
事件 ID: 6
任务类别: 无
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
文件系统筛选器“CldFlt”(10.0,‎2046‎-‎11‎-‎06T23:33:22.000000000Z)已成功加载并注册到筛选器管理器。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-FilterManager" Guid="{F3C5E28E-63F6-49C7-A204-E48A1BC4B09D}" />
<EventID>6</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T07:56:03.217236200Z" />
<EventRecordID>3676</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="408" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="FinalStatus">0x0</Data>
<Data Name="DeviceVersionMajor">10</Data>
<Data Name="DeviceVersionMinor">0</Data>
<Data Name="DeviceNameLength">6</Data>
<Data Name="DeviceName">CldFlt</Data>
<Data Name="DeviceTime">2046-11-06T23:33:22.000000000Z</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-FilterManager
日期: 2019/1/4 15:56:03
事件 ID: 6
任务类别: 无
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
文件系统筛选器“luafv”(10.0,‎2043‎-‎06‎-‎21T03:30:28.000000000Z)已成功加载并注册到筛选器管理器。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-FilterManager" Guid="{F3C5E28E-63F6-49C7-A204-E48A1BC4B09D}" />
<EventID>6</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T07:56:03.213158800Z" />
<EventRecordID>3675</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="408" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="FinalStatus">0x0</Data>
<Data Name="DeviceVersionMajor">10</Data>
<Data Name="DeviceVersionMinor">0</Data>
<Data Name="DeviceNameLength">5</Data>
<Data Name="DeviceName">luafv</Data>
<Data Name="DeviceTime">2043-06-21T03:30:28.000000000Z</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-FilterManager
日期: 2019/1/4 15:56:03
事件 ID: 6
任务类别: 无
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
文件系统筛选器“wcifs”(10.0,‎2024‎-‎12‎-‎17T09:40:30.000000000Z)已成功加载并注册到筛选器管理器。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-FilterManager" Guid="{F3C5E28E-63F6-49C7-A204-E48A1BC4B09D}" />
<EventID>6</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T07:56:03.194614300Z" />
<EventRecordID>3674</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="32" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="FinalStatus">0x0</Data>
<Data Name="DeviceVersionMajor">10</Data>
<Data Name="DeviceVersionMinor">0</Data>
<Data Name="DeviceNameLength">5</Data>
<Data Name="DeviceName">wcifs</Data>
<Data Name="DeviceTime">2024-12-17T09:40:30.000000000Z</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Directory-Services-SAM
日期: 2019/1/4 15:56:02
事件 ID: 16962
任务类别: 无
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
对 SAM 数据库进行远程调用时,受到默认安全描述符的限制: O:SYG:SYD:(A;;RC;;;BA)。
有关详细信息,请参阅 http://go.microsoft.com/fwlink/?LinkId=787651。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Directory-Services-SAM" Guid="{0D4FDC09-8C27-494A-BDA0-505E4FD8ADAE}" />
<EventID>16962</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T07:56:02.883622200Z" />
<EventRecordID>3673</EventRecordID>
<Correlation ActivityID="{EB8DE06F-A402-0006-7CE0-8DEB02A4D401}" />
<Execution ProcessID="844" ThreadID="848" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData Name="SAMMSG_RESTRICT_REMOTE_SAM_DEFAULT_SD">
<Data Name="Default SD String:">O:SYG:SYD:(A;;RC;;;BA)</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Wininit
日期: 2019/1/4 15:56:02
事件 ID: 14
任务类别: 无
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
Credential Guard (LsaIso.exe)配置: 0x0,0
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Wininit" Guid="{206F6DEA-D3C5-4D10-BC72-989F03C8B84B}" />
<EventID>14</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x4000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T07:56:02.765999300Z" />
<EventRecordID>3672</EventRecordID>
<Correlation />
<Execution ProcessID="756" ThreadID="760" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="Config">0</Data>
<Data Name="IsTestConfig">0</Data>
</EventData>
</Event>
日志名称: System
来源: BTHUSB
日期: 2019/1/4 15:56:01
事件 ID: 34
任务类别: 无
级别: 警告
关键字: 经典
用户: 暂缺
计算机: VincentXue-PC
描述:
本地适配器不支持重要的低能耗控制器状态,因此不支持外设模式。所需的最小支持状态掩码为 0x491f7fffff,获得 0x1fffffff。低能耗外设角色功能将不可用。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="BTHUSB" />
<EventID Qualifiers="32773">34</EventID>
<Level>3</Level>
<Task>0</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T07:56:01.252838500Z" />
<EventRecordID>3671</EventRecordID>
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security />
</System>
<EventData>
<Data>
</Data>
<Data>0x491f7fffff</Data>
<Data>0x1fffffff</Data>
<Binary>00000000030028000000000022000580000000000000000000000000000000000000000000000000</Binary>
</EventData>
</Event>
日志名称: System
来源: BTHUSB
日期: 2019/1/4 15:56:01
事件 ID: 18
任务类别: 无
级别: 信息
关键字: 经典
用户: 暂缺
计算机: VincentXue-PC
描述:
Windows 无法在本地适配器上存储蓝牙身份验证代码(链接密钥)。启动时,蓝牙键盘可能无法在系统 BIOS 中工作。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="BTHUSB" />
<EventID Qualifiers="16389">18</EventID>
<Level>4</Level>
<Task>0</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T07:56:01.205943700Z" />
<EventRecordID>3670</EventRecordID>
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security />
</System>
<EventData>
<Data>
</Data>
<Binary>00000800010000000000000012000540000000000000000000000000000000000000000000000000E000000000000000</Binary>
</EventData>
</Event>
日志名称: System
来源: MEIx64
日期: 2019/1/4 15:55:58
事件 ID: 2
任务类别: 无
级别: 信息
关键字: 经典
用户: 暂缺
计算机: VincentXue-PC
描述:
Intel(R) Management Engine Interface driver has started successfully.
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="MEIx64" />
<EventID Qualifiers="16391">2</EventID>
<Level>4</Level>
<Task>0</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T07:55:58.377934700Z" />
<EventRecordID>3669</EventRecordID>
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security />
</System>
<EventData>
<Data>
</Data>
<Binary>00000000010000000000000002000740000000000000000000000000000000000000000000000000</Binary>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Kernel-Processor-Power
日期: 2019/1/4 15:55:58
事件 ID: 55
任务类别: (47)
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
组 0 中的处理器 11 显示下列电源管理功能:
空闲状态类型: ACPI 空闲(C)状态 (3 状态)
性能状态类型: ACPI 协作处理器性能控制
标称频率(MHz): 3696
最佳性能百分比: 689
最低性能百分比: 29
最低限制百分比: 2
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-Processor-Power" Guid="{0F67E49F-FE51-4E9F-B490-6F2948CC6027}" />
<EventID>55</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>47</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T07:55:58.101885100Z" />
<EventRecordID>3668</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="216" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="Group">0</Data>
<Data Name="Number">11</Data>
<Data Name="IdleStateCount">3</Data>
<Data Name="IdleImplementation">1</Data>
<Data Name="NominalFrequency">3696</Data>
<Data Name="MaximumPerformancePercent">689</Data>
<Data Name="MinimumPerformancePercent">29</Data>
<Data Name="MinimumThrottlePercent">2</Data>
<Data Name="PerformanceImplementation">3</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Kernel-Processor-Power
日期: 2019/1/4 15:55:58
事件 ID: 55
任务类别: (47)
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
组 0 中的处理器 9 显示下列电源管理功能:
空闲状态类型: ACPI 空闲(C)状态 (3 状态)
性能状态类型: ACPI 协作处理器性能控制
标称频率(MHz): 3696
最佳性能百分比: 689
最低性能百分比: 29
最低限制百分比: 2
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-Processor-Power" Guid="{0F67E49F-FE51-4E9F-B490-6F2948CC6027}" />
<EventID>55</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>47</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T07:55:58.101201900Z" />
<EventRecordID>3667</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="216" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="Group">0</Data>
<Data Name="Number">9</Data>
<Data Name="IdleStateCount">3</Data>
<Data Name="IdleImplementation">1</Data>
<Data Name="NominalFrequency">3696</Data>
<Data Name="MaximumPerformancePercent">689</Data>
<Data Name="MinimumPerformancePercent">29</Data>
<Data Name="MinimumThrottlePercent">2</Data>
<Data Name="PerformanceImplementation">3</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Kernel-Processor-Power
日期: 2019/1/4 15:55:58
事件 ID: 55
任务类别: (47)
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
组 0 中的处理器 7 显示下列电源管理功能:
空闲状态类型: ACPI 空闲(C)状态 (3 状态)
性能状态类型: ACPI 协作处理器性能控制
标称频率(MHz): 3696
最佳性能百分比: 689
最低性能百分比: 29
最低限制百分比: 2
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-Processor-Power" Guid="{0F67E49F-FE51-4E9F-B490-6F2948CC6027}" />
<EventID>55</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>47</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T07:55:58.100727300Z" />
<EventRecordID>3666</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="216" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="Group">0</Data>
<Data Name="Number">7</Data>
<Data Name="IdleStateCount">3</Data>
<Data Name="IdleImplementation">1</Data>
<Data Name="NominalFrequency">3696</Data>
<Data Name="MaximumPerformancePercent">689</Data>
<Data Name="MinimumPerformancePercent">29</Data>
<Data Name="MinimumThrottlePercent">2</Data>
<Data Name="PerformanceImplementation">3</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Kernel-Processor-Power
日期: 2019/1/4 15:55:58
事件 ID: 55
任务类别: (47)
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
组 0 中的处理器 5 显示下列电源管理功能:
空闲状态类型: ACPI 空闲(C)状态 (3 状态)
性能状态类型: ACPI 协作处理器性能控制
标称频率(MHz): 3696
最佳性能百分比: 689
最低性能百分比: 29
最低限制百分比: 2
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-Processor-Power" Guid="{0F67E49F-FE51-4E9F-B490-6F2948CC6027}" />
<EventID>55</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>47</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T07:55:58.100295700Z" />
<EventRecordID>3665</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="216" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="Group">0</Data>
<Data Name="Number">5</Data>
<Data Name="IdleStateCount">3</Data>
<Data Name="IdleImplementation">1</Data>
<Data Name="NominalFrequency">3696</Data>
<Data Name="MaximumPerformancePercent">689</Data>
<Data Name="MinimumPerformancePercent">29</Data>
<Data Name="MinimumThrottlePercent">2</Data>
<Data Name="PerformanceImplementation">3</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Kernel-Processor-Power
日期: 2019/1/4 15:55:58
事件 ID: 55
任务类别: (47)
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
组 0 中的处理器 3 显示下列电源管理功能:
空闲状态类型: ACPI 空闲(C)状态 (3 状态)
性能状态类型: ACPI 协作处理器性能控制
标称频率(MHz): 3696
最佳性能百分比: 689
最低性能百分比: 29
最低限制百分比: 2
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-Processor-Power" Guid="{0F67E49F-FE51-4E9F-B490-6F2948CC6027}" />
<EventID>55</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>47</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T07:55:58.099854000Z" />
<EventRecordID>3664</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="216" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="Group">0</Data>
<Data Name="Number">3</Data>
<Data Name="IdleStateCount">3</Data>
<Data Name="IdleImplementation">1</Data>
<Data Name="NominalFrequency">3696</Data>
<Data Name="MaximumPerformancePercent">689</Data>
<Data Name="MinimumPerformancePercent">29</Data>
<Data Name="MinimumThrottlePercent">2</Data>
<Data Name="PerformanceImplementation">3</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Kernel-Processor-Power
日期: 2019/1/4 15:55:58
事件 ID: 55
任务类别: (47)
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
组 0 中的处理器 1 显示下列电源管理功能:
空闲状态类型: ACPI 空闲(C)状态 (3 状态)
性能状态类型: ACPI 协作处理器性能控制
标称频率(MHz): 3696
最佳性能百分比: 689
最低性能百分比: 29
最低限制百分比: 2
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-Processor-Power" Guid="{0F67E49F-FE51-4E9F-B490-6F2948CC6027}" />
<EventID>55</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>47</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T07:55:58.099403300Z" />
<EventRecordID>3663</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="216" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="Group">0</Data>
<Data Name="Number">1</Data>
<Data Name="IdleStateCount">3</Data>
<Data Name="IdleImplementation">1</Data>
<Data Name="NominalFrequency">3696</Data>
<Data Name="MaximumPerformancePercent">689</Data>
<Data Name="MinimumPerformancePercent">29</Data>
<Data Name="MinimumThrottlePercent">2</Data>
<Data Name="PerformanceImplementation">3</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Kernel-Processor-Power
日期: 2019/1/4 15:55:58
事件 ID: 55
任务类别: (47)
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
组 0 中的处理器 10 显示下列电源管理功能:
空闲状态类型: ACPI 空闲(C)状态 (3 状态)
性能状态类型: ACPI 协作处理器性能控制
标称频率(MHz): 3696
最佳性能百分比: 689
最低性能百分比: 29
最低限制百分比: 2
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-Processor-Power" Guid="{0F67E49F-FE51-4E9F-B490-6F2948CC6027}" />
<EventID>55</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>47</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T07:55:58.098893800Z" />
<EventRecordID>3662</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="216" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="Group">0</Data>
<Data Name="Number">10</Data>
<Data Name="IdleStateCount">3</Data>
<Data Name="IdleImplementation">1</Data>
<Data Name="NominalFrequency">3696</Data>
<Data Name="MaximumPerformancePercent">689</Data>
<Data Name="MinimumPerformancePercent">29</Data>
<Data Name="MinimumThrottlePercent">2</Data>
<Data Name="PerformanceImplementation">3</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Kernel-Processor-Power
日期: 2019/1/4 15:55:58
事件 ID: 55
任务类别: (47)
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
组 0 中的处理器 8 显示下列电源管理功能:
空闲状态类型: ACPI 空闲(C)状态 (3 状态)
性能状态类型: ACPI 协作处理器性能控制
标称频率(MHz): 3696
最佳性能百分比: 689
最低性能百分比: 29
最低限制百分比: 2
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-Processor-Power" Guid="{0F67E49F-FE51-4E9F-B490-6F2948CC6027}" />
<EventID>55</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>47</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T07:55:58.098343800Z" />
<EventRecordID>3661</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="216" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="Group">0</Data>
<Data Name="Number">8</Data>
<Data Name="IdleStateCount">3</Data>
<Data Name="IdleImplementation">1</Data>
<Data Name="NominalFrequency">3696</Data>
<Data Name="MaximumPerformancePercent">689</Data>
<Data Name="MinimumPerformancePercent">29</Data>
<Data Name="MinimumThrottlePercent">2</Data>
<Data Name="PerformanceImplementation">3</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Kernel-Processor-Power
日期: 2019/1/4 15:55:58
事件 ID: 55
任务类别: (47)
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
组 0 中的处理器 6 显示下列电源管理功能:
空闲状态类型: ACPI 空闲(C)状态 (3 状态)
性能状态类型: ACPI 协作处理器性能控制
标称频率(MHz): 3696
最佳性能百分比: 689
最低性能百分比: 29
最低限制百分比: 2
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-Processor-Power" Guid="{0F67E49F-FE51-4E9F-B490-6F2948CC6027}" />
<EventID>55</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>47</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T07:55:58.097900000Z" />
<EventRecordID>3660</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="216" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="Group">0</Data>
<Data Name="Number">6</Data>
<Data Name="IdleStateCount">3</Data>
<Data Name="IdleImplementation">1</Data>
<Data Name="NominalFrequency">3696</Data>
<Data Name="MaximumPerformancePercent">689</Data>
<Data Name="MinimumPerformancePercent">29</Data>
<Data Name="MinimumThrottlePercent">2</Data>
<Data Name="PerformanceImplementation">3</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Kernel-Processor-Power
日期: 2019/1/4 15:55:58
事件 ID: 55
任务类别: (47)
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
组 0 中的处理器 4 显示下列电源管理功能:
空闲状态类型: ACPI 空闲(C)状态 (3 状态)
性能状态类型: ACPI 协作处理器性能控制
标称频率(MHz): 3696
最佳性能百分比: 689
最低性能百分比: 29
最低限制百分比: 2
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-Processor-Power" Guid="{0F67E49F-FE51-4E9F-B490-6F2948CC6027}" />
<EventID>55</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>47</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T07:55:58.097450300Z" />
<EventRecordID>3659</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="216" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="Group">0</Data>
<Data Name="Number">4</Data>
<Data Name="IdleStateCount">3</Data>
<Data Name="IdleImplementation">1</Data>
<Data Name="NominalFrequency">3696</Data>
<Data Name="MaximumPerformancePercent">689</Data>
<Data Name="MinimumPerformancePercent">29</Data>
<Data Name="MinimumThrottlePercent">2</Data>
<Data Name="PerformanceImplementation">3</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Kernel-Processor-Power
日期: 2019/1/4 15:55:58
事件 ID: 55
任务类别: (47)
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
组 0 中的处理器 2 显示下列电源管理功能:
空闲状态类型: ACPI 空闲(C)状态 (3 状态)
性能状态类型: ACPI 协作处理器性能控制
标称频率(MHz): 3696
最佳性能百分比: 689
最低性能百分比: 29
最低限制百分比: 2
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-Processor-Power" Guid="{0F67E49F-FE51-4E9F-B490-6F2948CC6027}" />
<EventID>55</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>47</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T07:55:58.096658500Z" />
<EventRecordID>3658</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="216" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="Group">0</Data>
<Data Name="Number">2</Data>
<Data Name="IdleStateCount">3</Data>
<Data Name="IdleImplementation">1</Data>
<Data Name="NominalFrequency">3696</Data>
<Data Name="MaximumPerformancePercent">689</Data>
<Data Name="MinimumPerformancePercent">29</Data>
<Data Name="MinimumThrottlePercent">2</Data>
<Data Name="PerformanceImplementation">3</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Kernel-Processor-Power
日期: 2019/1/4 15:55:58
事件 ID: 55
任务类别: (47)
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
组 0 中的处理器 0 显示下列电源管理功能:
空闲状态类型: ACPI 空闲(C)状态 (3 状态)
性能状态类型: ACPI 协作处理器性能控制
标称频率(MHz): 3696
最佳性能百分比: 689
最低性能百分比: 21
最低限制百分比: 2
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-Processor-Power" Guid="{0F67E49F-FE51-4E9F-B490-6F2948CC6027}" />
<EventID>55</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>47</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T07:55:58.089813800Z" />
<EventRecordID>3657</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="216" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="Group">0</Data>
<Data Name="Number">0</Data>
<Data Name="IdleStateCount">3</Data>
<Data Name="IdleImplementation">1</Data>
<Data Name="NominalFrequency">3696</Data>
<Data Name="MaximumPerformancePercent">689</Data>
<Data Name="MinimumPerformancePercent">21</Data>
<Data Name="MinimumThrottlePercent">2</Data>
<Data Name="PerformanceImplementation">3</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Kernel-Power
日期: 2019/1/4 15:55:57
事件 ID: 172
任务类别: (203)
级别: 信息
关键字: (1024),(4)
用户: SYSTEM
计算机: VincentXue-PC
描述:
备用连接状态: Disconnected,原因: NIC compliance
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-Power" Guid="{331C3B3A-2005-44C2-AC5E-77220C37D6B4}" />
<EventID>172</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>203</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000404</Keywords>
<TimeCreated SystemTime="2019-01-04T07:55:57.702913900Z" />
<EventRecordID>3656</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="400" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="State">2</Data>
<Data Name="Reason">6</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Kernel-Power
日期: 2019/1/4 15:55:57
事件 ID: 41
任务类别: (63)
级别: 关键
关键字: (70368744177664),(2)
用户: SYSTEM
计算机: VincentXue-PC
描述:
系统已在未先正常关机的情况下重新启动。如果系统停止响应、发生崩溃或意外断电,则可能会导致此错误。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-Power" Guid="{331C3B3A-2005-44C2-AC5E-77220C37D6B4}" />
<EventID>41</EventID>
<Version>6</Version>
<Level>1</Level>
<Task>63</Task>
<Opcode>0</Opcode>
<Keywords>0x8000400000000002</Keywords>
<TimeCreated SystemTime="2019-01-04T07:55:57.700805200Z" />
<EventRecordID>3655</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="8" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="BugcheckCode">0</Data>
<Data Name="BugcheckParameter1">0x0</Data>
<Data Name="BugcheckParameter2">0x0</Data>
<Data Name="BugcheckParameter3">0x0</Data>
<Data Name="BugcheckParameter4">0x0</Data>
<Data Name="SleepInProgress">6</Data>
<Data Name="PowerButtonTimestamp">0</Data>
<Data Name="BootAppStatus">3221225684</Data>
<Data Name="Checkpoint">0</Data>
<Data Name="ConnectedStandbyInProgress">false</Data>
<Data Name="SystemSleepTransitionsToOn">1</Data>
<Data Name="CsEntryScenarioInstanceId">0</Data>
<Data Name="BugcheckInfoFromEFI">false</Data>
<Data Name="CheckpointStatus">0</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-FilterManager
日期: 2019/1/4 15:55:57
事件 ID: 6
任务类别: 无
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
文件系统筛选器“npsvctrig”(10.0,‎2094‎-‎02‎-‎20T18:14:30.000000000Z)已成功加载并注册到筛选器管理器。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-FilterManager" Guid="{F3C5E28E-63F6-49C7-A204-E48A1BC4B09D}" />
<EventID>6</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T07:55:57.658168000Z" />
<EventRecordID>3654</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="8" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="FinalStatus">0x0</Data>
<Data Name="DeviceVersionMajor">10</Data>
<Data Name="DeviceVersionMinor">0</Data>
<Data Name="DeviceNameLength">9</Data>
<Data Name="DeviceName">npsvctrig</Data>
<Data Name="DeviceTime">2094-02-20T18:14:30.000000000Z</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-FilterManager
日期: 2019/1/4 15:55:57
事件 ID: 6
任务类别: 无
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
文件系统筛选器“FileCrypt”(10.0,‎2070‎-‎12‎-‎16T07:13:56.000000000Z)已成功加载并注册到筛选器管理器。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-FilterManager" Guid="{F3C5E28E-63F6-49C7-A204-E48A1BC4B09D}" />
<EventID>6</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T07:55:57.611404800Z" />
<EventRecordID>3653</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="8" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="FinalStatus">0x0</Data>
<Data Name="DeviceVersionMajor">10</Data>
<Data Name="DeviceVersionMinor">0</Data>
<Data Name="DeviceNameLength">9</Data>
<Data Name="DeviceName">FileCrypt</Data>
<Data Name="DeviceTime">2070-12-16T07:13:56.000000000Z</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Ntfs
日期: 2019/1/4 15:55:57
事件 ID: 98
任务类别: 无
级别: 信息
关键字: (2)
用户: SYSTEM
计算机: VincentXue-PC
描述:
卷 C: (\Device\HarddiskVolume2) 运行状况良好。无需执行任何操作。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Ntfs" Guid="{3FF37A1C-A68D-4D6E-8C9B-F79E8B16C482}" />
<EventID>98</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000002</Keywords>
<TimeCreated SystemTime="2019-01-04T07:55:57.566693600Z" />
<EventRecordID>3652</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="164" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="DriveName">C:</Data>
<Data Name="DeviceName">\Device\HarddiskVolume2</Data>
<Data Name="CorruptionActionState">0</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-FilterManager
日期: 2019/1/4 15:55:57
事件 ID: 6
任务类别: 无
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
文件系统筛选器“WdFilter”(10.0,‎1980‎-‎04‎-‎16T14:44:02.000000000Z)已成功加载并注册到筛选器管理器。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-FilterManager" Guid="{F3C5E28E-63F6-49C7-A204-E48A1BC4B09D}" />
<EventID>6</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T07:55:57.199415400Z" />
<EventRecordID>3651</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="8" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="FinalStatus">0x0</Data>
<Data Name="DeviceVersionMajor">10</Data>
<Data Name="DeviceVersionMinor">0</Data>
<Data Name="DeviceNameLength">8</Data>
<Data Name="DeviceName">WdFilter</Data>
<Data Name="DeviceTime">1980-04-16T14:44:02.000000000Z</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-FilterManager
日期: 2019/1/4 15:55:57
事件 ID: 6
任务类别: 无
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
文件系统筛选器“Wof”(10.0,‎2036‎-‎09‎-‎29T21:47:10.000000000Z)已成功加载并注册到筛选器管理器。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-FilterManager" Guid="{F3C5E28E-63F6-49C7-A204-E48A1BC4B09D}" />
<EventID>6</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T07:55:57.198812200Z" />
<EventRecordID>3650</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="8" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="FinalStatus">0x0</Data>
<Data Name="DeviceVersionMajor">10</Data>
<Data Name="DeviceVersionMinor">0</Data>
<Data Name="DeviceNameLength">3</Data>
<Data Name="DeviceName">Wof</Data>
<Data Name="DeviceTime">2036-09-29T21:47:10.000000000Z</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-FilterManager
日期: 2019/1/4 15:55:57
事件 ID: 6
任务类别: 无
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
文件系统筛选器“FileInfo”(10.0,‎2063‎-‎09‎-‎07T23:06:45.000000000Z)已成功加载并注册到筛选器管理器。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-FilterManager" Guid="{F3C5E28E-63F6-49C7-A204-E48A1BC4B09D}" />
<EventID>6</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T07:55:57.198425200Z" />
<EventRecordID>3649</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="8" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="FinalStatus">0x0</Data>
<Data Name="DeviceVersionMajor">10</Data>
<Data Name="DeviceVersionMinor">0</Data>
<Data Name="DeviceNameLength">8</Data>
<Data Name="DeviceName">FileInfo</Data>
<Data Name="DeviceTime">2063-09-07T23:06:45.000000000Z</Data>
</EventData>
</Event>
日志名称: System
来源: EventLog
日期: 2019/1/4 15:56:03
事件 ID: 6013
任务类别: 无
级别: 信息
关键字: 经典
用户: 暂缺
计算机: VincentXue-PC
描述:
系统启动时间为 8 秒。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="EventLog" />
<EventID Qualifiers="32768">6013</EventID>
<Level>4</Level>
<Task>0</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T07:56:03.205881400Z" />
<EventRecordID>3648</EventRecordID>
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security />
</System>
<EventData>
<Data>
</Data>
<Data>
</Data>
<Data>
</Data>
<Data>
</Data>
<Data>8</Data>
<Data>60</Data>
<Data>-480 中国标准时间</Data>
<Binary>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</Binary>
</EventData>
</Event>
日志名称: System
来源: EventLog
日期: 2019/1/4 15:56:03
事件 ID: 6005
任务类别: 无
级别: 信息
关键字: 经典
用户: 暂缺
计算机: VincentXue-PC
描述:
事件日志服务已启动。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="EventLog" />
<EventID Qualifiers="32768">6005</EventID>
<Level>4</Level>
<Task>0</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T07:56:03.205881400Z" />
<EventRecordID>3647</EventRecordID>
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security />
</System>
<EventData>
<Binary>E307010005000400070038000300CD000000000000000000</Binary>
</EventData>
</Event>
日志名称: System
来源: EventLog
日期: 2019/1/4 15:56:03
事件 ID: 6009
任务类别: 无
级别: 信息
关键字: 经典
用户: 暂缺
计算机: VincentXue-PC
描述:
Microsoft (R) Windows (R) 10.00. 17134 Multiprocessor Free。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="EventLog" />
<EventID Qualifiers="32768">6009</EventID>
<Level>4</Level>
<Task>0</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T07:56:03.205881400Z" />
<EventRecordID>3646</EventRecordID>
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security />
</System>
<EventData>
<Data>10.00.</Data>
<Data>17134</Data>
<Data>
</Data>
<Data>Multiprocessor Free</Data>
<Data>0</Data>
</EventData>
</Event>
日志名称: System
来源: EventLog
日期: 2019/1/4 15:56:03
事件 ID: 6008
任务类别: 无
级别: 错误
关键字: 经典
用户: 暂缺
计算机: VincentXue-PC
描述:
上一次系统的 2:27:59 在 ‎2019/‎1/‎4 上的关闭是意外的。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="EventLog" />
<EventID Qualifiers="32768">6008</EventID>
<Level>2</Level>
<Task>0</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T07:56:03.205881400Z" />
<EventRecordID>3645</EventRecordID>
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security />
</System>
<EventData>
<Data>2:27:59</Data>
<Data>‎2019/‎1/‎4</Data>
<Data>
</Data>
<Data>
</Data>
<Data>5</Data>
<Data>
</Data>
<Data>
</Data>
<Binary>E30701000500040002001B003B00D301E30701000400030012001B003B00D3013C0000003C000000000000000000000000000000000000000100000000000000</Binary>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Kernel-Boot
日期: 2019/1/4 15:55:55
事件 ID: 30
任务类别: (21)
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
固件报告了启动指标。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-Boot" Guid="{15CA44FF-4D7A-4BAA-BBA5-0998955E531E}" />
<EventID>30</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>21</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T07:55:55.031185100Z" />
<EventRecordID>3644</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="8" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="ResetEndStart">0</Data>
<Data Name="LoadOSImageStart">7587</Data>
<Data Name="StartOSImageStart">7849</Data>
<Data Name="ExitBootServicesEntry">21357</Data>
<Data Name="ExitBootServicesExit">21368</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Kernel-Boot
日期: 2019/1/4 15:55:55
事件 ID: 25
任务类别: (32)
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
引导菜单策略为 0x1。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-Boot" Guid="{15CA44FF-4D7A-4BAA-BBA5-0998955E531E}" />
<EventID>25</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>32</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T07:55:55.030965400Z" />
<EventRecordID>3643</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="8" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="BootMenuPolicy">1</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Kernel-Boot
日期: 2019/1/4 15:55:55
事件 ID: 27
任务类别: (33)
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
引导类型为 0x0。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-Boot" Guid="{15CA44FF-4D7A-4BAA-BBA5-0998955E531E}" />
<EventID>27</EventID>
<Version>1</Version>
<Level>4</Level>
<Task>33</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T07:55:55.030964600Z" />
<EventRecordID>3642</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="8" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="BootType">0</Data>
<Data Name="LoadOptions"> NOEXECUTE=OPTIN</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Kernel-Boot
日期: 2019/1/4 15:55:55
事件 ID: 20
任务类别: (31)
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
上一次关机的成功状态为“true”。上一次引导的成功状态为“true”。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-Boot" Guid="{15CA44FF-4D7A-4BAA-BBA5-0998955E531E}" />
<EventID>20</EventID>
<Version>1</Version>
<Level>4</Level>
<Task>31</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T07:55:55.030877000Z" />
<EventRecordID>3641</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="8" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="LastShutdownGood">true</Data>
<Data Name="LastBootGood">true</Data>
<Data Name="LastBootId">39</Data>
<Data Name="BootStatusPolicy">2</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Kernel-Boot
日期: 2019/1/4 15:55:55
事件 ID: 32
任务类别: (58)
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
bootmgr 花费了 0 毫秒等待用户输入。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-Boot" Guid="{15CA44FF-4D7A-4BAA-BBA5-0998955E531E}" />
<EventID>32</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>58</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T07:55:55.030594700Z" />
<EventRecordID>3640</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="8" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="BitlockerUserInputTime">0</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Kernel-Boot
日期: 2019/1/4 15:55:55
事件 ID: 18
任务类别: (57)
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
此系统有 0x1 个引导选项。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-Boot" Guid="{15CA44FF-4D7A-4BAA-BBA5-0998955E531E}" />
<EventID>18</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>57</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T07:55:55.030522700Z" />
<EventRecordID>3639</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="8" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="EntryCount">1</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Kernel-Boot
日期: 2019/1/4 15:55:55
事件 ID: 32
任务类别: (58)
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
bootmgr 花费了 0 毫秒等待用户输入。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-Boot" Guid="{15CA44FF-4D7A-4BAA-BBA5-0998955E531E}" />
<EventID>32</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>58</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T07:55:55.030241800Z" />
<EventRecordID>3638</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="8" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="BitlockerUserInputTime">0</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Kernel-Boot
日期: 2019/1/4 15:55:55
事件 ID: 18
任务类别: (57)
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
此系统有 0x1 个引导选项。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-Boot" Guid="{15CA44FF-4D7A-4BAA-BBA5-0998955E531E}" />
<EventID>18</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>57</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T07:55:55.030241200Z" />
<EventRecordID>3637</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="8" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="EntryCount">1</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Kernel-Boot
日期: 2019/1/4 15:55:55
事件 ID: 29
任务类别: 无
级别: 错误
关键字: (8796093022208)
用户: SYSTEM
计算机: VincentXue-PC
描述:
Windows 无法快速启动,错误状态为 0xC00000D4。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-Boot" Guid="{15CA44FF-4D7A-4BAA-BBA5-0998955E531E}" />
<EventID>29</EventID>
<Version>1</Version>
<Level>2</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8000080000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T07:55:55.030239300Z" />
<EventRecordID>3636</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="8" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="FailureStatus">3221225684</Data>
<Data Name="FailureMsg">处理还原数据时发生严重错误。
</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Kernel-Boot
日期: 2019/1/4 15:55:55
事件 ID: 153
任务类别: (62)
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
基于虚拟化的安全性(策略: 0)是 disabled。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-Boot" Guid="{15CA44FF-4D7A-4BAA-BBA5-0998955E531E}" />
<EventID>153</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>62</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-04T07:55:55.030175300Z" />
<EventRecordID>3635</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="8" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="Status">0</Data>
<Data Name="EnableDisableReason">0</Data>
<Data Name="VsmPolicy">0</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Kernel-General
日期: 2019/1/4 15:55:55
事件 ID: 12
任务类别: (1)
级别: 信息
关键字: (128)
用户: SYSTEM
计算机: VincentXue-PC
描述:
操作系统已在系统时间 ‎2019‎-‎01‎-‎04T07:55:54.500000000Z 启动。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-General" Guid="{A68CA8B7-004F-D7B6-A698-07E2DE0F1F5D}" />
<EventID>12</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>1</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000080</Keywords>
<TimeCreated SystemTime="2019-01-04T07:55:55.030017100Z" />
<EventRecordID>3634</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="8" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="MajorVersion">10</Data>
<Data Name="MinorVersion">0</Data>
<Data Name="BuildVersion">17134</Data>
<Data Name="QfeVersion">472</Data>
<Data Name="ServiceVersion">0</Data>
<Data Name="BootMode">0</Data>
<Data Name="StartTime">2019-01-04T07:55:54.500000000Z</Data>
</EventData>
</Event>
日志名称: System
来源: Service Control Manager
日期: 2019/1/4 2:30:20
事件 ID: 7040
任务类别: 无
级别: 信息
关键字: 经典
用户: SYSTEM
计算机: VincentXue-PC
描述:
Background Intelligent Transfer Service 服务的启动类型从 按需启动 更改为 自动启动。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Service Control Manager" Guid="{555908d1-a6d7-4695-8e1e-26931d2012f4}" EventSourceName="Service Control Manager" />
<EventID Qualifiers="16384">7040</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2019-01-03T18:30:20.371474400Z" />
<EventRecordID>3633</EventRecordID>
<Correlation />
<Execution ProcessID="828" ThreadID="5152" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="param1">Background Intelligent Transfer Service</Data>
<Data Name="param2">按需启动</Data>
<Data Name="param3">自动启动</Data>
<Data Name="param4">BITS</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-DistributedCOM
日期: 2019/1/4 2:30:01
事件 ID: 10016
任务类别: 无
级别: 错误
关键字: 经典
用户: SYSTEM
计算机: VincentXue-PC
描述:
应用程序-特定 权限设置并未向在应用程序容器 不可用 SID (不可用)中运行的地址 LocalHost (使用 LRPC) 中的用户 NT AUTHORITY\SYSTEM SID (S-1-5-18)授予针对 CLSID 为
Windows.SecurityCenter.WscDataProtection
、APPID 为
不可用
的 COM 服务器应用程序的 本地 启动 权限。此安全权限可以使用组件服务管理工具进行修改。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-DistributedCOM" Guid="{1B562E86-B7AA-4131-BADC-B6F3A001407E}" EventSourceName="DCOM" />
<EventID Qualifiers="0">10016</EventID>
<Version>0</Version>
<Level>2</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2019-01-03T18:30:01.621145000Z" />
<EventRecordID>3632</EventRecordID>
<Correlation />
<Execution ProcessID="472" ThreadID="3888" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="param1">应用程序-特定</Data>
<Data Name="param2">本地</Data>
<Data Name="param3">启动</Data>
<Data Name="param4">Windows.SecurityCenter.WscDataProtection</Data>
<Data Name="param5">不可用</Data>
<Data Name="param6">NT AUTHORITY</Data>
<Data Name="param7">SYSTEM</Data>
<Data Name="param8">S-1-5-18</Data>
<Data Name="param9">LocalHost (使用 LRPC)</Data>
<Data Name="param10">不可用</Data>
<Data Name="param11">不可用</Data>
</EventData>
</Event>
日志名称: System
来源: e1dexpress
日期: 2019/1/4 2:28:03
事件 ID: 27
任务类别: 无
级别: 警告
关键字: 经典
用户: 暂缺
计算机: VincentXue-PC
描述:
无法找到来自源 e1dexpress 的事件 ID 27 的描述。本地计算机上未安装引发此事件的组件,或者安装已损坏。可以安装或修复本地计算机上的组件。
如果该事件产生于另一台计算机,则必须在该事件中保存显示信息。
以下是包含在事件中的信息:
Intel(R) Ethernet Connection (2) I219-V
消息资源存在,但在消息表中找不到该消息。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="e1dexpress" />
<EventID Qualifiers="40964">27</EventID>
<Level>3</Level>
<Task>0</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2019-01-03T18:28:03.122954000Z" />
<EventRecordID>3631</EventRecordID>
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security />
</System>
<EventData>
<Data>
</Data>
<Data>Intel(R) Ethernet Connection (2) I219-V</Data>
<Binary>0000040002003000000000001B0004A00000000000000000000000000000000000000000000000001B0004A0</Binary>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-HttpEvent
日期: 2019/1/4 2:28:02
事件 ID: 15301
任务类别: 无
级别: 警告
关键字: 经典
用户: 暂缺
计算机: VincentXue-PC
描述:
管理进程为终结点 0.0.0.0:28380 创建了 SSL 证书设置。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-HttpEvent" Guid="{7b6bc78c-898b-4170-bbf8-1a469ea43fc5}" EventSourceName="HTTP" />
<EventID Qualifiers="32768">15301</EventID>
<Version>0</Version>
<Level>3</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2019-01-03T18:28:02.779285300Z" />
<EventRecordID>3630</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="348" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security />
</System>
<EventData>
<Data Name="DeviceObject">
</Data>
<Data Name="Endpoint">0.0.0.0:28380</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-HttpEvent
日期: 2019/1/4 2:28:02
事件 ID: 15300
任务类别: 无
级别: 警告
关键字: 经典
用户: 暂缺
计算机: VincentXue-PC
描述:
为终结点 0.0.0.0:28380 删除了 SSL 证书设置。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-HttpEvent" Guid="{7b6bc78c-898b-4170-bbf8-1a469ea43fc5}" EventSourceName="HTTP" />
<EventID Qualifiers="32768">15300</EventID>
<Version>0</Version>
<Level>3</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2019-01-03T18:28:02.763666200Z" />
<EventRecordID>3629</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="216" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security />
</System>
<EventData>
<Data Name="DeviceObject">
</Data>
<Data Name="Endpoint">0.0.0.0:28380</Data>
</EventData>
</Event>
日志名称: System
来源: Service Control Manager
日期: 2019/1/4 2:28:00
事件 ID: 7026
任务类别: 无
级别: 信息
关键字: 经典
用户: 暂缺
计算机: VincentXue-PC
描述:
以下引导启动或系统启动驱动程序未加载:
dam
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Service Control Manager" Guid="{555908d1-a6d7-4695-8e1e-26931d2012f4}" EventSourceName="Service Control Manager" />
<EventID Qualifiers="49152">7026</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2019-01-03T18:28:00.436086400Z" />
<EventRecordID>3628</EventRecordID>
<Correlation />
<Execution ProcessID="828" ThreadID="832" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security />
</System>
<EventData>
<Data Name="param1">
dam</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-WLAN-AutoConfig
日期: 2019/1/4 2:28:00
事件 ID: 10001
任务类别: 无
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
已成功启动 WLAN 扩展模块。
模块路径: C:\Windows\System32\bcmihvsrv64.dll
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-WLAN-AutoConfig" Guid="{9580D7DD-0379-4658-9870-D5BE7D52D6DE}" />
<EventID>10001</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x4000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-03T18:28:00.163629100Z" />
<EventRecordID>3627</EventRecordID>
<Correlation />
<Execution ProcessID="2976" ThreadID="3008" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="ExtensibleModulePath">C:\Windows\System32\bcmihvsrv64.dll</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-WLAN-AutoConfig
日期: 2019/1/4 2:28:00
事件 ID: 4000
任务类别: 无
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
已成功启动 WLAN 自动配置服务。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-WLAN-AutoConfig" Guid="{9580D7DD-0379-4658-9870-D5BE7D52D6DE}" />
<EventID>4000</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>1</Opcode>
<Keywords>0x4000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-03T18:28:00.134903400Z" />
<EventRecordID>3626</EventRecordID>
<Correlation />
<Execution ProcessID="2976" ThreadID="3008" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-DHCPv6-Client
日期: 2019/1/4 2:27:59
事件 ID: 51046
任务类别: 服务状态事件
级别: 信息
关键字:
用户: LOCAL SERVICE
计算机: VincentXue-PC
描述:
DHCPv6 客户端服务已启动
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-DHCPv6-Client" Guid="{6A1F2B00-6A90-4C38-95A5-5CAB3B056778}" />
<EventID>51046</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>4</Task>
<Opcode>62</Opcode>
<Keywords>0x2000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-03T18:27:59.516566400Z" />
<EventRecordID>3625</EventRecordID>
<Correlation />
<Execution ProcessID="1900" ThreadID="1124" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-19" />
</System>
<EventData>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Dhcp-Client
日期: 2019/1/4 2:27:59
事件 ID: 50103
任务类别: 服务状态事件
级别: 信息
关键字:
用户: LOCAL SERVICE
计算机: VincentXue-PC
描述:
已针对关闭通知注册 DHCPv4 客户端
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Dhcp-Client" Guid="{15A7A4F8-0072-4EAB-ABAD-F98A4D666AED}" />
<EventID>50103</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>4</Task>
<Opcode>129</Opcode>
<Keywords>0x2000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-03T18:27:59.509508500Z" />
<EventRecordID>3624</EventRecordID>
<Correlation />
<Execution ProcessID="1900" ThreadID="1968" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-19" />
</System>
<EventData>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Dhcp-Client
日期: 2019/1/4 2:27:59
事件 ID: 50036
任务类别: 服务状态事件
级别: 信息
关键字:
用户: LOCAL SERVICE
计算机: VincentXue-PC
描述:
DHCPv4 客户端服务已启动
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Dhcp-Client" Guid="{15A7A4F8-0072-4EAB-ABAD-F98A4D666AED}" />
<EventID>50036</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>4</Task>
<Opcode>68</Opcode>
<Keywords>0x2000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-03T18:27:59.509016400Z" />
<EventRecordID>3623</EventRecordID>
<Correlation />
<Execution ProcessID="1900" ThreadID="1968" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-19" />
</System>
<EventData>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-FilterManager
日期: 2019/1/4 2:27:59
事件 ID: 6
任务类别: 无
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
文件系统筛选器“storqosflt”(10.0,‎2070‎-‎05‎-‎05T04:57:57.000000000Z)已成功加载并注册到筛选器管理器。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-FilterManager" Guid="{F3C5E28E-63F6-49C7-A204-E48A1BC4B09D}" />
<EventID>6</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-03T18:27:59.489487900Z" />
<EventRecordID>3622</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="404" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="FinalStatus">0x0</Data>
<Data Name="DeviceVersionMajor">10</Data>
<Data Name="DeviceVersionMinor">0</Data>
<Data Name="DeviceNameLength">10</Data>
<Data Name="DeviceName">storqosflt</Data>
<Data Name="DeviceTime">2070-05-05T04:57:57.000000000Z</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-FilterManager
日期: 2019/1/4 2:27:59
事件 ID: 6
任务类别: 无
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
文件系统筛选器“CldFlt”(10.0,‎2046‎-‎11‎-‎06T23:33:22.000000000Z)已成功加载并注册到筛选器管理器。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-FilterManager" Guid="{F3C5E28E-63F6-49C7-A204-E48A1BC4B09D}" />
<EventID>6</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-03T18:27:59.486198700Z" />
<EventRecordID>3621</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="404" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="FinalStatus">0x0</Data>
<Data Name="DeviceVersionMajor">10</Data>
<Data Name="DeviceVersionMinor">0</Data>
<Data Name="DeviceNameLength">6</Data>
<Data Name="DeviceName">CldFlt</Data>
<Data Name="DeviceTime">2046-11-06T23:33:22.000000000Z</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-FilterManager
日期: 2019/1/4 2:27:59
事件 ID: 1
任务类别: 无
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
文件系统筛选器“CldFlt”(版本 10.0,‎2046‎-‎11‎-‎06T23:33:22.000000000Z)已成功卸载。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-FilterManager" Guid="{F3C5E28E-63F6-49C7-A204-E48A1BC4B09D}" />
<EventID>1</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-03T18:27:59.486159600Z" />
<EventRecordID>3620</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="404" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="FinalStatus">0x0</Data>
<Data Name="DeviceVersionMajor">10</Data>
<Data Name="DeviceVersionMinor">0</Data>
<Data Name="DeviceNameLength">6</Data>
<Data Name="DeviceName">CldFlt</Data>
<Data Name="DeviceTime">2046-11-06T23:33:22.000000000Z</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-FilterManager
日期: 2019/1/4 2:27:59
事件 ID: 6
任务类别: 无
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
文件系统筛选器“CldFlt”(10.0,‎2046‎-‎11‎-‎06T23:33:22.000000000Z)已成功加载并注册到筛选器管理器。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-FilterManager" Guid="{F3C5E28E-63F6-49C7-A204-E48A1BC4B09D}" />
<EventID>6</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-03T18:27:59.486154900Z" />
<EventRecordID>3619</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="404" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="FinalStatus">0x0</Data>
<Data Name="DeviceVersionMajor">10</Data>
<Data Name="DeviceVersionMinor">0</Data>
<Data Name="DeviceNameLength">6</Data>
<Data Name="DeviceName">CldFlt</Data>
<Data Name="DeviceTime">2046-11-06T23:33:22.000000000Z</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-FilterManager
日期: 2019/1/4 2:27:59
事件 ID: 6
任务类别: 无
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
文件系统筛选器“luafv”(10.0,‎2043‎-‎06‎-‎21T03:30:28.000000000Z)已成功加载并注册到筛选器管理器。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-FilterManager" Guid="{F3C5E28E-63F6-49C7-A204-E48A1BC4B09D}" />
<EventID>6</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-03T18:27:59.481493400Z" />
<EventRecordID>3618</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="404" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="FinalStatus">0x0</Data>
<Data Name="DeviceVersionMajor">10</Data>
<Data Name="DeviceVersionMinor">0</Data>
<Data Name="DeviceNameLength">5</Data>
<Data Name="DeviceName">luafv</Data>
<Data Name="DeviceTime">2043-06-21T03:30:28.000000000Z</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-FilterManager
日期: 2019/1/4 2:27:59
事件 ID: 6
任务类别: 无
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
文件系统筛选器“wcifs”(10.0,‎2024‎-‎12‎-‎17T09:40:30.000000000Z)已成功加载并注册到筛选器管理器。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-FilterManager" Guid="{F3C5E28E-63F6-49C7-A204-E48A1BC4B09D}" />
<EventID>6</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-03T18:27:59.465464800Z" />
<EventRecordID>3617</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="280" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="FinalStatus">0x0</Data>
<Data Name="DeviceVersionMajor">10</Data>
<Data Name="DeviceVersionMinor">0</Data>
<Data Name="DeviceNameLength">5</Data>
<Data Name="DeviceName">wcifs</Data>
<Data Name="DeviceTime">2024-12-17T09:40:30.000000000Z</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Directory-Services-SAM
日期: 2019/1/4 2:27:59
事件 ID: 16962
任务类别: 无
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
对 SAM 数据库进行远程调用时,受到默认安全描述符的限制: O:SYG:SYD:(A;;RC;;;BA)。
有关详细信息,请参阅 http://go.microsoft.com/fwlink/?LinkId=787651。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Directory-Services-SAM" Guid="{0D4FDC09-8C27-494A-BDA0-505E4FD8ADAE}" />
<EventID>16962</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-03T18:27:59.144476200Z" />
<EventRecordID>3616</EventRecordID>
<Correlation ActivityID="{0A9DF4BD-A392-0002-E4F4-9D0A92A3D401}" />
<Execution ProcessID="844" ThreadID="848" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData Name="SAMMSG_RESTRICT_REMOTE_SAM_DEFAULT_SD">
<Data Name="Default SD String:">O:SYG:SYD:(A;;RC;;;BA)</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Wininit
日期: 2019/1/4 2:27:59
事件 ID: 14
任务类别: 无
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
Credential Guard (LsaIso.exe)配置: 0x0,0
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Wininit" Guid="{206F6DEA-D3C5-4D10-BC72-989F03C8B84B}" />
<EventID>14</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x4000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-03T18:27:59.028634300Z" />
<EventRecordID>3615</EventRecordID>
<Correlation />
<Execution ProcessID="756" ThreadID="760" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="Config">0</Data>
<Data Name="IsTestConfig">0</Data>
</EventData>
</Event>
日志名称: System
来源: BTHUSB
日期: 2019/1/4 2:27:57
事件 ID: 34
任务类别: 无
级别: 警告
关键字: 经典
用户: 暂缺
计算机: VincentXue-PC
描述:
本地适配器不支持重要的低能耗控制器状态,因此不支持外设模式。所需的最小支持状态掩码为 0x491f7fffff,获得 0x1fffffff。低能耗外设角色功能将不可用。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="BTHUSB" />
<EventID Qualifiers="32773">34</EventID>
<Level>3</Level>
<Task>0</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2019-01-03T18:27:57.641656800Z" />
<EventRecordID>3614</EventRecordID>
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security />
</System>
<EventData>
<Data>
</Data>
<Data>0x491f7fffff</Data>
<Data>0x1fffffff</Data>
<Binary>00000000030028000000000022000580000000000000000000000000000000000000000000000000</Binary>
</EventData>
</Event>
日志名称: System
来源: BTHUSB
日期: 2019/1/4 2:27:57
事件 ID: 18
任务类别: 无
级别: 信息
关键字: 经典
用户: 暂缺
计算机: VincentXue-PC
描述:
Windows 无法在本地适配器上存储蓝牙身份验证代码(链接密钥)。启动时,蓝牙键盘可能无法在系统 BIOS 中工作。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="BTHUSB" />
<EventID Qualifiers="16389">18</EventID>
<Level>4</Level>
<Task>0</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2019-01-03T18:27:57.608661100Z" />
<EventRecordID>3613</EventRecordID>
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security />
</System>
<EventData>
<Data>
</Data>
<Binary>00000800010000000000000012000540000000000000000000000000000000000000000000000000E000000000000000</Binary>
</EventData>
</Event>
日志名称: System
来源: MEIx64
日期: 2019/1/4 2:27:57
事件 ID: 2
任务类别: 无
级别: 信息
关键字: 经典
用户: 暂缺
计算机: VincentXue-PC
描述:
Intel(R) Management Engine Interface driver has started successfully.
