Informe de <PRIX-PC>

Navegación

AIDA64 Engineer


		Versión	AIDA64 v5.30.3500/es
		Módulo de rendimiento	4.1.643-x32
		Página principal	http://www.aida64.com/
		Tipo de informe	Asistente de informes
		Equipo	PRIX-PC
		Generador	PRIX
		Sistema operativo	Microsoft Windows 7 Ultimate 6.1.7601.16562 (Win7 RTM)
		Fecha	2016-09-05
		Hora	13:54

Resumen


Equipo:
	Tipo de equipo	Equipo basado en ACPI x86
	Sistema operativo	Microsoft Windows 7 Ultimate
	Service Pack del SO	Service Pack 1, v.178
	Internet Explorer	8.0.7601.16562 (IE 8.0 - Windows 7 SP1 Beta)
	DirectX	DirectX 11.0
	Nombre del equipo	PRIX-PC
	Nombre de usuario	PRIX
	Dominio de inicio de sesión	PRIX-PC
	Fecha / Hora	2016-09-05 / 13:54

Placa base:
	Tipo de CPU	AMD Athlon II 160u, 1800 MHz (9 x 200)
	Nombre de la placa base	MSI K9N6PGM-F/FI (MS-7309) (2 PCI, 1 PCI-E x1, 1 PCI-E x16, 2 DDR2 DIMM, Audio, Video, Gigabit LAN)
	Chipset de la placa base	nVIDIA nForce 6100-430, AMD K10
	Memoria del sistema	3008 MB (DDR2 SDRAM)
	DIMM1: Kingston 2G-UDIMM	2 GB DDR2-667 DDR2 SDRAM (5-5-5-15 @ 333 MHz) (4-4-4-12 @ 266 MHz) (3-3-3-9 @ 200 MHz)
	DIMM2: Kingston	1 GB DDR2-800 DDR2 SDRAM (6-6-6-18 @ 400 MHz) (5-5-5-15 @ 333 MHz) (4-4-4-12 @ 266 MHz)
	Tipo de BIOS	AMI (04/09/09)
	Puerto de comunicación	Nuvoton Communications Port (COM1)

Pantalla:
	Adaptador de video	NVIDIA GeForce 6150SE nForce 430 (64 MB)
	Aceleradora 3D	nVIDIA nForce 6100-430

Multimedia:
	Adaptador de audio	Realtek ALC888 @ nVIDIA nForce 6100-430 (MCP61P) - High Definition Audio Controller

Almacenamiento:
	Controlador IDE	Controladora estándar PCI IDE de doble canal
	Controlador IDE	NVIDIA nForce Serial ATA Controller
	Controlador IDE	NVIDIA nForce Serial ATA Controller
	Controlador de almacenamiento	DAEMON Tools Lite Virtual SCSI Bus
	Unidad de disco	ST1000LM 024 HN-M101MBB USB Device (1000 GB, 5400 RPM, SATA-II)
	Unidad de disco	USB Mass Storage Device USB Device
	Unidad de disco	WDC WD16 00AABS-00PRA SCSI Disk Device (160 GB, 7200 RPM, SATA-II)
	Estado SMART de los discos duros	Aceptar

Particiones:
	C: (NTFS)	119.7 GB (100.2 GB libre)
	D: (NTFS)	29998 MB (29901 MB libre)
	E: (NTFS)	349 MB (278 MB libre)
	G: (NTFS)	344.8 GB (102.2 GB libre)
	Tamaño total	494.1 GB (231.8 GB libre)

Entrada:
	Teclado	Teclado PS/2 estándar
	Mouse	Mouse PS/2 de Microsoft

Red:
	Dirección IP primaria	192.168.1.2
	Dirección MAC primaria	00-24-21-AA-99-A4
	Adaptador de red	NVIDIA nForce 10/100 Mbps Ethernet (192.168.1.2)

Periféricos:
	Impresora	Fax
	Impresora	Microsoft XPS Document Writer
	Controlador USB1	nVIDIA nForce 6100-430 (MCP61P) - OHCI USB 1.1 Controller
	Controlador USB2	nVIDIA nForce 6100-430 (MCP61P) - EHCI USB 2.0 Controller
	Dispositivo USB	Dispositivo de almacenamiento USB
	Dispositivo USB	Dispositivo de almacenamiento USB

DMI:
	Vendedor del BIOS DMI	American Megatrends Inc.
	Versión del BIOS DMI	V9.5
	Fabricante del sistema DMI	MSI
	Producto del sistema DMI	MS-7309
	Versión del sistema DMI	1.0
	Número de serie del sistema DMI	To Be Filled By O.E.M.
	UUID del sistema DMI	00000000-00000000-00000024-21AA99A4
	Fabricante de la placa base DMI	MSI
	Producto de la placa base DMI	MS-7309
	Versión de la placa base DMI	1.0
	Número de serie de la placa base DMI	To be filled by O.E.M.
	Fabricante del chasis DMI	To Be Filled By O.E.M.
	Versión del chasis DMI	To Be Filled By O.E.M.
	Número de serie del chasis DMI	To Be Filled By O.E.M.
	Identificador del chasis DMI	To Be Filled By O.E.M.
	Tipo de chasis DMI	Desktop Case
	Sockets de memoria Totales / Libres DMI	2 / 0

Nombre del equipo


Tipo	Clase	Nombre del equipo
Comentario del equipo	Lógico
Nombre de NetBIOS	Lógico	PRIX-PC
Nombre de host DNS	Lógico	PRIX-PC
Nombre de dominio DNS	Lógico
Nombre de DNS completamente calificado	Lógico	PRIX-PC
Nombre de NetBIOS	Físico	PRIX-PC
Nombre de host DNS	Físico	PRIX-PC
Nombre de dominio DNS	Físico
Nombre de DNS completamente calificado	Físico	PRIX-PC

DMI


[ BIOS ]

	Propiedades del BIOS:
		Vendedor	American Megatrends Inc.
		Versión	V9.5
		Fecha de salida	04/09/2009
		Tamaño	1 MB
		Versión del BIOS del sistema	8.15
		Dispositivos de arranque	Floppy Disk, Hard Disk, CD-ROM, ATAPI ZIP, LS-120
		Capacidades	Flash BIOS, Shadow BIOS, Selectable Boot, EDD, BBS
		Estándares compatibles	DMI, APM, ACPI, ESCD, PnP
		Capacidades de expansión	ISA, PCI, USB
		Máquina virtual	No

	Fabricante del BIOS:
		Nombre de la empresa	American Megatrends Inc.
		Información del producto	http://www.ami.com/amibios
		Ampliaciones del BIOS	http://www.aida64.com/bios-updates

[ Sistema ]

	Propiedades del sistema:
		Fabricante	MSI
		Producto	MS-7309
		Versión	1.0
		Número de serie	To Be Filled By O.E.M.
		SKU#	To Be Filled By O.E.M.
		Familia	To Be Filled By O.E.M.
		ID único universal	00000000-00000000-00000024-21AA99A4
		Tipo de despertar	Botón de encendido/apagado

[ Placa base ]

	Propiedades de la placa base:
		Fabricante	MSI
		Producto	MS-7309
		Versión	1.0
		Número de serie	To be filled by O.E.M.
		Etiqueta	To Be Filled By O.E.M.

	Fabricante de la placa base:
		Nombre de la empresa	Micro-Star Int'l Co.,Ltd.
		Información del producto	http://www.msi.com/product/mb/
		Descarga del BIOS	http://www.msi.com/service/download/
		Actualización del controlador	http://www.aida64.com/driver-updates
		Ampliaciones del BIOS	http://www.aida64.com/bios-updates

[ Chasis ]

	Propiedades del chasis:
		Fabricante	To Be Filled By O.E.M.
		Versión	To Be Filled By O.E.M.
		Número de serie	To Be Filled By O.E.M.
		Etiqueta	To Be Filled By O.E.M.
		Tipo de chasis	Gabinete
		Estado del arranque	Seguro
		Estado de alimentación	Seguro
		Estado térmico	Seguro
		Estado de seguridad	Ninguno

[ Controlador de memoria ]

	Propiedades del controlador de memoria:
		Método de detección de errores	64-bit ECC
		Corrección de errores	Ninguno
		Memoria entrelazada admitida	1-Way
		Memoria entrelazada actual	1-Way
		Velocidades de memoria compatibles	70ns, 60ns, 50ns
		Tipos de memoria compatibles	DIMM, SDRAM
		Voltajes de memoria compatibles	3.3V
		Tamaño máximo de los módulos de memoria	1024 MB
		Ranuras de memoria	2

[ Procesadores / AMD Processor model unknown ]

	Propiedades del procesador:
		Fabricante	AMD
		Versión	AMD Processor model unknown
		Número de serie	To Be Filled By O.E.M.
		Etiqueta	To Be Filled By O.E.M.
		Número de pieza	To Be Filled By O.E.M.
		Reloj externo	200 MHz
		Reloj actual	1818 MHz
		Tipo	Central Processor
		Voltaje	1.5 V
		Estado	Activado
		Identificación del socket	CPU 1
		Unidades HTT / CMP	0 / 1
		Capacidades	64-bit

	Fabricante de la CPU:
		Nombre de la empresa	Advanced Micro Devices, Inc.
		Información del producto	http://www.amd.com/us/products/desktop/processors
		Actualización del controlador	http://www.aida64.com/driver-updates

[ Cachés / L1-Cache ]

	Propiedades de la caché:
		Tipo	Datos
		Estado	Activado
		Modo de operación	Varies with Memory Address
		Asociatividad	4-way Set-Associative
		Tamaño máximo	128 kB
		Tamaño instalado	128 kB
		Tipo de SRAM compatible	Pipeline Burst
		Tipo de SRAM actual	Pipeline Burst
		Corrección de errores	Single-bit ECC
		Identificación del socket	L1-Cache

[ Cachés / L2-Cache ]

	Propiedades de la caché:
		Tipo	Unified
		Estado	Activado
		Modo de operación	Varies with Memory Address
		Asociatividad	4-way Set-Associative
		Tamaño máximo	1024 kB
		Tamaño instalado	1024 kB
		Tipo de SRAM compatible	Pipeline Burst
		Tipo de SRAM actual	Pipeline Burst
		Corrección de errores	Single-bit ECC
		Identificación del socket	L2-Cache

[ Cachés / L3-Cache ]

	Propiedades de la caché:
		Tipo	Interna
		Estado	Desactivado
		Tamaño máximo	0 kB
		Tamaño instalado	0 kB
		Identificación del socket	L3-Cache

[ Arrays en memoria / System Memory ]

	Propiedades de array en memoria:
		Ubicación	Placa base
		Función de array en memoria	Memoria del sistema
		Corrección de errores	Ninguno
		Capacidad de memoria máx.	8 GB
		Dispositivos de memoria	2

[ Módulos de memoria / DIMM0 ]

	Propiedades del módulo de memoria:
		Identificación del socket	DIMM0
		Tipo	ECC, DIMM
		Velocidad	160 ns
		Tamaño instalado	2048 MB
		Tamaño activado	2048 MB

[ Módulos de memoria / DIMM1 ]

	Propiedades del módulo de memoria:
		Identificación del socket	DIMM1
		Tipo	ECC, DIMM
		Velocidad	162 ns
		Tamaño instalado	1024 MB
		Tamaño activado	1024 MB

[ Dispositivos de memoria / DIMM0 ]

	Propiedades del dispositivo de memoria:
		Forma	DIMM
		Tipo	DDR2
		Detalle	Synchronous
		Tamaño	2 GB
		Velocidad máx. de reloj	333 MHz
		Ancho total	64 bits
		Ancho de datos	72 bits
		Localizador del dispositivo	DIMM0
		Número de banco	BANK0
		Fabricante	Manufacturer0
		Número de serie	SerNum0
		Etiqueta	AssetTagNum0
		Número de pieza	PartNum0

[ Dispositivos de memoria / DIMM1 ]

	Propiedades del dispositivo de memoria:
		Forma	DIMM
		Tipo	DDR2
		Detalle	Synchronous
		Tamaño	1 GB
		Velocidad máx. de reloj	333 MHz
		Ancho total	64 bits
		Ancho de datos	72 bits
		Localizador del dispositivo	DIMM1
		Número de banco	BANK1
		Fabricante	Manufacturer1
		Número de serie	SerNum1
		Etiqueta	AssetTagNum1
		Número de pieza	PartNum1

[ Ranuras del sistema / PCI1 ]

	Propiedades de ranura del sistema:
		Identificación de la ranura	PCI1
		Tipo	PCI
		Uso	Vacío
		Ancho de bus de datos	32-bit
		Longitud	Corto

[ Ranuras del sistema / PCI2 ]

	Propiedades de ranura del sistema:
		Identificación de la ranura	PCI2
		Tipo	PCI
		Uso	Vacío
		Ancho de bus de datos	32-bit
		Longitud	Corto

[ Ranuras del sistema / PCIE1 ]

	Propiedades de ranura del sistema:
		Identificación de la ranura	PCIE1
		Tipo	PCI-E
		Uso	Vacío
		Ancho de bus de datos	32-bit
		Longitud	Corto

[ Ranuras del sistema / PCIE2 ]

	Propiedades de ranura del sistema:
		Identificación de la ranura	PCIE2
		Tipo	PCI-E
		Uso	Vacío
		Ancho de bus de datos	32-bit
		Longitud	Corto

[ Conectores de puertos / PS2Mouse ]

	Propiedades del conector del puerto:
		Tipo de puerto	Mouse Port
		Diseño de referencia interna	J1A1
		Tipo de conector interno	Ninguno
		Diseño de referencia externa	PS2Mouse
		Tipo de conector externo	PS/2

[ Conectores de puertos / Keyboard ]

	Propiedades del conector del puerto:
		Tipo de puerto	Keyboard Port
		Diseño de referencia interna	J1A1
		Tipo de conector interno	Ninguno
		Diseño de referencia externa	Teclado
		Tipo de conector externo	PS/2

[ Conectores de puertos / USB1 ]

	Propiedades del conector del puerto:
		Tipo de puerto	USB
		Diseño de referencia interna	J2A2
		Tipo de conector interno	Ninguno
		Diseño de referencia externa	USB1
		Tipo de conector externo	USB

[ Conectores de puertos / USB2 ]

	Propiedades del conector del puerto:
		Tipo de puerto	USB
		Diseño de referencia interna	J2A2
		Tipo de conector interno	Ninguno
		Diseño de referencia externa	USB2
		Tipo de conector externo	USB

[ Conectores de puertos / LPT 1 ]

	Propiedades del conector del puerto:
		Tipo de puerto	Parallel Port ECP/EPP
		Diseño de referencia interna	J4A1
		Tipo de conector interno	Ninguno
		Diseño de referencia externa	LPT 1
		Tipo de conector externo	DB-25 pin male

[ Conectores de puertos / COM A ]

	Propiedades del conector del puerto:
		Tipo de puerto	Serial Port 16550A Compatible
		Diseño de referencia interna	J2A1
		Tipo de conector interno	Ninguno
		Diseño de referencia externa	COM A
		Tipo de conector externo	DB-9 pin male

[ Conectores de puertos / Audio Mic In ]

	Propiedades del conector del puerto:
		Tipo de puerto	Audio Port
		Diseño de referencia interna	J6A1
		Tipo de conector interno	Ninguno
		Diseño de referencia externa	Audio Mic In
		Tipo de conector externo	Mini-jack (headphones)

[ Conectores de puertos / Audio Line In ]

	Propiedades del conector del puerto:
		Tipo de puerto	Audio Port
		Diseño de referencia interna	J6A1
		Tipo de conector interno	Ninguno
		Diseño de referencia externa	Audio Line In
		Tipo de conector externo	Mini-jack (headphones)

[ Conectores de puertos / J6B1 - AUX IN ]

	Propiedades del conector del puerto:
		Tipo de puerto	Audio Port
		Diseño de referencia interna	J6B1 - AUX IN
		Tipo de conector interno	On-Board Sound Input from CD-ROM
		Tipo de conector externo	Ninguno

[ Conectores de puertos / J6B2 - CDIN ]

	Propiedades del conector del puerto:
		Tipo de puerto	Audio Port
		Diseño de referencia interna	J6B2 - CDIN
		Tipo de conector interno	On-Board Sound Input from CD-ROM
		Tipo de conector externo	Ninguno

[ Conectores de puertos / J6J2 - PRI IDE ]

	Propiedades del conector del puerto:
		Diseño de referencia interna	J6J2 - PRI IDE
		Tipo de conector interno	On-Board IDE
		Tipo de conector externo	Ninguno

[ Conectores de puertos / J6J1 - SEC IDE ]

	Propiedades del conector del puerto:
		Diseño de referencia interna	J6J1 - SEC IDE
		Tipo de conector interno	On-Board IDE
		Tipo de conector externo	Ninguno

[ Conectores de puertos / J4J1 - FLOPPY ]

	Propiedades del conector del puerto:
		Diseño de referencia interna	J4J1 - FLOPPY
		Tipo de conector interno	On-Board Floppy
		Tipo de conector externo	Ninguno

[ Conectores de puertos / J9H1 - FRONT PNL ]

	Propiedades del conector del puerto:
		Diseño de referencia interna	J9H1 - FRONT PNL
		Tipo de conector interno	9 Pin Dual Inline (pin 10 cut)
		Tipo de conector externo	Ninguno

[ Conectores de puertos / J1B1 - CHASSIS REAR FAN ]

	Propiedades del conector del puerto:
		Diseño de referencia interna	J1B1 - CHASSIS REAR FAN
		Tipo de conector externo	Ninguno

[ Conectores de puertos / J2F1 - CPU FAN ]

	Propiedades del conector del puerto:
		Diseño de referencia interna	J2F1 - CPU FAN
		Tipo de conector externo	Ninguno

[ Conectores de puertos / J8B4 - FRONT FAN ]

	Propiedades del conector del puerto:
		Diseño de referencia interna	J8B4 - FRONT FAN
		Tipo de conector externo	Ninguno

[ Conectores de puertos / J9G2 - FNT USB ]

	Propiedades del conector del puerto:
		Diseño de referencia interna	J9G2 - FNT USB
		Tipo de conector externo	Ninguno

[ Conectores de puertos / J6C3 - FP AUD ]

	Propiedades del conector del puerto:
		Diseño de referencia interna	J6C3 - FP AUD
		Tipo de conector externo	Ninguno

[ Conectores de puertos / J9G1 - CONFIG ]

	Propiedades del conector del puerto:
		Diseño de referencia interna	J9G1 - CONFIG
		Tipo de conector externo	Ninguno

[ Conectores de puertos / J8C1 - SCSI LED ]

	Propiedades del conector del puerto:
		Diseño de referencia interna	J8C1 - SCSI LED
		Tipo de conector externo	Ninguno

[ Conectores de puertos / J9J2 - INTRUDER ]

	Propiedades del conector del puerto:
		Diseño de referencia interna	J9J2 - INTRUDER
		Tipo de conector externo	Ninguno

[ Conectores de puertos / J9G4 - ITP ]

	Propiedades del conector del puerto:
		Diseño de referencia interna	J9G4 - ITP
		Tipo de conector externo	Ninguno

[ Conectores de puertos / J2H1 - MAIN POWER ]

	Propiedades del conector del puerto:
		Diseño de referencia interna	J2H1 - MAIN POWER
		Tipo de conector externo	Ninguno

[ Dispositivos integrados / To Be Filled By O.E.M. ]

	Propiedades del dispositivo integrado:
		Descripción	To Be Filled By O.E.M.
		Tipo	Video
		Estado	Activado

[ Misceláneos ]

	Misceláneos:
		OEM String	To Be Filled By O.E.M.
		System Configuration Option	To Be Filled By O.E.M.

Overclock


Propiedades de la CPU:
	Tipo de CPU	AMD Athlon II 160u
	Alias de la CPU	Sargas
	Escalonamiento de la CPU	DA-C3
	Engineering Sample	No
	CPUID Nombre de la CPU	AMD Processor model unknown
	Revisión de CPUID	00100F63h
	CPU VID	1.1250 V
	VID del puente norte	1.1250 V

Velocidad de la CPU:
	Reloj de la CPU	1808.6 MHz (original: 1800 MHz)
	Multiplicador de la CPU	9x
	FSB de la CPU	201.0 MHz (original: 200 MHz)
	Reloj de HyperTransport	401.9 MHz
	Reloj del puente norte	1808.6 MHz
	Bus de la memoria	334.9 MHz
	Relación DRAM:FSB	10:6

Caché de la CPU:
	Caché de código L1	64 kB
	Caché de datos L1	64 kB
	Caché L2	1 MB (On-Die, ECC, Full-Speed)

Propiedades de la placa base:
	ID de la placa base	64-0100-000001-00101111-040909-ATHLON64$1ADKR017_A7309NMS V9.5 040909
	Nombre de la placa base	MSI K9N6PGM-F/FI (MS-7309) (2 PCI, 1 PCI-E x1, 1 PCI-E x16, 2 DDR2 DIMM, Audio, Video, Gigabit LAN)

Propiedades del chipset:
	Chipset de la placa base	nVIDIA nForce 6100-430, AMD K10
	Tiempos de Memoria	5-5-5-15 (CL-RCD-RP-RAS)
	Command Rate (CR)	1T
	DIMM1: Kingston 2G-UDIMM	2 GB DDR2-667 DDR2 SDRAM (5-5-5-15 @ 333 MHz) (4-4-4-12 @ 266 MHz) (3-3-3-9 @ 200 MHz)
	DIMM2: Kingston	1 GB DDR2-800 DDR2 SDRAM (6-6-6-18 @ 400 MHz) (5-5-5-15 @ 333 MHz) (4-4-4-12 @ 266 MHz)

Propiedades del BIOS:
	Fecha del BIOS del sistema	04/09/09
	Fecha del BIOS de video	04/27/08
	Versión del BIOS DMI	V9.5

Propiedades del procesador gráfico:
	Adaptador de video	nVIDIA nForce 6100-430
	Nombre código de la GPU	C61 (Integrated 10DE / 03D0, Rev A2)
	Reloj de la GPU	426 MHz (original: 425 MHz)

Administración de energía


Propiedades de administración de energía:
	Fuente de energía actual	Línea CA
	Estado de la batería	Sin batería
	Tiempo de vida de batería llena	Desconocido
	Tiempo de vida restante de la batería	Desconocido

Equipo portátil


Compatibilidad con plataforma Centrino (Carmel):
	CPU: Intel Pentium M (Banias/Dothan)	No (AMD Athlon II 160u)
	Chipset: Intel i855GM/PM	No (nVIDIA nForce 6100-430, AMD K10)
	WLAN: Intel PRO/Wireless	No
	Sistema: Compatible con Centrino	No

Compatibilidad con plataforma Centrino (Sonoma):
	CPU: Intel Pentium M (Dothan)	No (AMD Athlon II 160u)
	Chipset: Intel i915GM/PM	No (nVIDIA nForce 6100-430, AMD K10)
	WLAN: Intel PRO/Wireless 2200/2915	No
	Sistema: Compatible con Centrino	No

Compatibilidad con plataforma Centrino (Napa):
	CPU: Intel Core (Yonah) / Core 2 (Merom)	No (AMD Athlon II 160u)
	Chipset: Intel i945GM/PM	No (nVIDIA nForce 6100-430, AMD K10)
	WLAN: Intel PRO/Wireless 3945/3965	No
	Sistema: Compatible con Centrino	No

Compatibilidad con plataforma Centrino (Santa Rosa):
	CPU: Intel Core 2 (Merom/Penryn)	No (AMD Athlon II 160u)
	Chipset: Intel GM965/PM965	No (nVIDIA nForce 6100-430, AMD K10)
	WLAN: Intel Wireless WiFi Link 4965	No
	Sistema: Compatible con Centrino	No

Compatibilidad con plataforma Centrino 2 (Montevina):
	CPU: Intel Core 2 (Penryn)	No (AMD Athlon II 160u)
	Chipset: Mobile Intel 4 Series	No (nVIDIA nForce 6100-430, AMD K10)
	WLAN: Intel WiFi Link 5000 Series	No
	Sistema: Compatible con Centrino 2	No

Compatibilidad con plataforma Centrino (Calpella):
	CPU: Intel Core i3/i5/i7 (Arrandale/Clarksfield)	No (AMD Athlon II 160u)
	Chipset: Mobile Intel 5 Series	No (nVIDIA nForce 6100-430, AMD K10)
	WLAN: Intel Centrino Advanced-N / Ultimate-N / Wireless-N	No
	Sistema: Compatible con Centrino	No

Compatibilidad con plataforma Centrino (Huron River):
	CPU: Intel Core i3/i5/i7 (Sandy Bridge-MB)	No (AMD Athlon II 160u)
	Chipset: Mobile Intel 6 Series	No (nVIDIA nForce 6100-430, AMD K10)
	WLAN: Intel Centrino Advanced-N / Ultimate-N / Wireless-N	No
	Sistema: Compatible con Centrino	No

Compatibilidad con plataforma Centrino (Chief River):
	CPU: Intel Core i3/i5/i7 (Ivy Bridge-MB)	No (AMD Athlon II 160u)
	Chipset: Mobile Intel 7 Series	No (nVIDIA nForce 6100-430, AMD K10)
	WLAN: Intel Centrino Advanced-N / Ultimate-N / Wireless-N	No
	Sistema: Compatible con Centrino	No

Compatibilidad con plataforma Centrino (Shark Bay-MB):
	CPU: Intel Core i3/i5/i7 (Haswell-MB)	No (AMD Athlon II 160u)
	Chipset: Mobile Intel 8/9 Series	No (nVIDIA nForce 6100-430, AMD K10)
	WLAN: Intel Centrino Advanced-N / Ultimate-N / Wireless-N	No
	Sistema: Compatible con Centrino	No

Sensor


Propiedades del sensor:
	Tipo de sensor	Fintek F71882/883 (ISA A00h)

Temperaturas:
	CPU	23 °C (73 °F)
	CPU # 1	12 °C (54 °F)
	MCP	37 °C (99 °F)
	Aux	25 °C (77 °F)
	WDC WD1600AABS-00PRA0	29 °C (84 °F)
	ST1000LM024 HN-M101MBB	21 °C (70 °F)

Ventiladores:
	CPU	3184 RPM

Valores de voltaje:
	Núcleo de la CPU	1.144 V
	+3.3 V	3.456 V
	+5 V	5.134 V
	+12 V	12.584 V
	Puesta en espera +3.3 V	3.440 V
	Batería VBAT	3.184 V
	Debug Info F	01D7 0FFF 0FFF 0FFF
	Debug Info T	23 25 128
	Debug Info V	D8 8F 7C 7B 7A 8F 76 D7 C7
	Debug Info I	03 04 10 19 34 (0541)

CPU


Propiedades de la CPU:
	Tipo de CPU	AMD Athlon II 160u, 1800 MHz (9 x 200)
	Alias de la CPU	Sargas
	Escalonamiento de la CPU	DA-C3
	Conjunto de instrucciones	x86, x86-64, MMX, 3DNow!, SSE, SSE2, SSE3, SSE4A
	Reloj original	1800 MHz
	Multiplic. de CPU Mín / Máx	4x / 9x
	Engineering Sample	No
	Caché de código L1	64 kB
	Caché de datos L1	64 kB
	Caché L2	1 MB (On-Die, ECC, Full-Speed)

Info física de la CPU:
	Tipo de paquete	938 Pin uOPGA
	Tamaño del paquete	40 mm x 40 mm
	Transistores	234 millón(es)
	Tecnología del proceso	45 nm, CMOS, Cu, Low-K, DSL SOI, Immersion Lithography
	Tamaño interno	118 mm2
	Voltaje del núcleo	1.125 V
	Voltaje de E/S	1.2 V + 2.5 V

Fabricante de la CPU:
	Nombre de la empresa	Advanced Micro Devices, Inc.
	Información del producto	http://www.amd.com/us/products/desktop/processors
	Actualización del controlador	http://www.aida64.com/driver-updates

Utilización de la CPU:
	CPU # 1	0%

CPUID


Propiedades de CPUID:
	Fabricante de CPUID	AuthenticAMD
	CPUID Nombre de la CPU	AMD Processor model unknown
	Revisión de CPUID	00100F63h
	Revisión extendida de CPUID	00100F63h
	ID del fabricante AMD	1BCBh (Athlon II 160u)
	ID de la plataforma	CFh (Socket AM3)
	Revisión de actualiz. del microcódigo	00000000h
	Unidades HTT / CMP	0 / 1
	HTC Temperature Limit (TctlMax)	70 °C (158 °F)

Conjunto de instrucciones:
	Extensión de 64-bit x86 (AMD64, Intel64)	Compatible
	AMD 3DNow!	Compatible
	AMD 3DNow! Professional	Compatible
	AMD 3DNowPrefetch	Compatible
	AMD Enhanced 3DNow!	Compatible
	AMD Extended MMX	Compatible
	AMD FMA4	Incompatible
	AMD MisAligned SSE	Compatible
	AMD SSE4A	Compatible
	AMD XOP	Incompatible
	Cyrix Extended MMX	Incompatible
	Enhanced REP MOVSB/STOSB	Incompatible
	Float-16 Conversion Instructions	Incompatible
	IA-64	Incompatible
	IA AES Extensions	Incompatible
	IA AVX	Incompatible
	IA AVX2	Incompatible
	IA AVX-512 (AVX512F)	Incompatible
	IA AVX-512 52-bit Integer Instructions (AVX512IFMA52)	Incompatible
	IA AVX-512 Byte and Word Instructions (AVX512BW)	Incompatible
	IA AVX-512 Conflict Detection Instructions (AVX512CD)	Incompatible
	IA AVX-512 Doubleword and Quadword Instructions (AVX512DQ)	Incompatible
	IA AVX-512 Exponential and Reciprocal Instructions (AVX512ER)	Incompatible
	IA AVX-512 Prefetch Instructions (AVX512PF)	Incompatible
	IA AVX-512 Vector Bit Manipulation Instructions (AVX512VBMI)	Incompatible
	IA AVX-512 Vector Length Extensions (AVX512VL)	Incompatible
	IA BMI1	Incompatible
	IA BMI2	Incompatible
	IA FMA	Incompatible
	IA MMX	Compatible
	IA SHA Extensions	Incompatible
	IA SSE	Compatible
	IA SSE2	Compatible
	IA SSE3	Compatible
	IA Supplemental SSE3	Incompatible
	IA SSE4.1	Incompatible
	IA SSE4.2	Incompatible
	VIA Alternate Instruction Set	Incompatible
	Instrucción ADCX / ADOX	Incompatible
	Instrucción CLFLUSH	Compatible
	Instrucción CLFLUSHOPT	Incompatible
	Instrucción CLWB	Incompatible
	Instrucción CMPXCHG8B	Compatible
	Instrucción CMPXCHG16B	Compatible
	Instrucción Conditional Move	Compatible
	Instrucción INVPCID	Incompatible
	Instrucción LAHF / SAHF	Compatible
	Instrucción LZCNT	Compatible
	Instrucción MONITOR / MWAIT	Compatible
	Instrucción MONITORX / MWAITX	Incompatible
	Instrucción MOVBE	Incompatible
	Instrucción PCLMULQDQ	Incompatible
	Instrucción PCOMMIT	Incompatible
	Instrucción POPCNT	Compatible
	Instrucción PREFETCHWT1	Incompatible
	Instrucción RDFSBASE / RDGSBASE / WRFSBASE / WRGSBASE	Incompatible
	Instrucción RDRAND	Incompatible
	Instrucción RDSEED	Incompatible
	Instrucción RDTSCP	Compatible
	Instrucción SKINIT / STGI	Compatible
	Instrucción SYSCALL / SYSRET	Compatible
	Instrucción SYSENTER / SYSEXIT	Compatible
	Trailing Bit Manipulation Instructions	Incompatible
	Instrucción VIA FEMMS	Incompatible

Características de seguridad:
	Advanced Cryptography Engine (ACE)	Incompatible
	Advanced Cryptography Engine 2 (ACE2)	Incompatible
	Prevención de ejecución de datos (DEP, NX, EDB)	Compatible
	Hardware Random Number Generator (RNG)	Incompatible
	Hardware Random Number Generator 2 (RNG2)	Incompatible
	Memory Protection Extensions (MPX)	Incompatible
	PadLock Hash Engine (PHE)	Incompatible
	PadLock Hash Engine 2 (PHE2)	Incompatible
	PadLock Montgomery Multiplier (PMM)	Incompatible
	PadLock Montgomery Multiplier 2 (PMM2)	Incompatible
	Número de serie del procesador (PSN)	Incompatible
	Safer Mode Extensions (SMX)	Incompatible
	Software Guard Extensions (SGX)	Incompatible
	Supervisor Mode Access Prevention (SMAP)	Incompatible
	Supervisor Mode Execution Protection (SMEP)	Incompatible

Características de administración de energía:
	Application Power Management (APM)	Incompatible
	Automatic Clock Control	Incompatible
	Core C6 State (CC6)	Incompatible
	Digital Thermometer	Compatible
	Dynamic FSB Frequency Switching	Incompatible
	Enhanced Halt State (C1E)	Compatible, Desactivado
	Enhanced SpeedStep Technology (EIST, ESS)	Incompatible
	Frequency ID Control	Incompatible
	Hardware P-State Control	Compatible
	Hardware Thermal Control (HTC)	Compatible, Desactivado
	LongRun	Incompatible
	LongRun Table Interface	Incompatible
	Overstress	Incompatible
	Package C6 State (PC6)	Incompatible
	Parallax	Incompatible
	PowerSaver 1.0	Incompatible
	PowerSaver 2.0	Incompatible
	PowerSaver 3.0	Incompatible
	Processor Duty Cycle Control	Incompatible
	Software Thermal Control	Compatible
	Diodo sensor de temperatura	Compatible
	Thermal Monitor 1	Incompatible
	Thermal Monitor 2	Incompatible
	Thermal Monitor 3	Incompatible
	Thermal Monitoring	Compatible
	Thermal Trip	Compatible
	Voltage ID Control	Incompatible

Características de virtualización:
	Extended Page Table (EPT)	Incompatible
	Hypervisor	No está presente
	Instrucción INVEPT	Incompatible
	Instrucción INVVPID	Incompatible
	Nested Paging (NPT, RVI)	Compatible
	Secure Virtual Machine (SVM, Pacifica)	Compatible
	Virtual Machine Extensions (VMX, Vanderpool)	Incompatible
	Virtual Processor ID (VPID)	Incompatible

Características de CPUID:
	1 GB Page Size	Compatible
	36-bit Page Size Extension	Compatible
	64-bit DS Area	Incompatible
	Adaptive Overclocking	Incompatible
	Address Region Registers (ARR)	Incompatible
	Configurable TDP (cTDP)	Incompatible
	Core Performance Boost (CPB)	Incompatible
	Core Performance Counters	Incompatible
	CPL Qualified Debug Store	Incompatible
	Data Breakpoint Extension	Incompatible
	Debug Trace Store	Incompatible
	Debugging Extension	Compatible
	Deprecated FPU CS and FPU DS	Incompatible
	Direct Cache Access	Incompatible
	Dynamic Acceleration Technology (IDA)	Incompatible
	Dynamic Configurable TDP (DcTDP)	Incompatible
	Extended APIC Register Space	Compatible
	Fast Save & Restore	Compatible
	Hardware Lock Elision (HLE)	Incompatible
	Hybrid Boost	Incompatible
	Hyper-Threading Technology (HTT)	Incompatible
	Instruction Based Sampling	Compatible
	Invariant Time Stamp Counter	Compatible
	L1 Context ID	Incompatible
	L2I Performance Counters	Incompatible
	Lightweight Profiling	Incompatible
	Local APIC On Chip	Compatible
	Machine Check Architecture (MCA)	Compatible
	Machine Check Exception (MCE)	Compatible
	Memory Configuration Registers (MCR)	Incompatible
	Memory Type Range Registers (MTRR)	Compatible
	Model Specific Registers (MSR)	Compatible
	NB Performance Counters	Incompatible
	Page Attribute Table (PAT)	Compatible
	Page Global Extension	Compatible
	Page Size Extension (PSE)	Compatible
	Pending Break Event (PBE)	Incompatible
	Performance Time Stamp Counter (PTSC)	Incompatible
	Physical Address Extension (PAE)	Compatible
	Platform Quality of Service Enforcement (PQE)	Incompatible
	Platform Quality of Service Monitoring (PQM)	Incompatible
	Process Context Identifiers (PCID)	Incompatible
	Processor Feedback Interface	Incompatible
	Processor Trace (PT)	Incompatible
	Restricted Transactional Memory (RTM)	Incompatible
	Self-Snoop	Incompatible
	Time Stamp Counter (TSC)	Compatible
	Turbo Boost	Incompatible
	Virtual Mode Extension	Compatible
	Watchdog Timer	Compatible
	x2APIC	Incompatible
	XGETBV / XSETBV OS Enabled	Incompatible
	XSAVE / XRSTOR / XSETBV / XGETBV Extended States	Incompatible
	XSAVEOPT	Incompatible

CPUID Registers (CPU #1):
	CPUID 00000000	00000005-68747541-444D4163-69746E65 [AuthenticAMD]
	CPUID 00000001	00100F63-00010800-00802009-078BFBFF
	CPUID 00000002	00000000-00000000-00000000-00000000
	CPUID 00000003	00000000-00000000-00000000-00000000
	CPUID 00000005	00000040-00000040-00000003-00000000
	CPUID 80000000	8000001B-68747541-444D4163-69746E65 [AuthenticAMD]
	CPUID 80000001	00100F63-10001BCB-000037FD-EFD3FBFF
	CPUID 80000002	20444D41-636F7250-6F737365-6F6D2072 [AMD Processor mo]
	CPUID 80000003	206C6564-6E6B6E75-006E776F-00000000 [del unknown]
	CPUID 80000004	00000000-00000000-00000000-00000000 []
	CPUID 80000005	FF30FF10-FF30FF20-40020140-40020140
	CPUID 80000006	20800000-42004200-04008140-00000000
	CPUID 80000007	00000000-00000000-00000000-000001F9
	CPUID 80000008	00003030-00000000-00002000-00000000
	CPUID 80000009	00000000-00000000-00000000-00000000
	CPUID 8000000A	00000001-00000040-00000000-0000000F
	CPUID 8000000B	00000000-00000000-00000000-00000000
	CPUID 8000000C	00000000-00000000-00000000-00000000
	CPUID 8000000D	00000000-00000000-00000000-00000000
	CPUID 8000000E	00000000-00000000-00000000-00000000
	CPUID 8000000F	00000000-00000000-00000000-00000000
	CPUID 80000010	00000000-00000000-00000000-00000000
	CPUID 80000011	00000000-00000000-00000000-00000000
	CPUID 80000012	00000000-00000000-00000000-00000000
	CPUID 80000013	00000000-00000000-00000000-00000000
	CPUID 80000014	00000000-00000000-00000000-00000000
	CPUID 80000015	00000000-00000000-00000000-00000000
	CPUID 80000016	00000000-00000000-00000000-00000000
	CPUID 80000017	00000000-00000000-00000000-00000000
	CPUID 80000018	00000000-00000000-00000000-00000000
	CPUID 80000019	F0300000-60100000-00000000-00000000
	CPUID 8000001A	00000003-00000000-00000000-00000000
	CPUID 8000001B	0000001F-00000000-00000000-00000000

MSR Registers:
	CPU Clock (Normal)	1809 MHz
	CPU Clock (TSC)	1808 MHz
	CPU Multiplier	9.0x
	MSR 0000001B	0000-0000-FEE0-0900
	MSR 0000008B	0000-0000-0000-0000
	MSR C0010004	0000-2E40-FD26-755B
	MSR C0010005	0000-42DA-8769-03D1
	MSR C0010006	0000-7F94-EE3D-CE21
	MSR C0010007	0000-2C07-C973-ED86
	MSR C0010015	0000-0000-0100-0010
	MSR C001001F	0240-4000-0000-0008
	MSR C0010055	0000-0000-0000-0000
	MSR C0010058	0000-0000-E000-0021
	MSR C0010061	0000-0000-0000-0020
	MSR C0010062	0000-0000-0000-0000
	MSR C0010063	0000-0000-0000-0000
	MSR C0010064	8000-0188-4400-4402 [ 9.00x] [1.1250 V] [13.60 A] [PState P0]
	MSR C0010065	8000-017A-4400-444A [ 6.50x] [1.1250 V] [12.20 A] [PState P1]
	MSR C0010066	8000-0167-4400-4440 [ 4.00x] [1.1250 V] [10.30 A] [PState P2]
	MSR C0010067	0000-0000-0000-0000
	MSR C0010068	0000-0000-0000-0000
	MSR C0010070	0000-0000-4400-4402
	MSR C0010071	28A4-0112-4400-4402 [ 9.00x] [1.1250V]
	MSR C0010071	28A4-0112-4400-4402 [ 9.00x] [1.1250V]
	MSR C0010071	28A4-0112-4400-4402 [ 9.00x] [1.1250V]
	MSR C0010071	28A4-0112-4400-4402 [ 9.00x] [1.1250V]
	MSR C0010071	28A4-0112-4400-4402 [ 9.00x] [1.1250V]
	MSR C0010140	0000-0000-0000-0001
	MSR C0010141	0000-0000-0000-0000
	MSR C0011023	0000-0000-1020-0020

Placa base


Propiedades de la placa base:
	ID de la placa base	64-0100-000001-00101111-040909-ATHLON64$1ADKR017_A7309NMS V9.5 040909
	Nombre de la placa base	MSI K9N6PGM-F/FI (MS-7309)

Propiedades del bus principal:
	Tipo de bus	AMD K10
	Reloj real	200 MHz
	Reloj efectivo	200 MHz
	Reloj de HyperTransport	400 MHz
	Reloj del puente norte	1800 MHz

Propiedades del bus de memoria:
	Tipo de bus	Unganged Dual DDR2 SDRAM
	Ancho de bus	128 bits
	Relación DRAM:FSB	10:6
	Reloj real	333 MHz (DDR)
	Reloj efectivo	667 MHz
	Ancho de banda	10667 MB/s

Info física de la placa base:
	CPU sockets/slots	1 Socket AM2
	Ranuras de expansión	2 PCI, 1 PCI-E x1, 1 PCI-E x16
	Ranuras de RAM	2 DDR2 DIMM
	Dispositivos integrados	Audio, Video, Gigabit LAN
	Forma	Micro ATX
	Tamaño de la placa base	200 mm x 240 mm
	Chipset de la placa base	nForce6100-430

Fabricante de la placa base:
	Nombre de la empresa	Micro-Star Int'l Co.,Ltd.
	Información del producto	http://www.msi.com/product/mb/
	Descarga del BIOS	http://www.msi.com/service/download/
	Actualización del controlador	http://www.aida64.com/driver-updates
	Ampliaciones del BIOS	http://www.aida64.com/bios-updates

Memoria


Memoria física:
	Total	3007 MB
	Usada	739 MB
	Libre	2269 MB
	Utilización	25 %

Espacio de intercambio:
	Total	6015 MB
	Usada	859 MB
	Libre	5155 MB
	Utilización	14 %

Memoria virtual:
	Total	9022 MB
	Usada	1598 MB
	Libre	7424 MB
	Utilización	18 %

Archivo de paginación:
	Archivo de paginación	C:\pagefile.sys
	Tamaño actual	3007 MB
	Uso Actual / Pico	104 MB / 104 MB
	Utilización	3 %

Physical Address Extension (PAE):
	Compatible con el sistema operativo	Sí
	Compatible con la CPU	Sí
	Activo	Sí

SPD


[ DIMM1: Kingston 2G-UDIMM ]

	Propiedades del módulo de memoria:
		Nombre del módulo	Kingston 2G-UDIMM
		Número de serie	A5306978h (2020159653)
		Fecha de fabricación	Semana 27 / 2008
		Tamaño del módulo	2 GB (2 ranks, 8 banks)
		Tipo de módulo	Unbuffered DIMM
		Tipo de memoria	DDR2 SDRAM
		Velocidad de la memoria	DDR2-667 (333 MHz)
		Ancho del módulo	64 bit
		Voltaje del módulo	SSTL 1.8
		Método de detección de errores	Ninguno
		Velocidad de actualización	Reducido (7.8 us), Self-Refresh

	Tiempos de Memoria:
		@ 333 MHz	5-5-5-15 (CL-RCD-RP-RAS) / 20-43-3-5-3-3 (RC-RFC-RRD-WR-WTR-RTP)
		@ 266 MHz	4-4-4-12 (CL-RCD-RP-RAS) / 16-34-2-4-2-2 (RC-RFC-RRD-WR-WTR-RTP)
		@ 200 MHz	3-3-3-9 (CL-RCD-RP-RAS) / 12-26-2-3-2-2 (RC-RFC-RRD-WR-WTR-RTP)

	Características del módulo de memoria:
		Analysis Probe	No está presente
		FET Switch External	Desactivado
		Weak Driver	Compatible

	Fabricante del módulo de memoria:
		Nombre de la empresa	Kingston Technology Corporation
		Información del producto	http://www.kingston.com/products/default.asp

[ DIMM2: Kingston (1 GB DDR2-800 DDR2 SDRAM) ]

	Propiedades del módulo de memoria:
		Nombre del módulo	Kingston
		Número de serie	39314D13h (323825977)
		Fecha de fabricación	Semana 23 / 2010
		Tamaño del módulo	1 GB (1 rank, 8 banks)
		Tipo de módulo	Unbuffered DIMM
		Tipo de memoria	DDR2 SDRAM
		Velocidad de la memoria	DDR2-800 (400 MHz)
		Ancho del módulo	64 bit
		Voltaje del módulo	SSTL 1.8
		Método de detección de errores	Ninguno
		Velocidad de actualización	Reducido (7.8 us), Self-Refresh

	Tiempos de Memoria:
		@ 400 MHz	6-6-6-18 (CL-RCD-RP-RAS) / 24-51-3-6-3-3 (RC-RFC-RRD-WR-WTR-RTP)
		@ 333 MHz	5-5-5-15 (CL-RCD-RP-RAS) / 20-43-3-5-3-3 (RC-RFC-RRD-WR-WTR-RTP)
		@ 266 MHz	4-4-4-12 (CL-RCD-RP-RAS) / 16-34-2-4-2-2 (RC-RFC-RRD-WR-WTR-RTP)

	Características del módulo de memoria:
		Analysis Probe	No está presente
		FET Switch External	Desactivado
		Weak Driver	Compatible

	Fabricante del módulo de memoria:
		Nombre de la empresa	Kingston Technology Corporation
		Información del producto	http://www.kingston.com/products/default.asp

Chipset


[ Puente norte: AMD K10 IMC ]

	Propiedades del puente norte:
		Puente norte	AMD K10 IMC
		Tipos de memoria compatibles	DDR2-400, DDR2-533, DDR2-667, DDR2-800, DDR2-1066, DDR3-800, DDR3-1066 SDRAM
		Revisión	00
		Tecnología del proceso	45 nm
		Probe Filter	Incompatible

	Controlador de memoria:
		Tipo	Dual Channel (128 bits)
		Modo Activo	Dual Channel (128 bits) - Unganged

	Tiempos de Memoria:
		CAS Latency (CL)	5T
		RAS To CAS Delay (tRCD)	5T
		RAS Precharge (tRP)	5T
		RAS Active Time (tRAS)	15T
		Row Cycle Time (tRC)	20T
		Command Rate (CR)	1T
		RAS To RAS Delay (tRRD)	3T
		Write Recovery Time (tWR)	5T
		Read To Read Delay (tRTR)	Different Rank: 3T
		Write To Read Delay (tWTR)	3T, Different DIMM: 1T
		Write To Write Delay (tWTW)	Different Rank: 1T
		Read To Precharge Delay (tRTP)	3T
		Four Activate Window Delay (tFAW)	13T
		Write CAS Latency (tWCL)	5T
		Refresh Period (tREF)	7.8 us
		DRAM Drive Strength	1.0x
		DRAM Data Drive Strength	1.0x
		Clock Drive Strength	1.0x
		CKE Drive Strength	1.5x
		Idle Cycle Limit	16
		Burst Length (BL)	32

	Corrección de errores:
		ECC	Compatible, Desactivado
		ChipKill ECC	Compatible, Desactivado
		RAID	Incompatible
		DRAM Scrub Rate	Desactivado
		L1 Data Cache Scrub Rate	Desactivado
		L2 Cache Scrub Rate	Desactivado
		L3 Cache Scrub Rate	Desactivado

	Ranuras de memoria:
		Ranura DRAM # 1	2 GB (DDR2 SDRAM)
		Ranura DRAM # 2	1 GB (DDR2 SDRAM)

	Fabricante del chipset:
		Nombre de la empresa	Advanced Micro Devices, Inc.
		Información del producto	http://www.amd.com/us/products/desktop/chipsets
		Descarga del controlador	http://support.amd.com
		Ampliaciones del BIOS	http://www.aida64.com/bios-updates
		Actualización del controlador	http://www.aida64.com/driver-updates

[ Puente sur: nVIDIA nForce 6100-430 (MCP61P) ]

	Propiedades del puente sur:
		Puente sur	nVIDIA nForce 6100-430 (MCP61P)
		Revisión	A2
		Tecnología del proceso	90 nm
		nVIDIA SLI	Incompatible
		nVIDIA Hybrid SLI	Incompatible

	Controlador gráfico integrado:
		Tipo de controlador gráfico	nVIDIA nForce 6100-430
		Estado del controlador gráfico	Activado
		Tamaño del "Frame Buffer" gráfico	64 MB

	High Definition Audio:
		Nombre del códec	Realtek ALC888
		ID del códec	10EC0888h / 14627309h
		Revisión del códec	1000h
		Tipo de códec	Audio

	Controlador PCI Express:
		PCI-E 1.0 x16 port #0	En uso @ x16
		PCI-E 1.0 x1 port #1	En uso @ x1
		PCI-E 1.0 x1 port #2	En uso @ x1

	Generador del reloj:
		FSB de la CPU	200.9 MHz
		HyperTransport	401.9 MHz
		PCI Express	100.9 MHz
		MAC PHY	125.0 MHz
		SATA PHY	100.0 MHz
		Controlador USB2	48.0 MHz
		PIT / ACPI Timer	14.3 MHz

	Fabricante del chipset:
		Nombre de la empresa	NVIDIA Corporation
		Información del producto	http://www.nvidia.com/page/mobo.html
		Descarga del controlador	http://www.nvidia.com/content/drivers/drivers.asp
		Ampliaciones del BIOS	http://www.aida64.com/bios-updates
		Actualización del controlador	http://www.aida64.com/driver-updates

BIOS


Propiedades del BIOS:
	Tipo de BIOS	AMI
	Versión del BIOS	V9.5
	Versión de AGESA	3.3.2.0
	Fecha del BIOS del sistema	04/09/09
	Fecha del BIOS de video	04/27/08

Fabricante del BIOS:
	Nombre de la empresa	American Megatrends Inc.
	Información del producto	http://www.ami.com/amibios
	Ampliaciones del BIOS	http://www.aida64.com/bios-updates

ACPI


[ APIC: Multiple APIC Description Table ]

	Propiedades de la tabla ACPI:
		Firma ACPI	APIC
		Descripción de la tabla	Multiple APIC Description Table
		Dirección de memoria	BBFC0390h
		Tamaño de la tabla	128 bytes
		OEM ID	040909
		OEM Table ID	APIC1129
		OEM Revision	20090409h
		Creator ID	MSFT
		Creator Revision	00000097h
		Local APIC Address	FEE00000h

	Processor Local APIC:
		ACPI Processor ID	01h
		APIC ID	00h
		Estado	Activado

	Processor Local APIC:
		ACPI Processor ID	02h
		APIC ID	81h
		Estado	Desactivado

	Processor Local APIC:
		ACPI Processor ID	03h
		APIC ID	82h
		Estado	Desactivado

	Processor Local APIC:
		ACPI Processor ID	04h
		APIC ID	83h
		Estado	Desactivado

	I/O APIC:
		I/O APIC ID	01h
		I/O APIC Address	FEC00000h
		Global System Interrupt Base	00000000h

	Interrupt Source Override:
		Bus	ISA
		Origen	IRQ0
		Global System Interrupt	00000002h
		Polaridad	Conforms to the specifications of the bus
		Trigger Mode	Conforms to the specifications of the bus

	Interrupt Source Override:
		Bus	ISA
		Origen	IRQ9
		Global System Interrupt	00000009h
		Polaridad	Active High
		Trigger Mode	Level-Triggered

	Interrupt Source Override:
		Bus	ISA
		Origen	IRQ14
		Global System Interrupt	0000000Eh
		Polaridad	Active High
		Trigger Mode	Edge-Triggered

	Interrupt Source Override:
		Bus	ISA
		Origen	IRQ15
		Global System Interrupt	0000000Fh
		Polaridad	Active High
		Trigger Mode	Edge-Triggered

[ DSDT: Differentiated System Description Table ]

	Propiedades de la tabla ACPI:
		Firma ACPI	DSDT
		Descripción de la tabla	Differentiated System Description Table
		Dirección de memoria	BBFC04A0h
		Tamaño de la tabla	18598 bytes
		OEM ID	1ADKR
		OEM Table ID	1ADKR017
		OEM Revision	00000017h
		Creator ID	INTL
		Creator Revision	20051117h

	nVIDIA SLI:
		SLI Certification	No está presente
		PCI 0-0-0-0 (Direct I/O)	10DE-03EA
		PCI 0-0-0-0 (HAL)	10DE-03EA

	Lucid Virtu:
		Virtu Certification	No está presente

[ FACP: Fixed ACPI Description Table ]

	Propiedades de la tabla ACPI:
		Firma ACPI	FACP
		Descripción de la tabla	Fixed ACPI Description Table
		Dirección de memoria	BBFC0200h
		Tamaño de la tabla	132 bytes
		OEM ID	040909
		OEM Table ID	FACP1129
		OEM Revision	20090409h
		Creator ID	MSFT
		Creator Revision	00000097h
		FACS Address	BBFCE000h
		DSDT Address	BBFC04A0h
		SMI Command Port	0000442Eh
		PM Timer	00004008h

[ FACS: Firmware ACPI Control Structure ]

	Propiedades de la tabla ACPI:
		Firma ACPI	FACS
		Descripción de la tabla	Firmware ACPI Control Structure
		Dirección de memoria	BBFCE000h
		Tamaño de la tabla	64 bytes
		Hardware Signature	00000000h
		Waking Vector	00000000h
		Global Lock	00000000h

[ MCFG: Memory Mapped Configuration Space Base Address Description Table ]

	Propiedades de la tabla ACPI:
		Firma ACPI	MCFG
		Descripción de la tabla	Memory Mapped Configuration Space Base Address Description Table
		Dirección de memoria	BBFC0410h
		Tamaño de la tabla	60 bytes
		OEM ID	040909
		OEM Table ID	OEMMCFG
		OEM Revision	20090409h
		Creator ID	MSFT
		Creator Revision	00000097h
		Config Space Address	00000000-E0000000h
		PCI Segment	0000h
		Start Bus Number	00h
		End Bus Number	FFh

[ OEMB: OEM Specific Information Table ]

	Propiedades de la tabla ACPI:
		Firma ACPI	OEMB
		Descripción de la tabla	OEM Specific Information Table
		Dirección de memoria	BBFCE040h
		Tamaño de la tabla	114 bytes
		OEM ID	040909
		OEM Table ID	OEMB1129
		OEM Revision	20090409h
		Creator ID	MSFT
		Creator Revision	00000097h

[ RSD PTR: Root System Description Pointer ]

	Propiedades de la tabla ACPI:
		Firma ACPI	RSD PTR
		Descripción de la tabla	Root System Description Pointer
		Dirección de memoria	000FA200h
		Tamaño de la tabla	20 bytes
		OEM ID	ACPIAM
		RSDP Revision	0 (ACPI 1.0)
		RSDT Address	BBFC0000h

[ RSDT: Root System Description Table ]

	Propiedades de la tabla ACPI:
		Firma ACPI	RSDT
		Descripción de la tabla	Root System Description Table
		Dirección de memoria	BBFC0000h
		Tamaño de la tabla	56 bytes
		OEM ID	040909
		OEM Table ID	RSDT1129
		OEM Revision	20090409h
		Creator ID	MSFT
		Creator Revision	00000097h
		RSDT Entry #0	BBFC0200h (FACP)
		RSDT Entry #1	BBFC0390h (APIC)
		RSDT Entry #2	BBFC0410h (MCFG)
		RSDT Entry #3	BBFC0450h (WDRT)
		RSDT Entry #4	BBFCE040h (OEMB)

[ WDRT: Watchdog Resource Table ]

	Propiedades de la tabla ACPI:
		Firma ACPI	WDRT
		Descripción de la tabla	Watchdog Resource Table
		Dirección de memoria	BBFC0450h
		Tamaño de la tabla	71 bytes
		OEM ID	040909
		OEM Table ID	NV-WDRT
		OEM Revision	20090409h
		Creator ID	MSFT
		Creator Revision	00000097h

Sistema operativo


Propiedades del sistema operativo:
	Nombre del SO	Microsoft Windows 7 Ultimate
	Idioma del SO	Español (España, internacional)
	Idioma de instalador del SO	Español (España, internacional)
	Tipo de kernel del SO	Multiprocessor Free (32-bit)
	Versión del SO	6.1.7601.16562 (Win7 RTM)
	Service Pack del SO	Service Pack 1, v.178
	Fecha de instalación del SO	05/09/2016
	Raíz del SO	C:\Windows

Información de la licencia:
	Propietario registrado	PRIX
	Organización registrada
	ID del producto	00426-292-0000007-85344
	Clave del producto	D4F6K-QK3RD-TMVMJ-BBMRX-3MBMV
	Activación del producto (WPA)	Requerido

Sesión actual:
	Nombre del equipo	PRIX-PC
	Nombre de usuario	PRIX
	Dominio de inicio de sesión	PRIX-PC
	Tiempo de funcionamiento	4161 seg (0 días, 1 horas, 9 min, 21 seg)

Versión de los componentes:
	Common Controls	6.16
	Windows Mail	6.1.7600.16385 (win7_rtm.090713-1255)
	Reproductor de Windows Media	12.0.7600.16385 (win7_rtm.090713-1255)
	Windows Messenger	-
	MSN Messenger	-
	Internet Information Services (IIS)	-
	.NET Framework	4.6.1067.0 built by: NETFXREL3STAGE
	Cliente Novell	-
	DirectX	DirectX 11.0
	OpenGL	6.1.7600.16385 (win7_rtm.090713-1255)
	ASPI	-

Características del sistema operativo:
	Versión de depuración	No
	Versión DBCS	No
	Controlador de dominio	No
	Seguridad presente	No
	Red presente	Sí
	Sesión remota	No
	Modo Seguro	No
	Procesador lento	No
	Servicios de terminal	Sí

Procesos


Nombre del proceso	Nombre de archivo del proceso	Tipo	Memoria usada	Intercambio utilizado
aida64.exe	G:\AIDA64.FinalWire. lavalys.everest.Extreme.Engineer\aida64engineer530\aida64.exe	32 bits	60960 kB	49292 kB
Dwm.exe	C:\Windows\system32\Dwm.exe	32 bits	32624 kB	38856 kB
Explorer.EXE	C:\Windows\Explorer.EXE	32 bits	75304 kB	55960 kB
nvtray.exe	C:\Program Files\NVIDIA Corporation\Display\nvtray.exe	32 bits	9024 kB	3828 kB
RtHDVCpl.exe	C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe	32 bits	8148 kB	7456 kB
taskhost.exe	C:\Windows\system32\taskhost.exe	32 bits	5732 kB	2420 kB