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="MEIx64" />
<EventID Qualifiers="16391">2</EventID>
<Level>4</Level>
<Task>0</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2019-01-03T18:27:57.216032900Z" />
<EventRecordID>3612</EventRecordID>
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security />
</System>
<EventData>
<Data>
</Data>
<Binary>00000000010000000000000002000740000000000000000000000000000000000000000000000000</Binary>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Kernel-Processor-Power
日期: 2019/1/4 2:27:56
事件 ID: 55
任务类别: (47)
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
组 0 中的处理器 11 显示下列电源管理功能:
空闲状态类型: ACPI 空闲(C)状态 (3 状态)
性能状态类型: ACPI 协作处理器性能控制
标称频率(MHz): 3696
最佳性能百分比: 689
最低性能百分比: 27
最低限制百分比: 2
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-Processor-Power" Guid="{0F67E49F-FE51-4E9F-B490-6F2948CC6027}" />
<EventID>55</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>47</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-03T18:27:56.938849600Z" />
<EventRecordID>3611</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="404" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="Group">0</Data>
<Data Name="Number">11</Data>
<Data Name="IdleStateCount">3</Data>
<Data Name="IdleImplementation">1</Data>
<Data Name="NominalFrequency">3696</Data>
<Data Name="MaximumPerformancePercent">689</Data>
<Data Name="MinimumPerformancePercent">27</Data>
<Data Name="MinimumThrottlePercent">2</Data>
<Data Name="PerformanceImplementation">3</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Kernel-Processor-Power
日期: 2019/1/4 2:27:56
事件 ID: 55
任务类别: (47)
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
组 0 中的处理器 9 显示下列电源管理功能:
空闲状态类型: ACPI 空闲(C)状态 (3 状态)
性能状态类型: ACPI 协作处理器性能控制
标称频率(MHz): 3696
最佳性能百分比: 689
最低性能百分比: 27
最低限制百分比: 2
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-Processor-Power" Guid="{0F67E49F-FE51-4E9F-B490-6F2948CC6027}" />
<EventID>55</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>47</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-03T18:27:56.938159700Z" />
<EventRecordID>3610</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="404" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="Group">0</Data>
<Data Name="Number">9</Data>
<Data Name="IdleStateCount">3</Data>
<Data Name="IdleImplementation">1</Data>
<Data Name="NominalFrequency">3696</Data>
<Data Name="MaximumPerformancePercent">689</Data>
<Data Name="MinimumPerformancePercent">27</Data>
<Data Name="MinimumThrottlePercent">2</Data>
<Data Name="PerformanceImplementation">3</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Kernel-Processor-Power
日期: 2019/1/4 2:27:56
事件 ID: 55
任务类别: (47)
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
组 0 中的处理器 7 显示下列电源管理功能:
空闲状态类型: ACPI 空闲(C)状态 (3 状态)
性能状态类型: ACPI 协作处理器性能控制
标称频率(MHz): 3696
最佳性能百分比: 689
最低性能百分比: 27
最低限制百分比: 2
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-Processor-Power" Guid="{0F67E49F-FE51-4E9F-B490-6F2948CC6027}" />
<EventID>55</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>47</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-03T18:27:56.937697100Z" />
<EventRecordID>3609</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="404" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="Group">0</Data>
<Data Name="Number">7</Data>
<Data Name="IdleStateCount">3</Data>
<Data Name="IdleImplementation">1</Data>
<Data Name="NominalFrequency">3696</Data>
<Data Name="MaximumPerformancePercent">689</Data>
<Data Name="MinimumPerformancePercent">27</Data>
<Data Name="MinimumThrottlePercent">2</Data>
<Data Name="PerformanceImplementation">3</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Kernel-Processor-Power
日期: 2019/1/4 2:27:56
事件 ID: 55
任务类别: (47)
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
组 0 中的处理器 5 显示下列电源管理功能:
空闲状态类型: ACPI 空闲(C)状态 (3 状态)
性能状态类型: ACPI 协作处理器性能控制
标称频率(MHz): 3696
最佳性能百分比: 689
最低性能百分比: 27
最低限制百分比: 2
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-Processor-Power" Guid="{0F67E49F-FE51-4E9F-B490-6F2948CC6027}" />
<EventID>55</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>47</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-03T18:27:56.937185600Z" />
<EventRecordID>3608</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="404" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="Group">0</Data>
<Data Name="Number">5</Data>
<Data Name="IdleStateCount">3</Data>
<Data Name="IdleImplementation">1</Data>
<Data Name="NominalFrequency">3696</Data>
<Data Name="MaximumPerformancePercent">689</Data>
<Data Name="MinimumPerformancePercent">27</Data>
<Data Name="MinimumThrottlePercent">2</Data>
<Data Name="PerformanceImplementation">3</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Kernel-Processor-Power
日期: 2019/1/4 2:27:56
事件 ID: 55
任务类别: (47)
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
组 0 中的处理器 3 显示下列电源管理功能:
空闲状态类型: ACPI 空闲(C)状态 (3 状态)
性能状态类型: ACPI 协作处理器性能控制
标称频率(MHz): 3696
最佳性能百分比: 689
最低性能百分比: 27
最低限制百分比: 2
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-Processor-Power" Guid="{0F67E49F-FE51-4E9F-B490-6F2948CC6027}" />
<EventID>55</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>47</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-03T18:27:56.936765600Z" />
<EventRecordID>3607</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="404" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="Group">0</Data>
<Data Name="Number">3</Data>
<Data Name="IdleStateCount">3</Data>
<Data Name="IdleImplementation">1</Data>
<Data Name="NominalFrequency">3696</Data>
<Data Name="MaximumPerformancePercent">689</Data>
<Data Name="MinimumPerformancePercent">27</Data>
<Data Name="MinimumThrottlePercent">2</Data>
<Data Name="PerformanceImplementation">3</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Kernel-Processor-Power
日期: 2019/1/4 2:27:56
事件 ID: 55
任务类别: (47)
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
组 0 中的处理器 1 显示下列电源管理功能:
空闲状态类型: ACPI 空闲(C)状态 (3 状态)
性能状态类型: ACPI 协作处理器性能控制
标称频率(MHz): 3696
最佳性能百分比: 689
最低性能百分比: 27
最低限制百分比: 2
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-Processor-Power" Guid="{0F67E49F-FE51-4E9F-B490-6F2948CC6027}" />
<EventID>55</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>47</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-03T18:27:56.936341700Z" />
<EventRecordID>3606</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="404" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="Group">0</Data>
<Data Name="Number">1</Data>
<Data Name="IdleStateCount">3</Data>
<Data Name="IdleImplementation">1</Data>
<Data Name="NominalFrequency">3696</Data>
<Data Name="MaximumPerformancePercent">689</Data>
<Data Name="MinimumPerformancePercent">27</Data>
<Data Name="MinimumThrottlePercent">2</Data>
<Data Name="PerformanceImplementation">3</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Kernel-Processor-Power
日期: 2019/1/4 2:27:56
事件 ID: 55
任务类别: (47)
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
组 0 中的处理器 10 显示下列电源管理功能:
空闲状态类型: ACPI 空闲(C)状态 (3 状态)
性能状态类型: ACPI 协作处理器性能控制
标称频率(MHz): 3696
最佳性能百分比: 689
最低性能百分比: 29
最低限制百分比: 2
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-Processor-Power" Guid="{0F67E49F-FE51-4E9F-B490-6F2948CC6027}" />
<EventID>55</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>47</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-03T18:27:56.935904500Z" />
<EventRecordID>3605</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="404" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="Group">0</Data>
<Data Name="Number">10</Data>
<Data Name="IdleStateCount">3</Data>
<Data Name="IdleImplementation">1</Data>
<Data Name="NominalFrequency">3696</Data>
<Data Name="MaximumPerformancePercent">689</Data>
<Data Name="MinimumPerformancePercent">29</Data>
<Data Name="MinimumThrottlePercent">2</Data>
<Data Name="PerformanceImplementation">3</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Kernel-Processor-Power
日期: 2019/1/4 2:27:56
事件 ID: 55
任务类别: (47)
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
组 0 中的处理器 8 显示下列电源管理功能:
空闲状态类型: ACPI 空闲(C)状态 (3 状态)
性能状态类型: ACPI 协作处理器性能控制
标称频率(MHz): 3696
最佳性能百分比: 689
最低性能百分比: 29
最低限制百分比: 2
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-Processor-Power" Guid="{0F67E49F-FE51-4E9F-B490-6F2948CC6027}" />
<EventID>55</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>47</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-03T18:27:56.935466500Z" />
<EventRecordID>3604</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="404" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="Group">0</Data>
<Data Name="Number">8</Data>
<Data Name="IdleStateCount">3</Data>
<Data Name="IdleImplementation">1</Data>
<Data Name="NominalFrequency">3696</Data>
<Data Name="MaximumPerformancePercent">689</Data>
<Data Name="MinimumPerformancePercent">29</Data>
<Data Name="MinimumThrottlePercent">2</Data>
<Data Name="PerformanceImplementation">3</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Kernel-Processor-Power
日期: 2019/1/4 2:27:56
事件 ID: 55
任务类别: (47)
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
组 0 中的处理器 6 显示下列电源管理功能:
空闲状态类型: ACPI 空闲(C)状态 (3 状态)
性能状态类型: ACPI 协作处理器性能控制
标称频率(MHz): 3696
最佳性能百分比: 689
最低性能百分比: 29
最低限制百分比: 2
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-Processor-Power" Guid="{0F67E49F-FE51-4E9F-B490-6F2948CC6027}" />
<EventID>55</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>47</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-03T18:27:56.935022900Z" />
<EventRecordID>3603</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="404" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="Group">0</Data>
<Data Name="Number">6</Data>
<Data Name="IdleStateCount">3</Data>
<Data Name="IdleImplementation">1</Data>
<Data Name="NominalFrequency">3696</Data>
<Data Name="MaximumPerformancePercent">689</Data>
<Data Name="MinimumPerformancePercent">29</Data>
<Data Name="MinimumThrottlePercent">2</Data>
<Data Name="PerformanceImplementation">3</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Kernel-Processor-Power
日期: 2019/1/4 2:27:56
事件 ID: 55
任务类别: (47)
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
组 0 中的处理器 4 显示下列电源管理功能:
空闲状态类型: ACPI 空闲(C)状态 (3 状态)
性能状态类型: ACPI 协作处理器性能控制
标称频率(MHz): 3696
最佳性能百分比: 689
最低性能百分比: 29
最低限制百分比: 2
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-Processor-Power" Guid="{0F67E49F-FE51-4E9F-B490-6F2948CC6027}" />
<EventID>55</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>47</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-03T18:27:56.934582900Z" />
<EventRecordID>3602</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="404" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="Group">0</Data>
<Data Name="Number">4</Data>
<Data Name="IdleStateCount">3</Data>
<Data Name="IdleImplementation">1</Data>
<Data Name="NominalFrequency">3696</Data>
<Data Name="MaximumPerformancePercent">689</Data>
<Data Name="MinimumPerformancePercent">29</Data>
<Data Name="MinimumThrottlePercent">2</Data>
<Data Name="PerformanceImplementation">3</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Kernel-Processor-Power
日期: 2019/1/4 2:27:56
事件 ID: 55
任务类别: (47)
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
组 0 中的处理器 2 显示下列电源管理功能:
空闲状态类型: ACPI 空闲(C)状态 (3 状态)
性能状态类型: ACPI 协作处理器性能控制
标称频率(MHz): 3696
最佳性能百分比: 689
最低性能百分比: 29
最低限制百分比: 2
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-Processor-Power" Guid="{0F67E49F-FE51-4E9F-B490-6F2948CC6027}" />
<EventID>55</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>47</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-03T18:27:56.934147100Z" />
<EventRecordID>3601</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="404" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="Group">0</Data>
<Data Name="Number">2</Data>
<Data Name="IdleStateCount">3</Data>
<Data Name="IdleImplementation">1</Data>
<Data Name="NominalFrequency">3696</Data>
<Data Name="MaximumPerformancePercent">689</Data>
<Data Name="MinimumPerformancePercent">29</Data>
<Data Name="MinimumThrottlePercent">2</Data>
<Data Name="PerformanceImplementation">3</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Kernel-Processor-Power
日期: 2019/1/4 2:27:56
事件 ID: 55
任务类别: (47)
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
组 0 中的处理器 0 显示下列电源管理功能:
空闲状态类型: ACPI 空闲(C)状态 (3 状态)
性能状态类型: ACPI 协作处理器性能控制
标称频率(MHz): 3696
最佳性能百分比: 689
最低性能百分比: 21
最低限制百分比: 2
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-Processor-Power" Guid="{0F67E49F-FE51-4E9F-B490-6F2948CC6027}" />
<EventID>55</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>47</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-03T18:27:56.927673900Z" />
<EventRecordID>3600</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="404" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="Group">0</Data>
<Data Name="Number">0</Data>
<Data Name="IdleStateCount">3</Data>
<Data Name="IdleImplementation">1</Data>
<Data Name="NominalFrequency">3696</Data>
<Data Name="MaximumPerformancePercent">689</Data>
<Data Name="MinimumPerformancePercent">21</Data>
<Data Name="MinimumThrottlePercent">2</Data>
<Data Name="PerformanceImplementation">3</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Kernel-Power
日期: 2019/1/4 2:27:56
事件 ID: 172
任务类别: (203)
级别: 信息
关键字: (1024),(4)
用户: SYSTEM
计算机: VincentXue-PC
描述:
备用连接状态: Disconnected,原因: NIC compliance
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-Power" Guid="{331C3B3A-2005-44C2-AC5E-77220C37D6B4}" />
<EventID>172</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>203</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000404</Keywords>
<TimeCreated SystemTime="2019-01-03T18:27:56.554441100Z" />
<EventRecordID>3599</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="280" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="State">2</Data>
<Data Name="Reason">6</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Kernel-Power
日期: 2019/1/4 2:27:56
事件 ID: 41
任务类别: (63)
级别: 关键
关键字: (70368744177664),(2)
用户: SYSTEM
计算机: VincentXue-PC
描述:
系统已在未先正常关机的情况下重新启动。如果系统停止响应、发生崩溃或意外断电,则可能会导致此错误。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-Power" Guid="{331C3B3A-2005-44C2-AC5E-77220C37D6B4}" />
<EventID>41</EventID>
<Version>6</Version>
<Level>1</Level>
<Task>63</Task>
<Opcode>0</Opcode>
<Keywords>0x8000400000000002</Keywords>
<TimeCreated SystemTime="2019-01-03T18:27:56.550859300Z" />
<EventRecordID>3598</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="8" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="BugcheckCode">0</Data>
<Data Name="BugcheckParameter1">0x0</Data>
<Data Name="BugcheckParameter2">0x0</Data>
<Data Name="BugcheckParameter3">0x0</Data>
<Data Name="BugcheckParameter4">0x0</Data>
<Data Name="SleepInProgress">0</Data>
<Data Name="PowerButtonTimestamp">0</Data>
<Data Name="BootAppStatus">0</Data>
<Data Name="Checkpoint">0</Data>
<Data Name="ConnectedStandbyInProgress">false</Data>
<Data Name="SystemSleepTransitionsToOn">0</Data>
<Data Name="CsEntryScenarioInstanceId">0</Data>
<Data Name="BugcheckInfoFromEFI">false</Data>
<Data Name="CheckpointStatus">0</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-FilterManager
日期: 2019/1/4 2:27:56
事件 ID: 6
任务类别: 无
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
文件系统筛选器“npsvctrig”(10.0,‎2094‎-‎02‎-‎20T18:14:30.000000000Z)已成功加载并注册到筛选器管理器。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-FilterManager" Guid="{F3C5E28E-63F6-49C7-A204-E48A1BC4B09D}" />
<EventID>6</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-03T18:27:56.504377700Z" />
<EventRecordID>3597</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="8" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="FinalStatus">0x0</Data>
<Data Name="DeviceVersionMajor">10</Data>
<Data Name="DeviceVersionMinor">0</Data>
<Data Name="DeviceNameLength">9</Data>
<Data Name="DeviceName">npsvctrig</Data>
<Data Name="DeviceTime">2094-02-20T18:14:30.000000000Z</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-FilterManager
日期: 2019/1/4 2:27:56
事件 ID: 6
任务类别: 无
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
文件系统筛选器“FileCrypt”(10.0,‎2070‎-‎12‎-‎16T07:13:56.000000000Z)已成功加载并注册到筛选器管理器。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-FilterManager" Guid="{F3C5E28E-63F6-49C7-A204-E48A1BC4B09D}" />
<EventID>6</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-03T18:27:56.457769900Z" />
<EventRecordID>3596</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="8" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="FinalStatus">0x0</Data>
<Data Name="DeviceVersionMajor">10</Data>
<Data Name="DeviceVersionMinor">0</Data>
<Data Name="DeviceNameLength">9</Data>
<Data Name="DeviceName">FileCrypt</Data>
<Data Name="DeviceTime">2070-12-16T07:13:56.000000000Z</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Ntfs
日期: 2019/1/4 2:27:56
事件 ID: 98
任务类别: 无
级别: 信息
关键字: (2)
用户: SYSTEM
计算机: VincentXue-PC
描述:
卷 C: (\Device\HarddiskVolume2) 运行状况良好。无需执行任何操作。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Ntfs" Guid="{3FF37A1C-A68D-4D6E-8C9B-F79E8B16C482}" />
<EventID>98</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000002</Keywords>
<TimeCreated SystemTime="2019-01-03T18:27:56.413182400Z" />
<EventRecordID>3595</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="280" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="DriveName">C:</Data>
<Data Name="DeviceName">\Device\HarddiskVolume2</Data>
<Data Name="CorruptionActionState">0</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-FilterManager
日期: 2019/1/4 2:27:55
事件 ID: 6
任务类别: 无
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
文件系统筛选器“WdFilter”(10.0,‎1980‎-‎04‎-‎16T14:44:02.000000000Z)已成功加载并注册到筛选器管理器。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-FilterManager" Guid="{F3C5E28E-63F6-49C7-A204-E48A1BC4B09D}" />
<EventID>6</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-03T18:27:55.957197100Z" />
<EventRecordID>3594</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="8" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="FinalStatus">0x0</Data>
<Data Name="DeviceVersionMajor">10</Data>
<Data Name="DeviceVersionMinor">0</Data>
<Data Name="DeviceNameLength">8</Data>
<Data Name="DeviceName">WdFilter</Data>
<Data Name="DeviceTime">1980-04-16T14:44:02.000000000Z</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-FilterManager
日期: 2019/1/4 2:27:55
事件 ID: 6
任务类别: 无
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
文件系统筛选器“Wof”(10.0,‎2036‎-‎09‎-‎29T21:47:10.000000000Z)已成功加载并注册到筛选器管理器。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-FilterManager" Guid="{F3C5E28E-63F6-49C7-A204-E48A1BC4B09D}" />
<EventID>6</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-03T18:27:55.956591700Z" />
<EventRecordID>3593</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="8" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="FinalStatus">0x0</Data>
<Data Name="DeviceVersionMajor">10</Data>
<Data Name="DeviceVersionMinor">0</Data>
<Data Name="DeviceNameLength">3</Data>
<Data Name="DeviceName">Wof</Data>
<Data Name="DeviceTime">2036-09-29T21:47:10.000000000Z</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-FilterManager
日期: 2019/1/4 2:27:55
事件 ID: 6
任务类别: 无
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
文件系统筛选器“FileInfo”(10.0,‎2063‎-‎09‎-‎07T23:06:45.000000000Z)已成功加载并注册到筛选器管理器。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-FilterManager" Guid="{F3C5E28E-63F6-49C7-A204-E48A1BC4B09D}" />
<EventID>6</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-03T18:27:55.956210000Z" />
<EventRecordID>3592</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="8" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="FinalStatus">0x0</Data>
<Data Name="DeviceVersionMajor">10</Data>
<Data Name="DeviceVersionMinor">0</Data>
<Data Name="DeviceNameLength">8</Data>
<Data Name="DeviceName">FileInfo</Data>
<Data Name="DeviceTime">2063-09-07T23:06:45.000000000Z</Data>
</EventData>
</Event>
日志名称: System
来源: EventLog
日期: 2019/1/4 2:27:59
事件 ID: 6013
任务类别: 无
级别: 信息
关键字: 经典
用户: 暂缺
计算机: VincentXue-PC
描述:
系统启动时间为 5 秒。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="EventLog" />
<EventID Qualifiers="32768">6013</EventID>
<Level>4</Level>
<Task>0</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2019-01-03T18:27:59.467566400Z" />
<EventRecordID>3591</EventRecordID>
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security />
</System>
<EventData>
<Data>
</Data>
<Data>
</Data>
<Data>
</Data>
<Data>
</Data>
<Data>5</Data>
<Data>60</Data>
<Data>-480 中国标准时间</Data>
<Binary>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</Binary>
</EventData>
</Event>
日志名称: System
来源: EventLog
日期: 2019/1/4 2:27:59
事件 ID: 6005
任务类别: 无
级别: 信息
关键字: 经典
用户: 暂缺
计算机: VincentXue-PC
描述:
事件日志服务已启动。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="EventLog" />
<EventID Qualifiers="32768">6005</EventID>
<Level>4</Level>
<Task>0</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2019-01-03T18:27:59.467566400Z" />
<EventRecordID>3590</EventRecordID>
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security />
</System>
<EventData>
<Binary>E30701000400030012001B003B00D3010000000000000000</Binary>
</EventData>
</Event>
日志名称: System
来源: EventLog
日期: 2019/1/4 2:27:59
事件 ID: 6009
任务类别: 无
级别: 信息
关键字: 经典
用户: 暂缺
计算机: VincentXue-PC
描述:
Microsoft (R) Windows (R) 10.00. 17134 Multiprocessor Free。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="EventLog" />
<EventID Qualifiers="32768">6009</EventID>
<Level>4</Level>
<Task>0</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2019-01-03T18:27:59.467566400Z" />
<EventRecordID>3589</EventRecordID>
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security />
</System>
<EventData>
<Data>10.00.</Data>
<Data>17134</Data>
<Data>
</Data>
<Data>Multiprocessor Free</Data>
<Data>0</Data>
</EventData>
</Event>
日志名称: System
来源: EventLog
日期: 2019/1/4 2:27:59
事件 ID: 6008
任务类别: 无
级别: 错误
关键字: 经典
用户: 暂缺
计算机: VincentXue-PC
描述:
上一次系统的 2:27:12 在 ‎2019/‎1/‎4 上的关闭是意外的。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="EventLog" />
<EventID Qualifiers="32768">6008</EventID>
<Level>2</Level>
<Task>0</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2019-01-03T18:27:59.467566400Z" />
<EventRecordID>3588</EventRecordID>
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security />
</System>
<EventData>
<Data>2:27:12</Data>
<Data>‎2019/‎1/‎4</Data>
<Data>
</Data>
<Data>
</Data>
<Data>6</Data>
<Data>
</Data>
<Data>
</Data>
<Binary>E30701000500040002001B000C002A02E30701000400030012001B000C002A023C0000003C000000000000000000000000000000000000000100000000000000</Binary>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Kernel-Boot
日期: 2019/1/4 2:27:53
事件 ID: 30
任务类别: (21)
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
固件报告了启动指标。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-Boot" Guid="{15CA44FF-4D7A-4BAA-BBA5-0998955E531E}" />
<EventID>30</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>21</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-03T18:27:53.965558900Z" />
<EventRecordID>3587</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="8" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="ResetEndStart">0</Data>
<Data Name="LoadOSImageStart">7398</Data>
<Data Name="StartOSImageStart">7660</Data>
<Data Name="ExitBootServicesEntry">25968</Data>
<Data Name="ExitBootServicesExit">25979</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Kernel-Boot
日期: 2019/1/4 2:27:53
事件 ID: 25
任务类别: (32)
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
引导菜单策略为 0x1。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-Boot" Guid="{15CA44FF-4D7A-4BAA-BBA5-0998955E531E}" />
<EventID>25</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>32</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-03T18:27:53.965456400Z" />
<EventRecordID>3586</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="8" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="BootMenuPolicy">1</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Kernel-Boot
日期: 2019/1/4 2:27:53
事件 ID: 27
任务类别: (33)
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
引导类型为 0x0。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-Boot" Guid="{15CA44FF-4D7A-4BAA-BBA5-0998955E531E}" />
<EventID>27</EventID>
<Version>1</Version>
<Level>4</Level>
<Task>33</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-03T18:27:53.965456100Z" />
<EventRecordID>3585</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="8" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="BootType">0</Data>
<Data Name="LoadOptions"> NOEXECUTE=OPTIN</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Kernel-Boot
日期: 2019/1/4 2:27:53
事件 ID: 20
任务类别: (31)
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
上一次关机的成功状态为“true”。上一次引导的成功状态为“true”。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-Boot" Guid="{15CA44FF-4D7A-4BAA-BBA5-0998955E531E}" />
<EventID>20</EventID>
<Version>1</Version>
<Level>4</Level>
<Task>31</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-03T18:27:53.965425400Z" />
<EventRecordID>3584</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="8" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="LastShutdownGood">true</Data>
<Data Name="LastBootGood">true</Data>
<Data Name="LastBootId">38</Data>
<Data Name="BootStatusPolicy">2</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Kernel-Boot
日期: 2019/1/4 2:27:53
事件 ID: 32
任务类别: (58)
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
bootmgr 花费了 0 毫秒等待用户输入。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-Boot" Guid="{15CA44FF-4D7A-4BAA-BBA5-0998955E531E}" />
<EventID>32</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>58</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-03T18:27:53.965317000Z" />
<EventRecordID>3583</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="8" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="BitlockerUserInputTime">0</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Kernel-Boot
日期: 2019/1/4 2:27:53
事件 ID: 18
任务类别: (57)
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
此系统有 0x1 个引导选项。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-Boot" Guid="{15CA44FF-4D7A-4BAA-BBA5-0998955E531E}" />
<EventID>18</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>57</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-03T18:27:53.965287700Z" />
<EventRecordID>3582</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="8" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="EntryCount">1</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Kernel-Boot
日期: 2019/1/4 2:27:53
事件 ID: 20
任务类别: (31)
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
上一次关机的成功状态为“false”。上一次引导的成功状态为“true”。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-Boot" Guid="{15CA44FF-4D7A-4BAA-BBA5-0998955E531E}" />
<EventID>20</EventID>
<Version>1</Version>
<Level>4</Level>
<Task>31</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-03T18:27:53.965196200Z" />
<EventRecordID>3581</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="8" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="LastShutdownGood">false</Data>
<Data Name="LastBootGood">true</Data>
<Data Name="LastBootId">38</Data>
<Data Name="BootStatusPolicy">2</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Kernel-Boot
日期: 2019/1/4 2:27:53
事件 ID: 32
任务类别: (58)
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
bootmgr 花费了 0 毫秒等待用户输入。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-Boot" Guid="{15CA44FF-4D7A-4BAA-BBA5-0998955E531E}" />
<EventID>32</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>58</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-03T18:27:53.965043000Z" />
<EventRecordID>3580</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="8" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="BitlockerUserInputTime">0</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Kernel-Boot
日期: 2019/1/4 2:27:53
事件 ID: 153
任务类别: (62)
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
基于虚拟化的安全性(策略: 0)是 disabled。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-Boot" Guid="{15CA44FF-4D7A-4BAA-BBA5-0998955E531E}" />
<EventID>153</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>62</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-03T18:27:53.964981000Z" />
<EventRecordID>3579</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="8" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="Status">0</Data>
<Data Name="EnableDisableReason">0</Data>
<Data Name="VsmPolicy">0</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Kernel-General
日期: 2019/1/4 2:27:53
事件 ID: 12
任务类别: (1)
级别: 信息
关键字: (128)
用户: SYSTEM
计算机: VincentXue-PC
描述:
操作系统已在系统时间 ‎2019‎-‎01‎-‎03T18:27:53.500000000Z 启动。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-General" Guid="{A68CA8B7-004F-D7B6-A698-07E2DE0F1F5D}" />
<EventID>12</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>1</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000080</Keywords>
<TimeCreated SystemTime="2019-01-03T18:27:53.964912800Z" />
<EventRecordID>3578</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="8" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="MajorVersion">10</Data>
<Data Name="MinorVersion">0</Data>
<Data Name="BuildVersion">17134</Data>
<Data Name="QfeVersion">472</Data>
<Data Name="ServiceVersion">0</Data>
<Data Name="BootMode">0</Data>
<Data Name="StartTime">2019-01-03T18:27:53.500000000Z</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-DistributedCOM
日期: 2019/1/4 2:16:23
事件 ID: 10016
任务类别: 无
级别: 错误
关键字: 经典
用户: LOCAL SERVICE
计算机: VincentXue-PC
描述:
应用程序-特定 权限设置并未向在应用程序容器 不可用 SID (不可用)中运行的地址 LocalHost (使用 LRPC) 中的用户 NT AUTHORITY\LOCAL SERVICE SID (S-1-5-19)授予针对 CLSID 为
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
、APPID 为
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
的 COM 服务器应用程序的 本地 激活 权限。此安全权限可以使用组件服务管理工具进行修改。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-DistributedCOM" Guid="{1B562E86-B7AA-4131-BADC-B6F3A001407E}" EventSourceName="DCOM" />
<EventID Qualifiers="0">10016</EventID>
<Version>0</Version>
<Level>2</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2019-01-03T18:16:23.533571100Z" />
<EventRecordID>3577</EventRecordID>
<Correlation />
<Execution ProcessID="476" ThreadID="4380" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-19" />
</System>
<EventData>
<Data Name="param1">应用程序-特定</Data>
<Data Name="param2">本地</Data>
<Data Name="param3">激活</Data>
<Data Name="param4">{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}</Data>
<Data Name="param5">{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}</Data>
<Data Name="param6">NT AUTHORITY</Data>
<Data Name="param7">LOCAL SERVICE</Data>
<Data Name="param8">S-1-5-19</Data>
<Data Name="param9">LocalHost (使用 LRPC)</Data>
<Data Name="param10">不可用</Data>
<Data Name="param11">不可用</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Winlogon
日期: 2019/1/4 2:16:23
事件 ID: 7001
任务类别: (1101)
级别: 信息
关键字: (35184372088832)
用户: SYSTEM
计算机: VincentXue-PC
描述:
客户体验改善计划的用户登录通知
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Winlogon" Guid="{DBE9B383-7CF3-4331-91CC-A3CB16A3B538}" />
<EventID>7001</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>1101</Task>
<Opcode>0</Opcode>
<Keywords>0x2000200000000000</Keywords>
<TimeCreated SystemTime="2019-01-03T18:16:23.176844900Z" />
<EventRecordID>3576</EventRecordID>
<Correlation />
<Execution ProcessID="1036" ThreadID="1200" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="TSId">1</Data>
<Data Name="UserSid">S-1-5-21-2866975888-1280476495-3060172452-1001</Data>
</EventData>
</Event>
日志名称: System
来源: e1dexpress
日期: 2019/1/4 2:16:14
事件 ID: 27
任务类别: 无
级别: 警告
关键字: 经典
用户: 暂缺
计算机: VincentXue-PC
描述:
无法找到来自源 e1dexpress 的事件 ID 27 的描述。本地计算机上未安装引发此事件的组件,或者安装已损坏。可以安装或修复本地计算机上的组件。
如果该事件产生于另一台计算机,则必须在该事件中保存显示信息。
以下是包含在事件中的信息:
Intel(R) Ethernet Connection (2) I219-V
消息资源存在,但在消息表中找不到该消息。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="e1dexpress" />
<EventID Qualifiers="40964">27</EventID>
<Level>3</Level>
<Task>0</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2019-01-03T18:16:14.941855400Z" />
<EventRecordID>3575</EventRecordID>
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security />
</System>
<EventData>
<Data>
</Data>
<Data>Intel(R) Ethernet Connection (2) I219-V</Data>
<Binary>0000040002003000000000001B0004A00000000000000000000000000000000000000000000000001B0004A0</Binary>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-HttpEvent
日期: 2019/1/4 2:16:14
事件 ID: 15301
任务类别: 无
级别: 警告
关键字: 经典
用户: 暂缺
计算机: VincentXue-PC
描述:
管理进程为终结点 0.0.0.0:28380 创建了 SSL 证书设置。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-HttpEvent" Guid="{7b6bc78c-898b-4170-bbf8-1a469ea43fc5}" EventSourceName="HTTP" />
<EventID Qualifiers="32768">15301</EventID>
<Version>0</Version>
<Level>3</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2019-01-03T18:16:14.676291600Z" />
<EventRecordID>3574</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="408" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security />
</System>
<EventData>
<Data Name="DeviceObject">
</Data>
<Data Name="Endpoint">0.0.0.0:28380</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-HttpEvent
日期: 2019/1/4 2:16:14
事件 ID: 15300
任务类别: 无
级别: 警告
关键字: 经典
用户: 暂缺
计算机: VincentXue-PC
描述:
为终结点 0.0.0.0:28380 删除了 SSL 证书设置。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-HttpEvent" Guid="{7b6bc78c-898b-4170-bbf8-1a469ea43fc5}" EventSourceName="HTTP" />
<EventID Qualifiers="32768">15300</EventID>
<Version>0</Version>
<Level>3</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2019-01-03T18:16:14.660670400Z" />
<EventRecordID>3573</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="164" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security />
</System>
<EventData>
<Data Name="DeviceObject">
</Data>
<Data Name="Endpoint">0.0.0.0:28380</Data>
</EventData>
</Event>
日志名称: System
来源: Service Control Manager
日期: 2019/1/4 2:16:12
事件 ID: 7026
任务类别: 无
级别: 信息
关键字: 经典
用户: 暂缺
计算机: VincentXue-PC
描述:
以下引导启动或系统启动驱动程序未加载:
dam
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Service Control Manager" Guid="{555908d1-a6d7-4695-8e1e-26931d2012f4}" EventSourceName="Service Control Manager" />
<EventID Qualifiers="49152">7026</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2019-01-03T18:16:12.254991800Z" />
<EventRecordID>3572</EventRecordID>
<Correlation />
<Execution ProcessID="832" ThreadID="836" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security />
</System>
<EventData>
<Data Name="param1">
dam</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-WLAN-AutoConfig
日期: 2019/1/4 2:16:11
事件 ID: 10001
任务类别: 无
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
已成功启动 WLAN 扩展模块。
模块路径: C:\Windows\System32\bcmihvsrv64.dll
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-WLAN-AutoConfig" Guid="{9580D7DD-0379-4658-9870-D5BE7D52D6DE}" />
<EventID>10001</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x4000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-03T18:16:11.974884000Z" />
<EventRecordID>3571</EventRecordID>
<Correlation />
<Execution ProcessID="2984" ThreadID="3004" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="ExtensibleModulePath">C:\Windows\System32\bcmihvsrv64.dll</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-WLAN-AutoConfig
日期: 2019/1/4 2:16:11
事件 ID: 4000
任务类别: 无
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
已成功启动 WLAN 自动配置服务。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-WLAN-AutoConfig" Guid="{9580D7DD-0379-4658-9870-D5BE7D52D6DE}" />
<EventID>4000</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>1</Opcode>
<Keywords>0x4000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-03T18:16:11.946268500Z" />
<EventRecordID>3570</EventRecordID>
<Correlation />
<Execution ProcessID="2984" ThreadID="3004" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-DHCPv6-Client
日期: 2019/1/4 2:16:11
事件 ID: 51046
任务类别: 服务状态事件
级别: 信息
关键字:
用户: LOCAL SERVICE
计算机: VincentXue-PC
描述:
DHCPv6 客户端服务已启动
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-DHCPv6-Client" Guid="{6A1F2B00-6A90-4C38-95A5-5CAB3B056778}" />
<EventID>51046</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>4</Task>
<Opcode>62</Opcode>
<Keywords>0x2000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-03T18:16:11.390141200Z" />
<EventRecordID>3569</EventRecordID>
<Correlation />
<Execution ProcessID="1988" ThreadID="1680" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-19" />
</System>
<EventData>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Dhcp-Client
日期: 2019/1/4 2:16:11
事件 ID: 50103
任务类别: 服务状态事件
级别: 信息
关键字:
用户: LOCAL SERVICE
计算机: VincentXue-PC
描述:
已针对关闭通知注册 DHCPv4 客户端
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Dhcp-Client" Guid="{15A7A4F8-0072-4EAB-ABAD-F98A4D666AED}" />
<EventID>50103</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>4</Task>
<Opcode>129</Opcode>
<Keywords>0x2000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-03T18:16:11.385013200Z" />
<EventRecordID>3568</EventRecordID>
<Correlation />
<Execution ProcessID="1988" ThreadID="772" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-19" />
</System>
<EventData>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Dhcp-Client
日期: 2019/1/4 2:16:11
事件 ID: 50036
任务类别: 服务状态事件
级别: 信息
关键字:
用户: LOCAL SERVICE
计算机: VincentXue-PC
描述:
DHCPv4 客户端服务已启动
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Dhcp-Client" Guid="{15A7A4F8-0072-4EAB-ABAD-F98A4D666AED}" />
<EventID>50036</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>4</Task>
<Opcode>68</Opcode>
<Keywords>0x2000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-03T18:16:11.384717000Z" />
<EventRecordID>3567</EventRecordID>
<Correlation />
<Execution ProcessID="1988" ThreadID="772" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-19" />
</System>
<EventData>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-FilterManager
日期: 2019/1/4 2:16:11
事件 ID: 6
任务类别: 无
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
文件系统筛选器“storqosflt”(10.0,‎2070‎-‎05‎-‎05T04:57:57.000000000Z)已成功加载并注册到筛选器管理器。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-FilterManager" Guid="{F3C5E28E-63F6-49C7-A204-E48A1BC4B09D}" />
<EventID>6</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-03T18:16:11.367386300Z" />
<EventRecordID>3566</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="164" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="FinalStatus">0x0</Data>
<Data Name="DeviceVersionMajor">10</Data>
<Data Name="DeviceVersionMinor">0</Data>
<Data Name="DeviceNameLength">10</Data>
<Data Name="DeviceName">storqosflt</Data>
<Data Name="DeviceTime">2070-05-05T04:57:57.000000000Z</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-FilterManager
日期: 2019/1/4 2:16:11
事件 ID: 6
任务类别: 无
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
文件系统筛选器“CldFlt”(10.0,‎2046‎-‎11‎-‎06T23:33:22.000000000Z)已成功加载并注册到筛选器管理器。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-FilterManager" Guid="{F3C5E28E-63F6-49C7-A204-E48A1BC4B09D}" />
<EventID>6</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-03T18:16:11.363725600Z" />
<EventRecordID>3565</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="164" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="FinalStatus">0x0</Data>
<Data Name="DeviceVersionMajor">10</Data>
<Data Name="DeviceVersionMinor">0</Data>
<Data Name="DeviceNameLength">6</Data>
<Data Name="DeviceName">CldFlt</Data>
<Data Name="DeviceTime">2046-11-06T23:33:22.000000000Z</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-FilterManager
日期: 2019/1/4 2:16:11
事件 ID: 1
任务类别: 无
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
文件系统筛选器“CldFlt”(版本 10.0,‎2046‎-‎11‎-‎06T23:33:22.000000000Z)已成功卸载。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-FilterManager" Guid="{F3C5E28E-63F6-49C7-A204-E48A1BC4B09D}" />
<EventID>1</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-03T18:16:11.363660700Z" />
<EventRecordID>3564</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="164" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="FinalStatus">0x0</Data>
<Data Name="DeviceVersionMajor">10</Data>
<Data Name="DeviceVersionMinor">0</Data>
<Data Name="DeviceNameLength">6</Data>
<Data Name="DeviceName">CldFlt</Data>
<Data Name="DeviceTime">2046-11-06T23:33:22.000000000Z</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-FilterManager
日期: 2019/1/4 2:16:11
事件 ID: 6
任务类别: 无
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
文件系统筛选器“CldFlt”(10.0,‎2046‎-‎11‎-‎06T23:33:22.000000000Z)已成功加载并注册到筛选器管理器。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-FilterManager" Guid="{F3C5E28E-63F6-49C7-A204-E48A1BC4B09D}" />
<EventID>6</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-03T18:16:11.363653800Z" />
<EventRecordID>3563</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="164" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="FinalStatus">0x0</Data>
<Data Name="DeviceVersionMajor">10</Data>
<Data Name="DeviceVersionMinor">0</Data>
<Data Name="DeviceNameLength">6</Data>
<Data Name="DeviceName">CldFlt</Data>
<Data Name="DeviceTime">2046-11-06T23:33:22.000000000Z</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-FilterManager
日期: 2019/1/4 2:16:11
事件 ID: 6
任务类别: 无
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
文件系统筛选器“luafv”(10.0,‎2043‎-‎06‎-‎21T03:30:28.000000000Z)已成功加载并注册到筛选器管理器。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-FilterManager" Guid="{F3C5E28E-63F6-49C7-A204-E48A1BC4B09D}" />
<EventID>6</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-03T18:16:11.359280500Z" />
<EventRecordID>3562</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="164" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="FinalStatus">0x0</Data>
<Data Name="DeviceVersionMajor">10</Data>
<Data Name="DeviceVersionMinor">0</Data>
<Data Name="DeviceNameLength">5</Data>
<Data Name="DeviceName">luafv</Data>
<Data Name="DeviceTime">2043-06-21T03:30:28.000000000Z</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-FilterManager
日期: 2019/1/4 2:16:11
事件 ID: 6
任务类别: 无
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
文件系统筛选器“wcifs”(10.0,‎2024‎-‎12‎-‎17T09:40:30.000000000Z)已成功加载并注册到筛选器管理器。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-FilterManager" Guid="{F3C5E28E-63F6-49C7-A204-E48A1BC4B09D}" />
<EventID>6</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-03T18:16:11.340713700Z" />
<EventRecordID>3561</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="400" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="FinalStatus">0x0</Data>
<Data Name="DeviceVersionMajor">10</Data>
<Data Name="DeviceVersionMinor">0</Data>
<Data Name="DeviceNameLength">5</Data>
<Data Name="DeviceName">wcifs</Data>
<Data Name="DeviceTime">2024-12-17T09:40:30.000000000Z</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Directory-Services-SAM
日期: 2019/1/4 2:16:11
事件 ID: 16962
任务类别: 无
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
对 SAM 数据库进行远程调用时,受到默认安全描述符的限制: O:SYG:SYD:(A;;RC;;;BA)。
有关详细信息,请参阅 http://go.microsoft.com/fwlink/?LinkId=787651。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Directory-Services-SAM" Guid="{0D4FDC09-8C27-494A-BDA0-505E4FD8ADAE}" />
<EventID>16962</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-03T18:16:11.026934200Z" />
<EventRecordID>3560</EventRecordID>
<Correlation ActivityID="{64969850-A390-0002-7A98-966490A3D401}" />
<Execution ProcessID="844" ThreadID="848" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData Name="SAMMSG_RESTRICT_REMOTE_SAM_DEFAULT_SD">
<Data Name="Default SD String:">O:SYG:SYD:(A;;RC;;;BA)</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Wininit
日期: 2019/1/4 2:16:10
事件 ID: 14
任务类别: 无
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
Credential Guard (LsaIso.exe)配置: 0x0,0
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Wininit" Guid="{206F6DEA-D3C5-4D10-BC72-989F03C8B84B}" />
<EventID>14</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x4000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-03T18:16:10.907179600Z" />
<EventRecordID>3559</EventRecordID>
<Correlation />
<Execution ProcessID="760" ThreadID="764" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="Config">0</Data>
<Data Name="IsTestConfig">0</Data>
</EventData>
</Event>
日志名称: System
来源: BTHUSB
日期: 2019/1/4 2:16:10
事件 ID: 34
任务类别: 无
级别: 警告
关键字: 经典
用户: 暂缺
计算机: VincentXue-PC
描述:
本地适配器不支持重要的低能耗控制器状态,因此不支持外设模式。所需的最小支持状态掩码为 0x491f7fffff,获得 0x1fffffff。低能耗外设角色功能将不可用。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="BTHUSB" />
<EventID Qualifiers="32773">34</EventID>
<Level>3</Level>
<Task>0</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2019-01-03T18:16:10.036767200Z" />
<EventRecordID>3558</EventRecordID>
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security />
</System>
<EventData>
<Data>
</Data>
<Data>0x491f7fffff</Data>
<Data>0x1fffffff</Data>
<Binary>00000000030028000000000022000580000000000000000000000000000000000000000000000000</Binary>
</EventData>
</Event>
日志名称: System
来源: BTHUSB
日期: 2019/1/4 2:16:10
事件 ID: 18
任务类别: 无
级别: 信息
关键字: 经典
用户: 暂缺
计算机: VincentXue-PC
描述:
Windows 无法在本地适配器上存储蓝牙身份验证代码(链接密钥)。启动时,蓝牙键盘可能无法在系统 BIOS 中工作。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="BTHUSB" />
<EventID Qualifiers="16389">18</EventID>
<Level>4</Level>
<Task>0</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2019-01-03T18:16:10.005521700Z" />
<EventRecordID>3557</EventRecordID>
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security />
</System>
<EventData>
<Data>
</Data>
<Binary>00000800010000000000000012000540000000000000000000000000000000000000000000000000E000000000000000</Binary>
</EventData>
</Event>
日志名称: System
来源: MEIx64
日期: 2019/1/4 2:16:09
事件 ID: 2
任务类别: 无
级别: 信息
关键字: 经典
用户: 暂缺
计算机: VincentXue-PC
描述:
Intel(R) Management Engine Interface driver has started successfully.