Controladores del sistema


Nombre del controlador	Descripción del controlador	Nombre de archivo	Versión	Tipo	Estado
1394ohci	Controladora de host compatible con OHCI 1394	1394ohci.sys	6.1.7601.16562	Controlador del kernel	Detenido
ACPI	Controlador Microsoft ACPI	ACPI.sys	6.1.7601.16562	Controlador del kernel	Ejecutando
AcpiPmi	Controlador de medidor de energía ACPI	acpipmi.sys	6.1.7601.16562	Controlador del kernel	Detenido
adp94xx	adp94xx	adp94xx.sys	1.6.6.4	Controlador del kernel	Detenido
adpahci	adpahci	adpahci.sys	1.6.6.1	Controlador del kernel	Detenido
adpu320	adpu320	adpu320.sys	7.2.0.0	Controlador del kernel	Detenido
AFD	Ancillary Function Driver for Winsock	afd.sys	6.1.7601.16562	Controlador del kernel	Ejecutando
agp440	Filtro de bus Intel AGP	agp440.sys	6.1.7600.16385	Controlador del kernel	Detenido
aic78xx	aic78xx	djsvs.sys	6.0.0.0	Controlador del kernel	Detenido
AIDA64Driver	FinalWire AIDA64 Kernel Driver	kerneld.x32		Controlador del kernel	Ejecutando
aliide	aliide	aliide.sys	1.2.0.0	Controlador del kernel	Detenido
amdagp	Controlador de filtro de bus AMD AGP	amdagp.sys	6.1.7600.16385	Controlador del kernel	Detenido
amdide	amdide	amdide.sys	6.1.7600.16385	Controlador del kernel	Detenido
AmdK8	AMD K8 Processor Driver	amdk8.sys	6.1.7600.16385	Controlador del kernel	Detenido
AmdPPM	Controlador de procesador AMD	amdppm.sys	6.1.7600.16385	Controlador del kernel	Ejecutando
amdsata	amdsata	amdsata.sys	1.1.2.5	Controlador del kernel	Detenido
amdsbs	amdsbs	amdsbs.sys	3.6.1540.127	Controlador del kernel	Detenido
amdxata	amdxata	amdxata.sys	1.1.2.5	Controlador del kernel	Ejecutando
AppID	Controlador de AppId	appid.sys	6.1.7600.16385	Controlador del kernel	Detenido
arc	arc	arc.sys	5.2.0.10384	Controlador del kernel	Detenido
arcsas	arcsas	arcsas.sys	5.2.0.16119	Controlador del kernel	Detenido
AsyncMac	Controlador de medios asincrónicos de RAS	asyncmac.sys	6.1.7600.16385	Controlador del kernel	Ejecutando
atapi	Canal IDE	atapi.sys	6.1.7600.16385	Controlador del kernel	Ejecutando
b06bdrv	Broadcom NetXtreme II VBD	bxvbdx.sys	4.8.2.0	Controlador del kernel	Detenido
b57nd60x	Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0	b57nd60x.sys	10.100.4.0	Controlador del kernel	Detenido
Beep	Beep			Controlador del kernel	Ejecutando
blbdrive	blbdrive	blbdrive.sys	6.1.7600.16385	Controlador del kernel	Ejecutando
bowser	Controlador de compatibilidad de explorador	bowser.sys	6.1.7600.16385	Controlador del sistema de archivos	Ejecutando
BrFiltLo	Brother USB Mass-Storage Lower Filter Driver	BrFiltLo.sys	1.10.0.2	Controlador del kernel	Detenido
BrFiltUp	Brother USB Mass-Storage Upper Filter Driver	BrFiltUp.sys	1.4.0.1	Controlador del kernel	Detenido
Brserid	Brother MFC Serial Port Interface Driver (WDM)	Brserid.sys	1.0.1.6	Controlador del kernel	Detenido
BrSerWdm	Brother WDM Serial driver	BrSerWdm.sys	1.0.0.20	Controlador del kernel	Detenido
BrUsbMdm	Brother MFC USB Fax Only Modem	BrUsbMdm.sys	1.0.0.12	Controlador del kernel	Detenido
BrUsbSer	Brother MFC USB Serial WDM Driver	BrUsbSer.sys	1.0.1.3	Controlador del kernel	Detenido
BTHMODEM	Bluetooth Serial Communications Driver	bthmodem.sys	6.1.7600.16385	Controlador del kernel	Detenido
cdfs	CD/DVD File System Reader	cdfs.sys	6.1.7600.16385	Controlador del sistema de archivos	Detenido
cdrom	Controlador de CD-ROM	cdrom.sys	6.1.7601.16562	Controlador del kernel	Detenido
circlass	Consumer IR Devices	circlass.sys	6.1.7600.16385	Controlador del kernel	Detenido
CLFS	Registro común (CLFS)	CLFS.sys	6.1.7600.16385	Controlador del kernel	Ejecutando
CmBatt	Microsoft ACPI Control Method Battery Driver	CmBatt.sys	6.1.7600.16385	Controlador del kernel	Detenido
cmdide	cmdide	cmdide.sys	2.0.7.0	Controlador del kernel	Detenido
CNG	CNG	cng.sys	6.1.7600.16385	Controlador del kernel	Ejecutando
Compbatt	Compbatt	compbatt.sys	6.1.7600.16385	Controlador del kernel	Detenido
CompositeBus	Controlador de enumerador de bus compuesto	CompositeBus.sys	6.1.7600.16385	Controlador del kernel	Ejecutando
crcdisk	Crcdisk Filter Driver	crcdisk.sys	6.1.7600.16385	Controlador del kernel	Detenido
CSC	Controlador de archivos sin conexión	csc.sys	6.1.7601.16562	Controlador del kernel	Ejecutando
DfsC	DFS Namespace Client Driver	dfsc.sys	6.1.7601.16562	Controlador del sistema de archivos	Ejecutando
discache	System Attribute Cache	discache.sys	6.1.7600.16385	Controlador del kernel	Ejecutando
Disk	Controlador de disco	disk.sys	6.1.7600.16385	Controlador del kernel	Ejecutando
drmkaud	Controladores de audio de confianza de Microsoft	drmkaud.sys	6.1.7600.16385	Controlador del kernel	Detenido
dtlitescsibus	DAEMON Tools Lite Virtual SCSI Bus	dtlitescsibus.sys	5.24.0.0	Controlador del kernel	Ejecutando
DXGKrnl	LDDM Graphics Subsystem	dxgkrnl.sys	6.1.7601.16562	Controlador del kernel	Ejecutando
ebdrv	Broadcom NetXtreme II 10 GigE VBD	evbdx.sys	4.8.13.0	Controlador del kernel	Detenido
elxstor	elxstor	elxstor.sys	5.2.10.211	Controlador del kernel	Detenido
ErrDev	Controlador de dispositivo con error de hardware de Microsoft	errdev.sys	6.1.7600.16385	Controlador del kernel	Detenido
exfat	exFAT File System Driver			Controlador del sistema de archivos	Detenido
fastfat	FAT12/16/32 File System Driver			Controlador del sistema de archivos	Detenido
fdc	Controlador de la unidad de disquete	fdc.sys	6.1.7600.16385	Controlador del kernel	Detenido
FileInfo	File Information FS MiniFilter	fileinfo.sys	6.1.7600.16385	Controlador del sistema de archivos	Ejecutando
Filetrace	Filetrace	filetrace.sys	6.1.7600.16385	Controlador del sistema de archivos	Detenido
flpydisk	Controlador de disquete	flpydisk.sys	6.1.7600.16385	Controlador del kernel	Detenido
FltMgr	FltMgr	fltmgr.sys	6.1.7600.16385	Controlador del sistema de archivos	Ejecutando
FsDepends	File System Dependency Minifilter	FsDepends.sys	6.1.7600.16385	Controlador del sistema de archivos	Detenido
fvevol	Controlador del filtro de Cifrado de unidad BitLocker	fvevol.sys	6.1.7601.16562	Controlador del kernel	Ejecutando
gagp30kx	Microsoft Generic AGPv3.0 Filter for K8 Processor Platforms	gagp30kx.sys	6.1.7600.16385	Controlador del kernel	Detenido
GEARAspiWDM	GEAR ASPI Filter Driver	GEARAspiWDM.sys	2.2.3.0	Controlador del kernel	Detenido
hcw85cir	Hauppauge Consumer Infrared Receiver	hcw85cir.sys	1.31.27127.0	Controlador del kernel	Detenido
HdAudAddService	Controlador de la función Microsoft 1.1 UAA para el servicio High Definition Audio	HdAudio.sys	6.1.7601.16562	Controlador del kernel	Detenido
HDAudBus	Controlador de bus Microsoft UAA para High Definition Audio	HDAudBus.sys	6.1.7601.16562	Controlador del kernel	Ejecutando
HidBatt	HID UPS Battery Driver	HidBatt.sys	6.1.7600.16385	Controlador del kernel	Detenido
HidBth	Microsoft Bluetooth HID Miniport	hidbth.sys	6.1.7600.16385	Controlador del kernel	Detenido
HidIr	Microsoft Infrared HID Driver	hidir.sys	6.1.7600.16385	Controlador del kernel	Detenido
HidUsb	Controlador de clases HID de Microsoft	hidusb.sys	6.1.7600.16385	Controlador del kernel	Detenido
HpSAMD	HpSAMD	HpSAMD.sys	6.12.4.32	Controlador del kernel	Detenido
HTTP	HTTP	HTTP.sys	6.1.7601.16562	Controlador del kernel	Ejecutando
hwpolicy	Hardware Policy Driver	hwpolicy.sys	6.1.7601.16562	Controlador del kernel	Ejecutando
i8042prt	Teclado i8042 y controlador de puerto de mouse PS/2	i8042prt.sys	6.1.7600.16385	Controlador del kernel	Ejecutando
iaStorV	Controladora RAID de Intel para Windows 7	iaStorV.sys	8.6.2.1013	Controlador del kernel	Detenido
iirsp	iirsp	iirsp.sys	5.4.22.0	Controlador del kernel	Detenido
IntcAzAudAddService	Service for Realtek HD Audio (WDM)	RTKVHDA.sys	6.0.1.7791	Controlador del kernel	Ejecutando
intelide	intelide	intelide.sys	6.1.7600.16385	Controlador del kernel	Detenido
intelppm	Intel Processor Driver	intelppm.sys	6.1.7600.16385	Controlador del kernel	Detenido
IpFilterDriver	Controlador de filtro de tráfico IP	ipfltdrv.sys	6.1.7600.16385	Controlador del kernel	Detenido
IPMIDRV	IPMIDRV	IPMIDrv.sys	6.1.7601.16562	Controlador del kernel	Detenido
IPNAT	IP Network Address Translator	ipnat.sys	6.1.7600.16385	Controlador del kernel	Detenido
IRENUM	IR Bus Enumerator	irenum.sys	6.1.7600.16385	Controlador del kernel	Detenido
isapnp	isapnp	isapnp.sys	6.1.7600.16385	Controlador del kernel	Detenido
iScsiPrt	Controlador iScsiPort	msiscsi.sys	6.1.7601.16562	Controlador del kernel	Detenido
kbdclass	Controlador de clase de teclado	kbdclass.sys	6.1.7600.16385	Controlador del kernel	Ejecutando
kbdhid	Keyboard HID Driver	kbdhid.sys	6.1.7600.16385	Controlador del kernel	Detenido
KSecDD	KSecDD	ksecdd.sys	6.1.7601.16562	Controlador del kernel	Ejecutando
KSecPkg	KSecPkg	ksecpkg.sys	6.1.7600.16385	Controlador del kernel	Ejecutando
lltdio	Link-Layer Topology Discovery Mapper I/O Driver	lltdio.sys	6.1.7600.16385	Controlador del kernel	Ejecutando
LSI_FC	LSI_FC	lsi_fc.sys	1.28.3.52	Controlador del kernel	Detenido
LSI_SAS	LSI_SAS	lsi_sas.sys	1.28.3.52	Controlador del kernel	Detenido
LSI_SAS2	LSI_SAS2	lsi_sas2.sys	2.0.2.71	Controlador del kernel	Detenido
LSI_SCSI	LSI_SCSI	lsi_scsi.sys	1.28.3.67	Controlador del kernel	Detenido
luafv	Virtualización de archivos UAC	luafv.sys	6.1.7600.16385	Controlador del sistema de archivos	Ejecutando
megasas	megasas	megasas.sys	4.5.1.32	Controlador del kernel	Detenido
MegaSR	MegaSR	MegaSR.sys	13.5.409.2009	Controlador del kernel	Detenido
Modem	Modem	modem.sys	6.1.7600.16385	Controlador del kernel	Detenido
monitor	Servicio de controladores de función de clase para monitores de Microsoft	monitor.sys	6.1.7600.16385	Controlador del kernel	Ejecutando
mouclass	Controlador de clase de mouse	mouclass.sys	6.1.7600.16385	Controlador del kernel	Ejecutando
mouhid	Mouse HID Driver	mouhid.sys	6.1.7600.16385	Controlador del kernel	Detenido
mountmgr	Administrador de punto de montaje	mountmgr.sys	6.1.7601.16562	Controlador del kernel	Ejecutando
mpio	Controlador de bus de múltiples rutas de Microsoft	mpio.sys	6.1.7601.16562	Controlador del kernel	Detenido
mpsdrv	Controlador de autorización de Firewall de Windows	mpsdrv.sys	6.1.7600.16385	Controlador del kernel	Ejecutando
MRxDAV	Controlador de redirección de cliente WebDav	mrxdav.sys	6.1.7601.16562	Controlador del sistema de archivos	Detenido
mrxsmb	Contenedor y motor de minirredirector SMB	mrxsmb.sys	6.1.7601.16562	Controlador del sistema de archivos	Ejecutando
mrxsmb10	Minirredirector SMB 1.x	mrxsmb10.sys	6.1.7601.16562	Controlador del sistema de archivos	Ejecutando
mrxsmb20	Minirredirector SMB 2.0	mrxsmb20.sys	6.1.7601.16562	Controlador del sistema de archivos	Ejecutando
msahci	msahci	msahci.sys	6.1.7601.16562	Controlador del kernel	Detenido
msdsm	Módulo específico de dispositivo de múltiples rutas de Microsoft	msdsm.sys	6.1.7601.16562	Controlador del kernel	Detenido
Msfs	Msfs			Controlador del sistema de archivos	Ejecutando
mshidkmdf	Pass-through HID to KMDF Filter Driver	mshidkmdf.sys	6.1.7600.16385	Controlador del kernel	Detenido
msisadrv	msisadrv	msisadrv.sys	6.1.7600.16385	Controlador del kernel	Ejecutando
MSKSSRV	Proxy de servicio de transmisión por secuencias de Microsoft	MSKSSRV.sys	6.1.7600.16385	Controlador del kernel	Detenido
MSPCLOCK	Proxy del reloj de transmisión por secuencias de Microsoft	MSPCLOCK.sys	6.1.7600.16385	Controlador del kernel	Detenido
MSPQM	Proxy del administrador de calidad de transmisión por secuencias de Microsoft	MSPQM.sys	6.1.7600.16385	Controlador del kernel	Detenido
MsRPC	MsRPC			Controlador del kernel	Detenido
mssmbios	Controlador BIOS de Microsoft System Management	mssmbios.sys	6.1.7600.16385	Controlador del kernel	Ejecutando
MSTEE	Convertidor Tee/Sink-to-Sink de transmisión por secuencias de Microsoft	MSTEE.sys	6.1.7600.16385	Controlador del kernel	Detenido
MTConfig	Microsoft Input Configuration Driver	MTConfig.sys	6.1.7600.16385	Controlador del kernel	Detenido
Mup	Mup	mup.sys	6.1.7600.16385	Controlador del sistema de archivos	Ejecutando
NativeWifiP	NativeWiFi Filter	nwifi.sys	6.1.7600.16385	Controlador del kernel	Detenido
NDIS	Controlador de sistema NDIS	ndis.sys	6.1.7601.16562	Controlador del kernel	Ejecutando
NdisCap	NDIS Capture LightWeight Filter	ndiscap.sys	6.1.7600.16385	Controlador del kernel	Detenido
NdisTapi	Controlador TAPI NDIS de acceso remoto	ndistapi.sys	6.1.7600.16385	Controlador del kernel	Ejecutando
Ndisuio	NDIS Usermode I/O Protocol	ndisuio.sys	6.1.7601.16562	Controlador del kernel	Detenido
NdisWan	Controlador WAN NDIS de acceso remoto	ndiswan.sys	6.1.7600.16385	Controlador del kernel	Ejecutando
NDProxy	NDIS Proxy			Controlador del kernel	Ejecutando
NetBIOS	NetBIOS Interface	netbios.sys	6.1.7600.16385	Controlador del sistema de archivos	Ejecutando
NetBT	NetBT	netbt.sys	6.1.7601.16562	Controlador del kernel	Ejecutando
nfrd960	nfrd960	nfrd960.sys	7.10.0.0	Controlador del kernel	Detenido
Npfs	Npfs			Controlador del sistema de archivos	Ejecutando
nsiproxy	NSI proxy service driver.	nsiproxy.sys	6.1.7600.16385	Controlador del kernel	Ejecutando
Ntfs	Ntfs			Controlador del sistema de archivos	Ejecutando
Null	Null			Controlador del kernel	Ejecutando
nv_agp	Filtro de bus NVIDIA nForce AGP	nv_agp.sys	6.1.7600.16385	Controlador del kernel	Detenido
NVENETFD	Controlador de controladora de red NVIDIA nForce	nvm62x32.sys	1.0.1.210	Controlador del kernel	Detenido
nvlddmkm	nvlddmkm	nvlddmkm.sys	9.18.13.908	Controlador del kernel	Ejecutando
NVNET	NVIDIA nForce 10/100 Mbps Ethernet	nvmf6232.sys	7.3.1.7330	Controlador del kernel	Ejecutando
nvraid	nvraid	nvraid.sys	10.6.0.18	Controlador del kernel	Detenido
nvsmu	nvsmu	nvsmu.sys	5.10.2600.208	Controlador del kernel	Ejecutando
nvstor	nvstor	nvstor.sys	10.6.0.18	Controlador del kernel	Ejecutando
nvstor32	nvstor32	nvstor32.sys	11.1.0.43	Controlador del kernel	Ejecutando
ohci1394	Controladora de host compatible con OHCI 1394 (heredada)	ohci1394.sys	6.1.7600.16385	Controlador del kernel	Detenido
Parport	Parallel port driver	parport.sys	6.1.7600.16385	Controlador del kernel	Detenido
partmgr	Administrador de partición	partmgr.sys	6.1.7600.16385	Controlador del kernel	Ejecutando
Parvdm	Parvdm	parvdm.sys	6.1.7600.16385	Controlador del kernel	Detenido
pci	Controlador de bus PCI	pci.sys	6.1.7601.16562	Controlador del kernel	Ejecutando
pciide	pciide	pciide.sys	6.1.7600.16385	Controlador del kernel	Ejecutando
pcmcia	pcmcia	pcmcia.sys	6.1.7600.16385	Controlador del kernel	Detenido
pcw	Performance Counters for Windows Driver	pcw.sys	6.1.7600.16385	Controlador del kernel	Ejecutando
PEAUTH	PEAUTH	peauth.sys	6.1.7600.16385	Controlador del kernel	Ejecutando
PptpMiniport	Minipuerto WAN (PPTP)	raspptp.sys	6.1.7600.16385	Controlador del kernel	Ejecutando
Processor	Processor Driver	processr.sys	6.1.7600.16385	Controlador del kernel	Detenido
Psched	Programador de paquetes QoS	pacer.sys	6.1.7600.16385	Controlador del kernel	Ejecutando
ql2300	ql2300	ql2300.sys	9.1.8.6	Controlador del kernel	Detenido
ql40xx	ql40xx	ql40xx.sys	2.1.3.20	Controlador del kernel	Detenido
QWAVEdrv	Controlador de QWAVE	qwavedrv.sys	6.1.7600.16385	Controlador del kernel	Detenido
RasAcd	Remote Access Auto Connection Driver	rasacd.sys	6.1.7600.16385	Controlador del kernel	Detenido
RasAgileVpn	WAN Miniport (IKEv2)	AgileVpn.sys	6.1.7600.16385	Controlador del kernel	Ejecutando
Rasl2tp	Minipuerto WAN (L2TP)	rasl2tp.sys	6.1.7600.16385	Controlador del kernel	Ejecutando
RasPppoe	Controlador PPPOE de acceso remoto	raspppoe.sys	6.1.7600.16385	Controlador del kernel	Ejecutando
RasSstp	Minipuerto WAN (SSTP)	rassstp.sys	6.1.7600.16385	Controlador del kernel	Ejecutando
rdbss	Subsistema de almacenamiento en búfer redirigido	rdbss.sys	6.1.7601.16562	Controlador del sistema de archivos	Ejecutando
rdpbus	Remote Desktop Device Redirector Bus Driver	rdpbus.sys	6.1.7600.16385	Controlador del kernel	Ejecutando
RDPCDD	RDPCDD	RDPCDD.sys	6.1.7601.16562	Controlador del kernel	Ejecutando
RDPDR	Terminal Server Device Redirector Driver	rdpdr.sys	6.1.7601.16562	Controlador del kernel	Detenido
RDPENCDD	RDP Encoder Mirror Driver	rdpencdd.sys	6.1.7600.16385	Controlador del kernel	Ejecutando
RDPREFMP	Reflector Display Driver used to gain access to graphics data	rdprefmp.sys	6.1.7600.16385	Controlador del kernel	Ejecutando
RdpVideoMiniport	Remote Desktop Video Miniport Driver	rdpvideominiport.sys	6.1.7601.16562	Controlador del kernel	Detenido
RDPWD	RDP Winstation Driver			Controlador del kernel	Detenido
rdyboost	ReadyBoost	rdyboost.sys	6.1.7601.16562	Controlador del kernel	Ejecutando
rspndr	Link-Layer Topology Discovery Responder	rspndr.sys	6.1.7600.16385	Controlador del kernel	Ejecutando
s3cap	s3cap	vms3cap.sys	6.1.7600.16385	Controlador del kernel	Detenido
sbp2port	Controlador de bus de transporte/protocolo SBP-2	sbp2port.sys	6.1.7601.16562	Controlador del kernel	Detenido
scfilter	Controlador de filtro de clase PnP de tarjeta inteligente	scfilter.sys	6.1.7601.16562	Controlador del kernel	Detenido
secdrv	Security Driver			Controlador del kernel	Ejecutando
Serenum	Nuvoton Serenum Filter Driver	nuvserenum.sys	6.1.7600.16385	Controlador del kernel	Ejecutando
Serial	Nuvoton Serial driver	nuvserial.sys	1.0.2011.1109	Controlador del kernel	Ejecutando
sermouse	Serial Mouse Driver	sermouse.sys	6.1.7600.16385	Controlador del kernel	Detenido
sffdisk	Controlador de clase de almacenamiento SFF	sffdisk.sys	6.1.7600.16385	Controlador del kernel	Detenido
sffp_mmc	Controlador de protocolo de almacenamiento SFF para MMC	sffp_mmc.sys	6.1.7600.16385	Controlador del kernel	Detenido
sffp_sd	Controlador de protocolo de almacenamiento SFF para SDBus	sffp_sd.sys	6.1.7601.16562	Controlador del kernel	Detenido
sfloppy	High-Capacity Floppy Disk Drive	sfloppy.sys	6.1.7600.16385	Controlador del kernel	Detenido
sisagp	Filtro de bus SIS AGP	sisagp.sys	6.1.7600.16385	Controlador del kernel	Detenido
SiSRaid2	SiSRaid2	SiSRaid2.sys	5.1.1039.2600	Controlador del kernel	Detenido
SiSRaid4	SiSRaid4	sisraid4.sys	5.1.1039.3600	Controlador del kernel	Detenido
Smb	Protocolo TCP/IP y TCP/IPv6 orientado a mensajes (sesión SMB)	smb.sys	6.1.7600.16385	Controlador del kernel	Detenido
spldr	Security Processor Loader Driver			Controlador del kernel	Ejecutando
srv	Controlador de servidor SMB 1.xxx	srv.sys	6.1.7601.16562	Controlador del sistema de archivos	Ejecutando
srv2	Controlador de servidor SMB 2.xxx	srv2.sys	6.1.7601.16562	Controlador del sistema de archivos	Ejecutando
srvnet	srvnet	srvnet.sys	6.1.7601.16562	Controlador del sistema de archivos	Ejecutando
stexstor	stexstor	stexstor.sys	5.0.1.1	Controlador del kernel	Detenido
storflt	Controlador de filtro de aceleración de bus de máquina virtual de disco	vmstorfl.sys	6.1.7601.16562	Controlador del kernel	Ejecutando
storvsc	storvsc	storvsc.sys	6.1.7601.16562	Controlador del kernel	Detenido
swenum	Controlador del bus de software	swenum.sys	6.1.7600.16385	Controlador del kernel	Ejecutando
Synth3dVsc	Synth3dVsc	synth3dvsc.sys		Controlador del kernel	Detenido
Tcpip	Controlador de protocolo TCP/IP	tcpip.sys	6.1.7601.16562	Controlador del kernel	Ejecutando
TCPIP6	Microsoft IPv6 Protocol Driver	tcpip.sys	6.1.7601.16562	Controlador del kernel	Detenido
tcpipreg	TCP/IP Registry Compatibility	tcpipreg.sys	6.1.7601.16562	Controlador del kernel	Ejecutando
TDPIPE	TDPIPE	tdpipe.sys	6.1.7601.16562	Controlador del kernel	Detenido
TDTCP	TDTCP	tdtcp.sys	6.1.7601.16562	Controlador del kernel	Detenido
tdx	Controlador de soporte TDI heredado NetIO	tdx.sys	6.1.7601.16562	Controlador del kernel	Ejecutando
TermDD	Controlador de dispositivo de terminal	termdd.sys	6.1.7601.16562	Controlador del kernel	Ejecutando
terminpt	Microsoft Remote Desktop Input Driver	terminpt.sys	6.1.7601.16562	Controlador del kernel	Detenido
tssecsrv	Remote Desktop Services Security Filter Driver	tssecsrv.sys	6.1.7601.16562	Controlador del kernel	Detenido
TsUsbFlt	TsUsbFlt	tsusbflt.sys	6.1.7601.16562	Controlador del kernel	Detenido
tsusbhub	tsusbhub	tsusbhub.sys		Controlador del kernel	Detenido
tunnel	Controlador de adaptador de minipuerto de túnel de Microsoft	tunnel.sys	6.1.7601.16562	Controlador del kernel	Ejecutando
uagp35	Microsoft AGPv3.5 Filter	uagp35.sys	6.1.7600.16385	Controlador del kernel	Detenido
udfs	udfs	udfs.sys	6.1.7601.16562	Controlador del sistema de archivos	Detenido
uliagpkx	Filtro de bus Uli AGP	uliagpkx.sys	6.1.7600.16385	Controlador del kernel	Detenido
umbus	Controlador de enumerador de UMBus	umbus.sys	6.1.7601.16562	Controlador del kernel	Ejecutando
UmPass	Microsoft UMPass Driver	umpass.sys	6.1.7600.16385	Controlador del kernel	Detenido
usbccgp	Controlador primario genérico USB de Microsoft	usbccgp.sys	6.1.7601.16562	Controlador del kernel	Detenido
usbcir	Receptor de infrarrojos de eHome (USBCIR)	usbcir.sys	6.1.7600.16385	Controlador del kernel	Detenido
usbehci	Controlador de minipuerto de la controladora mejorada USB 2.0 de Microsoft	usbehci.sys	6.1.7601.16562	Controlador del kernel	Ejecutando
usbhub	Controlador de concentrador estándar USB de Microsoft	usbhub.sys	6.1.7601.16562	Controlador del kernel	Ejecutando
usbohci	Controlador de minipuerto de la controladora de host abierto USB de Microsoft	usbohci.sys	6.1.7600.16385	Controlador del kernel	Ejecutando
usbprint	Microsoft USB PRINTER Class	usbprint.sys	6.1.7600.16385	Controlador del kernel	Detenido
USBSTOR	Controlador de dispositivo de almacenamiento USB	USBSTOR.SYS	6.1.7601.16562	Controlador del kernel	Ejecutando
usbuhci	Controlador de minipuerto de la controladora de host universal USB de Microsoft	usbuhci.sys	6.1.7600.16385	Controlador del kernel	Detenido
vdrvroot	Controlador de enumerador de unidades virtuales de Microsoft	vdrvroot.sys	6.1.7600.16385	Controlador del kernel	Ejecutando
vga	vga	vgapnp.sys	6.1.7600.16385	Controlador del kernel	Detenido
VgaSave	VgaSave	vga.sys	6.1.7600.16385	Controlador del kernel	Ejecutando
VGPU	VGPU	rdvgkmd.sys		Controlador del kernel	Detenido
vhdmp	vhdmp	vhdmp.sys	6.1.7601.16562	Controlador del kernel	Detenido
viaagp	Filtro de bus VIA AGP	viaagp.sys	6.1.7600.16385	Controlador del kernel	Detenido
ViaC7	VIA C7 Processor Driver	viac7.sys	6.1.7600.16385	Controlador del kernel	Detenido
viaide	viaide	viaide.sys	6.0.6000.170	Controlador del kernel	Detenido
vmbus	Bus de máquina virtual	vmbus.sys	6.1.7601.16562	Controlador del kernel	Ejecutando
VMBusHID	VMBusHID	VMBusHID.sys	6.1.7600.16385	Controlador del kernel	Detenido
volmgr	Controlador del administrador de volumen	volmgr.sys	6.1.7601.16562	Controlador del kernel	Ejecutando
volmgrx	Administrador de volúmenes dinámicos	volmgrx.sys	6.1.7600.16385	Controlador del kernel	Ejecutando
volsnap	Volúmenes de almacenamiento	volsnap.sys	6.1.7601.16562	Controlador del kernel	Ejecutando
vsmraid	vsmraid	vsmraid.sys	6.0.6000.6210	Controlador del kernel	Detenido
vwifibus	Controlador de bus WiFi virtual	vwifibus.sys	6.1.7600.16385	Controlador del kernel	Detenido
WacomPen	Wacom Serial Pen HID Driver	wacompen.sys	6.1.7600.16385	Controlador del kernel	Detenido
WANARP	Controlador ARP IP de acceso remoto	wanarp.sys	6.1.7601.16562	Controlador del kernel	Detenido
Wanarpv6	Controlador ARP IPv6 de acceso remoto	wanarp.sys	6.1.7601.16562	Controlador del kernel	Ejecutando
Wd	Wd	wd.sys	6.1.7600.16385	Controlador del kernel	Detenido
Wdf01000	Kernel Mode Driver Frameworks service	Wdf01000.sys	1.9.7600.16385	Controlador del kernel	Ejecutando
WfpLwf	WFP Lightweight Filter	wfplwf.sys	6.1.7600.16385	Controlador del kernel	Ejecutando
WIMMount	WIMMount	wimmount.sys	6.1.7600.16385	Controlador del sistema de archivos	Detenido
WmiAcpi	Microsoft Windows Management Interface for ACPI	wmiacpi.sys	6.1.7600.16385	Controlador del kernel	Detenido
ws2ifsl	Controlador Winsock IFS	ws2ifsl.sys	6.1.7600.16385	Controlador del kernel	Detenido
WudfPf	User Mode Driver Frameworks Platform Driver	WudfPf.sys	6.1.7601.16562	Controlador del kernel	Ejecutando
WUDFRd	WUDFRd	WUDFRd.sys	6.1.7601.16562	Controlador del kernel	Ejecutando

Servicios


Nombre del servicio	Descripción del servicio	Nombre de archivo	Versión	Tipo	Estado	Cuenta
AdobeARMservice	Adobe Acrobat Update Service	armsvc.exe	1.824.19.1728	Proceso propio	Ejecutando	LocalSystem
AdobeFlashPlayerUpdateSvc	Adobe Flash Player Update Service	FlashPlayerUpdateService.exe	17.0.0.188	Proceso propio	Detenido	LocalSystem
AeLookupSvc	Experiencia con aplicaciones	svchost.exe	6.1.7600.16385	Compartir proceso	Ejecutando	localSystem
ALG	Servicio de puerta de enlace de nivel de aplicación	alg.exe	6.1.7600.16385	Proceso propio	Detenido	NT AUTHORITY\LocalService
AppIDSvc	Identidad de aplicación	svchost.exe	6.1.7600.16385	Compartir proceso	Detenido	NT Authority\LocalService
Appinfo	Información de la aplicación	svchost.exe	6.1.7600.16385	Compartir proceso	Ejecutando	LocalSystem
Apple Mobile Device	Apple Mobile Device	AppleMobileDeviceService.exe	17.344.6.6	Proceso propio	Ejecutando	LocalSystem
AppMgmt	Administración de aplicaciones	svchost.exe	6.1.7600.16385	Compartir proceso	Detenido	LocalSystem
aspnet_state	ASP.NET State Service	aspnet_state.exe	4.6.1067.0	Proceso propio	Detenido	NT AUTHORITY\NetworkService
AudioEndpointBuilder	Compilador de extremo de audio de Windows	svchost.exe	6.1.7600.16385	Compartir proceso	Ejecutando	LocalSystem
Audiosrv	Audio de Windows	svchost.exe	6.1.7600.16385	Compartir proceso	Ejecutando	NT AUTHORITY\LocalService
AxInstSV	Instalador de ActiveX (AxInstSV)	svchost.exe	6.1.7600.16385	Compartir proceso	Detenido	LocalSystem
BDESVC	Servicio Cifrado de unidad BitLocker	svchost.exe	6.1.7600.16385	Compartir proceso	Detenido	localSystem
BFE	Motor de filtrado de base	svchost.exe	6.1.7600.16385	Compartir proceso	Ejecutando	NT AUTHORITY\LocalService
BITS	Servicio de transferencia inteligente en segundo plano (BITS)	svchost.exe	6.1.7600.16385	Compartir proceso	Ejecutando	LocalSystem
Bonjour Service	Servicio Bonjour	mDNSResponder.exe	3.0.0.10	Proceso propio	Ejecutando	LocalSystem
Browser	Examinador de equipos	svchost.exe	6.1.7600.16385	Compartir proceso	Detenido	LocalSystem
bthserv	Servicio de compatibilidad con Bluetooth	svchost.exe	6.1.7600.16385	Compartir proceso	Detenido	NT AUTHORITY\LocalService
CertPropSvc	Propagación de certificados	svchost.exe	6.1.7600.16385	Compartir proceso	Detenido	LocalSystem
clr_optimization_v2.0.50727_32	Microsoft .NET Framework NGEN v2.0.50727_X86	mscorsvw.exe	2.0.50727.4927	Proceso propio	Detenido	LocalSystem
clr_optimization_v4.0.30319_32	Microsoft .NET Framework NGEN v4.0.30319_X86	mscorsvw.exe	4.6.1067.0	Proceso propio	Detenido	LocalSystem
COMSysApp	Aplicación del sistema COM+	dllhost.exe	6.1.7600.16385	Proceso propio	Detenido	LocalSystem
CryptSvc	Servicios de cifrado	svchost.exe	6.1.7600.16385	Compartir proceso	Ejecutando	NT Authority\NetworkService
CscService	Archivos sin conexión	svchost.exe	6.1.7600.16385	Compartir proceso	Ejecutando	LocalSystem
DcomLaunch	Iniciador de procesos de servidor DCOM	svchost.exe	6.1.7600.16385	Compartir proceso	Ejecutando	LocalSystem
defragsvc	Desfragmentador de disco	svchost.exe	6.1.7600.16385	Proceso propio	Detenido	localSystem
Dhcp	Cliente DHCP	svchost.exe	6.1.7600.16385	Compartir proceso	Ejecutando	NT Authority\LocalService
Disc Soft Lite Bus Service	Disc Soft Lite Bus Service	DiscSoftBusService.exe	10.0.0.54	Proceso propio	Detenido	LocalSystem
Dnscache	Cliente DNS	svchost.exe	6.1.7600.16385	Compartir proceso	Ejecutando	NT AUTHORITY\NetworkService
dot3svc	Configuración automática de redes cableadas	svchost.exe	6.1.7600.16385	Compartir proceso	Detenido	localSystem
DPS	Servicio de directivas de diagnóstico	svchost.exe	6.1.7600.16385	Compartir proceso	Ejecutando	NT AUTHORITY\LocalService
EapHost	Protocolo de autenticación extensible	svchost.exe	6.1.7600.16385	Compartir proceso	Detenido	localSystem
EFS	Sistema de cifrado de archivos (EFS)	lsass.exe	6.1.7600.16385	Compartir proceso	Detenido	LocalSystem
ehRecvr	Servicio Receptor de Windows Media Center	ehRecvr.exe	6.1.7601.16562	Proceso propio	Detenido	NT AUTHORITY\networkService
ehSched	Servicio Programador de Windows Media Center	ehsched.exe	6.1.7600.16385	Proceso propio	Detenido	NT AUTHORITY\networkService
eventlog	Registro de eventos de Windows	svchost.exe	6.1.7600.16385	Compartir proceso	Ejecutando	NT AUTHORITY\LocalService
EventSystem	Sistema de eventos COM+	svchost.exe	6.1.7600.16385	Compartir proceso	Ejecutando	NT AUTHORITY\LocalService
Fax	Fax	fxssvc.exe	6.1.7600.16385	Proceso propio	Detenido	NT AUTHORITY\NetworkService
fdPHost	Host de proveedor de detección de función	svchost.exe	6.1.7600.16385	Compartir proceso	Detenido	NT AUTHORITY\LocalService
FDResPub	Publicación de recurso de detección de función	svchost.exe	6.1.7600.16385	Compartir proceso	Detenido	NT AUTHORITY\LocalService
FontCache	Servicio de caché de fuentes de Windows	svchost.exe	6.1.7600.16385	Compartir proceso	Ejecutando	NT AUTHORITY\LocalService
FontCache3.0.0.0	Windows Presentation Foundation Font Cache 3.0.0.0	PresentationFontCache.exe	3.0.6920.4902	Proceso propio	Detenido	NT Authority\LocalService
gpsvc	Cliente de directiva de grupo	svchost.exe	6.1.7600.16385	Compartir proceso	Ejecutando	LocalSystem
gupdate	Google Update Servicio (gupdate)	GoogleUpdate.exe	1.3.31.5	Proceso propio	Detenido	LocalSystem
gupdatem	Google Update Servicio (gupdatem)	GoogleUpdate.exe	1.3.31.5	Proceso propio	Detenido	LocalSystem
hidserv	Acceso a dispositivo de interfaz humana	svchost.exe	6.1.7600.16385	Compartir proceso	Detenido	LocalSystem
hkmsvc	Administración de certificados y claves de mantenimiento	svchost.exe	6.1.7600.16385	Compartir proceso	Detenido	localSystem
HomeGroupListener	Escucha de Grupo Hogar	svchost.exe	6.1.7600.16385	Compartir proceso	Detenido	LocalSystem
HomeGroupProvider	Proveedor de Grupo Hogar	svchost.exe	6.1.7600.16385	Compartir proceso	Detenido	NT AUTHORITY\LocalService
idsvc	Windows CardSpace	infocard.exe	3.0.4506.5403	Compartir proceso	Detenido	LocalSystem
IKEEXT	Módulos de creación de claves de IPsec para IKE y AuthIP	svchost.exe	6.1.7600.16385	Compartir proceso	Detenido	LocalSystem
IPBusEnum	Enumerador de bus IP PnP-X	svchost.exe	6.1.7600.16385	Compartir proceso	Detenido	LocalSystem
iphlpsvc	Aplicación auxiliar IP	svchost.exe	6.1.7600.16385	Compartir proceso	Ejecutando	LocalSystem
iPod Service	Servicio del iPod	iPodService.exe	12.1.2.27	Proceso propio	Detenido	LocalSystem
KeyIso	Aislamiento de claves CNG	lsass.exe	6.1.7600.16385	Compartir proceso	Detenido	LocalSystem
KtmRm	KTMRM para DTC (Coordinador de transacciones distribuidas)	svchost.exe	6.1.7600.16385	Compartir proceso	Detenido	NT AUTHORITY\NetworkService
LanmanServer	Servidor	svchost.exe	6.1.7600.16385	Compartir proceso	Ejecutando	LocalSystem
LanmanWorkstation	Estación de trabajo	svchost.exe	6.1.7600.16385	Compartir proceso	Ejecutando	NT AUTHORITY\NetworkService
lltdsvc	Asignador de detección de topologías de nivel de vínculo	svchost.exe	6.1.7600.16385	Compartir proceso	Detenido	NT AUTHORITY\LocalService
lmhosts	Aplicación auxiliar de NetBIOS sobre TCP/IP	svchost.exe	6.1.7600.16385	Compartir proceso	Ejecutando	NT AUTHORITY\LocalService
Mcx2Svc	Servicio de Media Center Extender	svchost.exe	6.1.7600.16385	Compartir proceso	Detenido	NT Authority\LocalService
MMCSS	Programador de aplicaciones multimedia	svchost.exe	6.1.7600.16385	Compartir proceso	Ejecutando	LocalSystem
MozillaMaintenance	Mozilla Maintenance Service	maintenanceservice.exe	43.0.1.5828	Proceso propio	Detenido	LocalSystem
MpsSvc	Firewall de Windows	svchost.exe	6.1.7600.16385	Compartir proceso	Ejecutando	NT Authority\LocalService
MSDTC	Coordinador de transacciones distribuidas	msdtc.exe	2001.12.8530.16385	Proceso propio	Detenido	NT AUTHORITY\NetworkService
MSiSCSI	Servicio del iniciador iSCSI de Microsoft	svchost.exe	6.1.7600.16385	Compartir proceso	Detenido	LocalSystem
msiserver	Windows Installer	msiexec.exe	5.0.7600.16385	Proceso propio	Detenido	LocalSystem
napagent	Agente de Protección de acceso a redes	svchost.exe	6.1.7600.16385	Compartir proceso	Detenido	NT AUTHORITY\NetworkService
Netlogon	Net Logon	lsass.exe	6.1.7600.16385	Compartir proceso	Detenido	LocalSystem
Netman	Conexiones de red	svchost.exe	6.1.7600.16385	Compartir proceso	Ejecutando	LocalSystem
NetMsmqActivator	Net.Msmq Listener Adapter	SMSvcHost.exe	4.6.1067.0	Compartir proceso	Detenido	NT AUTHORITY\NetworkService
NetPipeActivator	Net.Pipe Listener Adapter	SMSvcHost.exe	4.6.1067.0	Compartir proceso	Detenido	NT AUTHORITY\LocalService
netprofm	Servicio de lista de redes	svchost.exe	6.1.7600.16385	Compartir proceso	Ejecutando	NT AUTHORITY\LocalService
NetTcpActivator	Net.Tcp Listener Adapter	SMSvcHost.exe	4.6.1067.0	Compartir proceso	Detenido	NT AUTHORITY\LocalService
NetTcpPortSharing	Net.Tcp Port Sharing Service	SMSvcHost.exe	4.6.1067.0	Compartir proceso	Detenido	NT AUTHORITY\LocalService
NlaSvc	Reconocimiento de ubicación de red	svchost.exe	6.1.7600.16385	Compartir proceso	Ejecutando	NT AUTHORITY\NetworkService
nsi	Servicio Interfaz de almacenamiento en red	svchost.exe	6.1.7600.16385	Compartir proceso	Ejecutando	NT Authority\LocalService
nvsvc	NVIDIA Display Driver Service	nvvsvc.exe	8.17.13.908	Proceso propio	Ejecutando	LocalSystem
nvUpdatusService	NVIDIA Update Service Daemon	daemonu.exe	1.10.8.0	Proceso propio	Ejecutando	.\UpdatusUser
ose	Office Source Engine	OSE.EXE	15.0.4454.1000	Proceso propio	Detenido	LocalSystem
osppsvc	Office Software Protection Platform	OSPPSVC.EXE	15.0.169.500	Proceso propio	Detenido	NT AUTHORITY\NetworkService
p2pimsvc	Administrador de identidad de redes de mismo nivel	svchost.exe	6.1.7600.16385	Compartir proceso	Detenido	NT AUTHORITY\LocalService
p2psvc	Agrupación de red del mismo nivel	svchost.exe	6.1.7600.16385	Compartir proceso	Detenido	NT AUTHORITY\LocalService
PcaSvc	Servicio de compatibilidad de programas	svchost.exe	6.1.7600.16385	Compartir proceso	Ejecutando	LocalSystem
PeerDistSvc	BranchCache	svchost.exe	6.1.7600.16385	Compartir proceso	Detenido	NT AUTHORITY\NetworkService
pla	Registros y alertas de rendimiento	svchost.exe	6.1.7600.16385	Compartir proceso	Detenido	NT AUTHORITY\LocalService
PlugPlay	Plug and Play	svchost.exe	6.1.7600.16385	Compartir proceso	Ejecutando	LocalSystem
PNRPAutoReg	Servicio de publicación de nombres de equipo PNRP	svchost.exe	6.1.7600.16385	Compartir proceso	Detenido	NT AUTHORITY\LocalService
PNRPsvc	Protocolo de resolución de nombres de mismo nivel	svchost.exe	6.1.7600.16385	Compartir proceso	Detenido	NT AUTHORITY\LocalService
PolicyAgent	Agente de directiva IPsec	svchost.exe	6.1.7600.16385	Compartir proceso	Ejecutando	NT Authority\NetworkService
Power	Energía	svchost.exe	6.1.7600.16385	Compartir proceso	Ejecutando	LocalSystem
ProfSvc	Servicio de perfil de usuario	svchost.exe	6.1.7600.16385	Compartir proceso	Ejecutando	LocalSystem
ProtectedStorage	Almacenamiento protegido	lsass.exe	6.1.7600.16385	Compartir proceso	Detenido	LocalSystem
QWAVE	Experiencia de calidad de audio y vídeo de Windows (qWave)	svchost.exe	6.1.7600.16385	Compartir proceso	Detenido	NT AUTHORITY\LocalService
RasAuto	Administrador de conexión automática de acceso remoto	svchost.exe	6.1.7600.16385	Compartir proceso	Detenido	localSystem
RasMan	Administrador de conexión de acceso remoto	svchost.exe	6.1.7600.16385	Compartir proceso	Detenido	localSystem
RemoteAccess	Enrutamiento y acceso remoto	svchost.exe	6.1.7600.16385	Compartir proceso	Detenido	localSystem
RemoteRegistry	Registro remoto	svchost.exe	6.1.7600.16385	Compartir proceso	Detenido	NT AUTHORITY\LocalService
RpcEptMapper	Asignador de extremos de RPC	svchost.exe	6.1.7600.16385	Compartir proceso	Ejecutando	NT AUTHORITY\NetworkService
RpcLocator	Ubicador de llamada a procedimiento remoto (RPC)	locator.exe	6.1.7600.16385	Proceso propio	Detenido	NT AUTHORITY\NetworkService
RpcSs	Llamada a procedimiento remoto (RPC)	svchost.exe	6.1.7600.16385	Compartir proceso	Ejecutando	NT AUTHORITY\NetworkService
SamSs	Administrador de cuentas de seguridad	lsass.exe	6.1.7600.16385	Compartir proceso	Ejecutando	LocalSystem
SCardSvr	Tarjeta inteligente	svchost.exe	6.1.7600.16385	Compartir proceso	Detenido	NT AUTHORITY\LocalService
Schedule	Programador de tareas	svchost.exe	6.1.7600.16385	Compartir proceso	Ejecutando	LocalSystem
SCPolicySvc	Directiva de extracción de tarjetas inteligentes	svchost.exe	6.1.7600.16385	Compartir proceso	Detenido	LocalSystem
SDRSVC	Copias de seguridad de Windows	svchost.exe	6.1.7600.16385	Proceso propio	Detenido	localSystem
seclogon	Inicio de sesión secundario	svchost.exe	6.1.7600.16385	Compartir proceso	Detenido	LocalSystem
SENS	Servicio de notificación de eventos de sistema	svchost.exe	6.1.7600.16385	Compartir proceso	Ejecutando	LocalSystem
SensrSvc	Brillo adaptable	svchost.exe	6.1.7600.16385	Compartir proceso	Detenido	NT AUTHORITY\LocalService
SessionEnv	Configuración de Escritorio remoto	svchost.exe	6.1.7600.16385	Compartir proceso	Detenido	localSystem
SharedAccess	Conexión compartida a Internet (ICS)	svchost.exe	6.1.7600.16385	Compartir proceso	Detenido	LocalSystem
ShellHWDetection	Detección de hardware shell	svchost.exe	6.1.7600.16385	Compartir proceso	Ejecutando	LocalSystem
SkypeUpdate	Skype Updater	Updater.exe	7.0.0.387	Proceso propio	Detenido	LocalSystem
SNMPTRAP	Captura SNMP	snmptrap.exe	6.1.7600.16385	Proceso propio	Detenido	NT AUTHORITY\LocalService
Spooler	Cola de impresión	spoolsv.exe	6.1.7601.16562	Proceso propio	Ejecutando	LocalSystem
sppsvc	Protección de software	sppsvc.exe	6.1.7601.16562	Proceso propio	Ejecutando	NT AUTHORITY\NetworkService
sppuinotify	Servicio de notificación de SSP	svchost.exe	6.1.7600.16385	Compartir proceso	Ejecutando	NT AUTHORITY\LocalService
SSDPSRV	Detección SSDP	svchost.exe	6.1.7600.16385	Compartir proceso	Ejecutando	NT AUTHORITY\LocalService
SstpSvc	Servicio de protocolo de túnel de sockets seguros	svchost.exe	6.1.7600.16385	Compartir proceso	Detenido	NT Authority\LocalService
StiSvc	Adquisición de imágenes de Windows (WIA)	svchost.exe	6.1.7600.16385	Proceso propio	Detenido	NT Authority\LocalService
swprv	Proveedor de instantáneas de software de Microsoft	svchost.exe	6.1.7600.16385	Proceso propio	Detenido	LocalSystem
SysMain	Superfetch	svchost.exe	6.1.7600.16385	Compartir proceso	Ejecutando	LocalSystem
TabletInputService	Servicio de entrada de Tablet PC	svchost.exe	6.1.7600.16385	Compartir proceso	Detenido	LocalSystem
TapiSrv	Telefonía	svchost.exe	6.1.7600.16385	Compartir proceso	Detenido	NT AUTHORITY\NetworkService
TBS	Servicios de base TPM	svchost.exe	6.1.7600.16385	Compartir proceso	Detenido	NT AUTHORITY\LocalService
TermService	Servicios de Escritorio remoto	svchost.exe	6.1.7600.16385	Compartir proceso	Detenido	NT Authority\NetworkService
Themes	Temas	svchost.exe	6.1.7600.16385	Compartir proceso	Ejecutando	LocalSystem
THREADORDER	Servidor de orden de subprocesos	svchost.exe	6.1.7600.16385	Compartir proceso	Detenido	NT AUTHORITY\LocalService
TrkWks	Cliente de seguimiento de vínculos distribuidos	svchost.exe	6.1.7600.16385	Compartir proceso	Ejecutando	LocalSystem
TrustedInstaller	Instalador de módulos de Windows	TrustedInstaller.exe	6.1.7601.16562	Proceso propio	Detenido	localSystem
UI0Detect	Detección de servicios interactivos	UI0Detect.exe	6.1.7600.16385	Proceso propio	Detenido	LocalSystem
UmRdpService	Redirector de puerto en modo usuario de Servicios de Escritorio remoto	svchost.exe	6.1.7600.16385	Compartir proceso	Detenido	localSystem
upnphost	Dispositivo host de UPnP	svchost.exe	6.1.7600.16385	Compartir proceso	Detenido	NT AUTHORITY\LocalService
UxSms	Administrador de sesión del Administrador de ventanas de escritorio	svchost.exe	6.1.7600.16385	Compartir proceso	Ejecutando	localSystem
VaultSvc	Administrador de credenciales	lsass.exe	6.1.7600.16385	Compartir proceso	Detenido	LocalSystem
vds	Disco virtual	vds.exe	6.1.7601.16562	Proceso propio	Detenido	LocalSystem
VSS	Instantáneas de volumen	vssvc.exe	6.1.7601.16562	Proceso propio	Detenido	LocalSystem
W32Time	Hora de Windows	svchost.exe	6.1.7600.16385	Compartir proceso	Detenido	NT AUTHORITY\LocalService
wbengine	Servicio del módulo de copia de seguridad a nivel de bloque	wbengine.exe	6.1.7600.16385	Proceso propio	Detenido	localSystem
WbioSrvc	Servicio biométrico de Windows	svchost.exe	6.1.7600.16385	Compartir proceso	Detenido	LocalSystem
wcncsvc	Registrador de configuración de Windows Connect Now	svchost.exe	6.1.7600.16385	Compartir proceso	Detenido	NT AUTHORITY\LocalService
WcsPlugInService	Sistema de color de Windows	svchost.exe	6.1.7600.16385	Compartir proceso	Detenido	NT AUTHORITY\LocalService
WdiServiceHost	Host del servicio de diagnóstico	svchost.exe	6.1.7600.16385	Compartir proceso	Ejecutando	NT AUTHORITY\LocalService
WdiSystemHost	Host de sistema de diagnóstico	svchost.exe	6.1.7600.16385	Compartir proceso	Detenido	LocalSystem
WebClient	Cliente web	svchost.exe	6.1.7600.16385	Compartir proceso	Detenido	NT AUTHORITY\LocalService
Wecsvc	Recopilador de eventos de Windows	svchost.exe	6.1.7600.16385	Compartir proceso	Detenido	NT AUTHORITY\NetworkService
wercplsupport	Ayuda del Panel de control de Informes de problemas y soluciones	svchost.exe	6.1.7600.16385	Compartir proceso	Detenido	localSystem
WerSvc	Servicio Informe de errores de Windows	svchost.exe	6.1.7600.16385	Compartir proceso	Detenido	localSystem
WinDefend	Windows Defender	svchost.exe	6.1.7600.16385	Compartir proceso	Ejecutando	LocalSystem
WinHttpAutoProxySvc	Servicio de detección automática de proxy web WinHTTP	svchost.exe	6.1.7600.16385	Compartir proceso	Detenido	NT AUTHORITY\LocalService
Winmgmt	Instrumental de administración de Windows	svchost.exe	6.1.7600.16385	Compartir proceso	Ejecutando	localSystem
WinRM	Administración remota de Windows (WS-Management)	svchost.exe	6.1.7600.16385	Compartir proceso	Detenido	NT AUTHORITY\NetworkService
Wlansvc	Configuración automática de WLAN	svchost.exe	6.1.7600.16385	Compartir proceso	Detenido	LocalSystem
wmiApSrv	Adaptador de rendimiento de WMI	WmiApSrv.exe	6.1.7600.16385	Proceso propio	Detenido	localSystem
WMPNetworkSvc	Servicio de uso compartido de red del Reproductor de Windows Media	wmpnetwk.exe	12.0.7601.16562	Proceso propio	Detenido	NT AUTHORITY\NetworkService
WPCSvc	Parental Controls	svchost.exe	6.1.7600.16385	Compartir proceso	Detenido	NT Authority\LocalService
WPDBusEnum	Servicio enumerador de dispositivos portátiles	svchost.exe	6.1.7600.16385	Compartir proceso	Ejecutando	LocalSystem
wscsvc	Centro de seguridad	svchost.exe	6.1.7600.16385	Compartir proceso	Ejecutando	NT AUTHORITY\LocalService
WSearch	Windows Search	SearchIndexer.exe	7.0.7600.16385	Proceso propio	Ejecutando	LocalSystem
wuauserv	Windows Update	svchost.exe	6.1.7600.16385	Compartir proceso	Ejecutando	LocalSystem
wudfsvc	Windows Driver Foundation - User-mode Driver Framework	svchost.exe	6.1.7600.16385	Compartir proceso	Ejecutando	LocalSystem
WwanSvc	Configuración automática de WWAN	svchost.exe	6.1.7600.16385	Compartir proceso	Detenido	NT Authority\LocalService

Archivos AX


Archivo AX	Versión	Descripción
bdaplgin.ax	6.1.7600.16385	Microsoft BDA Device Control Plug-in for MPEG2 based networks.
g711codc.ax	6.1.7600.16385	Intel G711 CODEC
iac25_32.ax	2.0.5.53	Software de audio Indeo®
ir41_32.ax	4.51.16.3	Intel Indeo® Video 4.5
ivfsrc.ax	5.10.2.51	Filtro de origen IVF de Intel Indeo® Video 5.10
ksproxy.ax	6.1.7601.16562	WDM Streaming ActiveMovie Proxy
kstvtune.ax	6.1.7600.16385	Sintonizador de TV para transmisiones WDM
kswdmcap.ax	6.1.7600.16385	Captura de vídeo de secuencia WDM
ksxbar.ax	6.1.7600.16385	WDM Streaming Crossbar
mpeg2data.ax	6.6.7600.16385	Microsoft MPEG-2 Section and Table Acquisition Module
mpg2splt.ax	6.6.7601.16562	DirectShow MPEG-2 Splitter.
msdvbnp.ax	6.6.7600.16385	Microsoft Network Provider for MPEG2 based networks.
msnp.ax	6.6.7601.16562	Microsoft Network Provider for MPEG2 based networks.
psisrndr.ax	6.6.7600.16385	Microsoft Transport Information Filter for MPEG2 based networks.
vbicodec.ax	6.6.7600.16385	Microsoft VBI Codec
vbisurf.ax	6.1.7600.16385	VBI Surface Allocator Filter
vidcap.ax	6.1.7600.16385	Video Capture Interface Server
wstpager.ax	6.6.7600.16385	Microsoft Teletext Server

Archivos DLL


Archivo DLL	Versión	Descripción
aaclient.dll	6.1.7601.16562	Cliente con acceso a cualquier parte
accessibilitycpl.dll	6.1.7601.16562	Panel de control de Accesibilidad
acctres.dll	6.1.7600.16385	Recursos de administrador de cuentas de Internet de Microsoft
acledit.dll	6.1.7600.16385	Editor de la lista de control de acceso
aclui.dll	6.1.7600.16385	Editor de descriptor de seguridad
acpiservicevna.dll
acppage.dll	6.1.7601.16562	Biblioteca de extensión Shell de ficha de compatibilidad
acproxy.dll	6.1.7600.16385	DLL de comprobación automática de proxy
actioncenter.dll	6.1.7601.16562	Centro de actividades
actioncentercpl.dll	6.1.7601.16562	Panel de control Centro de actividades
actionqueue.dll	6.1.7601.16562	Generador o ejecutor de colas de acciones desatendidas
activeds.dll	6.1.7601.16562	DLL de nivel de enrutador para AD
actxprxy.dll	6.1.7601.16562	ActiveX Interface Marshaling Library
admparse.dll	8.0.7600.16385	Analizador de la plantilla de directiva global de Internet Explorer Administration Kit
admtmpl.dll	6.1.7601.16562	Extensión de plantillas administrativas
adprovider.dll	6.1.7600.16385	DLL de adprovider
adsldp.dll	6.1.7601.16562	ADs LDAP Provider DLL
adsldpc.dll	6.1.7600.16385	DLL de proveedor LDAP de AD
adsmsext.dll	6.1.7600.16385	ADs LDAP Provider DLL
adsnt.dll	6.1.7600.16385	Proveedor DLL de ADs Windows NT
adtschema.dll	6.1.7600.16385	DLL de esquema de auditoría de seguridad
advapi32.dll	6.1.7601.16562	API base de Windows 32 avanzado
advpack.dll	8.0.7600.16385	ADVPACK
aecache.dll	6.1.7600.16385	AECache Sysprep Plugin
aeevts.dll	6.1.7600.16385	Recursos de eventos de experiencia con aplicaciones
aeinv.dll	6.1.7601.16562	Application Experience Program Inventory Component
aelupsvc.dll	6.1.7600.16385	Servicio de experiencia con aplicaciones
aepdu.dll	6.1.7601.16562	Actualizador de datos de compatibilidad de programas
aepic.dll	6.1.7600.16385	Application Experience Program Cache
aertacap.dll	2.12.32.0	Capture Noise Filters (32-bit)
aertaren.dll	1.0.32.11	Render Noise Filters (32-bit)
alttab.dll	6.1.7600.16385	Combinación Alt Tab del shell de Windows
amstream.dll	6.6.7600.16385	DirectShow Runtime.
amxread.dll	6.1.7600.16385	API Tracing Manifest Read Library
apds.dll	6.1.7600.16385	Módulo de servicios de datos de la Ayuda de Microsoft®
apilogen.dll	6.1.7600.16385	Motor de registro de seguimiento de API
api-ms-win-core-console-l1-1-0.dll	6.1.7600.16385	ApiSet Stub DLL
api-ms-win-core-datetime-l1-1-0.dll	6.1.7600.16385	ApiSet Stub DLL
api-ms-win-core-debug-l1-1-0.dll	6.1.7600.16385	ApiSet Stub DLL
api-ms-win-core-delayload-l1-1-0.dll	6.1.7600.16385	ApiSet Stub DLL
api-ms-win-core-errorhandling-l1-1-0.dll	6.1.7600.16385	ApiSet Stub DLL
api-ms-win-core-fibers-l1-1-0.dll	6.1.7600.16385	ApiSet Stub DLL
api-ms-win-core-file-l1-1-0.dll	6.1.7600.16385	ApiSet Stub DLL
api-ms-win-core-handle-l1-1-0.dll	6.1.7600.16385	ApiSet Stub DLL
api-ms-win-core-heap-l1-1-0.dll	6.1.7600.16385	ApiSet Stub DLL
api-ms-win-core-interlocked-l1-1-0.dll	6.1.7600.16385	ApiSet Stub DLL
api-ms-win-core-io-l1-1-0.dll	6.1.7600.16385	ApiSet Stub DLL
api-ms-win-core-libraryloader-l1-1-0.dll	6.1.7600.16385	ApiSet Stub DLL
api-ms-win-core-localization-l1-1-0.dll	6.1.7600.16385	ApiSet Stub DLL
api-ms-win-core-localregistry-l1-1-0.dll	6.1.7600.16385	ApiSet Stub DLL
api-ms-win-core-memory-l1-1-0.dll	6.1.7600.16385	ApiSet Stub DLL
api-ms-win-core-misc-l1-1-0.dll	6.1.7600.16385	ApiSet Stub DLL
api-ms-win-core-namedpipe-l1-1-0.dll	6.1.7600.16385	ApiSet Stub DLL
api-ms-win-core-processenvironment-l1-1-0.dll	6.1.7600.16385	ApiSet Stub DLL
api-ms-win-core-processthreads-l1-1-0.dll	6.1.7600.16385	ApiSet Stub DLL
api-ms-win-core-profile-l1-1-0.dll	6.1.7600.16385	ApiSet Stub DLL
api-ms-win-core-rtlsupport-l1-1-0.dll	6.1.7600.16385	ApiSet Stub DLL
api-ms-win-core-string-l1-1-0.dll	6.1.7600.16385	ApiSet Stub DLL
api-ms-win-core-synch-l1-1-0.dll	6.1.7600.16385	ApiSet Stub DLL
api-ms-win-core-sysinfo-l1-1-0.dll	6.1.7600.16385	ApiSet Stub DLL
api-ms-win-core-threadpool-l1-1-0.dll	6.1.7600.16385	ApiSet Stub DLL
api-ms-win-core-util-l1-1-0.dll	6.1.7600.16385	ApiSet Stub DLL
api-ms-win-core-xstate-l1-1-0.dll	6.1.7600.16385	ApiSet Stub DLL
api-ms-win-security-base-l1-1-0.dll	6.1.7600.16385	ApiSet Stub DLL
api-ms-win-security-lsalookup-l1-1-0.dll	6.1.7600.16385	ApiSet Stub DLL
api-ms-win-security-sddl-l1-1-0.dll	6.1.7600.16385	ApiSet Stub DLL
api-ms-win-service-core-l1-1-0.dll	6.1.7600.16385	ApiSet Stub DLL
api-ms-win-service-management-l1-1-0.dll	6.1.7600.16385	ApiSet Stub DLL
api-ms-win-service-management-l2-1-0.dll	6.1.7600.16385	ApiSet Stub DLL
api-ms-win-service-winsvc-l1-1-0.dll	6.1.7600.16385	ApiSet Stub DLL
apircl.dll	6.1.7600.16385	Microsoft® InfoTech IR Local DLL
apisetschema.dll	6.1.7600.16385	ApiSet Schema DLL
apphelp.dll	6.1.7601.16562	Biblioteca de compatibilidad de aplicaciones cliente
apphlpdm.dll	6.1.7600.16385	Módulo de ayuda para compatibilidad de aplicaciones
appidapi.dll	6.1.7600.16385	DLL de APl de identidad de aplicación
appidpolicyengineapi.dll	6.1.7600.16385	AppId Policy Engine API Module
appidsvc.dll	6.1.7600.16385	Servicio de identidad de la aplicación
appinfo.dll	6.1.7600.16385	Servicio de información de aplicaciones
appmgmts.dll	6.1.7600.16385	Servicio de instalación de software
appmgr.dll	6.1.7601.16562	Extensión del complemento de instalación de software
apss.dll	6.1.7600.16385	Microsoft® InfoTech Storage System Library
asferror.dll	12.0.7600.16385	Definiciones de error ASF
aspnet_counters.dll	4.6.1067.0	Microsoft ASP.NET Performance Counter Shim DLL
asycfilt.dll	6.1.7601.16562
atl.dll	3.5.2284.0	ATL Module for Windows XP (Unicode)
atl100.dll	10.0.40219.325	ATL Module for Windows
atl110.dll	11.0.60610.1	ATL Module for Windows
atl70.dll	7.0.9975.0	ATL Module for Windows (Unicode)
atl71.dll	7.10.6119.0	ATL Module for Windows (Unicode)
atmfd.dll	5.1.2.226	Windows NT OpenType/Type 1 Font Driver
atmlib.dll	5.1.2.226	Windows NT OpenType/Type 1 API Library.
audiodev.dll	6.1.7601.16562	Extensión de shell de dispositivos de multimedia portátil
audioeng.dll	6.1.7600.16385	Audio Engine
audiokse.dll	6.1.7600.16385	Audio Ks Endpoint
audiolibvc.dll
audioses.dll	6.1.7601.16562	Sesión de audio
audiosrv.dll	6.1.7601.16562	Servicio de Audio de Windows
auditcse.dll	6.1.7600.16385	CSE de configuración de auditoría de Windows
auditnativesnapin.dll	6.1.7600.16385	Extensión del Editor de directivas de grupo para directiva de auditoría
auditpolicygpinterop.dll	6.1.7600.16385	Módulo GP de directivas de auditoría
auditpolmsg.dll	6.1.7600.16385	Mensajes de complemento MMC de directivas de auditoría
authfwcfg.dll	6.1.7600.16385	Aplicación auxiliar de configuración de Firewall de Windows con seguridad avanzada
authfwgp.dll	6.1.7600.16385	Extensión de Editor de directivas de grupos de Firewall de Windows con seguridad avanzada
authfwsnapin.dll	6.1.7600.16385	Microsoft.WindowsFirewall.SnapIn
authfwwizfwk.dll	6.1.7600.16385	Wizard Framework
authui.dll	6.1.7601.16562	Interfaz de usuario de Autenticación de Windows
authz.dll	6.1.7600.16385	Authorization Framework
autoplay.dll	6.1.7601.16562	Panel de control de Reproducción automática
auxiliarydisplayapi.dll	6.1.7600.16385	Microsoft Windows SideShow API
auxiliarydisplayclassinstaller.dll	6.1.7600.16385	Instalador de clases para dispositivos compatibles con Microsoft Windows SideShow
auxiliarydisplaycpl.dll	6.1.7601.16562	Panel de control de Windows SideShow de Microsoft
auxiliarydisplaydriverlib.dll	6.1.7600.16385	Microsoft Windows SideShow class extension component
auxiliarydisplayservices.dll	6.1.7601.16562	Servicios Windows SideShow de Microsoft
avicap.dll	1.15.0.1	AVI Capture DLL
avicap32.dll	6.1.7600.16385	Clase de ventana de captura AVI
avifil32.dll	6.1.7601.16562	Biblioteca de compatibilidad con archivos de Microsoft AVI
avifile.dll	4.90.0.3000	Microsoft AVI File support library
avrt.dll	6.1.7600.16385	Multimedia Realtime Runtime
axinstsv.dll	6.1.7601.16562	Servicio del instalador de ActiveX
azroles.dll	6.1.7601.16562	Módulo azroles
azroleui.dll	6.1.7601.16562	Administrador de autorización
azsqlext.dll	6.1.7601.16562	DLL de procedimientos almacenados extendidos de auditoría de SQL de AzMan
basecsp.dll	6.1.7601.16562	Proveedor base de cifrado para tarjetas inteligentes de Microsoft
basesrv.dll	6.1.7601.16562	Windows NT BASE API Server DLL
batmeter.dll	6.1.7601.16562	Archivo DLL auxiliar del medidor de la batería
batt.dll	6.1.7600.16385	Instalador de clases de baterías
bcdprov.dll	6.1.7600.16385	Boot Configuration Data WMI Provider
bcdsrv.dll	6.1.7601.16562	Boot Configuration Data COM Server
bcrypt.dll	6.1.7600.16385	Windows Cryptographic Primitives Library
bcryptprimitives.dll	6.1.7600.16385	Windows Cryptographic Primitives Library
bdehdcfglib.dll	6.1.7600.16385	Herramienta de preparación de unidad BitLocker de Windows
bderepair.dll	6.1.7600.16385	BitLocker Drive Encryption: Drive Repair Tool
bdesvc.dll	6.1.7600.16385	Servicio BDE
bdeui.dll	6.1.7600.16385	Windows BitLocker Drive Encryption User Interface
bfe.dll	6.1.7601.16562	Motor de filtrado de base
bidispl.dll	6.1.7600.16385	Bidispl DLL
biocpl.dll	6.1.7601.16562	Panel de control de biometría
biocredprov.dll	6.1.7600.16385	Proveedor de credenciales de WinBio
bitsigd.dll	7.5.7600.16385	Background Intelligent Transfer Service IGD Support
bitsperf.dll	7.5.7601.16562	Perfmon Counter Access
bitsprx2.dll	7.5.7600.16385	Background Intelligent Transfer Service Proxy
bitsprx3.dll	7.5.7600.16385	Background Intelligent Transfer Service 2.0 Proxy
bitsprx4.dll	7.5.7600.16385	Background Intelligent Transfer Service 2.5 Proxy
bitsprx5.dll	7.5.7600.16385	Background Intelligent Transfer Service 3.0 Proxy
bitsprx6.dll	7.5.7600.16385	Background Intelligent Transfer Service 4.0 Proxy
blackbox.dll	11.0.7601.16562	BlackBox DLL
blb_ps.dll	6.1.7600.16385	Microsoft® Block Level Backup proxy/stub
blbevents.dll	6.1.7601.16562	Editor blb
blbres.dll	6.1.7600.16385	Recursos del servicio de motor de copia de seguridad de nivel de bloqueo de Microsoft®
bootres.dll	6.1.7601.16562	Biblioteca de recursos de arranque
bootstr.dll	6.1.7600.16385	Biblioteca de recursos de cadenas de arranque
bootvid.dll	6.1.7600.16385	VGA Boot Driver
brcoinst.dll	1.0.0.20	Brother Multi Function CoInstaller
brdgcfg.dll	6.1.7600.16385	NWLink IPX Notify Object
bridgeres.dll	6.1.7600.16385	Recursos del puente
browcli.dll	6.1.7601.16562	Browser Service Client DLL
browser.dll	6.1.7601.16562	Archivo DLL de servicio de explorador del equipo
browseui.dll	6.1.7601.16562	Shell Browser UI Library
bthci.dll	6.1.7600.16385	Instalador de clase Bluetooth
bthmtpcontexthandler.dll	6.1.7600.16385	Controlador del menú contextual de MTP Bluetooth
bthpanapi.dll	6.1.7600.16385	bthpanapi
bthpancontexthandler.dll	1.0.0.1	Controlador de contexto de Bluetooth PAN
bthserv.dll	6.1.7600.16385	Servicio de compatibilidad con Bluetooth
btpanui.dll	6.1.7600.16385	Interfaz de usuario de PAN de Bluetooth
bwcontexthandler.dll	1.0.0.1	Aplicación ContextH
bwunpairelevated.dll	6.1.7600.16385	DLL del proxy BWUnpairElevated
c_g18030.dll	6.1.7600.16385	GB18030 DBCS-Unicode Conversion DLL
c_is2022.dll	6.1.7600.16385	ISO-2022 Code Page Translation DLL
c_iscii.dll	6.1.7601.16562	ISCII Code Page Translation DLL
cabinet.dll	6.1.7601.16562	Microsoft® Cabinet File API
cabview.dll	6.1.7601.16562	Extensión del shell para el visor de archivos .cab
capiprovider.dll	6.1.7600.16385	DLL de capiprovider
capisp.dll	6.1.7600.16385	Sysprep cleanup dll for CAPI
cardgames.dll	1.0.0.1	CardGames Resources
catsrv.dll	2001.12.8530.16385	COM+ Configuration Catalog Server
catsrvps.dll	2001.12.8530.16385	COM+ Configuration Catalog Server Proxy/Stub
catsrvut.dll	2001.12.8530.16385	COM+ Configuration Catalog Server Utilities
cca.dll	6.6.7600.16385	CCA DirectShow Filter.
cdd.dll	6.1.7600.16385	Canonical Display Driver
cdosys.dll	6.6.7601.16562	Microsoft CDO for Windows Library
certcli.dll	6.1.7601.16562	Cliente de Servicios de certificados de Microsoft® Active Directory
certcredprovider.dll	6.1.7600.16385	Proveedor de credenciales de certificados
certenc.dll	6.1.7600.16385	Active Directory Certificate Services Encoding
certenroll.dll	6.1.7601.16562	Cliente de inscripción a Servicios de certificados de Microsoft® Active Directory
certenrollui.dll	6.1.7600.16385	UI de la inscripción de certificados X509
certmgr.dll	6.1.7600.16385	Complemento Certificados
certpoleng.dll	6.1.7601.16562	Motor de directivas de certificados
certprop.dll	6.1.7601.16562	Servicio de propagación de certificados de tarjeta inteligente de Microsoft
cewmdm.dll	12.0.7600.16385	Proveedor de servicio WMDM de Windows CE
cfgbkend.dll	6.1.7600.16385	Interfaz backend de configuración
cfgmgr32.dll	6.1.7601.16562	Configuration Manager DLL
chkwudrv.dll	6.1.7600.16385	Buscar controladores en Windows Update
chsbrkr.dll	6.1.7600.16385	Simplified Chinese Word Breaker
chtbrkr.dll	6.1.7600.16385	Chinese Traditional Word Breaker
chxreadingstringime.dll	6.1.7600.16385	CHxReadingStringIME
ci.dll	6.1.7601.16562	Módulo de integridad de código
cic.dll	6.1.7600.16385	CIC - MMC controles para Cuadro de tareas
circoinst.dll	6.1.7600.16385	USB Consumer IR Driver coinstaller for eHome
clb.dll	6.1.7600.16385	Cuadro de la lista de columnas
clbcatq.dll	2001.12.8530.16385	COM+ Configuration Catalog
clfsw32.dll	6.1.7600.16385	Common Log Marshalling Win32 DLL
cliconfg.dll	6.1.7600.16385	SQL Client Configuration Utility DLL
clusapi.dll	6.1.7601.16562	Biblioteca de API de clúster
cmcfg32.dll	7.2.7600.16385	Archivo DLL de configuración de Microsoft Connection Manager
cmdial32.dll	7.2.7600.16385	Microsoft Connection Manager
cmicryptinstall.dll	6.1.7600.16385	Installers for cryptographic elements of CMI objects
cmifw.dll	6.1.7600.16385	Windows Firewall rule configuration plug-in
cmipnpinstall.dll	6.1.7600.16385	PNP plugin installer for CMI
cmlua.dll	7.2.7600.16385	Auxiliar API de la Administración de Connection Manager
cmnclim.dll	6.1.7600.16385	Biblioteca de clientes común
cmpbk32.dll	7.2.7600.16385	Microsoft Connection Manager Phonebook
cmstplua.dll	7.2.7600.16385	Ayudante del API de administración de Connection Manager para la instalación
cmutil.dll	7.2.7600.16385	Biblioteca de utilidades de Microsoft Connection Manager
cngaudit.dll	6.1.7600.16385	Windows Cryptographic Next Generation audit library
cngprovider.dll	6.1.7600.16385	DLL de cngprovider
cnvfat.dll	6.1.7600.16385	FAT File System Conversion Utility DLL
cofiredm.dll	6.1.7600.16385	Módulo de diagnóstico de recuperación de archivo dañado
cohelper.dll	2.2.0.7330	Cohelper DLL for driver and NAM
colbact.dll	2001.12.8530.16385	COM+
colorcnv.dll	6.1.7600.16385	Windows Media Color Conversion
colorui.dll	6.1.7600.16385	Panel de control de color de Microsoft
comcat.dll	6.1.7600.16385	Microsoft Component Category Manager Library
comctl32.dll	5.82.7601.16562	Biblioteca de controles de la experiencia del usuario
comdlg32.dll	6.1.7601.16562	Archivo DLL de diálogos comunes
commdlg.dll	3.10.0.103	Common Dialogs libraries
compobj.dll	2.10.35.35	OLE 2.1 16/32 Interoperability Library
compstui.dll	6.1.7600.16385	Archivo DLL de interfaz de usuario de hoja de propiedades comunes
comrepl.dll	2001.12.8530.16385	COM+
comres.dll	2001.12.8530.16385	Recursos de COM+
comsnap.dll	2001.12.8530.16385	COM+ Explorer MMC Snapin
comsvcs.dll	2001.12.8530.16385	COM+ Services
comuid.dll	2001.12.8530.16385	COM+ Explorer UI
concrt140.dll	14.0.23026.0	Microsoft® Concurrency Runtime Library
coneqmsapoguilibrary.dll	1.0.0.4	CONEQ™ Media Suite APO GUI Library
connect.dll	6.1.7600.16385	Asistentes para conexiones
console.dll	6.1.7600.16385	Applet de Consola del Panel de control
corpol.dll	8.0.7600.16385	Microsoft COM Runtime Execution Engine
correngine.dll	6.1.7600.16385	Correlation Engine
cpfilters.dll	6.6.7601.16562	PTFilter & Encypter/Decrypter Tagger Filters.
credssp.dll	6.1.7601.16562	Credential Delegation Security Package
credui.dll	6.1.7601.16562	Interfaz de usuario del administrador de credenciales
crppresentation.dll	6.1.7600.16385	Conference Room Projector : Presentation
crtdll.dll	4.0.1183.1	Microsoft C Runtime Library
crypt32.dll	6.1.7601.16562	Crypto API32
cryptbase.dll	6.1.7600.16385	Base cryptographic API DLL
cryptdlg.dll	6.1.7600.16385	Diálogos del certificado común de Microsoft
cryptdll.dll	6.1.7600.16385	Cryptography Manager
cryptext.dll	6.1.7600.16385	Extensiones Crypto Shell
cryptnet.dll	6.1.7600.16385	Crypto Network Related API
cryptsp.dll	6.1.7600.16385	Cryptographic Service Provider API
cryptsvc.dll	6.1.7600.16385	Servicios de cifrado
cryptui.dll	6.1.7601.16562	Proveedor de IU de confianza de Microsoft
cryptxml.dll	6.1.7600.16385	API de firma digital XML
cscapi.dll	6.1.7601.16562	Offline Files Win32 API
cscdll.dll	6.1.7601.16562	Offline Files Temporary Shim
cscmig.dll	6.1.7601.16562	Complemento de migración de archivos sin conexión de Microsoft
cscobj.dll	6.1.7601.16562	Objeto COM en proceso usado por clientes de la API CSC
cscsvc.dll	6.1.7601.16562	DLL de servicio CSC
cscui.dll	6.1.7601.16562	Interfaz de usuario de la caché en el lado cliente
csrsrv.dll	6.1.7600.16385	Proceso en tiempo de ejecución del cliente-servidor
ctl3d32.dll	2.31.0.0	Ctl3D 3D Windows Controls
ctl3dv2.dll	2.99.0.0	Ctl3D 3D Windows NT(WOW) Controls
cx32apo.dll	1.31.0.0	Conexant APO
d2d1.dll	6.1.7601.16562	Microsoft D2D Library
d3d10.dll	6.1.7600.16385	Direct3D 10 Runtime
d3d10_1.dll	6.1.7600.16385	Direct3D 10.1 Runtime
d3d10_1core.dll	6.1.7601.16562	Direct3D 10.1 Runtime
d3d10core.dll	6.1.7600.16385	Direct3D 10 Runtime
d3d10level9.dll	6.1.7601.16562	Direct3D 10 to Direct3D9 Translation Runtime
d3d10warp.dll	6.1.7601.16562	Direct3D 10 Rasterizer
d3d11.dll	6.1.7601.16562	Direct3D 11 Runtime
d3d8.dll	6.1.7600.16385	Microsoft Direct3D
d3d8thk.dll	6.1.7600.16385	Microsoft Direct3D OS Thunk Layer
d3d9.dll	6.1.7601.16562	Direct3D 9 Runtime
d3dcompiler_33.dll	9.18.904.15	Microsoft Direct3D
d3dcompiler_34.dll	9.19.949.46	Microsoft Direct3D
d3dcompiler_35.dll	9.19.949.1104	Microsoft Direct3D
d3dcompiler_36.dll	9.19.949.2111	Microsoft Direct3D
d3dcompiler_37.dll	9.22.949.2248	Microsoft Direct3D
d3dcompiler_38.dll	9.23.949.2378	Microsoft Direct3D
d3dcompiler_39.dll	9.24.949.2307	Microsoft Direct3D
d3dcompiler_40.dll	9.24.950.2656	Direct3D HLSL Compiler
d3dcompiler_41.dll	9.26.952.2844	Direct3D HLSL Compiler
d3dcompiler_42.dll	9.27.952.3022	Direct3D HLSL Compiler
d3dcompiler_43.dll	9.29.952.3111	Direct3D HLSL Compiler
d3dcsx_42.dll	9.27.952.3022	Direct3D 10.1 Extensions
d3dcsx_43.dll	9.29.952.3111	Direct3D 10.1 Extensions
d3dim.dll	6.1.7600.16385	Microsoft Direct3D
d3dim700.dll	6.1.7600.16385	Microsoft Direct3D
d3dramp.dll	6.1.7600.16385	Microsoft Direct3D
d3dx10.dll	9.16.843.0	Microsoft Direct3D
d3dx10_33.dll	9.18.904.21	Microsoft Direct3D
d3dx10_34.dll	9.19.949.46	Microsoft Direct3D
d3dx10_35.dll	9.19.949.1104	Microsoft Direct3D
d3dx10_36.dll	9.19.949.2009	Microsoft Direct3D
d3dx10_37.dll	9.19.949.2187	Microsoft Direct3D
d3dx10_38.dll	9.23.949.2378	Microsoft Direct3D
d3dx10_39.dll	9.24.949.2307	Microsoft Direct3D
d3dx10_40.dll	9.24.950.2656	Direct3D 10.1 Extensions
d3dx10_41.dll	9.26.952.2844	Direct3D 10.1 Extensions
d3dx10_42.dll	9.27.952.3001	Direct3D 10.1 Extensions
d3dx10_43.dll	9.29.952.3111	Direct3D 10.1 Extensions
d3dx11_42.dll	9.27.952.3022	Direct3D 10.1 Extensions
d3dx11_43.dll	9.29.952.3111	Direct3D 10.1 Extensions
d3dx9_24.dll	9.5.132.0	Microsoft® DirectX for Windows®
d3dx9_25.dll	9.6.168.0	Microsoft® DirectX for Windows®
d3dx9_26.dll	9.7.239.0	Microsoft® DirectX for Windows®
d3dx9_27.dll	9.8.299.0	Microsoft® DirectX for Windows®
d3dx9_28.dll	9.10.455.0	Microsoft® DirectX for Windows®
d3dx9_29.dll	9.11.519.0	Microsoft® DirectX for Windows®
d3dx9_30.dll	9.12.589.0	Microsoft® DirectX for Windows®
d3dx9_31.dll	9.15.779.0	Microsoft® DirectX for Windows®
d3dx9_32.dll	9.16.843.0	Microsoft® DirectX for Windows®
d3dx9_33.dll	9.18.904.15	Microsoft® DirectX for Windows®
d3dx9_34.dll	9.19.949.46	Microsoft® DirectX for Windows®
d3dx9_35.dll	9.19.949.1104	Microsoft® DirectX for Windows®
d3dx9_36.dll	9.19.949.2111	Microsoft® DirectX for Windows®
d3dx9_37.dll	9.22.949.2248	Microsoft® DirectX for Windows®
d3dx9_38.dll	9.23.949.2378	Microsoft® DirectX for Windows®
d3dx9_39.dll	9.24.949.2307	Microsoft® DirectX for Windows®
d3dx9_40.dll	9.24.950.2656	Direct3D 9 Extensions
d3dx9_41.dll	9.26.952.2844	Direct3D 9 Extensions
d3dx9_42.dll	9.27.952.3001	Direct3D 9 Extensions
d3dx9_43.dll	9.29.952.3111	Direct3D 9 Extensions
d3dxof.dll	6.1.7600.16385	DirectX Files DLL
dataclen.dll	6.1.7600.16385	Liberador de espacio en disco para Windows
davclnt.dll	6.1.7601.16562	Web DAV Client DLL
davhlpr.dll	6.1.7600.16385	DAV Helper DLL
dbgeng.dll	6.1.7601.16562	Windows Symbolic Debugger Engine
dbghelp.dll	6.1.7601.16562	Windows Image Helper
dbnetlib.dll	6.1.7600.16385	Winsock Oriented Net DLL for SQL Clients
dbnmpntw.dll	6.1.7600.16385	Named Pipes Net DLL for SQL Clients
dciman32.dll	6.1.7600.16385	DCI Manager
ddaclsys.dll	6.1.7600.16385	SysPrep module for Reseting Data Drive ACL
ddeml.dll	3.50.0.103	DDE Management library
ddoiproxy.dll	6.1.7600.16385	DDOI Interface Proxy
ddores.dll	6.1.7600.16385	Recursos e información de categoría de dispositivo
ddpa32.dll	7.6.5.1	Dolby Digital Plus API x86
ddpd32a.dll	7.6.5.1	Dolby Digital Plus COM DLL x86
ddpo32a.dll	7.6.5.1	Dolby Digital Plus APO x86
ddpp32a.dll	7.6.5.1	Dolby DS1PC Control Panel x86
ddraw.dll	6.1.7600.16385	Microsoft DirectDraw
ddrawex.dll	6.1.7600.16385	Direct Draw Ex
defaultlocationcpl.dll	6.1.7601.16562	Panel de control Ubicación predeterminada
defragproxy.dll	6.1.7600.16385	Microsoft® Disk Defragmenter Proxy Library
defragsvc.dll	6.1.7600.16385	Microsoft\Desfragmentador de disco
deskadp.dll	6.1.7600.16385	Propiedades avanzadas del adaptador de pantalla
deskmon.dll	6.1.7600.16385	Propiedades avanzadas del monitor
deskperf.dll	6.1.7600.16385	Propiedades avanzadas de rendimiento de vídeo
devenum.dll	6.6.7600.16385	Enumeración de dispositivos.
devicecenter.dll	6.1.7601.16562	Centro de dispositivos
devicedisplaystatusmanager.dll	6.1.7600.16385	Device Display Status Manager
devicemetadataparsers.dll	6.1.7600.16385	Common Device Metadata parsers
devicepairing.dll	6.1.7600.16385	Extensiones de shell para el emparejamiento de dispositivos
devicepairingfolder.dll	6.1.7601.16562	Carpeta de emparejamiento de dispositivos
devicepairinghandler.dll	6.1.7600.16385	Device Pairing Handler Dll
devicepairingproxy.dll	6.1.7600.16385	Device Pairing Proxy Dll
deviceuxres.dll	6.1.7600.16385	Archivo de recursos de experiencia de usuario del dispositivo de Windows
devmgr.dll	6.1.7600.16385	Componente MMC del Administrador de dispositivos
devobj.dll	6.1.7600.16385	Device Information Set DLL
devrtl.dll	6.1.7600.16385	Device Management Run Time Library
dfdts.dll	6.1.7600.16385	Módulo de diagnóstico de errores de disco de Windows
dfscli.dll	6.1.7600.16385	Windows NT Distributed File System Client DLL
dfshim.dll	4.0.31106.0	ClickOnce Application Deployment Support Library
dfsshlex.dll	6.1.7600.16385	Extensión shell DFS
dhcpcmonitor.dll	6.1.7600.16385	Dll del monitor de cliente DHCP
dhcpcore.dll	6.1.7601.16562	Servicio cliente DHCP
dhcpcore6.dll	6.1.7600.16385	Cliente DHCPv6
dhcpcsvc.dll	6.1.7600.16385	Servicio cliente DHCP
dhcpcsvc6.dll	6.1.7600.16385	Cliente DHCPv6
dhcpqec.dll	6.1.7600.16385	Cliente de cumplimiento NAP para DHCP de Microsoft
dhcpsapi.dll	6.1.7600.16385	Servidor API de DHCP etiqueta DLL
diagcpl.dll	6.1.7601.16562	Panel de control de solución de problemas
diagperf.dll	6.1.7601.16562	Diagnóstico de rendimiento de Microsoft
difxapi.dll	2.1.0.0	Driver Install Frameworks for API library module
dimsjob.dll	6.1.7600.16385	Archivo DLL de trabajo DIMS
dimsroam.dll	6.1.7600.16385	DLL del proveedor de DIMS para Claves móviles
dinput.dll	6.1.7600.16385	Microsoft DirectInput
dinput8.dll	6.1.7600.16385	Microsoft DirectInput
directdb.dll	6.1.7600.16385	Microsoft Direct Database API
diskcopy.dll	6.1.7600.16385	Copia de discos de Windows
dispci.dll	6.1.7600.16385	Instalador de clases de pantalla de Microsoft
dispex.dll	5.8.7600.16385	Microsoft ® DispEx
display.dll	6.1.7601.16562	Panel de control de Pantalla
dmband.dll	6.1.7600.16385	Microsoft DirectMusic Band
dmcompos.dll	6.1.7600.16385	Microsoft DirectMusic Composer
dmdlgs.dll	6.1.7600.16385	Disk Management Snap-in Dialogs
dmdskmgr.dll	6.1.7600.16385	Disk Management Snap-in Support Library
dmdskres.dll	6.1.7600.16385	Recursos del complemento de administración de discos
dmdskres2.dll	6.1.7600.16385	Recursos del complemento de administración de discos
dmime.dll	6.1.7600.16385	Microsoft DirectMusic Interactive Engine
dmintf.dll	6.1.7600.16385	Disk Management DCOM Interface Stub
dmloader.dll	6.1.7600.16385	Microsoft DirectMusic Loader
dmocx.dll	6.1.7600.16385	TreeView OCX
dmrc.dll	6.1.7600.16385	Windows MRC
dmscript.dll	6.1.7600.16385	Microsoft DirectMusic Scripting
dmstyle.dll	6.1.7600.16385	Microsoft DirectMusic Style Engline
dmsynth.dll	6.1.7600.16385	Microsoft DirectMusic Software Synthesizer
dmusic.dll	6.1.7600.16385	Servicios principales de Microsoft DirectMusic
dmutil.dll	6.1.7600.16385	Biblioteca de la utilidad de Administración de discos lógicos
dmvdsitf.dll	6.1.7600.16385	Disk Management Snap-in Support Library
dnsapi.dll	6.1.7601.16562	DLL de API de cliente DNS
dnscmmc.dll	6.1.7601.16562	DLL de complemento MMC de cliente DNS
dnsext.dll	6.1.7600.16385	DNS extension DLL
dnshc.dll	6.1.7600.16385	Clase auxiliar de DNS
dnsrslvr.dll	6.1.7601.16562	Servicio de resolución de almacenamiento en caché DNS
dnssd.dll	3.0.0.10	Bonjour Client Library
dnssdx.dll	3.0.0.10	Bonjour COM Component Library
docprop.dll	6.1.7600.16385	Página de propiedades del archivo de documentos OLE
documentperformanceevents.dll	6.1.7600.16385	Eventos de rendimiento de impresión y documentos
dolbydax2apoprop.dll	0.6.2.30	Dolby DAX2 APO Property Page
dolbydax2apov201.dll	0.6.2.30	Dolby DAX2 APO
dolbydax2apov211.dll	0.6.2.30	Dolby DAX2 APO
dot3api.dll	6.1.7601.16562	API de configuración automática 802.3
dot3cfg.dll	6.1.7601.16562	Ayudante de Netsh 802.3
dot3dlg.dll	6.1.7600.16385	Aplicación auxiliar de la interfaz de usuario 802.3
dot3gpclnt.dll	6.1.7600.16385	Cliente de directiva de grupo 802.3
dot3gpui.dll	6.1.7600.16385	Complemento de administración de directivas de red 802.3
dot3hc.dll	6.1.7600.16385	Clase auxiliar Dot3
dot3msm.dll	6.1.7601.16562	Módulo específico de medios 802.3
dot3svc.dll	6.1.7601.16562	Servicio de configuración automática de redes cableadas
dot3ui.dll	6.1.7601.16562	Interfaz de usuario avanzado 802.3
dpapiprovider.dll	6.1.7600.16385	DLL de dpapiprovider
dplayx.dll	6.1.7600.16385	Microsoft DirectPlay
dpmodemx.dll	6.1.7600.16385	Conexión en serie y a través de módem para DirectPlay
dpnaddr.dll	6.1.7601.16562	Microsoft DirectPlay8 Address
dpnathlp.dll	6.1.7600.16385	Microsoft DirectPlay NAT Helper UPnP
dpnet.dll	6.1.7600.16385	Microsoft DirectPlay
dpnhpast.dll	6.1.7600.16385	Microsoft DirectPlay NAT Helper PAST
dpnhupnp.dll	6.1.7600.16385	Microsoft DirectPlay NAT Helper UPNP
dpnlobby.dll	6.1.7600.16385	Microsoft DirectPlay8 Lobby
dps.dll	6.1.7601.16562	Servicio de directivas de diagnóstico WDI
dpwsockx.dll	6.1.7600.16385	Conexión Internet TCP/IP e IPX para DirectPlay
dpx.dll	6.1.7601.16562	Microsoft(R) Delta Package Expander
drmmgrtn.dll	11.0.7601.16562	DRM Migration DLL
drmv2clt.dll	11.0.7600.16385	DRMv2 Client DLL
drprov.dll	6.1.7600.16385	Proveedor de red del servidor host de sesión de Escritorio remoto de Microsoft
drt.dll	6.1.7600.16385	Tabla de enrutamiento distribuido
drtprov.dll	6.1.7600.16385	Distributed Routing Table Providers
drttransport.dll	6.1.7600.16385	Distributed Routing Table Transport Provider
drvstore.dll	6.1.7601.16562	Driver Store API
ds16gt.dll	3.510.3711.0	Microsoft ODBC Driver Setup Generic Thunk
ds32gt.dll	6.1.7600.16385	ODBC Driver Setup Generic Thunk
dsauth.dll	6.1.7601.16562	DS Authorization for Services
dsdmo.dll	6.1.7600.16385	DirectSound Effects
dshowrdpfilter.dll	1.0.0.0	Filtro del representador de RDP (redirector)
dskquota.dll	6.1.7600.16385	Archivo DLL de compatibilidad con cuotas de disco del shell de Windows
dskquoui.dll	6.1.7601.16562	Archivo DLL de la interfaz de usuario de cuotas de disco del shell de Windows
dsound.dll	6.1.7600.16385	DirectSound
dsprop.dll	6.1.7600.16385	Páginas de propiedades de Windows Active Directory
dsquery.dll	6.1.7600.16385	Búsqueda del servicio de directorios
dsrole.dll	6.1.7600.16385	DS Role Client DLL
dssec.dll	6.1.7600.16385	IU de seguridad del servicio de directorios
dssenh.dll	6.1.7600.16385	Microsoft Enhanced DSS and Diffie-Hellman Cryptographic Provider
dsuiext.dll	6.1.7601.16562	IU común del servicio de directorios
dswave.dll	6.1.7600.16385	Microsoft DirectMusic Wave
dtsbassenhancementdll.dll	1.0.0.1	DTS Bass Enhancement COM DLL
dtsboostdll.dll	1.0.0.1	DTS Boost COM DLL
dtsgaincompensatordll.dll	1.0.0.1	DTS Gain Compensator COM DLL
dtsgfxapo.dll	1.0.0.3	DTS GFX APO
dtsgfxapons.dll	1.0.0.3	DTS GFX APO
dtsh.dll	6.1.7600.16385	API del estado de Detectar y compartir
dtslfxapo.dll	1.0.0.3	DTS LFX APO
dtslimiterdll.dll	1.0.0.1	DTS Limiter COM DLL
dtsneopcdll.dll	1.0.0.1	DTS NEO:PC COM DLL
dtss2headphonedll.dll	1.0.0.1	DTS Surround Sensation Headphone COM DLL
dtss2speakerdll.dll	1.0.0.1	DTS Surround Sensation Speaker COM DLL
dtssymmetrydll.dll	1.0.0.1	DTS Symmetry COM DLL
dtsu2pgfx32.dll	2.1.1.0	DTS GFX APO
dtsu2plfx32.dll	2.1.1.0	DTS LFX APO
dtsu2prec32.dll	2.1.1.0	DTS LFX APO
dtsvoiceclaritydll.dll	1.0.0.1	DTS Voice Clarity COM DLL
dui70.dll	6.1.7600.16385	Motor DirectUI de Windows
duser.dll	6.1.7600.16385	Windows DirectUser Engine
dwmapi.dll	6.1.7600.16385	API del Administrador de ventanas de escritorio de Microsoft
dwmcore.dll	6.1.7600.16385	Biblioteca principal DWM de Microsoft
dwmredir.dll	6.1.7600.16385	Componente de redirección del Administrador de ventanas de escritorio de Microsoft
dwrite.dll	6.1.7601.16562	Servicios de tipografía de Microsoft DirectX
dxdiagn.dll	6.1.7601.16562	Herramienta de diagnóstico de Microsoft DirectX
dxgi.dll	6.1.7601.16562	DirectX Graphics Infrastructure
dxmasf.dll	12.0.7601.16562	Microsoft Windows Media Component Removal File.
dxp.dll	6.1.7601.16562	Extensión Shell de Device Stage
dxpps.dll	6.1.7600.16385	Device Experience Platform Proxy\Stub DLL
dxptaskringtone.dll	6.1.7601.16562	Editor de tonos de Microsoft
dxptasksync.dll	6.1.7601.16562	Sincronización de Microsoft Windows DXP
dxtmsft.dll	8.0.7600.16385	DirectX Media -- Image DirectX Transforms
dxtrans.dll	8.0.7600.16385	DirectX Media -- DirectX Transform Core
dxva2.dll	6.1.7600.16385	DirectX Video Acceleration 2.0 DLL
eapp3hst.dll	6.1.7601.16562	Microsoft ThirdPartyEapDispatcher
eappcfg.dll	6.1.7600.16385	Configuración de mismo nivel EAP
eappgnui.dll	6.1.7601.16562	Interfaz de usuario genérica de EAP
eapphost.dll	6.1.7601.16562	Servicio de mismo nivel EAPHost de Microsoft
eappprxy.dll	6.1.7600.16385	Microsoft EAPHost Peer Client DLL
eapqec.dll	6.1.7600.16385	Cliente de cumplimiento NAP para EAP de Microsoft
eapsvc.dll	6.1.7600.16385	Servicio EAPHost de Microsoft
efsadu.dll	6.1.7600.16385	Utilidad de cifrado de archivos
efscore.dll	6.1.7601.16562	Biblioteca principal de EFS
efslsaext.dll	6.1.7600.16385	LSA extension for EFS
efssvc.dll	6.1.7600.16385	Servicio EFS
efsutil.dll	6.1.7600.16385	EFS Utility Library
ehstorapi.dll	6.1.7601.16562	API de almacenamiento mejorado de Windows
ehstorpwdmgr.dll	6.1.7600.16385	Administrador de contraseñas de Almacenamiento mejorado de Windows
ehstorshell.dll	6.1.7600.16385	DLL de extensión de shell de Almacenamiento mejorado de Windows
els.dll	6.1.7600.16385	Componente Visor de eventos
elscore.dll	6.1.7600.16385	Els Core Platform DLL
elslad.dll	6.1.7600.16385	ELS Language Detection
elstrans.dll	6.1.7601.16562	ELS Transliteration Service
encapi.dll	6.1.7600.16385	Encoder API
encdec.dll	6.6.7600.16385	Filtros de etiquetador de XDSCodec y Cifrador/descifrador.
encdump.dll	5.0.1.1	Media Foundation Crash Dump Encryption DLL
energy.dll	6.1.7600.16385	Diagnósticos de eficiencia energética
eqossnap.dll	6.1.7600.16385	Extensión del complemento EQoS
es.dll	2001.12.8530.16385	COM+
esent.dll	6.1.7601.16562	Motor de almacenamiento extensible para Microsoft(R) Windows(R)
esentprf.dll	6.1.7600.16385	Extensible Storage Engine Performance Monitoring Library for Microsoft(R) Windows(R)
eventcls.dll	6.1.7600.16385	Microsoft® Volume Shadow Copy Service event class
evr.dll	6.1.7601.16562	DLL de procesador de vídeo mejorado
explorerframe.dll	6.1.7601.16562	ExplorerFrame
expsrv.dll	6.0.72.9589	Visual Basic for Applications Runtime - Expression Service
f3ahvoas.dll	6.1.7600.16385	JP Japanese Keyboard Layout for Fujitsu FMV oyayubi-shift keyboard
faultrep.dll	6.1.7601.16562	DLL de Informe de bloqueo del modo usuario de Windows
fdbth.dll	6.1.7600.16385	Function Discovery Bluetooth Provider Dll
fdbthproxy.dll	6.1.7600.16385	Bluetooth Provider Proxy Dll
fdco2.dll	2.2.0.7330	Co-Installer DLL for FD
fde.dll	6.1.7600.16385	Extensión del complemento de redirección de carpetas
fdeploy.dll	6.1.7600.16385	Extensión de directiva de grupo para redirección de carpetas
fdphost.dll	6.1.7600.16385	Servicio host de proveedor de detección de funciones
fdpnp.dll	6.1.7600.16385	Pnp Provider Dll
fdprint.dll	6.1.7600.16385	Dll del proveedor de impresión para la detección de funciones
fdproxy.dll	6.1.7600.16385	Function Discovery Proxy Dll
fdrespub.dll	6.1.7600.16385	Servicio de publicación de recurso de detección de función
fdssdp.dll	6.1.7600.16385	Function Discovery SSDP Provider Dll
fdwcn.dll	6.1.7600.16385	Windows Connect Now - Config Function Discovery Provider DLL
fdwnet.dll	6.1.7600.16385	Function Discovery WNet Provider Dll
fdwsd.dll	6.1.7600.16385	Function Discovery WS Discovery Provider Dll
feclient.dll	6.1.7600.16385	Windows NT File Encryption Client Interfaces
feedbacktool.dll	6.1.7601.16562	Feedback Tool
filemgmt.dll	6.1.7600.16385	Servicios y carpetas compartidas
findnetprinters.dll	6.1.7600.16385	Find Network Printers COM Component
firewallapi.dll	6.1.7601.16562	API de Firewall de Windows
firewallcontrolpanel.dll	6.1.7601.16562	Panel de control de Firewall de Windows
fltlib.dll	6.1.7600.16385	Biblioteca de filtros
fm20.dll	15.0.4567.1000	Microsoft® Forms DLL
fm20enu.dll	15.0.4420.1017	Microsoft® Forms International DLL
fm20esn.dll	15.0.4442.1000	DLL Internacional de Microsoft® Forms
fm20esp.dll	15.0.4442.1000	DLL Internacional de Microsoft® Forms
fmapo.dll	70.5.4.72	Fortemedia SAMSoft sAPO
fmifs.dll	6.1.7600.16385	FM IFS Utility DLL
fms.dll	1.1.6000.16384	Servicios de administración de fuentes
fntcache.dll	6.1.7601.16562	Servicio de caché de fuentes de Windows
fontext.dll	6.1.7601.16562	Carpeta de fuentes de Windows
fontsub.dll	6.1.7601.16562	Font Subsetting DLL
fphc.dll	6.1.7601.16562	Clase de la aplicación auxiliar de Filtering Platform
framebuf.dll	6.1.7600.16385	Framebuffer Display Driver
framedyn.dll	6.1.7601.16562	WMI SDK Provider Framework
framedynos.dll	6.1.7601.16562	WMI SDK Provider Framework
fthsvc.dll	6.1.7600.16385	Módulo de diagnóstico del montón de tolerancia a errores de Microsoft Windows
fundisc.dll	6.1.7600.16385	Archivo DLL de detección de funciones
fveapi.dll	6.1.7600.16385	API del Cifrado de unidad BitLocker de Windows
fveapibase.dll	6.1.7600.16385	Windows BitLocker Drive Encryption Base API
fvecerts.dll	6.1.7600.16385	BitLocker Certificates Library
fvecpl.dll	6.1.7601.16562	Panel de control de Cifrado de unidad BitLocker
fverecover.dll	6.1.7600.16385	Interfaz de usuario de Cifrado de unidad BitLocker de Windows
fveui.dll	6.1.7600.16385	UI de Cifrado de unidad BitLocker
fvewiz.dll	6.1.7600.16385	Asistente para Cifrado de unidad BitLocker
fwcfg.dll	6.1.7600.16385	Ayudante de configuración de Firewall de Windows
fwpuclnt.dll	6.1.7601.16562	API de modo usuario de FWP/IPsec
fwremotesvr.dll	6.1.7600.16385	Windows Firewall Remote APIs Server
fxsapi.dll	6.1.7600.16385	Microsoft Fax API Support DLL
fxscom.dll	6.1.7600.16385	Microsoft Fax Server COM Client Interface
fxscomex.dll	6.1.7600.16385	Microsoft Fax Server Extended COM Client Interface
fxscompose.dll	6.1.7600.16385	Compose Form
fxscomposeres.dll	6.1.7600.16385	Redacción de fax
fxsevent.dll	6.1.7600.16385	DLL de compatibilidad con el registro de eventos de Microsoft Fax
fxsext32.dll	6.1.7600.16385	Microsoft Fax Exchange Command Extension
fxsmon.dll	6.1.7601.16562	Microsoft Fax Print Monitor
fxsresm.dll	6.1.7600.16385	DLL de recursos de Microsoft Fax
fxsroute.dll	6.1.7600.16385	Microsoft Fax Routing DLL
fxsst.dll	6.1.7600.16385	Fax Service
fxst30.dll	6.1.7600.16385	Microsoft Fax T30 Protocol Service Provider
fxstiff.dll	6.1.7601.16562	Microsoft Fax TIFF library
fxsutility.dll	6.1.7600.16385	DLL de utilidades de fax
fxsxp32.dll	6.1.7600.16385	Microsoft Fax Transport Provider
gacinstall.dll	6.1.7600.16385	Installers for CLR and other managed code
gameux.dll	6.1.7601.16562	Explorador de juegos
gameuxlegacygdfs.dll	1.0.0.1	Legacy GDF resource DLL
gcdef.dll	6.1.7600.16385	Hoja predeterminada de los dispositivos de juego
gdi32.dll	6.1.7601.16562	GDI Client DLL
gearaspi.dll	2.1.3.1	GEARAspi
getuname.dll	6.1.7600.16385	DLL de nombres Unicode para UCE
glmf32.dll	6.1.7600.16385	OpenGL Metafiling DLL
glu32.dll	6.1.7600.16385	DLL de la biblioteca de programas de OpenGL
gpapi.dll	6.1.7600.16385	API de Cliente de directiva de grupo
gpedit.dll	6.1.7600.16385	GPEdit
gpprefcl.dll	6.1.7601.16562	Cliente de preferencias de la directiva de grupo
gpprnext.dll	6.1.7600.16385	Extensión de impresora de directiva de grupo
gpscript.dll	6.1.7600.16385	Extensión del lado cliente de script
gpsvc.dll	6.1.7601.16562	Cliente de directiva de grupo
gptext.dll	6.1.7600.16385	GPTExt
groupinghc.dll	6.1.7600.16385	Clase auxiliar de agrupación
hal.dll	6.1.7601.16562	Hardware Abstraction Layer DLL
halacpi.dll	6.1.7600.16385	Hardware Abstraction Layer DLL
halmacpi.dll	6.1.7601.16562	Hardware Abstraction Layer DLL
harmanaudiointerface.dll	1.2.0.0	Harman APO Interface
hbaapi.dll	6.1.7601.16562	HBA API data interface dll for HBA_API_Rev_2-18_2002MAR1.doc
hcproviders.dll	6.1.7600.16385	Proveedores del Centro de actividades
helppaneproxy.dll	6.1.7600.16385	Microsoft® Help Proxy
hgcpl.dll	6.1.7601.16562	Panel de control Grupo Hogar
hgprint.dll	6.1.7601.16562	HomeGroup Printing Support
hhsetup.dll	6.1.7600.16385	Microsoft® HTML Help
hid.dll	6.1.7600.16385	Biblioteca de usuario de HID
hidserv.dll	6.1.7600.16385	Servicio HID
hifidax2api.dll	0.6.3.44	Dolby DAX2 HiFi API
hlink.dll	6.1.7600.16385	Componente de Microsoft Office 2000
hmapo.dll	6.3.9600.17246	ClariFi APO
hmclarifi.dll	1.4.0.0	Audio by Harman APO
hmeq.dll	1.4.0.0	Audio by Harman APO
hmeq_voice.dll	1.4.0.0	Audio by Harman APO
hmhvs.dll	1.4.0.0	Audio by Harman APO
hmlimiter.dll	1.4.0.0	Audio by Harman APO
hmui.dll	1.4.0.0	Audio by Harman APO UI
hnetcfg.dll	6.1.7600.16385	Administrador de configuración de redes domésticas
hnetmon.dll	6.1.7600.16385	DLL de monitorización de la conexión de red doméstica
hotplug.dll	6.1.7600.16385	Applet de Quitar hardware de forma segura
hotstartuseragent.dll	6.1.7601.16562	Agente de usuario HotStart de Microsoft Windows
httpapi.dll	6.1.7601.16562	API de pila de protocolo HTTP
htui.dll	6.1.7600.16385	Diálogos de ajuste de color en tonos medios comunes
ias.dll	6.1.7600.16385	Servidor de directivas de redes
iasacct.dll	6.1.7601.16562	Proveedor de cuentas NPS
iasads.dll	6.1.7600.16385	Almacén de datos NPS Active Directory
iasdatastore.dll	6.1.7600.16385	Servidor de almacén de datos NPS
iashlpr.dll	6.1.7600.16385	Componente suplente de NPS
iasmigplugin.dll	6.1.7600.16385	NPS Migration DLL
iasnap.dll	6.1.7600.16385	NPS NAP Provider
iaspolcy.dll	6.1.7600.16385	NPS Pipeline
iasrad.dll	6.1.7601.16562	Componente de protocolo RADIUS NPS
iasrecst.dll	6.1.7601.16562	NPS XML Datastore Access
iassam.dll	6.1.7600.16385	NPS NT SAM Provider
iassdo.dll	6.1.7600.16385	Componente SDO de NPS
iassvcs.dll	6.1.7600.16385	Componente de servicios NPS
icaapi.dll	6.1.7601.16562	DLL Interface to TermDD Device Driver
icardie.dll	8.0.7600.16385	Auxiliar de IE de tarjetas de información de Microsoft
icardres.dll	3.0.4506.4926	Windows CardSpaces
iccoinstall.dll	6.1.7601.16562	Hyper-V Integration Components Coinstaller
iccvid.dll	1.10.0.12	Códec Cinepak®
icesoundapo.dll	1.0.0.20	ICEpower ICEsound audio effects
icfupgd.dll	6.1.7600.16385	Windows Firewal ICF Settings Upgrade
icm32.dll	6.1.7600.16385	Microsoft Color Management Module (CMM)
icmp.dll	6.1.7600.16385	ICMP DLL
icmui.dll	6.1.7600.16385	Archivo DLL de la interfaz del usuario del sistema de ajuste de colores de Microsoft
iconcodecservice.dll	6.1.7600.16385	Converts a PNG part of the icon to a legacy bmp icon
icsigd.dll	6.1.7600.16385	Propiedades del dispositivo de puerta de enlace de Internet
idlisten.dll	6.1.7600.16385	Escucha de identidad
idndl.dll	6.1.7600.16385	Downlevel DLL
idstore.dll	6.1.7600.16385	Identity Store
ieakeng.dll	8.0.7600.16385	Biblioteca del motor de Kit de administración de Internet Explorer (IEAK)
ieaksie.dll	8.0.7600.16385	Extensión de complemento de Internet Explorer para la directiva de grupo
ieakui.dll	8.0.7600.16385	DLL de IU compartida de Microsoft IEAK
ieapfltr.dll	8.0.6001.18669	Microsoft SmartScreen Filter
iedkcs32.dll	18.0.7601.16562	Personalización de marca IEAK
ieframe.dll	8.0.7601.16562	Explorador de Internet
iepeers.dll	8.0.7601.16562	Objetos del mismo nivel de Internet Explorer
iernonce.dll	8.0.7600.16385	RunOnce extendido procesado con la interfaz de usuario
iertutil.dll	8.0.7601.16562	Run time utility for Internet Explorer
iesetup.dll	8.0.7600.16385	Asignación de versiones de IOD
iesysprep.dll	8.0.7601.16562	IE Sysprep Provider
ieui.dll	8.0.7600.16385	Motor de IU de Internet Explorer
ifmon.dll	6.1.7600.16385	DLL de monitor IF
ifsutil.dll	6.1.7601.16562	IFS Utility DLL
ifsutilx.dll	6.1.7600.16385	IFS Utility Extension DLL
igddiag.dll	6.1.7600.16385	Clase auxiliar de IGD
ikeext.dll	6.1.7601.16562	Extensión IKE
imagehlp.dll	6.1.7601.16562	Windows NT Image Helper
imageres.dll	6.1.7600.16385	Windows Image Resource
imagesp1.dll	6.1.7600.16385	Windows SP1 Image Resource
imapi.dll	6.1.7600.16385	API de procesamiento de imágenes
imapi2.dll	6.1.7601.16562	API de procesamiento de imágenes v2
imapi2fs.dll	6.1.7601.16562	API de procesamiento de imágenes (MAPI) del sistema de archivos de procesamiento de imágenes v2
imgutil.dll	8.0.7600.16385	IE plugin image decoder support DLL
imjp10k.dll	10.1.7600.16385	Microsoft IME
imm32.dll	6.1.7601.16562	Multi-User Windows IMM32 API Client DLL
inetcomm.dll	6.1.7601.16562	Microsoft Internet Messaging API Resources
inetmib1.dll	6.1.7601.16562	Microsoft MIB-II subagent
inetpp.dll	6.1.7601.16562	DLL del proveedor de impresión de Internet
inetppui.dll	6.1.7600.16385	DLL de cliente de impresión de Internet
inetres.dll	6.1.7600.16385	Recursos de Microsoft Internet Messaging API
infocardapi.dll	3.0.4506.4926	Microsoft InfoCards
inked.dll	6.1.7600.16385	Microsoft Tablet PC InkEdit Control
input.dll	6.1.7601.16562	Archivo DLL de Configuración de entrada
inseng.dll	8.0.7600.16385	Motor de instalación
iologmsg.dll	6.1.7600.16385	DLL de registro de E/S
ipbusenum.dll	6.1.7600.16385	Archivo DLL de Enumerador de bus IP PnP-X
ipbusenumproxy.dll	6.1.7600.16385	Associated Device Presence Proxy Dll
iphlpapi.dll	6.1.7601.16562	API auxiliar para IP
iphlpsvc.dll	6.1.7601.16562	Servicio que ofrece conectividad IPv6 en una red IPv4.
ipnathlp.dll	6.1.7600.16385	Componentes de ayuda para Microsoft NAT
iprop.dll	6.1.7600.16385	OLE PropertySet Implementation
iprtprio.dll	6.1.7600.16385	IP Routing Protocol Priority DLL
iprtrmgr.dll	6.1.7601.16562	Administrador del enrutador IP
ipsecsnp.dll	6.1.7600.16385	Complemento de administración de las directivas de seguridad de IP
ipsecsvc.dll	6.1.7600.16385	DLL de servidor SPD IPSec de Windows
ipsmsnap.dll	6.1.7600.16385	Complemento de monitor de seguridad IP
ir32_32.dll	3.24.15.3	Controlador de Intel Indeo(R) Video R3.2 de 32 bits
ir41_qc.dll	4.30.62.2	Intel Indeo® Video Interactive Quick Compressor
ir41_qcx.dll	4.30.62.2	Intel Indeo® Video Interactive Quick Compressor
ir50_32.dll	5.2562.15.55	Intel Indeo® video 5.10
ir50_qc.dll	5.0.63.48	Intel Indeo® video 5.10 Quick Compressor
ir50_qcx.dll	5.0.63.48	Intel Indeo® video 5.10 Quick Compressor
irclass.dll	6.1.7600.16385	Coinstalador de la clase infrarrojo
irmon.dll	6.1.7600.16385	Monitor de infrarrojos
iscsicpl.dll	5.2.3790.1830	Applet de panel de control del iniciador iSCSI
iscsidsc.dll	6.1.7600.16385	API de detección iSCSI
iscsied.dll	6.1.7600.16385	iSCSI Extension DLL
iscsiexe.dll	6.1.7600.16385	Servicio de detección iSCSI
iscsilog.dll	6.1.7600.16385	DLL de registro de eventos iSCSI
iscsium.dll	6.1.7600.16385	iSCSI Discovery api
iscsiwmi.dll	6.1.7600.16385	MS iSCSI Initiator WMI Provider
itircl.dll	6.1.7601.16562	Microsoft® InfoTech IR Local DLL
itss.dll	6.1.7600.16385	Microsoft® InfoTech Storage System Library
itvdata.dll	6.6.7600.16385	iTV Data Filters.
iyuv_32.dll	6.1.7601.16562	Códec Intel Indeo(R) Video YUV
jdns_sd.dll	3.0.0.10	Bonjour support for Java
jnwmon.dll	0.3.7600.16385	Archivo DLL del monitor de puertos de Windows Journal
jscript.dll	5.8.7601.16562	Microsoft (R) JScript
jsproxy.dll	8.0.7600.16385	JScript Proxy Auto-Configuration
kaaport.dll	4.1105.6000.53	Knowles HD Audio APO
kbd101.dll	6.1.7600.16385	JP Japanese Keyboard Layout for 101
kbd101a.dll	6.1.7600.16385	KO Hangeul Keyboard Layout for 101 (Type A)
kbd101b.dll	6.1.7600.16385	KO Hangeul Keyboard Layout for 101(Type B)
kbd101c.dll	6.1.7600.16385	KO Hangeul Keyboard Layout for 101(Type C)
kbd103.dll	6.1.7600.16385	KO Hangeul Keyboard Layout for 103
kbd106.dll	6.1.7600.16385	JP Japanese Keyboard Layout for 106
kbd106n.dll	6.1.7600.16385	JP Japanese Keyboard Layout for 106
kbda1.dll	6.1.7600.16385	Arabic_English_101 Keyboard Layout
kbda2.dll	6.1.7600.16385	Arabic_2 Keyboard Layout
kbda3.dll	6.1.7600.16385	Arabic_French_102 Keyboard Layout
kbdal.dll	6.1.7600.16385	Albania Keyboard Layout
kbdarme.dll	6.1.7600.16385	Eastern Armenian Keyboard Layout
kbdarmw.dll	6.1.7600.16385	Western Armenian Keyboard Layout
kbdax2.dll	6.1.7600.16385	JP Japanese Keyboard Layout for AX2
kbdaze.dll	6.1.7600.16385	Azerbaijan_Cyrillic Keyboard Layout
kbdazel.dll	6.1.7600.16385	Azeri-Latin Keyboard Layout
kbdbash.dll	6.1.7601.16562	Bashkir Keyboard Layout
kbdbe.dll	6.1.7600.16385	Belgian Keyboard Layout
kbdbene.dll	6.1.7600.16385	Belgian Dutch Keyboard Layout
kbdbgph.dll	6.1.7600.16385	Bulgarian Phonetic Keyboard Layout
kbdbgph1.dll	6.1.7600.16385	Bulgarian (Phonetic Traditional) Keyboard Layout
kbdbhc.dll	6.1.7600.16385	Bosnian (Cyrillic) Keyboard Layout
kbdblr.dll	6.1.7601.16562	Belarusian Keyboard Layout
kbdbr.dll	6.1.7600.16385	Brazilian Keyboard Layout
kbdbu.dll	6.1.7600.16385	Bulgarian (Typewriter) Keyboard Layout
kbdbulg.dll	6.1.7601.16562	Bulgarian Keyboard Layout
kbdca.dll	6.1.7600.16385	Canadian Multilingual Keyboard Layout
kbdcan.dll	6.1.7600.16385	Canadian Multilingual Standard Keyboard Layout
kbdcr.dll	6.1.7600.16385	Croatian/Slovenian Keyboard Layout
kbdcz.dll	6.1.7600.16385	Czech Keyboard Layout
kbdcz1.dll	6.1.7601.16562	Czech_101 Keyboard Layout
kbdcz2.dll	6.1.7600.16385	Czech_Programmer's Keyboard Layout
kbdda.dll	6.1.7600.16385	Danish Keyboard Layout
kbddiv1.dll	6.1.7600.16385	Divehi Phonetic Keyboard Layout
kbddiv2.dll	6.1.7600.16385	Divehi Typewriter Keyboard Layout
kbddv.dll	6.1.7600.16385	Dvorak US English Keyboard Layout
kbdes.dll	6.1.7600.16385	Spanish Alernate Keyboard Layout
kbdest.dll	6.1.7600.16385	Estonia Keyboard Layout
kbdfa.dll	6.1.7600.16385	Persian Keyboard Layout
kbdfc.dll	6.1.7600.16385	Canadian French Keyboard Layout
kbdfi.dll	6.1.7600.16385	Finnish Keyboard Layout
kbdfi1.dll	6.1.7600.16385	Finnish-Swedish with Sami Keyboard Layout
kbdfo.dll	6.1.7600.16385	Færoese Keyboard Layout
kbdfr.dll	6.1.7600.16385	French Keyboard Layout
kbdgae.dll	6.1.7600.16385	Gaelic Keyboard Layout
kbdgeo.dll	6.1.7601.16562	Georgian Keyboard Layout
kbdgeoer.dll	6.1.7600.16385	Georgian (Ergonomic) Keyboard Layout
kbdgeoqw.dll	6.1.7600.16385	Georgian (QWERTY) Keyboard Layout
kbdgkl.dll	6.1.7601.16562	Greek_Latin Keyboard Layout
kbdgr.dll	6.1.7600.16385	German Keyboard Layout
kbdgr1.dll	6.1.7601.16562	German_IBM Keyboard Layout
kbdgrlnd.dll	6.1.7600.16385	Greenlandic Keyboard Layout
kbdhau.dll	6.1.7600.16385	Hausa Keyboard Layout
kbdhe.dll	6.1.7600.16385	Greek Keyboard Layout
kbdhe220.dll	6.1.7600.16385	Greek IBM 220 Keyboard Layout
kbdhe319.dll	6.1.7600.16385	Greek IBM 319 Keyboard Layout
kbdheb.dll	6.1.7600.16385	KBDHEB Keyboard Layout
kbdhela2.dll	6.1.7600.16385	Greek IBM 220 Latin Keyboard Layout
kbdhela3.dll	6.1.7600.16385	Greek IBM 319 Latin Keyboard Layout
kbdhept.dll	6.1.7600.16385	Greek_Polytonic Keyboard Layout
kbdhu.dll	6.1.7600.16385	Hungarian Keyboard Layout
kbdhu1.dll	6.1.7600.16385	Hungarian 101-key Keyboard Layout
kbdibm02.dll	6.1.7600.16385	JP Japanese Keyboard Layout for IBM 5576-002/003
kbdibo.dll	6.1.7600.16385	Igbo Keyboard Layout
kbdic.dll	6.1.7600.16385	Icelandic Keyboard Layout
kbdinasa.dll	6.1.7600.16385	Assamese (Inscript) Keyboard Layout
kbdinbe1.dll	6.1.7600.16385	Bengali - Inscript (Legacy) Keyboard Layout
kbdinbe2.dll	6.1.7600.16385	Bengali (Inscript) Keyboard Layout
kbdinben.dll	6.1.7601.16562	Bengali Keyboard Layout
kbdindev.dll	6.1.7600.16385	Devanagari Keyboard Layout
kbdinguj.dll	6.1.7600.16385	Gujarati Keyboard Layout
kbdinhin.dll	6.1.7601.16562	Hindi Keyboard Layout
kbdinkan.dll	6.1.7601.16562	Kannada Keyboard Layout
kbdinmal.dll	6.1.7600.16385	Malayalam Keyboard Layout Keyboard Layout
kbdinmar.dll	6.1.7601.16562	Marathi Keyboard Layout
kbdinori.dll	6.1.7601.16562	Oriya Keyboard Layout
kbdinpun.dll	6.1.7600.16385	Punjabi/Gurmukhi Keyboard Layout
kbdintam.dll	6.1.7601.16562	Tamil Keyboard Layout
kbdintel.dll	6.1.7601.16562	Telugu Keyboard Layout
kbdinuk2.dll	6.1.7600.16385	Inuktitut Naqittaut Keyboard Layout
kbdir.dll	6.1.7600.16385	Irish Keyboard Layout
kbdit.dll	6.1.7600.16385	Italian Keyboard Layout
kbdit142.dll	6.1.7600.16385	Italian 142 Keyboard Layout
kbdiulat.dll	6.1.7600.16385	Inuktitut Latin Keyboard Layout
kbdjpn.dll	6.1.7600.16385	JP Japanese Keyboard Layout Stub driver
kbdkaz.dll	6.1.7600.16385	Kazak_Cyrillic Keyboard Layout
kbdkhmr.dll	6.1.7600.16385	Cambodian Standard Keyboard Layout
kbdkor.dll	6.1.7600.16385	KO Hangeul Keyboard Layout Stub driver
kbdkyr.dll	6.1.7600.16385	Kyrgyz Keyboard Layout
kbdla.dll	6.1.7600.16385	Latin-American Spanish Keyboard Layout
kbdlao.dll	6.1.7600.16385	Lao Standard Keyboard Layout
kbdlk41a.dll	6.1.7601.16562	DEC LK411-AJ Keyboard Layout
kbdlt.dll	6.1.7600.16385	Lithuania Keyboard Layout
kbdlt1.dll	6.1.7601.16562	Lithuanian Keyboard Layout
kbdlt2.dll	6.1.7600.16385	Lithuanian Standard Keyboard Layout
kbdlv.dll	6.1.7600.16385	Latvia Keyboard Layout
kbdlv1.dll	6.1.7600.16385	Latvia-QWERTY Keyboard Layout
kbdmac.dll	6.1.7600.16385	Macedonian (FYROM) Keyboard Layout
kbdmacst.dll	6.1.7600.16385	Macedonian (FYROM) - Standard Keyboard Layout
kbdmaori.dll	6.1.7601.16562	Maori Keyboard Layout
kbdmlt47.dll	6.1.7600.16385	Maltese 47-key Keyboard Layout
kbdmlt48.dll	6.1.7600.16385	Maltese 48-key Keyboard Layout
kbdmon.dll	6.1.7601.16562	Mongolian Keyboard Layout
kbdmonmo.dll	6.1.7600.16385	Mongolian (Mongolian Script) Keyboard Layout
kbdne.dll	6.1.7600.16385	Dutch Keyboard Layout
kbdnec.dll	6.1.7600.16385	JP Japanese Keyboard Layout for (NEC PC-9800)
kbdnec95.dll	6.1.7600.16385	JP Japanese Keyboard Layout for (NEC PC-9800 Windows 95)
kbdnecat.dll	6.1.7600.16385	JP Japanese Keyboard Layout for (NEC PC-9800 on PC98-NX)
kbdnecnt.dll	6.1.7600.16385	JP Japanese NEC PC-9800 Keyboard Layout
kbdnepr.dll	6.1.7601.16562	Nepali Keyboard Layout
kbdno.dll	6.1.7600.16385	Norwegian Keyboard Layout
kbdno1.dll	6.1.7600.16385	Norwegian with Sami Keyboard Layout
kbdnso.dll	6.1.7600.16385	Sesotho sa Leboa Keyboard Layout
kbdpash.dll	6.1.7600.16385	Pashto (Afghanistan) Keyboard Layout
kbdpl.dll	6.1.7600.16385	Polish Keyboard Layout
kbdpl1.dll	6.1.7600.16385	Polish Programmer's Keyboard Layout
kbdpo.dll	6.1.7601.16562	Portuguese Keyboard Layout
kbdro.dll	6.1.7600.16385	Romanian (Legacy) Keyboard Layout
kbdropr.dll	6.1.7600.16385	Romanian (Programmers) Keyboard Layout
kbdrost.dll	6.1.7600.16385	Romanian (Standard) Keyboard Layout
kbdru.dll	6.1.7600.16385	Russian Keyboard Layout
kbdru1.dll	6.1.7600.16385	Russia(Typewriter) Keyboard Layout
kbdsf.dll	6.1.7601.16562	Swiss French Keyboard Layout
kbdsg.dll	6.1.7601.16562	Swiss German Keyboard Layout
kbdsl.dll	6.1.7600.16385	Slovak Keyboard Layout
kbdsl1.dll	6.1.7600.16385	Slovak(QWERTY) Keyboard Layout
kbdsmsfi.dll	6.1.7600.16385	Sami Extended Finland-Sweden Keyboard Layout
kbdsmsno.dll	6.1.7600.16385	Sami Extended Norway Keyboard Layout
kbdsn1.dll	6.1.7600.16385	Sinhala Keyboard Layout
kbdsorex.dll	6.1.7600.16385	Sorbian Extended Keyboard Layout
kbdsors1.dll	6.1.7600.16385	Sorbian Standard Keyboard Layout
kbdsorst.dll	6.1.7600.16385	Sorbian Standard (Legacy) Keyboard Layout
kbdsp.dll	6.1.7600.16385	Spanish Keyboard Layout
kbdsw.dll	6.1.7600.16385	Swedish Keyboard Layout
kbdsw09.dll	6.1.7600.16385	Sinhala - Wij 9 Keyboard Layout
kbdsyr1.dll	6.1.7600.16385	Syriac Standard Keyboard Layout
kbdsyr2.dll	6.1.7600.16385	Syriac Phoenetic Keyboard Layout
kbdtajik.dll	6.1.7601.16562	Tajik Keyboard Layout
kbdtat.dll	6.1.7600.16385	Tatar_Cyrillic Keyboard Layout
kbdth0.dll	6.1.7600.16385	Thai Kedmanee Keyboard Layout
kbdth1.dll	6.1.7600.16385	Thai Pattachote Keyboard Layout
kbdth2.dll	6.1.7600.16385	Thai Kedmanee (non-ShiftLock) Keyboard Layout
kbdth3.dll	6.1.7600.16385	Thai Pattachote (non-ShiftLock) Keyboard Layout
kbdtiprc.dll	6.1.7600.16385	Tibetan (PRC) Keyboard Layout
kbdtuf.dll	6.1.7601.16562	Turkish F Keyboard Layout
kbdtuq.dll	6.1.7601.16562	Turkish Q Keyboard Layout
kbdturme.dll	6.1.7601.16562	Turkmen Keyboard Layout
kbdughr.dll	6.1.7600.16385	Uyghur (Legacy) Keyboard Layout
kbdughr1.dll	6.1.7601.16562	Uyghur Keyboard Layout
kbduk.dll	6.1.7600.16385	United Kingdom Keyboard Layout
kbdukx.dll	6.1.7600.16385	United Kingdom Extended Keyboard Layout
kbdur.dll	6.1.7600.16385	Ukrainian Keyboard Layout
kbdur1.dll	6.1.7600.16385	Ukrainian (Enhanced) Keyboard Layout
kbdurdu.dll	6.1.7600.16385	Urdu Keyboard Layout
kbdus.dll	6.1.7601.16562	United States Keyboard Layout
kbdusa.dll	6.1.7600.16385	US IBM Arabic 238_L Keyboard Layout
kbdusl.dll	6.1.7600.16385	Dvorak Left-Hand US English Keyboard Layout
kbdusr.dll	6.1.7600.16385	Dvorak Right-Hand US English Keyboard Layout
kbdusx.dll	6.1.7600.16385	US Multinational Keyboard Layout
kbduzb.dll	6.1.7600.16385	Uzbek_Cyrillic Keyboard Layout
kbdvntc.dll	6.1.7600.16385	Vietnamese Keyboard Layout
kbdwol.dll	6.1.7600.16385	Wolof Keyboard Layout
kbdyak.dll	6.1.7600.16385	Yakut - Russia Keyboard Layout
kbdyba.dll	6.1.7600.16385	Yoruba Keyboard Layout
kbdycc.dll	6.1.7600.16385	Serbian (Cyrillic) Keyboard Layout
kbdycl.dll	6.1.7600.16385	Serbian (Latin) Keyboard Layout
kd1394.dll	6.1.7600.16385	1394 Kernel Debugger
kdcom.dll	6.1.7600.16385	Serial Kernel Debugger
kdusb.dll	6.1.7600.16385	USB 2.0 Kernel Debugger
kerberos.dll	6.1.7601.16562	Paquete de seguridad de Kerberos
kernel32.dll	6.1.7601.16562	Archivo DLL de cliente API BASE de Windows NT
kernelbase.dll	6.1.7601.16562	Archivo DLL de cliente API BASE de Windows NT
kernelceip.dll	6.1.7600.16385	Tarea de CEIP del kernel
keyiso.dll	6.1.7600.16385	Servicio Aislamiento de claves CNG
keymgr.dll	6.1.7600.16385	Nombres de usuario y contraseñas almacenados
kmsvc.dll	6.1.7601.16562	Servicio de administración de claves
korwbrkr.dll	6.1.7600.16385	korwbrkr
ksuser.dll	6.1.7600.16385	User CSA Library
ktmw32.dll	6.1.7600.16385	Windows KTM Win32 Client DLL
l2gpstore.dll	6.1.7600.16385	Policy Storage dll
l2nacp.dll	6.1.7600.16385	Proveedor de credenciales Onex de Windows
l2sechc.dll	6.1.7600.16385	Clases auxiliares de diagnósticos de seguridad de nivel 2
langcleanupsysprepaction.dll	6.1.7600.16385	Language cleanup Sysprep action
laprxy.dll	12.0.7600.16385	Windows Media Logagent Proxy
licmgr10.dll	8.0.7601.16562	Archivo DLL del Administrador de licencias de Microsoft®
linkinfo.dll	6.1.7600.16385	Windows Volume Tracking
listsvc.dll	6.1.7601.16562	Grupo Hogar de Windows
lltdapi.dll	6.1.7600.16385	Link-Layer Topology Mapper API
lltdres.dll	6.1.7600.16385	Recursos de detección de topologías a nivel de vínculo
lltdsvc.dll	6.1.7600.16385	Link-Layer Topology Mapper Service
lmhsvc.dll	6.1.7600.16385	DLL de servicios de transporte de NetBIOS sobre TCPIP
loadperf.dll	6.1.7600.16385	Carga y descarga contadores de rendimiento
localsec.dll	6.1.7601.16562	Complemento de usuarios y grupos locales de MMC
localspl.dll	6.1.7601.16562	DLL de administración de cola local
localui.dll	6.1.7600.16385	DLL de IU de monitor local
locationapi.dll	6.1.7600.16385	Microsoft Windows Location API
loghours.dll	6.1.7600.16385	Diálogo de programación
logoncli.dll	6.1.7601.16562	Net Logon Client DLL
lpk.dll	6.1.7600.16385	Language Pack
lpksetupproxyserv.dll	6.1.7600.16385	COM proxy server for lpksetup.exe
lsasrv.dll	6.1.7601.16562	DLL de servidor LSA
lscshostpolicy.dll	6.1.7601.16562	Microsoft Remote Desktop Virtual Graphics Session Licensing Host Policy
lsmproxy.dll	6.1.7601.16562	LSM interfaces proxy Dll
luainstall.dll	6.1.7601.16562	Lua manifest install
lz32.dll	6.1.7600.16385	LZ Expand/Compress API DLL
lzexpand.dll	3.10.0.103	Windows file expansion library
magnification.dll	6.1.7600.16385	API de ampliación de Microsoft
mapi32.dll	1.0.2536.0	Extended MAPI 1.0 for Windows NT
mapistub.dll	1.0.2536.0	Extended MAPI 1.0 for Windows NT
maxxaudioapo.dll	1.2.2.0	MaxxAudio APO
maxxaudioapo20.dll	2.2.9.0	MaxxAudio APO
maxxaudioapo30.dll	3.6.0.0	MaxxAudio APO
maxxaudioapo40.dll	4.5.8.0	MaxxAudio APO
maxxaudioapo50.dll	5.6.5.0	MaxxAudio APO
maxxaudioapo60.dll	6.1.17.0	MaxxAudio APO
maxxaudioapo70.dll	7.0.10.0	MaxxAudio APO
maxxaudioaposhell.dll	4.10.8.0	MaxxAudio APO Shell
maxxaudioeq.dll	4.1.1.0
maxxaudiorealtek.dll	4.4.10.0
maxxspeechapo.dll	1.1.4.0	MaxxSpeech APO
maxxvoiceapo20.dll	2.6.2.0	MaxxVoice APO
maxxvoiceapo30.dll	3.1.14.0	MaxxVoice APO
maxxvoiceapo40.dll	4.0.19.0	MaxxVoice APO
maxxvolumesdapo.dll	3.6.0.0	MaxxVolumeSD APO
mcewmdrmndbootstrap.dll	1.3.2302.0	Windows® Media Center WMDRM-ND Receiver Bridge Bootstrap DLL
mciavi32.dll	6.1.7601.16562	Controlador MCI de Vídeo para Windows
mcicda.dll	6.1.7600.16385	Controlador MCI para dispositivos cdaudio
mciqtz32.dll	6.6.7600.16385	Controlador MCI de DirectShow
mciseq.dll	6.1.7600.16385	Controlador MCI para el secuenciador MIDI
mciwave.dll	6.1.7600.16385	Controlador MCI para forma de onda de sonido
mcmde.dll	12.0.7601.16562	MCMDE DLL
mcsrchph.dll	1.0.0.1	Windows Media Center Search Protocol Handler
mctres.dll	6.1.7600.16385	DLL del recurso MCT
mcupdate_authenticamd.dll	6.1.7600.16385	AMD Microcode Update Library
mcupdate_genuineintel.dll	6.1.7601.16562	Intel Microcode Update Library
mcx2svc.dll	6.1.7601.16562	Media Center Extender Service
mcxdriv.dll	6.1.7600.16385	Recursos de Media Center Extender
mdminst.dll	6.1.7600.16385	Instalador de clases de módem
mediametadatahandler.dll	6.1.7601.16562	Media Metadata Handler
memdiag.dll	6.1.7600.16385	Mejora de la herramienta de comprobación de memoria
mf.dll	12.0.7601.16562	DLL de Media Foundation
mf3216.dll	6.1.7600.16385	32-bit to 16-bit Metafile Conversion DLL
mfaacenc.dll	6.1.7600.16385	Media Foundation AAC Encoder
mfc100.dll	10.0.40219.325	MFCDLL Shared Library - Retail Version
mfc100chs.dll	10.0.40219.325	MFC Language Specific Resources
mfc100cht.dll	10.0.40219.325	MFC Language Specific Resources
mfc100deu.dll	10.0.40219.325	MFC Language Specific Resources
mfc100enu.dll	10.0.40219.325	MFC Language Specific Resources
mfc100esn.dll	10.0.40219.325	MFC Language Specific Resources
mfc100fra.dll	10.0.40219.325	MFC Language Specific Resources
mfc100ita.dll	10.0.40219.325	MFC Language Specific Resources
mfc100jpn.dll	10.0.40219.325	MFC Language Specific Resources
mfc100kor.dll	10.0.40219.325	MFC Language Specific Resources
mfc100rus.dll	10.0.40219.325	MFC Language Specific Resources
mfc100u.dll	10.0.40219.325	MFCDLL Shared Library - Retail Version
mfc110.dll	11.0.60610.1	MFCDLL Shared Library - Retail Version
mfc110chs.dll	11.0.60610.1	MFC Language Specific Resources
mfc110cht.dll	11.0.60610.1	MFC Language Specific Resources
mfc110deu.dll	11.0.60610.1	MFC Language Specific Resources
mfc110enu.dll	11.0.60610.1	MFC Language Specific Resources
mfc110esn.dll	11.0.60610.1	MFC Language Specific Resources
mfc110fra.dll	11.0.60610.1	MFC Language Specific Resources
mfc110ita.dll	11.0.60610.1	MFC Language Specific Resources
mfc110jpn.dll	11.0.60610.1	MFC Language Specific Resources
mfc110kor.dll	11.0.60610.1	MFC Language Specific Resources
mfc110rus.dll	11.0.60610.1	MFC Language Specific Resources
mfc110u.dll	11.0.60610.1	MFCDLL Shared Library - Retail Version
mfc120.dll	12.0.21005.1	MFCDLL Shared Library - Retail Version
mfc120chs.dll	12.0.21005.1	MFC Language Specific Resources
mfc120cht.dll	12.0.21005.1	MFC Language Specific Resources
mfc120deu.dll	12.0.21005.1	MFC Language Specific Resources
mfc120enu.dll	12.0.21005.1	MFC Language Specific Resources
mfc120esn.dll	12.0.21005.1	MFC Language Specific Resources
mfc120fra.dll	12.0.21005.1	MFC Language Specific Resources
mfc120ita.dll	12.0.21005.1	MFC Language Specific Resources
mfc120jpn.dll	12.0.21005.1	MFC Language Specific Resources
mfc120kor.dll	12.0.21005.1	MFC Language Specific Resources
mfc120rus.dll	12.0.21005.1	MFC Language Specific Resources
mfc120u.dll	12.0.21005.1	MFCDLL Shared Library - Retail Version
mfc140.dll	14.0.23026.0	MFCDLL Shared Library - Retail Version
mfc140chs.dll	14.0.23026.0	MFC Language Specific Resources
mfc140cht.dll	14.0.23026.0	MFC Language Specific Resources
mfc140deu.dll	14.0.23026.0	MFC Language Specific Resources
mfc140enu.dll	14.0.23026.0	MFC Language Specific Resources
mfc140esn.dll	14.0.23026.0	MFC Language Specific Resources
mfc140fra.dll	14.0.23026.0	MFC Language Specific Resources
mfc140ita.dll	14.0.23026.0	MFC Language Specific Resources
mfc140jpn.dll	14.0.23026.0	MFC Language Specific Resources
mfc140kor.dll	14.0.23026.0	MFC Language Specific Resources
mfc140rus.dll	14.0.23026.0	MFC Language Specific Resources
mfc140u.dll	14.0.23026.0	MFCDLL Shared Library - Retail Version
mfc40.dll	4.1.0.6140	Biblioteca compartida MFCDLL - versión de lanzamiento
mfc40u.dll	4.1.0.6140	Biblioteca compartida MFCDLL - versión de lanzamiento
mfc42.dll	6.6.8063.0	Biblioteca compartida MFCDLL - versión de lanzamiento
mfc42u.dll	6.6.8063.0	Biblioteca compartida MFCDLL - versión de lanzamiento
mfc70.dll	7.0.9975.0	MFCDLL Shared Library - Retail Version
mfc70chs.dll	7.0.9975.0	MFC Language Specific Resources
mfc70cht.dll	7.0.9975.0	MFC Language Specific Resources
mfc70deu.dll	7.0.9975.0	MFC Language Specific Resources
mfc70enu.dll	7.0.9975.0	MFC Language Specific Resources
mfc70esp.dll	7.0.9975.0	MFC Language Specific Resources
mfc70fra.dll	7.0.9975.0	MFC Language Specific Resources
mfc70ita.dll	7.0.9975.0	MFC Language Specific Resources
mfc70jpn.dll	7.0.9975.0	MFC Language Specific Resources
mfc70kor.dll	7.0.9975.0	MFC Language Specific Resources
mfc70u.dll	7.0.9975.0	MFCDLL Shared Library - Retail Version
mfc71.dll	7.10.6119.0	MFCDLL Shared Library - Retail Version
mfc71chs.dll	7.10.6119.0	MFC Language Specific Resources
mfc71cht.dll	7.10.6119.0	MFC Language Specific Resources
mfc71deu.dll	7.10.6119.0	MFC Language Specific Resources
mfc71enu.dll	7.10.6119.0	MFC Language Specific Resources
mfc71esp.dll	7.10.6119.0	MFC Language Specific Resources
mfc71fra.dll	7.10.6119.0	MFC Language Specific Resources
mfc71ita.dll	7.10.6119.0	MFC Language Specific Resources
mfc71jpn.dll	7.10.6119.0	MFC Language Specific Resources
mfc71kor.dll	7.10.6119.0	MFC Language Specific Resources
mfc71u.dll	7.10.6119.0	MFCDLL Shared Library - Retail Version
mfcm100.dll	10.0.40219.325	MFC Managed Library - Retail Version
mfcm100u.dll	10.0.40219.325	MFC Managed Library - Retail Version
mfcm110.dll	11.0.60610.1	MFC Managed Library - Retail Version
mfcm110u.dll	11.0.60610.1	MFC Managed Library - Retail Version
mfcm120.dll	12.0.21005.1	MFC Managed Library - Retail Version
mfcm120u.dll	12.0.21005.1	MFC Managed Library - Retail Version
mfcm140.dll	14.0.23026.0	MFC Managed Library - Retail Version
mfcm140u.dll	14.0.23026.0	MFC Managed Library - Retail Version
mfcsubs.dll	2001.12.8530.16385	COM+
mfds.dll	12.0.7601.16562	Media Foundation Direct Show wrapper DLL
mfdvdec.dll	6.1.7600.16385	Media Foundation DV Decoder
mferror.dll	12.0.7600.16385	DLL de error de Media Foundation
mfh264enc.dll	6.1.7600.16385	Media Foundation H264 Encoder
mfmjpegdec.dll	6.1.7600.16385	Media Foundation MJPEG Decoder
mfplat.dll	12.0.7600.16385	DLL de plataforma Media Foundation
mfplay.dll	12.0.7601.16562	DLL de API de reproducción de Media Foundation
mfps.dll	12.0.7600.16385	Media Foundation Proxy DLL
mfreadwrite.dll	12.0.7601.16562	Media Foundation ReadWrite DLL
mfvdsp.dll	6.1.7600.16385	Windows Media Foundation Video DSP Components
mfwmaaec.dll	6.1.7600.16385	Windows Media Audio AEC for Media Foundation
mgmtapi.dll	6.1.7600.16385	Microsoft SNMP Manager API (uses WinSNMP)
microsoft-windows-hal-events.dll	6.1.7600.16385	Microsoft-Windows-HAL-Events Resources
microsoft-windows-kernel-power-events.dll	6.1.7600.16385	Microsoft-Windows-Kernel-Power-Events Resources
microsoft-windows-kernel-processor-power-events.dll	6.1.7600.16385	Microsoft-Windows-Kernel-Processor-Power-Events Resources
midimap.dll	6.1.7600.16385	Microsoft MIDI Mapper
migisol.dll	6.1.7601.16562	Migration System Isolation Layer
miguiresource.dll	6.1.7600.16385	Recursos wini32 MIG
mimefilt.dll	2008.0.7601.16562	Filtro MIME
miss_apo.dll	1.5.0.16020	Sony MISS APO(32bit)
mlang.dll	6.1.7600.16385	Archivo DLL de compatibilidad con múltiples idiomas
mmcbase.dll	6.1.7600.16385	DLL de base de MMC
mmci.dll	6.1.7600.16385	Instalador de aplicaciones multimedia
mmcico.dll	6.1.7600.16385	Media class co-installer
mmcndmgr.dll	6.1.7601.16562	DLL de Administrador de Nodo de MMC
mmcshext.dll	6.1.7600.16385	MMC Shell Extension DLL
mmcss.dll	6.1.7600.16385	Servicio Programador de aplicaciones multimedia
mmdevapi.dll	6.1.7601.16562	API de MMDevice
mmres.dll	6.1.7600.16385	Recursos generales de audio
mmsystem.dll	3.10.0.103	System APIs for Multimedia
modemui.dll	6.1.7600.16385	Propiedades de módem de Windows
montr_ci.dll	6.1.7600.16385	Instalador de clases de monitor de Microsoft
moricons.dll	6.1.7600.16385	Windows NT Setup Icon Resources Library
mp3dmod.dll	6.1.7600.16385	Microsoft MP3 Decoder DMO
mp43decd.dll	6.1.7600.16385	Windows Media MPEG-4 Video Decoder
mp4sdecd.dll	6.1.7600.16385	Windows Media MPEG-4 S Video Decoder
mpg4decd.dll	6.1.7600.16385	Windows Media MPEG-4 Video Decoder
mpr.dll	6.1.7600.16385	DLL del enrutador de provisión múltiple
mprapi.dll	6.1.7601.16562	Windows NT MP Router Administration DLL
mprddm.dll	6.1.7600.16385	Supervisor del Administrador de marcado a petición
mprdim.dll	6.1.7600.16385	Administrador de interfaces dinámico
mprmsg.dll	6.1.7600.16385	DLL de mensajes de Servicio de enrutador de protocolos múltiples
mpssvc.dll	6.1.7600.16385	Servicio de protección de Microsoft (MPS)
msaatext.dll	2.0.10413.0	Active Accessibility text support
msac3enc.dll	6.1.7600.16385	Microsoft AC-3 Encoder
msacm.dll	3.50.0.9	Microsoft Audio Compression Manager
msacm32.dll	6.1.7600.16385	Filtro de sonido ACM de Microsoft
msadce.dll	6.1.7601.16562	OLE DB Cursor Engine
msadcer.dll	6.1.7600.16385	OLE DB Cursor Engine Resources
msadcf.dll	6.1.7600.16385	Remote Data Services Data Factory
msadcfr.dll	6.1.7600.16385	Remote Data Services Data Factory Resources
msadco.dll	6.1.7601.16562	Remote Data Services Data Control
msadcor.dll	6.1.7600.16385	Remote Data Services Data Control Resources
msadcs.dll	6.1.7601.16562	Remote Data Services ISAPI Library
msadds.dll	6.1.7600.16385	OLE DB Data Shape Provider
msaddsr.dll	6.1.7600.16385	OLE DB Data Shape Provider Resources
msader15.dll	6.1.7600.16385	ActiveX Data Objects Resources
msado15.dll	6.1.7601.16562	ActiveX Data Objects
msadomd.dll	6.1.7600.16385	ActiveX Data Objects (Multi-Dimensional)
msador15.dll	6.1.7600.16385	Microsoft ActiveX Data Objects Recordset
msadox.dll	6.1.7600.16385	ActiveX Data Objects Extensions
msadrh15.dll	6.1.7600.16385	ActiveX Data Objects Rowset Helper
msafd.dll	6.1.7600.16385	Microsoft Windows Sockets 2.0 Service Provider
msasn1.dll	6.1.7601.16562	ASN.1 Runtime APIs
msaudite.dll	6.1.7600.16385	DLL de eventos de la auditoría de seguridad
mscandui.dll	6.1.7600.16385	DLL de servidor de MSCANDUI
mscat32.dll	6.1.7600.16385	MSCAT32 Forwarder DLL
msclmd.dll	6.1.7601.16562	Microsoft Class Mini-driver
mscms.dll	6.1.7600.16385	Archivo DLL de Sistema de coincidencias de color de Microsoft
mscoree.dll	4.0.31106.0	Microsoft .NET Runtime Execution Engine
mscorier.dll	2.0.50727.5403	Recursos de IE de Microsoft .NET Runtime
mscories.dll	2.0.50727.5403	Microsoft .NET IE SECURITY REGISTRATION
mscpx32r.dll	6.1.7600.16385	ODBC Code Page Translator Resources
mscpxl32.dll	6.1.7600.16385	Traductor de páginas de códigos de ODBC
msctf.dll	6.1.7600.16385	Archivo DLL del servidor MSCTF
msctfmonitor.dll	6.1.7600.16385	MsCtfMonitor DLL
msctfp.dll	6.1.7600.16385	MSCTFP Server DLL
msctfui.dll	6.1.7600.16385	Archivo DLL de servidor MSCTFUI
msdadc.dll	6.1.7600.16385	OLE DB Data Conversion Stub
msdadiag.dll	6.1.7600.16385	Built-In Diagnostics
msdaenum.dll	6.1.7600.16385	OLE DB Root Enumerator Stub
msdaer.dll	6.1.7600.16385	OLE DB Error Collection Stub
msdaora.dll	6.1.7600.16385	OLE DB Provider for Oracle
msdaorar.dll	6.1.7600.16385	OLE DB Provider for Oracle Resources
msdaosp.dll	6.1.7601.16562	OLE DB Simple Provider
msdaprsr.dll	6.1.7600.16385	Recursos de servicios de persistencia de OLE DB
msdaprst.dll	6.1.7600.16385	OLE DB Persistence Services
msdaps.dll	6.1.7600.16385	OLE DB Interface Proxies/Stubs
msdarem.dll	6.1.7600.16385	OLE DB Remote Provider
msdaremr.dll	6.1.7600.16385	OLE DB Remote Provider Resources
msdart.dll	6.1.7600.16385	OLE DB Runtime Routines
msdasc.dll	6.1.7600.16385	OLE DB Service Components Stub
msdasql.dll	6.1.7601.16562	OLE DB Provider for ODBC Drivers
msdasqlr.dll	6.1.7600.16385	OLE DB Provider for ODBC Drivers Resources
msdatl3.dll	6.1.7600.16385	OLE DB Implementation Support Routines
msdatt.dll	6.1.7600.16385	OLE DB Temporary Table Services
msdaurl.dll	6.1.7600.16385	OLE DB RootBinder Stub
msdelta.dll	6.1.7600.16385	Microsoft Patch Engine
msdfmap.dll	6.1.7600.16385	Data Factory Handler
msdmo.dll	6.6.7601.16562	DMO Runtime
msdri.dll	6.1.7601.16562	Microsoft Digital Receiver Interface Class Driver
msdrm.dll	6.1.7601.16562	Cliente de Windows Rights Management
msdtckrm.dll	2001.12.8530.16385	Microsoft Distributed Transaction Coordinator OLE Transactions KTM Resource Manager DLL
msdtclog.dll	2001.12.8530.16385	Microsoft Distributed Transaction Coordinator Log Manager DLL
msdtcprx.dll	2001.12.8530.16385	Microsoft Distributed Transaction Coordinator OLE Transactions Interface Proxy DLL
msdtctm.dll	2001.12.8531.16562	Microsoft Distributed Transaction Coordinator Transaction Manager DLL
msdtcuiu.dll	2001.12.8530.16385	Microsoft Distributed Transaction Coordinator Administrative DLL
msdtcvsp1res.dll	2001.12.8530.16385	Recursos de Microsoft DTC (Coordinador de transacciones distribuidas) para Vista SP1
msexch40.dll	4.0.9756.0	Microsoft Jet Exchange Isam
msexcl40.dll	4.0.9756.0	Microsoft Jet Excel Isam
msfeeds.dll	8.0.7601.16562	Microsoft Feeds Manager
msfeedsbs.dll	8.0.7601.16562	Sincronización en segundo plano de fuentes de Microsoft
msftedit.dll	5.41.21.2510	Rich Text Edit Control, v4.1
mshtml.dll	8.0.7601.16562	Visor HTML de Microsoft (R)
mshtmled.dll	8.0.7600.16385	Microsoft® HTML Editing Component
mshtmler.dll	8.0.7600.16385	Archivo DLL de recursos de los componentes de edición HTML de Microsoft®
msi.dll	5.0.7601.16562	Windows Installer
msicofire.dll	6.1.7600.16385	Módulo de diagnóstico de recuperación de archivo MSI dañado
msidcrl30.dll	6.1.7600.16385	IDCRL Dynamic Link Library
msident.dll	6.1.7600.16385	Administrador de identidades de Microsoft
msidle.dll	6.1.7600.16385	User Idle Monitor
msidntld.dll	6.1.7600.16385	Administrador de identidades de Microsoft
msieftp.dll	6.1.7601.16562	Extensión del shell para FTP de Microsoft Internet Explorer
msihnd.dll	5.0.7601.16562	Windows® installer
msiltcfg.dll	5.0.7600.16385	Windows Installer Configuration API Stub
msimg32.dll	6.1.7600.16385	GDIEXT Client DLL
msimsg.dll	5.0.7600.16385	Mensajes internacionales de Windows® Installer
msimtf.dll	6.1.7600.16385	Archivo DLL del servidor IMM activo
msisip.dll	5.0.7600.16385	MSI Signature SIP Provider
msjet40.dll	4.0.9756.0	Microsoft Jet Engine Library
msjetoledb40.dll	4.0.9756.0
msjint40.dll	4.0.9756.0	DLL internacional del motor de base de datos Microsoft Jet
msjro.dll	6.1.7600.16385	Jet and Replication Objects
msjter40.dll	4.0.9756.0	Microsoft Jet Database Engine Error DLL
msjtes40.dll	4.0.9756.0	Microsoft Jet Expression Service
msls31.dll	3.10.349.0	Microsoft Line Services library file
msltus40.dll	4.0.9756.0	Microsoft Jet Lotus 1-2-3 Isam
msmapi32.dll	15.0.4454.1000	Extended MAPI 1.0 for Windows NT
msmmsp.dll	6.1.7600.16385	Mount Point Manger Sysprep Utility Library
msmpeg2adec.dll	6.1.7140.0	Microsoft DTV-DVD Audio Decoder
msmpeg2enc.dll	6.1.7600.16385	Codificador MPEG-2 de Microsoft
msmpeg2vdec.dll	6.1.7140.0	Microsoft DTV-DVD Video Decoder
msnetobj.dll	11.0.7601.16562	DRM ActiveX Network Object
msobjs.dll	6.1.7600.16385	Nombres de auditoría de objeto de sistema
msoeacct.dll	6.1.7600.16385	Microsoft Internet Account Manager
msoert2.dll	6.1.7600.16385	Microsoft Windows Mail RT Lib
msorc32r.dll	6.1.7600.16385	Controlador ODBC para recursos de Oracle
msorcl32.dll	6.1.7601.16562	ODBC Driver for Oracle
mspatcha.dll	6.1.7600.16385	Microsoft File Patch Application API
mspbda.dll	6.1.7600.16385	Microsoft Protected Broadcast Digital Architecture Class Driver