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="MEIx64" />
<EventID Qualifiers="16391">2</EventID>
<Level>4</Level>
<Task>0</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2019-01-03T18:16:09.033992200Z" />
<EventRecordID>3556</EventRecordID>
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security />
</System>
<EventData>
<Data>
</Data>
<Binary>00000000010000000000000002000740000000000000000000000000000000000000000000000000</Binary>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Kernel-Processor-Power
日期: 2019/1/4 2:16:08
事件 ID: 55
任务类别: (47)
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
组 0 中的处理器 11 显示下列电源管理功能:
空闲状态类型: ACPI 空闲(C)状态 (3 状态)
性能状态类型: ACPI 协作处理器性能控制
标称频率(MHz): 3696
最佳性能百分比: 689
最低性能百分比: 27
最低限制百分比: 2
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-Processor-Power" Guid="{0F67E49F-FE51-4E9F-B490-6F2948CC6027}" />
<EventID>55</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>47</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-03T18:16:08.757600800Z" />
<EventRecordID>3555</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="352" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="Group">0</Data>
<Data Name="Number">11</Data>
<Data Name="IdleStateCount">3</Data>
<Data Name="IdleImplementation">1</Data>
<Data Name="NominalFrequency">3696</Data>
<Data Name="MaximumPerformancePercent">689</Data>
<Data Name="MinimumPerformancePercent">27</Data>
<Data Name="MinimumThrottlePercent">2</Data>
<Data Name="PerformanceImplementation">3</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Kernel-Processor-Power
日期: 2019/1/4 2:16:08
事件 ID: 55
任务类别: (47)
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
组 0 中的处理器 9 显示下列电源管理功能:
空闲状态类型: ACPI 空闲(C)状态 (3 状态)
性能状态类型: ACPI 协作处理器性能控制
标称频率(MHz): 3696
最佳性能百分比: 689
最低性能百分比: 29
最低限制百分比: 2
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-Processor-Power" Guid="{0F67E49F-FE51-4E9F-B490-6F2948CC6027}" />
<EventID>55</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>47</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-03T18:16:08.756894600Z" />
<EventRecordID>3554</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="352" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="Group">0</Data>
<Data Name="Number">9</Data>
<Data Name="IdleStateCount">3</Data>
<Data Name="IdleImplementation">1</Data>
<Data Name="NominalFrequency">3696</Data>
<Data Name="MaximumPerformancePercent">689</Data>
<Data Name="MinimumPerformancePercent">29</Data>
<Data Name="MinimumThrottlePercent">2</Data>
<Data Name="PerformanceImplementation">3</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Kernel-Processor-Power
日期: 2019/1/4 2:16:08
事件 ID: 55
任务类别: (47)
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
组 0 中的处理器 7 显示下列电源管理功能:
空闲状态类型: ACPI 空闲(C)状态 (3 状态)
性能状态类型: ACPI 协作处理器性能控制
标称频率(MHz): 3696
最佳性能百分比: 689
最低性能百分比: 29
最低限制百分比: 2
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-Processor-Power" Guid="{0F67E49F-FE51-4E9F-B490-6F2948CC6027}" />
<EventID>55</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>47</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-03T18:16:08.756445700Z" />
<EventRecordID>3553</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="352" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="Group">0</Data>
<Data Name="Number">7</Data>
<Data Name="IdleStateCount">3</Data>
<Data Name="IdleImplementation">1</Data>
<Data Name="NominalFrequency">3696</Data>
<Data Name="MaximumPerformancePercent">689</Data>
<Data Name="MinimumPerformancePercent">29</Data>
<Data Name="MinimumThrottlePercent">2</Data>
<Data Name="PerformanceImplementation">3</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Kernel-Processor-Power
日期: 2019/1/4 2:16:08
事件 ID: 55
任务类别: (47)
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
组 0 中的处理器 5 显示下列电源管理功能:
空闲状态类型: ACPI 空闲(C)状态 (3 状态)
性能状态类型: ACPI 协作处理器性能控制
标称频率(MHz): 3696
最佳性能百分比: 689
最低性能百分比: 29
最低限制百分比: 2
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-Processor-Power" Guid="{0F67E49F-FE51-4E9F-B490-6F2948CC6027}" />
<EventID>55</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>47</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-03T18:16:08.756007700Z" />
<EventRecordID>3552</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="352" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="Group">0</Data>
<Data Name="Number">5</Data>
<Data Name="IdleStateCount">3</Data>
<Data Name="IdleImplementation">1</Data>
<Data Name="NominalFrequency">3696</Data>
<Data Name="MaximumPerformancePercent">689</Data>
<Data Name="MinimumPerformancePercent">29</Data>
<Data Name="MinimumThrottlePercent">2</Data>
<Data Name="PerformanceImplementation">3</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Kernel-Processor-Power
日期: 2019/1/4 2:16:08
事件 ID: 55
任务类别: (47)
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
组 0 中的处理器 3 显示下列电源管理功能:
空闲状态类型: ACPI 空闲(C)状态 (3 状态)
性能状态类型: ACPI 协作处理器性能控制
标称频率(MHz): 3696
最佳性能百分比: 689
最低性能百分比: 29
最低限制百分比: 2
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-Processor-Power" Guid="{0F67E49F-FE51-4E9F-B490-6F2948CC6027}" />
<EventID>55</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>47</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-03T18:16:08.755562200Z" />
<EventRecordID>3551</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="352" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="Group">0</Data>
<Data Name="Number">3</Data>
<Data Name="IdleStateCount">3</Data>
<Data Name="IdleImplementation">1</Data>
<Data Name="NominalFrequency">3696</Data>
<Data Name="MaximumPerformancePercent">689</Data>
<Data Name="MinimumPerformancePercent">29</Data>
<Data Name="MinimumThrottlePercent">2</Data>
<Data Name="PerformanceImplementation">3</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Kernel-Processor-Power
日期: 2019/1/4 2:16:08
事件 ID: 55
任务类别: (47)
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
组 0 中的处理器 1 显示下列电源管理功能:
空闲状态类型: ACPI 空闲(C)状态 (3 状态)
性能状态类型: ACPI 协作处理器性能控制
标称频率(MHz): 3696
最佳性能百分比: 689
最低性能百分比: 29
最低限制百分比: 2
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-Processor-Power" Guid="{0F67E49F-FE51-4E9F-B490-6F2948CC6027}" />
<EventID>55</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>47</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-03T18:16:08.755110300Z" />
<EventRecordID>3550</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="352" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="Group">0</Data>
<Data Name="Number">1</Data>
<Data Name="IdleStateCount">3</Data>
<Data Name="IdleImplementation">1</Data>
<Data Name="NominalFrequency">3696</Data>
<Data Name="MaximumPerformancePercent">689</Data>
<Data Name="MinimumPerformancePercent">29</Data>
<Data Name="MinimumThrottlePercent">2</Data>
<Data Name="PerformanceImplementation">3</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Kernel-Processor-Power
日期: 2019/1/4 2:16:08
事件 ID: 55
任务类别: (47)
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
组 0 中的处理器 10 显示下列电源管理功能:
空闲状态类型: ACPI 空闲(C)状态 (3 状态)
性能状态类型: ACPI 协作处理器性能控制
标称频率(MHz): 3696
最佳性能百分比: 689
最低性能百分比: 29
最低限制百分比: 2
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-Processor-Power" Guid="{0F67E49F-FE51-4E9F-B490-6F2948CC6027}" />
<EventID>55</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>47</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-03T18:16:08.754651300Z" />
<EventRecordID>3549</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="352" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="Group">0</Data>
<Data Name="Number">10</Data>
<Data Name="IdleStateCount">3</Data>
<Data Name="IdleImplementation">1</Data>
<Data Name="NominalFrequency">3696</Data>
<Data Name="MaximumPerformancePercent">689</Data>
<Data Name="MinimumPerformancePercent">29</Data>
<Data Name="MinimumThrottlePercent">2</Data>
<Data Name="PerformanceImplementation">3</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Kernel-Processor-Power
日期: 2019/1/4 2:16:08
事件 ID: 55
任务类别: (47)
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
组 0 中的处理器 8 显示下列电源管理功能:
空闲状态类型: ACPI 空闲(C)状态 (3 状态)
性能状态类型: ACPI 协作处理器性能控制
标称频率(MHz): 3696
最佳性能百分比: 689
最低性能百分比: 29
最低限制百分比: 2
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-Processor-Power" Guid="{0F67E49F-FE51-4E9F-B490-6F2948CC6027}" />
<EventID>55</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>47</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-03T18:16:08.754198000Z" />
<EventRecordID>3548</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="352" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="Group">0</Data>
<Data Name="Number">8</Data>
<Data Name="IdleStateCount">3</Data>
<Data Name="IdleImplementation">1</Data>
<Data Name="NominalFrequency">3696</Data>
<Data Name="MaximumPerformancePercent">689</Data>
<Data Name="MinimumPerformancePercent">29</Data>
<Data Name="MinimumThrottlePercent">2</Data>
<Data Name="PerformanceImplementation">3</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Kernel-Processor-Power
日期: 2019/1/4 2:16:08
事件 ID: 55
任务类别: (47)
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
组 0 中的处理器 6 显示下列电源管理功能:
空闲状态类型: ACPI 空闲(C)状态 (3 状态)
性能状态类型: ACPI 协作处理器性能控制
标称频率(MHz): 3696
最佳性能百分比: 689
最低性能百分比: 29
最低限制百分比: 2
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-Processor-Power" Guid="{0F67E49F-FE51-4E9F-B490-6F2948CC6027}" />
<EventID>55</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>47</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-03T18:16:08.753740000Z" />
<EventRecordID>3547</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="352" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="Group">0</Data>
<Data Name="Number">6</Data>
<Data Name="IdleStateCount">3</Data>
<Data Name="IdleImplementation">1</Data>
<Data Name="NominalFrequency">3696</Data>
<Data Name="MaximumPerformancePercent">689</Data>
<Data Name="MinimumPerformancePercent">29</Data>
<Data Name="MinimumThrottlePercent">2</Data>
<Data Name="PerformanceImplementation">3</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Kernel-Processor-Power
日期: 2019/1/4 2:16:08
事件 ID: 55
任务类别: (47)
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
组 0 中的处理器 4 显示下列电源管理功能:
空闲状态类型: ACPI 空闲(C)状态 (3 状态)
性能状态类型: ACPI 协作处理器性能控制
标称频率(MHz): 3696
最佳性能百分比: 689
最低性能百分比: 29
最低限制百分比: 2
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-Processor-Power" Guid="{0F67E49F-FE51-4E9F-B490-6F2948CC6027}" />
<EventID>55</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>47</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-03T18:16:08.753259300Z" />
<EventRecordID>3546</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="352" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="Group">0</Data>
<Data Name="Number">4</Data>
<Data Name="IdleStateCount">3</Data>
<Data Name="IdleImplementation">1</Data>
<Data Name="NominalFrequency">3696</Data>
<Data Name="MaximumPerformancePercent">689</Data>
<Data Name="MinimumPerformancePercent">29</Data>
<Data Name="MinimumThrottlePercent">2</Data>
<Data Name="PerformanceImplementation">3</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Kernel-Processor-Power
日期: 2019/1/4 2:16:08
事件 ID: 55
任务类别: (47)
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
组 0 中的处理器 2 显示下列电源管理功能:
空闲状态类型: ACPI 空闲(C)状态 (3 状态)
性能状态类型: ACPI 协作处理器性能控制
标称频率(MHz): 3696
最佳性能百分比: 689
最低性能百分比: 29
最低限制百分比: 2
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-Processor-Power" Guid="{0F67E49F-FE51-4E9F-B490-6F2948CC6027}" />
<EventID>55</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>47</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-03T18:16:08.752705800Z" />
<EventRecordID>3545</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="352" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="Group">0</Data>
<Data Name="Number">2</Data>
<Data Name="IdleStateCount">3</Data>
<Data Name="IdleImplementation">1</Data>
<Data Name="NominalFrequency">3696</Data>
<Data Name="MaximumPerformancePercent">689</Data>
<Data Name="MinimumPerformancePercent">29</Data>
<Data Name="MinimumThrottlePercent">2</Data>
<Data Name="PerformanceImplementation">3</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Kernel-Processor-Power
日期: 2019/1/4 2:16:08
事件 ID: 55
任务类别: (47)
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
组 0 中的处理器 0 显示下列电源管理功能:
空闲状态类型: ACPI 空闲(C)状态 (3 状态)
性能状态类型: ACPI 协作处理器性能控制
标称频率(MHz): 3696
最佳性能百分比: 689
最低性能百分比: 21
最低限制百分比: 2
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-Processor-Power" Guid="{0F67E49F-FE51-4E9F-B490-6F2948CC6027}" />
<EventID>55</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>47</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-03T18:16:08.745972800Z" />
<EventRecordID>3544</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="352" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="Group">0</Data>
<Data Name="Number">0</Data>
<Data Name="IdleStateCount">3</Data>
<Data Name="IdleImplementation">1</Data>
<Data Name="NominalFrequency">3696</Data>
<Data Name="MaximumPerformancePercent">689</Data>
<Data Name="MinimumPerformancePercent">21</Data>
<Data Name="MinimumThrottlePercent">2</Data>
<Data Name="PerformanceImplementation">3</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Kernel-Power
日期: 2019/1/4 2:16:08
事件 ID: 172
任务类别: (203)
级别: 信息
关键字: (1024),(4)
用户: SYSTEM
计算机: VincentXue-PC
描述:
备用连接状态: Disconnected,原因: NIC compliance
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-Power" Guid="{331C3B3A-2005-44C2-AC5E-77220C37D6B4}" />
<EventID>172</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>203</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000404</Keywords>
<TimeCreated SystemTime="2019-01-03T18:16:08.373798800Z" />
<EventRecordID>3543</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="240" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="State">2</Data>
<Data Name="Reason">6</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-FilterManager
日期: 2019/1/4 2:16:08
事件 ID: 6
任务类别: 无
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
文件系统筛选器“npsvctrig”(10.0,‎2094‎-‎02‎-‎20T18:14:30.000000000Z)已成功加载并注册到筛选器管理器。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-FilterManager" Guid="{F3C5E28E-63F6-49C7-A204-E48A1BC4B09D}" />
<EventID>6</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-03T18:16:08.329465400Z" />
<EventRecordID>3542</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="8" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="FinalStatus">0x0</Data>
<Data Name="DeviceVersionMajor">10</Data>
<Data Name="DeviceVersionMinor">0</Data>
<Data Name="DeviceNameLength">9</Data>
<Data Name="DeviceName">npsvctrig</Data>
<Data Name="DeviceTime">2094-02-20T18:14:30.000000000Z</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-FilterManager
日期: 2019/1/4 2:16:08
事件 ID: 6
任务类别: 无
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
文件系统筛选器“FileCrypt”(10.0,‎2070‎-‎12‎-‎16T07:13:56.000000000Z)已成功加载并注册到筛选器管理器。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-FilterManager" Guid="{F3C5E28E-63F6-49C7-A204-E48A1BC4B09D}" />
<EventID>6</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-03T18:16:08.282352600Z" />
<EventRecordID>3541</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="8" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="FinalStatus">0x0</Data>
<Data Name="DeviceVersionMajor">10</Data>
<Data Name="DeviceVersionMinor">0</Data>
<Data Name="DeviceNameLength">9</Data>
<Data Name="DeviceName">FileCrypt</Data>
<Data Name="DeviceTime">2070-12-16T07:13:56.000000000Z</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Ntfs
日期: 2019/1/4 2:16:08
事件 ID: 98
任务类别: 无
级别: 信息
关键字: (2)
用户: SYSTEM
计算机: VincentXue-PC
描述:
卷 C: (\Device\HarddiskVolume2) 运行状况良好。无需执行任何操作。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Ntfs" Guid="{3FF37A1C-A68D-4D6E-8C9B-F79E8B16C482}" />
<EventID>98</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000002</Keywords>
<TimeCreated SystemTime="2019-01-03T18:16:08.238506400Z" />
<EventRecordID>3540</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="240" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="DriveName">C:</Data>
<Data Name="DeviceName">\Device\HarddiskVolume2</Data>
<Data Name="CorruptionActionState">0</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-FilterManager
日期: 2019/1/4 2:16:07
事件 ID: 6
任务类别: 无
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
文件系统筛选器“WdFilter”(10.0,‎1980‎-‎04‎-‎16T14:44:02.000000000Z)已成功加载并注册到筛选器管理器。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-FilterManager" Guid="{F3C5E28E-63F6-49C7-A204-E48A1BC4B09D}" />
<EventID>6</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-03T18:16:07.869938000Z" />
<EventRecordID>3539</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="8" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="FinalStatus">0x0</Data>
<Data Name="DeviceVersionMajor">10</Data>
<Data Name="DeviceVersionMinor">0</Data>
<Data Name="DeviceNameLength">8</Data>
<Data Name="DeviceName">WdFilter</Data>
<Data Name="DeviceTime">1980-04-16T14:44:02.000000000Z</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-FilterManager
日期: 2019/1/4 2:16:07
事件 ID: 6
任务类别: 无
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
文件系统筛选器“Wof”(10.0,‎2036‎-‎09‎-‎29T21:47:10.000000000Z)已成功加载并注册到筛选器管理器。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-FilterManager" Guid="{F3C5E28E-63F6-49C7-A204-E48A1BC4B09D}" />
<EventID>6</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-03T18:16:07.869326800Z" />
<EventRecordID>3538</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="8" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="FinalStatus">0x0</Data>
<Data Name="DeviceVersionMajor">10</Data>
<Data Name="DeviceVersionMinor">0</Data>
<Data Name="DeviceNameLength">3</Data>
<Data Name="DeviceName">Wof</Data>
<Data Name="DeviceTime">2036-09-29T21:47:10.000000000Z</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-FilterManager
日期: 2019/1/4 2:16:07
事件 ID: 6
任务类别: 无
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
文件系统筛选器“FileInfo”(10.0,‎2063‎-‎09‎-‎07T23:06:45.000000000Z)已成功加载并注册到筛选器管理器。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-FilterManager" Guid="{F3C5E28E-63F6-49C7-A204-E48A1BC4B09D}" />
<EventID>6</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-03T18:16:07.868946700Z" />
<EventRecordID>3537</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="8" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="FinalStatus">0x0</Data>
<Data Name="DeviceVersionMajor">10</Data>
<Data Name="DeviceVersionMinor">0</Data>
<Data Name="DeviceNameLength">8</Data>
<Data Name="DeviceName">FileInfo</Data>
<Data Name="DeviceTime">2063-09-07T23:06:45.000000000Z</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Kernel-Boot
日期: 2019/1/4 2:16:05
事件 ID: 30
任务类别: (21)
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
固件报告了启动指标。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-Boot" Guid="{15CA44FF-4D7A-4BAA-BBA5-0998955E531E}" />
<EventID>30</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>21</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-03T18:16:05.926976600Z" />
<EventRecordID>3536</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="8" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="ResetEndStart">0</Data>
<Data Name="LoadOSImageStart">7041</Data>
<Data Name="StartOSImageStart">7303</Data>
<Data Name="ExitBootServicesEntry">20930</Data>
<Data Name="ExitBootServicesExit">20942</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Kernel-Boot
日期: 2019/1/4 2:16:05
事件 ID: 25
任务类别: (32)
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
引导菜单策略为 0x1。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-Boot" Guid="{15CA44FF-4D7A-4BAA-BBA5-0998955E531E}" />
<EventID>25</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>32</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-03T18:16:05.926881300Z" />
<EventRecordID>3535</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="8" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="BootMenuPolicy">1</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Kernel-Boot
日期: 2019/1/4 2:16:05
事件 ID: 27
任务类别: (33)
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
引导类型为 0x0。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-Boot" Guid="{15CA44FF-4D7A-4BAA-BBA5-0998955E531E}" />
<EventID>27</EventID>
<Version>1</Version>
<Level>4</Level>
<Task>33</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-03T18:16:05.926880800Z" />
<EventRecordID>3534</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="8" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="BootType">0</Data>
<Data Name="LoadOptions"> NOEXECUTE=OPTIN</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Kernel-Boot
日期: 2019/1/4 2:16:05
事件 ID: 20
任务类别: (31)
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
上一次关机的成功状态为“true”。上一次引导的成功状态为“true”。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-Boot" Guid="{15CA44FF-4D7A-4BAA-BBA5-0998955E531E}" />
<EventID>20</EventID>
<Version>1</Version>
<Level>4</Level>
<Task>31</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-03T18:16:05.926839200Z" />
<EventRecordID>3533</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="8" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="LastShutdownGood">true</Data>
<Data Name="LastBootGood">true</Data>
<Data Name="LastBootId">36</Data>
<Data Name="BootStatusPolicy">2</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Kernel-Boot
日期: 2019/1/4 2:16:05
事件 ID: 32
任务类别: (58)
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
bootmgr 花费了 0 毫秒等待用户输入。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-Boot" Guid="{15CA44FF-4D7A-4BAA-BBA5-0998955E531E}" />
<EventID>32</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>58</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-03T18:16:05.926665000Z" />
<EventRecordID>3532</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="8" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="BitlockerUserInputTime">0</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Kernel-Boot
日期: 2019/1/4 2:16:05
事件 ID: 18
任务类别: (57)
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
此系统有 0x1 个引导选项。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-Boot" Guid="{15CA44FF-4D7A-4BAA-BBA5-0998955E531E}" />
<EventID>18</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>57</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-03T18:16:05.926628900Z" />
<EventRecordID>3531</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="8" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="EntryCount">1</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Kernel-Boot
日期: 2019/1/4 2:16:05
事件 ID: 153
任务类别: (62)
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
基于虚拟化的安全性(策略: 0)是 disabled。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-Boot" Guid="{15CA44FF-4D7A-4BAA-BBA5-0998955E531E}" />
<EventID>153</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>62</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-03T18:16:05.926587700Z" />
<EventRecordID>3530</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="8" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="Status">0</Data>
<Data Name="EnableDisableReason">0</Data>
<Data Name="VsmPolicy">0</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Kernel-General
日期: 2019/1/4 2:16:05
事件 ID: 12
任务类别: (1)
级别: 信息
关键字: (128)
用户: SYSTEM
计算机: VincentXue-PC
描述:
操作系统已在系统时间 ‎2019‎-‎01‎-‎03T18:16:05.500000000Z 启动。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-General" Guid="{A68CA8B7-004F-D7B6-A698-07E2DE0F1F5D}" />
<EventID>12</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>1</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000080</Keywords>
<TimeCreated SystemTime="2019-01-03T18:16:05.926523700Z" />
<EventRecordID>3529</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="8" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="MajorVersion">10</Data>
<Data Name="MinorVersion">0</Data>
<Data Name="BuildVersion">17134</Data>
<Data Name="QfeVersion">472</Data>
<Data Name="ServiceVersion">0</Data>
<Data Name="BootMode">0</Data>
<Data Name="StartTime">2019-01-03T18:16:05.500000000Z</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Kernel-General
日期: 2019/1/4 2:15:42
事件 ID: 13
任务类别: (2)
级别: 信息
关键字: (128)
用户: 暂缺
计算机: VincentXue-PC
描述:
操作系统将在系统时间 ‎2019‎-‎01‎-‎03T18:15:42.038089800Z 关闭。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-General" Guid="{A68CA8B7-004F-D7B6-A698-07E2DE0F1F5D}" />
<EventID>13</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>2</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000080</Keywords>
<TimeCreated SystemTime="2019-01-03T18:15:42.038090300Z" />
<EventRecordID>3528</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="4776" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security />
</System>
<EventData>
<Data Name="StopTime">2019-01-03T18:15:42.038089800Z</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Kernel-Power
日期: 2019/1/4 2:15:41
事件 ID: 109
任务类别: (103)
级别: 信息
关键字: (70368744177664),(1024),(4)
用户: 暂缺
计算机: VincentXue-PC
描述:
内核电源管理器已启动关机转换。
关机原因: Kernel API
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-Power" Guid="{331C3B3A-2005-44C2-AC5E-77220C37D6B4}" />
<EventID>109</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>103</Task>
<Opcode>0</Opcode>
<Keywords>0x8000400000000404</Keywords>
<TimeCreated SystemTime="2019-01-03T18:15:41.672971900Z" />
<EventRecordID>3527</EventRecordID>
<Correlation />
<Execution ProcessID="752" ThreadID="756" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security />
</System>
<EventData>
<Data Name="ShutdownActionType">5</Data>
<Data Name="ShutdownEventCode">0</Data>
<Data Name="ShutdownReason">5</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-WLAN-AutoConfig
日期: 2019/1/4 2:15:40
事件 ID: 4001
任务类别: 无
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
已成功停止 WLAN 自动配置服务。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-WLAN-AutoConfig" Guid="{9580D7DD-0379-4658-9870-D5BE7D52D6DE}" />
<EventID>4001</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>2</Opcode>
<Keywords>0x4000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-03T18:15:40.521942700Z" />
<EventRecordID>3526</EventRecordID>
<Correlation />
<Execution ProcessID="2988" ThreadID="3060" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-WLAN-AutoConfig
日期: 2019/1/4 2:15:40
事件 ID: 10002
任务类别: 无
级别: 警告
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
WLAN 扩展模块已停止。
模块路径: C:\Windows\System32\bcmihvsrv64.dll
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-WLAN-AutoConfig" Guid="{9580D7DD-0379-4658-9870-D5BE7D52D6DE}" />
<EventID>10002</EventID>
<Version>0</Version>
<Level>3</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x4000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-03T18:15:40.506355300Z" />
<EventRecordID>3525</EventRecordID>
<Correlation />
<Execution ProcessID="2988" ThreadID="3060" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="ExtensibleModulePath">C:\Windows\System32\bcmihvsrv64.dll</Data>
</EventData>
</Event>
日志名称: System
来源: EventLog
日期: 2019/1/4 2:16:11
事件 ID: 6013
任务类别: 无
级别: 信息
关键字: 经典
用户: 暂缺
计算机: VincentXue-PC
描述:
系统启动时间为 5 秒。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="EventLog" />
<EventID Qualifiers="32768">6013</EventID>
<Level>4</Level>
<Task>0</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2019-01-03T18:16:11.348954100Z" />
<EventRecordID>3524</EventRecordID>
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security />
</System>
<EventData>
<Data>
</Data>
<Data>
</Data>
<Data>
</Data>
<Data>
</Data>
<Data>5</Data>
<Data>60</Data>
<Data>-480 中国标准时间</Data>
<Binary>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</Binary>
</EventData>
</Event>
日志名称: System
来源: EventLog
日期: 2019/1/4 2:16:11
事件 ID: 6005
任务类别: 无
级别: 信息
关键字: 经典
用户: 暂缺
计算机: VincentXue-PC
描述:
事件日志服务已启动。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="EventLog" />
<EventID Qualifiers="32768">6005</EventID>
<Level>4</Level>
<Task>0</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2019-01-03T18:16:11.348954100Z" />
<EventRecordID>3523</EventRecordID>
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security />
</System>
<EventData>
<Binary>E307010004000300120010000B005C010000000000000000</Binary>
</EventData>
</Event>
日志名称: System
来源: EventLog
日期: 2019/1/4 2:16:11
事件 ID: 6009
任务类别: 无
级别: 信息
关键字: 经典
用户: 暂缺
计算机: VincentXue-PC
描述:
Microsoft (R) Windows (R) 10.00. 17134 Multiprocessor Free。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="EventLog" />
<EventID Qualifiers="32768">6009</EventID>
<Level>4</Level>
<Task>0</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2019-01-03T18:16:11.348954100Z" />
<EventRecordID>3522</EventRecordID>
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security />
</System>
<EventData>
<Data>10.00.</Data>
<Data>17134</Data>
<Data>
</Data>
<Data>Multiprocessor Free</Data>
<Data>0</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Dhcp-Client
日期: 2019/1/4 2:15:39
事件 ID: 50037
任务类别: 服务状态事件
级别: 信息
关键字:
用户: LOCAL SERVICE
计算机: VincentXue-PC
描述:
DHCPv4 客户端服务已停止。关机标记值为 1
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Dhcp-Client" Guid="{15A7A4F8-0072-4EAB-ABAD-F98A4D666AED}" />
<EventID>50037</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>4</Task>
<Opcode>69</Opcode>
<Keywords>0x2000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-03T18:15:39.887119300Z" />
<EventRecordID>3521</EventRecordID>
<Correlation />
<Execution ProcessID="1988" ThreadID="2044" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-19" />
</System>
<EventData>
<Data Name="DwordVal">1</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Dhcp-Client
日期: 2019/1/4 2:15:39
事件 ID: 50106
任务类别: 服务状态事件
级别: 信息
关键字:
用户: LOCAL SERVICE
计算机: VincentXue-PC
描述:
DHCPv4 正在等待 DHCPv6 服务停止
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Dhcp-Client" Guid="{15A7A4F8-0072-4EAB-ABAD-F98A4D666AED}" />
<EventID>50106</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>4</Task>
<Opcode>129</Opcode>
<Keywords>0x2000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-03T18:15:39.887102100Z" />
<EventRecordID>3520</EventRecordID>
<Correlation />
<Execution ProcessID="1988" ThreadID="2044" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-19" />
</System>
<EventData>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-DHCPv6-Client
日期: 2019/1/4 2:15:39
事件 ID: 51057
任务类别: 服务状态事件
级别: 信息
关键字:
用户: LOCAL SERVICE
计算机: VincentXue-PC
描述:
DHCPv6 客户端服务停止操作即将完成。DHCP 上下文引用计数为 1
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-DHCPv6-Client" Guid="{6A1F2B00-6A90-4C38-95A5-5CAB3B056778}" />
<EventID>51057</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>4</Task>
<Opcode>104</Opcode>
<Keywords>0x2000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-03T18:15:39.883467900Z" />
<EventRecordID>3519</EventRecordID>
<Correlation />
<Execution ProcessID="1988" ThreadID="1208" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-19" />
</System>
<EventData>
<Data Name="DwordVal">1</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-DHCPv6-Client
日期: 2019/1/4 2:15:39
事件 ID: 51047
任务类别: 服务状态事件
级别: 信息
关键字:
用户: LOCAL SERVICE
计算机: VincentXue-PC
描述:
DHCPv6 客户端服务已停止。关闭标记值为 1
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-DHCPv6-Client" Guid="{6A1F2B00-6A90-4C38-95A5-5CAB3B056778}" />
<EventID>51047</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>4</Task>
<Opcode>63</Opcode>
<Keywords>0x2000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-03T18:15:39.883465200Z" />
<EventRecordID>3518</EventRecordID>
<Correlation />
<Execution ProcessID="1988" ThreadID="1208" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-19" />
</System>
<EventData>
<Data Name="DwordVal">1</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Dhcp-Client
日期: 2019/1/4 2:15:39
事件 ID: 50105
任务类别: 服务状态事件
级别: 信息
关键字:
用户: LOCAL SERVICE
计算机: VincentXue-PC
描述:
DHCPv4 客户端 ProcessDHCPRequestForever 收到 TERMINATE_EVENT
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Dhcp-Client" Guid="{15A7A4F8-0072-4EAB-ABAD-F98A4D666AED}" />
<EventID>50105</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>4</Task>
<Opcode>129</Opcode>
<Keywords>0x2000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-03T18:15:39.881406700Z" />
<EventRecordID>3517</EventRecordID>
<Correlation />
<Execution ProcessID="1988" ThreadID="2044" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-19" />
</System>
<EventData>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Dhcp-Client
日期: 2019/1/4 2:15:39
事件 ID: 50104
任务类别: 服务状态事件
级别: 信息
关键字:
用户: LOCAL SERVICE
计算机: VincentXue-PC
描述:
DHCPv4 客户端收到关闭通知
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Dhcp-Client" Guid="{15A7A4F8-0072-4EAB-ABAD-F98A4D666AED}" />
<EventID>50104</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>4</Task>
<Opcode>129</Opcode>
<Keywords>0x2000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-03T18:15:39.880210900Z" />
<EventRecordID>3516</EventRecordID>
<Correlation />
<Execution ProcessID="1988" ThreadID="1992" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-19" />
</System>
<EventData>
</EventData>
</Event>
日志名称: System
来源: EventLog
日期: 2019/1/4 2:15:39
事件 ID: 6006
任务类别: 无
级别: 信息
关键字: 经典
用户: 暂缺
计算机: VincentXue-PC
描述:
事件日志服务已停止。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="EventLog" />
<EventID Qualifiers="32768">6006</EventID>
<Level>4</Level>
<Task>0</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2019-01-03T18:15:39.897064500Z" />
<EventRecordID>3515</EventRecordID>
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security />
</System>
<EventData>
<Binary>0100000000000000</Binary>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Winlogon
日期: 2019/1/4 2:15:39
事件 ID: 7002
任务类别: (1102)
级别: 信息
关键字: (35184372088832)
用户: SYSTEM
计算机: VincentXue-PC
描述:
客户体验改善计划的用户注销通知
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Winlogon" Guid="{DBE9B383-7CF3-4331-91CC-A3CB16A3B538}" />
<EventID>7002</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>1102</Task>
<Opcode>0</Opcode>
<Keywords>0x2000200000000000</Keywords>
<TimeCreated SystemTime="2019-01-03T18:15:39.689399400Z" />
<EventRecordID>3514</EventRecordID>
<Correlation />
<Execution ProcessID="1036" ThreadID="1204" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="TSId">1</Data>
<Data Name="UserSid">S-1-5-21-2866975888-1280476495-3060172452-1001</Data>
</EventData>
</Event>
日志名称: System
来源: User32
日期: 2019/1/4 2:15:37
事件 ID: 1074
任务类别: 无
级别: 信息
关键字: 经典
用户: VINCENTXUE-PC\VincentXue
计算机: VincentXue-PC
描述:
进程 C:\ProgramData\NVIDIA Corporation\Downloader\7050cbead710e0450dee785699db5992_extracted\setup.exe (VINCENTXUE-PC) 由于以下原因已代表用户 VINCENTXUE-PC\VincentXue 启动计算机 VINCENTXUE-PC 的 重启: 旧版 API 关机
原因代码: 0x80070000
关机类型: 重启
注释:
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="User32" Guid="{b0aa8734-56f7-41cc-b2f4-de228e98b946}" EventSourceName="User32" />
<EventID Qualifiers="32768">1074</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2019-01-03T18:15:37.318636100Z" />
<EventRecordID>3513</EventRecordID>
<Correlation />
<Execution ProcessID="660" ThreadID="676" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-21-2866975888-1280476495-3060172452-1001" />
</System>
<EventData>
<Data Name="param1">C:\ProgramData\NVIDIA Corporation\Downloader\7050cbead710e0450dee785699db5992_extracted\setup.exe (VINCENTXUE-PC)</Data>
<Data Name="param2">VINCENTXUE-PC</Data>
<Data Name="param3">旧版 API 关机</Data>
<Data Name="param4">0x80070000</Data>
<Data Name="param5">重启</Data>
<Data Name="param6">
</Data>
<Data Name="param7">VINCENTXUE-PC\VincentXue</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-UserPnp
日期: 2019/1/4 2:14:31
事件 ID: 20001
任务类别: (7005)
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
“驱动程序管理”结束了为设备安装驱动程序 nvvhci.inf_amd64_a365af649790ee98 的过程,设备实例 ID 为 ROOT\UNNAMED_DEVICE\0001,返回的状态值为: 0x0。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-UserPnp" Guid="{96F4A050-7E31-453C-88BE-9634F4E02139}" />
<EventID>20001</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>7005</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-03T18:14:31.239279200Z" />
<EventRecordID>3512</EventRecordID>
<Correlation />
<Execution ProcessID="5624" ThreadID="15628" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<UserData>
<InstallDeviceID xmlns="http://manifests.microsoft.com/win/2004/08/windows/userpnp">
<DriverName>nvvhci.inf_amd64_a365af649790ee98</DriverName>
<DriverVersion>3.2.2395.1287</DriverVersion>
<DriverProvider>NVIDIA</DriverProvider>
<DeviceInstanceID>ROOT\UNNAMED_DEVICE\0001</DeviceInstanceID>
<SetupClass>{4D36E97D-E325-11CE-BFC1-08002BE10318}</SetupClass>
<RebootOption>false</RebootOption>
<UpgradeDevice>true</UpgradeDevice>
<IsDriverOEM>true</IsDriverOEM>
<InstallStatus>0x0</InstallStatus>
<DriverDescription>NVVHCI Enumerator</DriverDescription>
</InstallDeviceID>
</UserData>
</Event>
日志名称: System
来源: Microsoft-Windows-UserPnp