mspbdacoinst.dll	6.1.7600.16385	Microsoft Protected Broadcast Digital Architecture Class Driver CoInstaller
mspbde40.dll	4.0.9756.0	Microsoft Jet Paradox Isam
msports.dll	6.1.7600.16385	Instalador de clases de puertos
msprivs.dll	6.1.7600.16385	Microsoft Privilege Translations
msrahc.dll	6.1.7600.16385	Proveedor de diagnóstico de Asistencia remota
msrating.dll	8.0.7601.16562	Archivo DLL de administración de clasificación de Internet y de usuarios locales
msrd2x40.dll	4.0.9756.0	Microsoft (R) Red ISAM
msrd3x40.dll	4.0.9756.0	Microsoft (R) Red ISAM
msrdc.dll	6.1.7600.16385	Remote Differential Compression COM server
msrdpwebaccess.dll	6.1.7600.16385	Microsoft Remote Desktop Services Web Access Control
msrepl40.dll	4.0.9756.0	Microsoft Replication Library
msrle32.dll	6.1.7601.16562	Microsoft RLE Compressor
msscntrs.dll	7.0.7600.16385	msscntrs.dll
msscp.dll	11.0.7600.16385	Windows Media Secure Content Provider
mssha.dll	6.1.7600.16385	Agente de mantenimiento de seguridad de Windows
msshavmsg.dll	6.1.7600.16385	Mensaje del Validador de Agente de mantenimiento de seguridad de Windows
msshooks.dll	7.0.7600.16385	MSSHooks.dll
mssign32.dll	6.1.7600.16385	APIs de firma de confianza de Microsoft
mssip32.dll	6.1.7600.16385	MSSIP32 Forwarder DLL
mssitlb.dll	7.0.7600.16385	mssitlb
mssph.dll	7.0.7600.16385	Controlador de protocolo de Microsoft Search
mssphtb.dll	7.0.7600.16385	Conector MSSearch de Outlook
mssprxy.dll	7.0.7600.16385	Microsoft Search Proxy
mssrch.dll	7.0.7601.16562	mssrch.dll
msstdfmt.dll	6.1.98.39	Microsoft Standard Data Formating Object DLL
msstkprp.dll	6.1.98.39	msprop32.ocx
mssvp.dll	7.0.7601.16562	Plataforma en Vista de MSSearch
msswch.dll	6.1.7600.16385	msswch
mstask.dll	6.1.7601.16562	DLL de la interfaz de Programador de tareas
mstext40.dll	4.0.9756.0	Microsoft Jet Text Isam
mstime.dll	8.0.7601.16562	Microsoft (R) Timed Interactive Multimedia Extensions to HTML
mstscax.dll	6.1.7601.16562	Cliente ActiveX de Servicios de Escritorio remoto
msutb.dll	6.1.7601.16562	DLL de MSUTB Server
msv1_0.dll	6.1.7601.16562	Paquete de autenticación de Microsoft v1.0
msvbvm50.dll	5.2.82.44	Visual Basic Virtual Machine
msvbvm60.dll	6.0.98.15	Visual Basic Virtual Machine
msvci70.dll	7.0.9955.0	Microsoft® C++ Runtime Library
msvcirt.dll	7.0.7600.16385	Windows NT IOStreams DLL
msvcp100.dll	10.0.40219.325	Microsoft® C Runtime Library
msvcp110.dll	11.0.51106.1	Microsoft® C Runtime Library
msvcp110_clr0400.dll	14.0.1067.0	Microsoft® .NET Framework
msvcp120.dll	12.0.21005.1	Microsoft® C Runtime Library
msvcp120_clr0400.dll	12.0.52512.0	Microsoft® C Runtime Library
msvcp140.dll	14.0.23026.0	Microsoft® C Runtime Library
msvcp60.dll	7.0.7600.16385	Windows NT C++ Runtime Library DLL
msvcp70.dll	7.0.9466.0	Microsoft® C++ Runtime Library
msvcp71.dll	7.10.6052.0	Microsoft® C++ Runtime Library
msvcr100.dll	10.0.40219.325	Microsoft® C Runtime Library
msvcr100_clr0400.dll	14.0.1067.0	Microsoft® .NET Framework
msvcr110.dll	11.0.51106.1	Microsoft® C Runtime Library
msvcr110_clr0400.dll	14.0.1067.0	Microsoft® .NET Framework
msvcr120.dll	12.0.21005.1	Microsoft® C Runtime Library
msvcr120_clr0400.dll	12.0.52512.0	Microsoft® C Runtime Library
msvcr70.dll	7.0.9981.0	Microsoft® C Runtime Library
msvcr71.dll	7.10.7031.4	Microsoft® C Runtime Library
msvcrt.dll	7.0.7600.16385	Windows NT CRT DLL
msvcrt10.dll
msvcrt20.dll	2.12.0.0	Microsoft® C Runtime Library
msvcrt40.dll	6.1.7600.16385	VC 4.x CRT DLL (Forwarded to msvcrt.dll)
msvfw32.dll	6.1.7601.16562	DLL de Microsoft Video para Windows
msvidc32.dll	6.1.7601.16562	Programa de compresión Microsoft Vídeo 1
msvidctl.dll	6.5.7600.16385	Control ActiveX para secuencia de vídeo
msvideo.dll	1.15.0.1	Microsoft Video for Windows DLL
mswdat10.dll	4.0.9756.0	Microsoft Jet Sort Tables
mswmdm.dll	12.0.7600.16385	Administrador de dispositivos de Windows Media (principal)
mswsock.dll	6.1.7600.16385	Proveedor de servicios de Microsoft Windows Sockets 2.0
mswstr10.dll	4.0.9756.0	Microsoft Jet Sort Library
msxactps.dll	6.1.7600.16385	OLE DB Transaction Proxies/Stubs
msxbde40.dll	4.0.9756.0	Microsoft Jet xBASE Isam
msxml3.dll	8.110.7601.16562	MSXML 3.0 SP11
msxml3r.dll	8.110.7600.16385	XML Resources
msxml6.dll	6.30.7601.16562	MSXML 6.0 SP3
msxml6r.dll	6.30.7600.16385	XML Resources
msyuv.dll	6.1.7601.16562	Microsoft UYVY Video Decompressor
mtxclu.dll	2001.12.8531.16562	Microsoft Distributed Transaction Coordinator Failover Clustering Support DLL
mtxdm.dll	2001.12.8530.16385	COM+
mtxex.dll	2001.12.8530.16385	COM+
mtxlegih.dll	2001.12.8530.16385	COM+
mtxoci.dll	2001.12.8530.16385	Microsoft Distributed Transaction Coordinator Database Support DLL for Oracle
muifontsetup.dll	6.1.7600.16385	MUI Callback for font registry settings
muilanguagecleanup.dll	6.1.7600.16385	MUI Callback for Language pack cleanup
mycomput.dll	6.1.7600.16385	Administración de equipos
mydocs.dll	6.1.7601.16562	Interfaz de usuario de la carpeta Mis documentos
nahimicapolfx.dll	6.3.9600.17231	Nahimic APO lfx dll
nahimicaponscontrol.dll	1.0.0.14866	Nahimic APO Settings Communication Dll
nahimicv2apo.dll	6.3.9600.16384	Nahimic APO lfx dll
nahimicv3apo.dll	6.3.9600.17246	Nahimic APO lfx dll
napcrypt.dll	6.1.7601.16562	NAP Cryptographic API helper
napdsnap.dll	6.1.7601.16562	Extensión GPEdit de NAP
naphlpr.dll	6.1.7601.16562	NAP client config API helper
napinsp.dll	6.1.7600.16385	Proveedor de correcciones de compatibilidad (shim) de nomenclaturas de correo electrónico
napipsec.dll	6.1.7600.16385	Cliente de cumplimiento NAP para IPsec
napmontr.dll	6.1.7600.16385	Ayudante de Netsh de NAP
nativehooks.dll	6.1.7600.16385	Microsoft Narrator Native hook handler
naturallanguage6.dll	6.1.7601.16562	Natural Language Development Platform 6
ncdprop.dll	6.1.7600.16385	Propiedades avanzadas de dispositivo de red
nci.dll	6.1.7601.16562	Coinstalador: NET
ncobjapi.dll	6.1.7600.16385	Microsoft® Windows® Operating System
ncrypt.dll	6.1.7600.16385	Biblioteca cifrada de Windows
ncryptui.dll	6.1.7601.16562	Biblioteca de UI de protección de claves criptográficas de Windows
ncsi.dll	6.1.7601.16562	Indicador del estado de la conectividad de red
nddeapi.dll	6.1.7600.16385	APIs de la administración del recurso compartido DDE de red
ndfapi.dll	6.1.7600.16385	API cliente de marco de diagnósticos de red
ndfetw.dll	6.1.7600.16385	Network Diagnostic Engine Event Interface
ndfhcdiscovery.dll	6.1.7600.16385	Network Diagnostic Framework HC Discovery API
ndiscapcfg.dll	6.1.7600.16385	NdisCap Notify Object
ndishc.dll	6.1.7600.16385	Clases auxiliares de NDIS
ndproxystub.dll	6.1.7600.16385	Network Diagnostic Engine Proxy/Stub
negoexts.dll	6.1.7600.16385	NegoExtender Security Package
netapi.dll	3.11.0.300	Microsoft Network Dynamic Link Library for Microsoft Windows
netapi32.dll	6.1.7601.16562	Net Win32 API DLL
netbios.dll	6.1.7600.16385	NetBIOS Interface Library
netcenter.dll	6.1.7601.16562	Panel de control Centro de redes
netcfgx.dll	6.1.7601.16562	Objetos de configuración de red
netcorehc.dll	6.1.7600.16385	Clases auxiliares de diagnóstico básico de redes
netdiagfx.dll	6.1.7601.16562	Marco de diagnóstico de redes
netevent.dll	6.1.7600.16385	Controlador de eventos de red
netfxperf.dll	4.0.31106.0	Extensible Performance Counter Shim
neth.dll	6.1.7600.16385	DLL de mensajes de ayuda de red
netid.dll	6.1.7601.16562	Applet del Panel de control de Sistema; página de id. de red
netiohlp.dll	6.1.7601.16562	DLL de la aplicación auxiliar Netio
netjoin.dll	6.1.7601.16562	Domain Join DLL
netlogon.dll	6.1.7601.16562	Biblioteca DLL de servicios de Net Logon
netman.dll	6.1.7600.16385	Administrador de conexiones de red
netmsg.dll	6.1.7600.16385	DLL de mensajes de red
netplwiz.dll	6.1.7601.16562	Asistente para asignar unidades y ubicaciones de red
netprof.dll	6.1.7600.16385	Interfaz de usuario de administración de perfil de red
netprofm.dll	6.1.7600.16385	Administrador de listas de redes
netprojw.dll	6.1.7600.16385	Conectarse a un proyector de red
netshell.dll	6.1.7601.16562	Shell de conexiones de red
nettrace.dll	6.1.7600.16385	Aplicación auxiliar de seguimiento de red
netutils.dll	6.1.7601.16562	Net Win32 API Helpers DLL
networkexplorer.dll	6.1.7601.16562	Explorador de red
networkitemfactory.dll	6.1.7600.16385	Fábrica de elementos de red
networkmap.dll	6.1.7601.16562	Mapa de red
newdev.dll	6.0.5054.0	Agregar biblioteca de dispositivos de hardware
nlaapi.dll	6.1.7601.16562	Network Location Awareness 2
nlahc.dll	6.1.7600.16385	Clases auxiliares de NLA
nlasvc.dll	6.1.7601.16562	Reconocimiento de ubicación de red 2
nlhtml.dll	2008.0.7600.16385	Filtro HTML
nlmgp.dll	6.1.7600.16385	Complemento Administrador de listas de redes
nlmsprep.dll	6.1.7600.16385	Network List Manager Sysprep Module
nlsbres.dll	6.1.7601.16562	NLSBuild resource DLL
nlsdata0000.dll	6.1.7600.16385	Microsoft Neutral Natural Language Server Data and Code
nlsdata0001.dll	6.1.7600.16385	Microsoft Neutral Natural Language Server Data and Code
nlsdata0002.dll	6.1.7600.16385	Microsoft Neutral Natural Language Server Data and Code
nlsdata0003.dll	6.1.7600.16385	Microsoft Neutral Natural Language Server Data and Code
nlsdata0007.dll	6.1.7600.16385	Microsoft German Natural Language Server Data and Code
nlsdata0009.dll	6.1.7600.16385	Microsoft English Natural Language Server Data and Code
nlsdata000a.dll	6.1.7600.16385	Microsoft Spanish Natural Language Server Data and Code
nlsdata000c.dll	6.1.7600.16385	Microsoft French Natural Language Server Data and Code
nlsdata000d.dll	6.1.7600.16385	Microsoft Neutral Natural Language Server Data and Code
nlsdata000f.dll	6.1.7600.16385	Microsoft Neutral Natural Language Server Data and Code
nlsdata0010.dll	6.1.7600.16385	Microsoft Neutral Natural Language Server Data and Code
nlsdata0011.dll	6.1.7600.16385	Microsoft Japanese Natural Language Server Data and Code
nlsdata0013.dll	6.1.7600.16385	Microsoft Neutral Natural Language Server Data and Code
nlsdata0018.dll	6.1.7600.16385	Microsoft Neutral Natural Language Server Data and Code
nlsdata0019.dll	6.1.7600.16385	Microsoft Neutral Natural Language Server Data and Code
nlsdata001a.dll	6.1.7600.16385	Microsoft Neutral Natural Language Server Data and Code
nlsdata001b.dll	6.1.7600.16385	Microsoft Neutral Natural Language Server Data and Code
nlsdata001d.dll	6.1.7600.16385	Microsoft Neutral Natural Language Server Data and Code
nlsdata0020.dll	6.1.7600.16385	Microsoft Neutral Natural Language Server Data and Code
nlsdata0021.dll	6.1.7600.16385	Microsoft Neutral Natural Language Server Data and Code
nlsdata0022.dll	6.1.7600.16385	Microsoft Neutral Natural Language Server Data and Code
nlsdata0024.dll	6.1.7600.16385	Microsoft Neutral Natural Language Server Data and Code
nlsdata0026.dll	6.1.7600.16385	Microsoft Neutral Natural Language Server Data and Code
nlsdata0027.dll	6.1.7600.16385	Microsoft Neutral Natural Language Server Data and Code
nlsdata002a.dll	6.1.7600.16385	Microsoft Neutral Natural Language Server Data and Code
nlsdata0039.dll	6.1.7600.16385	Microsoft Neutral Natural Language Server Data and Code
nlsdata003e.dll	6.1.7600.16385	Microsoft Neutral Natural Language Server Data and Code
nlsdata0045.dll	6.1.7600.16385	Microsoft Neutral Natural Language Server Data and Code
nlsdata0046.dll	6.1.7600.16385	Microsoft Neutral Natural Language Server Data and Code
nlsdata0047.dll	6.1.7600.16385	Microsoft Neutral Natural Language Server Data and Code
nlsdata0049.dll	6.1.7600.16385	Microsoft Neutral Natural Language Server Data and Code
nlsdata004a.dll	6.1.7600.16385	Microsoft Neutral Natural Language Server Data and Code
nlsdata004b.dll	6.1.7600.16385	Microsoft Neutral Natural Language Server Data and Code
nlsdata004c.dll	6.1.7600.16385	Microsoft Neutral Natural Language Server Data and Code
nlsdata004e.dll	6.1.7600.16385	Microsoft Neutral Natural Language Server Data and Code
nlsdata0414.dll	6.1.7600.16385	Microsoft Neutral Natural Language Server Data and Code
nlsdata0416.dll	6.1.7600.16385	Microsoft Neutral Natural Language Server Data and Code
nlsdata0816.dll	6.1.7600.16385	Microsoft Neutral Natural Language Server Data and Code
nlsdata081a.dll	6.1.7600.16385	Microsoft Neutral Natural Language Server Data and Code
nlsdata0c1a.dll	6.1.7600.16385	Microsoft Neutral Natural Language Server Data and Code
nlsdl.dll	6.1.7600.16385	Nls Downlevel DLL
nlslexicons0001.dll	6.1.7600.16385	Microsoft Neutral Natural Language Server Data and Code
nlslexicons0002.dll	6.1.7600.16385	Microsoft Neutral Natural Language Server Data and Code
nlslexicons0003.dll	6.1.7600.16385	Microsoft Neutral Natural Language Server Data and Code
nlslexicons0007.dll	6.1.7600.16385	Microsoft German Natural Language Server Data and Code
nlslexicons0009.dll	6.1.7600.16385	Microsoft English Natural Language Server Data and Code
nlslexicons000a.dll	6.1.7600.16385	Microsoft Spanish Natural Language Server Data and Code
nlslexicons000c.dll	6.1.7600.16385	Microsoft French Natural Language Server Data and Code
nlslexicons000d.dll	6.1.7600.16385	Microsoft Neutral Natural Language Server Data and Code
nlslexicons000f.dll	6.1.7600.16385	Microsoft Neutral Natural Language Server Data and Code
nlslexicons0010.dll	6.1.7600.16385	Microsoft Neutral Natural Language Server Data and Code
nlslexicons0011.dll	6.1.7600.16385	Microsoft Japanese Natural Language Server Data and Code
nlslexicons0013.dll	6.1.7600.16385	Microsoft Neutral Natural Language Server Data and Code
nlslexicons0018.dll	6.1.7600.16385	Microsoft Neutral Natural Language Server Data and Code
nlslexicons0019.dll	6.1.7600.16385	Microsoft Neutral Natural Language Server Data and Code
nlslexicons001a.dll	6.1.7600.16385	Microsoft Neutral Natural Language Server Data and Code
nlslexicons001b.dll	6.1.7600.16385	Microsoft Neutral Natural Language Server Data and Code
nlslexicons001d.dll	6.1.7600.16385	Microsoft Neutral Natural Language Server Data and Code
nlslexicons0020.dll	6.1.7600.16385	Microsoft Neutral Natural Language Server Data and Code
nlslexicons0021.dll	6.1.7600.16385	Microsoft Neutral Natural Language Server Data and Code
nlslexicons0022.dll	6.1.7600.16385	Microsoft Neutral Natural Language Server Data and Code
nlslexicons0024.dll	6.1.7600.16385	Microsoft Neutral Natural Language Server Data and Code
nlslexicons0026.dll	6.1.7600.16385	Microsoft Neutral Natural Language Server Data and Code
nlslexicons0027.dll	6.1.7600.16385	Microsoft Neutral Natural Language Server Data and Code
nlslexicons002a.dll	6.1.7600.16385	Microsoft Neutral Natural Language Server Data and Code
nlslexicons0039.dll	6.1.7600.16385	Microsoft Neutral Natural Language Server Data and Code
nlslexicons003e.dll	6.1.7600.16385	Microsoft Neutral Natural Language Server Data and Code
nlslexicons0045.dll	6.1.7600.16385	Microsoft Neutral Natural Language Server Data and Code
nlslexicons0046.dll	6.1.7600.16385	Microsoft Neutral Natural Language Server Data and Code
nlslexicons0047.dll	6.1.7600.16385	Microsoft Neutral Natural Language Server Data and Code
nlslexicons0049.dll	6.1.7600.16385	Microsoft Neutral Natural Language Server Data and Code
nlslexicons004a.dll	6.1.7600.16385	Microsoft Neutral Natural Language Server Data and Code
nlslexicons004b.dll	6.1.7600.16385	Microsoft Neutral Natural Language Server Data and Code
nlslexicons004c.dll	6.1.7600.16385	Microsoft Neutral Natural Language Server Data and Code
nlslexicons004e.dll	6.1.7600.16385	Microsoft Neutral Natural Language Server Data and Code
nlslexicons0414.dll	6.1.7600.16385	Microsoft Neutral Natural Language Server Data and Code
nlslexicons0416.dll	6.1.7600.16385	Microsoft Neutral Natural Language Server Data and Code
nlslexicons0816.dll	6.1.7600.16385	Microsoft Neutral Natural Language Server Data and Code
nlslexicons081a.dll	6.1.7600.16385	Microsoft Neutral Natural Language Server Data and Code
nlslexicons0c1a.dll	6.1.7600.16385	Microsoft Neutral Natural Language Server Data and Code
nlsmodels0011.dll	6.1.7600.16385	Microsoft Japanese Natural Language Server Data and Code
normaliz.dll	6.1.7600.16385	Unicode Normalization DLL
npmproxy.dll	6.1.7600.16385	Network List Manager Proxy
nrpsrv.dll	6.1.7600.16385	Name Resolution Proxy (NRP) RPC interface
nshhttp.dll	6.1.7600.16385	DLL de netsh para HTTP
nshipsec.dll	6.1.7601.16562	DLL de ayuda de seguridad IP de shell de red
nshwfp.dll	6.1.7601.16562	Aplicación auxiliar Netsh de plataforma de filtrado de Windows
nsi.dll	6.1.7600.16385	NSI User-mode interface DLL
nsisvc.dll	6.1.7600.16385	Servidor RPC de Interfaz de almacenamiento en red
ntdll.dll	6.1.7601.16562	DLL del nivel de Windows NT
ntdsapi.dll	6.1.7600.16385	Active Directory Domain Services API
ntlanman.dll	6.1.7601.16562	Microsoft® Lan Manager
ntlanui2.dll	6.1.7600.16385	Interfaz de usuario del shell de objeto de red
ntmarta.dll	6.1.7600.16385	Proveedor MARTA de Windows NT
ntprint.dll	6.1.7601.16562	Archivo DLL de instalación de la cola de impresión
ntshrui.dll	6.1.7601.16562	Extensiones de shell para uso compartido
ntvdmd.dll	6.1.7600.16385	NTVDMD.DLL
nvapi.dll	9.18.13.908	NVIDIA NVAPI Library, Version 309.08
nvcompiler.dll	8.17.13.908	NVIDIA Compiler, Version 309.08
nvconrm.dll	1.9.8.93	NVIDIA Driver CoInstaller
nvcosmb.dll	1.3.4.28	NVIDIA Driver CoInstaller
nvcosmu.dll	1.9.11.96	NVIDIA Driver CoInstaller
nvcpl.dll	8.17.13.908	NVIDIA Display Properties Extension
nvcuda.dll	8.17.13.908	NVIDIA CUDA Driver, Version 309.08
nvcuvenc.dll	8.17.13.908	NVIDIA CUDA Video Encoder, Version 309.08
nvcuvid.dll	8.17.13.908	NVIDIA CUDA Video Decode API, Version 309.08
nvd3dum.dll	9.18.13.908	NVIDIA WDDM D3D Driver, Version 309.08
nvdispco3230908.dll	2.0.26.4	Display Driver Coinstaller
nvdispgenco3230908.dll	2.0.17.2	Generic Coinstaller
nvmctray.dll	8.17.13.908	NVIDIA Media Center Library
nvoglv32.dll	9.18.13.908	NVIDIA Compatible OpenGL ICD
nvopencl.dll	8.17.13.908	NVIDIA CUDA Driver, Version 309.08
nvraidco.dll	11.1.0.43	NVIDIA® nForce(TM) RAID CoInstaller
nvraiins.dll	11.1.0.43	NVIDIA® nForce(TM) RAID CoInstaller
nvrcoda.dll	11.1.0.43	NVIDIA nForce(TM) CoInstaller for lager, danske ressourcer
nvrcode.dll	11.1.0.43	NVIDIA nForce(TM) Speicher CoInstaller Deutsche Ressourcen
nvrcoeng.dll	11.1.0.43	NVIDIA nForce(TM) Storage CoInstaller English Resources
nvrcoenu.dll	11.1.0.43	NVIDIA nForce(TM) Storage CoInstaller English Resources
nvrcoes.dll	11.1.0.43	Recursos en español de CoInstaller de almacenamiento NVIDIA nForce(TM)
nvrcoesm.dll	11.1.0.43	Recursos en español de CoInstaller de almacenamiento de NVIDIA nForce™.
nvrcofi.dll	11.1.0.43	NVIDIA nForce(TM) -tallennuksen CoInstallerin suomalaiset resurssit
nvrcofr.dll	11.1.0.43	Ressources françaises pour NVIDIA nForce(TM) Storage CoInstaller
nvrcoit.dll	11.1.0.43	Risorse italiano CoInstaller archiviazione NVIDIA nForce(TM)
nvrcoja.dll	11.1.0.43	NVIDIA nForce(TM) ?????? CoInstaller ???????
nvrcoko.dll	11.1.0.43	NVIDIA nForce(TM) ?? ?? CoInstaller ?? ???
nvrconl.dll	11.1.0.43	NVIDIA nForce(TM) Opslag CoInstaller Nederlandse Bronnen
nvrcono.dll	11.1.0.43	NVIDIA nForce(TM) norske CoInstaller-lagringsressurser
nvrcoptb.dll	11.1.0.43	Recursos em português do NVIDIA nForce(TM) CoInstaller de Armazenamento
nvrcoru.dll	11.1.0.43	?????????? ???????? ?????? CoInstaller NVIDIA nForce(TM) – ??????? ???????
nvrcosv.dll	11.1.0.43	NVIDIA nForce(TM) Storage CoInstaller Svenska resurser
nvrcozhc.dll	11.1.0.43	NVIDIA nForce(TM) ?? CoInstaller ??????
nvrcozht.dll	11.1.0.43	NVIDIA nForce(TM) ??? CoInstaller ??????
nvshext.dll	1.2.0.1	NVIDIA Shell Extensions
nvsvc.dll	8.17.13.908	NVIDIA Driver Helper Service, Version 309.08
nvsvcr.dll	8.17.13.908	NVIDIA Driver Helper Service, Version 309.08
nvwgf2um.dll	8.15.11.8593	NVIDIA Compatible D3D10 Driver, Version 185.93
objsel.dll	6.1.7600.16385	Diálogo para seleccionar objetos
occache.dll	8.0.7601.16562	Visor de control de objetos
ocsetapi.dll	6.1.7601.16562	Windows Optional Component Setup API
odbc16gt.dll	3.510.3711.0	Microsoft ODBC Driver Generic Thunk
odbc32.dll	6.1.7601.16562	ODBC Driver Manager
odbc32gt.dll	6.1.7600.16385	ODBC Driver Generic Thunk
odbcbcp.dll	6.1.7600.16385	BCP for ODBC
odbcconf.dll	6.1.7601.16562	ODBC Driver Configuration Program
odbccp32.dll	6.1.7600.16385	ODBC Installer
odbccr32.dll	6.1.7600.16385	ODBC Cursor Library
odbccu32.dll	6.1.7600.16385	ODBC Cursor Library
odbcint.dll	6.1.7600.16385	ODBC Resources
odbcji32.dll	6.1.7600.16385	Microsoft ODBC Desktop Driver Pack 3.5
odbcjt32.dll	6.1.7601.16562	Microsoft ODBC Desktop Driver Pack 3.5
odbctrac.dll	6.1.7601.16562	ODBC Driver Manager Trace
oddbse32.dll	6.1.7600.16385	ODBC (3.0) driver for DBase
odexl32.dll	6.1.7600.16385	ODBC (3.0) driver for Excel
odfox32.dll	6.1.7600.16385	ODBC (3.0) driver for FoxPro
odpdx32.dll	6.1.7600.16385	ODBC (3.0) driver for Paradox
odtext32.dll	6.1.7600.16385	ODBC (3.0) driver for text files
offfilt.dll	2008.0.7600.16385	Filtro OFFICE
ogldrv.dll	6.1.7600.16385	MSOGL
ole2.dll	2.10.35.35	OLE 2.1 16/32 Interoperability Library
ole2disp.dll	2.10.3050.1	OLE 2.1 16/32 Interoperability Library
ole2nls.dll	2.10.3050.1	OLE 2.1 16/32 Interoperability Library
ole32.dll	6.1.7601.16562	Microsoft OLE para Windows
oleacc.dll	7.0.0.0	Active Accessibility Core Component
oleacchooks.dll	7.0.0.0	Active Accessibility Event Hooks Library
oleaccrc.dll	7.0.0.0	Active Accessibility Resource DLL
oleaut32.dll	6.1.7601.16562
olecli.dll	1.32.0.0	Object Linking and Embedding Client Library
olecli32.dll	6.1.7600.16385	Biblioteca cliente de vinculación e incrustación de objetos
oledb32.dll	6.1.7600.16385	OLE DB Core Services
oledb32r.dll	6.1.7600.16385	Recursos de servicios principales OLE DB
oledlg.dll	6.1.7600.16385	Compatibilidad con interfaz de usuario de OLE
oleprn.dll	6.1.7600.16385	DLL Oleprn
olepro32.dll	6.1.7601.16562
oleres.dll	6.1.7600.16385	DLL de recursos de OLE
olesvr.dll	1.11.0.0	Object Linking and Embedding Server Library
olesvr32.dll	6.1.7600.16385	Object Linking and Embedding Server Library
olethk32.dll	6.1.7601.16562	Microsoft OLE for Windows
onex.dll	6.1.7601.16562	Biblioteca suplicante IEEE 802.1X
onexui.dll	6.1.7601.16562	Biblioteca de UI de suplicante IEEE 802.1X
onlineidcpl.dll	6.1.7601.16562	Panel de control de identificadores en línea
oobefldr.dll	6.1.7601.16562	Introducción
opcservices.dll	6.1.7601.16562	Native Code OPC Services Library
opencl.dll	1.0.0.0	OpenCL Client DLL
opengl32.dll	6.1.7600.16385	OpenGL Client DLL
osbaseln.dll	6.1.7600.16385	API de informes de servicio
osuninst.dll	6.1.7600.16385	Uninstall Interface
p2p.dll	6.1.7600.16385	Agrupación de punto a punto
p2pcollab.dll	6.1.7600.16385	Colaboración de punto a punto
p2pgraph.dll	6.1.7600.16385	Peer-to-Peer Graphing
p2pnetsh.dll	6.1.7600.16385	Ayudante de NetSh punto a punto
p2psvc.dll	6.1.7600.16385	Servicios punto a punto
packager.dll	6.1.7600.16385	Empaquetador de objetos 2
panmap.dll	6.1.7600.16385	PANOSE(tm) Font Mapper
pautoenr.dll	6.1.7600.16385	DLL de inscripción automática
pcadm.dll	6.1.7600.16385	Program Compatibility Assistant Diagnostic Module
pcaevts.dll	6.1.7600.16385	Recursos de eventos del Asistente para la compatibilidad de programas
pcasvc.dll	6.1.7600.16385	Servicio de compatibilidad de programas
pcaui.dll	6.1.7600.16385	Módulo de interfaz de usuario del Asistente para la compatibilidad de programas
pcwum.dll	6.1.7600.16385	Contadores de rendimiento para DLL nativo de Windows
pcwutl.dll	6.1.7600.16385	Aplicación auxiliar del solucionador de problemas de compatibilidad de programas
pdh.dll	6.1.7601.16562	Ayudante de los datos de rendimiento DLL de Windows
pdhui.dll	6.1.7601.16562	UI de Pdh
peerdist.dll	6.1.7600.16385	Biblioteca de cliente de BranchCache
peerdisthttptrans.dll	6.1.7600.16385	BranchCache HTTP Tansport
peerdistsh.dll	6.1.7600.16385	Aplicación auxiliar de Netshell de BranchCache
peerdistsvc.dll	6.1.7600.16385	Servicio BranchCache
peerdistwsddiscoprov.dll	6.1.7600.16385	BranchCache WSD Discovery Provider
perfcentercpl.dll	6.1.7601.16562	Centro de rendimiento
perfctrs.dll	6.1.7600.16385	Contadores de rendimiento
perfdisk.dll	6.1.7600.16385	DLL de objetos de rendimiento de discos Windows
perfnet.dll	6.1.7600.16385	DLL de objetos de rendimiento de servicios de red Windows
perfos.dll	6.1.7600.16385	DLL de objetos de rendimiento del sistema Windows
perfproc.dll	6.1.7600.16385	DLL de objetos de rendimiento de procesos Windows
perftrack.dll	6.1.7600.16385	PerfTrack de rendimiento de Microsoft
perfts.dll	6.1.7601.16562	Windows Remote Desktop Services Performance Objects
photometadatahandler.dll	6.1.7600.16385	Photo Metadata Handler
photowiz.dll	6.1.7601.16562	Asistente para impresión de fotografías
pid.dll	6.1.7600.16385	Microsoft PID
pidgenx.dll	6.1.7600.16385	Pid Generation
pifmgr.dll	6.1.7601.16562	Windows NT PIF Manager Icon Resources Library
pku2u.dll	6.1.7600.16385	Pku2u Security Package
pla.dll	6.1.7601.16562	Registros y alertas de rendimiento
playsndsrv.dll	6.1.7600.16385	Servicio PlaySound
pmcsnap.dll	6.1.7600.16385	pmcsnap dll
pmspl.dll	2.10.0.1	Microsoft LAN Manager 2.1 Network Dynamic Link Library for Microsoft Windows
pngfilt.dll	8.0.7600.16385	IE PNG plugin image decoder
pnidui.dll	6.1.7601.16562	Icono de sistema de red
pnpsetup.dll	6.1.7600.16385	Pnp installer for CMI
pnpts.dll	6.1.7600.16385	PlugPlay Troubleshooter
pnpui.dll	5.2.3668.0	DLL de interfaz de usuario de Plug and Play
pnpxassoc.dll	6.1.7600.16385	PNPX Association Dll
pnpxassocprx.dll	6.1.7600.16385	Dll de asociación de PNPX
pnrpauto.dll	6.1.7600.16385	DLL de servicio automático PNRP
pnrphc.dll	6.1.7600.16385	Clase auxiliar PNRP
pnrpnsp.dll	6.1.7600.16385	Proveedor de espacio de nombres PNRP
pnrpsvc.dll	6.1.7600.16385	DLL de servicio PNRP
polstore.dll	6.1.7600.16385	DLL de almacenamiento de directivas
portabledeviceapi.dll	6.1.7601.16562	Componentes de la API de dispositivo portátil de Windows
portabledeviceclassextension.dll	6.1.7600.16385	Windows Portable Device Class Extension Component
portabledeviceconnectapi.dll	6.1.7600.16385	Portable Device Connection API Components
portabledevicestatus.dll	6.1.7601.16562	Proveedor de estado de dispositivos portátiles de Microsoft Windows
portabledevicesyncprovider.dll	6.1.7601.16562	Proveedor de dispositivos portátiles de Microsoft Windows.
portabledevicetypes.dll	6.1.7600.16385	Windows Portable Device (Parameter) Types Component
portabledevicewiacompat.dll	6.1.7600.16385	PortableDevice WIA Compatibility Driver
portabledevicewmdrm.dll	6.1.7600.16385	Windows Portable Device WMDRM Component
pots.dll	6.1.7600.16385	Solucionador de problemas de energía
powercpl.dll	6.1.7601.16562	Panel de control de Opciones de energía
powrprof.dll	6.1.7600.16385	Archivo DLL auxiliar del perfil de energía
ppcsnap.dll	6.1.7600.16385	ppcsnap DLL
presentationcffrasterizernative_v0300.dll	3.0.6920.4902	WinFX OpenType/CFF Rasterizer
presentationhostproxy.dll	4.0.31106.0	Windows Presentation Foundation Host Proxy
presentationnative_v0300.dll	3.0.6920.4902	PresentationNative_v0300.dll
prflbmsg.dll	6.1.7600.16385	Mensajes de evento Perflib
printfilterpipelineprxy.dll	6.1.7600.16385	Print Filter Pipeline Proxy
printisolationproxy.dll	6.1.7600.16385	Print Sandbox COM Proxy Stub
printui.dll	6.1.7601.16562	Interfaz de usuario de configuración de impresora
prncache.dll	6.1.7601.16562	Print UI Cache
prnfldr.dll	6.1.7601.16562	Dll prnfldr
prnntfy.dll	6.1.7600.16385	Archivo DLL de prnntfy
prntvpt.dll	6.1.7600.16385	Print Ticket Services Module
procinst.dll	6.1.7600.16385	Instalador de clase de procesador
profapi.dll	6.1.7600.16385	User Profile Basic API
profprov.dll	6.1.7601.16562	User Profile WMI Provider
profsvc.dll	6.1.7601.16562	ProfSvc
propsys.dll	7.0.7601.16562	Sistema de propiedades de Microsoft
provsvc.dll	6.1.7601.16562	Grupo Hogar de Windows
provthrd.dll	6.1.7600.16385	WMI Provider Thread & Log Library
psapi.dll	6.1.7600.16385	Process Status Helper
psbase.dll	6.1.7600.16385	Proveedor predeterminado de Almacenamiento protegido
pshed.dll	6.1.7600.16385	Controlador de errores de hardware específicos de la plataforma
psisdecd.dll	6.6.7600.16385	Microsoft SI/PSI parser for MPEG2 based networks.
pstorec.dll	6.1.7600.16385	Protected Storage COM interfaces
pstorsvc.dll	6.1.7600.16385	Protected storage server
puiapi.dll	6.1.7600.16385	Archivo DLL puiapi
puiobj.dll	6.1.7600.16385	Archivo DLL de los objetos de la interfaz de usuario de impresión
pwrshplugin.dll	6.1.7600.16385	pwrshplugin.dll
qagent.dll	6.1.7601.16562	Proxy de agente de cuarentena
qagentrt.dll	6.1.7601.16562	Tiempo de ejecución del servicio Agente de cuarentena
qasf.dll	12.0.7601.16562	DirectShow ASF Support
qcap.dll	6.6.7601.16562	Tiempo de ejecución de DirectShow.
qcliprov.dll	6.1.7601.16562	Proveedor WMI del cliente de cuarentena
qdv.dll	6.6.7601.16562	Tiempo de ejecución de DirectShow.
qdvd.dll	6.6.7601.16562	Rutinas de tiempo de ejecución de DirectShow para la reproducción de DVD.
qedit.dll	6.6.7601.16562	Edición con DirectShow.
qedwipes.dll	6.6.7600.16385	DirectShow Editing SMPTE Wipes
qmgr.dll	7.5.7601.16562	Servicio de transferencia inteligente en segundo plano (BITS)
qmgrprxy.dll	7.5.7600.16385	Background Intelligent Transfer Service Proxy
qshvhost.dll	6.1.7601.16562	Host SHV de cuarentena
qsvrmgmt.dll	6.1.7601.16562	Administración del servidor de cuarentena
quartz.dll	6.6.7601.16562	Tiempo de ejecución de DirectShow.
query.dll	6.1.7601.16562	Content Index Utility DLL
qutil.dll	6.1.7601.16562	Utilidades de cuarentena
qwave.dll	6.1.7600.16385	Windows NT
r4eea32a.dll	7.2.8000.17	Dolby PCEE4 ASL Analog x86
r4eed32a.dll	7.2.8000.17	Dolby PCEE4 COM DLL x86
r4eeg32a.dll	7.2.8000.17	Dolby PCEE4 GFX APO x86
r4eel32a.dll	7.2.8000.17	Dolby PCEE4 LFX APO x86
r4eep32a.dll	7.2.8000.17	Dolby PCEE4 Control Panel x86
racengn.dll	6.1.7601.16562	Motor de cálculo de las métricas del Análisis de confiabilidad
racpldlg.dll	6.1.7600.16385	Lista de contactos de Asistencia remota
radardt.dll	6.1.7600.16385	Detector de agotamiento de recursos de Microsoft Windows
radarrs.dll	6.1.7600.16385	Resolución de agotamiento de recursos de Microsoft Windows
rasadhlp.dll	6.1.7600.16385	Remote Access AutoDial Helper
rasapi32.dll	6.1.7600.16385	API de acceso remoto
rasauto.dll	6.1.7600.16385	Administrador de marcado automático de acceso remoto
rascfg.dll	6.1.7600.16385	Objetos de configuración RAS
raschap.dll	6.1.7601.16562	Acceso remoto PPP CHAP
rasctrs.dll	6.1.7600.16385	DLL del contador del monitor de rendimiento de acceso remoto de Windows NT
rasdiag.dll	6.1.7600.16385	Clases auxiliares de diagnóstico de RAS
rasdlg.dll	6.1.7600.16385	API de cuadros de diálogo comunes de acceso remoto
rasgcw.dll	6.1.7600.16385	Páginas del Asistente para RAS
rasman.dll	6.1.7600.16385	Remote Access Connection Manager
rasmans.dll	6.1.7601.16562	Administrador de conexión de acceso remoto
rasmbmgr.dll	6.1.7600.16385	Proporciona compatibilidad para el cambio de una conexión VPN con movilidad habilitada a otra si se desactiva la interfaz subyacente de la conexión.
rasmm.dll	6.1.7600.16385	Administrador de medios RAS
rasmontr.dll	6.1.7600.16385	DLL de monitor RAS
rasmxs.dll	6.1.7600.16385	Remote Access Device DLL for modems, PADs and switches
rasplap.dll	6.1.7600.16385	Proveedor de credenciales PLAP de RAS
rasppp.dll	6.1.7601.16562	Remote Access PPP
rasser.dll	6.1.7600.16385	Remote Access Media DLL for COM ports
rastapi.dll	6.1.7600.16385	Remote Access TAPI Compliance Layer
rastls.dll	6.1.7601.16562	EAP-TLS PPP de acceso remoto
rdpcfgex.dll	6.1.7601.16562	Extensión de configuración de conexión de servidor host de sesión de Escritorio remoto para el protocolo RDP
rdpcore.dll	6.1.7601.16562	RDP Core DLL
rdpcorekmts.dll	6.1.7601.16562	TS (KM) RDPCore DLL
rdpcorets.dll	6.1.7601.16562	DLL RDPCore de TS
rdpd3d.dll	6.1.7601.16562	RDP Direct3D Remoting DLL
rdpdd.dll	6.1.7601.16562	RDP Display Driver
rdpencdd.dll	6.1.7601.16562	RDP Encoder Mirror Driver
rdpencom.dll	6.1.7601.16562	RDPSRAPI COM Objects
rdpendp.dll	6.1.7601.16562	Extremo de audio RDP
rdprefdd.dll	6.1.7601.16562	Microsoft RDP Reflector Display Driver
rdprefdrvapi.dll	6.1.7601.16562	Reflector Driver API
rdpudd.dll	6.1.7601.16562	UMRDP Display Driver
rdpwsx.dll	6.1.7601.16562	RDP Extension DLL
reagent.dll	6.1.7600.16385	DLL de agente de recuperación de Microsoft Windows
recovery.dll	6.1.7601.16562	Panel de control Recuperación
regapi.dll	6.1.7601.16562	Registry Configuration APIs
regctrl.dll	6.1.7600.16385	RegCtrl
regidle.dll	6.1.7600.16385	Tarea de copia de seguridad de RegIdle
regsvc.dll	6.1.7600.16385	Servicio de Registro remoto
remotepg.dll	6.1.7601.16562	Extensión CPL de sesiones remotas
resampledmo.dll	6.1.7600.16385	Windows Media Resampler
resutils.dll	6.1.7601.16562	Microsoft Cluster Resource Utility DLL
rgb9rast.dll	6.1.7600.16385	Microsoft® Windows® Operating System
riched20.dll	5.31.23.1230	Rich Text Edit Control, v3.1
riched32.dll	6.1.7601.16562	Wrapper Dll for Richedit 1.0
rltkapo.dll	11.0.6000.502	Realtek(r) LFX/GFX DSP component
rnr20.dll	6.1.7600.16385	Windows Socket2 NameSpace DLL
rp3daa32.dll	6.0.6001.18	PCEE3 DAA Control Panel x86
rp3dht32.dll	6.0.6001.18	PCEE3 DHT Control Panel x86
rpcdiag.dll	6.1.7600.16385	RPC Diagnostics
rpcepmap.dll	6.1.7600.16385	Asignador de extremos de RPC
rpchttp.dll	6.1.7601.16562	RPC HTTP DLL
rpcndfp.dll	1.0.0.1	Clase auxiliar de RPC NDF
rpcns4.dll	6.1.7600.16385	Cliente de servicio de nombres de llamada a procedimiento remoto
rpcnsh.dll	6.1.7600.16385	Ayudante de Netshell RPC
rpcrt4.dll	6.1.7601.16562	Tiempo de ejecución de llamada a procedimiento remoto
rpcrtremote.dll	6.1.7601.16562	Remote RPC Extension
rpcss.dll	6.1.7600.16385	Distributed COM Services
rsaenh.dll	6.1.7600.16385	Microsoft Enhanced Cryptographic Provider
rshx32.dll	6.1.7600.16385	Extensión del shell de seguridad
rstrtmgr.dll	6.1.7600.16385	Administrador de reinicio
rteed32a.dll	6.1.6001.33	Dolby PCEE3 COM DLL x86
rteeg32a.dll	6.1.6001.33	Dolby PCEE3 GFX APO x86
rteel32a.dll	6.1.6001.33	Dolby PCEE3 LFX APO x86
rteep32a.dll	6.1.6001.33	Dolby PCEE3 Control Panel x86
rtffilt.dll	2008.0.7600.16385	Filtro RTF
rtkapoapi.dll	1.0.1.89	Realtek APO API
rtkcoinstii.dll	2.3.1.5	Realtek HD Audio Coinstaller
rtkcoldr.dll	1.0.0.1	Realtek HD Audio Coinstaller
rtkpgext.dll	6.0.6000.336	Realtek LFX/GFX DSP UI component for Windows Vista
rtm.dll	6.1.7600.16385	Administrador de tablas de enrutamiento
rtutils.dll	6.1.7600.16385	Routing Utilities
samcli.dll	6.1.7601.16562	Security Accounts Manager Client DLL
samlib.dll	6.1.7600.16385	SAM Library DLL
sampleres.dll	6.1.7600.16385	Muestras de Microsoft
samsrv.dll	6.1.7601.16562	DLL del servidor SAM
sas.dll	6.1.7600.16385	WinLogon Software SAS Library
sbe.dll	6.6.7601.16562	DirectShow Stream Buffer Filter.
sbeio.dll	12.0.7600.16385	Stream Buffer IO DLL
sberes.dll	6.6.7600.16385	Recursos de filtro de búfer de secuencias DirectShow.
scansetting.dll	6.1.7600.16385	Implementación de perfil y digitalización de Microsoft® Windows(TM) ScanSettings
scarddlg.dll	6.1.7600.16385	SCardDlg: diálogo común de tarjeta inteligente
scardsvr.dll	6.1.7600.16385	Servidor de administración de recursos de tarjeta inteligente
scavengeui.dll	6.1.7601.16562	Limpieza de Service Pack
sccls.dll	6.1.7600.16385	DLL de instalador de clases para tarjetas inteligentes
scecli.dll	6.1.7601.16562	Motor del cliente del Editor de configuración de seguridad de Windows
scesrv.dll	6.1.7601.16562	Motor de modificación de configuración de seguridad de Windows
scext.dll	6.1.7600.16385	DLL de extensión del Administrador de control de servicios para non-minwin
schannel.dll	6.1.7601.16562	TLS / SSL Security Provider
schedcli.dll	6.1.7601.16562	Scheduler Service Client DLL
schedsvc.dll	6.1.7601.16562	Servicio programador de tareas
scksp.dll	6.1.7600.16385	Microsoft Smart Card Key Storage Provider
scripto.dll	6.6.7600.16385	Microsoft ScriptO
scrobj.dll	5.8.7600.16385	Windows ® Script Component Runtime
scrptadm.dll	6.1.7601.16562	Extensión ADM de script
scrrun.dll	5.8.7600.16385	Microsoft ® Script Runtime
sdautoplay.dll	6.1.7600.16385	Biblioteca de integración de Reproducción automática de Copias de seguridad de Microsoft® Windows
sdcpl.dll	6.1.7601.16562	Panel de control de Copias de seguridad y restauración de Windows
sdengin2.dll	6.1.7601.16562	Motor de copia de seguridad de Microsoft® Windows
sdhcinst.dll	6.1.7600.16385	Secure Digital Host Controller Class Installer
sdiageng.dll	6.1.7600.16385	Motor de ejecución de diagnósticos generados por script
sdiagprv.dll	6.1.7600.16385	API del proveedor de diagnósticos generados por script de Windows
sdiagschd.dll	6.1.7600.16385	Tarea programa de diagnóstico generado por script
sdohlp.dll	6.1.7600.16385	Componente auxiliar de SDO de NPS
sdrsvc.dll	6.1.7601.16562	Servicio de copias de seguridad de Microsoft® Windows
sdshext.dll	6.1.7600.16385	Extensión de shell de Copias de seguridad de Microsoft® Windows
seapo32.dll	2.0.6.5	SEAPO.DLL
searchfolder.dll	6.1.7601.16562	Carpeta de búsqueda
sechost.dll	6.1.7600.16385	Host for SCM/SDDL/LSA Lookup APIs
seclogon.dll	6.1.7600.16385	DLL de servicio de inicio de sesión secundario
secomn32.dll	2.0.6.5	SECOMN.DLL
secproc.dll	6.1.7601.16562	Windows Rights Management Desktop Security Processor
secproc_isv.dll	6.1.7601.16562	Windows Rights Management Desktop Security Processor
secproc_ssp.dll	6.1.7601.16562	Windows Rights Management Services Server Security Processor
secproc_ssp_isv.dll	6.1.7601.16562	Windows Rights Management Services Server Security Processor (Pre-production)
secur32.dll	6.1.7600.16385	Security Support Provider Interface
security.dll	6.1.7600.16385	Security Support Provider Interface
sehdra32.dll	2.0.6.5	SEHDRA.DLL
sendmail.dll	6.1.7600.16385	Enviar correo
sens.dll	6.1.7600.16385	Servicio de notificación de eventos de sistema (SENS)
sensapi.dll	6.1.7600.16385	SENS Connectivity API DLL
sensorsapi.dll	6.1.7600.16385	Sensor API
sensorsclassextension.dll	6.1.7600.16385	Sensor Driver Class Extension component
sensorscpl.dll	6.1.7601.16562	Abrir Ubicación y otros sensores
sensrsvc.dll	6.1.7600.16385	Servicio de luz ambiente de Microsoft Windows
serialui.dll	6.1.7600.16385	Páginas de propiedades del puerto serie
serwvdrv.dll	6.1.7600.16385	Controlador onda serie Unimodem
sessenv.dll	6.1.7601.16562	Servicio Configuración de Escritorio remoto
setbcdlocale.dll	6.1.7601.16562	MUI Callback for Bcd
setupapi.dll	6.1.7601.16562	API de instalación de Windows
setupcln.dll	6.1.7601.16562	Limpieza de los archivos del programa de instalación
setupetw.dll	6.1.7600.16385	Recursos de eventos ETW de instalación
sfapo.dll	3.0.0.16	SFAPO.DLL
sfc.dll	6.1.7600.16385	Windows File Protection
sfc_os.dll	6.1.7600.16385	Windows File Protection
sfcom.dll	3.0.0.16	SFCOM.DLL
sfnhk.dll	3.0.0.16	SFNHK.DLL
sfss_apo.dll	1.6.0.7270	Sony SFSS APO(32bit)
shacct.dll	6.1.7601.16562	Shell Accounts Classes
sharemediacpl.dll	6.1.7601.16562	Panel de control de compartir multimedia
shdocvw.dll	6.1.7601.16562	Biblioteca de objetos y controles de documentos del shell
shell.dll	3.10.0.103	Windows Shell library
shell32.dll	6.1.7601.16562	Archivo DLL común del shell de Windows
shellstyle.dll	6.1.7600.16385	Windows Shell Style Resource Dll
shfolder.dll	6.1.7600.16385	Shell Folder Service
shgina.dll	6.1.7601.16562	Windows Shell User Logon
shimeng.dll	6.1.7600.16385	Shim Engine DLL
shimgvw.dll	6.1.7601.16562	Visor de galería fotográfica
shlwapi.dll	6.1.7601.16562	Biblioteca de utilidades de Shell
shpafact.dll	6.1.7600.16385	Windows Shell LUA/PA Elevation Factory Dll
shsetup.dll	6.1.7601.16562	Shell setup helper
shsvcs.dll	6.1.7601.16562	Archivo DLL de servicios shell de Windows
shunimpl.dll	6.1.7601.16562	Windows Shell Obsolete APIs
shwebsvc.dll	6.1.7601.16562	Servicios web del shell de Windows
signdrv.dll	6.1.7600.16385	WMI provider for Signed Drivers
sisbkup.dll	6.1.7601.16562	Single-Instance Store Backup Support Functions
sl3apo32.dll	3.5.3.3	DTS Universal APO DLL
slc.dll	6.1.7600.16385	DLL cliente de licencias de software
slcext.dll	6.1.7600.16385	Software Licensing Client Extension Dll
slcnt32.dll	3.5.3.3	DTS APO Controller DLL
slprp32.dll	1.0.0.1	TODO: <File description>
sltech32.dll	3.5.3.3	DTS APO Technology DLL
slwga.dll	6.1.7600.16385	Software Licensing WGA API
smartcardcredentialprovider.dll	6.1.7601.16562	Proveedor de credenciales para tarjetas inteligentes de Windows
smbhelperclass.dll	1.0.0.1	Clase auxiliar SMB (Uso compartido de archivos) para Marco de diagnóstico de redes
smiengine.dll	6.1.7601.16562	Núcleo de configuración WMI
sndvolsso.dll	6.1.7601.16562	Volumen SCA
snmpapi.dll	6.1.7600.16385	SNMP Utility Library
sntsearch.dll	6.1.7600.16385	DLL de búsqueda de notas rápidas
softkbd.dll	6.1.7600.16385	Servidor de teclado de software y sugerencia
softpub.dll	6.1.7600.16385	Softpub Forwarder DLL
sortserver2003compat.dll	6.1.7600.16385	Sort Version Server 2003
sortwindows6compat.dll	6.1.7600.16385	Sort Version Windows 6.0
spbcd.dll	6.1.7600.16385	BCD Sysprep Plugin
spcmsg.dll	6.1.7600.16385	Dll mensajes programa instalación SP
sperror.dll	6.1.7600.16385	Error de SP
spfileq.dll	6.1.7600.16385	Windows SPFILEQ
spinf.dll	6.1.7600.16385	Windows SPINF
spnet.dll	6.1.7600.16385	Net Sysprep Plugin
spoolss.dll	6.1.7600.16385	Spooler SubSystem DLL
spopk.dll	6.1.7601.16562	OPK Sysprep Plugin
spp.dll	6.1.7600.16385	Biblioteca de puntos de protección compartidos de Microsoft® Windows
sppc.dll	6.1.7600.16385	DLL cliente de licencias de software
sppcc.dll	6.1.7600.16385	Cliente de administración de licencias de software
sppcext.dll	6.1.7600.16385	Software Protection Platform Client Extension Dll
sppcomapi.dll	6.1.7601.16562	Biblioteca de licencias de software
sppcommdlg.dll	6.1.7600.16385	API de la interfaz de usuario de licencias de software
sppinst.dll	6.1.7601.16562	SPP CMI Installer Plug-in DLL
sppnp.dll	6.1.7601.16562	Módulo PnP de SysPrep
sppobjs.dll	6.1.7601.16562	Software Protection Platform Plugins
sppuinotify.dll	6.1.7601.16562	Servicio de notificación de SPP
sppwinob.dll	6.1.7601.16562	Software Protection Platform Windows Plugin
sppwmi.dll	6.1.7600.16385	Software Protection Platform WMI provider
spwinsat.dll	6.1.7600.16385	WinSAT Sysprep Plugin
spwizeng.dll	6.1.7601.16562	Setup Wizard Framework
spwizimg.dll	6.1.7600.16385	Setup Wizard Framework Resources
spwizres.dll	6.1.7601.16562	Recursos del marco del asistente para la instalación
spwizui.dll	6.1.7601.16562	Interfaz de usuario del Asistente para SPC
spwmp.dll	6.1.7601.16562	Windows Media Player System Preparation DLL
sqlceoledb30.dll	3.0.7600.0	Microsoft SQL Mobile
sqlceqp30.dll	3.0.7600.0	Microsoft SQL Mobile
sqlcese30.dll	3.0.7600.0	Microsoft SQL Mobile
sqloledb.dll	6.1.7601.16562	OLE DB Provider for SQL Server
sqlsrv32.dll	6.1.7600.16385	SQL Server ODBC Driver
sqlunirl.dll	2000.80.728.0	String Function .DLL for SQL Enterprise Components
sqlwid.dll	1999.10.20.0	Unicode Function .DLL for SQL Enterprise Components
sqlwoa.dll	1999.10.20.0	Unicode/ANSI Function .DLL for SQL Enterprise Components
sqlxmlx.dll	6.1.7600.16385	XML extensions for SQL Server
sqmapi.dll	6.1.7601.16562	SQM Client
srapo.dll	4.0.0.59	SRAPO.DLL
srchadmin.dll	7.0.7601.16562	Opciones de indización
srclient.dll	6.1.7600.16385	Microsoft® Windows System Restore Client Library
srcom.dll	4.0.0.59	SRCOM.DLL
srcore.dll	6.1.7601.16562	Biblioteca principal de restauración del sistema de Microsoft® Windows
srhelper.dll	6.1.7600.16385	Microsoft® Windows driver and windows update enumeration library
srpuxnativesnapin.dll	6.1.7600.16385	Extensión del editor de directivas de grupo para directivas de control de aplicaciones
srrptr.dll	4.0.0.59	SRRPTR.DLL
srrstr.dll	6.1.7601.16562	Biblioteca de configuración de Protección del sistema de Microsoft® Windows
srshp360.dll	1.1.0.0	COM object implementing SRS Headphone 360
srstshd.dll	1.1.4.0	TruSurround HD and HD4 COM object for Windows
srstsxt.dll	3.2.0.0	TruSurroundXT Module
srswow.dll	1.1.3.0	WOW HD COM object for Windows
srvcli.dll	6.1.7601.16562	Server Service Client DLL
srvsvc.dll	6.1.7601.16562	Archivo DLL del servicio Servidor
srwmi.dll	6.1.7600.16385	Microsoft® Windows System Restore WMI Provider
sscore.dll	6.1.7601.16562	DLL de núcleo de servicios de servidor
ssdpapi.dll	6.1.7600.16385	SSDP Client API DLL
ssdpsrv.dll	6.1.7600.16385	DLL de servicio SSDP
sspicli.dll	6.1.7601.16562	Security Support Provider Interface
sspisrv.dll	6.1.7601.16562	LSA SSPI RPC interface DLL
ssshim.dll	6.1.7600.16385	Windows Componentization Platform Servicing API
sstpsvc.dll	6.1.7600.16385	Proporciona la capacidad de usar el protocolo de túnel de sockets seguros (SSTP) para conectarse con equipos remotos (usando VPN).
stclient.dll	2001.12.8530.16385	COM+ Configuration Catalog Client
sti.dll	6.1.7600.16385	Archivo DLL cliente de dispositivos de imagen estática
sti_ci.dll	6.1.7600.16385	Instalador de clase de imagen estática
stobject.dll	6.1.7601.16562	Objeto de servicio del shell de Systray
storage.dll	2.10.35.35	OLE 2.1 16/32 Interoperability Library
storagecontexthandler.dll	6.1.7600.16385	Identificador de menú contextual del centro de dispositivos de almacenamiento
storprop.dll	6.1.7600.16385	Páginas de propiedades de los dispositivos de almacenamiento
streamci.dll	6.1.7600.16385	Streaming Device Class Installer
structuredquery.dll	7.0.7601.16562	Structured Query
sud.dll	6.1.7601.16562	Panel de control de SUD
swprv.dll	6.1.7600.16385	Proveedor de software del Servicio de instantánea de volumen de Microsoft®
sxproxy.dll	6.1.7600.16385	Biblioteca de proxy de protección del sistema de Microsoft® Windows
sxs.dll	6.1.7601.16562	Fusion 2.5
sxshared.dll	6.1.7600.16385	Microsoft® Windows SX Shared Library
sxssrv.dll	6.1.7600.16385	Windows SxS Server DLL
sxsstore.dll	6.1.7600.16385	Sxs Store DLL
synccenter.dll	6.1.7601.16562	Centro de sincronización de Microsoft
synceng.dll	6.1.7600.16385	Windows Briefcase Engine
synchostps.dll	6.1.7600.16385	Proxystub for sync host
syncinfrastructure.dll	6.1.7600.16385	Infraestructura de sincronización de Microsoft Windows.
syncinfrastructureps.dll	6.1.7600.16385	Microsoft Windows sync infrastructure proxy stub.
syncreg.dll	2007.94.7600.16385	Microsoft Synchronization Framework Registration
syncui.dll	6.1.7601.16562	Maletín de Windows
sysclass.dll	6.1.7601.16562	Biblioteca del instalador de clase del sistema
sysfxui.dll	6.1.7600.16385	Extensión del Panel de control de Audio System FX
sysmain.dll	6.1.7601.16562	Host del servicio Superfetch
sysntfy.dll	6.1.7600.16385	Windows Notifications Dynamic Link Library
sysprepmce.dll	6.1.7600.16385	Windows Media Center SysPrep DLL
syssetup.dll	6.1.7601.16562	Windows NT System Setup
systemcpl.dll	6.1.7600.16385	Panel de control del sistema
t2embed.dll	6.1.7601.16562	Microsoft T2Embed Font Embedding
tabbtn.dll	6.1.7600.16385	Componente de Botones de Microsoft Tablet PC
tabbtnex.dll	6.1.7600.16385	Microsoft Tablet PC Extended Buttons Component
tabsvc.dll	6.1.7600.16385	Servicio de entrada de Microsoft para Tablet PC
tadefxapo.dll	1.0.1.12	TOSHIBA Audio Enhancement APO
tadefxapo2.dll	1.2.2.0	TOSHIBA Audio Enhancement APO
tapi.dll	3.10.0.103	Microsoft® Windows(TM) Telephony Server16
tapi3.dll	6.1.7600.16385	Microsoft TAPI3
tapi32.dll	6.1.7600.16385	DLL cliente de la API de telefonía de Microsoft® Windows(TM)
tapilua.dll	6.1.7600.16385	Microsoft® Windows(TM) Phone And Modem Lua Elevation Dll
tapimigplugin.dll	6.1.7600.16385	Microsoft® Windows(TM) TAPI Migration Plugin Dll
tapiperf.dll	6.1.7600.16385	Microsoft® Windows(TM) Telephony Performance Monitor
tapisrv.dll	6.1.7600.16385	Servidor de telefonía de Microsoft® Windows(TM)
tapisysprep.dll	6.1.7600.16385	Microsoft® Windows(TM) Telephony Sysprep Work
tapiui.dll	6.1.7600.16385	Archivo DLL de la interfaz de usuario de la API de telefonía de Microsoft® Windows(TM)
taskbarcpl.dll	6.1.7601.16562	Panel de control de la barra de tareas
taskcomp.dll	6.1.7601.16562	Complemento de compatibilidad con versiones anteriores de Programador de tareas
taskschd.dll	6.1.7601.16562	API de COM de Programador de tareas
taskschdps.dll	6.1.7600.16385	Task Scheduler Interfaces Proxy
tbs.dll	6.1.7600.16385	TBS
tbssvc.dll	6.1.7600.16385	Servicio TBS
tcpipcfg.dll	6.1.7600.16385	Objetos de configuración de red
tcpmib.dll	6.1.7600.16385	Standard TCP/IP Port Monitor Helper DLL
tcpmon.dll	6.1.7600.16385	Puerto DLL de monitor estándar de TCP/IP
tcpmonui.dll	6.1.7600.16385	DLL de la IU del monitor de puertos TCP/IP estándar
tdh.dll	6.1.7600.16385	Biblioteca auxiliar de seguimiento de eventos
tepeqapo.dll	1.1.0.0	Tepeq APO
termmgr.dll	6.1.7600.16385	Microsoft TAPI3 Terminal Manager
termsrv.dll	6.1.7601.16562	Administrador de conexiones remotas del servidor host de sesión de Escritorio remoto
thawbrkr.dll	6.1.7600.16385	Thai Word Breaker
themecpl.dll	6.1.7601.16562	Panel de control de Personalización
themeservice.dll	6.1.7600.16385	DLL del servicio de temas del shell de Windows
themeui.dll	6.1.7601.16562	API de temas de Windows
thumbcache.dll	6.1.7601.16562	Caché de vistas en miniatura de Microsoft
timedatemuicallback.dll	6.1.7600.16385	Time Date Control UI Language Change plugin
tlscsp.dll	6.1.7601.16562	Microsoft® Remote Desktop Services Cryptographic Utility
toolhelp.dll	3.10.0.103	Windows Debug/Tool helper library
tosade.dll	1.0.1.12	TOSHIBA Audio Enhancement
tosasfapo32.dll	2.0.5.0	TOSHIBA Audio Source Filtering APO
toseaeapo32.dll	2.0.5.0	TOSHIBA Earphone Audio Enhancement APO
tossaeapo32.dll	2.0.5.0	TOSHIBA Speaker Audio Enhancement APO
tossaemaxapo32.dll	1.0.0.0	TOSHIBA Speaker Audio Enhancement Maximizer
tpmcompc.dll	6.1.7600.16385	Cuadro de diálogo de selección de equipo
tquery.dll	7.0.7601.16562	tquery.dll
traffic.dll	6.1.7600.16385	Microsoft Traffic Control 1.0 DLL
trapi.dll	6.1.7601.16562	Microsoft Narrator Text Renderer
trkwks.dll	6.1.7600.16385	Cliente de seguimiento de vínculos distribuidos
tsbyuv.dll	6.1.7601.16562	Toshiba Video Codec
tscfgwmi.dll	6.1.7601.16562	Proveedor de WMI de Configuración del servidor host de sesión de Escritorio remoto
tschannel.dll	6.1.7600.16385	Task Scheduler Proxy
tsddd.dll	6.1.7600.16385	Framebuffer Display Driver
tserrredir.dll	6.1.7600.16385	Remote Desktop Services Logon Error Redirector
tsgqec.dll	6.1.7601.16562	QEC de Puerta de enlace de Escritorio remoto
tsmf.dll	6.1.7601.16562	Complemento RDP MF
tspkg.dll	6.1.7601.16562	Web Service Security Package
tspnprdrcoinstaller.dll	6.1.7600.16385	Remote Desktop PnP Redirected Device Co-Installer
tspubwmi.dll	6.1.7601.16562	Remote Desktop Programs WMI provider
tssrvlic.dll	6.1.7601.16562	RD Server Licensing Policy Module
tsusbgdcoinstaller.dll	6.1.7601.16562	Coinstalador de controlador USB genérico de Escritorio remoto
tsusbredirectiongrouppolicyextension.dll	6.1.7601.16562	Extensión GP de redirección USB de Escritorio remoto
tsworkspace.dll	6.1.7601.16562	Componente de Conexión de RemoteApp y Escritorio
tvratings.dll	6.6.7600.16385	Module for managing TV ratings
twext.dll	6.1.7601.16562	Página de propiedades de versiones anteriores
txflog.dll	2001.12.8530.16385	COM+
txfw32.dll	6.1.7600.16385	TxF Win32 DLL
typelib.dll	2.10.3029.1	OLE 2.1 16/32 Interoperability Library
tzres.dll	6.1.7600.16385	Archivo DLL de recursos de Zonas horarias
ubpm.dll	6.1.7600.16385	Archivo DLL del administrador de procesos de fondo unificados
ucmhc.dll	6.1.7600.16385	Clase auxiliar UCM
udhisapi.dll	6.1.7600.16385	UPnP Device Host ISAPI Extension
udwm.dll	6.1.7600.16385	Administrador de ventanas de escritorio de Microsoft
uexfat.dll	6.1.7600.16385	eXfat Utility DLL
ufat.dll	6.1.7600.16385	FAT Utility DLL
uianimation.dll	6.1.7600.16385	Windows Animation Manager
uiautomationcore.dll	7.0.0.0	Núcleo de automatización de la interfaz de usuario de Microsoft
uicom.dll	6.1.7600.16385	Add/Remove Modems
uihub.dll	6.1.7600.16385	Componente de Gestos de Microsoft Tablet PC y Comentarios del lápiz
uiribbon.dll	6.1.7601.16562	Marco de cinta de Windows
uiribbonres.dll	6.1.7601.16562	Windows Ribbon Framework Resources
ulib.dll	6.1.7600.16385	DLL de compatibilidad de programas de archivos
umb.dll	6.1.7600.16385	User Mode Bus Driver Interface Dll
umdmxfrm.dll	6.1.7600.16385	Unimodem Tranform Module
umpnpmgr.dll	6.1.7601.16562	Modo usuario Servicio Plug-and-Play
umpo.dll	6.1.7601.16562	Servicio de energía de modo usuario
umrdp.dll	6.1.7601.16562	Servicio Redirector de dispositivos de Servicios de Escritorio remoto
unattend.dll	6.1.7601.16562	Unattend Library
unimdmat.dll	6.1.7600.16385	Minicontrolador AT proveedor de servicio Unimodem
uniplat.dll	6.1.7600.16385	Unimodem AT Mini Driver Platform Driver for Windows NT
untfs.dll	6.1.7601.16562	NTFS Utility DLL
upnp.dll	6.1.7600.16385	API del punto de control de UPnP
upnphost.dll	6.1.7600.16385	Dispositivo host de UPnP
ureg.dll	6.1.7600.16385	Registry Utility DLL
url.dll	8.0.7600.16385	Internet Shortcut Shell Extension DLL
urlmon.dll	8.0.7601.16562	Extensiones OLE32 para Win32
usbceip.dll	6.1.7600.16385	Tarea USBCEIP
usbmon.dll	6.1.7600.16385	DLL del monitor de puertos de impresión dinámicos estándar
usbperf.dll	6.1.7600.16385	DLL de objetos de rendimiento USB
usbui.dll	6.1.7600.16385	DLL de interfaz de usuario de USB
user32.dll	6.1.7601.16562	Archivo DLL de cliente API USER de Windows multiusuario
useraccountcontrolsettings.dll	6.1.7601.16562	Configuración de Control de cuentas de usuario
usercpl.dll	6.1.7601.16562	Panel de control de Usuarios
userenv.dll	6.1.7601.16562	Userenv
usp10.dll	1.626.7601.16562	Uniscribe Unicode script processor
utildll.dll	6.1.7601.16562	DLL de soporte de utilidad WinFrame
uudf.dll	6.1.7600.16385	UDF Utility DLL
uxinit.dll	6.1.7600.16385	Windows User Experience Session Initialization Dll
uxlib.dll	6.1.7601.16562	Setup Wizard Framework
uxlibres.dll	6.1.7600.16385	UXLib Resources
uxsms.dll	6.1.7600.16385	Microsoft User Experience Session Management Service
uxtheme.dll	6.1.7600.16385	Biblioteca UxTheme de Microsoft
van.dll	6.1.7601.16562	Ver redes disponibles
vault.dll	6.1.7601.16562	Panel de control de Almacén de credenciales de Windows
vaultcli.dll	6.1.7600.16385	Credential Vault Client Library
vaultcredprovider.dll	6.1.7600.16385	Proveedor de almacén de credenciales
vaultsvc.dll	6.1.7601.16562	Servicio de Administrador de credenciales
vb40032.dll	4.0.29.24	Visual Basic 4.0 runtime library
vbajet32.dll	6.0.1.9431	Visual Basic for Applications Development Environment - Expression Service Loader
vbscript.dll	5.8.7601.16562	Microsoft ® VBScript
vcamp110.dll	11.0.51106.1	Microsoft® C++ AMP Runtime
vcamp120.dll	12.0.21005.1	Microsoft® C++ AMP Runtime
vcamp140.dll	14.0.23026.0	Microsoft® C++ AMP Runtime
vccorlib110.dll	11.0.51106.1	Microsoft ® VC WinRT core library
vccorlib120.dll	12.0.21005.1	Microsoft ® VC WinRT core library
vccorlib140.dll	14.0.23026.0	Microsoft ® VC WinRT core library
vcomp100.dll	10.0.40219.325	Microsoft® C/C++ OpenMP Runtime
vcomp110.dll	11.0.51106.1	Microsoft® C/C++ OpenMP Runtime
vcomp120.dll	12.0.21005.1	Microsoft® C/C++ OpenMP Runtime
vcomp140.dll	14.0.23026.0	Microsoft® C/C++ OpenMP Runtime
vcruntime140.dll	14.0.23026.0	Microsoft® C Runtime Library
vdmdbg.dll	6.1.7600.16385	VDMDBG.DLL
vdmredir.dll	6.1.7600.16385	Virtual Dos Machine Network Interface Library
vds_ps.dll	6.1.7600.16385	Microsoft® Virtual Disk Service proxy/stub
vdsbas.dll	6.1.7600.16385	Proveedor básico de servicios de disco virtual
vdsdyn.dll	6.1.7600.16385	Proveedor de volumen dinámico de VDS, versión 2.1.0.1
vdsutil.dll	6.1.7600.16385	Biblioteca de utilidades del Servicio de disco virtual
vdsvd.dll	6.1.7600.16385	VDS Virtual Disk Provider, Version 1.0
ver.dll	3.10.0.103	Version Checking and File Installation Libraries
verifier.dll	6.1.7600.16385	Standard application verifier provider dll
version.dll	6.1.7600.16385	Version Checking and File Installation Libraries
vfpodbc.dll	1.0.2.0	vfpodbc
vfwwdm32.dll	6.1.7600.16385	Controlador VfW MM para dispositivos de captura de vídeo WDM
vga.dll	6.1.7600.16385	VGA 16 Colour Display Driver
vga256.dll	6.1.7600.16385	256 Color VGA\SVGA Display Driver
vga64k.dll	6.1.7600.16385	32K/64K color VGA\SVGA Display Driver
vidreszr.dll	6.1.7600.16385	Windows Media Resizer
virtdisk.dll	6.1.7600.16385	Virtual Disk API DLL
vmbuscoinstaller.dll	6.1.7601.16562	Hyper-V VMBUS Coinstaller
vmbuspipe.dll	6.1.7601.16562	VmBus User Mode Pipe DLL
vmbusres.dll	6.1.7601.16562	DLL de recursos de bus de máquina virtual
vmdcoinstall.dll	6.1.7601.16562	Hyper-V Integration Components Coinstaller
vmicres.dll	6.1.7601.16562	DLL de recursos del servicio de componentes de integración de máquina virtual
vmictimeprovider.dll	6.1.7601.16562	Virtual Machine Integration Component Time Sync Provider Library
vmstorfltres.dll	6.1.7601.16562	DLL de recursos del filtro de almacenamiento de máquina virtual
vpnike.dll	6.1.7601.16562	VPNIKE Protocol Engine - Test dll
vpnikeapi.dll	6.1.7601.16562	VPN IKE API's
vss_ps.dll	6.1.7600.16385	Microsoft® Volume Shadow Copy Service proxy/stub
vssapi.dll	6.1.7601.16562	Microsoft® Volume Shadow Copy Requestor/Writer Services API DLL
vsstrace.dll	6.1.7600.16385	Biblioteca de seguimiento del Servicio de instantáneas de volumen de Microsoft®
w32time.dll	6.1.7600.16385	Servicio Hora de Windows
w32topl.dll	6.1.7600.16385	Windows NT Topology Maintenance Tool
wab32.dll	6.1.7600.16385	Microsoft (R) Contacts DLL
wab32res.dll	6.1.7600.16385	DLL Contactos de Microsoft (R)
wabsyncprovider.dll	6.1.7600.16385	Proveedor de sincronización de contactos de Microsoft Windows
wavdest.dll	6.1.7600.16385	Windows Sound Recorder
wavemsp.dll	6.1.7600.16385	Microsoft Wave MSP
wavesguilib.dll	4.4.5.0	General Library for Plug-Ins
waveslib.dll	5.9.7.0	General Library for Plug-Ins
wbemcomn.dll	6.1.7600.16385	WMI
wbiosrvc.dll	6.1.7600.16385	Servicio biométrico de Windows
wcnapi.dll	6.1.7600.16385	Windows Connect Now - API Helper DLL
wcncsvc.dll	6.1.7600.16385	Servicio registrador de configuración de Windows Connect Now
wcneapauthproxy.dll	6.1.7600.16385	Windows Connect Now - WCN EAP Authenticator Proxy
wcneappeerproxy.dll	6.1.7600.16385	Windows Connect Now - WCN EAP PEER Proxy
wcnnetsh.dll	6.1.7600.16385	WCN Netsh Helper DLL
wcnwiz.dll	6.1.7600.16385	Asistentes para Windows Connect Now
wcspluginservice.dll	6.1.7600.16385	Archivo DLL de WcsPlugInService
wdc.dll	6.1.7601.16562	Monitor de rendimiento
wdi.dll	6.1.7600.16385	Infraestructura de diagnóstico de Windows
wdiasqmmodule.dll	6.1.7601.16562	Adaptive SQM WDI Plugin
wdigest.dll	6.1.7600.16385	Microsoft Digest Access
wdscore.dll	6.1.7601.16562	Panther Engine Module
webcheck.dll	8.0.7601.16562	Monitor de sitios web
webclnt.dll	6.1.7601.16562	DLL de servicio web DAV
webio.dll	6.1.7600.16385	API de protocolos de transferencia web
webservices.dll	6.1.7601.16562	Runtime de Servicios web de Windows
wecapi.dll	6.1.7600.16385	Event Collector Configuration API
wecsvc.dll	6.1.7600.16385	Servicio Recopilador de eventos
wer.dll	6.1.7601.16562	Archivo DLL de Informe de errores de Windows
werconcpl.dll	6.1.7601.16562	PRS CPL
wercplsupport.dll	6.1.7600.16385	Informes de problemas y soluciones
werdiagcontroller.dll	6.1.7600.16385	WER Diagnostic Controller
wersvc.dll	6.1.7600.16385	Servicio Informe de errores de Windows
werui.dll	6.1.7600.16385	Archivo DLL de la interfaz de usuario de Informe de errores de Windows
wevtapi.dll	6.1.7600.16385	API de configuración y consumo de eventos
wevtfwd.dll	6.1.7600.16385	Complemento de reenvío de eventos de WS-Management
wevtsvc.dll	6.1.7601.16562	Servicio de registro de eventos
wfapigp.dll	6.1.7600.16385	Windows Firewall GPO Helper dll
wfhc.dll	6.1.7600.16385	Clase auxiliar de Firewall de Windows
wfsr.dll	6.1.7600.16385	Recursos de Fax y Escáner de Windows
whealogr.dll	6.1.7600.16385	Solucionador de problemas de WHEA
whhelper.dll	6.1.7600.16385	DLL de ayuda de shell de red para winHttp
wiaaut.dll	6.1.7600.16385	Nivel de automatización de WIA
wiadefui.dll	6.1.7600.16385	Interfaz de usuario predeterminada del escáner WIA
wiadss.dll	6.1.7600.16385	Nivel de compatibilidad TWAIN de WIA
wiarpc.dll	6.1.7601.16562	Windows Image Acquisition RPC client DLL
wiascanprofiles.dll	6.1.7600.16385	Microsoft Windows ScanProfiles
wiaservc.dll	6.1.7601.16562	Servicio de dispositivos de imagen fija
wiashext.dll	6.1.7600.16385	Interfaz de usuario de la carpeta de shell de dispositivos de digitalización
wiatrace.dll	6.1.7600.16385	WIA Tracing
wiavideo.dll	6.1.7600.16385	WIA Video
wifeman.dll	3.10.0.103	Windows WIFE interface core component
wimgapi.dll	6.1.7601.16562	Biblioteca de Windows Imaging
win32spl.dll	6.1.7601.16562	Proveedor de impresión para la presentación del lado cliente
win87em.dll
winbio.dll	6.1.7600.16385	API del cliente de Windows Biometrics
winbrand.dll	6.1.7600.16385	Windows Branding Resources
wincredprovider.dll	6.1.7600.16385	DLL de wincredprovider
windowscodecs.dll	6.1.7601.16562	Microsoft Windows Codecs Library
windowscodecsext.dll	6.1.7600.16385	Microsoft Windows Codecs Extended Library
winethc.dll	6.1.7600.16385	Clase auxiliar de WinInet
winfax.dll	6.1.7600.16385	Microsoft Fax API Support DLL
winhttp.dll	6.1.7601.16562	Servicios HTTP de Windows
wininet.dll	8.0.7601.16562	Extensiones de Internet para Win32
winipsec.dll	6.1.7600.16385	Windows IPsec SPD Client DLL
winmm.dll	6.1.7601.16562	MCI API DLL
winnls.dll	3.10.0.103	Windows IME interface core component
winnsi.dll	6.1.7600.16385	Network Store Information RPC interface
winrnr.dll	6.1.7600.16385	LDAP RnR Provider DLL
winrscmd.dll	6.1.7600.16385	remtsvc
winrsmgr.dll	6.1.7600.16385	WSMan Shell API
winrssrv.dll	6.1.7600.16385	winrssrv
winsatapi.dll	6.1.7601.16562	API de la Herramienta de análisis del sistema de Windows
winscard.dll	6.1.7601.16562	API de Microsoft Smart Card
winshfhc.dll	6.1.7600.16385	File Risk Estimation
winsock.dll	3.10.0.103	Windows Socket 16-Bit DLL
winsockhc.dll	6.1.7600.16385	Clase auxiliar de Diagnósticos de red de Winsock
winsrpc.dll	6.1.7600.16385	WINS RPC LIBRARY
winsrv.dll	6.1.7601.16562	Archivo DLL de Windows Server multiusuario
winsta.dll	6.1.7601.16562	Winstation Library
winsync.dll	2007.94.7600.16385	Synchronization Framework
winsyncmetastore.dll	2007.94.7600.16385	Windows Synchronization Metadata Store
winsyncproviders.dll	2007.94.7600.16385	Windows Synchronization Provider Framework
wintrust.dll	6.1.7601.16562	Microsoft Trust Verification APIs
winusb.dll	6.1.7600.16385	Windows USB Driver User Library
wkscli.dll	6.1.7601.16562	Workstation Service Client DLL
wksprtps.dll	6.1.7600.16385	WorkspaceRuntime ProxyStub DLL
wkssvc.dll	6.1.7601.16562	Archivo DLL del servicio Estación de trabajo
wlanapi.dll	6.1.7600.16385	Archivo DLL de la API del lado cliente de configuración automática de WLAN de Windows
wlancfg.dll	6.1.7600.16385	DLL del Ayudante de Netsh de Wlan
wlanconn.dll	6.1.7600.16385	Flujos de conexión Dot11
wlandlg.dll	6.1.7600.16385	Asistentes para LAN inalámbrica
wlangpui.dll	6.1.7600.16385	Complemento de administración de las directivas de red inalámbrica
wlanhc.dll	6.1.7600.16385	Clases auxiliares de LAN inalámbrica
wlanhlp.dll	6.1.7600.16385	Windows Wireless LAN 802.11 Client Side Helper API
wlaninst.dll	6.1.7600.16385	Windows NET Device Class Co-Installer for Wireless LAN
wlanmm.dll	6.1.7600.16385	Administradores de medios y ad hoc de Dot11
wlanmsm.dll	6.1.7600.16385	Windows Wireless LAN 802.11 MSM DLL
wlanpref.dll	6.1.7601.16562	Redes inalámbricas preferidas
wlansec.dll	6.1.7600.16385	Windows Wireless LAN 802.11 MSM Security Module DLL
wlansvc.dll	6.1.7600.16385	Archivo DLL del servicio de Configuración automática de WLAN de Windows
wlanui.dll	6.1.7601.16562	Interfaz de usuario del perfil inalámbrico
wlanutil.dll	6.1.7600.16385	DLL de utilidades de LAN inalámbrica 802.11 de Windows
wldap32.dll	6.1.7601.16562	DLL de API de LDAP Win32
wlgpclnt.dll	6.1.7600.16385	Cliente de directiva de grupo 802.11
wls0wndh.dll	6.1.7600.16385	Session0 Viewer Window Hook DLL
wmadmod.dll	6.1.7601.16562	Windows Media Audio Decoder
wmadmoe.dll	6.1.7600.16385	Windows Media Audio 10 Encoder/Transcoder
wmalfxgfxdsp.dll	6.1.7600.16385	SysFx DSP
wmasf.dll	12.0.7600.16385	Windows Media ASF DLL
wmcodecdspps.dll	6.1.7600.16385	Windows Media CodecDSP Proxy Stub Dll
wmdmlog.dll	12.0.7600.16385	Windows Media Device Manager Logger
wmdmps.dll	12.0.7600.16385	Windows Media Device Manager Proxy Stub
wmdrmdev.dll	12.0.7601.16562	Windows Media DRM for Network Devices Registration DLL
wmdrmnet.dll	12.0.7601.16562	Windows Media DRM for Network Devices DLL
wmdrmsdk.dll	11.0.7601.16562	Windows Media DRM SDK DLL
wmerror.dll	12.0.7600.16385	Definiciones de error de Windows Media
wmi.dll	6.1.7600.16385	WMI DC and DP functionality
wmicmiplugin.dll	6.1.7600.16385	WMI CMI Plugin
wmidx.dll	12.0.7600.16385	Windows Media Indexer DLL
wmiprop.dll	6.1.7600.16385	Coinstalador de página dinámica de propiedades del proveedor WDM
wmnetmgr.dll	12.0.7601.16562	Windows Media Network Plugin Manager DLL
wmp.dll	12.0.7601.16562	Windows Media Player
wmpcm.dll	12.0.7600.16385	Windows Media Player Compositing Mixer
wmpdui.dll	12.0.7600.16385	Windows Media Player UI Engine
wmpdxm.dll	12.0.7601.16562	Windows Media Player Extension
wmpeffects.dll	12.0.7601.16562	Windows Media Player Effects
wmpencen.dll	12.0.7601.16562	Windows Media Player Encoding Module
wmphoto.dll	6.1.7601.16562	Códec de Windows Media Photo
wmploc.dll	12.0.7601.16562	Recursos del Reproductor de Windows Media
wmpmde.dll	12.0.7601.16562	WMPMDE DLL
wmpps.dll	12.0.7601.16562	Windows Media Player Proxy Stub Dll
wmpshell.dll	12.0.7601.16562	Selector del Reproductor de Windows Media
wmpsrcwp.dll	12.0.7601.16562	WMPSrcWp Module
wmsgapi.dll	6.1.7600.16385	WinLogon IPC Client
wmspdmod.dll	6.1.7601.16562	Windows Media Audio Voice Decoder
wmspdmoe.dll	6.1.7600.16385	Windows Media Audio Voice Encoder
wmvcore.dll	12.0.7601.16562	Windows Media Playback/Authoring DLL
wmvdecod.dll	6.1.7601.16562	Windows Media Video Decoder
wmvdspa.dll	6.1.7600.16385	Windows Media Video DSP Components - Advanced
wmvencod.dll	6.1.7600.16385	Windows Media Video 9 Encoder
wmvsdecd.dll	6.1.7601.16562	Windows Media Screen Decoder
wmvsencd.dll	6.1.7600.16385	Windows Media Screen Encoder
wmvxencd.dll	6.1.7600.16385	Windows Media Video Encoder
wow32.dll	6.1.7600.16385	32-bit WOW Subsystem Library
wpc.dll	1.0.0.1	Biblioteca de configuración de Control parental de Windows (WPC)
wpcao.dll	6.1.7600.16385	Invalidación del Administrador de Control parental de Windows (WPC)
wpccpl.dll	6.1.7601.16562	Panel de control de Control parental
wpcmig.dll	1.0.0.1	Migración de controles parentales de Windows
wpcsvc.dll	1.0.0.1	Servicio de filtrado del Control parental de Windows (WPC)
wpcumi.dll	1.0.0.1	Notificaciones de Control parental de Windows
wpd_ci.dll	6.1.7601.16562	Instalador de clase de instalación de controlador para Dispositivos portátiles de Windows
wpdbusenum.dll	6.1.7601.16562	Enumerador de dispositivos portátiles
wpdshext.dll	6.1.7601.16562	Extensión de shell de dispositivos portátiles
wpdshserviceobj.dll	6.1.7601.16562	Windows Portable Device Shell Service Object
wpdsp.dll	6.1.7601.16562	WMDM Service Provider for Windows Portable Devices
wpdwcn.dll	6.1.7601.16562	Asistente de conexión para dispositivos portátiles Windows Connect Now
ws2_32.dll	6.1.7600.16385	DLL de 32 bits de Windows Socket 2.0
ws2help.dll	6.1.7600.16385	Windows Socket 2.0 Helper for Windows NT
wscapi.dll	6.1.7601.16562	Windows Security Center API
wscinterop.dll	6.1.7600.16385	Windows Health Center WSC Interop
wscisvif.dll	6.1.7600.16385	Windows Security Center ISV API
wscmisetup.dll	6.1.7600.16385	Installers for Winsock Transport and Name Space Providers
wscproxystub.dll	6.1.7600.16385	Windows Security Center ISV Proxy Stub
wscsvc.dll	6.1.7600.16385	Servicio de Centro de seguridad de Windows
wsdapi.dll	6.1.7600.16385	DLL de la API de Servicios web para dispositivos
wsdchngr.dll	6.1.7601.16562	WSD Challenge Component
wsdmon.dll	6.1.7600.16385	Monitor de puerto de impresora WSD
wsdprintproxy.dll	6.1.7600.16385	Function Discovery Printer Proxy Dll
wsdscanproxy.dll	6.1.7600.16385	Function Discovery WSD Scanner Proxy Dll
wsecedit.dll	6.1.7600.16385	Módulo de UI de configuración de seguridad
wsepno.dll	7.0.7600.16385	Soporte de notificación de perfil para el servicio Windows Search
wshbth.dll	6.1.7601.16562	Windows Sockets Helper DLL
wshcon.dll	5.8.7600.16385	Microsoft ® Windows Script Controller
wshelper.dll	6.1.7600.16385	Archivo DLL del ayudante de Net Shell de Winsock para Winsock
wshext.dll	5.8.7600.16385	Microsoft ® Shell Extension for Windows Script Host
wship6.dll	6.1.7600.16385	DLL de la aplicación auxiliar Winsock2 (TL/IPv6)
wshirda.dll	6.1.7601.16562	Windows Sockets Helper DLL
wshnetbs.dll	6.1.7600.16385	Netbios Windows Sockets Helper DLL
wshqos.dll	6.1.7600.16385	DLL auxiliar para Winsock2 de QoS
wshrm.dll	6.1.7600.16385	DLL de aplicación auxiliar Windows Sockets para PGM
wshtcpip.dll	6.1.7600.16385	DLL de la aplicación auxiliar Winsock2 (TL/IPv4)
wsmanmigrationplugin.dll	6.1.7600.16385	WinRM Migration Plugin
wsmauto.dll	6.1.7600.16385	WSMAN Automation
wsmplpxy.dll	6.1.7600.16385	wsmplpxy
wsmres.dll	6.1.7600.16385	WSMan Resource DLL
wsmsvc.dll	6.1.7601.16562	Servicio WSMan
wsmwmipl.dll	6.1.7600.16385	WSMAN WMI Provider
wsnmp32.dll	6.1.7600.16385	Microsoft WinSNMP v2.0 Manager API
wsock32.dll	6.1.7600.16385	Windows Socket 32-Bit DLL
wtsapi32.dll	6.1.7601.16562	Windows Remote Desktop Session Host Server SDK APIs
wuapi.dll	7.3.7600.16385	API de Cliente de Windows Update
wuaueng.dll	7.3.7601.16562	Agente de Windows Update
wucltux.dll	7.3.7601.16562	Experiencia del usuario cliente de Windows Update
wudfcoinstaller.dll	6.1.7601.16562	Windows Driver Foundation - User-mode Platform Device Co-Installer
wudfplatform.dll	6.1.7601.16562	Windows Driver Foundation - User-mode Platform Library
wudfsvc.dll	6.1.7601.16562	Windows Driver Foundation - User-mode Driver Framework Service
wudfx.dll	6.1.7601.16562	WDF:UMDF Framework Library
wudriver.dll	7.3.7600.16385	Windows Update WUDriver Stub
wups.dll	7.3.7601.16562	Windows Update client proxy stub
wups2.dll	7.3.7600.16385	Windows Update client proxy stub 2
wuwebv.dll	7.3.7600.16385	Windows Update Vista Web Control
wvc.dll	6.1.7601.16562	Windows Visual Components
wwanadvui.dll	8.1.2.0	Flujos de conexión WAN inalámbrica
wwanapi.dll	6.1.7600.16385	Mbnapi
wwancfg.dll	6.1.7600.16385	DLL del Ayudante de Netsh de MBN
wwanconn.dll	8.1.7601.16562	Flujos de conexión WAN inalámbrica
wwanhc.dll	8.1.2.0	Clase auxiliar de WAN inalámbrica
wwaninst.dll	8.1.2.0	Windows NET Device Class Co-Installer for Wireless WAN
wwanmm.dll	8.1.2.0	Administrador de medios WWAN
wwanpref.dll	8.1.2.0	Editor de configuración de perfil WAN inalámbrico
wwanprotdim.dll	8.1.7601.16562	WWAN Device Interface Module
wwansvc.dll	8.1.2.0	Servicio de configuración automática WWAN
wwapi.dll	8.1.2.0	WWAN API
wzcdlg.dll	6.1.7600.16385	Inscrito de configuración flash de Windows Connect Now
x3daudio1_0.dll	9.11.519.0	X3DAudio
x3daudio1_1.dll	9.15.779.0	X3DAudio
x3daudio1_2.dll	9.21.1148.0	X3DAudio
x3daudio1_3.dll	9.22.1284.0	X3DAudio
x3daudio1_4.dll	9.23.1350.0	X3DAudio
x3daudio1_5.dll	9.25.1476.0	X3DAudio
x3daudio1_6.dll	9.26.1590.0	3D Audio Library
x3daudio1_7.dll	9.28.1886.0	3D Audio Library
xactengine2_0.dll	9.11.519.0	XACT Engine API
xactengine2_1.dll	9.12.589.0	XACT Engine API
xactengine2_10.dll	9.21.1148.0	XACT Engine API
xactengine2_2.dll	9.13.644.0	XACT Engine API
xactengine2_3.dll	9.14.701.0	XACT Engine API
xactengine2_4.dll	9.15.779.0	XACT Engine API
xactengine2_5.dll	9.16.857.0	XACT Engine API
xactengine2_6.dll	9.17.892.0	XACT Engine API
xactengine2_7.dll	9.18.944.0	XACT Engine API
xactengine2_8.dll	9.19.1007.0	XACT Engine API
xactengine2_9.dll	9.20.1057.0	XACT Engine API
xactengine3_0.dll	9.22.1284.0	XACT Engine API
xactengine3_1.dll	9.23.1350.0	XACT Engine API
xactengine3_2.dll	9.24.1400.0	XACT Engine API
xactengine3_3.dll	9.25.1476.0	XACT Engine API
xactengine3_4.dll	9.26.1590.0	XACT Engine API
xactengine3_5.dll	9.27.1734.0	XACT Engine API
xactengine3_6.dll	9.28.1886.0	XACT Engine API
xactengine3_7.dll	9.29.1962.0	XACT Engine API
xapofx1_0.dll	9.23.1350.0	XAPOFX
xapofx1_1.dll	9.24.1400.0	XAPOFX
xapofx1_2.dll	9.25.1476.0	XAPOFX
xapofx1_3.dll	9.26.1590.0	Audio Effect Library
xapofx1_4.dll	9.28.1886.0	Audio Effect Library
xapofx1_5.dll	9.29.1962.0	Audio Effect Library
xaudio2_0.dll	9.22.1284.0	XAudio2 Game Audio API
xaudio2_1.dll	9.23.1350.0	XAudio2 Game Audio API
xaudio2_2.dll	9.24.1400.0	XAudio2 Game Audio API
xaudio2_3.dll	9.25.1476.0	XAudio2 Game Audio API
xaudio2_4.dll	9.26.1590.0	XAudio2 Game Audio API
xaudio2_5.dll	9.27.1734.0	XAudio2 Game Audio API
xaudio2_6.dll	9.28.1886.0	XAudio2 Game Audio API
xaudio2_7.dll	9.29.1962.0	XAudio2 Game Audio API
xinput1_1.dll	9.12.589.0	Microsoft Common Controller API
xinput1_2.dll	9.14.701.0	Microsoft Common Controller API
xinput1_3.dll	9.18.944.0	Microsoft Common Controller API
xinput9_1_0.dll	6.1.7600.16385	Sistema de controles estándar de XNA
xmlfilter.dll	2008.0.7600.16385	Filtro XML
xmllite.dll	1.3.1000.0	Microsoft XmlLite Library
xmlprovi.dll	6.1.7600.16385	Network Provisioning Service Client API
xmlrw.dll	2011.110.2809.27	Microsoft XML Slim Library
xmlrwbin.dll	2011.110.2809.27	Microsoft XML Slim Library
xolehlp.dll	2001.12.8530.16385	Microsoft Distributed Transaction Coordinator Helper APIs DLL
xpsfilt.dll	6.1.7600.16385	XML Paper Specification Document IFilter
xpsgdiconverter.dll	6.1.7601.16562	XPS to GDI Converter
xpsprint.dll	6.1.7601.16562	XPS Printing DLL
xpsrasterservice.dll	6.1.7601.16562	XPS Rasterization Service Component
xpsservices.dll	6.1.7601.16562	Xps Object Model in memory creation and deserialization
xpsshhdr.dll	6.1.7600.16385	Package Document Shell Extension Handler
xpssvcs.dll	6.1.7600.16385	Native Code Xps Services Library
xwizards.dll	6.1.7600.16385	Módulo extensible de Administrador de asistentes
xwreg.dll	6.1.7600.16385	Extensible Wizard Registration Manager Module
xwtpdui.dll	6.1.7600.16385	Complemento de tipo de asistente extensible para DUI
xwtpw32.dll	6.1.7600.16385	Complemento de tipo de asistente extensible para Win32
zgmprxy.dll	6.1.7600.16385	Internal file used by the Internet Games
zipfldr.dll	6.1.7601.16562	Carpetas comprimidas (en zip)

Certificados


[ Certificate Authorities / Microsoft Windows Hardware Compatibility ]

	Propiedades del certificado:
		Versión	V3
		Algoritmo de firma	MD5 RSA (1.2.840.113549.1.1.4)
		Número de serie	A0 69 FE 8F 9A 3F D1 11 8B 19
		Validez	01/10/1997 - 31/12/2002
		MD5 Hash	09C254BDE4EA50F26D1497F29C51AF6D
		SHA1 Hash	109F1CAED645BB78B3EA2B94C0697C740733031C

	Propiedades del emisor:
		Nombre común	Microsoft Root Authority
		Unidad organizativa	Copyright (c) 1997 Microsoft Corp.
		Unidad organizativa	Microsoft Corporation

	Propiedades del sujeto:
		Nombre común	Microsoft Windows Hardware Compatibility
		Unidad organizativa	Copyright (c) 1997 Microsoft Corp.
		Unidad organizativa	Microsoft Windows Hardware Compatibility Intermediate CA
		Unidad organizativa	Microsoft Corporation

	Propiedades de la clave pública:
		Algoritmo de la clave pública	RSA (1.2.840.113549.1.1.1)

[ Certificate Authorities / Root Agency ]

	Propiedades del certificado:
		Versión	V3
		Algoritmo de firma	MD5 RSA (1.2.840.113549.1.1.4)
		Número de serie	F4 35 5C AA D4 B8 CF 11 8A 64 00 AA 00 6C 37 06
		Validez	28/05/1996 - 31/12/2039
		MD5 Hash	C0A723F0DA35026B21EDB17597F1D470
		SHA1 Hash	FEE449EE0E3965A5246F000E87FDE2A065FD89D4

	Propiedades del emisor:
		Nombre común	Root Agency

	Propiedades del sujeto:
		Nombre común	Root Agency

	Propiedades de la clave pública:
		Algoritmo de la clave pública	RSA (1.2.840.113549.1.1.1)

[ Certificate Authorities / www.verisign.com/CPS Incorp.by Ref. LIABILITY LTD.(c)97 VeriSign ]

	Propiedades del certificado:
		Versión	V3
		Algoritmo de firma	SHA1 RSA (1.2.840.113549.1.1.5)
		Número de serie	8F 07 93 3F 23 98 60 92 0F 2F D0 B4 BA EB FC 46
		Validez	16/04/1997 - 24/10/2016
		MD5 Hash	ACD80EA27BB72CE700DC22724A5F1E92
		SHA1 Hash	D559A586669B08F46A30A133F8A9ED3D038E2EA8

	Propiedades del emisor:
		Organización	VeriSign, Inc.
		Unidad organizativa	Class 3 Public Primary Certification Authority
		País	United States

	Propiedades del sujeto:
		Organización	VeriSign Trust Network
		Unidad organizativa	VeriSign, Inc.
		Unidad organizativa	VeriSign International Server CA - Class 3

	Propiedades de la clave pública:
		Algoritmo de la clave pública	RSA (1.2.840.113549.1.1.1)

[ Root Certificates / DigiCert Baltimore Root ]

	Propiedades del certificado:
		Versión	V3
		Algoritmo de firma	SHA1 RSA (1.2.840.113549.1.1.5)
		Número de serie	B9 00 00 02
		Validez	12/05/2000 - 12/05/2025
		MD5 Hash	ACB694A59C17E0D791529BB19706A6E4
		SHA1 Hash	D4DE20D05E66FC53FE1A50882C78DB2852CAE474

	Propiedades del emisor:
		Nombre común	Baltimore CyberTrust Root
		Organización	Baltimore
		Unidad organizativa	CyberTrust
		País	Ireland

	Propiedades del sujeto:
		Nombre común	Baltimore CyberTrust Root
		Organización	Baltimore
		Unidad organizativa	CyberTrust
		País	Ireland

	Propiedades de la clave pública:
		Algoritmo de la clave pública	RSA (1.2.840.113549.1.1.1)

[ Root Certificates / DigiCert Global Root ]

	Propiedades del certificado:
		Versión	V1
		Algoritmo de firma	MD5 RSA (1.2.840.113549.1.1.4)
		Número de serie	A5 01
		Validez	12/08/1998 - 13/08/2018
		MD5 Hash	CA3DD368F1035CD032FAB82B59E85ADB
		SHA1 Hash	97817950D81C9670CC34D809CF794431367EF474

	Propiedades del emisor:
		Nombre común	GTE CyberTrust Global Root
		Organización	GTE Corporation
		Unidad organizativa	GTE CyberTrust Solutions, Inc.
		País	United States

	Propiedades del sujeto:
		Nombre común	GTE CyberTrust Global Root
		Organización	GTE Corporation
		Unidad organizativa	GTE CyberTrust Solutions, Inc.
		País	United States

	Propiedades de la clave pública:
		Algoritmo de la clave pública	RSA (1.2.840.113549.1.1.1)

[ Root Certificates / DigiCert ]

	Propiedades del certificado:
		Versión	V3
		Algoritmo de firma	SHA1 RSA (1.2.840.113549.1.1.5)
		Número de serie	39 30 F0 1B FC 60 E5 8F FE 46 D8 17 E5 E0 E7 0C
		Validez	09/11/2006 - 09/11/2031
		MD5 Hash	87CE0B7B2A0E4900E158719B37A89372
		SHA1 Hash	0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43