日期: 2019/1/4 2:14:06
事件 ID: 20001
任务类别: (7005)
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
“驱动程序管理”结束了为设备安装驱动程序 nvhda.inf_amd64_a8552b3cb903028c 的过程,设备实例 ID 为 HDAUDIO\FUNC_01&VEN_10DE&DEV_0082&SUBSYS_14583752&REV_1001\5&38E79E5F&0&0001,返回的状态值为: 0x0。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-UserPnp" Guid="{96F4A050-7E31-453C-88BE-9634F4E02139}" />
<EventID>20001</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>7005</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-03T18:14:06.636348700Z" />
<EventRecordID>3511</EventRecordID>
<Correlation />
<Execution ProcessID="15916" ThreadID="15936" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<UserData>
<InstallDeviceID xmlns="http://manifests.microsoft.com/win/2004/08/windows/userpnp">
<DriverName>nvhda.inf_amd64_a8552b3cb903028c</DriverName>
<DriverVersion>1.3.38.4</DriverVersion>
<DriverProvider>NVIDIA Corporation</DriverProvider>
<DeviceInstanceID>HDAUDIO\FUNC_01&amp;VEN_10DE&amp;DEV_0082&amp;SUBSYS_14583752&amp;REV_1001\5&amp;38E79E5F&amp;0&amp;0001</DeviceInstanceID>
<SetupClass>{4D36E96C-E325-11CE-BFC1-08002BE10318}</SetupClass>
<RebootOption>false</RebootOption>
<UpgradeDevice>true</UpgradeDevice>
<IsDriverOEM>true</IsDriverOEM>
<InstallStatus>0x0</InstallStatus>
<DriverDescription>NVIDIA High Definition Audio</DriverDescription>
</InstallDeviceID>
</UserData>
</Event>
日志名称: System
来源: Microsoft-Windows-Kernel-PnP
日期: 2019/1/4 2:14:06
事件 ID: 225
任务类别: (223)
级别: 警告
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
进程 ID 为 15280 的应用程序 \Device\HarddiskVolume2\Windows\System32\audiodg.exe 已停止删除或弹出设备 HDAUDIO\FUNC_01&VEN_10DE&DEV_0082&SUBSYS_14583752&REV_1001\5&38e79e5f&0&0001。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-PnP" Guid="{9C205A39-1250-487D-ABD7-E831C6290539}" />
<EventID>225</EventID>
<Version>0</Version>
<Level>3</Level>
<Task>223</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-03T18:14:06.502185300Z" />
<EventRecordID>3510</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="7392" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="ProcessId">15280</Data>
<Data Name="ProcessNameLength">52</Data>
<Data Name="ProcessName">\Device\HarddiskVolume2\Windows\System32\audiodg.exe</Data>
<Data Name="DeviceInstanceLength">76</Data>
<Data Name="DeviceInstance">HDAUDIO\FUNC_01&amp;VEN_10DE&amp;DEV_0082&amp;SUBSYS_14583752&amp;REV_1001\5&amp;38e79e5f&amp;0&amp;0001</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-UserPnp
日期: 2019/1/4 2:14:06
事件 ID: 20003
任务类别: (7005)
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
“驱动程序管理”结束了为设备添加服务 NVHDA 的过程,设备实例 ID 为 HDAUDIO\FUNC_01&VEN_10DE&DEV_0082&SUBSYS_14583752&REV_1001\5&38E79E5F&0&0001,返回的状态值为: 0。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-UserPnp" Guid="{96F4A050-7E31-453C-88BE-9634F4E02139}" />
<EventID>20003</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>7005</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-03T18:14:06.271291800Z" />
<EventRecordID>3509</EventRecordID>
<Correlation />
<Execution ProcessID="15916" ThreadID="15936" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<UserData>
<AddServiceID xmlns="http://manifests.microsoft.com/win/2004/08/windows/userpnp">
<ServiceName>NVHDA</ServiceName>
<DriverFileName>\SystemRoot\system32\drivers\nvhda64v.sys</DriverFileName>
<DeviceInstanceID>HDAUDIO\FUNC_01&amp;VEN_10DE&amp;DEV_0082&amp;SUBSYS_14583752&amp;REV_1001\5&amp;38E79E5F&amp;0&amp;0001</DeviceInstanceID>
<PrimaryService>true</PrimaryService>
<UpdateService>true</UpdateService>
<AddServiceStatus>0</AddServiceStatus>
</AddServiceID>
</UserData>
</Event>
日志名称: System
来源: Microsoft-Windows-DistributedCOM
日期: 2019/1/4 2:13:47
事件 ID: 10016
任务类别: 无
级别: 错误
关键字: 经典
用户: VINCENTXUE-PC\VincentXue
计算机: VincentXue-PC
描述:
应用程序-特定 权限设置并未向在应用程序容器 不可用 SID (不可用)中运行的地址 LocalHost (使用 LRPC) 中的用户 VINCENTXUE-PC\VincentXue SID (S-1-5-21-2866975888-1280476495-3060172452-1001)授予针对 CLSID 为
{D63B10C5-BB46-4990-A94F-E40B9D520160}
、APPID 为
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
的 COM 服务器应用程序的 本地 激活 权限。此安全权限可以使用组件服务管理工具进行修改。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-DistributedCOM" Guid="{1B562E86-B7AA-4131-BADC-B6F3A001407E}" EventSourceName="DCOM" />
<EventID Qualifiers="0">10016</EventID>
<Version>0</Version>
<Level>2</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2019-01-03T18:13:47.549445900Z" />
<EventRecordID>3508</EventRecordID>
<Correlation />
<Execution ProcessID="472" ThreadID="512" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-21-2866975888-1280476495-3060172452-1001" />
</System>
<EventData>
<Data Name="param1">应用程序-特定</Data>
<Data Name="param2">本地</Data>
<Data Name="param3">激活</Data>
<Data Name="param4">{D63B10C5-BB46-4990-A94F-E40B9D520160}</Data>
<Data Name="param5">{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}</Data>
<Data Name="param6">VINCENTXUE-PC</Data>
<Data Name="param7">VincentXue</Data>
<Data Name="param8">S-1-5-21-2866975888-1280476495-3060172452-1001</Data>
<Data Name="param9">LocalHost (使用 LRPC)</Data>
<Data Name="param10">不可用</Data>
<Data Name="param11">不可用</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-UserPnp
日期: 2019/1/4 2:13:44
事件 ID: 20001
任务类别: (7005)
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
“驱动程序管理”结束了为设备安装驱动程序 nv_dispi.inf_amd64_e7b3660b4830c245 的过程,设备实例 ID 为 PCI\VEN_10DE&DEV_1B06&SUBSYS_37521458&REV_A1\4&2DB3ECDA&0&0008,返回的状态值为: 0x0。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-UserPnp" Guid="{96F4A050-7E31-453C-88BE-9634F4E02139}" />
<EventID>20001</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>7005</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-03T18:13:44.793974100Z" />
<EventRecordID>3507</EventRecordID>
<Correlation />
<Execution ProcessID="15132" ThreadID="7380" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<UserData>
<InstallDeviceID xmlns="http://manifests.microsoft.com/win/2004/08/windows/userpnp">
<DriverName>nv_dispi.inf_amd64_e7b3660b4830c245</DriverName>
<DriverVersion>25.21.14.1735</DriverVersion>
<DriverProvider>NVIDIA</DriverProvider>
<DeviceInstanceID>PCI\VEN_10DE&amp;DEV_1B06&amp;SUBSYS_37521458&amp;REV_A1\4&amp;2DB3ECDA&amp;0&amp;0008</DeviceInstanceID>
<SetupClass>{4D36E968-E325-11CE-BFC1-08002BE10318}</SetupClass>
<RebootOption>false</RebootOption>
<UpgradeDevice>true</UpgradeDevice>
<IsDriverOEM>true</IsDriverOEM>
<InstallStatus>0x0</InstallStatus>
<DriverDescription>NVIDIA GeForce GTX 1080 Ti</DriverDescription>
</InstallDeviceID>
</UserData>
</Event>
日志名称: System
来源: Microsoft-Windows-UserPnp
日期: 2019/1/4 2:13:42
事件 ID: 20003
任务类别: (7005)
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
“驱动程序管理”结束了为设备添加服务 nvlddmkm 的过程,设备实例 ID 为 PCI\VEN_10DE&DEV_1B06&SUBSYS_37521458&REV_A1\4&2DB3ECDA&0&0008,返回的状态值为: 0。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-UserPnp" Guid="{96F4A050-7E31-453C-88BE-9634F4E02139}" />
<EventID>20003</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>7005</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-03T18:13:42.740033200Z" />
<EventRecordID>3506</EventRecordID>
<Correlation />
<Execution ProcessID="15132" ThreadID="7380" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<UserData>
<AddServiceID xmlns="http://manifests.microsoft.com/win/2004/08/windows/userpnp">
<ServiceName>nvlddmkm</ServiceName>
<DriverFileName>\SystemRoot\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_e7b3660b4830c245\nvlddmkm.sys</DriverFileName>
<DeviceInstanceID>PCI\VEN_10DE&amp;DEV_1B06&amp;SUBSYS_37521458&amp;REV_A1\4&amp;2DB3ECDA&amp;0&amp;0008</DeviceInstanceID>
<PrimaryService>true</PrimaryService>
<UpdateService>true</UpdateService>
<AddServiceStatus>0</AddServiceStatus>
</AddServiceID>
</UserData>
</Event>
日志名称: System
来源: Service Control Manager
日期: 2019/1/4 2:13:41
事件 ID: 7031
任务类别: 无
级别: 错误
关键字: 经典
用户: 暂缺
计算机: VincentXue-PC
描述:
NVIDIA LocalSystem Container 服务意外地终止,这种情况已经出现了 1 次。以下的修正操作将在 6000 毫秒内运行: 重新启动服务。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Service Control Manager" Guid="{555908d1-a6d7-4695-8e1e-26931d2012f4}" EventSourceName="Service Control Manager" />
<EventID Qualifiers="49152">7031</EventID>
<Version>0</Version>
<Level>2</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2019-01-03T18:13:41.669260000Z" />
<EventRecordID>3505</EventRecordID>
<Correlation />
<Execution ProcessID="824" ThreadID="868" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security />
</System>
<EventData>
<Data Name="param1">NVIDIA LocalSystem Container</Data>
<Data Name="param2">1</Data>
<Data Name="param3">6000</Data>
<Data Name="param4">1</Data>
<Data Name="param5">重新启动服务</Data>
<Binary>4E00760043006F006E007400610069006E00650072004C006F00630061006C00530079007300740065006D000000</Binary>
</EventData>
</Event>
日志名称: System
来源: Service Control Manager
日期: 2019/1/4 2:13:41
事件 ID: 7023
任务类别: 无
级别: 错误
关键字: 经典
用户: 暂缺
计算机: VincentXue-PC
描述:
NVIDIA LocalSystem Container 服务因下列错误而停止:
可执行的通用命令返回一个指示失败的结果。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Service Control Manager" Guid="{555908d1-a6d7-4695-8e1e-26931d2012f4}" EventSourceName="Service Control Manager" />
<EventID Qualifiers="49152">7023</EventID>
<Version>0</Version>
<Level>2</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2019-01-03T18:13:41.669260000Z" />
<EventRecordID>3504</EventRecordID>
<Correlation />
<Execution ProcessID="824" ThreadID="4952" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security />
</System>
<EventData>
<Data Name="param1">NVIDIA LocalSystem Container</Data>
<Data Name="param2">%%14109</Data>
<Binary>4E00760043006F006E007400610069006E00650072004C006F00630061006C00530079007300740065006D000000</Binary>
</EventData>
</Event>
日志名称: System
来源: Display
日期: 2019/1/4 2:12:39
事件 ID: 4107
任务类别: 无
级别: 信息
关键字: 经典
用户: 暂缺
计算机: VincentXue-PC
描述:
在对 SetDisplayConfig() API 的调用中调用方指定了 SDC_FORCE_MODE_ENUMERATION 标志
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Display" />
<EventID Qualifiers="0">4107</EventID>
<Level>4</Level>
<Task>0</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2019-01-03T18:12:39.106908300Z" />
<EventRecordID>3503</EventRecordID>
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security />
</System>
<EventData>
</EventData>
</Event>
日志名称: System
来源: Service Control Manager
日期: 2019/1/4 2:01:01
事件 ID: 7040
任务类别: 无
级别: 信息
关键字: 经典
用户: SYSTEM
计算机: VincentXue-PC
描述:
NVIDIA LocalSystem Container 服务的启动类型从 按需启动 更改为 自动启动。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Service Control Manager" Guid="{555908d1-a6d7-4695-8e1e-26931d2012f4}" EventSourceName="Service Control Manager" />
<EventID Qualifiers="16384">7040</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2019-01-03T18:01:01.885318500Z" />
<EventRecordID>3502</EventRecordID>
<Correlation />
<Execution ProcessID="824" ThreadID="4960" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="param1">NVIDIA LocalSystem Container</Data>
<Data Name="param2">按需启动</Data>
<Data Name="param3">自动启动</Data>
<Data Name="param4">NvContainerLocalSystem</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-UserPnp
日期: 2019/1/4 2:00:46
事件 ID: 20001
任务类别: (7005)
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
“驱动程序管理”结束了为设备安装驱动程序 nvvhci.inf_amd64_a365af649790ee98 的过程,设备实例 ID 为 ROOT\UNNAMED_DEVICE\0001,返回的状态值为: 0x0。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-UserPnp" Guid="{96F4A050-7E31-453C-88BE-9634F4E02139}" />
<EventID>20001</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>7005</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-03T18:00:46.001303900Z" />
<EventRecordID>3501</EventRecordID>
<Correlation />
<Execution ProcessID="5796" ThreadID="12328" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<UserData>
<InstallDeviceID xmlns="http://manifests.microsoft.com/win/2004/08/windows/userpnp">
<DriverName>nvvhci.inf_amd64_a365af649790ee98</DriverName>
<DriverVersion>3.2.2395.1287</DriverVersion>
<DriverProvider>NVIDIA</DriverProvider>
<DeviceInstanceID>ROOT\UNNAMED_DEVICE\0001</DeviceInstanceID>
<SetupClass>{4D36E97D-E325-11CE-BFC1-08002BE10318}</SetupClass>
<RebootOption>false</RebootOption>
<UpgradeDevice>false</UpgradeDevice>
<IsDriverOEM>true</IsDriverOEM>
<InstallStatus>0x0</InstallStatus>
<DriverDescription>NVVHCI Enumerator</DriverDescription>
</InstallDeviceID>
</UserData>
</Event>
日志名称: System
来源: Service Control Manager
日期: 2019/1/4 2:00:45
事件 ID: 7045
任务类别: 无
级别: 信息
关键字: 经典
用户: SYSTEM
计算机: VincentXue-PC
描述:
服务已安装在系统中。
服务名称: NVVHCI Enumerator Service
服务文件名: \SystemRoot\System32\drivers\nvvhci.sys
服务类型: 内核模式驱动程序
服务启动类型: 按需启动
服务帐户:
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Service Control Manager" Guid="{555908d1-a6d7-4695-8e1e-26931d2012f4}" EventSourceName="Service Control Manager" />
<EventID Qualifiers="16384">7045</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2019-01-03T18:00:45.964501100Z" />
<EventRecordID>3500</EventRecordID>
<Correlation />
<Execution ProcessID="824" ThreadID="1552" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="ServiceName">NVVHCI Enumerator Service</Data>
<Data Name="ImagePath">\SystemRoot\System32\drivers\nvvhci.sys</Data>
<Data Name="ServiceType">内核模式驱动程序</Data>
<Data Name="StartType">按需启动</Data>
<Data Name="AccountName">
</Data>
</EventData>
</Event>
日志名称: System
来源: Service Control Manager
日期: 2019/1/4 2:00:44
事件 ID: 7045
任务类别: 无
级别: 信息
关键字: 经典
用户: VINCENTXUE-PC\VincentXue
计算机: VincentXue-PC
描述:
服务已安装在系统中。
服务名称: NVIDIA KMS
服务文件名: C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys
服务类型: 内核模式驱动程序
服务启动类型: 按需启动
服务帐户:
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Service Control Manager" Guid="{555908d1-a6d7-4695-8e1e-26931d2012f4}" EventSourceName="Service Control Manager" />
<EventID Qualifiers="16384">7045</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2019-01-03T18:00:44.677059700Z" />
<EventRecordID>3499</EventRecordID>
<Correlation />
<Execution ProcessID="824" ThreadID="4952" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-21-2866975888-1280476495-3060172452-1001" />
</System>
<EventData>
<Data Name="ServiceName">NVIDIA KMS</Data>
<Data Name="ImagePath">C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys</Data>
<Data Name="ServiceType">内核模式驱动程序</Data>
<Data Name="StartType">按需启动</Data>
<Data Name="AccountName">
</Data>
</EventData>
</Event>
日志名称: System
来源: Service Control Manager
日期: 2019/1/4 2:00:44
事件 ID: 7045
任务类别: 无
级别: 信息
关键字: 经典
用户: VINCENTXUE-PC\VincentXue
计算机: VincentXue-PC
描述:
服务已安装在系统中。
服务名称: NVIDIA NetworkService Container
服务文件名: "C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe" -s NvContainerNetworkService -f "C:\ProgramData\NVIDIA\NvContainerNetworkService.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\NvContainer\plugins\NetworkService" -r -p 30000 -st "C:\Program Files\NVIDIA Corporation\NvContainer\NvContainerTelemetryApi.dll"
服务类型: 用户模式服务
服务启动类型: 按需启动
服务帐户: NT AUTHORITY\NetworkService
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Service Control Manager" Guid="{555908d1-a6d7-4695-8e1e-26931d2012f4}" EventSourceName="Service Control Manager" />
<EventID Qualifiers="16384">7045</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2019-01-03T18:00:44.475310900Z" />
<EventRecordID>3498</EventRecordID>
<Correlation />
<Execution ProcessID="824" ThreadID="4952" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-21-2866975888-1280476495-3060172452-1001" />
</System>
<EventData>
<Data Name="ServiceName">NVIDIA NetworkService Container</Data>
<Data Name="ImagePath">"C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe" -s NvContainerNetworkService -f "C:\ProgramData\NVIDIA\NvContainerNetworkService.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\NvContainer\plugins\NetworkService" -r -p 30000 -st "C:\Program Files\NVIDIA Corporation\NvContainer\NvContainerTelemetryApi.dll"</Data>
<Data Name="ServiceType">用户模式服务</Data>
<Data Name="StartType">按需启动</Data>
<Data Name="AccountName">NT AUTHORITY\NetworkService</Data>
</EventData>
</Event>
日志名称: System
来源: Service Control Manager
日期: 2019/1/4 2:00:44
事件 ID: 7045
任务类别: 无
级别: 信息
关键字: 经典
用户: VINCENTXUE-PC\VincentXue
计算机: VincentXue-PC
描述:
服务已安装在系统中。
服务名称: NVIDIA LocalSystem Container
服务文件名: "C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe" -s NvContainerLocalSystem -a -f "C:\ProgramData\NVIDIA\NvContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\NvContainer\plugins\LocalSystem" -r -p 30000 -st "C:\Program Files\NVIDIA Corporation\NvContainer\NvContainerTelemetryApi.dll"
服务类型: 用户模式服务
服务启动类型: 按需启动
服务帐户: LocalSystem
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Service Control Manager" Guid="{555908d1-a6d7-4695-8e1e-26931d2012f4}" EventSourceName="Service Control Manager" />
<EventID Qualifiers="16384">7045</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2019-01-03T18:00:44.276599500Z" />
<EventRecordID>3497</EventRecordID>
<Correlation />
<Execution ProcessID="824" ThreadID="1552" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-21-2866975888-1280476495-3060172452-1001" />
</System>
<EventData>
<Data Name="ServiceName">NVIDIA LocalSystem Container</Data>
<Data Name="ImagePath">"C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe" -s NvContainerLocalSystem -a -f "C:\ProgramData\NVIDIA\NvContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\NvContainer\plugins\LocalSystem" -r -p 30000 -st "C:\Program Files\NVIDIA Corporation\NvContainer\NvContainerTelemetryApi.dll"</Data>
<Data Name="ServiceType">用户模式服务</Data>
<Data Name="StartType">按需启动</Data>
<Data Name="AccountName">LocalSystem</Data>
</EventData>
</Event>
日志名称: System
来源: Service Control Manager
日期: 2019/1/4 2:00:44
事件 ID: 7045
任务类别: 无
级别: 信息
关键字: 经典
用户: VINCENTXUE-PC\VincentXue
计算机: VincentXue-PC
描述:
服务已安装在系统中。
服务名称: NVIDIA Telemetry Container
服务文件名: "C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe" -s NvTelemetryContainer -f "C:\ProgramData\NVIDIA\NvTelemetryContainer.log" -l 3 -d "C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\plugins" -r
服务类型: 用户模式服务
服务启动类型: 自动启动
服务帐户: NT AUTHORITY\NetworkService
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Service Control Manager" Guid="{555908d1-a6d7-4695-8e1e-26931d2012f4}" EventSourceName="Service Control Manager" />
<EventID Qualifiers="16384">7045</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2019-01-03T18:00:44.215572300Z" />
<EventRecordID>3496</EventRecordID>
<Correlation />
<Execution ProcessID="824" ThreadID="1552" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-21-2866975888-1280476495-3060172452-1001" />
</System>
<EventData>
<Data Name="ServiceName">NVIDIA Telemetry Container</Data>
<Data Name="ImagePath">"C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe" -s NvTelemetryContainer -f "C:\ProgramData\NVIDIA\NvTelemetryContainer.log" -l 3 -d "C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\plugins" -r</Data>
<Data Name="ServiceType">用户模式服务</Data>
<Data Name="StartType">自动启动</Data>
<Data Name="AccountName">NT AUTHORITY\NetworkService</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-UserPnp
日期: 2019/1/4 2:00:43
事件 ID: 20001
任务类别: (7005)
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
“驱动程序管理”结束了为设备安装驱动程序 nvvad.inf_amd64_633992f8f18523d8 的过程,设备实例 ID 为 ROOT\UNNAMED_DEVICE\0000,返回的状态值为: 0x0。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-UserPnp" Guid="{96F4A050-7E31-453C-88BE-9634F4E02139}" />
<EventID>20001</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>7005</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-03T18:00:43.801311300Z" />
<EventRecordID>3495</EventRecordID>
<Correlation />
<Execution ProcessID="7020" ThreadID="9472" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<UserData>
<InstallDeviceID xmlns="http://manifests.microsoft.com/win/2004/08/windows/userpnp">
<DriverName>nvvad.inf_amd64_633992f8f18523d8</DriverName>
<DriverVersion>4.11.1.0</DriverVersion>
<DriverProvider>NVIDIA</DriverProvider>
<DeviceInstanceID>ROOT\UNNAMED_DEVICE\0000</DeviceInstanceID>
<SetupClass>{4D36E96C-E325-11CE-BFC1-08002BE10318}</SetupClass>
<RebootOption>false</RebootOption>
<UpgradeDevice>false</UpgradeDevice>
<IsDriverOEM>true</IsDriverOEM>
<InstallStatus>0x0</InstallStatus>
<DriverDescription>NVIDIA Virtual Audio Device (Wave Extensible) (WDM)</DriverDescription>
</InstallDeviceID>
</UserData>
</Event>
日志名称: System
来源: Microsoft-Windows-UserPnp
日期: 2019/1/4 2:00:43
事件 ID: 20003
任务类别: (7005)
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
“驱动程序管理”结束了为设备添加服务 nvvad_WaveExtensible 的过程,设备实例 ID 为 ROOT\UNNAMED_DEVICE\0000,返回的状态值为: 0。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-UserPnp" Guid="{96F4A050-7E31-453C-88BE-9634F4E02139}" />
<EventID>20003</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>7005</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-03T18:00:43.740104700Z" />
<EventRecordID>3494</EventRecordID>
<Correlation />
<Execution ProcessID="7020" ThreadID="9472" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<UserData>
<AddServiceID xmlns="http://manifests.microsoft.com/win/2004/08/windows/userpnp">
<ServiceName>nvvad_WaveExtensible</ServiceName>
<DriverFileName>\SystemRoot\system32\drivers\nvvad64v.sys</DriverFileName>
<DeviceInstanceID>ROOT\UNNAMED_DEVICE\0000</DeviceInstanceID>
<PrimaryService>true</PrimaryService>
<UpdateService>false</UpdateService>
<AddServiceStatus>0</AddServiceStatus>
</AddServiceID>
</UserData>
</Event>
日志名称: System
来源: Service Control Manager
日期: 2019/1/4 2:00:43
事件 ID: 7045
任务类别: 无
级别: 信息
关键字: 经典
用户: SYSTEM
计算机: VincentXue-PC
描述:
服务已安装在系统中。
服务名称: NVIDIA Virtual Audio Device (Wave Extensible) (WDM)
服务文件名: \SystemRoot\system32\drivers\nvvad64v.sys
服务类型: 内核模式驱动程序
服务启动类型: 按需启动
服务帐户:
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Service Control Manager" Guid="{555908d1-a6d7-4695-8e1e-26931d2012f4}" EventSourceName="Service Control Manager" />
<EventID Qualifiers="16384">7045</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2019-01-03T18:00:43.737505100Z" />
<EventRecordID>3493</EventRecordID>
<Correlation />
<Execution ProcessID="824" ThreadID="4952" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="ServiceName">NVIDIA Virtual Audio Device (Wave Extensible) (WDM)</Data>
<Data Name="ImagePath">\SystemRoot\system32\drivers\nvvad64v.sys</Data>
<Data Name="ServiceType">内核模式驱动程序</Data>
<Data Name="StartType">按需启动</Data>
<Data Name="AccountName">
</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-DistributedCOM
日期: 2019/1/4 1:59:55
事件 ID: 10016
任务类别: 无
级别: 错误
关键字: 经典
用户: VINCENTXUE-PC\VincentXue
计算机: VincentXue-PC
描述:
应用程序-特定 权限设置并未向在应用程序容器 不可用 SID (不可用)中运行的地址 LocalHost (使用 LRPC) 中的用户 VINCENTXUE-PC\VincentXue SID (S-1-5-21-2866975888-1280476495-3060172452-1001)授予针对 CLSID 为
{D63B10C5-BB46-4990-A94F-E40B9D520160}
、APPID 为
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
的 COM 服务器应用程序的 本地 激活 权限。此安全权限可以使用组件服务管理工具进行修改。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-DistributedCOM" Guid="{1B562E86-B7AA-4131-BADC-B6F3A001407E}" EventSourceName="DCOM" />
<EventID Qualifiers="0">10016</EventID>
<Version>0</Version>
<Level>2</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2019-01-03T17:59:55.758886900Z" />
<EventRecordID>3492</EventRecordID>
<Correlation />
<Execution ProcessID="472" ThreadID="664" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-21-2866975888-1280476495-3060172452-1001" />
</System>
<EventData>
<Data Name="param1">应用程序-特定</Data>
<Data Name="param2">本地</Data>
<Data Name="param3">激活</Data>
<Data Name="param4">{D63B10C5-BB46-4990-A94F-E40B9D520160}</Data>
<Data Name="param5">{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}</Data>
<Data Name="param6">VINCENTXUE-PC</Data>
<Data Name="param7">VincentXue</Data>
<Data Name="param8">S-1-5-21-2866975888-1280476495-3060172452-1001</Data>
<Data Name="param9">LocalHost (使用 LRPC)</Data>
<Data Name="param10">不可用</Data>
<Data Name="param11">不可用</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-UserModePowerService
日期: 2019/1/4 1:59:10
事件 ID: 12
任务类别: (10)
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
进程 C:\Program Files (x86)\LuDaShi\ComputerZ_CN.exe (进程 ID: 1304)将策略方案从 {8C5E7FDA-E8BF-4A96-9A85-A6E23A8C635C} 重置为 {381B4222-F694-41F0-9685-FF5BB260DF2E}
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-UserModePowerService" Guid="{CE8DEE0B-D539-4000-B0F8-77BED049C590}" />
<EventID>12</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>10</Task>
<Opcode>0</Opcode>
<Keywords>0x4000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-03T17:59:10.219248200Z" />
<EventRecordID>3491</EventRecordID>
<Correlation />
<Execution ProcessID="988" ThreadID="1168" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="ProcessPath">C:\Program Files (x86)\LuDaShi\ComputerZ_CN.exe</Data>
<Data Name="ProcessPid">1304</Data>
<Data Name="OldSchemeGuid">{8C5E7FDA-E8BF-4A96-9A85-A6E23A8C635C}</Data>
<Data Name="NewSchemeGuid">{381B4222-F694-41F0-9685-FF5BB260DF2E}</Data>
</EventData>
</Event>
日志名称: System
来源: Service Control Manager
日期: 2019/1/4 1:58:48
事件 ID: 7040
任务类别: 无
级别: 信息
关键字: 经典
用户: SYSTEM
计算机: VincentXue-PC
描述:
Background Intelligent Transfer Service 服务的启动类型从 自动启动 更改为 按需启动。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Service Control Manager" Guid="{555908d1-a6d7-4695-8e1e-26931d2012f4}" EventSourceName="Service Control Manager" />
<EventID Qualifiers="16384">7040</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2019-01-03T17:58:48.538983400Z" />
<EventRecordID>3490</EventRecordID>
<Correlation />
<Execution ProcessID="824" ThreadID="4952" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="param1">Background Intelligent Transfer Service</Data>
<Data Name="param2">自动启动</Data>
<Data Name="param3">按需启动</Data>
<Data Name="param4">BITS</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-DistributedCOM
日期: 2019/1/4 1:56:39
事件 ID: 10016
任务类别: 无
级别: 错误
关键字: 经典
用户: SYSTEM
计算机: VincentXue-PC
描述:
应用程序-特定 权限设置并未向在应用程序容器 不可用 SID (不可用)中运行的地址 LocalHost (使用 LRPC) 中的用户 NT AUTHORITY\SYSTEM SID (S-1-5-18)授予针对 CLSID 为
Windows.SecurityCenter.WscDataProtection
、APPID 为
不可用
的 COM 服务器应用程序的 本地 启动 权限。此安全权限可以使用组件服务管理工具进行修改。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-DistributedCOM" Guid="{1B562E86-B7AA-4131-BADC-B6F3A001407E}" EventSourceName="DCOM" />
<EventID Qualifiers="0">10016</EventID>
<Version>0</Version>
<Level>2</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2019-01-03T17:56:39.094876900Z" />
<EventRecordID>3489</EventRecordID>
<Correlation />
<Execution ProcessID="472" ThreadID="664" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="param1">应用程序-特定</Data>
<Data Name="param2">本地</Data>
<Data Name="param3">启动</Data>
<Data Name="param4">Windows.SecurityCenter.WscDataProtection</Data>
<Data Name="param5">不可用</Data>
<Data Name="param6">NT AUTHORITY</Data>
<Data Name="param7">SYSTEM</Data>
<Data Name="param8">S-1-5-18</Data>
<Data Name="param9">LocalHost (使用 LRPC)</Data>
<Data Name="param10">不可用</Data>
<Data Name="param11">不可用</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-DistributedCOM
日期: 2019/1/4 1:56:39
事件 ID: 10016
任务类别: 无
级别: 错误
关键字: 经典
用户: SYSTEM
计算机: VincentXue-PC
描述:
应用程序-特定 权限设置并未向在应用程序容器 不可用 SID (不可用)中运行的地址 LocalHost (使用 LRPC) 中的用户 NT AUTHORITY\SYSTEM SID (S-1-5-18)授予针对 CLSID 为
Windows.SecurityCenter.WscBrokerManager
、APPID 为
不可用
的 COM 服务器应用程序的 本地 启动 权限。此安全权限可以使用组件服务管理工具进行修改。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-DistributedCOM" Guid="{1B562E86-B7AA-4131-BADC-B6F3A001407E}" EventSourceName="DCOM" />
<EventID Qualifiers="0">10016</EventID>
<Version>0</Version>
<Level>2</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2019-01-03T17:56:39.094876900Z" />
<EventRecordID>3488</EventRecordID>
<Correlation />
<Execution ProcessID="472" ThreadID="512" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="param1">应用程序-特定</Data>
<Data Name="param2">本地</Data>
<Data Name="param3">启动</Data>
<Data Name="param4">Windows.SecurityCenter.WscBrokerManager</Data>
<Data Name="param5">不可用</Data>
<Data Name="param6">NT AUTHORITY</Data>
<Data Name="param7">SYSTEM</Data>
<Data Name="param8">S-1-5-18</Data>
<Data Name="param9">LocalHost (使用 LRPC)</Data>
<Data Name="param10">不可用</Data>
<Data Name="param11">不可用</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-UserModePowerService
日期: 2019/1/4 1:56:21
事件 ID: 12
任务类别: (10)
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
进程 C:\Program Files (x86)\LuDaShi\ComputerZ_CN.exe (进程 ID: 1304)将策略方案从 {381B4222-F694-41F0-9685-FF5BB260DF2E} 重置为 {8C5E7FDA-E8BF-4A96-9A85-A6E23A8C635C}
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-UserModePowerService" Guid="{CE8DEE0B-D539-4000-B0F8-77BED049C590}" />
<EventID>12</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>10</Task>
<Opcode>0</Opcode>
<Keywords>0x4000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-03T17:56:21.098837100Z" />
<EventRecordID>3487</EventRecordID>
<Correlation />
<Execution ProcessID="988" ThreadID="420" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="ProcessPath">C:\Program Files (x86)\LuDaShi\ComputerZ_CN.exe</Data>
<Data Name="ProcessPid">1304</Data>
<Data Name="OldSchemeGuid">{381B4222-F694-41F0-9685-FF5BB260DF2E}</Data>
<Data Name="NewSchemeGuid">{8C5E7FDA-E8BF-4A96-9A85-A6E23A8C635C}</Data>
</EventData>
</Event>
日志名称: System
来源: Service Control Manager
日期: 2019/1/4 1:55:20
事件 ID: 7045
任务类别: 无
级别: 信息
关键字: 经典
用户: VINCENTXUE-PC\VincentXue
计算机: VincentXue-PC
描述:
服务已安装在系统中。
服务名称: ComputerZ_x64
服务文件名: C:\Program Files (x86)\LuDaShi\ComputerZ_x64.sys
服务类型: 内核模式驱动程序
服务启动类型: 按需启动
服务帐户:
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Service Control Manager" Guid="{555908d1-a6d7-4695-8e1e-26931d2012f4}" EventSourceName="Service Control Manager" />
<EventID Qualifiers="16384">7045</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2019-01-03T17:55:20.366510400Z" />
<EventRecordID>3486</EventRecordID>
<Correlation />
<Execution ProcessID="824" ThreadID="1552" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-21-2866975888-1280476495-3060172452-1001" />
</System>
<EventData>
<Data Name="ServiceName">ComputerZ_x64</Data>
<Data Name="ImagePath">C:\Program Files (x86)\LuDaShi\ComputerZ_x64.sys</Data>
<Data Name="ServiceType">内核模式驱动程序</Data>
<Data Name="StartType">按需启动</Data>
<Data Name="AccountName">
</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-FilterManager
日期: 2019/1/4 1:55:01
事件 ID: 6
任务类别: 无
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
文件系统筛选器“wcnfs”(10.0,‎2008‎-‎01‎-‎24T09:38:29.000000000Z)已成功加载并注册到筛选器管理器。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-FilterManager" Guid="{F3C5E28E-63F6-49C7-A204-E48A1BC4B09D}" />
<EventID>6</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-03T17:55:01.842895800Z" />
<EventRecordID>3485</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="7392" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="FinalStatus">0x0</Data>
<Data Name="DeviceVersionMajor">10</Data>
<Data Name="DeviceVersionMinor">0</Data>
<Data Name="DeviceNameLength">5</Data>
<Data Name="DeviceName">wcnfs</Data>
<Data Name="DeviceTime">2008-01-24T09:38:29.000000000Z</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-DistributedCOM
日期: 2019/1/4 1:54:59
事件 ID: 10000
任务类别: 无
级别: 错误
关键字: 经典
用户: VINCENTXUE-PC\VincentXue
计算机: VincentXue-PC
描述:
无法启动 DCOM 服务器: {417976B7-917D-4F1E-8F14-C18FCCB0B3A8}。错误:
“298”
在启动该命令时发生:
C:\Windows\System32\coredpussvr.exe -Embedding
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-DistributedCOM" Guid="{1B562E86-B7AA-4131-BADC-B6F3A001407E}" EventSourceName="DCOM" />
<EventID Qualifiers="0">10000</EventID>
<Version>0</Version>
<Level>2</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2019-01-03T17:54:59.232340000Z" />
<EventRecordID>3484</EventRecordID>
<Correlation />
<Execution ProcessID="988" ThreadID="2052" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-21-2866975888-1280476495-3060172452-1001" />
</System>
<EventData>
<Data Name="param1">C:\Windows\System32\coredpussvr.exe -Embedding</Data>
<Data Name="param2">298</Data>
<Data Name="param3">{417976B7-917D-4F1E-8F14-C18FCCB0B3A8}</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-DistributedCOM
日期: 2019/1/4 1:54:44
事件 ID: 10016
任务类别: 无
级别: 错误
关键字: 经典
用户: LOCAL SERVICE
计算机: VincentXue-PC
描述:
应用程序-特定 权限设置并未向在应用程序容器 不可用 SID (不可用)中运行的地址 LocalHost (使用 LRPC) 中的用户 NT AUTHORITY\LOCAL SERVICE SID (S-1-5-19)授予针对 CLSID 为
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
、APPID 为
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
的 COM 服务器应用程序的 本地 激活 权限。此安全权限可以使用组件服务管理工具进行修改。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-DistributedCOM" Guid="{1B562E86-B7AA-4131-BADC-B6F3A001407E}" EventSourceName="DCOM" />
<EventID Qualifiers="0">10016</EventID>
<Version>0</Version>
<Level>2</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2019-01-03T17:54:44.428231600Z" />
<EventRecordID>3483</EventRecordID>
<Correlation />
<Execution ProcessID="472" ThreadID="2380" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-19" />
</System>
<EventData>
<Data Name="param1">应用程序-特定</Data>
<Data Name="param2">本地</Data>
<Data Name="param3">激活</Data>
<Data Name="param4">{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}</Data>
<Data Name="param5">{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}</Data>
<Data Name="param6">NT AUTHORITY</Data>
<Data Name="param7">LOCAL SERVICE</Data>
<Data Name="param8">S-1-5-19</Data>
<Data Name="param9">LocalHost (使用 LRPC)</Data>
<Data Name="param10">不可用</Data>
<Data Name="param11">不可用</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-DistributedCOM
日期: 2019/1/4 1:54:44
事件 ID: 10016
任务类别: 无
级别: 错误
关键字: 经典
用户: LOCAL SERVICE
计算机: VincentXue-PC
描述:
应用程序-特定 权限设置并未向在应用程序容器 不可用 SID (不可用)中运行的地址 LocalHost (使用 LRPC) 中的用户 NT AUTHORITY\LOCAL SERVICE SID (S-1-5-19)授予针对 CLSID 为
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
、APPID 为
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
的 COM 服务器应用程序的 本地 激活 权限。此安全权限可以使用组件服务管理工具进行修改。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-DistributedCOM" Guid="{1B562E86-B7AA-4131-BADC-B6F3A001407E}" EventSourceName="DCOM" />
<EventID Qualifiers="0">10016</EventID>
<Version>0</Version>
<Level>2</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2019-01-03T17:54:44.428231600Z" />
<EventRecordID>3482</EventRecordID>
<Correlation />
<Execution ProcessID="472" ThreadID="3768" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-19" />
</System>
<EventData>
<Data Name="param1">应用程序-特定</Data>
<Data Name="param2">本地</Data>
<Data Name="param3">激活</Data>
<Data Name="param4">{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}</Data>
<Data Name="param5">{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}</Data>
<Data Name="param6">NT AUTHORITY</Data>
<Data Name="param7">LOCAL SERVICE</Data>
<Data Name="param8">S-1-5-19</Data>
<Data Name="param9">LocalHost (使用 LRPC)</Data>
<Data Name="param10">不可用</Data>
<Data Name="param11">不可用</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Winlogon
日期: 2019/1/4 1:54:44
事件 ID: 7001
任务类别: (1101)
级别: 信息
关键字: (35184372088832)
用户: SYSTEM
计算机: VincentXue-PC
描述:
客户体验改善计划的用户登录通知
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Winlogon" Guid="{DBE9B383-7CF3-4331-91CC-A3CB16A3B538}" />
<EventID>7001</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>1101</Task>
<Opcode>0</Opcode>
<Keywords>0x2000200000000000</Keywords>
<TimeCreated SystemTime="2019-01-03T17:54:44.129699800Z" />
<EventRecordID>3481</EventRecordID>
<Correlation />
<Execution ProcessID="1036" ThreadID="1204" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="TSId">1</Data>
<Data Name="UserSid">S-1-5-21-2866975888-1280476495-3060172452-1001</Data>
</EventData>
</Event>
日志名称: System
来源: e1dexpress
日期: 2019/1/4 1:54:40
事件 ID: 27
任务类别: 无
级别: 警告
关键字: 经典
用户: 暂缺
计算机: VincentXue-PC
描述:
无法找到来自源 e1dexpress 的事件 ID 27 的描述。本地计算机上未安装引发此事件的组件,或者安装已损坏。可以安装或修复本地计算机上的组件。
如果该事件产生于另一台计算机,则必须在该事件中保存显示信息。
以下是包含在事件中的信息:
Intel(R) Ethernet Connection (2) I219-V
消息资源存在,但在消息表中找不到该消息。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="e1dexpress" />
<EventID Qualifiers="40964">27</EventID>
<Level>3</Level>
<Task>0</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2019-01-03T17:54:40.991568400Z" />
<EventRecordID>3480</EventRecordID>
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security />
</System>
<EventData>
<Data>
</Data>
<Data>Intel(R) Ethernet Connection (2) I219-V</Data>
<Binary>0000040002003000000000001B0004A00000000000000000000000000000000000000000000000001B0004A0</Binary>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-HttpEvent
日期: 2019/1/4 1:54:40
事件 ID: 15301
任务类别: 无
级别: 警告
关键字: 经典
用户: 暂缺
计算机: VincentXue-PC
描述:
管理进程为终结点 0.0.0.0:28380 创建了 SSL 证书设置。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-HttpEvent" Guid="{7b6bc78c-898b-4170-bbf8-1a469ea43fc5}" EventSourceName="HTTP" />
<EventID Qualifiers="32768">15301</EventID>
<Version>0</Version>
<Level>3</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2019-01-03T17:54:40.257336100Z" />