	Propiedades del emisor:
		Nombre común	DigiCert Assured ID Root CA
		Organización	DigiCert Inc
		Unidad organizativa	www.digicert.com
		País	United States

	Propiedades del sujeto:
		Nombre común	DigiCert Assured ID Root CA
		Organización	DigiCert Inc
		Unidad organizativa	www.digicert.com
		País	United States

	Propiedades de la clave pública:
		Algoritmo de la clave pública	RSA (1.2.840.113549.1.1.1)

[ Root Certificates / GeoTrust Global CA ]

	Propiedades del certificado:
		Versión	V3
		Algoritmo de firma	SHA1 RSA (1.2.840.113549.1.1.5)
		Número de serie	56 34 02
		Validez	21/05/2002 - 21/05/2022
		MD5 Hash	F775AB29FB514EB7775EFF053C998EF5
		SHA1 Hash	DE28F4A4FFE5B92FA3C503D1A349A7F9962A8212

	Propiedades del emisor:
		Nombre común	GeoTrust Global CA
		Organización	GeoTrust Inc.
		País	United States

	Propiedades del sujeto:
		Nombre común	GeoTrust Global CA
		Organización	GeoTrust Inc.
		País	United States

	Propiedades de la clave pública:
		Algoritmo de la clave pública	RSA (1.2.840.113549.1.1.1)

[ Root Certificates / GeoTrust ]

	Propiedades del certificado:
		Versión	V3
		Algoritmo de firma	SHA1 RSA (1.2.840.113549.1.1.5)
		Número de serie	CF F4 DE 35
		Validez	22/08/1998 - 22/08/2018
		MD5 Hash	67CB9DC013248A829BB2171ED11BECD4
		SHA1 Hash	D23209AD23D314232174E40D7F9D62139786633A

	Propiedades del emisor:
		Organización	Equifax
		Unidad organizativa	Equifax Secure Certificate Authority
		País	United States

	Propiedades del sujeto:
		Organización	Equifax
		Unidad organizativa	Equifax Secure Certificate Authority
		País	United States

	Propiedades de la clave pública:
		Algoritmo de la clave pública	RSA (1.2.840.113549.1.1.1)

[ Root Certificates / GlobalSign ]

	Propiedades del certificado:
		Versión	V3
		Algoritmo de firma	SHA1 RSA (1.2.840.113549.1.1.5)
		Número de serie	94 C3 5A 4B 15 01 00 00 00 00 04
		Validez	01/09/1998 - 28/01/2028
		MD5 Hash	3E455215095192E1B75D379FB187298A
		SHA1 Hash	B1BC968BD4F49D622AA89A81F2150152A41D829C

	Propiedades del emisor:
		Nombre común	GlobalSign Root CA
		Organización	GlobalSign nv-sa
		Unidad organizativa	Root CA
		País	Belgium

	Propiedades del sujeto:
		Nombre común	GlobalSign Root CA
		Organización	GlobalSign nv-sa
		Unidad organizativa	Root CA
		País	Belgium

	Propiedades de la clave pública:
		Algoritmo de la clave pública	RSA (1.2.840.113549.1.1.1)

[ Root Certificates / Microsoft Authenticode(tm) Root ]

	Propiedades del certificado:
		Versión	V3
		Algoritmo de firma	MD5 RSA (1.2.840.113549.1.1.4)
		Número de serie	01
		Validez	01/01/1995 - 31/12/1999
		MD5 Hash	DC6D6FAF897CDD17332FB5BA9035E9CE
		SHA1 Hash	7F88CD7223F3C813818C994614A89C99FA3B5247

	Propiedades del emisor:
		Nombre común	Microsoft Authenticode(tm) Root Authority
		Organización	MSFT
		País	United States

	Propiedades del sujeto:
		Nombre común	Microsoft Authenticode(tm) Root Authority
		Organización	MSFT
		País	United States

	Propiedades de la clave pública:
		Algoritmo de la clave pública	RSA (1.2.840.113549.1.1.1)

[ Root Certificates / Microsoft Root Authority ]

	Propiedades del certificado:
		Versión	V3
		Algoritmo de firma	MD5 RSA (1.2.840.113549.1.1.4)
		Número de serie	40 DF EC 63 F6 3E D1 11 88 3C 3C 8B 00 C1 00
		Validez	10/01/1997 - 31/12/2020
		MD5 Hash	2A954ECA79B2874573D92D90BAF99FB6
		SHA1 Hash	A43489159A520F0D93D032CCAF37E7FE20A8B419

	Propiedades del emisor:
		Nombre común	Microsoft Root Authority
		Unidad organizativa	Copyright (c) 1997 Microsoft Corp.
		Unidad organizativa	Microsoft Corporation

	Propiedades del sujeto:
		Nombre común	Microsoft Root Authority
		Unidad organizativa	Copyright (c) 1997 Microsoft Corp.
		Unidad organizativa	Microsoft Corporation

	Propiedades de la clave pública:
		Algoritmo de la clave pública	RSA (1.2.840.113549.1.1.1)

[ Root Certificates / Microsoft Root Certificate Authority ]

	Propiedades del certificado:
		Versión	V3
		Algoritmo de firma	SHA1 RSA (1.2.840.113549.1.1.5)
		Número de serie	65 2E 13 07 F4 58 73 4C AD A5 A0 4A A1 16 AD 79
		Validez	09/05/2001 - 09/05/2021
		MD5 Hash	E1C07EA0AABBD4B77B84C228117808A7
		SHA1 Hash	CDD4EEAE6000AC7F40C3802C171E30148030C072

	Propiedades del emisor:
		Nombre común	Microsoft Root Certificate Authority

	Propiedades del sujeto:
		Nombre común	Microsoft Root Certificate Authority

	Propiedades de la clave pública:
		Algoritmo de la clave pública	RSA (1.2.840.113549.1.1.1)

[ Root Certificates / Microsoft Timestamp Root ]

	Propiedades del certificado:
		Versión	V1
		Algoritmo de firma	MD5 RSA (1.2.840.113549.1.1.4)
		Número de serie	01
		Validez	13/05/1997 - 30/12/1999
		MD5 Hash	556EBEF54C1D7C0360C43418BC9649C1
		SHA1 Hash	245C97DF7514E7CF2DF8BE72AE957B9E04741E85

	Propiedades del emisor:
		Organización	Microsoft Trust Network
		Unidad organizativa	Microsoft Corporation
		Unidad organizativa	Microsoft Time Stamping Service Root

	Propiedades del sujeto:
		Organización	Microsoft Trust Network
		Unidad organizativa	Microsoft Corporation
		Unidad organizativa	Microsoft Time Stamping Service Root

	Propiedades de la clave pública:
		Algoritmo de la clave pública	RSA (1.2.840.113549.1.1.1)

[ Root Certificates / Thawte Timestamping CA ]

	Propiedades del certificado:
		Versión	V3
		Algoritmo de firma	MD5 RSA (1.2.840.113549.1.1.4)
		Número de serie	00
		Validez	31/12/1996 - 31/12/2020
		MD5 Hash	7F667A71D3EB6978209A51149D83DA20
		SHA1 Hash	BE36A4562FB2EE05DBB3D32323ADF445084ED656

	Propiedades del emisor:
		Nombre común	Thawte Timestamping CA
		Organización	Thawte
		Unidad organizativa	Thawte Certification
		País	South Africa
		Nombre de localidad	Durbanville
		Estado/Provincia	Western Cape

	Propiedades del sujeto:
		Nombre común	Thawte Timestamping CA
		Organización	Thawte
		Unidad organizativa	Thawte Certification
		País	South Africa
		Nombre de localidad	Durbanville
		Estado/Provincia	Western Cape

	Propiedades de la clave pública:
		Algoritmo de la clave pública	RSA (1.2.840.113549.1.1.1)

[ Root Certificates / USERTrust (Code Signing) ]

	Propiedades del certificado:
		Versión	V3
		Algoritmo de firma	SHA1 RSA (1.2.840.113549.1.1.5)
		Número de serie	1B 5F B3 E0 2D 36 D3 11 B4 24 00 50 8B 0C BE 44
		Validez	09/07/1999 - 09/07/2019
		MD5 Hash	A7F2E41606411150306B9CE3B49CB0C9
		SHA1 Hash	E12DFB4B41D7D9C32B30514BAC1D81D8385E2D46

	Propiedades del emisor:
		Nombre común	UTN-USERFirst-Object
		Organización	The USERTRUST Network
		Unidad organizativa	http://www.usertrust.com
		País	United States
		Nombre de localidad	Salt Lake City
		Estado/Provincia	UT

	Propiedades del sujeto:
		Nombre común	UTN-USERFirst-Object
		Organización	The USERTRUST Network
		Unidad organizativa	http://www.usertrust.com
		País	United States
		Nombre de localidad	Salt Lake City
		Estado/Provincia	UT

	Propiedades de la clave pública:
		Algoritmo de la clave pública	RSA (1.2.840.113549.1.1.1)

[ Root Certificates / VeriSign Class 3 Public Primary CA ]

	Propiedades del certificado:
		Versión	V1
		Algoritmo de firma	MD2 RSA (1.2.840.113549.1.1.2)
		Número de serie	BF BA CC 03 7B CA 38 B6 34 29 D9 10 1D E4 BA 70
		Validez	28/01/1996 - 01/08/2028
		MD5 Hash	10FC635DF6263E0DF325BE5F79CD6767
		SHA1 Hash	742C3192E607E424EB4549542BE1BBC53E6174E2

	Propiedades del emisor:
		Organización	VeriSign, Inc.
		Unidad organizativa	Class 3 Public Primary Certification Authority
		País	United States

	Propiedades del sujeto:
		Organización	VeriSign, Inc.
		Unidad organizativa	Class 3 Public Primary Certification Authority
		País	United States

	Propiedades de la clave pública:
		Algoritmo de la clave pública	RSA (1.2.840.113549.1.1.1)

[ Root Certificates / VeriSign Time Stamping CA ]

	Propiedades del certificado:
		Versión	V1
		Algoritmo de firma	MD5 RSA (1.2.840.113549.1.1.4)
		Número de serie	A3 DC 5D 15 5F 73 5D A5 1C 59 82 8C 38 D2 19 4A
		Validez	11/05/1997 - 07/01/2004
		MD5 Hash	EBB04F1D3A2E372F1DDA6E27D6B680FA
		SHA1 Hash	18F7C1FCC3090203FD5BAA2F861A754976C8DD25

	Propiedades del emisor:
		Organización	VeriSign Trust Network
		Unidad organizativa	VeriSign, Inc.
		Unidad organizativa	VeriSign Time Stamping Service Root
		Unidad organizativa	NO LIABILITY ACCEPTED, (c)97 VeriSign, Inc.

	Propiedades del sujeto:
		Organización	VeriSign Trust Network
		Unidad organizativa	VeriSign, Inc.
		Unidad organizativa	VeriSign Time Stamping Service Root
		Unidad organizativa	NO LIABILITY ACCEPTED, (c)97 VeriSign, Inc.

	Propiedades de la clave pública:
		Algoritmo de la clave pública	RSA (1.2.840.113549.1.1.1)

[ Root Certificates / VeriSign ]

	Propiedades del certificado:
		Versión	V3
		Algoritmo de firma	SHA1 RSA (1.2.840.113549.1.1.5)
		Número de serie	4A 3B 6B CC CD 58 21 4A BB E8 7D 26 9E D1 DA 18
		Validez	07/11/2006 - 16/07/2036
		MD5 Hash	CB17E431673EE209FE455793F30AFA1C
		SHA1 Hash	4EB6D578499B1CCF5F581EAD56BE3D9B6744A5E5

	Propiedades del emisor:
		Nombre común	VeriSign Class 3 Public Primary Certification Authority - G5
		Organización	VeriSign, Inc.
		Unidad organizativa	VeriSign Trust Network
		Unidad organizativa	(c) 2006 VeriSign, Inc. - For authorized use only
		País	United States

	Propiedades del sujeto:
		Nombre común	VeriSign Class 3 Public Primary Certification Authority - G5
		Organización	VeriSign, Inc.
		Unidad organizativa	VeriSign Trust Network
		Unidad organizativa	(c) 2006 VeriSign, Inc. - For authorized use only
		País	United States

	Propiedades de la clave pública:
		Algoritmo de la clave pública	RSA (1.2.840.113549.1.1.1)

Tiempo de funcionamiento


Sesión actual:
	Hora del último apagado	05/09/2016 12:43:40 p.m.
	Hora del último arranque	05/09/2016 12:45:29 p.m.
	Hora actual	05/09/2016 01:54:57 p.m.
	Tiempo de funcionamiento	4190 seg (0 días, 1 horas, 9 min, 50 seg)

Estadísticas del tiempo de funcionamiento:
	Hora del primer arranque	05/09/2016 10:51:29 a.m.
	Hora del primer apagado	05/09/2016 11:09:37 a.m.
	Tiempo de funcionamiento total	8346 seg (0 días, 2 horas, 19 min, 6 seg)
	Tiempo total de inactividad	2684 seg (0 días, 0 horas, 44 min, 44 seg)
	Tiempo de actividad más largo	4190 seg (0 días, 1 horas, 9 min, 50 seg)
	Tiempo de inactividad más largo	2508 seg (0 días, 0 horas, 41 min, 48 seg)
	Reinicios totales	4
	Disponibilidad del sistema	75.67%

Estadísticas depantallas azules:
	Total de pantallas azules	0

Información:
	Información	Las estadísticas anteriores están basadas en las entradas de los registros de sucesos del sistema


Nombre compartido	Tipo	Comentario	Ruta local
ADMIN$	Carpeta	Admin remota	C:\Windows
C$	Carpeta	Recurso predeterminado	C:\
D$	Carpeta	Recurso predeterminado	D:\
E$	Carpeta	Recurso predeterminado	E:\
G$	Carpeta	Recurso predeterminado	G:\
IPC$	IPC	IPC remota

Seguridad de cuentas


Propiedades de seguridad de cuentas:
	Rol del equipo	Primario
	Nombre de dominio	PRIX-PC
	Controlador de dominio primario	No especificado
	Hora de cierre de sesión forzado	Desactivado
	Antigüedad de la contraseña Mín / Máx	0 / 42 días
	Longitud mínima de la contraseña	0 caracteres
	Longitud del historial de contraseñas	Desactivado
	Intervalo de bloqueo	Desactivado
	Duración del bloqueo	30 min
	Ventana de observación del bloqueo	30 min

Inicio de sesión


Usuario	Nombre completo	Servidor de inicio de sesión	Dominio de inicio de sesión
PRIX		PRIX-PC	PRIX-PC
PRIX		PRIX-PC	PRIX-PC
UpdatusUser	UpdatusUser	PRIX-PC	PRIX-PC

Usuarios


[ Administrador ]

	Propiedades del usuario:
		Nombre de usuario	Administrador
		Nombre completo	Administrador
		Comentario	Cuenta integrada para la administración del equipo o dominio
		Miembro de los grupos	Administradores
		Número de inicios de sesión	1
		Cuota de disco	-

	Características del usuario:
		Script de inicio de sesión ejecutado	Sí
		Cuenta desactivada	Sí
		Usuario bloqueado	No
		Carpeta principal requerida	No
		Contraseña requerida	Sí
		Contraseña de sólo lectura	No
		La contraseña no caduca nunca	Sí

[ Invitado ]

	Propiedades del usuario:
		Nombre de usuario	Invitado
		Nombre completo	Invitado
		Comentario	Cuenta integrada para el acceso como invitado al equipo o dominio
		Miembro de los grupos	Invitados
		Número de inicios de sesión	0
		Cuota de disco	-

	Características del usuario:
		Script de inicio de sesión ejecutado	Sí
		Cuenta desactivada	Sí
		Usuario bloqueado	No
		Carpeta principal requerida	No
		Contraseña requerida	No
		Contraseña de sólo lectura	Sí
		La contraseña no caduca nunca	Sí

[ PRIX ]

	Propiedades del usuario:
		Nombre de usuario	PRIX
		Nombre completo	PRIX
		Miembro de los grupos	Administradores
		Número de inicios de sesión	8
		Cuota de disco	-

	Características del usuario:
		Script de inicio de sesión ejecutado	Sí
		Cuenta desactivada	No
		Usuario bloqueado	No
		Carpeta principal requerida	No
		Contraseña requerida	No
		Contraseña de sólo lectura	No
		La contraseña no caduca nunca	Sí

[ UpdatusUser ]

	Propiedades del usuario:
		Nombre de usuario	UpdatusUser
		Nombre completo	UpdatusUser
		Comentario	Se utiliza para proporcionar actualizaciones del software de NVIDIA
		Número de inicios de sesión	7
		Cuota de disco	-

	Características del usuario:
		Script de inicio de sesión ejecutado	Sí
		Cuenta desactivada	No
		Usuario bloqueado	No
		Carpeta principal requerida	No
		Contraseña requerida	Sí
		Contraseña de sólo lectura	No
		La contraseña no caduca nunca	Sí

Grupos locales


[ Administradores ]

	Propiedades del grupo local:
		Comentario	Los administradores tienen acceso completo y sin restricciones al equipo o dominio

	Miembros del grupo:
		Administrador
		PRIX

[ Duplicadores ]

	Propiedades del grupo local:
		Comentario	Pueden replicar archivos en un dominio

[ IIS_IUSRS ]

	Propiedades del grupo local:
		Comentario	Grupo integrado usado por Internet Information Services.

	Miembros del grupo:
		IUSR

[ Invitados ]

	Propiedades del grupo local:
		Comentario	De forma predeterminada, los invitados tienen el mismo acceso que los miembros del grupo Usuarios, excepto la cuenta de invitado que tiene más restricciones

	Miembros del grupo:
		Invitado

[ Lectores del registro de eventos ]

	Propiedades del grupo local:
		Comentario	Los miembros de este grupo pueden leer registros de eventos del equipo local.

[ Operadores criptográficos ]

	Propiedades del grupo local:
		Comentario	Los miembros tienen autorización para realizar operaciones criptográficas.

[ Operadores de configuración de red ]

	Propiedades del grupo local:
		Comentario	Los miembros en este equipo pueden tener algunos privilegios administrativos para administrar la configuración de las características de la red

[ Operadores de copia de seguridad ]

	Propiedades del grupo local:
		Comentario	Los operadores de copia de seguridad pueden invalidar restricciones de seguridad con el único propósito de hacer copias de seguridad o restaurar archivos.

[ Usuarios avanzados ]

	Propiedades del grupo local:
		Comentario	Los usuarios avanzados se incluyen para la compatibilidad con versiones anteriores y poseen derechos administrativos limitados

[ Usuarios COM distribuidos ]

	Propiedades del grupo local:
		Comentario	Los miembros pueden iniciar, activar y usar objetos de COM distribuido en este equipo.

[ Usuarios de escritorio remoto ]

	Propiedades del grupo local:
		Comentario	A los miembros de este grupo se les concede el derecho de iniciar sesión remotamente

[ Usuarios del monitor de sistema ]

	Propiedades del grupo local:
		Comentario	Los miembros de este grupo tienen acceso a los datos del contador de rendimiento de forma local y remota

[ Usuarios del registro de rendimiento ]

	Propiedades del grupo local:
		Comentario	Los miembros de este grupo pueden programar contadores de registro y rendimiento, habilitar proveedores de seguimiento y recopilar seguimientos de eventos localmente y a través del acceso remoto a este equipo

[ Usuarios ]

	Propiedades del grupo local:
		Comentario	Los usuarios no pueden hacer cambios accidentales o intencionados en el sistema y pueden ejecutar la mayoría de aplicaciones

	Miembros del grupo:
		INTERACTIVE
		Usuarios autentificados

Grupos globales


[ None ]

	Propiedades del grupo global:
		Comentario	Ordinary users

	Miembros del grupo:
		Administrador
		Invitado
		PRIX
		UpdatusUser	UpdatusUser

Video de Windows


[ NVIDIA GeForce 6150SE nForce 430 ]

	Propiedades del adaptador de video:
		Descripción del dispositivo	NVIDIA GeForce 6150SE nForce 430
		Cadena del adaptador	GeForce 6150SE nForce 430
		Cadena del BIOS	Version 5.61.32.25.15
		Tipo de chip	GeForce 6150SE nForce 430
		Tipo de DAC	Integrated RAMDAC
		Fecha del controlador	29/01/2015
		Versión del controlador	9.18.13.908
		Proveedor del controlador	NVIDIA
		Tamaño de la memoria	64 MB

	Controladores instalados:
		nvd3dum	9.18.13.0908 - nVIDIA ForceWare 309.08

	Fabricante del adaptador de video:
		Nombre de la empresa	NVIDIA Corporation
		Información del producto	http://www.nvidia.com/page/products.html
		Descarga del controlador	http://www.nvidia.com/content/drivers/drivers.asp
		Actualización del controlador	http://www.aida64.com/driver-updates

Video PCI / AGP


		Descripción del dispositivo	Tipo de dispositivo
		nVIDIA nForce 6100-430	Adaptador de video
		nVIDIA nForce 6100-430	Aceleradora 3D

GPU


[ Integrado: nVIDIA nForce 6100-430 ]

	Propiedades del procesador gráfico:
		Adaptador de video	nVIDIA nForce 6100-430
		Versión del BIOS	5.61.32.25.15
		Fecha del BIOS	27/04/2008
		Nombre código de la GPU	C61
		Dispositivo PCI	10DE-03D0 / 1462-7309 (Rev A2)
		Tecnología del proceso	90 nm
		Tipo de bus	Integrado
		Tamaño de la memoria	64 MB (TurboCache: 1312 MB)
		Reloj de la GPU	426 MHz (original: 425 MHz)
		Reloj RAMDAC	400 MHz
		Pixel Pipelines	2
		TMU Per Pipeline	1
		Vertex Shaders	1 (v3.0)
		Pixel Shaders	2 (v3.0)
		Compatibilidad del hardware con DirectX	DirectX v9.0c
		Versión de WDDM	WDDM 1.0

	Rendimiento máximo teórico:
		Pixel Fillrate	852 MPíxel/s @ 426 MHz
		Texel Fillrate	852 MTexel/s @ 426 MHz

	Utilización:
		GPU	0%
		Controlador de memoria	0%
		Video Engine	0%
		Memoria dedicada	6 MB
		Memoria dinámica	30 MB

	nVIDIA ForceWare Clocks:
		2D/3D	GPU: 425 MHz, Memoria: 666 MHz

	Fabricante del procesador gráfico:
		Nombre de la empresa	NVIDIA Corporation
		Información del producto	http://www.nvidia.com/page/products.html
		Descarga del controlador	http://www.nvidia.com/content/drivers/drivers.asp
		Actualización del controlador	http://www.aida64.com/driver-updates

	nVIDIA GPU Registers:
		nv-000000	04C000A2
		nv-0010F0	00007FFF
		nv-001218	00000000
		nv-001540	C3FF0101
		nv-0015B0	40000000
		nv-0015B4	20000000
		nv-0015F4	00000000
		nv-0015F8	7FFFFFFF
		nv-0015FC	00000000
		nv-001600	7FFFFFFF
		nv-001850	00800005
		nv-004000	C0000033
		nv-004004	00071614
		nv-004020	00000000
		nv-004024	00000000
		nv-00C040	3403C003
		nv-088000	03D010DE
		nv-100000	00000000
		nv-100200	00000000
		nv-10020C	04000000
		nv-100474	00000000
		nv-100914	00000000
		nv-101000	8140004C
		nv-300000	00000000
		nv-310000	00000000
		nv-700000	EB79AA55
		nv-7E0000	00000000

[ nVIDIA SLI ]

	nVIDIA SLI:
		Estado SLI	Desactivado

Escritorio


Propiedades del escritorio:
	Tecnología del dispositivo	Mostrar entramado
	Resolución	1024 x 768
	Profundidad del color	32 bits
	Planos de color	1
	Resolución de las fuentes	96 dpi
	Ancho / Alto de píxeles	36 / 36
	Diagonal en píxeles	51
	Tasa de actualización vertical	70 Hz
	Papel tapiz del escritorio	C:\Users\PRIX\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg

Efectos de escritorio:
	Animación de cuadros combinados	Desactivado
	Efecto de sombra decreciente	Desactivado
	Efecto de menú plano	Activado
	Suavizado de fuentes	Activado
	ClearType	Activado
	Arrastre completo de ventanas	Desactivado
	Degradado en barras de título	Activado
	Ocultar teclas de acceso en los menús	Activado
	Efecto de mostrar rastro del puntero del mouse	Activado
	Envoltura de títulos de iconos	Activado
	Desplazamiento suave de cuadros de lista	Desactivado
	Animación de menús	Desactivado
	Efecto de atenuación de menús	Activado
	Animación al minimizar/restaurar	Desactivado
	Sombra del cursor del mouse	Desactivado
	Efecto de atenuación de selección	Desactivado
	Característica de accesibilidad ShowSounds	Desactivado
	Animación de información en pantalla	Desactivado
	Atenuación de información en pantalla	Activado
	Windows Aero	Activado
	Extensión Plus! para Windows	Desactivado

Múltiples monitores


ID del dispositivo	Primario	Esquina superior izquierda	Esquina inferior derecha
\\.\DISPLAY1	Sí	(0,0)	(1024,768)

Modos de video


Resolución	Profundidad del color	Velocidad de actualización
640 x 480	8 bits	100 Hz
640 x 480	8 bits	120 Hz
640 x 480	8 bits	140 Hz
640 x 480	8 bits	144 Hz
640 x 480	8 bits	150 Hz
640 x 480	8 bits	170 Hz
640 x 480	8 bits	200 Hz
640 x 480	8 bits	240 Hz
640 x 480	8 bits	59 Hz
640 x 480	8 bits	60 Hz
640 x 480	8 bits	70 Hz
640 x 480	8 bits	73 Hz
640 x 480	8 bits	75 Hz
640 x 480	8 bits	85 Hz
640 x 480	16 bits	100 Hz
640 x 480	16 bits	120 Hz
640 x 480	16 bits	140 Hz
640 x 480	16 bits	144 Hz
640 x 480	16 bits	150 Hz
640 x 480	16 bits	170 Hz
640 x 480	16 bits	200 Hz
640 x 480	16 bits	240 Hz
640 x 480	16 bits	59 Hz
640 x 480	16 bits	60 Hz
640 x 480	16 bits	70 Hz
640 x 480	16 bits	73 Hz
640 x 480	16 bits	75 Hz
640 x 480	16 bits	85 Hz
640 x 480	32 bits	100 Hz
640 x 480	32 bits	120 Hz
640 x 480	32 bits	140 Hz
640 x 480	32 bits	144 Hz
640 x 480	32 bits	150 Hz
640 x 480	32 bits	170 Hz
640 x 480	32 bits	200 Hz
640 x 480	32 bits	240 Hz
640 x 480	32 bits	59 Hz
640 x 480	32 bits	60 Hz
640 x 480	32 bits	70 Hz
640 x 480	32 bits	73 Hz
640 x 480	32 bits	75 Hz
640 x 480	32 bits	85 Hz
720 x 480	8 bits	60 Hz
720 x 480	16 bits	60 Hz
720 x 480	32 bits	60 Hz
720 x 576	8 bits	50 Hz
720 x 576	16 bits	50 Hz
720 x 576	32 bits	50 Hz
800 x 600	8 bits	100 Hz
800 x 600	8 bits	120 Hz
800 x 600	8 bits	140 Hz
800 x 600	8 bits	144 Hz
800 x 600	8 bits	150 Hz
800 x 600	8 bits	170 Hz
800 x 600	8 bits	200 Hz
800 x 600	8 bits	240 Hz
800 x 600	8 bits	60 Hz
800 x 600	8 bits	70 Hz
800 x 600	8 bits	72 Hz
800 x 600	8 bits	75 Hz
800 x 600	8 bits	85 Hz
800 x 600	16 bits	100 Hz
800 x 600	16 bits	120 Hz
800 x 600	16 bits	140 Hz
800 x 600	16 bits	144 Hz
800 x 600	16 bits	150 Hz
800 x 600	16 bits	170 Hz
800 x 600	16 bits	200 Hz
800 x 600	16 bits	240 Hz
800 x 600	16 bits	60 Hz
800 x 600	16 bits	70 Hz
800 x 600	16 bits	72 Hz
800 x 600	16 bits	75 Hz
800 x 600	16 bits	85 Hz
800 x 600	32 bits	100 Hz
800 x 600	32 bits	120 Hz
800 x 600	32 bits	140 Hz
800 x 600	32 bits	144 Hz
800 x 600	32 bits	150 Hz
800 x 600	32 bits	170 Hz
800 x 600	32 bits	200 Hz
800 x 600	32 bits	240 Hz
800 x 600	32 bits	60 Hz
800 x 600	32 bits	70 Hz
800 x 600	32 bits	72 Hz
800 x 600	32 bits	75 Hz
800 x 600	32 bits	85 Hz
1024 x 768	8 bits	100 Hz
1024 x 768	8 bits	120 Hz
1024 x 768	8 bits	140 Hz
1024 x 768	8 bits	144 Hz
1024 x 768	8 bits	150 Hz
1024 x 768	8 bits	170 Hz
1024 x 768	8 bits	200 Hz
1024 x 768	8 bits	240 Hz
1024 x 768	8 bits	60 Hz
1024 x 768	8 bits	70 Hz
1024 x 768	8 bits	72 Hz
1024 x 768	8 bits	75 Hz
1024 x 768	8 bits	85 Hz
1024 x 768	16 bits	100 Hz
1024 x 768	16 bits	120 Hz
1024 x 768	16 bits	140 Hz
1024 x 768	16 bits	144 Hz
1024 x 768	16 bits	150 Hz
1024 x 768	16 bits	170 Hz
1024 x 768	16 bits	200 Hz
1024 x 768	16 bits	240 Hz
1024 x 768	16 bits	60 Hz
1024 x 768	16 bits	70 Hz
1024 x 768	16 bits	72 Hz
1024 x 768	16 bits	75 Hz
1024 x 768	16 bits	85 Hz
1024 x 768	32 bits	100 Hz
1024 x 768	32 bits	120 Hz
1024 x 768	32 bits	140 Hz
1024 x 768	32 bits	144 Hz
1024 x 768	32 bits	150 Hz
1024 x 768	32 bits	170 Hz
1024 x 768	32 bits	200 Hz
1024 x 768	32 bits	240 Hz
1024 x 768	32 bits	60 Hz
1024 x 768	32 bits	70 Hz
1024 x 768	32 bits	72 Hz
1024 x 768	32 bits	75 Hz
1024 x 768	32 bits	85 Hz
1152 x 864	8 bits	100 Hz
1152 x 864	8 bits	120 Hz
1152 x 864	8 bits	140 Hz
1152 x 864	8 bits	144 Hz
1152 x 864	8 bits	150 Hz
1152 x 864	8 bits	170 Hz
1152 x 864	8 bits	200 Hz
1152 x 864	8 bits	60 Hz
1152 x 864	8 bits	70 Hz
1152 x 864	8 bits	72 Hz
1152 x 864	8 bits	75 Hz
1152 x 864	8 bits	85 Hz
1152 x 864	16 bits	100 Hz
1152 x 864	16 bits	120 Hz
1152 x 864	16 bits	140 Hz
1152 x 864	16 bits	144 Hz
1152 x 864	16 bits	150 Hz
1152 x 864	16 bits	170 Hz
1152 x 864	16 bits	200 Hz
1152 x 864	16 bits	60 Hz
1152 x 864	16 bits	70 Hz
1152 x 864	16 bits	72 Hz
1152 x 864	16 bits	75 Hz
1152 x 864	16 bits	85 Hz
1152 x 864	32 bits	100 Hz
1152 x 864	32 bits	120 Hz
1152 x 864	32 bits	140 Hz
1152 x 864	32 bits	144 Hz
1152 x 864	32 bits	150 Hz
1152 x 864	32 bits	170 Hz
1152 x 864	32 bits	200 Hz
1152 x 864	32 bits	60 Hz
1152 x 864	32 bits	70 Hz
1152 x 864	32 bits	72 Hz
1152 x 864	32 bits	75 Hz
1152 x 864	32 bits	85 Hz
1280 x 720	8 bits	60 Hz
1280 x 720	16 bits	60 Hz
1280 x 720	32 bits	60 Hz
1280 x 768	8 bits	100 Hz
1280 x 768	8 bits	120 Hz
1280 x 768	8 bits	140 Hz
1280 x 768	8 bits	144 Hz
1280 x 768	8 bits	150 Hz
1280 x 768	8 bits	170 Hz
1280 x 768	8 bits	60 Hz
1280 x 768	8 bits	70 Hz
1280 x 768	8 bits	72 Hz
1280 x 768	8 bits	75 Hz
1280 x 768	8 bits	85 Hz
1280 x 768	16 bits	100 Hz
1280 x 768	16 bits	120 Hz
1280 x 768	16 bits	140 Hz
1280 x 768	16 bits	144 Hz
1280 x 768	16 bits	150 Hz
1280 x 768	16 bits	170 Hz
1280 x 768	16 bits	60 Hz
1280 x 768	16 bits	70 Hz
1280 x 768	16 bits	72 Hz
1280 x 768	16 bits	75 Hz
1280 x 768	16 bits	85 Hz
1280 x 768	32 bits	100 Hz
1280 x 768	32 bits	120 Hz
1280 x 768	32 bits	140 Hz
1280 x 768	32 bits	144 Hz
1280 x 768	32 bits	150 Hz
1280 x 768	32 bits	170 Hz
1280 x 768	32 bits	60 Hz
1280 x 768	32 bits	70 Hz
1280 x 768	32 bits	72 Hz
1280 x 768	32 bits	75 Hz
1280 x 768	32 bits	85 Hz
1280 x 800	8 bits	100 Hz
1280 x 800	8 bits	119 Hz
1280 x 800	8 bits	120 Hz
1280 x 800	8 bits	140 Hz
1280 x 800	8 bits	144 Hz
1280 x 800	8 bits	150 Hz
1280 x 800	8 bits	170 Hz
1280 x 800	8 bits	60 Hz
1280 x 800	8 bits	70 Hz
1280 x 800	8 bits	72 Hz
1280 x 800	8 bits	75 Hz
1280 x 800	8 bits	85 Hz
1280 x 800	16 bits	100 Hz
1280 x 800	16 bits	119 Hz
1280 x 800	16 bits	120 Hz
1280 x 800	16 bits	140 Hz
1280 x 800	16 bits	144 Hz
1280 x 800	16 bits	150 Hz
1280 x 800	16 bits	170 Hz
1280 x 800	16 bits	60 Hz
1280 x 800	16 bits	70 Hz
1280 x 800	16 bits	72 Hz
1280 x 800	16 bits	75 Hz
1280 x 800	16 bits	85 Hz
1280 x 800	32 bits	100 Hz
1280 x 800	32 bits	119 Hz
1280 x 800	32 bits	120 Hz
1280 x 800	32 bits	140 Hz
1280 x 800	32 bits	144 Hz
1280 x 800	32 bits	150 Hz
1280 x 800	32 bits	170 Hz
1280 x 800	32 bits	60 Hz
1280 x 800	32 bits	70 Hz
1280 x 800	32 bits	72 Hz
1280 x 800	32 bits	75 Hz
1280 x 800	32 bits	85 Hz
1280 x 960	8 bits	100 Hz
1280 x 960	8 bits	119 Hz
1280 x 960	8 bits	120 Hz
1280 x 960	8 bits	140 Hz
1280 x 960	8 bits	144 Hz
1280 x 960	8 bits	150 Hz
1280 x 960	8 bits	170 Hz
1280 x 960	8 bits	60 Hz
1280 x 960	8 bits	70 Hz
1280 x 960	8 bits	72 Hz
1280 x 960	8 bits	75 Hz
1280 x 960	8 bits	85 Hz
1280 x 960	16 bits	100 Hz
1280 x 960	16 bits	119 Hz
1280 x 960	16 bits	120 Hz
1280 x 960	16 bits	140 Hz
1280 x 960	16 bits	144 Hz
1280 x 960	16 bits	150 Hz
1280 x 960	16 bits	170 Hz
1280 x 960	16 bits	60 Hz
1280 x 960	16 bits	70 Hz
1280 x 960	16 bits	72 Hz
1280 x 960	16 bits	75 Hz
1280 x 960	16 bits	85 Hz
1280 x 960	32 bits	100 Hz
1280 x 960	32 bits	119 Hz
1280 x 960	32 bits	120 Hz
1280 x 960	32 bits	140 Hz
1280 x 960	32 bits	144 Hz
1280 x 960	32 bits	150 Hz
1280 x 960	32 bits	170 Hz
1280 x 960	32 bits	60 Hz
1280 x 960	32 bits	70 Hz
1280 x 960	32 bits	72 Hz
1280 x 960	32 bits	75 Hz
1280 x 960	32 bits	85 Hz
1280 x 1024	8 bits	100 Hz
1280 x 1024	8 bits	120 Hz
1280 x 1024	8 bits	140 Hz
1280 x 1024	8 bits	144 Hz
1280 x 1024	8 bits	150 Hz
1280 x 1024	8 bits	170 Hz
1280 x 1024	8 bits	60 Hz
1280 x 1024	8 bits	70 Hz
1280 x 1024	8 bits	72 Hz
1280 x 1024	8 bits	75 Hz
1280 x 1024	8 bits	85 Hz
1280 x 1024	16 bits	100 Hz
1280 x 1024	16 bits	120 Hz
1280 x 1024	16 bits	140 Hz
1280 x 1024	16 bits	144 Hz
1280 x 1024	16 bits	150 Hz
1280 x 1024	16 bits	170 Hz
1280 x 1024	16 bits	60 Hz
1280 x 1024	16 bits	70 Hz
1280 x 1024	16 bits	72 Hz
1280 x 1024	16 bits	75 Hz
1280 x 1024	16 bits	85 Hz
1280 x 1024	32 bits	100 Hz
1280 x 1024	32 bits	120 Hz
1280 x 1024	32 bits	140 Hz
1280 x 1024	32 bits	144 Hz
1280 x 1024	32 bits	150 Hz
1280 x 1024	32 bits	170 Hz
1280 x 1024	32 bits	60 Hz
1280 x 1024	32 bits	70 Hz
1280 x 1024	32 bits	72 Hz
1280 x 1024	32 bits	75 Hz
1280 x 1024	32 bits	85 Hz
1360 x 768	8 bits	100 Hz
1360 x 768	8 bits	120 Hz
1360 x 768	8 bits	140 Hz
1360 x 768	8 bits	144 Hz
1360 x 768	8 bits	150 Hz
1360 x 768	8 bits	170 Hz
1360 x 768	8 bits	60 Hz
1360 x 768	8 bits	70 Hz
1360 x 768	8 bits	72 Hz
1360 x 768	8 bits	75 Hz
1360 x 768	8 bits	85 Hz
1360 x 768	16 bits	100 Hz
1360 x 768	16 bits	120 Hz
1360 x 768	16 bits	140 Hz
1360 x 768	16 bits	144 Hz
1360 x 768	16 bits	150 Hz
1360 x 768	16 bits	170 Hz
1360 x 768	16 bits	60 Hz
1360 x 768	16 bits	70 Hz
1360 x 768	16 bits	72 Hz
1360 x 768	16 bits	75 Hz
1360 x 768	16 bits	85 Hz
1360 x 768	32 bits	100 Hz
1360 x 768	32 bits	120 Hz
1360 x 768	32 bits	140 Hz
1360 x 768	32 bits	144 Hz
1360 x 768	32 bits	150 Hz
1360 x 768	32 bits	170 Hz
1360 x 768	32 bits	60 Hz
1360 x 768	32 bits	70 Hz
1360 x 768	32 bits	72 Hz
1360 x 768	32 bits	75 Hz
1360 x 768	32 bits	85 Hz
1600 x 900	8 bits	100 Hz
1600 x 900	8 bits	120 Hz
1600 x 900	8 bits	140 Hz
1600 x 900	8 bits	144 Hz
1600 x 900	8 bits	150 Hz
1600 x 900	8 bits	60 Hz
1600 x 900	8 bits	70 Hz
1600 x 900	8 bits	72 Hz
1600 x 900	8 bits	75 Hz
1600 x 900	8 bits	85 Hz
1600 x 900	16 bits	100 Hz
1600 x 900	16 bits	120 Hz
1600 x 900	16 bits	140 Hz
1600 x 900	16 bits	144 Hz
1600 x 900	16 bits	150 Hz
1600 x 900	16 bits	60 Hz
1600 x 900	16 bits	70 Hz
1600 x 900	16 bits	72 Hz
1600 x 900	16 bits	75 Hz
1600 x 900	16 bits	85 Hz
1600 x 900	32 bits	100 Hz
1600 x 900	32 bits	120 Hz
1600 x 900	32 bits	140 Hz
1600 x 900	32 bits	144 Hz
1600 x 900	32 bits	150 Hz
1600 x 900	32 bits	60 Hz
1600 x 900	32 bits	70 Hz
1600 x 900	32 bits	72 Hz
1600 x 900	32 bits	75 Hz
1600 x 900	32 bits	85 Hz
1600 x 1024	8 bits	100 Hz
1600 x 1024	8 bits	120 Hz
1600 x 1024	8 bits	60 Hz
1600 x 1024	8 bits	70 Hz
1600 x 1024	8 bits	72 Hz
1600 x 1024	8 bits	75 Hz
1600 x 1024	8 bits	85 Hz
1600 x 1024	16 bits	100 Hz
1600 x 1024	16 bits	120 Hz
1600 x 1024	16 bits	60 Hz
1600 x 1024	16 bits	70 Hz
1600 x 1024	16 bits	72 Hz
1600 x 1024	16 bits	75 Hz
1600 x 1024	16 bits	85 Hz
1600 x 1024	32 bits	100 Hz
1600 x 1024	32 bits	120 Hz
1600 x 1024	32 bits	60 Hz
1600 x 1024	32 bits	70 Hz
1600 x 1024	32 bits	72 Hz
1600 x 1024	32 bits	75 Hz
1600 x 1024	32 bits	85 Hz
1600 x 1200	8 bits	100 Hz
1600 x 1200	8 bits	119 Hz
1600 x 1200	8 bits	120 Hz
1600 x 1200	8 bits	60 Hz
1600 x 1200	8 bits	70 Hz
1600 x 1200	8 bits	72 Hz
1600 x 1200	8 bits	75 Hz
1600 x 1200	8 bits	85 Hz
1600 x 1200	16 bits	100 Hz
1600 x 1200	16 bits	119 Hz
1600 x 1200	16 bits	120 Hz
1600 x 1200	16 bits	60 Hz
1600 x 1200	16 bits	70 Hz
1600 x 1200	16 bits	72 Hz
1600 x 1200	16 bits	75 Hz
1600 x 1200	16 bits	85 Hz
1600 x 1200	32 bits	100 Hz
1600 x 1200	32 bits	119 Hz
1600 x 1200	32 bits	120 Hz
1600 x 1200	32 bits	60 Hz
1600 x 1200	32 bits	70 Hz
1600 x 1200	32 bits	72 Hz
1600 x 1200	32 bits	75 Hz
1600 x 1200	32 bits	85 Hz
1680 x 1050	8 bits	59 Hz
1680 x 1050	8 bits	60 Hz
1680 x 1050	16 bits	59 Hz
1680 x 1050	16 bits	60 Hz
1680 x 1050	32 bits	59 Hz
1680 x 1050	32 bits	60 Hz
1920 x 1080	8 bits	60 Hz
1920 x 1080	16 bits	60 Hz
1920 x 1080	32 bits	60 Hz
1920 x 1200	8 bits	100 Hz
1920 x 1200	8 bits	60 Hz
1920 x 1200	8 bits	70 Hz
1920 x 1200	8 bits	72 Hz
1920 x 1200	8 bits	75 Hz
1920 x 1200	8 bits	85 Hz
1920 x 1200	16 bits	100 Hz
1920 x 1200	16 bits	60 Hz
1920 x 1200	16 bits	70 Hz
1920 x 1200	16 bits	72 Hz
1920 x 1200	16 bits	75 Hz
1920 x 1200	16 bits	85 Hz
1920 x 1200	32 bits	100 Hz
1920 x 1200	32 bits	60 Hz
1920 x 1200	32 bits	70 Hz
1920 x 1200	32 bits	72 Hz
1920 x 1200	32 bits	75 Hz
1920 x 1200	32 bits	85 Hz
1920 x 1440	8 bits	60 Hz
1920 x 1440	8 bits	70 Hz
1920 x 1440	8 bits	72 Hz
1920 x 1440	8 bits	75 Hz
1920 x 1440	8 bits	85 Hz
1920 x 1440	16 bits	60 Hz
1920 x 1440	16 bits	70 Hz
1920 x 1440	16 bits	72 Hz
1920 x 1440	16 bits	75 Hz
1920 x 1440	16 bits	85 Hz
1920 x 1440	32 bits	60 Hz
1920 x 1440	32 bits	70 Hz
1920 x 1440	32 bits	72 Hz
1920 x 1440	32 bits	75 Hz
1920 x 1440	32 bits	85 Hz
2048 x 1536	8 bits	60 Hz
2048 x 1536	16 bits	60 Hz
2048 x 1536	32 bits	60 Hz

OpenGL


Propiedades de OpenGL:
	Vendedor	NVIDIA Corporation
	Renderer	GeForce 6150SE nForce 430/integrated/SSE2/3DNOW!
	Versión	2.1.2
	Versión del lenguaje Shading	1.20 NVIDIA via Cg compiler
	OpenGL DLL	6.1.7600.16385(win7_rtm.090713-1255)
	Multitexture Texture Units	4
	Occlusion Query Counter Bits	32
	Sub-Pixel Precision	12 bits
	Max Viewport Size	4096 x 4096
	Max Cube Map Texture Size	4096 x 4096
	Max Rectangle Texture Size	4096 x 4096
	Max 3D Texture Size	512 x 512 x 512
	Max Anisotropy	16
	Max Clipping Planes	6
	Max Display-List Nesting Level	64
	Max Draw Buffers	4
	Max Evaluator Order	8
	Max General Register Combiners	8
	Max Light Sources	8
	Max Pixel Map Table Size	65536
	Max Texture LOD Bias	15
	Max Vertex Array Range Element Size	1048575

Compatibilidad con OpenGL:
	OpenGL 1.1	Sí (100%)
	OpenGL 1.2	Sí (100%)
	OpenGL 1.3	Sí (100%)
	OpenGL 1.4	Sí (100%)
	OpenGL 1.5	Sí (100%)
	OpenGL 2.0	Sí (100%)
	OpenGL 2.1	Sí (100%)
	OpenGL 3.0	No (42%)
	OpenGL 3.1	No (33%)
	OpenGL 3.2	No (40%)
	OpenGL 3.3	No (50%)
	OpenGL 4.0	No (0%)
	OpenGL 4.1	No (42%)
	OpenGL 4.2	No (50%)
	OpenGL 4.3	No (0%)
	OpenGL 4.4	No (0%)
	OpenGL 4.5	No (0%)

Max Stack Depth:
	Attribute Stack	16
	Client Attribute Stack	16
	Modelview Matrix Stack	32
	Name Stack	128
	Projection Matrix Stack	4
	Texture Matrix Stack	10

Draw Range Elements:
	Max Index Count	1048576
	Max Vertex Count	1048576

Extended Lighting Parameters:
	Max Shininess	128
	Max Spot Exponent	128

Framebuffer Object:
	Max Color Attachments	8
	Max Render Buffer Size	4096 x 4096

Imaging:
	Max Color Matrix Stack Depth	2
	Max Convolution Width / Height	11 / 11

Vertex Shader:
	Max Uniform Vertex Components	1024
	Max Varying Floats	32
	Max Vertex Texture Image Units	4
	Max Combined Texture Image Units	20

Fragment Shader:
	Max Uniform Fragment Components	2048

Vertex Program:
	Max Local Parameters	256
	Max Environment Parameters	256
	Max Program Matrices	8
	Max Program Matrix Stack Depth	1
	Max Tracking Matrices	8
	Max Tracking Matrix Stack Depth	1
	Max Vertex Attributes	16
	Max Instructions	512
	Max Native Instructions	512
	Max Temporaries	48
	Max Native Temporaries	48
	Max Parameters	256
	Max Native Parameters	256
	Max Attributes	16
	Max Native Attributes	16
	Max Address Registers	2
	Max Native Address Registers	2

Fragment Program:
	Max Local Parameters	512
	Max Environment Parameters	256
	Max Texture Coordinates	8
	Max Texture Image Units	16
	Max Instructions	4096
	Max Native Instructions	4096
	Max Temporaries	32
	Max Native Temporaries	32
	Max Parameters	1024
	Max Native Parameters	1024
	Max Attributes	16
	Max Native Attributes	16
	Max Address Registers	1
	Max Native Address Registers	1
	Max ALU Instructions	4096
	Max Native ALU Instructions	4096
	Max Texture Instructions	4096
	Max Native Texture Instructions	4096
	Max Texture Indirections	4096
	Max Native Texture Indirections	4096
	Max Execution Instructions	65536
	Max Call Stack Depth	4
	Max If Statement Depth	48
	Max Loop Depth	4
	Max Loop Count	255