<EventRecordID>3479</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="404" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security />
</System>
<EventData>
<Data Name="DeviceObject">
</Data>
<Data Name="Endpoint">0.0.0.0:28380</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-HttpEvent
日期: 2019/1/4 1:54:40
事件 ID: 15300
任务类别: 无
级别: 警告
关键字: 经典
用户: 暂缺
计算机: VincentXue-PC
描述:
为终结点 0.0.0.0:28380 删除了 SSL 证书设置。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-HttpEvent" Guid="{7b6bc78c-898b-4170-bbf8-1a469ea43fc5}" EventSourceName="HTTP" />
<EventID Qualifiers="32768">15300</EventID>
<Version>0</Version>
<Level>3</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2019-01-03T17:54:40.241714000Z" />
<EventRecordID>3478</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="404" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security />
</System>
<EventData>
<Data Name="DeviceObject">
</Data>
<Data Name="Endpoint">0.0.0.0:28380</Data>
</EventData>
</Event>
日志名称: System
来源: Service Control Manager
日期: 2019/1/4 1:54:38
事件 ID: 7026
任务类别: 无
级别: 信息
关键字: 经典
用户: 暂缺
计算机: VincentXue-PC
描述:
以下引导启动或系统启动驱动程序未加载:
dam
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Service Control Manager" Guid="{555908d1-a6d7-4695-8e1e-26931d2012f4}" EventSourceName="Service Control Manager" />
<EventID Qualifiers="49152">7026</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2019-01-03T17:54:38.398396200Z" />
<EventRecordID>3477</EventRecordID>
<Correlation />
<Execution ProcessID="824" ThreadID="828" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security />
</System>
<EventData>
<Data Name="param1">
dam</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-WLAN-AutoConfig
日期: 2019/1/4 1:54:38
事件 ID: 10001
任务类别: 无
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
已成功启动 WLAN 扩展模块。
模块路径: C:\Windows\System32\bcmihvsrv64.dll
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-WLAN-AutoConfig" Guid="{9580D7DD-0379-4658-9870-D5BE7D52D6DE}" />
<EventID>10001</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x4000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-03T17:54:38.135068900Z" />
<EventRecordID>3476</EventRecordID>
<Correlation />
<Execution ProcessID="2988" ThreadID="3008" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="ExtensibleModulePath">C:\Windows\System32\bcmihvsrv64.dll</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-WLAN-AutoConfig
日期: 2019/1/4 1:54:38
事件 ID: 4000
任务类别: 无
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
已成功启动 WLAN 自动配置服务。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-WLAN-AutoConfig" Guid="{9580D7DD-0379-4658-9870-D5BE7D52D6DE}" />
<EventID>4000</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>1</Opcode>
<Keywords>0x4000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-03T17:54:38.105317200Z" />
<EventRecordID>3475</EventRecordID>
<Correlation />
<Execution ProcessID="2988" ThreadID="3008" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-DHCPv6-Client
日期: 2019/1/4 1:54:37
事件 ID: 51046
任务类别: 服务状态事件
级别: 信息
关键字:
用户: LOCAL SERVICE
计算机: VincentXue-PC
描述:
DHCPv6 客户端服务已启动
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-DHCPv6-Client" Guid="{6A1F2B00-6A90-4C38-95A5-5CAB3B056778}" />
<EventID>51046</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>4</Task>
<Opcode>62</Opcode>
<Keywords>0x2000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-03T17:54:37.570712400Z" />
<EventRecordID>3474</EventRecordID>
<Correlation />
<Execution ProcessID="1988" ThreadID="1208" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-19" />
</System>
<EventData>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Dhcp-Client
日期: 2019/1/4 1:54:37
事件 ID: 50103
任务类别: 服务状态事件
级别: 信息
关键字:
用户: LOCAL SERVICE
计算机: VincentXue-PC
描述:
已针对关闭通知注册 DHCPv4 客户端
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Dhcp-Client" Guid="{15A7A4F8-0072-4EAB-ABAD-F98A4D666AED}" />
<EventID>50103</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>4</Task>
<Opcode>129</Opcode>
<Keywords>0x2000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-03T17:54:37.564949100Z" />
<EventRecordID>3473</EventRecordID>
<Correlation />
<Execution ProcessID="1988" ThreadID="2044" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-19" />
</System>
<EventData>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Dhcp-Client
日期: 2019/1/4 1:54:37
事件 ID: 50036
任务类别: 服务状态事件
级别: 信息
关键字:
用户: LOCAL SERVICE
计算机: VincentXue-PC
描述:
DHCPv4 客户端服务已启动
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Dhcp-Client" Guid="{15A7A4F8-0072-4EAB-ABAD-F98A4D666AED}" />
<EventID>50036</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>4</Task>
<Opcode>68</Opcode>
<Keywords>0x2000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-03T17:54:37.564711900Z" />
<EventRecordID>3472</EventRecordID>
<Correlation />
<Execution ProcessID="1988" ThreadID="2044" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-19" />
</System>
<EventData>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-FilterManager
日期: 2019/1/4 1:54:37
事件 ID: 6
任务类别: 无
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
文件系统筛选器“storqosflt”(10.0,‎2070‎-‎05‎-‎05T04:57:57.000000000Z)已成功加载并注册到筛选器管理器。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-FilterManager" Guid="{F3C5E28E-63F6-49C7-A204-E48A1BC4B09D}" />
<EventID>6</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-03T17:54:37.546597400Z" />
<EventRecordID>3471</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="164" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="FinalStatus">0x0</Data>
<Data Name="DeviceVersionMajor">10</Data>
<Data Name="DeviceVersionMinor">0</Data>
<Data Name="DeviceNameLength">10</Data>
<Data Name="DeviceName">storqosflt</Data>
<Data Name="DeviceTime">2070-05-05T04:57:57.000000000Z</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-FilterManager
日期: 2019/1/4 1:54:37
事件 ID: 6
任务类别: 无
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
文件系统筛选器“CldFlt”(10.0,‎2046‎-‎11‎-‎06T23:33:22.000000000Z)已成功加载并注册到筛选器管理器。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-FilterManager" Guid="{F3C5E28E-63F6-49C7-A204-E48A1BC4B09D}" />
<EventID>6</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-03T17:54:37.543421500Z" />
<EventRecordID>3470</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="164" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="FinalStatus">0x0</Data>
<Data Name="DeviceVersionMajor">10</Data>
<Data Name="DeviceVersionMinor">0</Data>
<Data Name="DeviceNameLength">6</Data>
<Data Name="DeviceName">CldFlt</Data>
<Data Name="DeviceTime">2046-11-06T23:33:22.000000000Z</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-FilterManager
日期: 2019/1/4 1:54:37
事件 ID: 1
任务类别: 无
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
文件系统筛选器“CldFlt”(版本 10.0,‎2046‎-‎11‎-‎06T23:33:22.000000000Z)已成功卸载。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-FilterManager" Guid="{F3C5E28E-63F6-49C7-A204-E48A1BC4B09D}" />
<EventID>1</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-03T17:54:37.543366400Z" />
<EventRecordID>3469</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="164" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="FinalStatus">0x0</Data>
<Data Name="DeviceVersionMajor">10</Data>
<Data Name="DeviceVersionMinor">0</Data>
<Data Name="DeviceNameLength">6</Data>
<Data Name="DeviceName">CldFlt</Data>
<Data Name="DeviceTime">2046-11-06T23:33:22.000000000Z</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-FilterManager
日期: 2019/1/4 1:54:37
事件 ID: 6
任务类别: 无
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
文件系统筛选器“CldFlt”(10.0,‎2046‎-‎11‎-‎06T23:33:22.000000000Z)已成功加载并注册到筛选器管理器。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-FilterManager" Guid="{F3C5E28E-63F6-49C7-A204-E48A1BC4B09D}" />
<EventID>6</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-03T17:54:37.543360300Z" />
<EventRecordID>3468</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="164" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="FinalStatus">0x0</Data>
<Data Name="DeviceVersionMajor">10</Data>
<Data Name="DeviceVersionMinor">0</Data>
<Data Name="DeviceNameLength">6</Data>
<Data Name="DeviceName">CldFlt</Data>
<Data Name="DeviceTime">2046-11-06T23:33:22.000000000Z</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-FilterManager
日期: 2019/1/4 1:54:37
事件 ID: 6
任务类别: 无
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
文件系统筛选器“luafv”(10.0,‎2043‎-‎06‎-‎21T03:30:28.000000000Z)已成功加载并注册到筛选器管理器。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-FilterManager" Guid="{F3C5E28E-63F6-49C7-A204-E48A1BC4B09D}" />
<EventID>6</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-03T17:54:37.539056500Z" />
<EventRecordID>3467</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="164" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="FinalStatus">0x0</Data>
<Data Name="DeviceVersionMajor">10</Data>
<Data Name="DeviceVersionMinor">0</Data>
<Data Name="DeviceNameLength">5</Data>
<Data Name="DeviceName">luafv</Data>
<Data Name="DeviceTime">2043-06-21T03:30:28.000000000Z</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-FilterManager
日期: 2019/1/4 1:54:37
事件 ID: 6
任务类别: 无
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
文件系统筛选器“wcifs”(10.0,‎2024‎-‎12‎-‎17T09:40:30.000000000Z)已成功加载并注册到筛选器管理器。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-FilterManager" Guid="{F3C5E28E-63F6-49C7-A204-E48A1BC4B09D}" />
<EventID>6</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-03T17:54:37.522437900Z" />
<EventRecordID>3466</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="404" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="FinalStatus">0x0</Data>
<Data Name="DeviceVersionMajor">10</Data>
<Data Name="DeviceVersionMinor">0</Data>
<Data Name="DeviceNameLength">5</Data>
<Data Name="DeviceName">wcifs</Data>
<Data Name="DeviceTime">2024-12-17T09:40:30.000000000Z</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Directory-Services-SAM
日期: 2019/1/4 1:54:37
事件 ID: 16962
任务类别: 无
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
对 SAM 数据库进行远程调用时,受到默认安全描述符的限制: O:SYG:SYD:(A;;RC;;;BA)。
有关详细信息,请参阅 http://go.microsoft.com/fwlink/?LinkId=787651。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Directory-Services-SAM" Guid="{0D4FDC09-8C27-494A-BDA0-505E4FD8ADAE}" />
<EventID>16962</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-03T17:54:37.169204400Z" />
<EventRecordID>3465</EventRecordID>
<Correlation ActivityID="{61550422-A38D-0000-8404-55618DA3D401}" />
<Execution ProcessID="836" ThreadID="840" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData Name="SAMMSG_RESTRICT_REMOTE_SAM_DEFAULT_SD">
<Data Name="Default SD String:">O:SYG:SYD:(A;;RC;;;BA)</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Wininit
日期: 2019/1/4 1:54:37
事件 ID: 14
任务类别: 无
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
Credential Guard (LsaIso.exe)配置: 0x0,0
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Wininit" Guid="{206F6DEA-D3C5-4D10-BC72-989F03C8B84B}" />
<EventID>14</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x4000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-03T17:54:37.047504600Z" />
<EventRecordID>3464</EventRecordID>
<Correlation />
<Execution ProcessID="752" ThreadID="756" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="Config">0</Data>
<Data Name="IsTestConfig">0</Data>
</EventData>
</Event>
日志名称: System
来源: BTHUSB
日期: 2019/1/4 1:54:35
事件 ID: 34
任务类别: 无
级别: 警告
关键字: 经典
用户: 暂缺
计算机: VincentXue-PC
描述:
本地适配器不支持重要的低能耗控制器状态,因此不支持外设模式。所需的最小支持状态掩码为 0x491f7fffff,获得 0x1fffffff。低能耗外设角色功能将不可用。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="BTHUSB" />
<EventID Qualifiers="32773">34</EventID>
<Level>3</Level>
<Task>0</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2019-01-03T17:54:35.514834700Z" />
<EventRecordID>3463</EventRecordID>
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security />
</System>
<EventData>
<Data>
</Data>
<Data>0x491f7fffff</Data>
<Data>0x1fffffff</Data>
<Binary>00000000030028000000000022000580000000000000000000000000000000000000000000000000</Binary>
</EventData>
</Event>
日志名称: System
来源: BTHUSB
日期: 2019/1/4 1:54:35
事件 ID: 18
任务类别: 无
级别: 信息
关键字: 经典
用户: 暂缺
计算机: VincentXue-PC
描述:
Windows 无法在本地适配器上存储蓝牙身份验证代码(链接密钥)。启动时,蓝牙键盘可能无法在系统 BIOS 中工作。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="BTHUSB" />
<EventID Qualifiers="16389">18</EventID>
<Level>4</Level>
<Task>0</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2019-01-03T17:54:35.458168300Z" />
<EventRecordID>3462</EventRecordID>
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security />
</System>
<EventData>
<Data>
</Data>
<Binary>00000800010000000000000012000540000000000000000000000000000000000000000000000000E000000000000000</Binary>
</EventData>
</Event>
日志名称: System
来源: MEIx64
日期: 2019/1/4 1:54:35
事件 ID: 2
任务类别: 无
级别: 信息
关键字: 经典
用户: 暂缺
计算机: VincentXue-PC
描述:
Intel(R) Management Engine Interface driver has started successfully.
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="MEIx64" />
<EventID Qualifiers="16391">2</EventID>
<Level>4</Level>
<Task>0</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2019-01-03T17:54:35.083793500Z" />
<EventRecordID>3461</EventRecordID>
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security />
</System>
<EventData>
<Data>
</Data>
<Binary>00000000010000000000000002000740000000000000000000000000000000000000000000000000</Binary>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Kernel-Processor-Power
日期: 2019/1/4 1:54:34
事件 ID: 55
任务类别: (47)
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
组 0 中的处理器 11 显示下列电源管理功能:
空闲状态类型: ACPI 空闲(C)状态 (3 状态)
性能状态类型: ACPI 协作处理器性能控制
标称频率(MHz): 3696
最佳性能百分比: 689
最低性能百分比: 27
最低限制百分比: 2
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-Processor-Power" Guid="{0F67E49F-FE51-4E9F-B490-6F2948CC6027}" />
<EventID>55</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>47</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-03T17:54:34.807422400Z" />
<EventRecordID>3460</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="404" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="Group">0</Data>
<Data Name="Number">11</Data>
<Data Name="IdleStateCount">3</Data>
<Data Name="IdleImplementation">1</Data>
<Data Name="NominalFrequency">3696</Data>
<Data Name="MaximumPerformancePercent">689</Data>
<Data Name="MinimumPerformancePercent">27</Data>
<Data Name="MinimumThrottlePercent">2</Data>
<Data Name="PerformanceImplementation">3</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Kernel-Processor-Power
日期: 2019/1/4 1:54:34
事件 ID: 55
任务类别: (47)
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
组 0 中的处理器 9 显示下列电源管理功能:
空闲状态类型: ACPI 空闲(C)状态 (3 状态)
性能状态类型: ACPI 协作处理器性能控制
标称频率(MHz): 3696
最佳性能百分比: 689
最低性能百分比: 27
最低限制百分比: 2
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-Processor-Power" Guid="{0F67E49F-FE51-4E9F-B490-6F2948CC6027}" />
<EventID>55</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>47</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-03T17:54:34.806738000Z" />
<EventRecordID>3459</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="404" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="Group">0</Data>
<Data Name="Number">9</Data>
<Data Name="IdleStateCount">3</Data>
<Data Name="IdleImplementation">1</Data>
<Data Name="NominalFrequency">3696</Data>
<Data Name="MaximumPerformancePercent">689</Data>
<Data Name="MinimumPerformancePercent">27</Data>
<Data Name="MinimumThrottlePercent">2</Data>
<Data Name="PerformanceImplementation">3</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Kernel-Processor-Power
日期: 2019/1/4 1:54:34
事件 ID: 55
任务类别: (47)
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
组 0 中的处理器 7 显示下列电源管理功能:
空闲状态类型: ACPI 空闲(C)状态 (3 状态)
性能状态类型: ACPI 协作处理器性能控制
标称频率(MHz): 3696
最佳性能百分比: 689
最低性能百分比: 27
最低限制百分比: 2
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-Processor-Power" Guid="{0F67E49F-FE51-4E9F-B490-6F2948CC6027}" />
<EventID>55</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>47</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-03T17:54:34.806287300Z" />
<EventRecordID>3458</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="404" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="Group">0</Data>
<Data Name="Number">7</Data>
<Data Name="IdleStateCount">3</Data>
<Data Name="IdleImplementation">1</Data>
<Data Name="NominalFrequency">3696</Data>
<Data Name="MaximumPerformancePercent">689</Data>
<Data Name="MinimumPerformancePercent">27</Data>
<Data Name="MinimumThrottlePercent">2</Data>
<Data Name="PerformanceImplementation">3</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Kernel-Processor-Power
日期: 2019/1/4 1:54:34
事件 ID: 55
任务类别: (47)
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
组 0 中的处理器 5 显示下列电源管理功能:
空闲状态类型: ACPI 空闲(C)状态 (3 状态)
性能状态类型: ACPI 协作处理器性能控制
标称频率(MHz): 3696
最佳性能百分比: 689
最低性能百分比: 27
最低限制百分比: 2
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-Processor-Power" Guid="{0F67E49F-FE51-4E9F-B490-6F2948CC6027}" />
<EventID>55</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>47</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-03T17:54:34.805843100Z" />
<EventRecordID>3457</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="404" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="Group">0</Data>
<Data Name="Number">5</Data>
<Data Name="IdleStateCount">3</Data>
<Data Name="IdleImplementation">1</Data>
<Data Name="NominalFrequency">3696</Data>
<Data Name="MaximumPerformancePercent">689</Data>
<Data Name="MinimumPerformancePercent">27</Data>
<Data Name="MinimumThrottlePercent">2</Data>
<Data Name="PerformanceImplementation">3</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Kernel-Processor-Power
日期: 2019/1/4 1:54:34
事件 ID: 55
任务类别: (47)
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
组 0 中的处理器 3 显示下列电源管理功能:
空闲状态类型: ACPI 空闲(C)状态 (3 状态)
性能状态类型: ACPI 协作处理器性能控制
标称频率(MHz): 3696
最佳性能百分比: 689
最低性能百分比: 27
最低限制百分比: 2
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-Processor-Power" Guid="{0F67E49F-FE51-4E9F-B490-6F2948CC6027}" />
<EventID>55</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>47</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-03T17:54:34.805364900Z" />
<EventRecordID>3456</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="404" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="Group">0</Data>
<Data Name="Number">3</Data>
<Data Name="IdleStateCount">3</Data>
<Data Name="IdleImplementation">1</Data>
<Data Name="NominalFrequency">3696</Data>
<Data Name="MaximumPerformancePercent">689</Data>
<Data Name="MinimumPerformancePercent">27</Data>
<Data Name="MinimumThrottlePercent">2</Data>
<Data Name="PerformanceImplementation">3</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Kernel-Processor-Power
日期: 2019/1/4 1:54:34
事件 ID: 55
任务类别: (47)
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
组 0 中的处理器 1 显示下列电源管理功能:
空闲状态类型: ACPI 空闲(C)状态 (3 状态)
性能状态类型: ACPI 协作处理器性能控制
标称频率(MHz): 3696
最佳性能百分比: 689
最低性能百分比: 27
最低限制百分比: 2
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-Processor-Power" Guid="{0F67E49F-FE51-4E9F-B490-6F2948CC6027}" />
<EventID>55</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>47</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-03T17:54:34.804829900Z" />
<EventRecordID>3455</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="404" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="Group">0</Data>
<Data Name="Number">1</Data>
<Data Name="IdleStateCount">3</Data>
<Data Name="IdleImplementation">1</Data>
<Data Name="NominalFrequency">3696</Data>
<Data Name="MaximumPerformancePercent">689</Data>
<Data Name="MinimumPerformancePercent">27</Data>
<Data Name="MinimumThrottlePercent">2</Data>
<Data Name="PerformanceImplementation">3</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Kernel-Processor-Power
日期: 2019/1/4 1:54:34
事件 ID: 55
任务类别: (47)
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
组 0 中的处理器 10 显示下列电源管理功能:
空闲状态类型: ACPI 空闲(C)状态 (3 状态)
性能状态类型: ACPI 协作处理器性能控制
标称频率(MHz): 3696
最佳性能百分比: 689
最低性能百分比: 27
最低限制百分比: 2
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-Processor-Power" Guid="{0F67E49F-FE51-4E9F-B490-6F2948CC6027}" />
<EventID>55</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>47</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-03T17:54:34.804373400Z" />
<EventRecordID>3454</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="404" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="Group">0</Data>
<Data Name="Number">10</Data>
<Data Name="IdleStateCount">3</Data>
<Data Name="IdleImplementation">1</Data>
<Data Name="NominalFrequency">3696</Data>
<Data Name="MaximumPerformancePercent">689</Data>
<Data Name="MinimumPerformancePercent">27</Data>
<Data Name="MinimumThrottlePercent">2</Data>
<Data Name="PerformanceImplementation">3</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Kernel-Processor-Power
日期: 2019/1/4 1:54:34
事件 ID: 55
任务类别: (47)
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
组 0 中的处理器 8 显示下列电源管理功能:
空闲状态类型: ACPI 空闲(C)状态 (3 状态)
性能状态类型: ACPI 协作处理器性能控制
标称频率(MHz): 3696
最佳性能百分比: 689
最低性能百分比: 27
最低限制百分比: 2
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-Processor-Power" Guid="{0F67E49F-FE51-4E9F-B490-6F2948CC6027}" />
<EventID>55</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>47</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-03T17:54:34.803922900Z" />
<EventRecordID>3453</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="404" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="Group">0</Data>
<Data Name="Number">8</Data>
<Data Name="IdleStateCount">3</Data>
<Data Name="IdleImplementation">1</Data>
<Data Name="NominalFrequency">3696</Data>
<Data Name="MaximumPerformancePercent">689</Data>
<Data Name="MinimumPerformancePercent">27</Data>
<Data Name="MinimumThrottlePercent">2</Data>
<Data Name="PerformanceImplementation">3</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Kernel-Processor-Power
日期: 2019/1/4 1:54:34
事件 ID: 55
任务类别: (47)
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
组 0 中的处理器 6 显示下列电源管理功能:
空闲状态类型: ACPI 空闲(C)状态 (3 状态)
性能状态类型: ACPI 协作处理器性能控制
标称频率(MHz): 3696
最佳性能百分比: 689
最低性能百分比: 27
最低限制百分比: 2
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-Processor-Power" Guid="{0F67E49F-FE51-4E9F-B490-6F2948CC6027}" />
<EventID>55</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>47</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-03T17:54:34.803482600Z" />
<EventRecordID>3452</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="404" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="Group">0</Data>
<Data Name="Number">6</Data>
<Data Name="IdleStateCount">3</Data>
<Data Name="IdleImplementation">1</Data>
<Data Name="NominalFrequency">3696</Data>
<Data Name="MaximumPerformancePercent">689</Data>
<Data Name="MinimumPerformancePercent">27</Data>
<Data Name="MinimumThrottlePercent">2</Data>
<Data Name="PerformanceImplementation">3</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Kernel-Processor-Power
日期: 2019/1/4 1:54:34
事件 ID: 55
任务类别: (47)
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
组 0 中的处理器 4 显示下列电源管理功能:
空闲状态类型: ACPI 空闲(C)状态 (3 状态)
性能状态类型: ACPI 协作处理器性能控制
标称频率(MHz): 3696
最佳性能百分比: 689
最低性能百分比: 27
最低限制百分比: 2
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-Processor-Power" Guid="{0F67E49F-FE51-4E9F-B490-6F2948CC6027}" />
<EventID>55</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>47</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-03T17:54:34.803023000Z" />
<EventRecordID>3451</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="404" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="Group">0</Data>
<Data Name="Number">4</Data>
<Data Name="IdleStateCount">3</Data>
<Data Name="IdleImplementation">1</Data>
<Data Name="NominalFrequency">3696</Data>
<Data Name="MaximumPerformancePercent">689</Data>
<Data Name="MinimumPerformancePercent">27</Data>
<Data Name="MinimumThrottlePercent">2</Data>
<Data Name="PerformanceImplementation">3</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Kernel-Processor-Power
日期: 2019/1/4 1:54:34
事件 ID: 55
任务类别: (47)
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
组 0 中的处理器 2 显示下列电源管理功能:
空闲状态类型: ACPI 空闲(C)状态 (3 状态)
性能状态类型: ACPI 协作处理器性能控制
标称频率(MHz): 3696
最佳性能百分比: 689
最低性能百分比: 27
最低限制百分比: 2
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-Processor-Power" Guid="{0F67E49F-FE51-4E9F-B490-6F2948CC6027}" />
<EventID>55</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>47</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-03T17:54:34.802547800Z" />
<EventRecordID>3450</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="404" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="Group">0</Data>
<Data Name="Number">2</Data>
<Data Name="IdleStateCount">3</Data>
<Data Name="IdleImplementation">1</Data>
<Data Name="NominalFrequency">3696</Data>
<Data Name="MaximumPerformancePercent">689</Data>
<Data Name="MinimumPerformancePercent">27</Data>
<Data Name="MinimumThrottlePercent">2</Data>
<Data Name="PerformanceImplementation">3</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Kernel-Processor-Power
日期: 2019/1/4 1:54:34
事件 ID: 55
任务类别: (47)
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
组 0 中的处理器 0 显示下列电源管理功能:
空闲状态类型: ACPI 空闲(C)状态 (3 状态)
性能状态类型: ACPI 协作处理器性能控制
标称频率(MHz): 3696
最佳性能百分比: 689
最低性能百分比: 21
最低限制百分比: 2
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-Processor-Power" Guid="{0F67E49F-FE51-4E9F-B490-6F2948CC6027}" />
<EventID>55</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>47</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-03T17:54:34.795811500Z" />
<EventRecordID>3449</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="404" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="Group">0</Data>
<Data Name="Number">0</Data>
<Data Name="IdleStateCount">3</Data>
<Data Name="IdleImplementation">1</Data>
<Data Name="NominalFrequency">3696</Data>
<Data Name="MaximumPerformancePercent">689</Data>
<Data Name="MinimumPerformancePercent">21</Data>
<Data Name="MinimumThrottlePercent">2</Data>
<Data Name="PerformanceImplementation">3</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Kernel-Power
日期: 2019/1/4 1:54:34
事件 ID: 172
任务类别: (203)
级别: 信息
关键字: (1024),(4)
用户: SYSTEM
计算机: VincentXue-PC
描述:
备用连接状态: Disconnected,原因: NIC compliance
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-Power" Guid="{331C3B3A-2005-44C2-AC5E-77220C37D6B4}" />
<EventID>172</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>203</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000404</Keywords>
<TimeCreated SystemTime="2019-01-03T17:54:34.471965200Z" />
<EventRecordID>3448</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="276" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="State">2</Data>
<Data Name="Reason">6</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-FilterManager
日期: 2019/1/4 1:54:34
事件 ID: 6
任务类别: 无
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
文件系统筛选器“npsvctrig”(10.0,‎2094‎-‎02‎-‎20T18:14:30.000000000Z)已成功加载并注册到筛选器管理器。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-FilterManager" Guid="{F3C5E28E-63F6-49C7-A204-E48A1BC4B09D}" />
<EventID>6</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-03T17:54:34.427679000Z" />
<EventRecordID>3447</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="8" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="FinalStatus">0x0</Data>
<Data Name="DeviceVersionMajor">10</Data>
<Data Name="DeviceVersionMinor">0</Data>
<Data Name="DeviceNameLength">9</Data>
<Data Name="DeviceName">npsvctrig</Data>
<Data Name="DeviceTime">2094-02-20T18:14:30.000000000Z</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-FilterManager
日期: 2019/1/4 1:54:34
事件 ID: 6
任务类别: 无
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
文件系统筛选器“FileCrypt”(10.0,‎2070‎-‎12‎-‎16T07:13:56.000000000Z)已成功加载并注册到筛选器管理器。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-FilterManager" Guid="{F3C5E28E-63F6-49C7-A204-E48A1BC4B09D}" />
<EventID>6</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-03T17:54:34.375602200Z" />
<EventRecordID>3446</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="8" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="FinalStatus">0x0</Data>
<Data Name="DeviceVersionMajor">10</Data>
<Data Name="DeviceVersionMinor">0</Data>
<Data Name="DeviceNameLength">9</Data>
<Data Name="DeviceName">FileCrypt</Data>
<Data Name="DeviceTime">2070-12-16T07:13:56.000000000Z</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Ntfs
日期: 2019/1/4 1:54:34
事件 ID: 98
任务类别: 无
级别: 信息
关键字: (2)
用户: SYSTEM
计算机: VincentXue-PC
描述:
卷 C: (\Device\HarddiskVolume2) 运行状况良好。无需执行任何操作。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Ntfs" Guid="{3FF37A1C-A68D-4D6E-8C9B-F79E8B16C482}" />
<EventID>98</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000002</Keywords>
<TimeCreated SystemTime="2019-01-03T17:54:34.330399100Z" />
<EventRecordID>3445</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="276" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="DriveName">C:</Data>
<Data Name="DeviceName">\Device\HarddiskVolume2</Data>
<Data Name="CorruptionActionState">0</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-FilterManager
日期: 2019/1/4 1:54:33
事件 ID: 6
任务类别: 无
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
文件系统筛选器“WdFilter”(10.0,‎1980‎-‎04‎-‎16T14:44:02.000000000Z)已成功加载并注册到筛选器管理器。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-FilterManager" Guid="{F3C5E28E-63F6-49C7-A204-E48A1BC4B09D}" />
<EventID>6</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-03T17:54:33.982225500Z" />
<EventRecordID>3444</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="8" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="FinalStatus">0x0</Data>
<Data Name="DeviceVersionMajor">10</Data>
<Data Name="DeviceVersionMinor">0</Data>
<Data Name="DeviceNameLength">8</Data>
<Data Name="DeviceName">WdFilter</Data>
<Data Name="DeviceTime">1980-04-16T14:44:02.000000000Z</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-FilterManager
日期: 2019/1/4 1:54:33
事件 ID: 6
任务类别: 无
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
文件系统筛选器“Wof”(10.0,‎2036‎-‎09‎-‎29T21:47:10.000000000Z)已成功加载并注册到筛选器管理器。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-FilterManager" Guid="{F3C5E28E-63F6-49C7-A204-E48A1BC4B09D}" />
<EventID>6</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-03T17:54:33.981619800Z" />
<EventRecordID>3443</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="8" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="FinalStatus">0x0</Data>
<Data Name="DeviceVersionMajor">10</Data>
<Data Name="DeviceVersionMinor">0</Data>
<Data Name="DeviceNameLength">3</Data>
<Data Name="DeviceName">Wof</Data>
<Data Name="DeviceTime">2036-09-29T21:47:10.000000000Z</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-FilterManager
日期: 2019/1/4 1:54:33
事件 ID: 6
任务类别: 无
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
文件系统筛选器“FileInfo”(10.0,‎2063‎-‎09‎-‎07T23:06:45.000000000Z)已成功加载并注册到筛选器管理器。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-FilterManager" Guid="{F3C5E28E-63F6-49C7-A204-E48A1BC4B09D}" />
<EventID>6</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-03T17:54:33.981233300Z" />
<EventRecordID>3442</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="8" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="FinalStatus">0x0</Data>
<Data Name="DeviceVersionMajor">10</Data>
<Data Name="DeviceVersionMinor">0</Data>
<Data Name="DeviceNameLength">8</Data>
<Data Name="DeviceName">FileInfo</Data>
<Data Name="DeviceTime">2063-09-07T23:06:45.000000000Z</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Kernel-Boot
日期: 2019/1/4 1:54:31
事件 ID: 30
任务类别: (21)
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
固件报告了启动指标。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-Boot" Guid="{15CA44FF-4D7A-4BAA-BBA5-0998955E531E}" />
<EventID>30</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>21</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-03T17:54:31.985526600Z" />
<EventRecordID>3441</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="8" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="ResetEndStart">0</Data>
<Data Name="LoadOSImageStart">6800</Data>
<Data Name="StartOSImageStart">7063</Data>
<Data Name="ExitBootServicesEntry">20337</Data>
<Data Name="ExitBootServicesExit">20348</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Kernel-Boot
日期: 2019/1/4 1:54:31
事件 ID: 25
任务类别: (32)
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
引导菜单策略为 0x1。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-Boot" Guid="{15CA44FF-4D7A-4BAA-BBA5-0998955E531E}" />
<EventID>25</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>32</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-03T17:54:31.985306600Z" />
<EventRecordID>3440</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="8" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="BootMenuPolicy">1</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Kernel-Boot
日期: 2019/1/4 1:54:31
事件 ID: 27
任务类别: (33)
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
引导类型为 0x0。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-Boot" Guid="{15CA44FF-4D7A-4BAA-BBA5-0998955E531E}" />
<EventID>27</EventID>
<Version>1</Version>
<Level>4</Level>
<Task>33</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-03T17:54:31.985306400Z" />
<EventRecordID>3439</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="8" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="BootType">0</Data>
<Data Name="LoadOptions"> NOEXECUTE=OPTIN</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Kernel-Boot
日期: 2019/1/4 1:54:31
事件 ID: 20
任务类别: (31)
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
上一次关机的成功状态为“true”。上一次引导的成功状态为“true”。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-Boot" Guid="{15CA44FF-4D7A-4BAA-BBA5-0998955E531E}" />
<EventID>20</EventID>
<Version>1</Version>
<Level>4</Level>
<Task>31</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-03T17:54:31.985242900Z" />
<EventRecordID>3438</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="8" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="LastShutdownGood">true</Data>
<Data Name="LastBootGood">true</Data>
<Data Name="LastBootId">35</Data>
<Data Name="BootStatusPolicy">2</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Kernel-Boot
日期: 2019/1/4 1:54:31
事件 ID: 32
任务类别: (58)
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
bootmgr 花费了 0 毫秒等待用户输入。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-Boot" Guid="{15CA44FF-4D7A-4BAA-BBA5-0998955E531E}" />
<EventID>32</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>58</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-03T17:54:31.984977800Z" />
<EventRecordID>3437</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="8" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="BitlockerUserInputTime">0</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Kernel-Boot
日期: 2019/1/4 1:54:31
事件 ID: 18
任务类别: (57)
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
此系统有 0x1 个引导选项。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-Boot" Guid="{15CA44FF-4D7A-4BAA-BBA5-0998955E531E}" />
<EventID>18</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>57</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-03T17:54:31.984878000Z" />
<EventRecordID>3436</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="8" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="EntryCount">1</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Kernel-Boot
日期: 2019/1/4 1:54:31
事件 ID: 153
任务类别: (62)
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
基于虚拟化的安全性(策略: 0)是 disabled。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-Boot" Guid="{15CA44FF-4D7A-4BAA-BBA5-0998955E531E}" />
<EventID>153</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>62</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-03T17:54:31.984815400Z" />
<EventRecordID>3435</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="8" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="Status">0</Data>
<Data Name="EnableDisableReason">0</Data>
<Data Name="VsmPolicy">0</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Kernel-General
日期: 2019/1/4 1:54:31
事件 ID: 12
任务类别: (1)
级别: 信息
关键字: (128)
用户: SYSTEM
计算机: VincentXue-PC
描述:
操作系统已在系统时间 ‎2019‎-‎01‎-‎03T17:54:31.500000000Z 启动。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-General" Guid="{A68CA8B7-004F-D7B6-A698-07E2DE0F1F5D}" />
<EventID>12</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>1</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000080</Keywords>
<TimeCreated SystemTime="2019-01-03T17:54:31.984694100Z" />
<EventRecordID>3434</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="8" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="MajorVersion">10</Data>
<Data Name="MinorVersion">0</Data>
<Data Name="BuildVersion">17134</Data>
<Data Name="QfeVersion">472</Data>
<Data Name="ServiceVersion">0</Data>
<Data Name="BootMode">0</Data>
<Data Name="StartTime">2019-01-03T17:54:31.500000000Z</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Kernel-General
日期: 2019/1/4 1:54:07
事件 ID: 13
任务类别: (2)
级别: 信息
关键字: (128)
用户: 暂缺
计算机: VincentXue-PC
描述:
操作系统将在系统时间 ‎2019‎-‎01‎-‎03T17:54:07.279089100Z 关闭。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-General" Guid="{A68CA8B7-004F-D7B6-A698-07E2DE0F1F5D}" />
<EventID>13</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>2</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000080</Keywords>
<TimeCreated SystemTime="2019-01-03T17:54:07.279089900Z" />
<EventRecordID>3433</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="10796" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security />
</System>
<EventData>
<Data Name="StopTime">2019-01-03T17:54:07.279089100Z</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Kernel-Power
日期: 2019/1/4 1:54:07
事件 ID: 109
任务类别: (103)
级别: 信息
关键字: (70368744177664),(1024),(4)
用户: 暂缺
计算机: VincentXue-PC
描述:
内核电源管理器已启动关机转换。
关机原因: Kernel API
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-Power" Guid="{331C3B3A-2005-44C2-AC5E-77220C37D6B4}" />
<EventID>109</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>103</Task>
<Opcode>0</Opcode>
<Keywords>0x8000400000000404</Keywords>
<TimeCreated SystemTime="2019-01-03T17:54:07.029855100Z" />
<EventRecordID>3432</EventRecordID>
<Correlation />
<Execution ProcessID="720" ThreadID="724" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security />
</System>
<EventData>
<Data Name="ShutdownActionType">5</Data>
<Data Name="ShutdownEventCode">0</Data>
<Data Name="ShutdownReason">5</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-WLAN-AutoConfig
日期: 2019/1/4 1:54:06
事件 ID: 4001
任务类别: 无
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
已成功停止 WLAN 自动配置服务。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-WLAN-AutoConfig" Guid="{9580D7DD-0379-4658-9870-D5BE7D52D6DE}" />
<EventID>4001</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>2</Opcode>
<Keywords>0x4000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-03T17:54:06.554129300Z" />
<EventRecordID>3431</EventRecordID>
<Correlation />
<Execution ProcessID="2992" ThreadID="3892" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-WLAN-AutoConfig
日期: 2019/1/4 1:54:06
事件 ID: 10002
任务类别: 无
级别: 警告
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
WLAN 扩展模块已停止。
模块路径: C:\Windows\System32\bcmihvsrv64.dll
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-WLAN-AutoConfig" Guid="{9580D7DD-0379-4658-9870-D5BE7D52D6DE}" />
<EventID>10002</EventID>
<Version>0</Version>
<Level>3</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x4000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-03T17:54:06.543767900Z" />
<EventRecordID>3430</EventRecordID>
<Correlation />
<Execution ProcessID="2992" ThreadID="3892" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="ExtensibleModulePath">C:\Windows\System32\bcmihvsrv64.dll</Data>
</EventData>
</Event>
日志名称: System
来源: EventLog
日期: 2019/1/4 1:54:37
事件 ID: 6013
任务类别: 无
级别: 信息
关键字: 经典
用户: 暂缺
计算机: VincentXue-PC
描述:
系统启动时间为 6 秒。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="EventLog" />
<EventID Qualifiers="32768">6013</EventID>
<Level>4</Level>
<Task>0</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2019-01-03T17:54:37.523601800Z" />
<EventRecordID>3429</EventRecordID>
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security />
</System>
<EventData>
<Data>
</Data>
<Data>
</Data>
<Data>
</Data>
<Data>
</Data>
<Data>6</Data>
<Data>60</Data>
<Data>-480 中国标准时间</Data>
<Binary>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</Binary>
</EventData>
</Event>
日志名称: System
来源: EventLog
日期: 2019/1/4 1:54:37
事件 ID: 6005
任务类别: 无
级别: 信息
关键字: 经典
用户: 暂缺
计算机: VincentXue-PC
描述:
事件日志服务已启动。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="EventLog" />
<EventID Qualifiers="32768">6005</EventID>
<Level>4</Level>
<Task>0</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2019-01-03T17:54:37.523601800Z" />
<EventRecordID>3428</EventRecordID>
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security />
</System>
<EventData>
<Binary>E3070100040003001100360025000B020000000000000000</Binary>
</EventData>
</Event>
日志名称: System
来源: EventLog
日期: 2019/1/4 1:54:37
事件 ID: 6009
任务类别: 无
级别: 信息
关键字: 经典
用户: 暂缺
计算机: VincentXue-PC
描述:
Microsoft (R) Windows (R) 10.00. 17134 Multiprocessor Free。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="EventLog" />
<EventID Qualifiers="32768">6009</EventID>
<Level>4</Level>
<Task>0</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2019-01-03T17:54:37.523601800Z" />
<EventRecordID>3427</EventRecordID>
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security />
</System>
<EventData>
<Data>10.00.</Data>
<Data>17134</Data>
<Data>
</Data>
<Data>Multiprocessor Free</Data>
<Data>0</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Dhcp-Client
日期: 2019/1/4 1:54:05
事件 ID: 50037
任务类别: 服务状态事件
级别: 信息
关键字:
用户: LOCAL SERVICE
计算机: VincentXue-PC
描述:
DHCPv4 客户端服务已停止。关机标记值为 1
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Dhcp-Client" Guid="{15A7A4F8-0072-4EAB-ABAD-F98A4D666AED}" />
<EventID>50037</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>4</Task>
<Opcode>69</Opcode>
<Keywords>0x2000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-03T17:54:05.924715500Z" />
<EventRecordID>3426</EventRecordID>
<Correlation />
<Execution ProcessID="1704" ThreadID="1784" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-19" />
</System>
<EventData>
<Data Name="DwordVal">1</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Dhcp-Client
日期: 2019/1/4 1:54:05
事件 ID: 50106
任务类别: 服务状态事件
级别: 信息
关键字:
用户: LOCAL SERVICE
计算机: VincentXue-PC
描述:
DHCPv4 正在等待 DHCPv6 服务停止
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Dhcp-Client" Guid="{15A7A4F8-0072-4EAB-ABAD-F98A4D666AED}" />
<EventID>50106</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>4</Task>
<Opcode>129</Opcode>
<Keywords>0x2000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-03T17:54:05.924699700Z" />
<EventRecordID>3425</EventRecordID>
<Correlation />
<Execution ProcessID="1704" ThreadID="1784" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-19" />
</System>
<EventData>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-DHCPv6-Client
日期: 2019/1/4 1:54:05
事件 ID: 51057
任务类别: 服务状态事件
级别: 信息
关键字:
用户: LOCAL SERVICE
计算机: VincentXue-PC
描述:
DHCPv6 客户端服务停止操作即将完成。DHCP 上下文引用计数为 1
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-DHCPv6-Client" Guid="{6A1F2B00-6A90-4C38-95A5-5CAB3B056778}" />
<EventID>51057</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>4</Task>
<Opcode>104</Opcode>
<Keywords>0x2000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-03T17:54:05.923093000Z" />
<EventRecordID>3424</EventRecordID>
<Correlation />
<Execution ProcessID="1704" ThreadID="1836" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-19" />
</System>
<EventData>
<Data Name="DwordVal">1</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-DHCPv6-Client
日期: 2019/1/4 1:54:05
事件 ID: 51047
任务类别: 服务状态事件
级别: 信息
关键字:
用户: LOCAL SERVICE
计算机: VincentXue-PC
描述:
DHCPv6 客户端服务已停止。关闭标记值为 1
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-DHCPv6-Client" Guid="{6A1F2B00-6A90-4C38-95A5-5CAB3B056778}" />
<EventID>51047</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>4</Task>
<Opcode>63</Opcode>
<Keywords>0x2000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-03T17:54:05.923090800Z" />
<EventRecordID>3423</EventRecordID>
<Correlation />
<Execution ProcessID="1704" ThreadID="1836" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-19" />
</System>
<EventData>
<Data Name="DwordVal">1</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Dhcp-Client
日期: 2019/1/4 1:54:05
事件 ID: 50105
任务类别: 服务状态事件
级别: 信息
关键字:
用户: LOCAL SERVICE
计算机: VincentXue-PC
描述:
DHCPv4 客户端 ProcessDHCPRequestForever 收到 TERMINATE_EVENT
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Dhcp-Client" Guid="{15A7A4F8-0072-4EAB-ABAD-F98A4D666AED}" />
<EventID>50105</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>4</Task>
<Opcode>129</Opcode>
<Keywords>0x2000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-03T17:54:05.921493900Z" />
<EventRecordID>3422</EventRecordID>
<Correlation />
<Execution ProcessID="1704" ThreadID="1784" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-19" />
</System>
<EventData>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Dhcp-Client
日期: 2019/1/4 1:54:05
事件 ID: 50104
任务类别: 服务状态事件
级别: 信息
关键字:
用户: LOCAL SERVICE
计算机: VincentXue-PC
描述:
DHCPv4 客户端收到关闭通知
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Dhcp-Client" Guid="{15A7A4F8-0072-4EAB-ABAD-F98A4D666AED}" />
<EventID>50104</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>4</Task>
<Opcode>129</Opcode>
<Keywords>0x2000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-03T17:54:05.919837400Z" />
<EventRecordID>3421</EventRecordID>
<Correlation />
<Execution ProcessID="1704" ThreadID="1708" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-19" />
</System>
<EventData>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Winlogon
日期: 2019/1/4 1:54:05
事件 ID: 7002
任务类别: (1102)
级别: 信息
关键字: (35184372088832)
用户: SYSTEM
计算机: VincentXue-PC
描述:
客户体验改善计划的用户注销通知
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Winlogon" Guid="{DBE9B383-7CF3-4331-91CC-A3CB16A3B538}" />
<EventID>7002</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>1102</Task>
<Opcode>0</Opcode>
<Keywords>0x2000200000000000</Keywords>
<TimeCreated SystemTime="2019-01-03T17:54:05.424577000Z" />
<EventRecordID>3420</EventRecordID>
<Correlation />
<Execution ProcessID="952" ThreadID="1168" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="TSId">1</Data>
<Data Name="UserSid">S-1-5-21-2866975888-1280476495-3060172452-1001</Data>
</EventData>
</Event>
日志名称: System
来源: EventLog
日期: 2019/1/4 1:54:05
事件 ID: 6006
任务类别: 无
级别: 信息
关键字: 经典
用户: 暂缺
计算机: VincentXue-PC
描述:
事件日志服务已停止。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="EventLog" />
<EventID Qualifiers="32768">6006</EventID>
<Level>4</Level>
<Task>0</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2019-01-03T17:54:05.922665600Z" />
<EventRecordID>3419</EventRecordID>
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security />
</System>
<EventData>
<Binary>0100000000000000</Binary>
</EventData>
</Event>
日志名称: System
来源: User32
日期: 2019/1/4 1:54:02
事件 ID: 1074
任务类别: 无
级别: 信息
关键字: 经典
用户: VINCENTXUE-PC\VincentXue
计算机: VincentXue-PC
描述:
进程 C:\Windows\System32\RuntimeBroker.exe (VINCENTXUE-PC) 由于以下原因已代表用户 VINCENTXUE-PC\VincentXue 启动计算机 VINCENTXUE-PC 的 重启: 其他(计划外)
原因代码: 0x0
关机类型: 重启
注释:
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="User32" Guid="{b0aa8734-56f7-41cc-b2f4-de228e98b946}" EventSourceName="User32" />
<EventID Qualifiers="32768">1074</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2019-01-03T17:54:02.997710800Z" />
<EventRecordID>3418</EventRecordID>
<Correlation />
<Execution ProcessID="624" ThreadID="1236" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-21-2866975888-1280476495-3060172452-1001" />
</System>
<EventData>
<Data Name="param1">C:\Windows\System32\RuntimeBroker.exe (VINCENTXUE-PC)</Data>
<Data Name="param2">VINCENTXUE-PC</Data>
<Data Name="param3">其他(计划外)</Data>
<Data Name="param4">0x0</Data>
<Data Name="param5">重启</Data>
<Data Name="param6">
</Data>
<Data Name="param7">VINCENTXUE-PC\VincentXue</Data>
</EventData>
</Event>
日志名称: System
来源: Service Control Manager
日期: 2019/1/4 1:54:01
事件 ID: 7040
任务类别: 无
级别: 信息
关键字: 经典
用户: SYSTEM
计算机: VincentXue-PC
描述:
Background Intelligent Transfer Service 服务的启动类型从 按需启动 更改为 自动启动。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Service Control Manager" Guid="{555908d1-a6d7-4695-8e1e-26931d2012f4}" EventSourceName="Service Control Manager" />
<EventID Qualifiers="16384">7040</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2019-01-03T17:54:01.620421500Z" />
<EventRecordID>3417</EventRecordID>
<Correlation />
<Execution ProcessID="792" ThreadID="4884" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="param1">Background Intelligent Transfer Service</Data>
<Data Name="param2">按需启动</Data>
<Data Name="param3">自动启动</Data>
<Data Name="param4">BITS</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-UserPnp
日期: 2019/1/4 1:53:33
事件 ID: 20001
任务类别: (7005)
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
“驱动程序管理”结束了为设备安装驱动程序 hdxgigabyte.inf_amd64_54f0bd89a84fddbb 的过程,设备实例 ID 为 HDAUDIO\FUNC_01&VEN_10EC&DEV_1220&SUBSYS_1458A0C2&REV_1000\4&1C8958E3&0&0001,返回的状态值为: 0x0。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-UserPnp" Guid="{96F4A050-7E31-453C-88BE-9634F4E02139}" />
<EventID>20001</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>7005</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-03T17:53:33.760300100Z" />
<EventRecordID>3416</EventRecordID>
<Correlation />
<Execution ProcessID="108" ThreadID="5424" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<UserData>
<InstallDeviceID xmlns="http://manifests.microsoft.com/win/2004/08/windows/userpnp">
<DriverName>hdxgigabyte.inf_amd64_54f0bd89a84fddbb</DriverName>
<DriverVersion>6.0.1.8569</DriverVersion>
<DriverProvider>Realtek Semiconductor Corp.</DriverProvider>
<DeviceInstanceID>HDAUDIO\FUNC_01&amp;VEN_10EC&amp;DEV_1220&amp;SUBSYS_1458A0C2&amp;REV_1000\4&amp;1C8958E3&amp;0&amp;0001</DeviceInstanceID>
<SetupClass>{4D36E96C-E325-11CE-BFC1-08002BE10318}</SetupClass>
<RebootOption>false</RebootOption>
<UpgradeDevice>true</UpgradeDevice>
<IsDriverOEM>true</IsDriverOEM>
<InstallStatus>0x0</InstallStatus>
<DriverDescription>Realtek High Definition Audio</DriverDescription>
</InstallDeviceID>
</UserData>
</Event>
日志名称: System
来源: Microsoft-Windows-UserPnp
日期: 2019/1/4 1:53:33
事件 ID: 20003
任务类别: (7005)
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
“驱动程序管理”结束了为设备添加服务 IntcAzAudAddService 的过程,设备实例 ID 为 HDAUDIO\FUNC_01&VEN_10EC&DEV_1220&SUBSYS_1458A0C2&REV_1000\4&1C8958E3&0&0001,返回的状态值为: 0。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-UserPnp" Guid="{96F4A050-7E31-453C-88BE-9634F4E02139}" />
<EventID>20003</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>7005</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-03T17:53:33.070368900Z" />
<EventRecordID>3415</EventRecordID>
<Correlation />
<Execution ProcessID="108" ThreadID="5424" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<UserData>
<AddServiceID xmlns="http://manifests.microsoft.com/win/2004/08/windows/userpnp">
<ServiceName>IntcAzAudAddService</ServiceName>
<DriverFileName>\SystemRoot\system32\drivers\RTKVHD64.sys</DriverFileName>
<DeviceInstanceID>HDAUDIO\FUNC_01&amp;VEN_10EC&amp;DEV_1220&amp;SUBSYS_1458A0C2&amp;REV_1000\4&amp;1C8958E3&amp;0&amp;0001</DeviceInstanceID>
<PrimaryService>true</PrimaryService>
<UpdateService>true</UpdateService>
<AddServiceStatus>0</AddServiceStatus>
</AddServiceID>
</UserData>
</Event>
日志名称: System
来源: Microsoft-Windows-UserPnp
日期: 2019/1/4 1:53:21
事件 ID: 20001
任务类别: (7005)
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
“驱动程序管理”结束了为设备安装驱动程序 nvhda.inf_amd64_634b1583a4b55b49 的过程,设备实例 ID 为 HDAUDIO\FUNC_01&VEN_10DE&DEV_0082&SUBSYS_14583752&REV_1001\5&38E79E5F&0&0001,返回的状态值为: 0x0。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-UserPnp" Guid="{96F4A050-7E31-453C-88BE-9634F4E02139}" />
<EventID>20001</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>7005</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-03T17:53:21.226504800Z" />
<EventRecordID>3414</EventRecordID>
<Correlation />
<Execution ProcessID="5972" ThreadID="11144" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<UserData>
<InstallDeviceID xmlns="http://manifests.microsoft.com/win/2004/08/windows/userpnp">
<DriverName>nvhda.inf_amd64_634b1583a4b55b49</DriverName>
<DriverVersion>1.3.37.4</DriverVersion>
<DriverProvider>NVIDIA Corporation</DriverProvider>
<DeviceInstanceID>HDAUDIO\FUNC_01&amp;VEN_10DE&amp;DEV_0082&amp;SUBSYS_14583752&amp;REV_1001\5&amp;38E79E5F&amp;0&amp;0001</DeviceInstanceID>
<SetupClass>{4D36E96C-E325-11CE-BFC1-08002BE10318}</SetupClass>
<RebootOption>false</RebootOption>
<UpgradeDevice>true</UpgradeDevice>
<IsDriverOEM>true</IsDriverOEM>
<InstallStatus>0x0</InstallStatus>
<DriverDescription>NVIDIA High Definition Audio</DriverDescription>
</InstallDeviceID>
</UserData>
</Event>
日志名称: System
来源: Microsoft-Windows-UserPnp
日期: 2019/1/4 1:53:17
事件 ID: 20003
任务类别: (7005)
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
“驱动程序管理”结束了为设备添加服务 NVHDA 的过程,设备实例 ID 为 HDAUDIO\FUNC_01&VEN_10DE&DEV_0082&SUBSYS_14583752&REV_1001\5&38E79E5F&0&0001,返回的状态值为: 0。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-UserPnp" Guid="{96F4A050-7E31-453C-88BE-9634F4E02139}" />
<EventID>20003</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>7005</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-03T17:53:17.794909100Z" />
<EventRecordID>3413</EventRecordID>
<Correlation />
<Execution ProcessID="5972" ThreadID="11144" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<UserData>
<AddServiceID xmlns="http://manifests.microsoft.com/win/2004/08/windows/userpnp">
<ServiceName>NVHDA</ServiceName>
<DriverFileName>\SystemRoot\system32\drivers\nvhda64v.sys</DriverFileName>
<DeviceInstanceID>HDAUDIO\FUNC_01&amp;VEN_10DE&amp;DEV_0082&amp;SUBSYS_14583752&amp;REV_1001\5&amp;38E79E5F&amp;0&amp;0001</DeviceInstanceID>
<PrimaryService>true</PrimaryService>
<UpdateService>true</UpdateService>
<AddServiceStatus>0</AddServiceStatus>
</AddServiceID>
</UserData>
</Event>
日志名称: System
来源: e1dexpress
日期: 2019/1/4 1:53:02
事件 ID: 27
任务类别: 无
级别: 警告
关键字: 经典
用户: 暂缺
计算机: VincentXue-PC
描述:
无法找到来自源 e1dexpress 的事件 ID 27 的描述。本地计算机上未安装引发此事件的组件,或者安装已损坏。可以安装或修复本地计算机上的组件。
如果该事件产生于另一台计算机,则必须在该事件中保存显示信息。
以下是包含在事件中的信息:
Intel(R) Ethernet Connection (2) I219-V
消息资源存在,但在消息表中找不到该消息。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="e1dexpress" />
<EventID Qualifiers="40964">27</EventID>
<Level>3</Level>
<Task>0</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2019-01-03T17:53:02.843568100Z" />
<EventRecordID>3412</EventRecordID>
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security />
</System>
<EventData>
<Data>
</Data>
<Data>Intel(R) Ethernet Connection (2) I219-V</Data>
<Binary>0000040002003000000000001B0004A00000000000000000000000000000000000000000000000001B0004A0</Binary>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-UserPnp
日期: 2019/1/4 1:52:56
事件 ID: 20001
任务类别: (7005)
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
“驱动程序管理”结束了为设备安装驱动程序 e1d65x64.inf_amd64_5d4ee57f76765b77 的过程,设备实例 ID 为 PCI\VEN_8086&DEV_15B8&SUBSYS_E0001458&REV_00\3&11583659&0&FE,返回的状态值为: 0x0。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-UserPnp" Guid="{96F4A050-7E31-453C-88BE-9634F4E02139}" />
<EventID>20001</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>7005</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-03T17:52:56.345614000Z" />
<EventRecordID>3411</EventRecordID>
<Correlation />
<Execution ProcessID="11812" ThreadID="4584" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<UserData>
<InstallDeviceID xmlns="http://manifests.microsoft.com/win/2004/08/windows/userpnp">
<DriverName>e1d65x64.inf_amd64_5d4ee57f76765b77</DriverName>
<DriverVersion>12.17.10.7</DriverVersion>
<DriverProvider>Intel</DriverProvider>
<DeviceInstanceID>PCI\VEN_8086&amp;DEV_15B8&amp;SUBSYS_E0001458&amp;REV_00\3&amp;11583659&amp;0&amp;FE</DeviceInstanceID>
<SetupClass>{4D36E972-E325-11CE-BFC1-08002BE10318}</SetupClass>
<RebootOption>false</RebootOption>
<UpgradeDevice>true</UpgradeDevice>
<IsDriverOEM>true</IsDriverOEM>
<InstallStatus>0x0</InstallStatus>
<DriverDescription>Intel(R) Ethernet Connection (2) I219-V</DriverDescription>
</InstallDeviceID>
</UserData>
</Event>
日志名称: System
来源: Service Control Manager
日期: 2019/1/4 1:52:55
事件 ID: 7045
任务类别: 无
级别: 信息
关键字: 经典
用户: SYSTEM
计算机: VincentXue-PC
描述:
服务已安装在系统中。
服务名称: Intel(R) PRO/1000 PCI Express Network Connection Driver D
服务文件名: \SystemRoot\System32\drivers\e1d65x64.sys
服务类型: 内核模式驱动程序
服务启动类型: 按需启动
服务帐户:
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Service Control Manager" Guid="{555908d1-a6d7-4695-8e1e-26931d2012f4}" EventSourceName="Service Control Manager" />
<EventID Qualifiers="16384">7045</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2019-01-03T17:52:55.912572400Z" />
<EventRecordID>3410</EventRecordID>
<Correlation />
<Execution ProcessID="792" ThreadID="872" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="ServiceName">Intel(R) PRO/1000 PCI Express Network Connection Driver D</Data>
<Data Name="ImagePath">\SystemRoot\System32\drivers\e1d65x64.sys</Data>
<Data Name="ServiceType">内核模式驱动程序</Data>
<Data Name="StartType">按需启动</Data>
<Data Name="AccountName">
</Data>
</EventData>
</Event>
日志名称: System
来源: Service Control Manager
日期: 2019/1/4 1:47:16
事件 ID: 7040
任务类别: 无
级别: 信息
关键字: 经典
用户: VINCENTXUE-PC\VincentXue
计算机: VincentXue-PC
描述:
Device Install Service 服务的启动类型从 按需启动 更改为 自动启动。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Service Control Manager" Guid="{555908d1-a6d7-4695-8e1e-26931d2012f4}" EventSourceName="Service Control Manager" />
<EventID Qualifiers="16384">7040</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2019-01-03T17:47:16.885866600Z" />
<EventRecordID>3409</EventRecordID>
<Correlation />
<Execution ProcessID="792" ThreadID="4876" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-21-2866975888-1280476495-3060172452-1001" />
</System>
<EventData>
<Data Name="param1">Device Install Service</Data>
<Data Name="param2">按需启动</Data>
<Data Name="param3">自动启动</Data>
<Data Name="param4">DeviceInstall</Data>
</EventData>
</Event>
日志名称: System
来源: Service Control Manager
日期: 2019/1/4 1:46:47
事件 ID: 7045
任务类别: 无
级别: 信息
关键字: 经典
用户: VINCENTXUE-PC\VincentXue
计算机: VincentXue-PC
描述:
服务已安装在系统中。
服务名称: ComputerZ_x64
服务文件名: C:\Program Files (x86)\LuDaShi\ComputerZ_x64.sys
服务类型: 内核模式驱动程序
服务启动类型: 按需启动
服务帐户:
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Service Control Manager" Guid="{555908d1-a6d7-4695-8e1e-26931d2012f4}" EventSourceName="Service Control Manager" />
<EventID Qualifiers="16384">7045</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2019-01-03T17:46:47.958508600Z" />
<EventRecordID>3408</EventRecordID>
<Correlation />
<Execution ProcessID="792" ThreadID="872" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-21-2866975888-1280476495-3060172452-1001" />
</System>
<EventData>
<Data Name="ServiceName">ComputerZ_x64</Data>
<Data Name="ImagePath">C:\Program Files (x86)\LuDaShi\ComputerZ_x64.sys</Data>
<Data Name="ServiceType">内核模式驱动程序</Data>
<Data Name="StartType">按需启动</Data>
<Data Name="AccountName">
</Data>
</EventData>
</Event>
日志名称: System
来源: Service Control Manager
日期: 2019/1/4 1:46:43
事件 ID: 7045
任务类别: 无
级别: 信息
关键字: 经典
用户: VINCENTXUE-PC\VincentXue
计算机: VincentXue-PC
描述:
服务已安装在系统中。
服务名称: HardwareProtect
服务文件名: C:\Program Files (x86)\LuDaShi\HardwareProtect_x64.sys
服务类型: 内核模式驱动程序
服务启动类型: 系统启动
服务帐户:
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Service Control Manager" Guid="{555908d1-a6d7-4695-8e1e-26931d2012f4}" EventSourceName="Service Control Manager" />
<EventID Qualifiers="16384">7045</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2019-01-03T17:46:43.062617400Z" />
<EventRecordID>3407</EventRecordID>
<Correlation />
<Execution ProcessID="792" ThreadID="872" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-21-2866975888-1280476495-3060172452-1001" />
</System>
<EventData>
<Data Name="ServiceName">HardwareProtect</Data>
<Data Name="ImagePath">C:\Program Files (x86)\LuDaShi\HardwareProtect_x64.sys</Data>
<Data Name="ServiceType">内核模式驱动程序</Data>
<Data Name="StartType">系统启动</Data>
<Data Name="AccountName">
</Data>
</EventData>
</Event>
日志名称: System
来源: Service Control Manager
日期: 2019/1/4 1:46:42
事件 ID: 7040
任务类别: 无
级别: 信息
关键字: 经典
用户: VINCENTXUE-PC\VincentXue
计算机: VincentXue-PC
描述:
Windows 套接字 2.0 Non-IFS 服务提供程序支持环境 服务的启动类型从 已禁用 更改为 系统启动。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Service Control Manager" Guid="{555908d1-a6d7-4695-8e1e-26931d2012f4}" EventSourceName="Service Control Manager" />
<EventID Qualifiers="16384">7040</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2019-01-03T17:46:42.862129000Z" />
<EventRecordID>3406</EventRecordID>
<Correlation />
<Execution ProcessID="792" ThreadID="872" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-21-2866975888-1280476495-3060172452-1001" />
</System>
<EventData>
<Data Name="param1">Windows 套接字 2.0 Non-IFS 服务提供程序支持环境</Data>
<Data Name="param2">已禁用</Data>
<Data Name="param3">系统启动</Data>
<Data Name="param4">ws2ifsl</Data>
</EventData>
</Event>
日志名称: System
来源: Service Control Manager
日期: 2019/1/4 1:46:41
事件 ID: 7045
任务类别: 无
级别: 信息
关键字: 经典
用户: VINCENTXUE-PC\VincentXue
计算机: VincentXue-PC
描述:
服务已安装在系统中。
服务名称: HpSvc
服务文件名: %SystemRoot%\System32\svchost.exe -k netsvcs
服务类型: 用户模式服务
服务启动类型: 按需启动
服务帐户: LocalSystem
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Service Control Manager" Guid="{555908d1-a6d7-4695-8e1e-26931d2012f4}" EventSourceName="Service Control Manager" />
<EventID Qualifiers="16384">7045</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2019-01-03T17:46:41.997467000Z" />
<EventRecordID>3405</EventRecordID>
<Correlation />
<Execution ProcessID="792" ThreadID="872" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-21-2866975888-1280476495-3060172452-1001" />
</System>
<EventData>
<Data Name="ServiceName">HpSvc</Data>
<Data Name="ImagePath">%SystemRoot%\System32\svchost.exe -k netsvcs</Data>
<Data Name="ServiceType">用户模式服务</Data>
<Data Name="StartType">按需启动</Data>
<Data Name="AccountName">LocalSystem</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-DistributedCOM
日期: 2019/1/4 1:44:47
事件 ID: 10000
任务类别: 无
级别: 错误
关键字: 经典
用户: VINCENTXUE-PC\VincentXue
计算机: VincentXue-PC
描述:
无法启动 DCOM 服务器: {417976B7-917D-4F1E-8F14-C18FCCB0B3A8}。错误:
“0”
在启动该命令时发生:
C:\Windows\System32\coredpussvr.exe -Embedding
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-DistributedCOM" Guid="{1B562E86-B7AA-4131-BADC-B6F3A001407E}" EventSourceName="DCOM" />
<EventID Qualifiers="0">10000</EventID>
<Version>0</Version>
<Level>2</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2019-01-03T17:44:47.703638500Z" />
<EventRecordID>3404</EventRecordID>
<Correlation />
<Execution ProcessID="956" ThreadID="12256" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-21-2866975888-1280476495-3060172452-1001" />
</System>
<EventData>
<Data Name="param1">C:\Windows\System32\coredpussvr.exe -Embedding</Data>
<Data Name="param2">0</Data>
<Data Name="param3">{417976B7-917D-4F1E-8F14-C18FCCB0B3A8}</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-WindowsUpdateClient
日期: 2019/1/4 1:24:46
事件 ID: 19
任务类别: Windows 更新代理
级别: 信息
关键字: 成功,安装
用户: SYSTEM
计算机: VincentXue-PC
描述:
安装成功: Windows 成功安装了下列更新: Windows Defender Antivirus 定义更新 – KB2267602 (定义 1.283.2149.0)
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-WindowsUpdateClient" Guid="{945A8954-C147-4ACD-923F-40C45405A658}" />
<EventID>19</EventID>
<Version>1</Version>
<Level>4</Level>
<Task>1</Task>
<Opcode>13</Opcode>
<Keywords>0x8000000000000018</Keywords>
<TimeCreated SystemTime="2019-01-03T17:24:46.009544100Z" />
<EventRecordID>3403</EventRecordID>
<Correlation />
<Execution ProcessID="2608" ThreadID="10972" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="updateTitle">Windows Defender Antivirus 定义更新 – KB2267602 (定义 1.283.2149.0)</Data>
<Data Name="updateGuid">{EE3736A5-85F7-471F-BF7B-CF2F3BE478B2}</Data>
<Data Name="updateRevisionNumber">200</Data>
<Data Name="serviceGuid">{9482F4B4-E343-43B6-B170-9A65BC822C77}</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-WindowsUpdateClient
日期: 2019/1/4 1:24:34
事件 ID: 43
任务类别: Windows 更新代理
级别: 信息
关键字: 已启动,安装
用户: SYSTEM
计算机: VincentXue-PC
描述:
安装已启动: Windows 已开始安装以下更新: Windows Defender Antivirus 定义更新 – KB2267602 (定义 1.283.2149.0)
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-WindowsUpdateClient" Guid="{945A8954-C147-4ACD-923F-40C45405A658}" />
<EventID>43</EventID>
<Version>1</Version>
<Level>4</Level>
<Task>1</Task>
<Opcode>13</Opcode>
<Keywords>0x8000000000002008</Keywords>
<TimeCreated SystemTime="2019-01-03T17:24:34.204035300Z" />
<EventRecordID>3402</EventRecordID>
<Correlation />
<Execution ProcessID="2608" ThreadID="10972" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="updateTitle">Windows Defender Antivirus 定义更新 – KB2267602 (定义 1.283.2149.0)</Data>
<Data Name="updateGuid">{EE3736A5-85F7-471F-BF7B-CF2F3BE478B2}</Data>
<Data Name="updateRevisionNumber">200</Data>
</EventData>
</Event>
日志名称: System
来源: Service Control Manager
日期: 2019/1/4 1:19:54
事件 ID: 7045
任务类别: 无
级别: 信息
关键字: 经典
用户: VINCENTXUE-PC\VincentXue
计算机: VincentXue-PC
描述:
服务已安装在系统中。
服务名称: cpuz135
服务文件名: C:\Windows\TEMP\\cpuz135\cpuz135_x64.sys
服务类型: 内核模式驱动程序
服务启动类型: 按需启动
服务帐户:
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Service Control Manager" Guid="{555908d1-a6d7-4695-8e1e-26931d2012f4}" EventSourceName="Service Control Manager" />
<EventID Qualifiers="16384">7045</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2019-01-03T17:19:54.459126300Z" />
<EventRecordID>3401</EventRecordID>
<Correlation />
<Execution ProcessID="792" ThreadID="4876" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-21-2866975888-1280476495-3060172452-1001" />
</System>
<EventData>
<Data Name="ServiceName">cpuz135</Data>
<Data Name="ImagePath">C:\Windows\TEMP\\cpuz135\cpuz135_x64.sys</Data>
<Data Name="ServiceType">内核模式驱动程序</Data>
<Data Name="StartType">按需启动</Data>
<Data Name="AccountName">
</Data>
</EventData>
</Event>
日志名称: System
来源: Service Control Manager
日期: 2019/1/4 1:18:54
事件 ID: 7040
任务类别: 无
级别: 信息
关键字: 经典
用户: SYSTEM
计算机: VincentXue-PC
描述:
Background Intelligent Transfer Service 服务的启动类型从 自动启动 更改为 按需启动。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Service Control Manager" Guid="{555908d1-a6d7-4695-8e1e-26931d2012f4}" EventSourceName="Service Control Manager" />
<EventID Qualifiers="16384">7040</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2019-01-03T17:18:54.077556300Z" />
<EventRecordID>3400</EventRecordID>
<Correlation />
<Execution ProcessID="792" ThreadID="872" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="param1">Background Intelligent Transfer Service</Data>
<Data Name="param2">自动启动</Data>
<Data Name="param3">按需启动</Data>
<Data Name="param4">BITS</Data>
</EventData>
</Event>
日志名称: System
来源: Service Control Manager
日期: 2019/1/4 1:18:29
事件 ID: 7045
任务类别: 无
级别: 信息
关键字: 经典
用户: VINCENTXUE-PC\VincentXue
计算机: VincentXue-PC
描述:
服务已安装在系统中。
服务名称: Futuremark SystemInfo Service
服务文件名: "C:\Program Files (x86)\Futuremark\Futuremark SystemInfo\FMSISvc.exe"
服务类型: 用户模式服务
服务启动类型: 按需启动
服务帐户: LocalSystem
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Service Control Manager" Guid="{555908d1-a6d7-4695-8e1e-26931d2012f4}" EventSourceName="Service Control Manager" />
<EventID Qualifiers="16384">7045</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2019-01-03T17:18:29.398762400Z" />
<EventRecordID>3399</EventRecordID>
<Correlation />
<Execution ProcessID="792" ThreadID="4884" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-21-2866975888-1280476495-3060172452-1001" />
</System>
<EventData>
<Data Name="ServiceName">Futuremark SystemInfo Service</Data>
<Data Name="ImagePath">"C:\Program Files (x86)\Futuremark\Futuremark SystemInfo\FMSISvc.exe"</Data>
<Data Name="ServiceType">用户模式服务</Data>
<Data Name="StartType">按需启动</Data>
<Data Name="AccountName">LocalSystem</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-WindowsUpdateClient
日期: 2019/1/4 1:17:11
事件 ID: 19
任务类别: Windows 更新代理
级别: 信息
关键字: 成功,安装
用户: SYSTEM
计算机: VincentXue-PC
描述:
安装成功: Windows 成功安装了下列更新: 9N66RLJRT8Z2-CreativeTechnologyLtd.SoundBlasterConnect
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-WindowsUpdateClient" Guid="{945A8954-C147-4ACD-923F-40C45405A658}" />
<EventID>19</EventID>
<Version>1</Version>
<Level>4</Level>
<Task>1</Task>
<Opcode>13</Opcode>
<Keywords>0x8000000000000018</Keywords>
<TimeCreated SystemTime="2019-01-03T17:17:11.242980300Z" />
<EventRecordID>3398</EventRecordID>
<Correlation />
<Execution ProcessID="2608" ThreadID="10972" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="updateTitle">9N66RLJRT8Z2-CreativeTechnologyLtd.SoundBlasterConnect</Data>
<Data Name="updateGuid">{E0CA2F27-8EE4-4BC0-B1B8-84597282DAAD}</Data>
<Data Name="updateRevisionNumber">1</Data>
<Data Name="serviceGuid">{855E8A7C-ECB4-4CA3-B045-1DFA50104289}</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-WindowsUpdateClient
日期: 2019/1/4 1:17:11
事件 ID: 43
任务类别: Windows 更新代理
级别: 信息
关键字: 已启动,安装
用户: SYSTEM
计算机: VincentXue-PC
描述:
安装已启动: Windows 已开始安装以下更新: 9N66RLJRT8Z2-CreativeTechnologyLtd.SoundBlasterConnect
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-WindowsUpdateClient" Guid="{945A8954-C147-4ACD-923F-40C45405A658}" />
<EventID>43</EventID>
<Version>1</Version>
<Level>4</Level>
<Task>1</Task>
<Opcode>13</Opcode>
<Keywords>0x8000000000002008</Keywords>
<TimeCreated SystemTime="2019-01-03T17:17:11.242978900Z" />
<EventRecordID>3397</EventRecordID>
<Correlation />
<Execution ProcessID="2608" ThreadID="10972" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="updateTitle">9N66RLJRT8Z2-CreativeTechnologyLtd.SoundBlasterConnect</Data>
<Data Name="updateGuid">{E0CA2F27-8EE4-4BC0-B1B8-84597282DAAD}</Data>
<Data Name="updateRevisionNumber">1</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Kernel-General
日期: 2019/1/4 1:17:05
事件 ID: 16
任务类别: 无
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
已经清除配置单元 \??\C:\ProgramData\Microsoft\Windows\AppRepository\Packages\CreativeTechnologyLtd.SoundBlasterConnect_2.2.3.0_x86__13fcda18mhdz2\ActivationStore.dat 中的访问历史记录,更新 0 个项并创建 0 个已修改的页面。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-General" Guid="{A68CA8B7-004F-D7B6-A698-07E2DE0F1F5D}" />
<EventID>16</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-03T17:17:05.885808100Z" />
<EventRecordID>3396</EventRecordID>
<Correlation />
<Execution ProcessID="2860" ThreadID="10996" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="HiveNameLength">148</Data>
<Data Name="HiveName">\??\C:\ProgramData\Microsoft\Windows\AppRepository\Packages\CreativeTechnologyLtd.SoundBlasterConnect_2.2.3.0_x86__13fcda18mhdz2\ActivationStore.dat</Data>
<Data Name="KeysUpdated">0</Data>
<Data Name="DirtyPages">0</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-DistributedCOM
日期: 2019/1/4 1:17:04
事件 ID: 10016
任务类别: 无
级别: 错误
关键字: 经典
用户: VINCENTXUE-PC\VincentXue
计算机: VincentXue-PC
描述:
应用程序-特定 权限设置并未向在应用程序容器 不可用 SID (不可用)中运行的地址 LocalHost (使用 LRPC) 中的用户 VINCENTXUE-PC\VincentXue SID (S-1-5-21-2866975888-1280476495-3060172452-1001)授予针对 CLSID 为
{D63B10C5-BB46-4990-A94F-E40B9D520160}
、APPID 为
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
的 COM 服务器应用程序的 本地 激活 权限。此安全权限可以使用组件服务管理工具进行修改。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-DistributedCOM" Guid="{1B562E86-B7AA-4131-BADC-B6F3A001407E}" EventSourceName="DCOM" />
<EventID Qualifiers="0">10016</EventID>
<Version>0</Version>
<Level>2</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2019-01-03T17:17:04.581954100Z" />
<EventRecordID>3395</EventRecordID>
<Correlation />
<Execution ProcessID="116" ThreadID="3704" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-21-2866975888-1280476495-3060172452-1001" />
</System>
<EventData>
<Data Name="param1">应用程序-特定</Data>
<Data Name="param2">本地</Data>
<Data Name="param3">激活</Data>
<Data Name="param4">{D63B10C5-BB46-4990-A94F-E40B9D520160}</Data>
<Data Name="param5">{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}</Data>
<Data Name="param6">VINCENTXUE-PC</Data>
<Data Name="param7">VincentXue</Data>
<Data Name="param8">S-1-5-21-2866975888-1280476495-3060172452-1001</Data>
<Data Name="param9">LocalHost (使用 LRPC)</Data>
<Data Name="param10">不可用</Data>
<Data Name="param11">不可用</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-WindowsUpdateClient
日期: 2019/1/4 1:16:53
事件 ID: 44
任务类别: Windows 更新代理
级别: 信息
关键字: 已启动,下载
用户: SYSTEM
计算机: VincentXue-PC
描述:
Windows 更新已开始下载更新。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-WindowsUpdateClient" Guid="{945A8954-C147-4ACD-923F-40C45405A658}" />
<EventID>44</EventID>
<Version>1</Version>
<Level>4</Level>
<Task>1</Task>
<Opcode>12</Opcode>
<Keywords>0x8000000000002004</Keywords>
<TimeCreated SystemTime="2019-01-03T17:16:53.696600600Z" />
<EventRecordID>3394</EventRecordID>
<Correlation />
<Execution ProcessID="2608" ThreadID="10972" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="updateTitle">9N66RLJRT8Z2-CreativeTechnologyLtd.SoundBlasterConnect</Data>
<Data Name="updateGuid">{E0CA2F27-8EE4-4BC0-B1B8-84597282DAAD}</Data>
<Data Name="updateRevisionNumber">1</Data>
</EventData>
</Event>
日志名称: System
来源: Service Control Manager
日期: 2019/1/4 1:16:50
事件 ID: 7040
任务类别: 无
级别: 信息
关键字: 经典
用户: SYSTEM
计算机: VincentXue-PC
描述:
Background Intelligent Transfer Service 服务的启动类型从 按需启动 更改为 自动启动。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Service Control Manager" Guid="{555908d1-a6d7-4695-8e1e-26931d2012f4}" EventSourceName="Service Control Manager" />