Extensiones OpenGL:
	Extensiones en Total / Admitidas	1007 / 210
	GL_3DFX_multisample	Incompatible
	GL_3DFX_tbuffer	Incompatible
	GL_3DFX_texture_compression_FXT1	Incompatible
	GL_3DL_direct_texture_access2	Incompatible
	GL_3Dlabs_multisample_transparency_id	Incompatible
	GL_3Dlabs_multisample_transparency_range	Incompatible
	GL_AMD_blend_minmax_factor	Incompatible
	GL_AMD_compressed_3DC_texture	Incompatible
	GL_AMD_compressed_ATC_texture	Incompatible
	GL_AMD_conservative_depth	Incompatible
	GL_AMD_debug_output	Incompatible
	GL_AMD_depth_clamp_separate	Incompatible
	GL_AMD_draw_buffers_blend	Incompatible
	GL_AMD_framebuffer_sample_positions	Incompatible
	GL_AMD_gcn_shader	Incompatible
	GL_AMD_gpu_shader_half_float	Incompatible
	GL_AMD_gpu_shader_half_float2	Incompatible
	GL_AMD_gpu_shader_int64	Incompatible
	GL_AMD_interleaved_elements	Incompatible
	GL_AMD_multi_draw_indirect	Incompatible
	GL_AMD_name_gen_delete	Incompatible
	GL_AMD_occlusion_query_event	Incompatible
	GL_AMD_performance_monitor	Incompatible
	GL_AMD_pinned_memory	Incompatible
	GL_AMD_program_binary_Z400	Incompatible
	GL_AMD_query_buffer_object	Incompatible
	GL_AMD_sample_positions	Incompatible
	GL_AMD_seamless_cubemap_per_texture	Incompatible
	GL_AMD_shader_atomic_counter_ops	Incompatible
	GL_AMD_shader_stencil_export	Incompatible
	GL_AMD_shader_stencil_value_export	Incompatible
	GL_AMD_shader_trace	Incompatible
	GL_AMD_shader_trinary_minmax	Incompatible
	GL_AMD_sparse_texture	Incompatible
	GL_AMD_sparse_texture_pool	Incompatible
	GL_AMD_stencil_operation_extended	Incompatible
	GL_AMD_texture_compression_dxt6	Incompatible
	GL_AMD_texture_compression_dxt7	Incompatible
	GL_AMD_texture_cube_map_array	Incompatible
	GL_AMD_texture_texture4	Incompatible
	GL_AMD_texture_tile_pool	Incompatible
	GL_AMD_transform_feedback3_lines_triangles	Incompatible
	GL_AMD_transform_feedback4	Incompatible
	GL_AMD_vertex_shader_layer	Incompatible
	GL_AMD_vertex_shader_tessellator	Incompatible
	GL_AMD_vertex_shader_viewport_index	Incompatible
	GL_AMDX_debug_output	Incompatible
	GL_AMDX_name_gen_delete	Incompatible
	GL_AMDX_random_access_target	Incompatible
	GL_AMDX_vertex_shader_tessellator	Incompatible
	GL_ANDROID_extension_pack_es31a	Incompatible
	GL_ANGLE_depth_texture	Incompatible
	GL_ANGLE_framebuffer_blit	Incompatible
	GL_ANGLE_framebuffer_multisample	Incompatible
	GL_ANGLE_instanced_arrays	Incompatible
	GL_ANGLE_pack_reverse_row_order	Incompatible
	GL_ANGLE_program_binary	Incompatible
	GL_ANGLE_texture_compression_dxt1	Incompatible
	GL_ANGLE_texture_compression_dxt3	Incompatible
	GL_ANGLE_texture_compression_dxt5	Incompatible
	GL_ANGLE_texture_usage	Incompatible
	GL_ANGLE_translated_shader_source	Incompatible
	GL_APPLE_aux_depth_stencil	Incompatible
	GL_APPLE_client_storage	Incompatible
	GL_APPLE_copy_texture_levels	Incompatible
	GL_APPLE_element_array	Incompatible
	GL_APPLE_fence	Incompatible
	GL_APPLE_float_pixels	Incompatible
	GL_APPLE_flush_buffer_range	Incompatible
	GL_APPLE_flush_render	Incompatible
	GL_APPLE_framebuffer_multisample	Incompatible
	GL_APPLE_object_purgeable	Incompatible
	GL_APPLE_packed_pixel	Incompatible
	GL_APPLE_packed_pixels	Incompatible
	GL_APPLE_pixel_buffer	Incompatible
	GL_APPLE_rgb_422	Incompatible
	GL_APPLE_row_bytes	Incompatible
	GL_APPLE_specular_vector	Incompatible
	GL_APPLE_sync	Incompatible
	GL_APPLE_texture_2D_limited_npot	Incompatible
	GL_APPLE_texture_format_BGRA8888	Incompatible
	GL_APPLE_texture_max_level	Incompatible
	GL_APPLE_texture_range	Incompatible
	GL_APPLE_transform_hint	Incompatible
	GL_APPLE_vertex_array_object	Incompatible
	GL_APPLE_vertex_array_range	Incompatible
	GL_APPLE_vertex_point_size	Incompatible
	GL_APPLE_vertex_program_evaluators	Incompatible
	GL_APPLE_ycbcr_422	Incompatible
	GL_ARB_arrays_of_arrays	Incompatible
	GL_ARB_base_instance	Incompatible
	GL_ARB_bindless_texture	Incompatible
	GL_ARB_blend_func_extended	Incompatible
	GL_ARB_buffer_storage	Incompatible
	GL_ARB_cl_event	Incompatible
	GL_ARB_clear_buffer_object	Incompatible
	GL_ARB_clear_texture	Incompatible
	GL_ARB_clip_control	Incompatible
	GL_ARB_color_buffer_float	Compatible
	GL_ARB_compatibility	Incompatible
	GL_ARB_compressed_texture_pixel_storage	Compatible
	GL_ARB_compute_shader	Incompatible
	GL_ARB_compute_variable_group_size	Incompatible
	GL_ARB_conditional_render_inverted	Incompatible
	GL_ARB_conservative_depth	Compatible
	GL_ARB_context_flush_control	Incompatible
	GL_ARB_copy_buffer	Compatible
	GL_ARB_copy_image	Incompatible
	GL_ARB_cull_distance	Incompatible
	GL_ARB_debug_group	Incompatible
	GL_ARB_debug_label	Incompatible
	GL_ARB_debug_output	Incompatible
	GL_ARB_debug_output2	Incompatible
	GL_ARB_depth_buffer_float	Incompatible
	GL_ARB_depth_clamp	Compatible
	GL_ARB_depth_texture	Compatible
	GL_ARB_derivative_control	Incompatible
	GL_ARB_direct_state_access	Incompatible
	GL_ARB_draw_buffers	Compatible
	GL_ARB_draw_buffers_blend	Incompatible
	GL_ARB_draw_elements_base_vertex	Incompatible
	GL_ARB_draw_indirect	Incompatible
	GL_ARB_draw_instanced	Incompatible
	GL_ARB_enhanced_layouts	Incompatible
	GL_ARB_ES2_compatibility	Compatible
	GL_ARB_ES3_1_compatibility	Incompatible
	GL_ARB_ES3_compatibility	Incompatible
	GL_ARB_explicit_attrib_location	Compatible
	GL_ARB_explicit_uniform_location	Incompatible
	GL_ARB_fragment_coord_conventions	Incompatible
	GL_ARB_fragment_layer_viewport	Incompatible
	GL_ARB_fragment_program	Compatible
	GL_ARB_fragment_program_shadow	Compatible
	GL_ARB_fragment_shader	Compatible
	GL_ARB_framebuffer_no_attachments	Incompatible
	GL_ARB_framebuffer_object	Compatible
	GL_ARB_framebuffer_sRGB	Incompatible
	GL_ARB_geometry_shader4	Incompatible
	GL_ARB_get_program_binary	Compatible
	GL_ARB_get_texture_sub_image	Incompatible
	GL_ARB_gpu_shader_fp64	Incompatible
	GL_ARB_gpu_shader5	Incompatible
	GL_ARB_half_float_pixel	Compatible
	GL_ARB_half_float_vertex	Compatible
	GL_ARB_imaging	Compatible
	GL_ARB_indirect_parameters	Incompatible
	GL_ARB_instanced_arrays	Incompatible
	GL_ARB_internalformat_query	Compatible
	GL_ARB_internalformat_query2	Incompatible
	GL_ARB_invalidate_subdata	Incompatible
	GL_ARB_make_current_read	Incompatible
	GL_ARB_map_buffer_alignment	Compatible
	GL_ARB_map_buffer_range	Compatible
	GL_ARB_matrix_palette	Incompatible
	GL_ARB_multi_bind	Incompatible
	GL_ARB_multi_draw_indirect	Incompatible
	GL_ARB_multisample	Compatible
	GL_ARB_multitexture	Compatible
	GL_ARB_occlusion_query	Compatible
	GL_ARB_occlusion_query2	Compatible
	GL_ARB_pipeline_statistics_query	Incompatible
	GL_ARB_pixel_buffer_object	Compatible
	GL_ARB_point_parameters	Compatible
	GL_ARB_point_sprite	Compatible
	GL_ARB_program_interface_query	Incompatible
	GL_ARB_provoking_vertex	Compatible
	GL_ARB_query_buffer_object	Incompatible
	GL_ARB_robust_buffer_access_behavior	Incompatible
	GL_ARB_robustness	Compatible
	GL_ARB_robustness_isolation	Incompatible
	GL_ARB_sample_shading	Incompatible
	GL_ARB_sampler_objects	Compatible
	GL_ARB_seamless_cube_map	Incompatible
	GL_ARB_seamless_cubemap_per_texture	Incompatible
	GL_ARB_separate_shader_objects	Compatible
	GL_ARB_shader_atomic_counters	Incompatible
	GL_ARB_shader_bit_encoding	Incompatible
	GL_ARB_shader_draw_parameters	Incompatible
	GL_ARB_shader_group_vote	Incompatible
	GL_ARB_shader_image_load_store	Incompatible
	GL_ARB_shader_image_size	Incompatible
	GL_ARB_shader_objects	Compatible
	GL_ARB_shader_precision	Incompatible
	GL_ARB_shader_stencil_export	Incompatible
	GL_ARB_shader_storage_buffer_object	Incompatible
	GL_ARB_shader_subroutine	Incompatible
	GL_ARB_shader_texture_image_samples	Incompatible
	GL_ARB_shader_texture_lod	Incompatible
	GL_ARB_shading_language_100	Compatible
	GL_ARB_shading_language_120	Incompatible
	GL_ARB_shading_language_420pack	Compatible
	GL_ARB_shading_language_include	Compatible
	GL_ARB_shading_language_packing	Incompatible
	GL_ARB_shadow	Compatible
	GL_ARB_shadow_ambient	Incompatible
	GL_ARB_sparse_buffer	Incompatible
	GL_ARB_sparse_texture	Incompatible
	GL_ARB_stencil_texturing	Incompatible
	GL_ARB_swap_buffers	Incompatible
	GL_ARB_sync	Compatible
	GL_ARB_tessellation_shader	Incompatible
	GL_ARB_texture_barrier	Incompatible
	GL_ARB_texture_border_clamp	Compatible
	GL_ARB_texture_buffer_object	Incompatible
	GL_ARB_texture_buffer_object_rgb32	Incompatible
	GL_ARB_texture_buffer_range	Incompatible
	GL_ARB_texture_compression	Compatible
	GL_ARB_texture_compression_bptc	Incompatible
	GL_ARB_texture_compression_rgtc	Incompatible
	GL_ARB_texture_compression_rtgc	Incompatible
	GL_ARB_texture_cube_map	Compatible
	GL_ARB_texture_cube_map_array	Incompatible
	GL_ARB_texture_env_add	Compatible
	GL_ARB_texture_env_combine	Compatible
	GL_ARB_texture_env_crossbar	Compatible
	GL_ARB_texture_env_dot3	Compatible
	GL_ARB_texture_float	Compatible
	GL_ARB_texture_gather	Incompatible
	GL_ARB_texture_mirror_clamp_to_edge	Incompatible
	GL_ARB_texture_mirrored_repeat	Compatible
	GL_ARB_texture_multisample	Incompatible
	GL_ARB_texture_non_power_of_two	Compatible
	GL_ARB_texture_query_levels	Incompatible
	GL_ARB_texture_query_lod	Incompatible
	GL_ARB_texture_rectangle	Compatible
	GL_ARB_texture_rg	Compatible
	GL_ARB_texture_rgb10_a2ui	Incompatible
	GL_ARB_texture_snorm	Incompatible
	GL_ARB_texture_stencil8	Incompatible
	GL_ARB_texture_storage	Compatible
	GL_ARB_texture_storage_multisample	Incompatible
	GL_ARB_texture_swizzle	Compatible
	GL_ARB_texture_view	Incompatible
	GL_ARB_timer_query	Compatible
	GL_ARB_transform_feedback_instanced	Incompatible
	GL_ARB_transform_feedback_overflow_query	Incompatible
	GL_ARB_transform_feedback2	Incompatible
	GL_ARB_transform_feedback3	Incompatible
	GL_ARB_transpose_matrix	Compatible
	GL_ARB_uber_buffers	Incompatible
	GL_ARB_uber_mem_image	Incompatible
	GL_ARB_uber_vertex_array	Incompatible
	GL_ARB_uniform_buffer_object	Incompatible
	GL_ARB_vertex_array_bgra	Compatible
	GL_ARB_vertex_array_object	Compatible
	GL_ARB_vertex_attrib_64bit	Incompatible
	GL_ARB_vertex_attrib_binding	Incompatible
	GL_ARB_vertex_blend	Incompatible
	GL_ARB_vertex_buffer_object	Compatible
	GL_ARB_vertex_program	Compatible
	GL_ARB_vertex_shader	Compatible
	GL_ARB_vertex_type_10f_11f_11f_rev	Incompatible
	GL_ARB_vertex_type_2_10_10_10_rev	Incompatible
	GL_ARB_viewport_array	Incompatible
	GL_ARB_window_pos	Compatible
	GL_ARM_mali_program_binary	Incompatible
	GL_ARM_mali_shader_binary	Incompatible
	GL_ARM_rgba8	Incompatible
	GL_ARM_shader_framebuffer_fetch	Incompatible
	GL_ARM_shader_framebuffer_fetch_depth_stencil	Incompatible
	GL_ATI_array_rev_comps_in_4_bytes	Incompatible
	GL_ATI_blend_equation_separate	Incompatible
	GL_ATI_blend_weighted_minmax	Incompatible
	GL_ATI_draw_buffers	Compatible
	GL_ATI_element_array	Incompatible
	GL_ATI_envmap_bumpmap	Incompatible
	GL_ATI_fragment_shader	Incompatible
	GL_ATI_lock_texture	Incompatible
	GL_ATI_map_object_buffer	Incompatible
	GL_ATI_meminfo	Incompatible
	GL_ATI_pixel_format_float	Incompatible
	GL_ATI_pn_triangles	Incompatible
	GL_ATI_point_cull_mode	Incompatible
	GL_ATI_separate_stencil	Incompatible
	GL_ATI_shader_texture_lod	Incompatible
	GL_ATI_text_fragment_shader	Incompatible
	GL_ATI_texture_compression_3dc	Incompatible
	GL_ATI_texture_env_combine3	Incompatible
	GL_ATI_texture_float	Compatible
	GL_ATI_texture_mirror_once	Compatible
	GL_ATI_vertex_array_object	Incompatible
	GL_ATI_vertex_attrib_array_object	Incompatible
	GL_ATI_vertex_blend	Incompatible
	GL_ATI_vertex_shader	Incompatible
	GL_ATI_vertex_streams	Incompatible
	GL_ATIX_pn_triangles	Incompatible
	GL_ATIX_texture_env_combine3	Incompatible
	GL_ATIX_texture_env_route	Incompatible
	GL_ATIX_vertex_shader_output_point_size	Incompatible
	GL_Autodesk_facet_normal	Incompatible
	GL_Autodesk_valid_back_buffer_hint	Incompatible
	GL_CR_bounding_box	Incompatible
	GL_CR_cursor_position	Incompatible
	GL_CR_head_spu_name	Incompatible
	GL_CR_performance_info	Incompatible
	GL_CR_print_string	Incompatible
	GL_CR_readback_barrier_size	Incompatible
	GL_CR_saveframe	Incompatible
	GL_CR_server_id_sharing	Incompatible
	GL_CR_server_matrix	Incompatible
	GL_CR_state_parameter	Incompatible
	GL_CR_synchronization	Incompatible
	GL_CR_tile_info	Incompatible
	GL_CR_tilesort_info	Incompatible
	GL_CR_window_size	Incompatible
	GL_DIMD_YUV	Incompatible
	GL_DMP_shader_binary	Incompatible
	GL_EXT_422_pixels	Incompatible
	GL_EXT_abgr	Compatible
	GL_EXT_bgra	Compatible
	GL_EXT_bindable_uniform	Incompatible
	GL_EXT_blend_color	Compatible
	GL_EXT_blend_equation_separate	Compatible
	GL_EXT_blend_func_separate	Compatible
	GL_EXT_blend_logic_op	Incompatible
	GL_EXT_blend_minmax	Compatible
	GL_EXT_blend_subtract	Compatible
	GL_EXT_Cg_shader	Compatible
	GL_EXT_clip_control	Incompatible
	GL_EXT_clip_volume_hint	Incompatible
	GL_EXT_cmyka	Incompatible
	GL_EXT_color_buffer_float	Incompatible
	GL_EXT_color_buffer_half_float	Incompatible
	GL_EXT_color_matrix	Incompatible
	GL_EXT_color_subtable	Incompatible
	GL_EXT_color_table	Incompatible
	GL_EXT_compiled_vertex_array	Compatible
	GL_EXT_convolution	Incompatible
	GL_EXT_convolution_border_modes	Incompatible
	GL_EXT_coordinate_frame	Incompatible
	GL_EXT_copy_buffer	Incompatible
	GL_EXT_copy_image	Incompatible
	GL_EXT_copy_texture	Incompatible
	GL_EXT_cull_vertex	Incompatible
	GL_EXT_debug_label	Incompatible
	GL_EXT_debug_marker	Incompatible
	GL_EXT_depth_bounds_test	Compatible
	GL_EXT_depth_buffer_float	Incompatible
	GL_EXT_direct_state_access	Compatible
	GL_EXT_discard_framebuffer	Incompatible
	GL_EXT_disjoint_timer_query	Incompatible
	GL_EXT_draw_buffers	Incompatible
	GL_EXT_draw_buffers_indexed	Incompatible
	GL_EXT_draw_buffers2	Incompatible
	GL_EXT_draw_indirect	Incompatible
	GL_EXT_draw_instanced	Incompatible
	GL_EXT_draw_range_elements	Compatible
	GL_EXT_fog_coord	Compatible
	GL_EXT_fog_function	Incompatible
	GL_EXT_fog_offset	Incompatible
	GL_EXT_frag_depth	Incompatible
	GL_EXT_fragment_lighting	Incompatible
	GL_EXT_framebuffer_blit	Compatible
	GL_EXT_framebuffer_multisample	Compatible
	GL_EXT_framebuffer_multisample_blit_scaled	Incompatible
	GL_EXT_framebuffer_object	Compatible
	GL_EXT_framebuffer_sRGB	Incompatible
	GL_EXT_generate_mipmap	Incompatible
	GL_EXT_geometry_point_size	Incompatible
	GL_EXT_geometry_shader	Incompatible
	GL_EXT_geometry_shader4	Incompatible
	GL_EXT_glx_stereo_tree	Incompatible
	GL_EXT_gpu_program_parameters	Compatible
	GL_EXT_gpu_shader_fp64	Incompatible
	GL_EXT_gpu_shader4	Incompatible
	GL_EXT_gpu_shader5	Incompatible
	GL_EXT_histogram	Incompatible
	GL_EXT_import_sync_object	Compatible
	GL_EXT_index_array_formats	Incompatible
	GL_EXT_index_func	Incompatible
	GL_EXT_index_material	Incompatible
	GL_EXT_index_texture	Incompatible
	GL_EXT_instanced_arrays	Incompatible
	GL_EXT_interlace	Incompatible
	GL_EXT_light_texture	Incompatible
	GL_EXT_map_buffer_range	Incompatible
	GL_EXT_misc_attribute	Incompatible
	GL_EXT_multi_draw_arrays	Compatible
	GL_EXT_multisample	Incompatible
	GL_EXT_multisampled_render_to_texture	Incompatible
	GL_EXT_multiview_draw_buffers	Incompatible
	GL_EXT_occlusion_query_boolean	Incompatible
	GL_EXT_packed_depth_stencil	Compatible
	GL_EXT_packed_float	Incompatible
	GL_EXT_packed_pixels	Compatible
	GL_EXT_packed_pixels_12	Incompatible
	GL_EXT_paletted_texture	Incompatible
	GL_EXT_pixel_buffer_object	Compatible
	GL_EXT_pixel_format	Incompatible
	GL_EXT_pixel_texture	Incompatible
	GL_EXT_pixel_transform	Incompatible
	GL_EXT_pixel_transform_color_table	Incompatible
	GL_EXT_point_parameters	Compatible
	GL_EXT_polygon_offset	Incompatible
	GL_EXT_polygon_offset_clamp	Incompatible
	GL_EXT_post_depth_coverage	Incompatible
	GL_EXT_primitive_bounding_box	Incompatible
	GL_EXT_provoking_vertex	Compatible
	GL_EXT_pvrtc_sRGB	Incompatible
	GL_EXT_raster_multisample	Incompatible
	GL_EXT_read_format_bgra	Incompatible
	GL_EXT_rescale_normal	Compatible
	GL_EXT_robustness	Incompatible
	GL_EXT_scene_marker	Incompatible
	GL_EXT_secondary_color	Compatible
	GL_EXT_separate_shader_objects	Compatible
	GL_EXT_separate_specular_color	Compatible
	GL_EXT_shader_atomic_counters	Incompatible
	GL_EXT_shader_framebuffer_fetch	Incompatible
	GL_EXT_shader_image_load_formatted	Incompatible
	GL_EXT_shader_image_load_store	Incompatible
	GL_EXT_shader_implicit_conversions	Incompatible
	GL_EXT_shader_integer_mix	Incompatible
	GL_EXT_shader_io_blocks	Incompatible
	GL_EXT_shader_pixel_local_storage	Incompatible
	GL_EXT_shader_subroutine	Incompatible
	GL_EXT_shader_texture_lod	Incompatible
	GL_EXT_shadow_funcs	Compatible
	GL_EXT_shadow_samplers	Incompatible
	GL_EXT_shared_texture_palette	Incompatible
	GL_EXT_sparse_texture2	Incompatible
	GL_EXT_sRGB	Incompatible
	GL_EXT_sRGB_write_control	Incompatible
	GL_EXT_static_vertex_array	Incompatible
	GL_EXT_stencil_clear_tag	Incompatible
	GL_EXT_stencil_two_side	Compatible
	GL_EXT_stencil_wrap	Compatible
	GL_EXT_subtexture	Incompatible
	GL_EXT_swap_control	Incompatible
	GL_EXT_tessellation_point_size	Incompatible
	GL_EXT_tessellation_shader	Incompatible
	GL_EXT_texgen_reflection	Incompatible
	GL_EXT_texture	Incompatible
	GL_EXT_texture_array	Incompatible
	GL_EXT_texture_border_clamp	Incompatible
	GL_EXT_texture_buffer	Incompatible
	GL_EXT_texture_buffer_object	Incompatible
	GL_EXT_texture_buffer_object_rgb32	Incompatible
	GL_EXT_texture_color_table	Incompatible
	GL_EXT_texture_compression_bptc	Incompatible
	GL_EXT_texture_compression_dxt1	Compatible
	GL_EXT_texture_compression_latc	Incompatible
	GL_EXT_texture_compression_rgtc	Incompatible
	GL_EXT_texture_compression_s3tc	Compatible
	GL_EXT_texture_cube_map	Compatible
	GL_EXT_texture_cube_map_array	Incompatible
	GL_EXT_texture_edge_clamp	Compatible
	GL_EXT_texture_env	Incompatible
	GL_EXT_texture_env_add	Compatible
	GL_EXT_texture_env_combine	Compatible
	GL_EXT_texture_env_dot3	Compatible
	GL_EXT_texture_filter_anisotropic	Compatible
	GL_EXT_texture_filter_minmax	Incompatible
	GL_EXT_texture_format_BGRA8888	Compatible
	GL_EXT_texture_integer	Incompatible
	GL_EXT_texture_lod	Compatible
	GL_EXT_texture_lod_bias	Compatible
	GL_EXT_texture_mirror_clamp	Compatible
	GL_EXT_texture_object	Compatible
	GL_EXT_texture_perturb_normal	Incompatible
	GL_EXT_texture_rectangle	Incompatible
	GL_EXT_texture_rg	Incompatible
	GL_EXT_texture_shared_exponent	Incompatible
	GL_EXT_texture_snorm	Incompatible
	GL_EXT_texture_sRGB	Compatible
	GL_EXT_texture_sRGB_decode	Compatible
	GL_EXT_texture_storage	Compatible
	GL_EXT_texture_swizzle	Compatible
	GL_EXT_texture_type_2_10_10_10_REV	Incompatible
	GL_EXT_texture_view	Incompatible
	GL_EXT_texture3D	Compatible
	GL_EXT_texture4D	Incompatible
	GL_EXT_timer_query	Compatible
	GL_EXT_transform_feedback	Incompatible
	GL_EXT_transform_feedback2	Incompatible
	GL_EXT_transform_feedback3	Incompatible
	GL_EXT_unpack_subimage	Incompatible
	GL_EXT_vertex_array	Compatible
	GL_EXT_vertex_array_bgra	Compatible
	GL_EXT_vertex_array_set	Incompatible
	GL_EXT_vertex_array_setXXX	Incompatible
	GL_EXT_vertex_attrib_64bit	Incompatible
	GL_EXT_vertex_shader	Incompatible
	GL_EXT_vertex_weighting	Incompatible
	GL_EXT_x11_sync_object	Incompatible
	GL_EXTX_framebuffer_mixed_formats	Incompatible
	GL_EXTX_packed_depth_stencil	Incompatible
	GL_FGL_lock_texture	Incompatible
	GL_FJ_shader_binary_GCCSO	Incompatible
	GL_GL2_geometry_shader	Incompatible
	GL_GREMEDY_frame_terminator	Incompatible
	GL_GREMEDY_string_marker	Incompatible
	GL_HP_convolution_border_modes	Incompatible
	GL_HP_image_transform	Incompatible
	GL_HP_occlusion_test	Incompatible
	GL_HP_texture_lighting	Incompatible
	GL_I3D_argb	Incompatible
	GL_I3D_color_clamp	Incompatible
	GL_I3D_interlace_read	Incompatible
	GL_IBM_clip_check	Incompatible
	GL_IBM_cull_vertex	Incompatible
	GL_IBM_load_named_matrix	Incompatible
	GL_IBM_multi_draw_arrays	Incompatible
	GL_IBM_multimode_draw_arrays	Incompatible
	GL_IBM_occlusion_cull	Incompatible
	GL_IBM_pixel_filter_hint	Incompatible
	GL_IBM_rasterpos_clip	Compatible
	GL_IBM_rescale_normal	Incompatible
	GL_IBM_static_data	Incompatible
	GL_IBM_texture_clamp_nodraw	Incompatible
	GL_IBM_texture_mirrored_repeat	Compatible
	GL_IBM_vertex_array_lists	Incompatible
	GL_IBM_YCbCr	Incompatible
	GL_IMG_multisampled_render_to_texture	Incompatible
	GL_IMG_program_binary	Incompatible
	GL_IMG_read_format	Incompatible
	GL_IMG_sgx_binary	Incompatible
	GL_IMG_shader_binary	Incompatible
	GL_IMG_texture_compression_pvrtc	Incompatible
	GL_IMG_texture_compression_pvrtc2	Incompatible
	GL_IMG_texture_env_enhanced_fixed_function	Incompatible
	GL_IMG_texture_format_BGRA8888	Incompatible
	GL_IMG_user_clip_plane	Incompatible
	GL_IMG_vertex_program	Incompatible
	GL_INGR_blend_func_separate	Incompatible
	GL_INGR_color_clamp	Incompatible
	GL_INGR_interlace_read	Incompatible
	GL_INGR_multiple_palette	Incompatible
	GL_INTEL_compute_shader_lane_shift	Incompatible
	GL_INTEL_conservative_rasterization	Incompatible
	GL_INTEL_fragment_shader_ordering	Incompatible
	GL_INTEL_fragment_shader_span_sharing	Incompatible
	GL_INTEL_image_serialize	Incompatible
	GL_INTEL_map_texture	Incompatible
	GL_INTEL_multi_rate_fragment_shader	Incompatible
	GL_INTEL_parallel_arrays	Incompatible
	GL_INTEL_performance_queries	Incompatible
	GL_INTEL_performance_query	Incompatible
	GL_INTEL_texture_scissor	Incompatible
	GL_KHR_blend_equation_advanced	Incompatible
	GL_KHR_blend_equation_advanced_coherent	Incompatible
	GL_KHR_context_flush_control	Incompatible
	GL_KHR_debug	Incompatible
	GL_KHR_robust_buffer_access_behavior	Incompatible
	GL_KHR_robustness	Incompatible
	GL_KHR_texture_compression_astc_hdr	Incompatible
	GL_KHR_texture_compression_astc_ldr	Incompatible
	GL_KTX_buffer_region	Compatible
	GL_MESA_pack_invert	Incompatible
	GL_MESA_program_debug	Incompatible
	GL_MESA_resize_buffers	Incompatible
	GL_MESA_texture_array	Incompatible
	GL_MESA_texture_signed_rgba	Incompatible
	GL_MESA_window_pos	Incompatible
	GL_MESA_ycbcr_texture	Incompatible
	GL_MESAX_texture_float	Incompatible
	GL_MESAX_texture_stack	Incompatible
	GL_MTX_fragment_shader	Incompatible
	GL_MTX_precision_dpi	Incompatible
	GL_NV_3dvision_settings	Incompatible
	GL_NV_alpha_test	Compatible
	GL_NV_bgr	Incompatible
	GL_NV_bindless_multi_draw_indirect	Incompatible
	GL_NV_bindless_multi_draw_indirect_count	Incompatible
	GL_NV_bindless_texture	Incompatible
	GL_NV_blend_equation_advanced	Incompatible
	GL_NV_blend_equation_advanced_coherent	Incompatible
	GL_NV_blend_minmax	Compatible
	GL_NV_blend_square	Compatible
	GL_NV_centroid_sample	Incompatible
	GL_NV_command_list	Incompatible
	GL_NV_complex_primitives	Compatible
	GL_NV_compute_program5	Incompatible
	GL_NV_conditional_render	Incompatible
	GL_NV_conservative_raster	Incompatible
	GL_NV_copy_buffer	Incompatible
	GL_NV_copy_depth_to_color	Compatible
	GL_NV_copy_image	Incompatible
	GL_NV_coverage_sample	Incompatible
	GL_NV_deep_texture3D	Incompatible
	GL_NV_depth_buffer_float	Incompatible
	GL_NV_depth_clamp	Compatible
	GL_NV_depth_nonlinear	Incompatible
	GL_NV_depth_range_unclamped	Incompatible
	GL_NV_draw_buffers	Incompatible
	GL_NV_draw_instanced	Incompatible
	GL_NV_draw_texture	Incompatible
	GL_NV_EGL_stream_consumer_external	Incompatible
	GL_NV_ES1_1_compatibility	Compatible
	GL_NV_ES3_1_compatibility	Incompatible
	GL_NV_evaluators	Incompatible
	GL_NV_explicit_attrib_location	Incompatible
	GL_NV_explicit_multisample	Incompatible
	GL_NV_fbo_color_attachments	Compatible
	GL_NV_fence	Compatible
	GL_NV_fill_rectangle	Incompatible
	GL_NV_float_buffer	Compatible
	GL_NV_fog_distance	Compatible
	GL_NV_fragdepth	Compatible
	GL_NV_fragment_coverage_to_color	Incompatible
	GL_NV_fragment_program	Compatible
	GL_NV_fragment_program_option	Compatible
	GL_NV_fragment_program2	Compatible
	GL_NV_fragment_program4	Incompatible
	GL_NV_fragment_shader_interlock	Incompatible
	GL_NV_framebuffer_blit	Incompatible
	GL_NV_framebuffer_mixed_samples	Incompatible
	GL_NV_framebuffer_multisample	Incompatible
	GL_NV_framebuffer_multisample_coverage	Compatible
	GL_NV_framebuffer_multisample_ex	Incompatible
	GL_NV_generate_mipmap_sRGB	Incompatible
	GL_NV_geometry_program4	Incompatible
	GL_NV_geometry_shader_passthrough	Incompatible
	GL_NV_geometry_shader4	Incompatible
	GL_NV_gpu_program_fp64	Incompatible
	GL_NV_gpu_program4	Incompatible
	GL_NV_gpu_program4_1	Incompatible
	GL_NV_gpu_program5	Incompatible
	GL_NV_gpu_program5_mem_extended	Incompatible
	GL_NV_gpu_shader5	Incompatible
	GL_NV_half_float	Compatible
	GL_NV_instanced_arrays	Incompatible
	GL_NV_internalformat_sample_query	Incompatible
	GL_NV_light_max_exponent	Compatible
	GL_NV_multisample_coverage	Incompatible
	GL_NV_multisample_filter_hint	Compatible
	GL_NV_non_square_matrices	Incompatible
	GL_NV_occlusion_query	Compatible
	GL_NV_pack_subimage	Incompatible
	GL_NV_packed_depth_stencil	Compatible
	GL_NV_packed_float	Incompatible
	GL_NV_packed_float_linear	Incompatible
	GL_NV_parameter_buffer_object	Incompatible
	GL_NV_parameter_buffer_object2	Incompatible
	GL_NV_path_rendering	Incompatible
	GL_NV_path_rendering_shared_edge	Incompatible
	GL_NV_pixel_buffer_object	Incompatible
	GL_NV_pixel_data_range	Compatible
	GL_NV_platform_binary	Incompatible
	GL_NV_point_sprite	Compatible
	GL_NV_present_video	Incompatible
	GL_NV_primitive_restart	Compatible
	GL_NV_read_buffer	Incompatible
	GL_NV_read_buffer_front	Incompatible
	GL_NV_read_depth	Incompatible
	GL_NV_read_depth_stencil	Incompatible
	GL_NV_read_stencil	Incompatible
	GL_NV_register_combiners	Compatible
	GL_NV_register_combiners2	Compatible
	GL_NV_sample_locations	Incompatible
	GL_NV_sample_mask_override_coverage	Incompatible
	GL_NV_shader_atomic_counters	Incompatible
	GL_NV_shader_atomic_float	Incompatible
	GL_NV_shader_atomic_fp16_vector	Incompatible
	GL_NV_shader_atomic_int64	Incompatible
	GL_NV_shader_buffer_load	Incompatible
	GL_NV_shader_buffer_store	Incompatible
	GL_NV_shader_storage_buffer_object	Incompatible
	GL_NV_shader_thread_group	Incompatible
	GL_NV_shader_thread_shuffle	Incompatible
	GL_NV_shadow_samplers_array	Incompatible
	GL_NV_shadow_samplers_cube	Incompatible
	GL_NV_sRGB_formats	Incompatible
	GL_NV_tessellation_program5	Incompatible
	GL_NV_texgen_emboss	Incompatible
	GL_NV_texgen_reflection	Compatible
	GL_NV_texture_array	Incompatible
	GL_NV_texture_barrier	Compatible
	GL_NV_texture_border_clamp	Incompatible
	GL_NV_texture_compression_latc	Incompatible
	GL_NV_texture_compression_s3tc	Incompatible
	GL_NV_texture_compression_s3tc_update	Incompatible
	GL_NV_texture_compression_vtc	Compatible
	GL_NV_texture_env_combine4	Compatible
	GL_NV_texture_expand_normal	Compatible
	GL_NV_texture_lod_clamp	Compatible
	GL_NV_texture_multisample	Incompatible
	GL_NV_texture_npot_2D_mipmap	Incompatible
	GL_NV_texture_rectangle	Compatible
	GL_NV_texture_shader	Compatible
	GL_NV_texture_shader2	Compatible
	GL_NV_texture_shader3	Compatible
	GL_NV_timer_query	Incompatible
	GL_NV_transform_feedback	Incompatible
	GL_NV_transform_feedback2	Incompatible
	GL_NV_uniform_buffer_unified_memory	Incompatible
	GL_NV_vdpau_interop	Incompatible
	GL_NV_vertex_array_range	Compatible
	GL_NV_vertex_array_range2	Compatible
	GL_NV_vertex_attrib_64bit	Incompatible
	GL_NV_vertex_attrib_integer_64bit	Incompatible
	GL_NV_vertex_buffer_unified_memory	Incompatible
	GL_NV_vertex_program	Compatible
	GL_NV_vertex_program1_1	Compatible
	GL_NV_vertex_program2	Compatible
	GL_NV_vertex_program2_option	Compatible
	GL_NV_vertex_program3	Compatible
	GL_NV_vertex_program4	Incompatible
	GL_NV_video_capture	Incompatible
	GL_NV_viewport_array2	Incompatible
	GL_NVX_conditional_render	Compatible
	GL_NVX_flush_hold	Incompatible
	GL_NVX_gpu_memory_info	Incompatible
	GL_NVX_instanced_arrays	Incompatible
	GL_NVX_nvenc_interop	Incompatible
	GL_NVX_shader_thread_group	Incompatible
	GL_NVX_shader_thread_shuffle	Incompatible
	GL_NVX_shared_sync_object	Incompatible
	GL_NVX_sysmem_buffer	Incompatible
	GL_NVX_ycrcb	Incompatible
	GL_OES_blend_equation_separate	Incompatible
	GL_OES_blend_func_separate	Incompatible
	GL_OES_blend_subtract	Incompatible
	GL_OES_byte_coordinates	Incompatible
	GL_OES_compressed_EAC_R11_signed_texture	Incompatible
	GL_OES_compressed_EAC_R11_unsigned_texture	Incompatible
	GL_OES_compressed_EAC_RG11_signed_texture	Incompatible
	GL_OES_compressed_EAC_RG11_unsigned_texture	Incompatible
	GL_OES_compressed_ETC1_RGB8_texture	Incompatible
	GL_OES_compressed_ETC2_punchthroughA_RGBA8_texture	Incompatible
	GL_OES_compressed_ETC2_punchthroughA_sRGB8_alpha_texture	Incompatible
	GL_OES_compressed_ETC2_RGB8_texture	Incompatible
	GL_OES_compressed_ETC2_RGBA8_texture	Incompatible
	GL_OES_compressed_ETC2_sRGB8_alpha8_texture	Incompatible
	GL_OES_compressed_ETC2_sRGB8_texture	Incompatible
	GL_OES_compressed_paletted_texture	Compatible
	GL_OES_conditional_query	Incompatible
	GL_OES_depth_texture	Compatible
	GL_OES_depth_texture_cube_map	Incompatible
	GL_OES_depth24	Compatible
	GL_OES_depth32	Compatible
	GL_OES_draw_texture	Incompatible
	GL_OES_EGL_image	Incompatible
	GL_OES_EGL_image_external	Incompatible
	GL_OES_EGL_sync	Incompatible
	GL_OES_element_index_uint	Compatible
	GL_OES_extended_matrix_palette	Incompatible
	GL_OES_fbo_render_mipmap	Compatible
	GL_OES_fixed_point	Incompatible
	GL_OES_fragment_precision_high	Incompatible
	GL_OES_framebuffer_object	Incompatible
	GL_OES_get_program_binary	Compatible
	GL_OES_mapbuffer	Compatible
	GL_OES_matrix_get	Incompatible
	GL_OES_matrix_palette	Incompatible
	GL_OES_packed_depth_stencil	Compatible
	GL_OES_point_size_array	Compatible
	GL_OES_point_sprite	Compatible
	GL_OES_query_matrix	Incompatible
	GL_OES_read_format	Compatible
	GL_OES_required_internalformat	Incompatible
	GL_OES_rgb8_rgba8	Compatible
	GL_OES_sample_shading	Incompatible
	GL_OES_sample_variables	Incompatible
	GL_OES_shader_image_atomic	Incompatible
	GL_OES_shader_multisample_interpolation	Incompatible
	GL_OES_single_precision	Incompatible
	GL_OES_standard_derivatives	Compatible
	GL_OES_stencil_wrap	Incompatible
	GL_OES_stencil1	Incompatible
	GL_OES_stencil4	Incompatible
	GL_OES_stencil8	Incompatible
	GL_OES_surfaceless_context	Incompatible
	GL_OES_texture_3D	Compatible
	GL_OES_texture_compression_astc	Incompatible
	GL_OES_texture_cube_map	Incompatible
	GL_OES_texture_env_crossbar	Incompatible
	GL_OES_texture_float	Compatible
	GL_OES_texture_float_linear	Compatible
	GL_OES_texture_half_float	Compatible
	GL_OES_texture_half_float_linear	Compatible
	GL_OES_texture_mirrored_repeat	Incompatible
	GL_OES_texture_npot	Compatible
	GL_OES_texture_stencil8	Incompatible
	GL_OES_texture_storage_multisample_2d_array	Incompatible
	GL_OES_vertex_array_object	Compatible
	GL_OES_vertex_half_float	Compatible
	GL_OES_vertex_type_10_10_10_2	Incompatible
	GL_OML_interlace	Incompatible
	GL_OML_resample	Incompatible
	GL_OML_subsample	Incompatible
	GL_PGI_misc_hints	Incompatible
	GL_PGI_vertex_hints	Incompatible
	GL_QCOM_alpha_test	Incompatible
	GL_QCOM_binning_control	Incompatible
	GL_QCOM_driver_control	Incompatible
	GL_QCOM_extended_get	Incompatible
	GL_QCOM_extended_get2	Incompatible
	GL_QCOM_perfmon_global_mode	Incompatible
	GL_QCOM_tiled_rendering	Incompatible
	GL_QCOM_writeonly_rendering	Incompatible
	GL_REND_screen_coordinates	Incompatible
	GL_S3_performance_analyzer	Incompatible
	GL_S3_s3tc	Compatible
	GL_SGI_color_matrix	Incompatible
	GL_SGI_color_table	Incompatible
	GL_SGI_compiled_vertex_array	Incompatible
	GL_SGI_cull_vertex	Incompatible
	GL_SGI_index_array_formats	Incompatible
	GL_SGI_index_func	Incompatible
	GL_SGI_index_material	Incompatible
	GL_SGI_index_texture	Incompatible
	GL_SGI_make_current_read	Incompatible
	GL_SGI_texture_add_env	Incompatible
	GL_SGI_texture_color_table	Incompatible
	GL_SGI_texture_edge_clamp	Incompatible
	GL_SGI_texture_lod	Incompatible
	GL_SGIS_color_range	Incompatible
	GL_SGIS_detail_texture	Incompatible
	GL_SGIS_fog_function	Incompatible
	GL_SGIS_generate_mipmap	Compatible
	GL_SGIS_multisample	Incompatible
	GL_SGIS_multitexture	Incompatible
	GL_SGIS_pixel_texture	Incompatible
	GL_SGIS_point_line_texgen	Incompatible
	GL_SGIS_sharpen_texture	Incompatible
	GL_SGIS_texture_border_clamp	Incompatible
	GL_SGIS_texture_color_mask	Incompatible
	GL_SGIS_texture_edge_clamp	Incompatible
	GL_SGIS_texture_filter4	Incompatible
	GL_SGIS_texture_lod	Compatible
	GL_SGIS_texture_select	Incompatible
	GL_SGIS_texture4D	Incompatible
	GL_SGIX_async	Incompatible
	GL_SGIX_async_histogram	Incompatible
	GL_SGIX_async_pixel	Incompatible
	GL_SGIX_blend_alpha_minmax	Incompatible
	GL_SGIX_clipmap	Incompatible
	GL_SGIX_convolution_accuracy	Incompatible
	GL_SGIX_depth_pass_instrument	Incompatible
	GL_SGIX_depth_texture	Compatible
	GL_SGIX_flush_raster	Incompatible
	GL_SGIX_fog_offset	Incompatible
	GL_SGIX_fog_texture	Incompatible
	GL_SGIX_fragment_specular_lighting	Incompatible
	GL_SGIX_framezoom	Incompatible
	GL_SGIX_instruments	Incompatible
	GL_SGIX_interlace	Incompatible
	GL_SGIX_ir_instrument1	Incompatible
	GL_SGIX_list_priority	Incompatible
	GL_SGIX_pbuffer	Incompatible
	GL_SGIX_pixel_texture	Incompatible
	GL_SGIX_pixel_texture_bits	Incompatible
	GL_SGIX_reference_plane	Incompatible
	GL_SGIX_resample	Incompatible
	GL_SGIX_shadow	Compatible
	GL_SGIX_shadow_ambient	Incompatible
	GL_SGIX_sprite	Incompatible
	GL_SGIX_subsample	Incompatible
	GL_SGIX_tag_sample_buffer	Incompatible
	GL_SGIX_texture_add_env	Incompatible
	GL_SGIX_texture_coordinate_clamp	Incompatible
	GL_SGIX_texture_lod_bias	Incompatible
	GL_SGIX_texture_multi_buffer	Incompatible
	GL_SGIX_texture_range	Incompatible
	GL_SGIX_texture_scale_bias	Incompatible
	GL_SGIX_vertex_preclip	Incompatible
	GL_SGIX_vertex_preclip_hint	Incompatible
	GL_SGIX_ycrcb	Incompatible
	GL_SGIX_ycrcb_subsample	Incompatible
	GL_SUN_convolution_border_modes	Incompatible
	GL_SUN_global_alpha	Incompatible
	GL_SUN_mesh_array	Incompatible
	GL_SUN_multi_draw_arrays	Incompatible
	GL_SUN_read_video_pixels	Incompatible
	GL_SUN_slice_accum	Compatible
	GL_SUN_triangle_list	Incompatible
	GL_SUN_vertex	Incompatible
	GL_SUNX_constant_data	Incompatible
	GL_VIV_shader_binary	Incompatible
	GL_WGL_ARB_extensions_string	Incompatible
	GL_WGL_EXT_extensions_string	Incompatible
	GL_WGL_EXT_swap_control	Incompatible
	GL_WIN_phong_shading	Incompatible
	GL_WIN_specular_fog	Incompatible
	GL_WIN_swap_hint	Compatible
	GLU_EXT_nurbs_tessellator	Incompatible
	GLU_EXT_object_space_tess	Incompatible
	GLU_SGI_filter4_parameters	Incompatible
	GLX_AMD_gpu_association	Incompatible
	GLX_ARB_create_context	Incompatible
	GLX_ARB_create_context_profile	Incompatible
	GLX_ARB_create_context_robustness	Incompatible
	GLX_ARB_fbconfig_float	Incompatible
	GLX_ARB_framebuffer_sRGB	Incompatible
	GLX_ARB_get_proc_address	Incompatible
	GLX_ARB_multisample	Incompatible
	GLX_ARB_robustness_application_isolation	Incompatible
	GLX_ARB_robustness_share_group_isolation	Incompatible
	GLX_ARB_vertex_buffer_object	Incompatible
	GLX_EXT_buffer_age	Incompatible
	GLX_EXT_create_context_es_profile	Incompatible
	GLX_EXT_create_context_es2_profile	Incompatible
	GLX_EXT_fbconfig_packed_float	Incompatible
	GLX_EXT_framebuffer_sRGB	Incompatible
	GLX_EXT_import_context	Incompatible
	GLX_EXT_scene_marker	Incompatible
	GLX_EXT_swap_control	Incompatible
	GLX_EXT_swap_control_tear	Incompatible
	GLX_EXT_texture_from_pixmap	Incompatible
	GLX_EXT_visual_info	Incompatible
	GLX_EXT_visual_rating	Incompatible
	GLX_INTEL_swap_event	Incompatible
	GLX_MESA_agp_offset	Incompatible
	GLX_MESA_copy_sub_buffer	Incompatible
	GLX_MESA_multithread_makecurrent	Incompatible
	GLX_MESA_pixmap_colormap	Incompatible
	GLX_MESA_query_renderer	Incompatible
	GLX_MESA_release_buffers	Incompatible
	GLX_MESA_set_3dfx_mode	Incompatible
	GLX_MESA_swap_control	Incompatible
	GLX_NV_copy_image	Incompatible
	GLX_NV_delay_before_swap	Incompatible
	GLX_NV_float_buffer	Incompatible
	GLX_NV_multisample_coverage	Incompatible
	GLX_NV_present_video	Incompatible
	GLX_NV_swap_group	Incompatible
	GLX_NV_video_capture	Incompatible
	GLX_NV_video_out	Incompatible
	GLX_NV_video_output	Incompatible
	GLX_OML_interlace	Incompatible
	GLX_OML_swap_method	Incompatible
	GLX_OML_sync_control	Incompatible
	GLX_SGI_cushion	Incompatible
	GLX_SGI_make_current_read	Incompatible
	GLX_SGI_swap_control	Incompatible
	GLX_SGI_video_sync	Incompatible
	GLX_SGIS_blended_overlay	Incompatible
	GLX_SGIS_color_range	Incompatible
	GLX_SGIS_multisample	Incompatible
	GLX_SGIX_dm_buffer	Incompatible
	GLX_SGIX_fbconfig	Incompatible
	GLX_SGIX_hyperpipe	Incompatible
	GLX_SGIX_pbuffer	Incompatible
	GLX_SGIX_swap_barrier	Incompatible
	GLX_SGIX_swap_group	Incompatible
	GLX_SGIX_video_resize	Incompatible
	GLX_SGIX_video_source	Incompatible
	GLX_SGIX_visual_select_group	Incompatible
	GLX_SUN_get_transparent_index	Incompatible
	GLX_SUN_video_resize	Incompatible
	WGL_3DFX_gamma_control	Incompatible
	WGL_3DFX_multisample	Incompatible
	WGL_3DL_stereo_control	Incompatible
	WGL_AMD_gpu_association	Incompatible
	WGL_AMDX_gpu_association	Incompatible
	WGL_ARB_buffer_region	Compatible
	WGL_ARB_context_flush_control	Incompatible
	WGL_ARB_create_context	Compatible
	WGL_ARB_create_context_profile	Compatible
	WGL_ARB_create_context_robustness	Compatible
	WGL_ARB_extensions_string	Compatible
	WGL_ARB_framebuffer_sRGB	Incompatible
	WGL_ARB_make_current_read	Compatible
	WGL_ARB_multisample	Compatible
	WGL_ARB_pbuffer	Compatible
	WGL_ARB_pixel_format	Compatible
	WGL_ARB_pixel_format_float	Compatible
	WGL_ARB_render_texture	Compatible
	WGL_ARB_robustness_application_isolation	Incompatible
	WGL_ARB_robustness_share_group_isolation	Incompatible
	WGL_ATI_pbuffer_memory_hint	Incompatible
	WGL_ATI_pixel_format_float	Compatible
	WGL_ATI_render_texture_rectangle	Incompatible
	WGL_EXT_buffer_region	Incompatible
	WGL_EXT_create_context_es_profile	Compatible
	WGL_EXT_create_context_es2_profile	Compatible
	WGL_EXT_depth_float	Incompatible
	WGL_EXT_display_color_table	Incompatible
	WGL_EXT_extensions_string	Compatible
	WGL_EXT_framebuffer_sRGB	Incompatible
	WGL_EXT_framebuffer_sRGBWGL_ARB_create_context	Incompatible
	WGL_EXT_gamma_control	Incompatible
	WGL_EXT_make_current_read	Incompatible
	WGL_EXT_multisample	Incompatible
	WGL_EXT_pbuffer	Incompatible
	WGL_EXT_pixel_format	Incompatible
	WGL_EXT_pixel_format_packed_float	Incompatible
	WGL_EXT_render_texture	Incompatible
	WGL_EXT_swap_control	Compatible
	WGL_EXT_swap_control_tear	Compatible
	WGL_EXT_swap_interval	Incompatible
	WGL_I3D_digital_video_control	Incompatible
	WGL_I3D_gamma	Incompatible
	WGL_I3D_genlock	Incompatible
	WGL_I3D_image_buffer	Incompatible
	WGL_I3D_swap_frame_lock	Incompatible
	WGL_I3D_swap_frame_usage	Incompatible
	WGL_MTX_video_preview	Incompatible
	WGL_NV_copy_image	Incompatible
	WGL_NV_delay_before_swap	Incompatible
	WGL_NV_DX_interop	Incompatible
	WGL_NV_DX_interop2	Incompatible
	WGL_NV_float_buffer	Compatible
	WGL_NV_gpu_affinity	Incompatible
	WGL_NV_multisample_coverage	Incompatible
	WGL_NV_present_video	Incompatible
	WGL_NV_render_depth_texture	Compatible
	WGL_NV_render_texture_rectangle	Compatible
	WGL_NV_swap_group	Incompatible
	WGL_NV_texture_rectangle	Incompatible
	WGL_NV_vertex_array_range	Incompatible
	WGL_NV_video_capture	Incompatible
	WGL_NV_video_output	Incompatible
	WGL_NVX_DX_interop	Incompatible
	WGL_OML_sync_control	Incompatible
	WGL_S3_cl_sharingWGL_ARB_create_context_profile	Incompatible

Formatos de textura comprimida compatibles:
	RGB DXT1	Compatible
	RGBA DXT1	Incompatible
	RGBA DXT3	Compatible
	RGBA DXT5	Compatible
	RGB FXT1	Incompatible
	RGBA FXT1	Incompatible
	3Dc	Incompatible

Fabricante del adaptador de video:
	Nombre de la empresa	NVIDIA Corporation
	Información del producto	http://www.nvidia.com/page/products.html
	Descarga del controlador	http://www.nvidia.com/content/drivers/drivers.asp
	Actualización del controlador	http://www.aida64.com/driver-updates

Fuentes


familia de fuentes	Tipo	Estilo	Juego de caracteres	Tam. de caracteres	Peso de caracteres
@Arial Unicode MS	Swiss	Normal	Árabe	14 x 43	40 %
@Arial Unicode MS	Swiss	Normal	Báltico	14 x 43	40 %
@Arial Unicode MS	Swiss	Normal	CHINESE_BIG5	14 x 43	40 %
@Arial Unicode MS	Swiss	Normal	CHINESE_GB2312	14 x 43	40 %
@Arial Unicode MS	Swiss	Normal	Cirílico	14 x 43	40 %
@Arial Unicode MS	Swiss	Normal	Europa central	14 x 43	40 %
@Arial Unicode MS	Swiss	Normal	Griego	14 x 43	40 %
@Arial Unicode MS	Swiss	Normal	Hangul(Johab)	14 x 43	40 %
@Arial Unicode MS	Swiss	Normal	Hangul	14 x 43	40 %
@Arial Unicode MS	Swiss	Normal	Hebreo	14 x 43	40 %
@Arial Unicode MS	Swiss	Normal	Japonés	14 x 43	40 %
@Arial Unicode MS	Swiss	Normal	Occidental	14 x 43	40 %
@Arial Unicode MS	Swiss	Normal	Tailandés	14 x 43	40 %
@Arial Unicode MS	Swiss	Normal	Turco	14 x 43	40 %
@Arial Unicode MS	Swiss	Normal	Vietnamita	14 x 43	40 %
@Batang	Roman	Regular	Báltico	16 x 32	40 %
@Batang	Roman	Regular	Cirílico	16 x 32	40 %
@Batang	Roman	Regular	Europa central	16 x 32	40 %
@Batang	Roman	Regular	Griego	16 x 32	40 %
@Batang	Roman	Regular	Hangul	16 x 32	40 %
@Batang	Roman	Regular	Occidental	16 x 32	40 %
@Batang	Roman	Regular	Turco	16 x 32	40 %
@BatangChe	Modern	Regular	Báltico	16 x 32	40 %
@BatangChe	Modern	Regular	Cirílico	16 x 32	40 %
@BatangChe	Modern	Regular	Europa central	16 x 32	40 %
@BatangChe	Modern	Regular	Griego	16 x 32	40 %
@BatangChe	Modern	Regular	Hangul	16 x 32	40 %
@BatangChe	Modern	Regular	Occidental	16 x 32	40 %
@BatangChe	Modern	Regular	Turco	16 x 32	40 %
@DFKai-SB	Script	Regular	CHINESE_BIG5	16 x 32	40 %
@DFKai-SB	Script	Regular	Occidental	16 x 32	40 %
@Dotum	Swiss	Regular	Báltico	16 x 32	40 %
@Dotum	Swiss	Regular	Cirílico	16 x 32	40 %
@Dotum	Swiss	Regular	Europa central	16 x 32	40 %
@Dotum	Swiss	Regular	Griego	16 x 32	40 %
@Dotum	Swiss	Regular	Hangul	16 x 32	40 %
@Dotum	Swiss	Regular	Occidental	16 x 32	40 %
@Dotum	Swiss	Regular	Turco	16 x 32	40 %
@DotumChe	Modern	Regular	Báltico	16 x 32	40 %
@DotumChe	Modern	Regular	Cirílico	16 x 32	40 %
@DotumChe	Modern	Regular	Europa central	16 x 32	40 %
@DotumChe	Modern	Regular	Griego	16 x 32	40 %
@DotumChe	Modern	Regular	Hangul	16 x 32	40 %
@DotumChe	Modern	Regular	Occidental	16 x 32	40 %
@DotumChe	Modern	Regular	Turco	16 x 32	40 %
@FangSong	Modern	Normal	CHINESE_GB2312	16 x 32	40 %
@FangSong	Modern	Normal	Occidental	16 x 32	40 %
@Gulim	Swiss	Regular	Báltico	16 x 32	40 %
@Gulim	Swiss	Regular	Cirílico	16 x 32	40 %
@Gulim	Swiss	Regular	Europa central	16 x 32	40 %
@Gulim	Swiss	Regular	Griego	16 x 32	40 %
@Gulim	Swiss	Regular	Hangul	16 x 32	40 %
@Gulim	Swiss	Regular	Occidental	16 x 32	40 %
@Gulim	Swiss	Regular	Turco	16 x 32	40 %
@GulimChe	Modern	Regular	Báltico	16 x 32	40 %
@GulimChe	Modern	Regular	Cirílico	16 x 32	40 %
@GulimChe	Modern	Regular	Europa central	16 x 32	40 %
@GulimChe	Modern	Regular	Griego	16 x 32	40 %
@GulimChe	Modern	Regular	Hangul	16 x 32	40 %
@GulimChe	Modern	Regular	Occidental	16 x 32	40 %
@GulimChe	Modern	Regular	Turco	16 x 32	40 %
@Gungsuh	Roman	Regular	Báltico	16 x 32	40 %
@Gungsuh	Roman	Regular	Cirílico	16 x 32	40 %
@Gungsuh	Roman	Regular	Europa central	16 x 32	40 %
@Gungsuh	Roman	Regular	Griego	16 x 32	40 %
@Gungsuh	Roman	Regular	Hangul	16 x 32	40 %
@Gungsuh	Roman	Regular	Occidental	16 x 32	40 %
@Gungsuh	Roman	Regular	Turco	16 x 32	40 %
@GungsuhChe	Modern	Regular	Báltico	16 x 32	40 %
@GungsuhChe	Modern	Regular	Cirílico	16 x 32	40 %
@GungsuhChe	Modern	Regular	Europa central	16 x 32	40 %
@GungsuhChe	Modern	Regular	Griego	16 x 32	40 %
@GungsuhChe	Modern	Regular	Hangul	16 x 32	40 %
@GungsuhChe	Modern	Regular	Occidental	16 x 32	40 %
@GungsuhChe	Modern	Regular	Turco	16 x 32	40 %
@KaiTi	Modern	Normal	CHINESE_GB2312	16 x 32	40 %
@KaiTi	Modern	Normal	Occidental	16 x 32	40 %
@Malgun Gothic	Swiss	Regular	Hangul	15 x 43	40 %
@Malgun Gothic	Swiss	Regular	Occidental	15 x 43	40 %
@Meiryo UI	Swiss	Normal	Báltico	17 x 41	40 %
@Meiryo UI	Swiss	Normal	Cirílico	17 x 41	40 %
@Meiryo UI	Swiss	Normal	Europa central	17 x 41	40 %
@Meiryo UI	Swiss	Normal	Griego	17 x 41	40 %
@Meiryo UI	Swiss	Normal	Japonés	17 x 41	40 %
@Meiryo UI	Swiss	Normal	Occidental	17 x 41	40 %
@Meiryo UI	Swiss	Normal	Turco	17 x 41	40 %
@Meiryo	Swiss	Normal	Báltico	31 x 48	40 %
@Meiryo	Swiss	Normal	Cirílico	31 x 48	40 %
@Meiryo	Swiss	Normal	Europa central	31 x 48	40 %
@Meiryo	Swiss	Normal	Griego	31 x 48	40 %
@Meiryo	Swiss	Normal	Japonés	31 x 48	40 %
@Meiryo	Swiss	Normal	Occidental	31 x 48	40 %
@Meiryo	Swiss	Normal	Turco	31 x 48	40 %
@Microsoft JhengHei UI	Swiss	Normal	CHINESE_BIG5	15 x 41	40 %
@Microsoft JhengHei UI	Swiss	Normal	Griego	15 x 41	40 %
@Microsoft JhengHei UI	Swiss	Normal	Occidental	15 x 41	40 %
@Microsoft JhengHei	Swiss	Normal	CHINESE_BIG5	15 x 43	40 %
@Microsoft JhengHei	Swiss	Normal	Griego	15 x 43	40 %
@Microsoft JhengHei	Swiss	Normal	Occidental	15 x 43	40 %
@Microsoft YaHei UI	Swiss	Normal	CHINESE_GB2312	15 x 41	40 %
@Microsoft YaHei UI	Swiss	Normal	Cirílico	15 x 41	40 %
@Microsoft YaHei UI	Swiss	Normal	Europa central	15 x 41	40 %
@Microsoft YaHei UI	Swiss	Normal	Griego	15 x 41	40 %
@Microsoft YaHei UI	Swiss	Normal	Occidental	15 x 41	40 %
@Microsoft YaHei UI	Swiss	Normal	Turco	15 x 41	40 %
@Microsoft YaHei	Swiss	Normal	CHINESE_GB2312	15 x 42	40 %
@Microsoft YaHei	Swiss	Normal	Cirílico	15 x 42	40 %
@Microsoft YaHei	Swiss	Normal	Europa central	15 x 42	40 %
@Microsoft YaHei	Swiss	Normal	Griego	15 x 42	40 %
@Microsoft YaHei	Swiss	Normal	Occidental	15 x 42	40 %
@Microsoft YaHei	Swiss	Normal	Turco	15 x 42	40 %
@MingLiU_HKSCS	Roman	Regular	CHINESE_BIG5	16 x 32	40 %
@MingLiU_HKSCS	Roman	Regular	Occidental	16 x 32	40 %
@MingLiU_HKSCS-ExtB	Roman	Regular	CHINESE_BIG5	16 x 32	40 %
@MingLiU_HKSCS-ExtB	Roman	Regular	Occidental	16 x 32	40 %
@MingLiU	Modern	Regular	CHINESE_BIG5	16 x 32	40 %
@MingLiU	Modern	Regular	Occidental	16 x 32	40 %
@MingLiU-ExtB	Roman	Regular	CHINESE_BIG5	16 x 32	40 %
@MingLiU-ExtB	Roman	Regular	Occidental	16 x 32	40 %
@MS Gothic	Modern	Regular	Báltico	16 x 32	40 %
@MS Gothic	Modern	Regular	Cirílico	16 x 32	40 %
@MS Gothic	Modern	Regular	Europa central	16 x 32	40 %
@MS Gothic	Modern	Regular	Griego	16 x 32	40 %
@MS Gothic	Modern	Regular	Japonés	16 x 32	40 %
@MS Gothic	Modern	Regular	Occidental	16 x 32	40 %
@MS Gothic	Modern	Regular	Turco	16 x 32	40 %
@MS Mincho	Modern	Regular	Báltico	16 x 32	40 %
@MS Mincho	Modern	Regular	Cirílico	16 x 32	40 %
@MS Mincho	Modern	Regular	Europa central	16 x 32	40 %
@MS Mincho	Modern	Regular	Griego	16 x 32	40 %
@MS Mincho	Modern	Regular	Japonés	16 x 32	40 %
@MS Mincho	Modern	Regular	Occidental	16 x 32	40 %
@MS Mincho	Modern	Regular	Turco	16 x 32	40 %
@MS PGothic	Swiss	Regular	Báltico	13 x 32	40 %
@MS PGothic	Swiss	Regular	Cirílico	13 x 32	40 %
@MS PGothic	Swiss	Regular	Europa central	13 x 32	40 %
@MS PGothic	Swiss	Regular	Griego	13 x 32	40 %
@MS PGothic	Swiss	Regular	Japonés	13 x 32	40 %
@MS PGothic	Swiss	Regular	Occidental	13 x 32	40 %
@MS PGothic	Swiss	Regular	Turco	13 x 32	40 %
@MS PMincho	Roman	Regular	Báltico	13 x 32	40 %
@MS PMincho	Roman	Regular	Cirílico	13 x 32	40 %
@MS PMincho	Roman	Regular	Europa central	13 x 32	40 %
@MS PMincho	Roman	Regular	Griego	13 x 32	40 %
@MS PMincho	Roman	Regular	Japonés	13 x 32	40 %
@MS PMincho	Roman	Regular	Occidental	13 x 32	40 %
@MS PMincho	Roman	Regular	Turco	13 x 32	40 %
@MS UI Gothic	Swiss	Regular	Báltico	13 x 32	40 %
@MS UI Gothic	Swiss	Regular	Cirílico	13 x 32	40 %
@MS UI Gothic	Swiss	Regular	Europa central	13 x 32	40 %
@MS UI Gothic	Swiss	Regular	Griego	13 x 32	40 %
@MS UI Gothic	Swiss	Regular	Japonés	13 x 32	40 %
@MS UI Gothic	Swiss	Regular	Occidental	13 x 32	40 %
@MS UI Gothic	Swiss	Regular	Turco	13 x 32	40 %
@NSimSun	Modern	Regular	CHINESE_GB2312	16 x 32	40 %
@NSimSun	Modern	Regular	Occidental	16 x 32	40 %
@PMingLiU	Roman	Regular	CHINESE_BIG5	16 x 32	40 %
@PMingLiU	Roman	Regular	Occidental	16 x 32	40 %
@PMingLiU-ExtB	Roman	Regular	CHINESE_BIG5	16 x 32	40 %
@PMingLiU-ExtB	Roman	Regular	Occidental	16 x 32	40 %
@SimHei	Modern	Normal	CHINESE_GB2312	16 x 32	40 %
@SimHei	Modern	Normal	Occidental	16 x 32	40 %
@SimSun	Special	Regular	CHINESE_GB2312	16 x 32	40 %
@SimSun	Special	Regular	Occidental	16 x 32	40 %
@SimSun-ExtB	Modern	Normal	CHINESE_GB2312	16 x 32	40 %
@SimSun-ExtB	Modern	Normal	Occidental	16 x 32	40 %
Agency FB	Swiss	Negrita	Occidental	11 x 37	70 %
Aharoni	Special	Negrita	Hebreo	15 x 32	70 %
Algerian	Decorative	Normal	Occidental	17 x 36	40 %
Andalus	Roman	Regular	Árabe	15 x 49	40 %
Andalus	Roman	Regular	Occidental	15 x 49	40 %
Angsana New	Roman	Normal	Occidental	8 x 43	40 %
Angsana New	Roman	Normal	Tailandés	8 x 43	40 %
AngsanaUPC	Roman	Normal	Occidental	8 x 43	40 %
AngsanaUPC	Roman	Normal	Tailandés	8 x 43	40 %
Aparajita	Swiss	Regular	Occidental	16 x 38	40 %
Arabic Typesetting	Script	Normal	Árabe	9 x 36	40 %
Arabic Typesetting	Script	Normal	Báltico	9 x 36	40 %
Arabic Typesetting	Script	Normal	Europa central	9 x 36	40 %
Arabic Typesetting	Script	Normal	Occidental	9 x 36	40 %
Arabic Typesetting	Script	Normal	Turco	9 x 36	40 %
Arial Black	Swiss	Normal	Báltico	18 x 45	90 %
Arial Black	Swiss	Normal	Cirílico	18 x 45	90 %
Arial Black	Swiss	Normal	Europa central	18 x 45	90 %
Arial Black	Swiss	Normal	Griego	18 x 45	90 %
Arial Black	Swiss	Normal	Occidental	18 x 45	90 %
Arial Black	Swiss	Normal	Turco	18 x 45	90 %
Arial Narrow	Swiss	Normal	Báltico	12 x 36	40 %
Arial Narrow	Swiss	Normal	Cirílico	12 x 36	40 %
Arial Narrow	Swiss	Normal	Europa central	12 x 36	40 %
Arial Narrow	Swiss	Normal	Griego	12 x 36	40 %
Arial Narrow	Swiss	Normal	Occidental	12 x 36	40 %
Arial Narrow	Swiss	Normal	Turco	12 x 36	40 %
Arial Rounded MT Bold	Swiss	Normal	Occidental	15 x 37	40 %
Arial Unicode MS	Swiss	Normal	Árabe	14 x 43	40 %
Arial Unicode MS	Swiss	Normal	Báltico	14 x 43	40 %
Arial Unicode MS	Swiss	Normal	CHINESE_BIG5	14 x 43	40 %
Arial Unicode MS	Swiss	Normal	CHINESE_GB2312	14 x 43	40 %
Arial Unicode MS	Swiss	Normal	Cirílico	14 x 43	40 %
Arial Unicode MS	Swiss	Normal	Europa central	14 x 43	40 %
Arial Unicode MS	Swiss	Normal	Griego	14 x 43	40 %
Arial Unicode MS	Swiss	Normal	Hangul(Johab)	14 x 43	40 %
Arial Unicode MS	Swiss	Normal	Hangul	14 x 43	40 %
Arial Unicode MS	Swiss	Normal	Hebreo	14 x 43	40 %
Arial Unicode MS	Swiss	Normal	Japonés	14 x 43	40 %
Arial Unicode MS	Swiss	Normal	Occidental	14 x 43	40 %
Arial Unicode MS	Swiss	Normal	Tailandés	14 x 43	40 %
Arial Unicode MS	Swiss	Normal	Turco	14 x 43	40 %
Arial Unicode MS	Swiss	Normal	Vietnamita	14 x 43	40 %
Arial	Swiss	Normal	Árabe	14 x 36	40 %
Arial	Swiss	Normal	Báltico	14 x 36	40 %
Arial	Swiss	Normal	Cirílico	14 x 36	40 %
Arial	Swiss	Normal	Europa central	14 x 36	40 %
Arial	Swiss	Normal	Griego	14 x 36	40 %
Arial	Swiss	Normal	Hebreo	14 x 36	40 %
Arial	Swiss	Normal	Occidental	14 x 36	40 %
Arial	Swiss	Normal	Turco	14 x 36	40 %
Arial	Swiss	Normal	Vietnamita	14 x 36	40 %
Baskerville Old Face	Roman	Normal	Occidental	13 x 37	40 %
Batang	Roman	Regular	Báltico	16 x 32	40 %
Batang	Roman	Regular	Cirílico	16 x 32	40 %
Batang	Roman	Regular	Europa central	16 x 32	40 %
Batang	Roman	Regular	Griego	16 x 32	40 %
Batang	Roman	Regular	Hangul	16 x 32	40 %
Batang	Roman	Regular	Occidental	16 x 32	40 %
Batang	Roman	Regular	Turco	16 x 32	40 %
BatangChe	Modern	Regular	Báltico	16 x 32	40 %
BatangChe	Modern	Regular	Cirílico	16 x 32	40 %
BatangChe	Modern	Regular	Europa central	16 x 32	40 %
BatangChe	Modern	Regular	Griego	16 x 32	40 %
BatangChe	Modern	Regular	Hangul	16 x 32	40 %
BatangChe	Modern	Regular	Occidental	16 x 32	40 %
BatangChe	Modern	Regular	Turco	16 x 32	40 %
Bauhaus 93	Decorative	Normal	Occidental	14 x 36	40 %
Bell MT	Roman	Normal	Occidental	13 x 35	40 %
Berlin Sans FB Demi	Swiss	Negrita	Occidental	14 x 36	70 %
Berlin Sans FB	Swiss	Negrita	Occidental	15 x 36	70 %
Bernard MT Condensed	Roman	Normal	Occidental	12 x 38	40 %
Blackadder ITC	Decorative	Normal	Occidental	10 x 41	40 %
Bodoni MT Black	Roman	Normal	Occidental	16 x 37	90 %
Bodoni MT Condensed	Roman	Normal	Occidental	9 x 38	40 %
Bodoni MT Poster Compressed	Roman	Normal	Occidental	8 x 37	30 %
Bodoni MT Poster Compressed	Roman	Normal	Turco	8 x 37	30 %
Bodoni MT	Roman	Normal	Occidental	13 x 38	40 %
Book Antiqua	Roman	Normal	Báltico	14 x 40	40 %
Book Antiqua	Roman	Normal	Cirílico	14 x 40	40 %
Book Antiqua	Roman	Normal	Europa central	14 x 40	40 %
Book Antiqua	Roman	Normal	Griego	14 x 40	40 %
Book Antiqua	Roman	Normal	Occidental	14 x 40	40 %
Book Antiqua	Roman	Normal	Turco	14 x 40	40 %
Bookman Old Style	Roman	Normal	Báltico	16 x 36	30 %
Bookman Old Style	Roman	Normal	Cirílico	16 x 36	30 %
Bookman Old Style	Roman	Normal	Europa central	16 x 36	30 %
Bookman Old Style	Roman	Normal	Griego	16 x 36	30 %
Bookman Old Style	Roman	Normal	Occidental	16 x 36	30 %
Bookman Old Style	Roman	Normal	Turco	16 x 36	30 %
Bookshelf Symbol 7	Special	Regular	Símbolos	21 x 32	40 %
Bradley Hand ITC	Script	Normal	Occidental	13 x 40	40 %
Britannic Bold	Swiss	Normal	Occidental	14 x 35	40 %
Broadway	Decorative	Normal	Occidental	17 x 36	40 %
Browallia New	Swiss	Regular	Occidental	9 x 40	40 %
Browallia New	Swiss	Regular	Tailandés	9 x 40	40 %
BrowalliaUPC	Swiss	Regular	Occidental	9 x 40	40 %
BrowalliaUPC	Swiss	Regular	Tailandés	9 x 40	40 %
Brush Script MT	Script	Cursiva	Occidental	10 x 39	40 %
Calibri Light	Swiss	Regular	Báltico	17 x 39	30 %
Calibri Light	Swiss	Regular	Cirílico	17 x 39	30 %
Calibri Light	Swiss	Regular	Europa central	17 x 39	30 %
Calibri Light	Swiss	Regular	Griego	17 x 39	30 %
Calibri Light	Swiss	Regular	Occidental	17 x 39	30 %
Calibri Light	Swiss	Regular	Turco	17 x 39	30 %
Calibri Light	Swiss	Regular	Vietnamita	17 x 39	30 %
Calibri	Swiss	Regular	Báltico	17 x 39	40 %
Calibri	Swiss	Regular	Cirílico	17 x 39	40 %
Calibri	Swiss	Regular	Europa central	17 x 39	40 %
Calibri	Swiss	Regular	Griego	17 x 39	40 %
Calibri	Swiss	Regular	Occidental	17 x 39	40 %
Calibri	Swiss	Regular	Turco	17 x 39	40 %
Calibri	Swiss	Regular	Vietnamita	17 x 39	40 %
Californian FB	Roman	Normal	Occidental	13 x 36	40 %
Calisto MT	Roman	Normal	Occidental	13 x 37	40 %
Cambria Math	Roman	Regular	Báltico	20 x 179	40 %
Cambria Math	Roman	Regular	Cirílico	20 x 179	40 %
Cambria Math	Roman	Regular	Europa central	20 x 179	40 %
Cambria Math	Roman	Regular	Griego	20 x 179	40 %
Cambria Math	Roman	Regular	Occidental	20 x 179	40 %
Cambria Math	Roman	Regular	Turco	20 x 179	40 %
Cambria Math	Roman	Regular	Vietnamita	20 x 179	40 %
Cambria	Roman	Regular	Báltico	20 x 38	40 %
Cambria	Roman	Regular	Cirílico	20 x 38	40 %
Cambria	Roman	Regular	Europa central	20 x 38	40 %
Cambria	Roman	Regular	Griego	20 x 38	40 %
Cambria	Roman	Regular	Occidental	20 x 38	40 %
Cambria	Roman	Regular	Turco	20 x 38	40 %
Cambria	Roman	Regular	Vietnamita	20 x 38	40 %
Candara	Swiss	Regular	Báltico	17 x 39	40 %
Candara	Swiss	Regular	Cirílico	17 x 39	40 %
Candara	Swiss	Regular	Europa central	17 x 39	40 %
Candara	Swiss	Regular	Griego	17 x 39	40 %
Candara	Swiss	Regular	Occidental	17 x 39	40 %
Candara	Swiss	Regular	Turco	17 x 39	40 %
Candara	Swiss	Regular	Vietnamita	17 x 39	40 %
Castellar	Roman	Normal	Occidental	21 x 39	40 %
Centaur	Roman	Normal	Occidental	12 x 36	40 %
Century Gothic	Swiss	Normal	Báltico	16 x 38	40 %
Century Gothic	Swiss	Normal	Cirílico	16 x 38	40 %
Century Gothic	Swiss	Normal	Europa central	16 x 38	40 %
Century Gothic	Swiss	Normal	Griego	16 x 38	40 %
Century Gothic	Swiss	Normal	Occidental	16 x 38	40 %
Century Gothic	Swiss	Normal	Turco	16 x 38	40 %
Century Schoolbook	Roman	Normal	Báltico	15 x 38	40 %
Century Schoolbook	Roman	Normal	Cirílico	15 x 38	40 %
Century Schoolbook	Roman	Normal	Europa central	15 x 38	40 %
Century Schoolbook	Roman	Normal	Griego	15 x 38	40 %
Century Schoolbook	Roman	Normal	Occidental	15 x 38	40 %
Century Schoolbook	Roman	Normal	Turco	15 x 38	40 %
Century	Roman	Normal	Báltico	15 x 38	40 %
Century	Roman	Normal	Cirílico	15 x 38	40 %
Century	Roman	Normal	Europa central	15 x 38	40 %
Century	Roman	Normal	Griego	15 x 38	40 %
Century	Roman	Normal	Occidental	15 x 38	40 %
Century	Roman	Normal	Turco	15 x 38	40 %
Chiller	Decorative	Normal	Occidental	9 x 37	40 %
Colonna MT	Decorative	Normal	Occidental	13 x 34	40 %
Comic Sans MS	Script	Normal	Báltico	15 x 45	40 %
Comic Sans MS	Script	Normal	Cirílico	15 x 45	40 %
Comic Sans MS	Script	Normal	Europa central	15 x 45	40 %
Comic Sans MS	Script	Normal	Griego	15 x 45	40 %
Comic Sans MS	Script	Normal	Occidental	15 x 45	40 %
Comic Sans MS	Script	Normal	Turco	15 x 45	40 %
Consolas	Modern	Regular	Báltico	18 x 37	40 %
Consolas	Modern	Regular	Cirílico	18 x 37	40 %
Consolas	Modern	Regular	Europa central	18 x 37	40 %
Consolas	Modern	Regular	Griego	18 x 37	40 %
Consolas	Modern	Regular	Occidental	18 x 37	40 %
Consolas	Modern	Regular	Turco	18 x 37	40 %
Consolas	Modern	Regular	Vietnamita	18 x 37	40 %
Constantia	Roman	Regular	Báltico	17 x 39	40 %
Constantia	Roman	Regular	Cirílico	17 x 39	40 %
Constantia	Roman	Regular	Europa central	17 x 39	40 %
Constantia	Roman	Regular	Griego	17 x 39	40 %
Constantia	Roman	Regular	Occidental	17 x 39	40 %
Constantia	Roman	Regular	Turco	17 x 39	40 %
Constantia	Roman	Regular	Vietnamita	17 x 39	40 %
Cooper Black	Roman	Normal	Occidental	16 x 37	40 %
Copperplate Gothic Bold	Swiss	Normal	Occidental	19 x 36	40 %
Copperplate Gothic Light	Swiss	Normal	Occidental	18 x 35	40 %
Corbel	Swiss	Regular	Báltico	17 x 39	40 %
Corbel	Swiss	Regular	Cirílico	17 x 39	40 %
Corbel	Swiss	Regular	Europa central	17 x 39	40 %
Corbel	Swiss	Regular	Griego	17 x 39	40 %
Corbel	Swiss	Regular	Occidental	17 x 39	40 %
Corbel	Swiss	Regular	Turco	17 x 39	40 %
Corbel	Swiss	Regular	Vietnamita	17 x 39	40 %
Cordia New	Swiss	Regular	Occidental	9 x 44	40 %
Cordia New	Swiss	Regular	Tailandés	9 x 44	40 %
CordiaUPC	Swiss	Regular	Occidental	9 x 44	40 %
CordiaUPC	Swiss	Regular	Tailandés	9 x 44	40 %
Courier New	Modern	Normal	Árabe	19 x 36	40 %
Courier New	Modern	Normal	Báltico	19 x 36	40 %
Courier New	Modern	Normal	Cirílico	19 x 36	40 %
Courier New	Modern	Normal	Europa central	19 x 36	40 %
Courier New	Modern	Normal	Griego	19 x 36	40 %
Courier New	Modern	Normal	Hebreo	19 x 36	40 %
Courier New	Modern	Normal	Occidental	19 x 36	40 %
Courier New	Modern	Normal	Turco	19 x 36	40 %
Courier New	Modern	Normal	Vietnamita	19 x 36	40 %
Courier	Modern		Occidental	8 x 13	40 %
Curlz MT	Decorative	Normal	Occidental	12 x 42	40 %
DaunPenh	Special	Normal	Occidental	12 x 43	40 %
David	Swiss	Regular	Hebreo	13 x 31	40 %
DFKai-SB	Script	Regular	CHINESE_BIG5	16 x 32	40 %
DFKai-SB	Script	Regular	Occidental	16 x 32	40 %
DilleniaUPC	Roman	Normal	Occidental	9 x 42	40 %
DilleniaUPC	Roman	Normal	Tailandés	9 x 42	40 %
DokChampa	Swiss	Normal	Occidental	19 x 62	40 %
DokChampa	Swiss	Normal	Tailandés	19 x 62	40 %
Dotum	Swiss	Regular	Báltico	16 x 32	40 %
Dotum	Swiss	Regular	Cirílico	16 x 32	40 %
Dotum	Swiss	Regular	Europa central	16 x 32	40 %
Dotum	Swiss	Regular	Griego	16 x 32	40 %
Dotum	Swiss	Regular	Hangul	16 x 32	40 %
Dotum	Swiss	Regular	Occidental	16 x 32	40 %
Dotum	Swiss	Regular	Turco	16 x 32	40 %
DotumChe	Modern	Regular	Báltico	16 x 32	40 %
DotumChe	Modern	Regular	Cirílico	16 x 32	40 %
DotumChe	Modern	Regular	Europa central	16 x 32	40 %
DotumChe	Modern	Regular	Griego	16 x 32	40 %
DotumChe	Modern	Regular	Hangul	16 x 32	40 %
DotumChe	Modern	Regular	Occidental	16 x 32	40 %
DotumChe	Modern	Regular	Turco	16 x 32	40 %
Ebrima	Special	Normal	Báltico	19 x 43	40 %
Ebrima	Special	Normal	Europa central	19 x 43	40 %
Ebrima	Special	Normal	Occidental	19 x 43	40 %
Ebrima	Special	Normal	Turco	19 x 43	40 %
Edwardian Script ITC	Script	Normal	Occidental	8 x 38	40 %
Elephant	Roman	Normal	Occidental	16 x 41	40 %
Engravers MT	Roman	Normal	Occidental	25 x 37	50 %
Eras Bold ITC	Swiss	Normal	Occidental	16 x 37	40 %
Eras Demi ITC	Swiss	Normal	Occidental	15 x 36	40 %
Eras Light ITC	Swiss	Normal	Occidental	13 x 36	40 %
Eras Medium ITC	Swiss	Normal	Occidental	14 x 36	40 %
Estrangelo Edessa	Script	Normal	Occidental	16 x 36	40 %
EucrosiaUPC	Roman	Normal	Occidental	9 x 39	40 %
EucrosiaUPC	Roman	Normal	Tailandés	9 x 39	40 %
Euphemia	Swiss	Regular	Occidental	22 x 42	40 %
FangSong	Modern	Normal	CHINESE_GB2312	16 x 32	40 %
FangSong	Modern	Normal	Occidental	16 x 32	40 %
Felix Titling	Decorative	Normal	Occidental	19 x 37	40 %
Fixedsys	Modern		Occidental	8 x 15	40 %
Footlight MT Light	Roman	Normal	Occidental	13 x 34	30 %
Forte	Script	Regular	Occidental	14 x 35	40 %
Franklin Gothic Book	Swiss	Normal	Báltico	13 x 36	40 %
Franklin Gothic Book	Swiss	Normal	Cirílico	13 x 36	40 %
Franklin Gothic Book	Swiss	Normal	Europa central	13 x 36	40 %
Franklin Gothic Book	Swiss	Normal	Griego	13 x 36	40 %
Franklin Gothic Book	Swiss	Normal	Occidental	13 x 36	40 %
Franklin Gothic Book	Swiss	Normal	Turco	13 x 36	40 %
Franklin Gothic Demi Cond	Swiss	Normal	Báltico	12 x 36	40 %
Franklin Gothic Demi Cond	Swiss	Normal	Cirílico	12 x 36	40 %
Franklin Gothic Demi Cond	Swiss	Normal	Europa central	12 x 36	40 %
Franklin Gothic Demi Cond	Swiss	Normal	Griego	12 x 36	40 %
Franklin Gothic Demi Cond	Swiss	Normal	Occidental	12 x 36	40 %
Franklin Gothic Demi Cond	Swiss	Normal	Turco	12 x 36	40 %
Franklin Gothic Demi	Swiss	Normal	Báltico	14 x 36	40 %
Franklin Gothic Demi	Swiss	Normal	Cirílico	14 x 36	40 %
Franklin Gothic Demi	Swiss	Normal	Europa central	14 x 36	40 %
Franklin Gothic Demi	Swiss	Normal	Griego	14 x 36	40 %
Franklin Gothic Demi	Swiss	Normal	Occidental	14 x 36	40 %
Franklin Gothic Demi	Swiss	Normal	Turco	14 x 36	40 %
Franklin Gothic Heavy	Swiss	Normal	Báltico	15 x 36	40 %
Franklin Gothic Heavy	Swiss	Normal	Cirílico	15 x 36	40 %
Franklin Gothic Heavy	Swiss	Normal	Europa central	15 x 36	40 %
Franklin Gothic Heavy	Swiss	Normal	Griego	15 x 36	40 %
Franklin Gothic Heavy	Swiss	Normal	Occidental	15 x 36	40 %
Franklin Gothic Heavy	Swiss	Normal	Turco	15 x 36	40 %
Franklin Gothic Medium Cond	Swiss	Normal	Báltico	12 x 36	40 %
Franklin Gothic Medium Cond	Swiss	Normal	Cirílico	12 x 36	40 %
Franklin Gothic Medium Cond	Swiss	Normal	Europa central	12 x 36	40 %
Franklin Gothic Medium Cond	Swiss	Normal	Griego	12 x 36	40 %
Franklin Gothic Medium Cond	Swiss	Normal	Occidental	12 x 36	40 %
Franklin Gothic Medium Cond	Swiss	Normal	Turco	12 x 36	40 %
Franklin Gothic Medium	Swiss	Normal	Báltico	14 x 36	40 %
Franklin Gothic Medium	Swiss	Normal	Cirílico	14 x 36	40 %
Franklin Gothic Medium	Swiss	Normal	Europa central	14 x 36	40 %
Franklin Gothic Medium	Swiss	Normal	Griego	14 x 36	40 %
Franklin Gothic Medium	Swiss	Normal	Occidental	14 x 36	40 %
Franklin Gothic Medium	Swiss	Normal	Turco	14 x 36	40 %
FrankRuehl	Swiss	Regular	Hebreo	13 x 30	40 %
FreesiaUPC	Swiss	Regular	Occidental	9 x 38	40 %
FreesiaUPC	Swiss	Regular	Tailandés	9 x 38	40 %
Freestyle Script	Script	Normal	Occidental	8 x 38	40 %
French Script MT	Script	Normal	Occidental	9 x 36	40 %
Gabriola	Decorative	Regular	Báltico	16 x 59	40 %
Gabriola	Decorative	Regular	Cirílico	16 x 59	40 %
Gabriola	Decorative	Regular	Europa central	16 x 59	40 %
Gabriola	Decorative	Regular	Griego	16 x 59	40 %
Gabriola	Decorative	Regular	Occidental	16 x 59	40 %
Gabriola	Decorative	Regular	Turco	16 x 59	40 %
Gadugi	Swiss	Normal	Occidental	18 x 43	40 %
Garamond	Roman	Normal	Báltico	12 x 36	40 %
Garamond	Roman	Normal	Cirílico	12 x 36	40 %
Garamond	Roman	Normal	Europa central	12 x 36	40 %
Garamond	Roman	Normal	Griego	12 x 36	40 %
Garamond	Roman	Normal	Occidental	12 x 36	40 %
Garamond	Roman	Normal	Turco	12 x 36	40 %
Gautami	Swiss	Regular	Occidental	18 x 56	40 %
Georgia	Roman	Normal	Báltico	14 x 36	40 %
Georgia	Roman	Normal	Cirílico	14 x 36	40 %
Georgia	Roman	Normal	Europa central	14 x 36	40 %
Georgia	Roman	Normal	Griego	14 x 36	40 %
Georgia	Roman	Normal	Occidental	14 x 36	40 %
Georgia	Roman	Normal	Turco	14 x 36	40 %
Gigi	Decorative	Normal	Occidental	13 x 44	40 %
Gill Sans MT Condensed	Swiss	Normal	Europa central	10 x 39	40 %
Gill Sans MT Condensed	Swiss	Normal	Occidental	10 x 39	40 %
Gill Sans MT Ext Condensed Bold	Swiss	Normal	Europa central	7 x 38	40 %
Gill Sans MT Ext Condensed Bold	Swiss	Normal	Occidental	7 x 38	40 %
Gill Sans MT	Swiss	Normal	Europa central	13 x 37	40 %
Gill Sans MT	Swiss	Normal	Occidental	13 x 37	40 %
Gill Sans Ultra Bold Condensed	Swiss	Normal	Europa central	14 x 40	40 %
Gill Sans Ultra Bold Condensed	Swiss	Normal	Occidental	14 x 40	40 %
Gill Sans Ultra Bold	Swiss	Normal	Europa central	20 x 40	40 %
Gill Sans Ultra Bold	Swiss	Normal	Occidental	20 x 40	40 %
Gisha	Swiss	Normal	Hebreo	16 x 38	40 %
Gisha	Swiss	Normal	Occidental	16 x 38	40 %
Gloucester MT Extra Condensed	Roman	Regular	Occidental	9 x 37	40 %
Goudy Old Style	Roman	Normal	Occidental	13 x 36	40 %
Goudy Stout	Roman	Normal	Occidental	36 x 44	40 %
Gulim	Swiss	Regular	Báltico	16 x 32	40 %
Gulim	Swiss	Regular	Cirílico	16 x 32	40 %
Gulim	Swiss	Regular	Europa central	16 x 32	40 %
Gulim	Swiss	Regular	Griego	16 x 32	40 %
Gulim	Swiss	Regular	Hangul	16 x 32	40 %
Gulim	Swiss	Regular	Occidental	16 x 32	40 %
Gulim	Swiss	Regular	Turco	16 x 32	40 %
GulimChe	Modern	Regular	Báltico	16 x 32	40 %
GulimChe	Modern	Regular	Cirílico	16 x 32	40 %
GulimChe	Modern	Regular	Europa central	16 x 32	40 %
GulimChe	Modern	Regular	Griego	16 x 32	40 %
GulimChe	Modern	Regular	Hangul	16 x 32	40 %
GulimChe	Modern	Regular	Occidental	16 x 32	40 %
GulimChe	Modern	Regular	Turco	16 x 32	40 %
Gungsuh	Roman	Regular	Báltico	16 x 32	40 %
Gungsuh	Roman	Regular	Cirílico	16 x 32	40 %
Gungsuh	Roman	Regular	Europa central	16 x 32	40 %
Gungsuh	Roman	Regular	Griego	16 x 32	40 %
Gungsuh	Roman	Regular	Hangul	16 x 32	40 %
Gungsuh	Roman	Regular	Occidental	16 x 32	40 %
Gungsuh	Roman	Regular	Turco	16 x 32	40 %
GungsuhChe	Modern	Regular	Báltico	16 x 32	40 %
GungsuhChe	Modern	Regular	Cirílico	16 x 32	40 %
GungsuhChe	Modern	Regular	Europa central	16 x 32	40 %
GungsuhChe	Modern	Regular	Griego	16 x 32	40 %
GungsuhChe	Modern	Regular	Hangul	16 x 32	40 %
GungsuhChe	Modern	Regular	Occidental	16 x 32	40 %
GungsuhChe	Modern	Regular	Turco	16 x 32	40 %
Haettenschweiler	Swiss	Normal	Báltico	10 x 33	40 %
Haettenschweiler	Swiss	Normal	Cirílico	10 x 33	40 %
Haettenschweiler	Swiss	Normal	Europa central	10 x 33	40 %
Haettenschweiler	Swiss	Normal	Griego	10 x 33	40 %
Haettenschweiler	Swiss	Normal	Occidental	10 x 33	40 %
Haettenschweiler	Swiss	Normal	Turco	10 x 33	40 %
Harlow Solid Italic	Decorative	Italic	Occidental	12 x 40	40 %
Harrington	Decorative	Normal	Occidental	14 x 38	40 %
High Tower Text	Roman	Normal	Occidental	13 x 37	40 %
Impact	Swiss	Normal	Báltico	13 x 39	40 %
Impact	Swiss	Normal	Cirílico	13 x 39	40 %
Impact	Swiss	Normal	Europa central	13 x 39	40 %
Impact	Swiss	Normal	Griego	13 x 39	40 %
Impact	Swiss	Normal	Occidental	13 x 39	40 %
Impact	Swiss	Normal	Turco	13 x 39	40 %
Imprint MT Shadow	Decorative	Normal	Occidental	13 x 38	40 %
Informal Roman	Script	Normal	Occidental	12 x 32	40 %
IrisUPC	Swiss	Regular	Occidental	9 x 40	40 %
IrisUPC	Swiss	Regular	Tailandés	9 x 40	40 %
Iskoola Pota	Swiss	Normal	Occidental	22 x 36	40 %
JasmineUPC	Roman	Regular	Occidental	9 x 34	40 %
JasmineUPC	Roman	Regular	Tailandés	9 x 34	40 %
Jokerman	Decorative	Normal	Occidental	16 x 48	40 %
Juice ITC	Decorative	Normal	Occidental	9 x 36	40 %
KaiTi	Modern	Normal	CHINESE_GB2312	16 x 32	40 %
KaiTi	Modern	Normal	Occidental	16 x 32	40 %
Kalinga	Swiss	Regular	Occidental	19 x 48	40 %
Kartika	Roman	Regular	Occidental	27 x 46	40 %
Khmer UI	Swiss	Normal	Occidental	21 x 36	40 %
KodchiangUPC	Roman	Regular	Occidental	9 x 31	40 %
KodchiangUPC	Roman	Regular	Tailandés	9 x 31	40 %
Kokila	Swiss	Regular	Occidental	13 x 37	40 %
Kristen ITC	Script	Normal	Occidental	16 x 44	40 %
Kunstler Script	Script	Normal	Occidental	8 x 35	40 %
Lao UI	Swiss	Normal	Occidental	18 x 43	40 %
Latha	Swiss	Regular	Occidental	23 x 44	40 %
Leelawadee	Swiss	Normal	Occidental	17 x 38	40 %
Leelawadee	Swiss	Normal	Tailandés	17 x 38	40 %
Levenim MT	Special	Regular	Hebreo	16 x 42	40 %
LilyUPC	Swiss	Normal	Occidental	9 x 30	40 %
LilyUPC	Swiss	Normal	Tailandés	9 x 30	40 %
Lucida Bright	Roman	Regular	Occidental	16 x 36	40 %
Lucida Calligraphy	Script	Italic	Occidental	17 x 40	40 %
Lucida Console	Modern	Normal	Cirílico	19 x 32	40 %
Lucida Console	Modern	Normal	Europa central	19 x 32	40 %
Lucida Console	Modern	Normal	Griego	19 x 32	40 %
Lucida Console	Modern	Normal	Occidental	19 x 32	40 %
Lucida Console	Modern	Normal	Turco	19 x 32	40 %
Lucida Fax	Roman	Normal	Occidental	16 x 37	40 %
Lucida Handwriting	Script	Cursiva	Occidental	18 x 41	40 %
Lucida Sans Typewriter	Modern	Normal	Occidental	19 x 36	40 %
Lucida Sans Unicode	Swiss	Normal	Báltico	16 x 49	40 %
Lucida Sans Unicode	Swiss	Normal	Cirílico	16 x 49	40 %
Lucida Sans Unicode	Swiss	Normal	Europa central	16 x 49	40 %
Lucida Sans Unicode	Swiss	Normal	Griego	16 x 49	40 %
Lucida Sans Unicode	Swiss	Normal	Hebreo	16 x 49	40 %
Lucida Sans Unicode	Swiss	Normal	Occidental	16 x 49	40 %
Lucida Sans Unicode	Swiss	Normal	Turco	16 x 49	40 %
Lucida Sans	Swiss	Normal	Occidental	16 x 36	40 %
Magneto	Decorative	Negrita	Occidental	18 x 39	70 %
Maiandra GD	Swiss	Normal	Occidental	14 x 38	40 %
Malgun Gothic	Swiss	Regular	Hangul	15 x 43	40 %
Malgun Gothic	Swiss	Regular	Occidental	15 x 43	40 %
Mangal	Roman	Regular	Occidental	19 x 54	40 %
Marlett	Special	Regular	Símbolos	31 x 32	50 %
Matura MT Script Capitals	Script	Normal	Occidental	14 x 43	40 %
Meiryo UI	Swiss	Normal	Báltico	17 x 41	40 %
Meiryo UI	Swiss	Normal	Cirílico	17 x 41	40 %
Meiryo UI	Swiss	Normal	Europa central	17 x 41	40 %
Meiryo UI	Swiss	Normal	Griego	17 x 41	40 %
Meiryo UI	Swiss	Normal	Japonés	17 x 41	40 %
Meiryo UI	Swiss	Normal	Occidental	17 x 41	40 %
Meiryo UI	Swiss	Normal	Turco	17 x 41	40 %
Meiryo	Swiss	Normal	Báltico	31 x 48	40 %
Meiryo	Swiss	Normal	Cirílico	31 x 48	40 %
Meiryo	Swiss	Normal	Europa central	31 x 48	40 %
Meiryo	Swiss	Normal	Griego	31 x 48	40 %
Meiryo	Swiss	Normal	Japonés	31 x 48	40 %
Meiryo	Swiss	Normal	Occidental	31 x 48	40 %
Meiryo	Swiss	Normal	Turco	31 x 48	40 %
Microsoft Himalaya	Special	Normal	Occidental	13 x 32	40 %
Microsoft JhengHei UI	Swiss	Normal	CHINESE_BIG5	15 x 41	40 %
Microsoft JhengHei UI	Swiss	Normal	Griego	15 x 41	40 %
Microsoft JhengHei UI	Swiss	Normal	Occidental	15 x 41	40 %
Microsoft JhengHei	Swiss	Normal	CHINESE_BIG5	15 x 43	40 %
Microsoft JhengHei	Swiss	Normal	Griego	15 x 43	40 %
Microsoft JhengHei	Swiss	Normal	Occidental	15 x 43	40 %
Microsoft New Tai Lue	Swiss	Regular	Occidental	19 x 42	40 %
Microsoft PhagsPa	Swiss	Regular	Occidental	24 x 41	40 %
Microsoft Sans Serif	Swiss	Normal	Árabe	14 x 36	40 %
Microsoft Sans Serif	Swiss	Normal	Báltico	14 x 36	40 %
Microsoft Sans Serif	Swiss	Normal	Cirílico	14 x 36	40 %
Microsoft Sans Serif	Swiss	Normal	Europa central	14 x 36	40 %
Microsoft Sans Serif	Swiss	Normal	Griego	14 x 36	40 %
Microsoft Sans Serif	Swiss	Normal	Hebreo	14 x 36	40 %
Microsoft Sans Serif	Swiss	Normal	Occidental	14 x 36	40 %
Microsoft Sans Serif	Swiss	Normal	Tailandés	14 x 36	40 %
Microsoft Sans Serif	Swiss	Normal	Turco	14 x 36	40 %
Microsoft Sans Serif	Swiss	Normal	Vietnamita	14 x 36	40 %
Microsoft Tai Le	Swiss	Regular	Occidental	19 x 41	40 %
Microsoft Uighur	Special	Normal	Árabe	13 x 32	40 %
Microsoft Uighur	Special	Normal	Occidental	13 x 32	40 %
Microsoft YaHei UI	Swiss	Normal	CHINESE_GB2312	15 x 41	40 %
Microsoft YaHei UI	Swiss	Normal	Cirílico	15 x 41	40 %
Microsoft YaHei UI	Swiss	Normal	Europa central	15 x 41	40 %
Microsoft YaHei UI	Swiss	Normal	Griego	15 x 41	40 %
Microsoft YaHei UI	Swiss	Normal	Occidental	15 x 41	40 %
Microsoft YaHei UI	Swiss	Normal	Turco	15 x 41	40 %
Microsoft YaHei	Swiss	Normal	CHINESE_GB2312	15 x 42	40 %
Microsoft YaHei	Swiss	Normal	Cirílico	15 x 42	40 %
Microsoft YaHei	Swiss	Normal	Europa central	15 x 42	40 %
Microsoft YaHei	Swiss	Normal	Griego	15 x 42	40 %
Microsoft YaHei	Swiss	Normal	Occidental	15 x 42	40 %
Microsoft YaHei	Swiss	Normal	Turco	15 x 42	40 %
Microsoft Yi Baiti	Script	Normal	Occidental	21 x 32	40 %
MingLiU_HKSCS	Roman	Regular	CHINESE_BIG5	16 x 32	40 %
MingLiU_HKSCS	Roman	Regular	Occidental	16 x 32	40 %
MingLiU_HKSCS-ExtB	Roman	Regular	CHINESE_BIG5	16 x 32	40 %
MingLiU_HKSCS-ExtB	Roman	Regular	Occidental	16 x 32	40 %
MingLiU	Modern	Regular	CHINESE_BIG5	16 x 32	40 %
MingLiU	Modern	Regular	Occidental	16 x 32	40 %
MingLiU-ExtB	Roman	Regular	CHINESE_BIG5	16 x 32	40 %
MingLiU-ExtB	Roman	Regular	Occidental	16 x 32	40 %
Miriam Fixed	Modern	Regular	Hebreo	19 x 32	40 %
Miriam	Swiss	Regular	Hebreo	13 x 32	40 %
Mistral	Script	Normal	Báltico	10 x 39	40 %
Mistral	Script	Normal	Cirílico	10 x 39	40 %
Mistral	Script	Normal	Europa central	10 x 39	40 %
Mistral	Script	Normal	Griego	10 x 39	40 %
Mistral	Script	Normal	Occidental	10 x 39	40 %
Mistral	Script	Normal	Turco	10 x 39	40 %
Modern No. 20	Roman	Normal	Occidental	13 x 33	40 %
Modern	Modern		OEM/DOS	19 x 37	40 %
Mongolian Baiti	Script	Normal	Occidental	14 x 34	40 %
Monotype Corsiva	Script	Normal	Báltico	11 x 35	40 %
Monotype Corsiva	Script	Normal	Cirílico	11 x 35	40 %
Monotype Corsiva	Script	Normal	Europa central	11 x 35	40 %
Monotype Corsiva	Script	Normal	Griego	11 x 35	40 %
Monotype Corsiva	Script	Normal	Occidental	11 x 35	40 %
Monotype Corsiva	Script	Normal	Turco	11 x 35	40 %
MoolBoran	Swiss	Normal	Occidental	13 x 43	40 %
MS Gothic	Modern	Regular	Báltico	16 x 32	40 %
MS Gothic	Modern	Regular	Cirílico	16 x 32	40 %
MS Gothic	Modern	Regular	Europa central	16 x 32	40 %
MS Gothic	Modern	Regular	Griego	16 x 32	40 %
MS Gothic	Modern	Regular	Japonés	16 x 32	40 %
MS Gothic	Modern	Regular	Occidental	16 x 32	40 %
MS Gothic	Modern	Regular	Turco	16 x 32	40 %
MS Mincho	Modern	Regular	Báltico	16 x 32	40 %
MS Mincho	Modern	Regular	Cirílico	16 x 32	40 %
MS Mincho	Modern	Regular	Europa central	16 x 32	40 %
MS Mincho	Modern	Regular	Griego	16 x 32	40 %
MS Mincho	Modern	Regular	Japonés	16 x 32	40 %
MS Mincho	Modern	Regular	Occidental	16 x 32	40 %
MS Mincho	Modern	Regular	Turco	16 x 32	40 %
MS Outlook	Special	Normal	Símbolos	31 x 33	40 %
MS PGothic	Swiss	Regular	Báltico	13 x 32	40 %
MS PGothic	Swiss	Regular	Cirílico	13 x 32	40 %
MS PGothic	Swiss	Regular	Europa central	13 x 32	40 %
MS PGothic	Swiss	Regular	Griego	13 x 32	40 %
MS PGothic	Swiss	Regular	Japonés	13 x 32	40 %
MS PGothic	Swiss	Regular	Occidental	13 x 32	40 %
MS PGothic	Swiss	Regular	Turco	13 x 32	40 %
MS PMincho	Roman	Regular	Báltico	13 x 32	40 %
MS PMincho	Roman	Regular	Cirílico	13 x 32	40 %
MS PMincho	Roman	Regular	Europa central	13 x 32	40 %
MS PMincho	Roman	Regular	Griego	13 x 32	40 %
MS PMincho	Roman	Regular	Japonés	13 x 32	40 %
MS PMincho	Roman	Regular	Occidental	13 x 32	40 %
MS PMincho	Roman	Regular	Turco	13 x 32	40 %
MS Reference Sans Serif	Swiss	Normal	Báltico	16 x 39	40 %
MS Reference Sans Serif	Swiss	Normal	Cirílico	16 x 39	40 %
MS Reference Sans Serif	Swiss	Normal	Europa central	16 x 39	40 %
MS Reference Sans Serif	Swiss	Normal	Griego	16 x 39	40 %
MS Reference Sans Serif	Swiss	Normal	Occidental	16 x 39	40 %
MS Reference Sans Serif	Swiss	Normal	Turco	16 x 39	40 %
MS Reference Sans Serif	Swiss	Normal	Vietnamita	16 x 39	40 %
MS Reference Specialty	Special	Normal	Símbolos	23 x 39	40 %
MS Sans Serif	Swiss		Occidental	5 x 13	40 %
MS Serif	Roman		Occidental	5 x 13	40 %
MS UI Gothic	Swiss	Regular	Báltico	13 x 32	40 %
MS UI Gothic	Swiss	Regular	Cirílico	13 x 32	40 %
MS UI Gothic	Swiss	Regular	Europa central	13 x 32	40 %
MS UI Gothic	Swiss	Regular	Griego	13 x 32	40 %
MS UI Gothic	Swiss	Regular	Japonés	13 x 32	40 %
MS UI Gothic	Swiss	Regular	Occidental	13 x 32	40 %
MS UI Gothic	Swiss	Regular	Turco	13 x 32	40 %
MT Extra	Roman	Regular	Símbolos	20 x 32	40 %
MV Boli	Special	Normal	Occidental	18 x 52	40 %
Narkisim	Swiss	Regular	Hebreo	12 x 32	40 %
Niagara Engraved	Decorative	Normal	Occidental	8 x 34	40 %
Niagara Solid	Decorative	Normal	Occidental	8 x 34	40 %
Nirmala UI	Swiss	Normal	Occidental	31 x 43	40 %
NSimSun	Modern	Regular	CHINESE_GB2312	16 x 32	40 %
NSimSun	Modern	Regular	Occidental	16 x 32	40 %
Nyala	Special	Normal	Báltico	18 x 33	40 %
Nyala	Special	Normal	Europa central	18 x 33	40 %
Nyala	Special	Normal	Occidental	18 x 33	40 %
Nyala	Special	Normal	Turco	18 x 33	40 %
OCR A Extended	Modern	Normal	Occidental	19 x 33	40 %
Old English Text MT	Script	Normal	Occidental	12 x 39	40 %
Onyx	Decorative	Normal	Occidental	8 x 37	40 %
Palace Script MT	Script	Regular	Occidental	7 x 30	40 %
Palatino Linotype	Roman	Normal	Báltico	14 x 43	40 %
Palatino Linotype	Roman	Normal	Cirílico	14 x 43	40 %
Palatino Linotype	Roman	Normal	Europa central	14 x 43	40 %
Palatino Linotype	Roman	Normal	Griego	14 x 43	40 %
Palatino Linotype	Roman	Normal	Occidental	14 x 43	40 %
Palatino Linotype	Roman	Normal	Turco	14 x 43	40 %
Palatino Linotype	Roman	Normal	Vietnamita	14 x 43	40 %
Papyrus	Script	Normal	Occidental	13 x 50	40 %
Parchment	Script	Normal	Occidental	6 x 34	40 %
Perpetua Titling MT	Roman	Negrita	Occidental	21 x 39	70 %
Perpetua	Roman	Normal	Occidental	12 x 37	40 %
Plantagenet Cherokee	Roman	Normal	Occidental	14 x 41	40 %
Playbill	Decorative	Normal	Occidental	8 x 32	40 %
PMingLiU	Roman	Regular	CHINESE_BIG5	16 x 32	40 %
PMingLiU	Roman	Regular	Occidental	16 x 32	40 %
PMingLiU-ExtB	Roman	Regular	CHINESE_BIG5	16 x 32	40 %
PMingLiU-ExtB	Roman	Regular	Occidental	16 x 32	40 %
Poor Richard	Roman	Normal	Occidental	12 x 36	40 %
Pristina	Script	Normal	Occidental	10 x 42	40 %
Raavi	Swiss	Regular	Occidental	13 x 53	40 %
Rage Italic	Script	Normal	Occidental	11 x 40	40 %
Ravie	Decorative	Normal	Occidental	22 x 43	40 %
Rockwell Condensed	Roman	Normal	Occidental	11 x 38	40 %
Rockwell Extra Bold	Roman	Normal	Occidental	19 x 38	80 %
Rockwell	Roman	Normal	Occidental	15 x 38	40 %
Rod	Modern	Regular	Hebreo	19 x 31	40 %
Roman	Roman		OEM/DOS	22 x 37	40 %
Sakkal Majalla	Special	Normal	Árabe	16 x 45	40 %
Sakkal Majalla	Special	Normal	Báltico	16 x 45	40 %
Sakkal Majalla	Special	Normal	Europa central	16 x 45	40 %
Sakkal Majalla	Special	Normal	Occidental	16 x 45	40 %
Sakkal Majalla	Special	Normal	Turco	16 x 45	40 %
Script MT Bold	Script	Regular	Occidental	13 x 39	70 %
Script	Script		OEM/DOS	16 x 36	40 %
Segoe Print	Special	Regular	Báltico	21 x 56	40 %
Segoe Print	Special	Regular	Cirílico	21 x 56	40 %
Segoe Print	Special	Regular	Europa central	21 x 56	40 %
Segoe Print	Special	Regular	Griego	21 x 56	40 %
Segoe Print	Special	Regular	Occidental	21 x 56	40 %
Segoe Print	Special	Regular	Turco	21 x 56	40 %
Segoe Script	Swiss	Normal	Báltico	22 x 51	40 %
Segoe Script	Swiss	Normal	Cirílico	22 x 51	40 %
Segoe Script	Swiss	Normal	Europa central	22 x 51	40 %
Segoe Script	Swiss	Normal	Griego	22 x 51	40 %
Segoe Script	Swiss	Normal	Occidental	22 x 51	40 %
Segoe Script	Swiss	Normal	Turco	22 x 51	40 %
Segoe UI Light	Swiss	Regular	Báltico	17 x 43	30 %
Segoe UI Light	Swiss	Regular	Cirílico	17 x 43	30 %
Segoe UI Light	Swiss	Regular	Europa central	17 x 43	30 %
Segoe UI Light	Swiss	Regular	Griego	17 x 43	30 %
Segoe UI Light	Swiss	Regular	Occidental	17 x 43	30 %
Segoe UI Light	Swiss	Regular	Turco	17 x 43	30 %
Segoe UI Light	Swiss	Regular	Vietnamita	17 x 43	30 %
Segoe UI Semibold	Swiss	Regular	Báltico	18 x 43	60 %
Segoe UI Semibold	Swiss	Regular	Cirílico	18 x 43	60 %
Segoe UI Semibold	Swiss	Regular	Europa central	18 x 43	60 %
Segoe UI Semibold	Swiss	Regular	Griego	18 x 43	60 %
Segoe UI Semibold	Swiss	Regular	Occidental	18 x 43	60 %
Segoe UI Semibold	Swiss	Regular	Turco	18 x 43	60 %
Segoe UI Semibold	Swiss	Regular	Vietnamita	18 x 43	60 %
Segoe UI Semilight	Swiss	Regular	Árabe	17 x 43	35 %
Segoe UI Semilight	Swiss	Regular	Báltico	17 x 43	35 %
Segoe UI Semilight	Swiss	Regular	Cirílico	17 x 43	35 %
Segoe UI Semilight	Swiss	Regular	Europa central	17 x 43	35 %
Segoe UI Semilight	Swiss	Regular	Griego	17 x 43	35 %
Segoe UI Semilight	Swiss	Regular	Hebreo	17 x 43	35 %
Segoe UI Semilight	Swiss	Regular	Occidental	17 x 43	35 %
Segoe UI Semilight	Swiss	Regular	Turco	17 x 43	35 %
Segoe UI Semilight	Swiss	Regular	Vietnamita	17 x 43	35 %
Segoe UI Symbol	Swiss	Normal	Occidental	23 x 43	40 %
Segoe UI	Swiss	Normal	Árabe	17 x 43	40 %
Segoe UI	Swiss	Normal	Báltico	17 x 43	40 %
Segoe UI	Swiss	Normal	Cirílico	17 x 43	40 %
Segoe UI	Swiss	Normal	Europa central	17 x 43	40 %
Segoe UI	Swiss	Normal	Griego	17 x 43	40 %
Segoe UI	Swiss	Normal	Occidental	17 x 43	40 %
Segoe UI	Swiss	Normal	Turco	17 x 43	40 %
Segoe UI	Swiss	Normal	Vietnamita	17 x 43	40 %
Shonar Bangla	Swiss	Regular	Occidental	16 x 41	40 %
Showcard Gothic	Decorative	Normal	Occidental	18 x 40	40 %
Shruti	Swiss	Regular	Occidental	14 x 54	40 %
SimHei	Modern	Normal	CHINESE_GB2312	16 x 32	40 %
SimHei	Modern	Normal	Occidental	16 x 32	40 %
Simplified Arabic Fixed	Modern	Regular	Árabe	19 x 35	40 %
Simplified Arabic Fixed	Modern	Regular	Occidental	19 x 35	40 %
Simplified Arabic	Roman	Regular	Árabe	13 x 53	40 %
Simplified Arabic	Roman	Regular	Occidental	13 x 53	40 %
SimSun	Special	Regular	CHINESE_GB2312	16 x 32	40 %
SimSun	Special	Regular	Occidental	16 x 32	40 %
SimSun-ExtB	Modern	Normal	CHINESE_GB2312	16 x 32	40 %
SimSun-ExtB	Modern	Normal	Occidental	16 x 32	40 %
Small Fonts	Swiss		Occidental	1 x 3	40 %
Snap ITC	Decorative	Normal	Occidental	19 x 41	40 %
Stencil	Decorative	Normal	Occidental	18 x 38	40 %
Sylfaen	Roman	Normal	Báltico	13 x 42	40 %
Sylfaen	Roman	Normal	Cirílico	13 x 42	40 %
Sylfaen	Roman	Normal	Europa central	13 x 42	40 %
Sylfaen	Roman	Normal	Griego	13 x 42	40 %
Sylfaen	Roman	Normal	Occidental	13 x 42	40 %
Sylfaen	Roman	Normal	Turco	13 x 42	40 %
Symbol	Roman	Normal	Símbolos	19 x 39	40 %
System	Swiss		Occidental	7 x 16	70 %
Tahoma	Swiss	Normal	Árabe	14 x 39	40 %
Tahoma	Swiss	Normal	Báltico	14 x 39	40 %
Tahoma	Swiss	Normal	Cirílico	14 x 39	40 %
Tahoma	Swiss	Normal	Europa central	14 x 39	40 %
Tahoma	Swiss	Normal	Griego	14 x 39	40 %
Tahoma	Swiss	Normal	Hebreo	14 x 39	40 %
Tahoma	Swiss	Normal	Occidental	14 x 39	40 %
Tahoma	Swiss	Normal	Tailandés	14 x 39	40 %
Tahoma	Swiss	Normal	Turco	14 x 39	40 %
Tahoma	Swiss	Normal	Vietnamita	14 x 39	40 %
Tempus Sans ITC	Decorative	Normal	Occidental	13 x 42	40 %
Terminal	Modern		OEM/DOS	8 x 12	40 %
Times New Roman	Roman	Normal	Árabe	13 x 35	40 %
Times New Roman	Roman	Normal	Báltico	13 x 35	40 %
Times New Roman	Roman	Normal	Cirílico	13 x 35	40 %
Times New Roman	Roman	Normal	Europa central	13 x 35	40 %
Times New Roman	Roman	Normal	Griego	13 x 35	40 %
Times New Roman	Roman	Normal	Hebreo	13 x 35	40 %
Times New Roman	Roman	Normal	Occidental	13 x 35	40 %
Times New Roman	Roman	Normal	Turco	13 x 35	40 %
Times New Roman	Roman	Normal	Vietnamita	13 x 35	40 %
Traditional Arabic	Roman	Regular	Árabe	15 x 48	40 %
Traditional Arabic	Roman	Regular	Occidental	15 x 48	40 %
Trebuchet MS	Swiss	Normal	Báltico	15 x 37	40 %
Trebuchet MS	Swiss	Normal	Cirílico	15 x 37	40 %
Trebuchet MS	Swiss	Normal	Europa central	15 x 37	40 %
Trebuchet MS	Swiss	Normal	Griego	15 x 37	40 %
Trebuchet MS	Swiss	Normal	Occidental	15 x 37	40 %
Trebuchet MS	Swiss	Normal	Turco	15 x 37	40 %
Tunga	Swiss	Regular	Occidental	18 x 53	40 %
Tw Cen MT Condensed Extra Bold	Swiss	Normal	Europa central	12 x 35	40 %
Tw Cen MT Condensed Extra Bold	Swiss	Normal	Occidental	12 x 35	40 %
Tw Cen MT Condensed	Swiss	Negrita	Europa central	11 x 34	70 %
Tw Cen MT Condensed	Swiss	Negrita	Occidental	11 x 34	70 %
Tw Cen MT	Swiss	Normal	Europa central	13 x 35	40 %
Tw Cen MT	Swiss	Normal	Occidental	13 x 35	40 %
Utsaah	Swiss	Regular	Occidental	13 x 36	40 %
Vani	Swiss	Regular	Occidental	23 x 54	40 %
Verdana	Swiss	Normal	Báltico	16 x 39	40 %
Verdana	Swiss	Normal	Cirílico	16 x 39	40 %
Verdana	Swiss	Normal	Europa central	16 x 39	40 %
Verdana	Swiss	Normal	Griego	16 x 39	40 %
Verdana	Swiss	Normal	Occidental	16 x 39	40 %
Verdana	Swiss	Normal	Turco	16 x 39	40 %
Verdana	Swiss	Normal	Vietnamita	16 x 39	40 %
Vijaya	Swiss	Regular	Occidental	19 x 32	40 %
Viner Hand ITC	Script	Normal	Occidental	15 x 52	40 %
Vivaldi	Script	Cursiva	Occidental	9 x 38	40 %
Vladimir Script	Script	Normal	Occidental	10 x 39	40 %
Vrinda	Swiss	Regular	Occidental	20 x 44	40 %
Webdings	Roman	Normal	Símbolos	31 x 32	40 %
Wide Latin	Roman	Normal	Occidental	26 x 39	40 %
Wingdings 2	Roman	Normal	Símbolos	27 x 34	40 %
Wingdings 3	Roman	Normal	Símbolos	25 x 36	40 %
Wingdings	Special	Normal	Símbolos	28 x 36	40 %

Audio de Windows


Dispositivo	Identificador	Descripción del dispositivo
midi-out.0	0001 001B	Microsoft GS Wavetable Synth
mixer.0	0001 0068	Realtek Digital Output (Realtek
wave-out.0	0001 0064	Realtek Digital Output (Realtek

Audio PCI / PnP


		Descripción del dispositivo	Tipo
		Realtek ALC888 @ nVIDIA nForce 6100-430 (MCP61P) - High Definition Audio Controller	PCI

HD Audio


[ nVIDIA nForce 6100-430 (MCP61P) - High Definition Audio Controller ]

	Propiedades del dispositivo:
		Descripción del dispositivo	nVIDIA nForce 6100-430 (MCP61P) - High Definition Audio Controller
		Descripción del dispositivo (Windows)	Controladora de High Definition Audio
		Tipo de bus	PCI
		Bus / Dispositivo / Función	0 / 5 / 0
		ID del dispositivo	10DE-03F0
		ID del Subsistema	1462-7309
		Revisión	A2
		ID del hardware	PCI\VEN_10DE&DEV_03F0&SUBSYS_73091462&REV_A2

	Fabricante del dispositivo:
		Nombre de la empresa	NVIDIA Corporation
		Información del producto	http://www.nvidia.com/page/mobo.html
		Descarga del controlador	http://www.nvidia.com/content/drivers/drivers.asp
		Ampliaciones del BIOS	http://www.aida64.com/bios-updates
		Actualización del controlador	http://www.aida64.com/driver-updates

[ Realtek ALC888 ]

	Propiedades del dispositivo:
		Descripción del dispositivo	Realtek ALC888
		Descripción del dispositivo (Windows)	Realtek High Definition Audio
		Tipo de dispositivo	Audio
		Tipo de bus	HDAUDIO
		ID del dispositivo	10EC-0888
		ID del Subsistema	1462-7309
		Revisión	1000
		ID del hardware	HDAUDIO\FUNC_01&VEN_10EC&DEV_0888&SUBSYS_14627309&REV_1000

	Fabricante del dispositivo:
		Nombre de la empresa	Realtek Semiconductor Corp.
		Información del producto	http://www.realtek.com.tw/products/productsView.aspx?Langid=1&PNid=8&PFid=14&Level=3&Conn=2
		Descarga del controlador	http://www.realtek.com.tw/downloads
		Actualización del controlador	http://www.aida64.com/driver-updates

Códecs de audio


[ CÓDEC de sonido Microsoft GSM 6.10 ]

	Propiedades del controlador ACM:
		Descripción del controlador	CÓDEC de sonido Microsoft GSM 6.10
		Aviso de Copyright	Copyright (C) 1993-1996 Microsoft Corporation
		Características del controlador	Comprime y descomprime datos de sonido conforme a la recomendación 6.10 de ETSI-GSM (European Telecommunications Standards Institute-Groupe Special Mobile).
		Versión del controlador	4.00

[ CÓDEC IMA ADPCM de Microsoft ]

	Propiedades del controlador ACM:
		Descripción del controlador	CÓDEC IMA ADPCM de Microsoft
		Aviso de Copyright	Copyright (C) 1992-1996 Microsoft Corporation
		Características del controlador	Comprime y descomprime datos de sonido IMA ADPCM.
		Versión del controlador	4.00

[ CÓDEC Microsoft ADPCM ]

	Propiedades del controlador ACM:
		Descripción del controlador	CÓDEC Microsoft ADPCM
		Aviso de Copyright	Copyright (C) 1992-1996 Microsoft Corporation
		Características del controlador	Comprime y descomprime datos de sonido Microsoft ADPCM.
		Versión del controlador	4.00

[ Códec Microsoft CCITT G.711 para leyes A y u ]

	Propiedades del controlador ACM:
		Descripción del controlador	Códec Microsoft CCITT G.711 para leyes A y u
		Aviso de Copyright	Copyright (c) 1993-1996 Microsoft Corporation
		Características del controlador	Comprime y descomprime sonidos CCITT G.711 Ley-A y Ley-u.
		Versión del controlador	4.00

[ Conversor PCM de Microsoft ]

	Propiedades del controlador ACM:
		Descripción del controlador	Conversor PCM de Microsoft
		Aviso de Copyright	Copyright (C) 1992-1996 Microsoft Corporation
		Características del controlador	Convierte frecuencia y bits por muestreo de datos de sonido PCM.
		Versión del controlador	5.00

[ Fraunhofer IIS MPEG Layer-3 Codec (decode only) ]

	Propiedades del controlador ACM:
		Descripción del controlador	Fraunhofer IIS MPEG Layer-3 Codec (decode only)
		Aviso de Copyright	Copyright © 1996-1999 Fraunhofer Institut Integrierte Schaltungen IIS
		Características del controlador	decoder only version
		Versión del controlador	1.09

Códecs de video


Controlador	Versión	Descripción
iccvid.dll	1.10.0.11	Códec Cinepak®
iyuv_32.dll	6.1.7600.16385 (win7_rtm.090713-1255)	Códec Intel Indeo(R) Video YUV
msrle32.dll	6.1.7600.16385 (win7_rtm.090713-1255)	Microsoft RLE Compressor
msvidc32.dll	6.1.7600.16385 (win7_rtm.090713-1255)	Programa de compresión Microsoft Vídeo 1
msyuv.dll	6.1.7601.16562 (win7sp1_beta.100603-1800)	Microsoft UYVY Video Decompressor
tsbyuv.dll	6.1.7601.16562 (win7sp1_beta.100603-1800)	Toshiba Video Codec

MCI


[ AVIVideo ]

	Propiedades del dispositivo MCI:
		Dispositivo	AVIVideo
		Nombre	Vídeo para Windows
		Descripción	Controlador MCI de Vídeo para Windows
		Tipo	Digital Video Device
		Controlador	mciavi32.dll
		Estado	Activado

	Características del dispositivo MCI:
		Dispositivo compuesto	Sí
		Dispositivo basado en archivos	Sí
		Puede expulsarse	No
		Puede reproducir	Sí
		Puede reproducir al revés	Sí
		Puede grabar	No
		Puede guardar datos	No
		Puede congelar datos	No
		Puede bloquear datos	No
		Puede transformar imágenes	Sí
		Puede transformar datos de entrada	No
		Puede hacer pruebas	Sí
		Soporta audio	Sí
		Soporta video	Sí
		Soporta imágenes estáticas	No

[ CDAudio ]

	Propiedades del dispositivo MCI:
		Dispositivo	CDAudio
		Descripción	Controlador MCI para dispositivos cdaudio
		Controlador	mcicda.dll
		Estado	Activado

[ MPEGVideo ]

	Propiedades del dispositivo MCI:
		Dispositivo	MPEGVideo
		Nombre	DirectShow
		Descripción	Controlador MCI de DirectShow
		Tipo	Digital Video Device
		Controlador	mciqtz32.dll
		Estado	Activado

	Características del dispositivo MCI:
		Dispositivo compuesto	Sí
		Dispositivo basado en archivos	Sí
		Puede expulsarse	No
		Puede reproducir	Sí
		Puede reproducir al revés	No
		Puede grabar	No
		Puede guardar datos	No
		Puede congelar datos	No
		Puede bloquear datos	No
		Puede transformar imágenes	Sí
		Puede transformar datos de entrada	No
		Puede hacer pruebas	Sí
		Soporta audio	Sí
		Soporta video	Sí
		Soporta imágenes estáticas	No

[ Sequencer ]

	Propiedades del dispositivo MCI:
		Dispositivo	Sequencer
		Nombre	Secuenciador MIDI
		Descripción	Controlador MCI para el secuenciador MIDI
		Tipo	Sequencer Device
		Controlador	mciseq.dll
		Estado	Activado

	Características del dispositivo MCI:
		Dispositivo compuesto	Sí
		Dispositivo basado en archivos	Sí
		Puede expulsarse	No
		Puede reproducir	Sí
		Puede grabar	No
		Puede guardar datos	No
		Soporta audio	Sí
		Soporta video	No

[ WaveAudio ]

	Propiedades del dispositivo MCI:
		Dispositivo	WaveAudio
		Nombre	Sonido
		Descripción	Controlador MCI para forma de onda de sonido
		Tipo	Waveform Audio Device
		Controlador	mciwave.dll
		Estado	Activado

	Características del dispositivo MCI:
		Dispositivo compuesto	Sí
		Dispositivo basado en archivos	Sí
		Puede expulsarse	No
		Puede reproducir	Sí
		Puede grabar	No
		Puede guardar datos	Sí
		Soporta audio	Sí
		Soporta video	No

SAPI


Propiedades de SAPI:
	Versión de SAPI4	-
	Versión de SAPI5	5.3.11513.0

Voz (SAPI5):
	Nombre	Microsoft Anna - English (United States)
	Descripción	Microsoft Anna - English (United States)
	Nombre de voz	M1033DSK
	Ruta a la voz	C:\Program Files\Common Files\SpeechEngines\Microsoft\TTS20\en-US\enu-dsk
	Edad	Adulto
	Sexo	Femenino
	Idioma	Inglés (Estados Unidos)
	Vendedor	Microsoft
	Versión	2.0
	Archivo DLL	C:\Program Files\Common Files\SpeechEngines\Microsoft\TTS20\MSTTSEngine.dll (x86)
	CLSID	{F51C7B23-6566-424C-94CF-2C4F83EE96FF}
	Frontend	{55DFB4F7-4175-4B3B-B247-D9B399ADB119}

Reconocedor de voz (SAPI5):
	Nombre	Microsoft Speech Recognizer 8.0 for Windows (Spanish - Spain)
	Descripción	Reconocedor de voz de Microsoft para Windows 8.0 (español, España)
	FE Config Data File	C:\Windows\Speech\Engines\SR\es-ES\c3082dsk.fe
	Idioma	Español (España, internacional); Español (España, tradicional)
	Estilo del habla	Discrete;Continuous
	Idiomas admitidos	Español (España, internacional); Español (España, tradicional); Español
	Vendedor	Microsoft
	Versión	8.0
	Archivo DLL	C:\Windows\System32\Speech\Engines\SR\spsreng.dll (x86)
	CLSID	{DAC9F469-0C67-4643-9258-87EC128C5941}
	RecoExtension	{4F4DB904-CA35-4A3A-90AF-C9D8BE7532AC}

Almacenamiento de Windows


[ ST1000LM 024 HN-M101MBB USB Device ]

	Propiedades del dispositivo:
		Descripción del controlador	ST1000LM 024 HN-M101MBB USB Device
		Fecha del controlador	21/06/2006
		Versión del controlador	6.1.7600.16385
		Proveedor del controlador	Microsoft
		Archivo INF	disk.inf

	Información física del dispositivo de disco:
		Fabricante	Seagate
		Nombre del disco duro	Momentus 5400 (SpinPoint M8)
		Forma	2.5"
		Capacidad formateado	1000 GB
		Discos	2
		Superficies de grabación	4
		Dimensiones físicas	100.3 x 69.75 x 9.5 mm
		Peso máximo	107 g
		Latencia media de rotación	5.6 ms
		Velocidad de rotación	5400 RPM
		Tasa máx. de datos interna	1160 Mbit/s
		Tiempo de búsqueda medio	12 ms
		Interfaz	SATA-II
		Tasa de búfer hacia host	300 MB/s
		Tamaño del búfer	8 MB
		Tiempo de puesta en rotación	4 seg

	Fabricante del dispositivo:
		Nombre de la empresa	Seagate Technology LLC
		Información del producto	http://www.seagate.com/gb/en

[ USB Mass Storage Device USB Device ]

	Propiedades del dispositivo:
		Descripción del controlador	USB Mass Storage Device USB Device
		Fecha del controlador	21/06/2006
		Versión del controlador	6.1.7600.16385
		Proveedor del controlador	Microsoft
		Archivo INF	disk.inf

[ WDC WD16 00AABS-00PRA SCSI Disk Device ]

	Propiedades del dispositivo:
		Descripción del controlador	WDC WD16 00AABS-00PRA SCSI Disk Device
		Fecha del controlador	21/06/2006
		Versión del controlador	6.1.7600.16385
		Proveedor del controlador	Microsoft
		Archivo INF	disk.inf

	Información física del dispositivo de disco:
		Fabricante	Western Digital
		Familia del disco duro	Caviar
		Forma	3.5"
		Capacidad formateado	160 GB
		Dimensiones físicas	147 x 101.6 x 25.4 mm
		Latencia media de rotación	4.2 ms
		Velocidad de rotación	7200 RPM
		Tasa máx. de datos interna	972 Mbit/s
		Tiempo de búsqueda medio	8.9 ms
		Búsqueda pista a pista	2 ms
		Búsqueda completa	21 ms
		Interfaz	SATA-II
		Tasa de búfer hacia host	300 MB/s
		Tamaño del búfer	2 MB
		Tiempo de puesta en rotación	6 seg

	Fabricante del dispositivo:
		Nombre de la empresa	Western Digital Corporation
		Información del producto	http://www.wdc.com/en

[ ATA Channel 0 ]

	Propiedades del dispositivo:
		Descripción del controlador	ATA Channel 0
		Fecha del controlador	21/06/2006
		Versión del controlador	6.1.7601.16562
		Proveedor del controlador	Microsoft
		Archivo INF	mshdc.inf

	Recursos de dispositivos:
		IRQ	14
		Puerto	01F0-01F7
		Puerto	03F6-03F6

[ ATA Channel 1 ]

	Propiedades del dispositivo:
		Descripción del controlador	ATA Channel 1
		Fecha del controlador	21/06/2006
		Versión del controlador	6.1.7601.16562
		Proveedor del controlador	Microsoft
		Archivo INF	mshdc.inf

	Recursos de dispositivos:
		IRQ	15
		Puerto	0170-0177
		Puerto	0376-0376

[ Controladora estándar PCI IDE de doble canal ]

	Propiedades del dispositivo:
		Descripción del controlador	Controladora estándar PCI IDE de doble canal
		Fecha del controlador	21/06/2006
		Versión del controlador	6.1.7601.16562
		Proveedor del controlador	Microsoft
		Archivo INF	mshdc.inf

	Recursos de dispositivos:
		Puerto	FFF0-FFFF

[ NVIDIA nForce Serial ATA Controller ]

	Propiedades del dispositivo:
		Descripción del controlador	NVIDIA nForce Serial ATA Controller
		Fecha del controlador	09/04/2010
		Versión del controlador	11.1.0.43
		Proveedor del controlador	NVIDIA Corporation
		Archivo INF	oem4.inf

	Recursos de dispositivos:
		IRQ	20
		Memoria	DFF7C000-DFF7CFFF
		Puerto	EB00-EB0F
		Puerto	EB80-EB83
		Puerto	EC00-EC07
		Puerto	ED00-ED03
		Puerto	ED80-ED87

[ NVIDIA nForce Serial ATA Controller ]

	Propiedades del dispositivo:
		Descripción del controlador	NVIDIA nForce Serial ATA Controller
		Fecha del controlador	09/04/2010
		Versión del controlador	11.1.0.43
		Proveedor del controlador	NVIDIA Corporation
		Archivo INF	oem4.inf

	Recursos de dispositivos:
		IRQ	21
		Memoria	DFF77000-DFF77FFF
		Puerto	E880-E88F
		Puerto	E900-E903
		Puerto	E980-E987
		Puerto	EA00-EA03
		Puerto	EA80-EA87

[ DAEMON Tools Lite Virtual SCSI Bus ]

	Propiedades del dispositivo:
		Descripción del controlador	DAEMON Tools Lite Virtual SCSI Bus
		Fecha del controlador	27/03/2015
		Versión del controlador	5.24.0.0
		Proveedor del controlador	Disc Soft Ltd
		Archivo INF	oem9.inf

Unidades lógicas


Unidad	Tipo de unidad	Sistema de archivos	Tamaño total	Espacio utilizado	Espacio libre	% Libre	Número de serie del volumen
C:	Disco local	NTFS	122525 MB	19951 MB	102574 MB	84 %	F48F-947F
D:	Disco local	NTFS	29998 MB	97 MB	29901 MB	100 %	AC8B-B240
E: (Reservado para el sistema)	Disco local	NTFS	349 MB	71 MB	278 MB	80 %	E4DD-6835
F:	Disco extraíble
G: (344Gb)	Disco local	NTFS	353067 MB	248408 MB	104659 MB	30 %	3453-DFF0
H:	Disco local

Unidades físicas


[ Unidad # 1 - WDC WD1600AABS-00PRA (149 GB) ]

	Partición	Tipo de partición	Unidad	Offset de arranque	Tamaño de la partición
	#1 (Activo)	NTFS		1 MB	100 MB
	#2	NTFS	C:	101 MB	122526 MB
	#3	NTFS	D:	122627 MB	29999 MB

[ Unidad # 2 - ST1000LM024 HN-M101MBB (931 GB) ]

	Partición	Tipo de partición	Unidad	Offset de arranque	Tamaño de la partición
	#1	NTFS	E: (Reservado para el sistema)	1 MB	350 MB
	#2 (Activo)	NTFS	G: (344Gb)	351 MB	353068 MB
	#3	Unknown (Code: $27)		353419 MB	450 MB
	#4	NTFS	H:	353869 MB	599999 MB

ASPI


Host	ID	LUN	Tipo de dispositivo	Vendedor	Modelo	Rev	Información extra
02	01	00	Unidad de disco	WDC WD16	00AABS-00PRA	05.0
02	07	00	Adaptador Host	nvstor32

ATA


[ WDC WD1600AABS-00PRA0 (WD-WCAP9A340838) ]

	Propiedades del dispositivo ATA:
		ID del modelo	WDC WD1600AABS-00PRA0
		Número de serie	WD-WCAP9A340838
		Revisión	05.06H05
		World Wide Name	5-0014EE-100D9B66F
		Tipo de dispositivo	SATA-II
		Parámetros	310101 cilindros, 16 cabezales, 63 sectores por pista, 512 bytes por sector
		Sectores LBA	312581808
		Tamaño de sector físico/lógico	512 bytes / 512 bytes
		Búfer	2 MB
		Sectores múltiples	16
		Modo de transferencia PIO máximo	PIO 4
		Modo de transferencia MWDMA máximo	MWDMA 2
		Modo de transferencia UDMA máximo	UDMA 6
		Modo de transferencia UDMA activo	UDMA 6
		Capacidad sin formatear	152628 MB
		Estándar ATA	ATA/ATAPI-7

	Características del dispositivo ATA:
		48-bit LBA	Compatible, Activado
		Automatic Acoustic Management (AAM)	Compatible, Desactivado
		Device Configuration Overlay (DCO)	Compatible, Activado
		DMA Setup Auto-Activate	Compatible, Desactivado
		Free-Fall Control	Incompatible
		General Purpose Logging (GPL)	Compatible, Activado
		Hardware Feature Control	Incompatible
		Host Protected Area (HPA)	Compatible, Activado
		HPA Security Extensions	Compatible, Desactivado
		Hybrid Information Feature	Incompatible
		In-Order Data Delivery	Incompatible
		Native Command Queuing (NCQ)	Compatible
		NCQ Autosense	Incompatible
		NCQ Priority Information	Incompatible
		NCQ Queue Management Command	Incompatible
		NCQ Streaming	Incompatible
		Phy Event Counters	Compatible
		Read Look-Ahead	Compatible, Activado
		Release Interrupt	Incompatible
		Modo de seguridad	Compatible, Desactivado
		Sense Data Reporting (SDR)	Incompatible
		Service Interrupt	Incompatible
		SMART	Compatible, Activado
		SMART Error Logging	Compatible, Activado
		SMART Self-Test	Compatible, Activado
		Software Settings Preservation (SSP)	Compatible, Activado
		Streaming	Incompatible
		Tagged Command Queuing (TCQ)	Incompatible
		Caché de escritura	Compatible, Activado
		Write-Read-Verify	Incompatible

	Características SSD:
		Data Set Management	Incompatible
		Deterministic Read After TRIM	Incompatible
		Cortar comando	Incompatible

	Características de administración de energía:
		Administración avanzada de energía	Incompatible
		Automatic Partial to Slumber Transitions (APST)	Desactivado
		Device Initiated Interface Power Management (DIPM)	Incompatible
		Device Sleep (DEVSLP)	Incompatible
		Extended Power Conditions (EPC)	Incompatible
		Host Initiated Interface Power Management (HIPM)	Compatible
		IDLE IMMEDIATE With UNLOAD FEATURE	Incompatible
		Link Power State Device Sleep	Incompatible
		Administración de energía	Compatible, Activado
		Power-Up In Standby (PUIS)	Compatible, Desactivado

	Comandos ATA:
		DEVICE RESET	Incompatible
		DOWNLOAD MICROCODE	Compatible, Activado
		FLUSH CACHE	Compatible, Activado
		FLUSH CACHE EXT	Compatible, Activado
		NOP	Compatible, Activado
		READ BUFFER	Compatible, Activado
		WRITE BUFFER	Compatible, Activado

	Información física del dispositivo ATA:
		Fabricante	Western Digital
		Familia del disco duro	Caviar
		Forma	3.5"
		Capacidad formateado	160 GB
		Dimensiones físicas	147 x 101.6 x 25.4 mm
		Latencia media de rotación	4.2 ms
		Velocidad de rotación	7200 RPM
		Tasa máx. de datos interna	972 Mbit/s
		Tiempo de búsqueda medio	8.9 ms
		Búsqueda pista a pista	2 ms
		Búsqueda completa	21 ms
		Interfaz	SATA-II
		Tasa de búfer hacia host	300 MB/s
		Tamaño del búfer	2 MB
		Tiempo de puesta en rotación	6 seg

	Fabricante del dispositivo ATA:
		Nombre de la empresa	Western Digital Corporation
		Información del producto	http://www.wdc.com/en
		Actualización del controlador	http://www.aida64.com/driver-updates

[ ST1000LM024 HN-M101MBB (S2SMJ9FD306748) ]

	Propiedades del dispositivo ATA:
		ID del modelo	ST1000LM024 HN-M101MBB
		Número de serie	S2SMJ9FD306748
		Revisión	2AR20002
		World Wide Name	5-0004CF-209DEC935
		Tipo de dispositivo	SATA-II @ Oxford
		Parámetros	1938021 cilindros, 16 cabezales, 63 sectores por pista, 512 bytes por sector
		Sectores LBA	1953525168
		Tamaño de sector físico/lógico	4 kB / 512 bytes
		Búfer	16 MB
		Sectores múltiples	16
		Modo de transferencia PIO máximo	PIO 4
		Modo de transferencia MWDMA máximo	MWDMA 2
		Modo de transferencia UDMA máximo	UDMA 5