<EventID Qualifiers="16384">7040</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2019-01-03T17:16:50.992056600Z" />
<EventRecordID>3393</EventRecordID>
<Correlation />
<Execution ProcessID="792" ThreadID="4880" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="param1">Background Intelligent Transfer Service</Data>
<Data Name="param2">按需启动</Data>
<Data Name="param3">自动启动</Data>
<Data Name="param4">BITS</Data>
</EventData>
</Event>
日志名称: System
来源: Service Control Manager
日期: 2019/1/4 1:16:48
事件 ID: 7040
任务类别: 无
级别: 信息
关键字: 经典
用户: SYSTEM
计算机: VincentXue-PC
描述:
Background Intelligent Transfer Service 服务的启动类型从 自动启动 更改为 按需启动。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Service Control Manager" Guid="{555908d1-a6d7-4695-8e1e-26931d2012f4}" EventSourceName="Service Control Manager" />
<EventID Qualifiers="16384">7040</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2019-01-03T17:16:48.634731500Z" />
<EventRecordID>3392</EventRecordID>
<Correlation />
<Execution ProcessID="792" ThreadID="4880" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="param1">Background Intelligent Transfer Service</Data>
<Data Name="param2">自动启动</Data>
<Data Name="param3">按需启动</Data>
<Data Name="param4">BITS</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-DistributedCOM
日期: 2019/1/4 1:16:26
事件 ID: 10016
任务类别: 无
级别: 错误
关键字: 经典
用户: SYSTEM
计算机: VincentXue-PC
描述:
应用程序-特定 权限设置并未向在应用程序容器 不可用 SID (不可用)中运行的地址 LocalHost (使用 LRPC) 中的用户 NT AUTHORITY\SYSTEM SID (S-1-5-18)授予针对 CLSID 为
Windows.SecurityCenter.WscBrokerManager
、APPID 为
不可用
的 COM 服务器应用程序的 本地 启动 权限。此安全权限可以使用组件服务管理工具进行修改。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-DistributedCOM" Guid="{1B562E86-B7AA-4131-BADC-B6F3A001407E}" EventSourceName="DCOM" />
<EventID Qualifiers="0">10016</EventID>
<Version>0</Version>
<Level>2</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2019-01-03T17:16:26.302964000Z" />
<EventRecordID>3391</EventRecordID>
<Correlation />
<Execution ProcessID="116" ThreadID="7496" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="param1">应用程序-特定</Data>
<Data Name="param2">本地</Data>
<Data Name="param3">启动</Data>
<Data Name="param4">Windows.SecurityCenter.WscBrokerManager</Data>
<Data Name="param5">不可用</Data>
<Data Name="param6">NT AUTHORITY</Data>
<Data Name="param7">SYSTEM</Data>
<Data Name="param8">S-1-5-18</Data>
<Data Name="param9">LocalHost (使用 LRPC)</Data>
<Data Name="param10">不可用</Data>
<Data Name="param11">不可用</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-DistributedCOM
日期: 2019/1/4 1:16:26
事件 ID: 10016
任务类别: 无
级别: 错误
关键字: 经典
用户: SYSTEM
计算机: VincentXue-PC
描述:
应用程序-特定 权限设置并未向在应用程序容器 不可用 SID (不可用)中运行的地址 LocalHost (使用 LRPC) 中的用户 NT AUTHORITY\SYSTEM SID (S-1-5-18)授予针对 CLSID 为
Windows.SecurityCenter.WscBrokerManager
、APPID 为
不可用
的 COM 服务器应用程序的 本地 启动 权限。此安全权限可以使用组件服务管理工具进行修改。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-DistributedCOM" Guid="{1B562E86-B7AA-4131-BADC-B6F3A001407E}" EventSourceName="DCOM" />
<EventID Qualifiers="0">10016</EventID>
<Version>0</Version>
<Level>2</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2019-01-03T17:16:26.302964000Z" />
<EventRecordID>3390</EventRecordID>
<Correlation />
<Execution ProcessID="116" ThreadID="3704" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="param1">应用程序-特定</Data>
<Data Name="param2">本地</Data>
<Data Name="param3">启动</Data>
<Data Name="param4">Windows.SecurityCenter.WscBrokerManager</Data>
<Data Name="param5">不可用</Data>
<Data Name="param6">NT AUTHORITY</Data>
<Data Name="param7">SYSTEM</Data>
<Data Name="param8">S-1-5-18</Data>
<Data Name="param9">LocalHost (使用 LRPC)</Data>
<Data Name="param10">不可用</Data>
<Data Name="param11">不可用</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-DistributedCOM
日期: 2019/1/4 1:16:26
事件 ID: 10016
任务类别: 无
级别: 错误
关键字: 经典
用户: SYSTEM
计算机: VincentXue-PC
描述:
应用程序-特定 权限设置并未向在应用程序容器 不可用 SID (不可用)中运行的地址 LocalHost (使用 LRPC) 中的用户 NT AUTHORITY\SYSTEM SID (S-1-5-18)授予针对 CLSID 为
Windows.SecurityCenter.WscBrokerManager
、APPID 为
不可用
的 COM 服务器应用程序的 本地 启动 权限。此安全权限可以使用组件服务管理工具进行修改。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-DistributedCOM" Guid="{1B562E86-B7AA-4131-BADC-B6F3A001407E}" EventSourceName="DCOM" />
<EventID Qualifiers="0">10016</EventID>
<Version>0</Version>
<Level>2</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2019-01-03T17:16:26.301966600Z" />
<EventRecordID>3389</EventRecordID>
<Correlation />
<Execution ProcessID="116" ThreadID="500" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="param1">应用程序-特定</Data>
<Data Name="param2">本地</Data>
<Data Name="param3">启动</Data>
<Data Name="param4">Windows.SecurityCenter.WscBrokerManager</Data>
<Data Name="param5">不可用</Data>
<Data Name="param6">NT AUTHORITY</Data>
<Data Name="param7">SYSTEM</Data>
<Data Name="param8">S-1-5-18</Data>
<Data Name="param9">LocalHost (使用 LRPC)</Data>
<Data Name="param10">不可用</Data>
<Data Name="param11">不可用</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-DistributedCOM
日期: 2019/1/4 1:16:26
事件 ID: 10016
任务类别: 无
级别: 错误
关键字: 经典
用户: SYSTEM
计算机: VincentXue-PC
描述:
应用程序-特定 权限设置并未向在应用程序容器 不可用 SID (不可用)中运行的地址 LocalHost (使用 LRPC) 中的用户 NT AUTHORITY\SYSTEM SID (S-1-5-18)授予针对 CLSID 为
Windows.SecurityCenter.WscDataProtection
、APPID 为
不可用
的 COM 服务器应用程序的 本地 启动 权限。此安全权限可以使用组件服务管理工具进行修改。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-DistributedCOM" Guid="{1B562E86-B7AA-4131-BADC-B6F3A001407E}" EventSourceName="DCOM" />
<EventID Qualifiers="0">10016</EventID>
<Version>0</Version>
<Level>2</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2019-01-03T17:16:26.301966600Z" />
<EventRecordID>3388</EventRecordID>
<Correlation />
<Execution ProcessID="116" ThreadID="3780" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="param1">应用程序-特定</Data>
<Data Name="param2">本地</Data>
<Data Name="param3">启动</Data>
<Data Name="param4">Windows.SecurityCenter.WscDataProtection</Data>
<Data Name="param5">不可用</Data>
<Data Name="param6">NT AUTHORITY</Data>
<Data Name="param7">SYSTEM</Data>
<Data Name="param8">S-1-5-18</Data>
<Data Name="param9">LocalHost (使用 LRPC)</Data>
<Data Name="param10">不可用</Data>
<Data Name="param11">不可用</Data>
</EventData>
</Event>
日志名称: System
来源: Service Control Manager
日期: 2019/1/4 1:14:59
事件 ID: 7045
任务类别: 无
级别: 信息
关键字: 经典
用户: VINCENTXUE-PC\VincentXue
计算机: VincentXue-PC
描述:
服务已安装在系统中。
服务名称: WinRing0_1_2_0
服务文件名: C:\Program Files (x86)\NZXT\CAM\OpenHardwareMonitorLib.sys
服务类型: 内核模式驱动程序
服务启动类型: 按需启动
服务帐户:
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Service Control Manager" Guid="{555908d1-a6d7-4695-8e1e-26931d2012f4}" EventSourceName="Service Control Manager" />
<EventID Qualifiers="16384">7045</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2019-01-03T17:14:59.391759500Z" />
<EventRecordID>3387</EventRecordID>
<Correlation />
<Execution ProcessID="792" ThreadID="872" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-21-2866975888-1280476495-3060172452-1001" />
</System>
<EventData>
<Data Name="ServiceName">WinRing0_1_2_0</Data>
<Data Name="ImagePath">C:\Program Files (x86)\NZXT\CAM\OpenHardwareMonitorLib.sys</Data>
<Data Name="ServiceType">内核模式驱动程序</Data>
<Data Name="StartType">按需启动</Data>
<Data Name="AccountName">
</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-WindowsUpdateClient
日期: 2019/1/4 1:14:53
事件 ID: 19
任务类别: Windows 更新代理
级别: 信息
关键字: 成功,安装
用户: SYSTEM
计算机: VincentXue-PC
描述:
安装成功: Windows 成功安装了下列更新: Creative Technology Ltd. - SoftwareComponent - 11/13/2018 12:00:00 AM - 2.2.3.0
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-WindowsUpdateClient" Guid="{945A8954-C147-4ACD-923F-40C45405A658}" />
<EventID>19</EventID>
<Version>1</Version>
<Level>4</Level>
<Task>1</Task>
<Opcode>13</Opcode>
<Keywords>0x8000000000000018</Keywords>
<TimeCreated SystemTime="2019-01-03T17:14:53.307933500Z" />
<EventRecordID>3386</EventRecordID>
<Correlation />
<Execution ProcessID="2608" ThreadID="10972" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="updateTitle">Creative Technology Ltd. - SoftwareComponent - 11/13/2018 12:00:00 AM - 2.2.3.0</Data>
<Data Name="updateGuid">{BE8E7CCE-8672-4E42-9F46-2188E9195D93}</Data>
<Data Name="updateRevisionNumber">1</Data>
<Data Name="serviceGuid">{8B24B027-1DEE-BABB-9A95-3517DFB9C552}</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-WindowsUpdateClient
日期: 2019/1/4 1:14:53
事件 ID: 43
任务类别: Windows 更新代理
级别: 信息
关键字: 已启动,安装
用户: SYSTEM
计算机: VincentXue-PC
描述:
安装已启动: Windows 已开始安装以下更新: Creative Technology Ltd. - SoftwareComponent - 11/13/2018 12:00:00 AM - 2.2.3.0
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-WindowsUpdateClient" Guid="{945A8954-C147-4ACD-923F-40C45405A658}" />
<EventID>43</EventID>
<Version>1</Version>
<Level>4</Level>
<Task>1</Task>
<Opcode>13</Opcode>
<Keywords>0x8000000000002008</Keywords>
<TimeCreated SystemTime="2019-01-03T17:14:53.307932700Z" />
<EventRecordID>3385</EventRecordID>
<Correlation />
<Execution ProcessID="2608" ThreadID="10972" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="updateTitle">Creative Technology Ltd. - SoftwareComponent - 11/13/2018 12:00:00 AM - 2.2.3.0</Data>
<Data Name="updateGuid">{BE8E7CCE-8672-4E42-9F46-2188E9195D93}</Data>
<Data Name="updateRevisionNumber">1</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-WindowsUpdateClient
日期: 2019/1/4 1:14:53
事件 ID: 44
任务类别: Windows 更新代理
级别: 信息
关键字: 已启动,下载
用户: SYSTEM
计算机: VincentXue-PC
描述:
Windows 更新已开始下载更新。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-WindowsUpdateClient" Guid="{945A8954-C147-4ACD-923F-40C45405A658}" />
<EventID>44</EventID>
<Version>1</Version>
<Level>4</Level>
<Task>1</Task>
<Opcode>12</Opcode>
<Keywords>0x8000000000002004</Keywords>
<TimeCreated SystemTime="2019-01-03T17:14:53.307930500Z" />
<EventRecordID>3384</EventRecordID>
<Correlation />
<Execution ProcessID="2608" ThreadID="10972" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="updateTitle">Creative Technology Ltd. - SoftwareComponent - 11/13/2018 12:00:00 AM - 2.2.3.0</Data>
<Data Name="updateGuid">{BE8E7CCE-8672-4E42-9F46-2188E9195D93}</Data>
<Data Name="updateRevisionNumber">1</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-WindowsUpdateClient
日期: 2019/1/4 1:14:53
事件 ID: 19
任务类别: Windows 更新代理
级别: 信息
关键字: 成功,安装
用户: SYSTEM
计算机: VincentXue-PC
描述:
安装成功: Windows 成功安装了下列更新: Creative Technology Ltd. - SoftwareComponent - 11/21/2018 12:00:00 AM - 2.0.0.29
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-WindowsUpdateClient" Guid="{945A8954-C147-4ACD-923F-40C45405A658}" />
<EventID>19</EventID>
<Version>1</Version>
<Level>4</Level>
<Task>1</Task>
<Opcode>13</Opcode>
<Keywords>0x8000000000000018</Keywords>
<TimeCreated SystemTime="2019-01-03T17:14:53.307929300Z" />
<EventRecordID>3383</EventRecordID>
<Correlation />
<Execution ProcessID="2608" ThreadID="10972" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="updateTitle">Creative Technology Ltd. - SoftwareComponent - 11/21/2018 12:00:00 AM - 2.0.0.29</Data>
<Data Name="updateGuid">{F34ABD4D-7D02-43EB-946E-7D560080C9D8}</Data>
<Data Name="updateRevisionNumber">1</Data>
<Data Name="serviceGuid">{8B24B027-1DEE-BABB-9A95-3517DFB9C552}</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-WindowsUpdateClient
日期: 2019/1/4 1:14:53
事件 ID: 43
任务类别: Windows 更新代理
级别: 信息
关键字: 已启动,安装
用户: SYSTEM
计算机: VincentXue-PC
描述:
安装已启动: Windows 已开始安装以下更新: Creative Technology Ltd. - SoftwareComponent - 11/21/2018 12:00:00 AM - 2.0.0.29
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-WindowsUpdateClient" Guid="{945A8954-C147-4ACD-923F-40C45405A658}" />
<EventID>43</EventID>
<Version>1</Version>
<Level>4</Level>
<Task>1</Task>
<Opcode>13</Opcode>
<Keywords>0x8000000000002008</Keywords>
<TimeCreated SystemTime="2019-01-03T17:14:53.307928200Z" />
<EventRecordID>3382</EventRecordID>
<Correlation />
<Execution ProcessID="2608" ThreadID="10972" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="updateTitle">Creative Technology Ltd. - SoftwareComponent - 11/21/2018 12:00:00 AM - 2.0.0.29</Data>
<Data Name="updateGuid">{F34ABD4D-7D02-43EB-946E-7D560080C9D8}</Data>
<Data Name="updateRevisionNumber">1</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-WindowsUpdateClient
日期: 2019/1/4 1:14:53
事件 ID: 44
任务类别: Windows 更新代理
级别: 信息
关键字: 已启动,下载
用户: SYSTEM
计算机: VincentXue-PC
描述:
Windows 更新已开始下载更新。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-WindowsUpdateClient" Guid="{945A8954-C147-4ACD-923F-40C45405A658}" />
<EventID>44</EventID>
<Version>1</Version>
<Level>4</Level>
<Task>1</Task>
<Opcode>12</Opcode>
<Keywords>0x8000000000002004</Keywords>
<TimeCreated SystemTime="2019-01-03T17:14:53.307925200Z" />
<EventRecordID>3381</EventRecordID>
<Correlation />
<Execution ProcessID="2608" ThreadID="10972" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="updateTitle">Creative Technology Ltd. - SoftwareComponent - 11/21/2018 12:00:00 AM - 2.0.0.29</Data>
<Data Name="updateGuid">{F34ABD4D-7D02-43EB-946E-7D560080C9D8}</Data>
<Data Name="updateRevisionNumber">1</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-UserPnp
日期: 2019/1/4 1:14:52
事件 ID: 20001
任务类别: (7005)
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
“驱动程序管理”结束了为设备安装驱动程序 creativesbconnect.inf_amd64_ccf1a337f022cf3d 的过程,设备实例 ID 为 SWD\DRIVERENUM\SBCONNECT&5&221EB81&0,返回的状态值为: 0x0。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-UserPnp" Guid="{96F4A050-7E31-453C-88BE-9634F4E02139}" />
<EventID>20001</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>7005</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-03T17:14:52.062445800Z" />
<EventRecordID>3380</EventRecordID>
<Correlation />
<Execution ProcessID="12808" ThreadID="12828" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<UserData>
<InstallDeviceID xmlns="http://manifests.microsoft.com/win/2004/08/windows/userpnp">
<DriverName>creativesbconnect.inf_amd64_ccf1a337f022cf3d</DriverName>
<DriverVersion>2.2.3.0</DriverVersion>
<DriverProvider>Creative Technology Ltd.</DriverProvider>
<DeviceInstanceID>SWD\DRIVERENUM\SBCONNECT&amp;5&amp;221EB81&amp;0</DeviceInstanceID>
<SetupClass>{5C4C3332-344D-483C-8739-259E934C9CC8}</SetupClass>
<RebootOption>false</RebootOption>
<UpgradeDevice>true</UpgradeDevice>
<IsDriverOEM>true</IsDriverOEM>
<InstallStatus>0x0</InstallStatus>
<DriverDescription>Sound Blaster Connect</DriverDescription>
</InstallDeviceID>
</UserData>
</Event>
日志名称: System
来源: Service Control Manager
日期: 2019/1/4 1:14:51
事件 ID: 7045
任务类别: 无
级别: 信息
关键字: 经典
用户: SYSTEM
计算机: VincentXue-PC
描述:
服务已安装在系统中。
服务名称: UWP RPC Service
服务文件名: %SystemRoot%\SysWOW64\Creative.UWPRPCService.exe
服务类型: 用户模式服务
服务启动类型: 自动启动
服务帐户: LocalSystem
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Service Control Manager" Guid="{555908d1-a6d7-4695-8e1e-26931d2012f4}" EventSourceName="Service Control Manager" />
<EventID Qualifiers="16384">7045</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2019-01-03T17:14:51.994504100Z" />
<EventRecordID>3379</EventRecordID>
<Correlation />
<Execution ProcessID="792" ThreadID="872" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="ServiceName">UWP RPC Service</Data>
<Data Name="ImagePath">%SystemRoot%\SysWOW64\Creative.UWPRPCService.exe</Data>
<Data Name="ServiceType">用户模式服务</Data>
<Data Name="StartType">自动启动</Data>
<Data Name="AccountName">LocalSystem</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-UserPnp
日期: 2019/1/4 1:14:50
事件 ID: 20001
任务类别: (7005)
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
“驱动程序管理”结束了为设备安装驱动程序 creativecomponent.inf_amd64_c910c055fe4d1fd1 的过程,设备实例 ID 为 SWD\DRIVERENUM\MBAPO&5&221EB81&0,返回的状态值为: 0x0。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-UserPnp" Guid="{96F4A050-7E31-453C-88BE-9634F4E02139}" />
<EventID>20001</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>7005</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-03T17:14:50.411095500Z" />
<EventRecordID>3378</EventRecordID>
<Correlation />
<Execution ProcessID="12368" ThreadID="12388" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<UserData>
<InstallDeviceID xmlns="http://manifests.microsoft.com/win/2004/08/windows/userpnp">
<DriverName>creativecomponent.inf_amd64_c910c055fe4d1fd1</DriverName>
<DriverVersion>2.0.0.29</DriverVersion>
<DriverProvider>Creative Technology Ltd.</DriverProvider>
<DeviceInstanceID>SWD\DRIVERENUM\MBAPO&amp;5&amp;221EB81&amp;0</DeviceInstanceID>
<SetupClass>{5C4C3332-344D-483C-8739-259E934C9CC8}</SetupClass>
<RebootOption>false</RebootOption>
<UpgradeDevice>true</UpgradeDevice>
<IsDriverOEM>true</IsDriverOEM>
<InstallStatus>0x0</InstallStatus>
<DriverDescription>Creative Audio Effects Component</DriverDescription>
</InstallDeviceID>
</UserData>
</Event>
日志名称: System
来源: Microsoft-Windows-DistributedCOM
日期: 2019/1/4 1:14:46
事件 ID: 10000
任务类别: 无
级别: 错误
关键字: 经典
用户: VINCENTXUE-PC\VincentXue
计算机: VincentXue-PC
描述:
无法启动 DCOM 服务器: {417976B7-917D-4F1E-8F14-C18FCCB0B3A8}。错误:
“298”
在启动该命令时发生:
C:\Windows\System32\coredpussvr.exe -Embedding
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-DistributedCOM" Guid="{1B562E86-B7AA-4131-BADC-B6F3A001407E}" EventSourceName="DCOM" />
<EventID Qualifiers="0">10000</EventID>
<Version>0</Version>
<Level>2</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2019-01-03T17:14:46.010128200Z" />
<EventRecordID>3377</EventRecordID>
<Correlation />
<Execution ProcessID="956" ThreadID="7056" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-21-2866975888-1280476495-3060172452-1001" />
</System>
<EventData>
<Data Name="param1">C:\Windows\System32\coredpussvr.exe -Embedding</Data>
<Data Name="param2">298</Data>
<Data Name="param3">{417976B7-917D-4F1E-8F14-C18FCCB0B3A8}</Data>
</EventData>
</Event>
日志名称: System
来源: Service Control Manager
日期: 2019/1/4 1:14:45
事件 ID: 7040
任务类别: 无
级别: 信息
关键字: 经典
用户: SYSTEM
计算机: VincentXue-PC
描述:
Background Intelligent Transfer Service 服务的启动类型从 按需启动 更改为 自动启动。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Service Control Manager" Guid="{555908d1-a6d7-4695-8e1e-26931d2012f4}" EventSourceName="Service Control Manager" />
<EventID Qualifiers="16384">7040</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2019-01-03T17:14:45.346027700Z" />
<EventRecordID>3376</EventRecordID>
<Correlation />
<Execution ProcessID="792" ThreadID="872" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="param1">Background Intelligent Transfer Service</Data>
<Data Name="param2">按需启动</Data>
<Data Name="param3">自动启动</Data>
<Data Name="param4">BITS</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-FilterManager
日期: 2019/1/4 1:14:38
事件 ID: 6
任务类别: 无
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
文件系统筛选器“wcnfs”(10.0,‎2008‎-‎01‎-‎24T09:38:29.000000000Z)已成功加载并注册到筛选器管理器。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-FilterManager" Guid="{F3C5E28E-63F6-49C7-A204-E48A1BC4B09D}" />
<EventID>6</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-03T17:14:38.630044400Z" />
<EventRecordID>3375</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="348" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="FinalStatus">0x0</Data>
<Data Name="DeviceVersionMajor">10</Data>
<Data Name="DeviceVersionMinor">0</Data>
<Data Name="DeviceNameLength">5</Data>
<Data Name="DeviceName">wcnfs</Data>
<Data Name="DeviceTime">2008-01-24T09:38:29.000000000Z</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-DistributedCOM
日期: 2019/1/4 1:14:32
事件 ID: 10016
任务类别: 无
级别: 错误
关键字: 经典
用户: LOCAL SERVICE
计算机: VincentXue-PC
描述:
应用程序-特定 权限设置并未向在应用程序容器 不可用 SID (不可用)中运行的地址 LocalHost (使用 LRPC) 中的用户 NT AUTHORITY\LOCAL SERVICE SID (S-1-5-19)授予针对 CLSID 为
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
、APPID 为
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
的 COM 服务器应用程序的 本地 激活 权限。此安全权限可以使用组件服务管理工具进行修改。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-DistributedCOM" Guid="{1B562E86-B7AA-4131-BADC-B6F3A001407E}" EventSourceName="DCOM" />
<EventID Qualifiers="0">10016</EventID>
<Version>0</Version>
<Level>2</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2019-01-03T17:14:32.603430700Z" />
<EventRecordID>3374</EventRecordID>
<Correlation />
<Execution ProcessID="116" ThreadID="488" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-19" />
</System>
<EventData>
<Data Name="param1">应用程序-特定</Data>
<Data Name="param2">本地</Data>
<Data Name="param3">激活</Data>
<Data Name="param4">{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}</Data>
<Data Name="param5">{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}</Data>
<Data Name="param6">NT AUTHORITY</Data>
<Data Name="param7">LOCAL SERVICE</Data>
<Data Name="param8">S-1-5-19</Data>
<Data Name="param9">LocalHost (使用 LRPC)</Data>
<Data Name="param10">不可用</Data>
<Data Name="param11">不可用</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-DistributedCOM
日期: 2019/1/4 1:14:32
事件 ID: 10016
任务类别: 无
级别: 错误
关键字: 经典
用户: LOCAL SERVICE
计算机: VincentXue-PC
描述:
应用程序-特定 权限设置并未向在应用程序容器 不可用 SID (不可用)中运行的地址 LocalHost (使用 LRPC) 中的用户 NT AUTHORITY\LOCAL SERVICE SID (S-1-5-19)授予针对 CLSID 为
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
、APPID 为
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
的 COM 服务器应用程序的 本地 激活 权限。此安全权限可以使用组件服务管理工具进行修改。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-DistributedCOM" Guid="{1B562E86-B7AA-4131-BADC-B6F3A001407E}" EventSourceName="DCOM" />
<EventID Qualifiers="0">10016</EventID>
<Version>0</Version>
<Level>2</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2019-01-03T17:14:32.603430700Z" />
<EventRecordID>3373</EventRecordID>
<Correlation />
<Execution ProcessID="116" ThreadID="488" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-19" />
</System>
<EventData>
<Data Name="param1">应用程序-特定</Data>
<Data Name="param2">本地</Data>
<Data Name="param3">激活</Data>
<Data Name="param4">{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}</Data>
<Data Name="param5">{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}</Data>
<Data Name="param6">NT AUTHORITY</Data>
<Data Name="param7">LOCAL SERVICE</Data>
<Data Name="param8">S-1-5-19</Data>
<Data Name="param9">LocalHost (使用 LRPC)</Data>
<Data Name="param10">不可用</Data>
<Data Name="param11">不可用</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Winlogon
日期: 2019/1/4 1:14:32
事件 ID: 7001
任务类别: (1101)
级别: 信息
关键字: (35184372088832)
用户: SYSTEM
计算机: VincentXue-PC
描述:
客户体验改善计划的用户登录通知
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Winlogon" Guid="{DBE9B383-7CF3-4331-91CC-A3CB16A3B538}" />
<EventID>7001</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>1101</Task>
<Opcode>0</Opcode>
<Keywords>0x2000200000000000</Keywords>
<TimeCreated SystemTime="2019-01-03T17:14:32.289741300Z" />
<EventRecordID>3372</EventRecordID>
<Correlation />
<Execution ProcessID="952" ThreadID="1168" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="TSId">1</Data>
<Data Name="UserSid">S-1-5-21-2866975888-1280476495-3060172452-1001</Data>
</EventData>
</Event>
日志名称: System
来源: e1iexpress
日期: 2019/1/4 1:14:28
事件 ID: 27
任务类别: 无
级别: 警告
关键字: 经典
用户: 暂缺
计算机: VincentXue-PC
描述:
Intel(R) Ethernet Connection (2) I219-V
Network link is disconnected.
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="e1iexpress" />
<EventID Qualifiers="40964">27</EventID>
<Level>3</Level>
<Task>0</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2019-01-03T17:14:28.057182100Z" />
<EventRecordID>3371</EventRecordID>
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security />
</System>
<EventData>
<Data>
</Data>
<Data>Intel(R) Ethernet Connection (2) I219-V</Data>
<Binary>0000040002003000000000001B0004A00000000000000000000000000000000000000000000000001B0004A0</Binary>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-HttpEvent
日期: 2019/1/4 1:14:27
事件 ID: 15301
任务类别: 无
级别: 警告
关键字: 经典
用户: 暂缺
计算机: VincentXue-PC
描述:
管理进程为终结点 0.0.0.0:28380 创建了 SSL 证书设置。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-HttpEvent" Guid="{7b6bc78c-898b-4170-bbf8-1a469ea43fc5}" EventSourceName="HTTP" />
<EventID Qualifiers="32768">15301</EventID>
<Version>0</Version>
<Level>3</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2019-01-03T17:14:27.385464800Z" />
<EventRecordID>3370</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="152" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security />
</System>
<EventData>
<Data Name="DeviceObject">
</Data>
<Data Name="Endpoint">0.0.0.0:28380</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-HttpEvent
日期: 2019/1/4 1:14:27
事件 ID: 15300
任务类别: 无
级别: 警告
关键字: 经典
用户: 暂缺
计算机: VincentXue-PC
描述:
为终结点 0.0.0.0:28380 删除了 SSL 证书设置。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-HttpEvent" Guid="{7b6bc78c-898b-4170-bbf8-1a469ea43fc5}" EventSourceName="HTTP" />
<EventID Qualifiers="32768">15300</EventID>
<Version>0</Version>
<Level>3</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2019-01-03T17:14:27.369846800Z" />
<EventRecordID>3369</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="164" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security />
</System>
<EventData>
<Data Name="DeviceObject">
</Data>
<Data Name="Endpoint">0.0.0.0:28380</Data>
</EventData>
</Event>
日志名称: System
来源: Service Control Manager
日期: 2019/1/4 1:14:25
事件 ID: 7026
任务类别: 无
级别: 信息
关键字: 经典
用户: 暂缺
计算机: VincentXue-PC
描述:
以下引导启动或系统启动驱动程序未加载:
dam
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Service Control Manager" Guid="{555908d1-a6d7-4695-8e1e-26931d2012f4}" EventSourceName="Service Control Manager" />
<EventID Qualifiers="49152">7026</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2019-01-03T17:14:25.542144100Z" />
<EventRecordID>3368</EventRecordID>
<Correlation />
<Execution ProcessID="792" ThreadID="796" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security />
</System>
<EventData>
<Data Name="param1">
dam</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-WLAN-AutoConfig
日期: 2019/1/4 1:14:25
事件 ID: 10001
任务类别: 无
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
已成功启动 WLAN 扩展模块。
模块路径: C:\Windows\System32\bcmihvsrv64.dll
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-WLAN-AutoConfig" Guid="{9580D7DD-0379-4658-9870-D5BE7D52D6DE}" />
<EventID>10001</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x4000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-03T17:14:25.283692100Z" />
<EventRecordID>3367</EventRecordID>
<Correlation />
<Execution ProcessID="2992" ThreadID="3012" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="ExtensibleModulePath">C:\Windows\System32\bcmihvsrv64.dll</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-WLAN-AutoConfig
日期: 2019/1/4 1:14:25
事件 ID: 4000
任务类别: 无
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
已成功启动 WLAN 自动配置服务。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-WLAN-AutoConfig" Guid="{9580D7DD-0379-4658-9870-D5BE7D52D6DE}" />
<EventID>4000</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>1</Opcode>
<Keywords>0x4000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-03T17:14:25.255700200Z" />
<EventRecordID>3366</EventRecordID>
<Correlation />
<Execution ProcessID="2992" ThreadID="3012" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-FilterManager
日期: 2019/1/4 1:14:24
事件 ID: 6
任务类别: 无
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
文件系统筛选器“storqosflt”(10.0,‎2070‎-‎05‎-‎05T04:57:57.000000000Z)已成功加载并注册到筛选器管理器。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-FilterManager" Guid="{F3C5E28E-63F6-49C7-A204-E48A1BC4B09D}" />
<EventID>6</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-03T17:14:24.663261600Z" />
<EventRecordID>3365</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="216" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="FinalStatus">0x0</Data>
<Data Name="DeviceVersionMajor">10</Data>
<Data Name="DeviceVersionMinor">0</Data>
<Data Name="DeviceNameLength">10</Data>
<Data Name="DeviceName">storqosflt</Data>
<Data Name="DeviceTime">2070-05-05T04:57:57.000000000Z</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-FilterManager
日期: 2019/1/4 1:14:24
事件 ID: 6
任务类别: 无
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
文件系统筛选器“CldFlt”(10.0,‎2046‎-‎11‎-‎06T23:33:22.000000000Z)已成功加载并注册到筛选器管理器。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-FilterManager" Guid="{F3C5E28E-63F6-49C7-A204-E48A1BC4B09D}" />
<EventID>6</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-03T17:14:24.660151900Z" />
<EventRecordID>3364</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="216" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="FinalStatus">0x0</Data>
<Data Name="DeviceVersionMajor">10</Data>
<Data Name="DeviceVersionMinor">0</Data>
<Data Name="DeviceNameLength">6</Data>
<Data Name="DeviceName">CldFlt</Data>
<Data Name="DeviceTime">2046-11-06T23:33:22.000000000Z</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-FilterManager
日期: 2019/1/4 1:14:24
事件 ID: 1
任务类别: 无
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
文件系统筛选器“CldFlt”(版本 10.0,‎2046‎-‎11‎-‎06T23:33:22.000000000Z)已成功卸载。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-FilterManager" Guid="{F3C5E28E-63F6-49C7-A204-E48A1BC4B09D}" />
<EventID>1</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-03T17:14:24.660097600Z" />
<EventRecordID>3363</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="216" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="FinalStatus">0x0</Data>
<Data Name="DeviceVersionMajor">10</Data>
<Data Name="DeviceVersionMinor">0</Data>
<Data Name="DeviceNameLength">6</Data>
<Data Name="DeviceName">CldFlt</Data>
<Data Name="DeviceTime">2046-11-06T23:33:22.000000000Z</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-FilterManager
日期: 2019/1/4 1:14:24
事件 ID: 6
任务类别: 无
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
文件系统筛选器“CldFlt”(10.0,‎2046‎-‎11‎-‎06T23:33:22.000000000Z)已成功加载并注册到筛选器管理器。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-FilterManager" Guid="{F3C5E28E-63F6-49C7-A204-E48A1BC4B09D}" />
<EventID>6</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-03T17:14:24.660091500Z" />
<EventRecordID>3362</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="216" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="FinalStatus">0x0</Data>
<Data Name="DeviceVersionMajor">10</Data>
<Data Name="DeviceVersionMinor">0</Data>
<Data Name="DeviceNameLength">6</Data>
<Data Name="DeviceName">CldFlt</Data>
<Data Name="DeviceTime">2046-11-06T23:33:22.000000000Z</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-DHCPv6-Client
日期: 2019/1/4 1:14:24
事件 ID: 51046
任务类别: 服务状态事件
级别: 信息
关键字:
用户: LOCAL SERVICE
计算机: VincentXue-PC
描述:
DHCPv6 客户端服务已启动
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-DHCPv6-Client" Guid="{6A1F2B00-6A90-4C38-95A5-5CAB3B056778}" />
<EventID>51046</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>4</Task>
<Opcode>62</Opcode>
<Keywords>0x2000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-03T17:14:24.659263700Z" />
<EventRecordID>3361</EventRecordID>
<Correlation />
<Execution ProcessID="1704" ThreadID="1836" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-19" />
</System>
<EventData>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-FilterManager
日期: 2019/1/4 1:14:24
事件 ID: 6
任务类别: 无
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
文件系统筛选器“luafv”(10.0,‎2043‎-‎06‎-‎21T03:30:28.000000000Z)已成功加载并注册到筛选器管理器。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-FilterManager" Guid="{F3C5E28E-63F6-49C7-A204-E48A1BC4B09D}" />
<EventID>6</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-03T17:14:24.656485600Z" />
<EventRecordID>3360</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="216" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="FinalStatus">0x0</Data>
<Data Name="DeviceVersionMajor">10</Data>
<Data Name="DeviceVersionMinor">0</Data>
<Data Name="DeviceNameLength">5</Data>
<Data Name="DeviceName">luafv</Data>
<Data Name="DeviceTime">2043-06-21T03:30:28.000000000Z</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Dhcp-Client
日期: 2019/1/4 1:14:24
事件 ID: 50103
任务类别: 服务状态事件
级别: 信息
关键字:
用户: LOCAL SERVICE
计算机: VincentXue-PC
描述:
已针对关闭通知注册 DHCPv4 客户端
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Dhcp-Client" Guid="{15A7A4F8-0072-4EAB-ABAD-F98A4D666AED}" />
<EventID>50103</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>4</Task>
<Opcode>129</Opcode>
<Keywords>0x2000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-03T17:14:24.650348300Z" />
<EventRecordID>3359</EventRecordID>
<Correlation />
<Execution ProcessID="1704" ThreadID="1784" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-19" />
</System>
<EventData>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Dhcp-Client
日期: 2019/1/4 1:14:24
事件 ID: 50036
任务类别: 服务状态事件
级别: 信息
关键字:
用户: LOCAL SERVICE
计算机: VincentXue-PC
描述:
DHCPv4 客户端服务已启动
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Dhcp-Client" Guid="{15A7A4F8-0072-4EAB-ABAD-F98A4D666AED}" />
<EventID>50036</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>4</Task>
<Opcode>68</Opcode>
<Keywords>0x2000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-03T17:14:24.650074600Z" />
<EventRecordID>3358</EventRecordID>
<Correlation />
<Execution ProcessID="1704" ThreadID="1784" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-19" />
</System>
<EventData>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-FilterManager
日期: 2019/1/4 1:14:24
事件 ID: 6
任务类别: 无
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
文件系统筛选器“wcifs”(10.0,‎2024‎-‎12‎-‎17T09:40:30.000000000Z)已成功加载并注册到筛选器管理器。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-FilterManager" Guid="{F3C5E28E-63F6-49C7-A204-E48A1BC4B09D}" />
<EventID>6</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-03T17:14:24.633791100Z" />
<EventRecordID>3357</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="348" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="FinalStatus">0x0</Data>
<Data Name="DeviceVersionMajor">10</Data>
<Data Name="DeviceVersionMinor">0</Data>
<Data Name="DeviceNameLength">5</Data>
<Data Name="DeviceName">wcifs</Data>
<Data Name="DeviceTime">2024-12-17T09:40:30.000000000Z</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Directory-Services-SAM
日期: 2019/1/4 1:14:24
事件 ID: 16962
任务类别: 无
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
对 SAM 数据库进行远程调用时,受到默认安全描述符的限制: O:SYG:SYD:(A;;RC;;;BA)。
有关详细信息,请参阅 http://go.microsoft.com/fwlink/?LinkId=787651。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Directory-Services-SAM" Guid="{0D4FDC09-8C27-494A-BDA0-505E4FD8ADAE}" />
<EventID>16962</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-03T17:14:24.288142200Z" />
<EventRecordID>3356</EventRecordID>
<Correlation ActivityID="{C3126BA2-A387-0008-C06B-12C387A3D401}" />
<Execution ProcessID="808" ThreadID="812" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData Name="SAMMSG_RESTRICT_REMOTE_SAM_DEFAULT_SD">
<Data Name="Default SD String:">O:SYG:SYD:(A;;RC;;;BA)</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Wininit
日期: 2019/1/4 1:14:24
事件 ID: 14
任务类别: 无
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
Credential Guard (LsaIso.exe)配置: 0x0,0
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Wininit" Guid="{206F6DEA-D3C5-4D10-BC72-989F03C8B84B}" />
<EventID>14</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x4000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-03T17:14:24.169612100Z" />
<EventRecordID>3355</EventRecordID>
<Correlation />
<Execution ProcessID="720" ThreadID="724" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="Config">0</Data>
<Data Name="IsTestConfig">0</Data>
</EventData>
</Event>
日志名称: System
来源: BTHUSB
日期: 2019/1/4 1:14:22
事件 ID: 34
任务类别: 无
级别: 警告
关键字: 经典
用户: 暂缺
计算机: VincentXue-PC
描述:
本地适配器不支持重要的低能耗控制器状态,因此不支持外设模式。所需的最小支持状态掩码为 0x491f7fffff,获得 0x1fffffff。低能耗外设角色功能将不可用。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="BTHUSB" />
<EventID Qualifiers="32773">34</EventID>
<Level>3</Level>
<Task>0</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2019-01-03T17:14:22.804836400Z" />
<EventRecordID>3354</EventRecordID>
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security />
</System>
<EventData>
<Data>
</Data>
<Data>0x491f7fffff</Data>
<Data>0x1fffffff</Data>
<Binary>00000000030028000000000022000580000000000000000000000000000000000000000000000000</Binary>
</EventData>
</Event>
日志名称: System
来源: BTHUSB
日期: 2019/1/4 1:14:22
事件 ID: 18
任务类别: 无
级别: 信息
关键字: 经典
用户: 暂缺
计算机: VincentXue-PC
描述:
Windows 无法在本地适配器上存储蓝牙身份验证代码(链接密钥)。启动时,蓝牙键盘可能无法在系统 BIOS 中工作。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="BTHUSB" />
<EventID Qualifiers="16389">18</EventID>
<Level>4</Level>
<Task>0</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2019-01-03T17:14:22.773595300Z" />
<EventRecordID>3353</EventRecordID>
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security />
</System>
<EventData>
<Data>
</Data>
<Binary>00000800010000000000000012000540000000000000000000000000000000000000000000000000E000000000000000</Binary>
</EventData>
</Event>
日志名称: System
来源: MEIx64
日期: 2019/1/4 1:14:22
事件 ID: 2
任务类别: 无
级别: 信息
关键字: 经典
用户: 暂缺
计算机: VincentXue-PC
描述:
Intel(R) Management Engine Interface driver has started successfully.
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="MEIx64" />
<EventID Qualifiers="16391">2</EventID>
<Level>4</Level>
<Task>0</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2019-01-03T17:14:22.156155800Z" />
<EventRecordID>3352</EventRecordID>
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security />
</System>
<EventData>
<Data>
</Data>
<Binary>00000000010000000000000002000740000000000000000000000000000000000000000000000000</Binary>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Kernel-Processor-Power
日期: 2019/1/4 1:14:21
事件 ID: 55
任务类别: (47)
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
组 0 中的处理器 11 显示下列电源管理功能:
空闲状态类型: ACPI 空闲(C)状态 (3 状态)
性能状态类型: ACPI 协作处理器性能控制
标称频率(MHz): 3696
最佳性能百分比: 689
最低性能百分比: 27
最低限制百分比: 2
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-Processor-Power" Guid="{0F67E49F-FE51-4E9F-B490-6F2948CC6027}" />
<EventID>55</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>47</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-03T17:14:21.880387800Z" />
<EventRecordID>3351</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="408" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="Group">0</Data>
<Data Name="Number">11</Data>
<Data Name="IdleStateCount">3</Data>
<Data Name="IdleImplementation">1</Data>
<Data Name="NominalFrequency">3696</Data>
<Data Name="MaximumPerformancePercent">689</Data>
<Data Name="MinimumPerformancePercent">27</Data>
<Data Name="MinimumThrottlePercent">2</Data>
<Data Name="PerformanceImplementation">3</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Kernel-Processor-Power
日期: 2019/1/4 1:14:21
事件 ID: 55
任务类别: (47)
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
组 0 中的处理器 9 显示下列电源管理功能:
空闲状态类型: ACPI 空闲(C)状态 (3 状态)
性能状态类型: ACPI 协作处理器性能控制
标称频率(MHz): 3696
最佳性能百分比: 689
最低性能百分比: 27
最低限制百分比: 2
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-Processor-Power" Guid="{0F67E49F-FE51-4E9F-B490-6F2948CC6027}" />
<EventID>55</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>47</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-03T17:14:21.879663300Z" />
<EventRecordID>3350</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="408" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="Group">0</Data>
<Data Name="Number">9</Data>
<Data Name="IdleStateCount">3</Data>
<Data Name="IdleImplementation">1</Data>
<Data Name="NominalFrequency">3696</Data>
<Data Name="MaximumPerformancePercent">689</Data>
<Data Name="MinimumPerformancePercent">27</Data>
<Data Name="MinimumThrottlePercent">2</Data>
<Data Name="PerformanceImplementation">3</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Kernel-Processor-Power
日期: 2019/1/4 1:14:21
事件 ID: 55
任务类别: (47)
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
组 0 中的处理器 7 显示下列电源管理功能:
空闲状态类型: ACPI 空闲(C)状态 (3 状态)
性能状态类型: ACPI 协作处理器性能控制
标称频率(MHz): 3696
最佳性能百分比: 689
最低性能百分比: 27
最低限制百分比: 2
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-Processor-Power" Guid="{0F67E49F-FE51-4E9F-B490-6F2948CC6027}" />
<EventID>55</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>47</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-03T17:14:21.879216700Z" />
<EventRecordID>3349</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="408" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="Group">0</Data>
<Data Name="Number">7</Data>
<Data Name="IdleStateCount">3</Data>
<Data Name="IdleImplementation">1</Data>
<Data Name="NominalFrequency">3696</Data>
<Data Name="MaximumPerformancePercent">689</Data>
<Data Name="MinimumPerformancePercent">27</Data>
<Data Name="MinimumThrottlePercent">2</Data>
<Data Name="PerformanceImplementation">3</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Kernel-Processor-Power
日期: 2019/1/4 1:14:21
事件 ID: 55
任务类别: (47)
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
组 0 中的处理器 5 显示下列电源管理功能:
空闲状态类型: ACPI 空闲(C)状态 (3 状态)
性能状态类型: ACPI 协作处理器性能控制
标称频率(MHz): 3696
最佳性能百分比: 689
最低性能百分比: 27
最低限制百分比: 2
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-Processor-Power" Guid="{0F67E49F-FE51-4E9F-B490-6F2948CC6027}" />
<EventID>55</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>47</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-03T17:14:21.878739900Z" />
<EventRecordID>3348</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="408" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="Group">0</Data>
<Data Name="Number">5</Data>
<Data Name="IdleStateCount">3</Data>
<Data Name="IdleImplementation">1</Data>
<Data Name="NominalFrequency">3696</Data>
<Data Name="MaximumPerformancePercent">689</Data>
<Data Name="MinimumPerformancePercent">27</Data>
<Data Name="MinimumThrottlePercent">2</Data>
<Data Name="PerformanceImplementation">3</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Kernel-Processor-Power
日期: 2019/1/4 1:14:21
事件 ID: 55
任务类别: (47)
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
组 0 中的处理器 3 显示下列电源管理功能:
空闲状态类型: ACPI 空闲(C)状态 (3 状态)
性能状态类型: ACPI 协作处理器性能控制
标称频率(MHz): 3696
最佳性能百分比: 689
最低性能百分比: 27
最低限制百分比: 2
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-Processor-Power" Guid="{0F67E49F-FE51-4E9F-B490-6F2948CC6027}" />
<EventID>55</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>47</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-03T17:14:21.878219300Z" />
<EventRecordID>3347</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="408" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="Group">0</Data>
<Data Name="Number">3</Data>
<Data Name="IdleStateCount">3</Data>
<Data Name="IdleImplementation">1</Data>
<Data Name="NominalFrequency">3696</Data>
<Data Name="MaximumPerformancePercent">689</Data>
<Data Name="MinimumPerformancePercent">27</Data>
<Data Name="MinimumThrottlePercent">2</Data>
<Data Name="PerformanceImplementation">3</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Kernel-Processor-Power
日期: 2019/1/4 1:14:21
事件 ID: 55
任务类别: (47)
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
组 0 中的处理器 1 显示下列电源管理功能:
空闲状态类型: ACPI 空闲(C)状态 (3 状态)
性能状态类型: ACPI 协作处理器性能控制
标称频率(MHz): 3696
最佳性能百分比: 689
最低性能百分比: 27
最低限制百分比: 2
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-Processor-Power" Guid="{0F67E49F-FE51-4E9F-B490-6F2948CC6027}" />
<EventID>55</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>47</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-03T17:14:21.877761600Z" />
<EventRecordID>3346</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="408" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="Group">0</Data>
<Data Name="Number">1</Data>
<Data Name="IdleStateCount">3</Data>
<Data Name="IdleImplementation">1</Data>
<Data Name="NominalFrequency">3696</Data>
<Data Name="MaximumPerformancePercent">689</Data>
<Data Name="MinimumPerformancePercent">27</Data>
<Data Name="MinimumThrottlePercent">2</Data>
<Data Name="PerformanceImplementation">3</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Kernel-Processor-Power
日期: 2019/1/4 1:14:21
事件 ID: 55
任务类别: (47)
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
组 0 中的处理器 10 显示下列电源管理功能:
空闲状态类型: ACPI 空闲(C)状态 (3 状态)
性能状态类型: ACPI 协作处理器性能控制
标称频率(MHz): 3696
最佳性能百分比: 689
最低性能百分比: 27
最低限制百分比: 2
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-Processor-Power" Guid="{0F67E49F-FE51-4E9F-B490-6F2948CC6027}" />
<EventID>55</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>47</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-03T17:14:21.877274200Z" />
<EventRecordID>3345</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="408" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="Group">0</Data>
<Data Name="Number">10</Data>
<Data Name="IdleStateCount">3</Data>
<Data Name="IdleImplementation">1</Data>
<Data Name="NominalFrequency">3696</Data>
<Data Name="MaximumPerformancePercent">689</Data>
<Data Name="MinimumPerformancePercent">27</Data>
<Data Name="MinimumThrottlePercent">2</Data>
<Data Name="PerformanceImplementation">3</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Kernel-Processor-Power
日期: 2019/1/4 1:14:21
事件 ID: 55
任务类别: (47)
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
组 0 中的处理器 8 显示下列电源管理功能:
空闲状态类型: ACPI 空闲(C)状态 (3 状态)
性能状态类型: ACPI 协作处理器性能控制
标称频率(MHz): 3696
最佳性能百分比: 689
最低性能百分比: 29
最低限制百分比: 2
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-Processor-Power" Guid="{0F67E49F-FE51-4E9F-B490-6F2948CC6027}" />
<EventID>55</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>47</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-03T17:14:21.876742600Z" />
<EventRecordID>3344</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="408" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="Group">0</Data>
<Data Name="Number">8</Data>
<Data Name="IdleStateCount">3</Data>
<Data Name="IdleImplementation">1</Data>
<Data Name="NominalFrequency">3696</Data>
<Data Name="MaximumPerformancePercent">689</Data>
<Data Name="MinimumPerformancePercent">29</Data>
<Data Name="MinimumThrottlePercent">2</Data>
<Data Name="PerformanceImplementation">3</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Kernel-Processor-Power
日期: 2019/1/4 1:14:21
事件 ID: 55
任务类别: (47)
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
组 0 中的处理器 6 显示下列电源管理功能:
空闲状态类型: ACPI 空闲(C)状态 (3 状态)
性能状态类型: ACPI 协作处理器性能控制
标称频率(MHz): 3696
最佳性能百分比: 689
最低性能百分比: 29
最低限制百分比: 2
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-Processor-Power" Guid="{0F67E49F-FE51-4E9F-B490-6F2948CC6027}" />
<EventID>55</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>47</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-03T17:14:21.876292600Z" />
<EventRecordID>3343</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="408" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="Group">0</Data>
<Data Name="Number">6</Data>
<Data Name="IdleStateCount">3</Data>
<Data Name="IdleImplementation">1</Data>
<Data Name="NominalFrequency">3696</Data>
<Data Name="MaximumPerformancePercent">689</Data>
<Data Name="MinimumPerformancePercent">29</Data>
<Data Name="MinimumThrottlePercent">2</Data>
<Data Name="PerformanceImplementation">3</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Kernel-Processor-Power
日期: 2019/1/4 1:14:21
事件 ID: 55
任务类别: (47)
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
组 0 中的处理器 4 显示下列电源管理功能:
空闲状态类型: ACPI 空闲(C)状态 (3 状态)
性能状态类型: ACPI 协作处理器性能控制
标称频率(MHz): 3696
最佳性能百分比: 689
最低性能百分比: 29
最低限制百分比: 2
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-Processor-Power" Guid="{0F67E49F-FE51-4E9F-B490-6F2948CC6027}" />
<EventID>55</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>47</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-03T17:14:21.875823000Z" />
<EventRecordID>3342</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="408" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="Group">0</Data>
<Data Name="Number">4</Data>
<Data Name="IdleStateCount">3</Data>
<Data Name="IdleImplementation">1</Data>
<Data Name="NominalFrequency">3696</Data>
<Data Name="MaximumPerformancePercent">689</Data>
<Data Name="MinimumPerformancePercent">29</Data>
<Data Name="MinimumThrottlePercent">2</Data>
<Data Name="PerformanceImplementation">3</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Kernel-Processor-Power
日期: 2019/1/4 1:14:21
事件 ID: 55
任务类别: (47)
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
组 0 中的处理器 2 显示下列电源管理功能:
空闲状态类型: ACPI 空闲(C)状态 (3 状态)
性能状态类型: ACPI 协作处理器性能控制
标称频率(MHz): 3696
最佳性能百分比: 689
最低性能百分比: 29
最低限制百分比: 2
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-Processor-Power" Guid="{0F67E49F-FE51-4E9F-B490-6F2948CC6027}" />
<EventID>55</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>47</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-03T17:14:21.875364800Z" />
<EventRecordID>3341</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="408" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="Group">0</Data>
<Data Name="Number">2</Data>
<Data Name="IdleStateCount">3</Data>
<Data Name="IdleImplementation">1</Data>
<Data Name="NominalFrequency">3696</Data>
<Data Name="MaximumPerformancePercent">689</Data>
<Data Name="MinimumPerformancePercent">29</Data>
<Data Name="MinimumThrottlePercent">2</Data>
<Data Name="PerformanceImplementation">3</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Kernel-Processor-Power
日期: 2019/1/4 1:14:21
事件 ID: 55
任务类别: (47)
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
组 0 中的处理器 0 显示下列电源管理功能:
空闲状态类型: ACPI 空闲(C)状态 (3 状态)
性能状态类型: ACPI 协作处理器性能控制
标称频率(MHz): 3696
最佳性能百分比: 689
最低性能百分比: 21
最低限制百分比: 2
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-Processor-Power" Guid="{0F67E49F-FE51-4E9F-B490-6F2948CC6027}" />
<EventID>55</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>47</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-03T17:14:21.868538900Z" />
<EventRecordID>3340</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="408" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="Group">0</Data>
<Data Name="Number">0</Data>
<Data Name="IdleStateCount">3</Data>
<Data Name="IdleImplementation">1</Data>
<Data Name="NominalFrequency">3696</Data>
<Data Name="MaximumPerformancePercent">689</Data>
<Data Name="MinimumPerformancePercent">21</Data>
<Data Name="MinimumThrottlePercent">2</Data>
<Data Name="PerformanceImplementation">3</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Kernel-Power
日期: 2019/1/4 1:14:21
事件 ID: 172
任务类别: (203)
级别: 信息
关键字: (1024),(4)
用户: SYSTEM
计算机: VincentXue-PC
描述:
备用连接状态: Disconnected,原因: NIC compliance
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-Power" Guid="{331C3B3A-2005-44C2-AC5E-77220C37D6B4}" />
<EventID>172</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>203</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000404</Keywords>
<TimeCreated SystemTime="2019-01-03T17:14:21.548747700Z" />
<EventRecordID>3339</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="164" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="State">2</Data>
<Data Name="Reason">6</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Kernel-Power
日期: 2019/1/4 1:14:21
事件 ID: 41
任务类别: (63)
级别: 关键
关键字: (70368744177664),(2)
用户: SYSTEM
计算机: VincentXue-PC
描述:
系统已在未先正常关机的情况下重新启动。如果系统停止响应、发生崩溃或意外断电,则可能会导致此错误。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-Power" Guid="{331C3B3A-2005-44C2-AC5E-77220C37D6B4}" />
<EventID>41</EventID>
<Version>6</Version>
<Level>1</Level>
<Task>63</Task>
<Opcode>0</Opcode>
<Keywords>0x8000400000000002</Keywords>
<TimeCreated SystemTime="2019-01-03T17:14:21.545203000Z" />
<EventRecordID>3338</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="8" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="BugcheckCode">0</Data>
<Data Name="BugcheckParameter1">0x0</Data>
<Data Name="BugcheckParameter2">0x0</Data>
<Data Name="BugcheckParameter3">0x0</Data>
<Data Name="BugcheckParameter4">0x0</Data>
<Data Name="SleepInProgress">0</Data>
<Data Name="PowerButtonTimestamp">0</Data>
<Data Name="BootAppStatus">0</Data>
<Data Name="Checkpoint">0</Data>
<Data Name="ConnectedStandbyInProgress">false</Data>
<Data Name="SystemSleepTransitionsToOn">0</Data>
<Data Name="CsEntryScenarioInstanceId">0</Data>
<Data Name="BugcheckInfoFromEFI">false</Data>
<Data Name="CheckpointStatus">0</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-FilterManager
日期: 2019/1/4 1:14:21
事件 ID: 6
任务类别: 无
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
文件系统筛选器“npsvctrig”(10.0,‎2094‎-‎02‎-‎20T18:14:30.000000000Z)已成功加载并注册到筛选器管理器。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-FilterManager" Guid="{F3C5E28E-63F6-49C7-A204-E48A1BC4B09D}" />
<EventID>6</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-03T17:14:21.507427000Z" />
<EventRecordID>3337</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="8" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="FinalStatus">0x0</Data>
<Data Name="DeviceVersionMajor">10</Data>
<Data Name="DeviceVersionMinor">0</Data>
<Data Name="DeviceNameLength">9</Data>
<Data Name="DeviceName">npsvctrig</Data>
<Data Name="DeviceTime">2094-02-20T18:14:30.000000000Z</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-FilterManager
日期: 2019/1/4 1:14:21
事件 ID: 6
任务类别: 无
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
文件系统筛选器“FileCrypt”(10.0,‎2070‎-‎12‎-‎16T07:13:56.000000000Z)已成功加载并注册到筛选器管理器。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-FilterManager" Guid="{F3C5E28E-63F6-49C7-A204-E48A1BC4B09D}" />
<EventID>6</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-03T17:14:21.461328300Z" />
<EventRecordID>3336</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="8" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="FinalStatus">0x0</Data>
<Data Name="DeviceVersionMajor">10</Data>
<Data Name="DeviceVersionMinor">0</Data>
<Data Name="DeviceNameLength">9</Data>
<Data Name="DeviceName">FileCrypt</Data>
<Data Name="DeviceTime">2070-12-16T07:13:56.000000000Z</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Ntfs
日期: 2019/1/4 1:14:21
事件 ID: 98
任务类别: 无
级别: 信息
关键字: (2)
用户: SYSTEM
计算机: VincentXue-PC
描述:
卷 C: (\Device\HarddiskVolume2) 运行状况良好。无需执行任何操作。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Ntfs" Guid="{3FF37A1C-A68D-4D6E-8C9B-F79E8B16C482}" />
<EventID>98</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000002</Keywords>
<TimeCreated SystemTime="2019-01-03T17:14:21.415940900Z" />
<EventRecordID>3335</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="164" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="DriveName">C:</Data>
<Data Name="DeviceName">\Device\HarddiskVolume2</Data>
<Data Name="CorruptionActionState">0</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-FilterManager
日期: 2019/1/4 1:14:20
事件 ID: 6
任务类别: 无
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
文件系统筛选器“WdFilter”(10.0,‎1980‎-‎04‎-‎16T14:44:02.000000000Z)已成功加载并注册到筛选器管理器。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-FilterManager" Guid="{F3C5E28E-63F6-49C7-A204-E48A1BC4B09D}" />
<EventID>6</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-03T17:14:20.990210300Z" />
<EventRecordID>3334</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="8" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="FinalStatus">0x0</Data>
<Data Name="DeviceVersionMajor">10</Data>
<Data Name="DeviceVersionMinor">0</Data>
<Data Name="DeviceNameLength">8</Data>
<Data Name="DeviceName">WdFilter</Data>
<Data Name="DeviceTime">1980-04-16T14:44:02.000000000Z</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-FilterManager
日期: 2019/1/4 1:14:20
事件 ID: 6
任务类别: 无
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
文件系统筛选器“Wof”(10.0,‎2036‎-‎09‎-‎29T21:47:10.000000000Z)已成功加载并注册到筛选器管理器。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-FilterManager" Guid="{F3C5E28E-63F6-49C7-A204-E48A1BC4B09D}" />
<EventID>6</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-03T17:14:20.989574400Z" />
<EventRecordID>3333</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="8" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="FinalStatus">0x0</Data>
<Data Name="DeviceVersionMajor">10</Data>
<Data Name="DeviceVersionMinor">0</Data>
<Data Name="DeviceNameLength">3</Data>
<Data Name="DeviceName">Wof</Data>
<Data Name="DeviceTime">2036-09-29T21:47:10.000000000Z</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-FilterManager
日期: 2019/1/4 1:14:20
事件 ID: 6
任务类别: 无
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
文件系统筛选器“FileInfo”(10.0,‎2063‎-‎09‎-‎07T23:06:45.000000000Z)已成功加载并注册到筛选器管理器。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-FilterManager" Guid="{F3C5E28E-63F6-49C7-A204-E48A1BC4B09D}" />
<EventID>6</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-03T17:14:20.989179600Z" />
<EventRecordID>3332</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="8" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="FinalStatus">0x0</Data>
<Data Name="DeviceVersionMajor">10</Data>
<Data Name="DeviceVersionMinor">0</Data>
<Data Name="DeviceNameLength">8</Data>
<Data Name="DeviceName">FileInfo</Data>
<Data Name="DeviceTime">2063-09-07T23:06:45.000000000Z</Data>
</EventData>
</Event>
日志名称: System
来源: EventLog
日期: 2019/1/4 1:14:24
事件 ID: 6013
任务类别: 无
级别: 信息
关键字: 经典
用户: 暂缺
计算机: VincentXue-PC
描述:
系统启动时间为 6 秒。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="EventLog" />
<EventID Qualifiers="32768">6013</EventID>
<Level>4</Level>
<Task>0</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2019-01-03T17:14:24.604864500Z" />
<EventRecordID>3331</EventRecordID>
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security />
</System>
<EventData>
<Data>
</Data>
<Data>
</Data>
<Data>
</Data>
<Data>
</Data>
<Data>6</Data>
<Data>60</Data>
<Data>-480 中国标准时间</Data>
<Binary>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</Binary>
</EventData>
</Event>
日志名称: System
来源: EventLog
日期: 2019/1/4 1:14:24
事件 ID: 6005
任务类别: 无
级别: 信息
关键字: 经典
用户: 暂缺
计算机: VincentXue-PC
描述:
事件日志服务已启动。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="EventLog" />
<EventID Qualifiers="32768">6005</EventID>
<Level>4</Level>
<Task>0</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2019-01-03T17:14:24.604864500Z" />
<EventRecordID>3330</EventRecordID>
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security />
</System>
<EventData>
<Binary>E30701000400030011000E0018005C020000000000000000</Binary>
</EventData>
</Event>
日志名称: System
来源: EventLog
日期: 2019/1/4 1:14:24
事件 ID: 6009
任务类别: 无
级别: 信息
关键字: 经典
用户: 暂缺
计算机: VincentXue-PC
描述:
Microsoft (R) Windows (R) 10.00. 17134 Multiprocessor Free。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="EventLog" />
<EventID Qualifiers="32768">6009</EventID>
<Level>4</Level>
<Task>0</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2019-01-03T17:14:24.604864500Z" />
<EventRecordID>3329</EventRecordID>
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security />
</System>
<EventData>
<Data>10.00.</Data>
<Data>17134</Data>
<Data>
</Data>
<Data>Multiprocessor Free</Data>
<Data>0</Data>
</EventData>
</Event>
日志名称: System
来源: EventLog
日期: 2019/1/4 1:14:24
事件 ID: 6008
任务类别: 无
级别: 错误
关键字: 经典
用户: 暂缺
计算机: VincentXue-PC
描述:
上一次系统的 1:13:43 在 ‎2019/‎1/‎4 上的关闭是意外的。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="EventLog" />
<EventID Qualifiers="32768">6008</EventID>
<Level>2</Level>
<Task>0</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2019-01-03T17:14:24.604864500Z" />
<EventRecordID>3328</EventRecordID>
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security />
</System>
<EventData>
<Data>1:13:43</Data>
<Data>‎2019/‎1/‎4</Data>
<Data>
</Data>
<Data>
</Data>
<Data>6</Data>
<Data>
</Data>
<Data>
</Data>
<Binary>E30701000500040001000D002B00E202E30701000400030011000D002B00E2023C0000003C000000000000000000000000000000000000000100000000000000</Binary>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Kernel-Boot
日期: 2019/1/4 1:14:18
事件 ID: 30
任务类别: (21)
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
固件报告了启动指标。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-Boot" Guid="{15CA44FF-4D7A-4BAA-BBA5-0998955E531E}" />
<EventID>30</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>21</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-03T17:14:18.989519000Z" />
<EventRecordID>3327</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="8" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="ResetEndStart">0</Data>
<Data Name="LoadOSImageStart">7370</Data>
<Data Name="StartOSImageStart">7632</Data>
<Data Name="ExitBootServicesEntry">22510</Data>
<Data Name="ExitBootServicesExit">22521</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Kernel-Boot
日期: 2019/1/4 1:14:18
事件 ID: 25
任务类别: (32)
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
引导菜单策略为 0x1。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-Boot" Guid="{15CA44FF-4D7A-4BAA-BBA5-0998955E531E}" />
<EventID>25</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>32</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-03T17:14:18.989375800Z" />
<EventRecordID>3326</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="8" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="BootMenuPolicy">1</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Kernel-Boot
日期: 2019/1/4 1:14:18
事件 ID: 27
任务类别: (33)
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
引导类型为 0x0。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-Boot" Guid="{15CA44FF-4D7A-4BAA-BBA5-0998955E531E}" />
<EventID>27</EventID>
<Version>1</Version>
<Level>4</Level>
<Task>33</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-03T17:14:18.989375200Z" />
<EventRecordID>3325</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="8" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="BootType">0</Data>
<Data Name="LoadOptions"> NOEXECUTE=OPTIN</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Kernel-Boot
日期: 2019/1/4 1:14:18
事件 ID: 20
任务类别: (31)
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
上一次关机的成功状态为“true”。上一次引导的成功状态为“true”。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-Boot" Guid="{15CA44FF-4D7A-4BAA-BBA5-0998955E531E}" />
<EventID>20</EventID>
<Version>1</Version>
<Level>4</Level>
<Task>31</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-03T17:14:18.989326500Z" />
<EventRecordID>3324</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="8" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="LastShutdownGood">true</Data>
<Data Name="LastBootGood">true</Data>
<Data Name="LastBootId">34</Data>
<Data Name="BootStatusPolicy">2</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Kernel-Boot
日期: 2019/1/4 1:14:18
事件 ID: 32
任务类别: (58)
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
bootmgr 花费了 0 毫秒等待用户输入。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-Boot" Guid="{15CA44FF-4D7A-4BAA-BBA5-0998955E531E}" />
<EventID>32</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>58</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-03T17:14:18.989114800Z" />
<EventRecordID>3323</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="8" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="BitlockerUserInputTime">0</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Kernel-Boot
日期: 2019/1/4 1:14:18
事件 ID: 18
任务类别: (57)
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
此系统有 0x1 个引导选项。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-Boot" Guid="{15CA44FF-4D7A-4BAA-BBA5-0998955E531E}" />
<EventID>18</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>57</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-03T17:14:18.989058800Z" />
<EventRecordID>3322</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="8" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="EntryCount">1</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Kernel-Boot
日期: 2019/1/4 1:14:18
事件 ID: 20
任务类别: (31)
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
上一次关机的成功状态为“false”。上一次引导的成功状态为“true”。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-Boot" Guid="{15CA44FF-4D7A-4BAA-BBA5-0998955E531E}" />
<EventID>20</EventID>
<Version>1</Version>
<Level>4</Level>
<Task>31</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-03T17:14:18.988905100Z" />
<EventRecordID>3321</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="8" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="LastShutdownGood">false</Data>
<Data Name="LastBootGood">true</Data>
<Data Name="LastBootId">34</Data>
<Data Name="BootStatusPolicy">2</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Kernel-Boot
日期: 2019/1/4 1:14:18
事件 ID: 32
任务类别: (58)
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
bootmgr 花费了 0 毫秒等待用户输入。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-Boot" Guid="{15CA44FF-4D7A-4BAA-BBA5-0998955E531E}" />
<EventID>32</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>58</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-03T17:14:18.988677300Z" />
<EventRecordID>3320</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="8" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="BitlockerUserInputTime">0</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Kernel-Boot
日期: 2019/1/4 1:14:18
事件 ID: 153
任务类别: (62)
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
基于虚拟化的安全性(策略: 0)是 disabled。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-Boot" Guid="{15CA44FF-4D7A-4BAA-BBA5-0998955E531E}" />
<EventID>153</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>62</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-03T17:14:18.988590300Z" />
<EventRecordID>3319</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="8" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="Status">0</Data>
<Data Name="EnableDisableReason">0</Data>
<Data Name="VsmPolicy">0</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Kernel-General
日期: 2019/1/4 1:14:18
事件 ID: 12
任务类别: (1)
级别: 信息
关键字: (128)
用户: SYSTEM
计算机: VincentXue-PC
描述:
操作系统已在系统时间 ‎2019‎-‎01‎-‎03T17:14:18.500000000Z 启动。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-General" Guid="{A68CA8B7-004F-D7B6-A698-07E2DE0F1F5D}" />
<EventID>12</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>1</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000080</Keywords>
<TimeCreated SystemTime="2019-01-03T17:14:18.988481900Z" />
<EventRecordID>3318</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="8" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="MajorVersion">10</Data>
<Data Name="MinorVersion">0</Data>
<Data Name="BuildVersion">17134</Data>
<Data Name="QfeVersion">472</Data>
<Data Name="ServiceVersion">0</Data>
<Data Name="BootMode">0</Data>
<Data Name="StartTime">2019-01-03T17:14:18.500000000Z</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-FilterManager
日期: 2019/1/4 1:04:52
事件 ID: 1
任务类别: 无
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
文件系统筛选器“CldFlt”(版本 10.0,‎2046‎-‎11‎-‎06T23:33:22.000000000Z)已成功卸载。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-FilterManager" Guid="{F3C5E28E-63F6-49C7-A204-E48A1BC4B09D}" />
<EventID>1</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-03T17:04:52.852203300Z" />
<EventRecordID>3317</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="348" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="FinalStatus">0x0</Data>
<Data Name="DeviceVersionMajor">10</Data>
<Data Name="DeviceVersionMinor">0</Data>
<Data Name="DeviceNameLength">6</Data>
<Data Name="DeviceName">CldFlt</Data>
<Data Name="DeviceTime">2046-11-06T23:33:22.000000000Z</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-FilterManager
日期: 2019/1/4 1:04:52
事件 ID: 6
任务类别: 无
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
文件系统筛选器“CldFlt”(10.0,‎2046‎-‎11‎-‎06T23:33:22.000000000Z)已成功加载并注册到筛选器管理器。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-FilterManager" Guid="{F3C5E28E-63F6-49C7-A204-E48A1BC4B09D}" />
<EventID>6</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-03T17:04:52.852193300Z" />
<EventRecordID>3316</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="348" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="FinalStatus">0x0</Data>
<Data Name="DeviceVersionMajor">10</Data>
<Data Name="DeviceVersionMinor">0</Data>
<Data Name="DeviceNameLength">6</Data>
<Data Name="DeviceName">CldFlt</Data>
<Data Name="DeviceTime">2046-11-06T23:33:22.000000000Z</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-DHCPv6-Client
日期: 2019/1/4 1:04:52
事件 ID: 51046
任务类别: 服务状态事件
级别: 信息
关键字:
用户: LOCAL SERVICE
计算机: VincentXue-PC
描述:
DHCPv6 客户端服务已启动
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-DHCPv6-Client" Guid="{6A1F2B00-6A90-4C38-95A5-5CAB3B056778}" />
<EventID>51046</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>4</Task>
<Opcode>62</Opcode>
<Keywords>0x2000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-03T17:04:52.847953900Z" />
<EventRecordID>3315</EventRecordID>
<Correlation />
<Execution ProcessID="1792" ThreadID="1928" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-19" />
</System>
<EventData>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-FilterManager
日期: 2019/1/4 1:04:52
事件 ID: 6
任务类别: 无
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
文件系统筛选器“luafv”(10.0,‎2043‎-‎06‎-‎21T03:30:28.000000000Z)已成功加载并注册到筛选器管理器。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-FilterManager" Guid="{F3C5E28E-63F6-49C7-A204-E48A1BC4B09D}" />
<EventID>6</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-03T17:04:52.847490900Z" />
<EventRecordID>3314</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="348" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="FinalStatus">0x0</Data>
<Data Name="DeviceVersionMajor">10</Data>
<Data Name="DeviceVersionMinor">0</Data>
<Data Name="DeviceNameLength">5</Data>
<Data Name="DeviceName">luafv</Data>
<Data Name="DeviceTime">2043-06-21T03:30:28.000000000Z</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Dhcp-Client
日期: 2019/1/4 1:04:52
事件 ID: 50103
任务类别: 服务状态事件
级别: 信息
关键字:
用户: LOCAL SERVICE
计算机: VincentXue-PC
描述:
已针对关闭通知注册 DHCPv4 客户端
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Dhcp-Client" Guid="{15A7A4F8-0072-4EAB-ABAD-F98A4D666AED}" />
<EventID>50103</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>4</Task>
<Opcode>129</Opcode>
<Keywords>0x2000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-03T17:04:52.841728700Z" />
<EventRecordID>3313</EventRecordID>
<Correlation />
<Execution ProcessID="1792" ThreadID="1848" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-19" />
</System>
<EventData>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Dhcp-Client
日期: 2019/1/4 1:04:52
事件 ID: 50036
任务类别: 服务状态事件
级别: 信息
关键字:
用户: LOCAL SERVICE
计算机: VincentXue-PC
描述:
DHCPv4 客户端服务已启动
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Dhcp-Client" Guid="{15A7A4F8-0072-4EAB-ABAD-F98A4D666AED}" />
<EventID>50036</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>4</Task>
<Opcode>68</Opcode>
<Keywords>0x2000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-03T17:04:52.841479400Z" />
<EventRecordID>3312</EventRecordID>
<Correlation />
<Execution ProcessID="1792" ThreadID="1848" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-19" />
</System>
<EventData>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-FilterManager
日期: 2019/1/4 1:04:52
事件 ID: 6
任务类别: 无
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
文件系统筛选器“wcifs”(10.0,‎2024‎-‎12‎-‎17T09:40:30.000000000Z)已成功加载并注册到筛选器管理器。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-FilterManager" Guid="{F3C5E28E-63F6-49C7-A204-E48A1BC4B09D}" />
<EventID>6</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-03T17:04:52.827255500Z" />
<EventRecordID>3311</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="408" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="FinalStatus">0x0</Data>
<Data Name="DeviceVersionMajor">10</Data>
<Data Name="DeviceVersionMinor">0</Data>
<Data Name="DeviceNameLength">5</Data>
<Data Name="DeviceName">wcifs</Data>
<Data Name="DeviceTime">2024-12-17T09:40:30.000000000Z</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Directory-Services-SAM
日期: 2019/1/4 1:04:52
事件 ID: 16962
任务类别: 无
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
对 SAM 数据库进行远程调用时,受到默认安全描述符的限制: O:SYG:SYD:(A;;RC;;;BA)。
有关详细信息,请参阅 http://go.microsoft.com/fwlink/?LinkId=787651。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Directory-Services-SAM" Guid="{0D4FDC09-8C27-494A-BDA0-505E4FD8ADAE}" />
<EventID>16962</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-03T17:04:52.215351600Z" />
<EventRecordID>3310</EventRecordID>
<Correlation ActivityID="{6E2225CA-A386-0008-F225-226E86A3D401}" />
<Execution ProcessID="800" ThreadID="804" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData Name="SAMMSG_RESTRICT_REMOTE_SAM_DEFAULT_SD">
<Data Name="Default SD String:">O:SYG:SYD:(A;;RC;;;BA)</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Wininit
日期: 2019/1/4 1:04:52
事件 ID: 14
任务类别: 无
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
Credential Guard (LsaIso.exe)配置: 0x0,0
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Wininit" Guid="{206F6DEA-D3C5-4D10-BC72-989F03C8B84B}" />
<EventID>14</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x4000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-03T17:04:52.097090200Z" />
<EventRecordID>3309</EventRecordID>
<Correlation />
<Execution ProcessID="716" ThreadID="720" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="Config">0</Data>
<Data Name="IsTestConfig">0</Data>
</EventData>
</Event>
日志名称: System
来源: BTHUSB
日期: 2019/1/4 1:04:50
事件 ID: 34
任务类别: 无
级别: 警告
关键字: 经典
用户: 暂缺
计算机: VincentXue-PC
描述:
本地适配器不支持重要的低能耗控制器状态,因此不支持外设模式。所需的最小支持状态掩码为 0x491f7fffff,获得 0x1fffffff。低能耗外设角色功能将不可用。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="BTHUSB" />
<EventID Qualifiers="32773">34</EventID>
<Level>3</Level>
<Task>0</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2019-01-03T17:04:50.786957500Z" />
<EventRecordID>3308</EventRecordID>
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security />
</System>
<EventData>
<Data>
</Data>
<Data>0x491f7fffff</Data>
<Data>0x1fffffff</Data>
<Binary>00000000030028000000000022000580000000000000000000000000000000000000000000000000</Binary>
</EventData>
</Event>
日志名称: System
来源: BTHUSB
日期: 2019/1/4 1:04:50
事件 ID: 18
任务类别: 无
级别: 信息
关键字: 经典
用户: 暂缺
计算机: VincentXue-PC
描述:
Windows 无法在本地适配器上存储蓝牙身份验证代码(链接密钥)。启动时,蓝牙键盘可能无法在系统 BIOS 中工作。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="BTHUSB" />
<EventID Qualifiers="16389">18</EventID>
<Level>4</Level>
<Task>0</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2019-01-03T17:04:50.744909000Z" />
<EventRecordID>3307</EventRecordID>
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security />
</System>
<EventData>
<Data>
</Data>
<Binary>00000800010000000000000012000540000000000000000000000000000000000000000000000000E000000000000000</Binary>
</EventData>
</Event>
日志名称: System
来源: MEIx64
日期: 2019/1/4 1:04:50
事件 ID: 2
任务类别: 无
级别: 信息
关键字: 经典
用户: 暂缺
计算机: VincentXue-PC
描述:
Intel(R) Management Engine Interface driver has started successfully.
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="MEIx64" />
<EventID Qualifiers="16391">2</EventID>
<Level>4</Level>
<Task>0</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2019-01-03T17:04:50.284308600Z" />
<EventRecordID>3306</EventRecordID>
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security />
</System>
<EventData>
<Data>
</Data>
<Binary>00000000010000000000000002000740000000000000000000000000000000000000000000000000</Binary>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Kernel-Processor-Power
日期: 2019/1/4 1:04:50
事件 ID: 55
任务类别: (47)
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
组 0 中的处理器 11 显示下列电源管理功能:
空闲状态类型: ACPI 空闲(C)状态 (3 状态)
性能状态类型: ACPI 协作处理器性能控制
标称频率(MHz): 3696
最佳性能百分比: 689
最低性能百分比: 29
最低限制百分比: 2
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-Processor-Power" Guid="{0F67E49F-FE51-4E9F-B490-6F2948CC6027}" />
<EventID>55</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>47</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-03T17:04:50.008128200Z" />
<EventRecordID>3305</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="404" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="Group">0</Data>
<Data Name="Number">11</Data>
<Data Name="IdleStateCount">3</Data>
<Data Name="IdleImplementation">1</Data>
<Data Name="NominalFrequency">3696</Data>
<Data Name="MaximumPerformancePercent">689</Data>
<Data Name="MinimumPerformancePercent">29</Data>
<Data Name="MinimumThrottlePercent">2</Data>
<Data Name="PerformanceImplementation">3</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Kernel-Processor-Power
日期: 2019/1/4 1:04:50
事件 ID: 55
任务类别: (47)
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
组 0 中的处理器 9 显示下列电源管理功能:
空闲状态类型: ACPI 空闲(C)状态 (3 状态)
性能状态类型: ACPI 协作处理器性能控制
标称频率(MHz): 3696
最佳性能百分比: 689
最低性能百分比: 29
最低限制百分比: 2
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-Processor-Power" Guid="{0F67E49F-FE51-4E9F-B490-6F2948CC6027}" />
<EventID>55</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>47</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-03T17:04:50.007453000Z" />
<EventRecordID>3304</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="404" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="Group">0</Data>
<Data Name="Number">9</Data>
<Data Name="IdleStateCount">3</Data>
<Data Name="IdleImplementation">1</Data>
<Data Name="NominalFrequency">3696</Data>
<Data Name="MaximumPerformancePercent">689</Data>
<Data Name="MinimumPerformancePercent">29</Data>
<Data Name="MinimumThrottlePercent">2</Data>
<Data Name="PerformanceImplementation">3</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Kernel-Processor-Power
日期: 2019/1/4 1:04:50
事件 ID: 55
任务类别: (47)
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
组 0 中的处理器 7 显示下列电源管理功能:
空闲状态类型: ACPI 空闲(C)状态 (3 状态)
性能状态类型: ACPI 协作处理器性能控制
标称频率(MHz): 3696
最佳性能百分比: 689
最低性能百分比: 29
最低限制百分比: 2
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-Processor-Power" Guid="{0F67E49F-FE51-4E9F-B490-6F2948CC6027}" />
<EventID>55</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>47</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-03T17:04:50.007014400Z" />
<EventRecordID>3303</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="404" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="Group">0</Data>
<Data Name="Number">7</Data>
<Data Name="IdleStateCount">3</Data>
<Data Name="IdleImplementation">1</Data>
<Data Name="NominalFrequency">3696</Data>
<Data Name="MaximumPerformancePercent">689</Data>
<Data Name="MinimumPerformancePercent">29</Data>
<Data Name="MinimumThrottlePercent">2</Data>
<Data Name="PerformanceImplementation">3</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Kernel-Processor-Power
日期: 2019/1/4 1:04:50
事件 ID: 55
任务类别: (47)
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
组 0 中的处理器 5 显示下列电源管理功能:
空闲状态类型: ACPI 空闲(C)状态 (3 状态)
性能状态类型: ACPI 协作处理器性能控制
标称频率(MHz): 3696
最佳性能百分比: 689
最低性能百分比: 29
最低限制百分比: 2
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-Processor-Power" Guid="{0F67E49F-FE51-4E9F-B490-6F2948CC6027}" />
<EventID>55</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>47</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-03T17:04:50.006581400Z" />
<EventRecordID>3302</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="404" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="Group">0</Data>
<Data Name="Number">5</Data>
<Data Name="IdleStateCount">3</Data>
<Data Name="IdleImplementation">1</Data>
<Data Name="NominalFrequency">3696</Data>
<Data Name="MaximumPerformancePercent">689</Data>
<Data Name="MinimumPerformancePercent">29</Data>
<Data Name="MinimumThrottlePercent">2</Data>
<Data Name="PerformanceImplementation">3</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Kernel-Processor-Power
日期: 2019/1/4 1:04:50
事件 ID: 55
任务类别: (47)
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
组 0 中的处理器 3 显示下列电源管理功能:
空闲状态类型: ACPI 空闲(C)状态 (3 状态)
性能状态类型: ACPI 协作处理器性能控制
标称频率(MHz): 3696
最佳性能百分比: 689
最低性能百分比: 29
最低限制百分比: 2
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-Processor-Power" Guid="{0F67E49F-FE51-4E9F-B490-6F2948CC6027}" />
<EventID>55</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>47</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-03T17:04:50.006106500Z" />
<EventRecordID>3301</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="404" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="Group">0</Data>
<Data Name="Number">3</Data>
<Data Name="IdleStateCount">3</Data>
<Data Name="IdleImplementation">1</Data>
<Data Name="NominalFrequency">3696</Data>
<Data Name="MaximumPerformancePercent">689</Data>
<Data Name="MinimumPerformancePercent">29</Data>
<Data Name="MinimumThrottlePercent">2</Data>
<Data Name="PerformanceImplementation">3</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Kernel-Processor-Power
日期: 2019/1/4 1:04:50
事件 ID: 55
任务类别: (47)
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
组 0 中的处理器 1 显示下列电源管理功能:
空闲状态类型: ACPI 空闲(C)状态 (3 状态)
性能状态类型: ACPI 协作处理器性能控制
标称频率(MHz): 3696
最佳性能百分比: 689
最低性能百分比: 29
最低限制百分比: 2
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-Processor-Power" Guid="{0F67E49F-FE51-4E9F-B490-6F2948CC6027}" />
<EventID>55</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>47</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-03T17:04:50.005577900Z" />
<EventRecordID>3300</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="404" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="Group">0</Data>
<Data Name="Number">1</Data>
<Data Name="IdleStateCount">3</Data>
<Data Name="IdleImplementation">1</Data>
<Data Name="NominalFrequency">3696</Data>
<Data Name="MaximumPerformancePercent">689</Data>
<Data Name="MinimumPerformancePercent">29</Data>
<Data Name="MinimumThrottlePercent">2</Data>
<Data Name="PerformanceImplementation">3</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Kernel-Processor-Power
日期: 2019/1/4 1:04:50
事件 ID: 55
任务类别: (47)
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
组 0 中的处理器 10 显示下列电源管理功能:
空闲状态类型: ACPI 空闲(C)状态 (3 状态)
性能状态类型: ACPI 协作处理器性能控制
标称频率(MHz): 3696
最佳性能百分比: 689
最低性能百分比: 29
最低限制百分比: 2
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-Processor-Power" Guid="{0F67E49F-FE51-4E9F-B490-6F2948CC6027}" />
<EventID>55</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>47</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-03T17:04:50.005130100Z" />
<EventRecordID>3299</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="404" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="Group">0</Data>
<Data Name="Number">10</Data>
<Data Name="IdleStateCount">3</Data>
<Data Name="IdleImplementation">1</Data>
<Data Name="NominalFrequency">3696</Data>
<Data Name="MaximumPerformancePercent">689</Data>
<Data Name="MinimumPerformancePercent">29</Data>
<Data Name="MinimumThrottlePercent">2</Data>
<Data Name="PerformanceImplementation">3</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Kernel-Processor-Power
日期: 2019/1/4 1:04:50
事件 ID: 55
任务类别: (47)
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
组 0 中的处理器 8 显示下列电源管理功能:
空闲状态类型: ACPI 空闲(C)状态 (3 状态)
性能状态类型: ACPI 协作处理器性能控制
标称频率(MHz): 3696
最佳性能百分比: 689
最低性能百分比: 29
最低限制百分比: 2
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-Processor-Power" Guid="{0F67E49F-FE51-4E9F-B490-6F2948CC6027}" />
<EventID>55</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>47</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-03T17:04:50.004677700Z" />
<EventRecordID>3298</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="404" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="Group">0</Data>
<Data Name="Number">8</Data>
<Data Name="IdleStateCount">3</Data>
<Data Name="IdleImplementation">1</Data>
<Data Name="NominalFrequency">3696</Data>
<Data Name="MaximumPerformancePercent">689</Data>
<Data Name="MinimumPerformancePercent">29</Data>
<Data Name="MinimumThrottlePercent">2</Data>
<Data Name="PerformanceImplementation">3</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-Kernel-Processor-Power
日期: 2019/1/4 1:04:50
事件 ID: 55
任务类别: (47)
级别: 信息
关键字:
用户: SYSTEM
计算机: VincentXue-PC
描述:
组 0 中的处理器 6 显示下列电源管理功能:
空闲状态类型: ACPI 空闲(C)状态 (3 状态)
性能状态类型: ACPI 协作处理器性能控制
标称频率(MHz): 3696
最佳性能百分比: 689
最低性能百分比: 29
最低限制百分比: 2
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-Processor-Power" Guid="{0F67E49F-FE51-4E9F-B490-6F2948CC6027}" />
<EventID>55</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>47</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-01-03T17:04:50.004226100Z" />
<EventRecordID>3297</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="404" />
<Channel>System</Channel>
<Computer>VincentXue-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="Group">0</Data>
<Data Name="Number">6</Data>
<Data Name="IdleStateCount">3</Data>
<Data Name="IdleImplementation">1</Data>
<
Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment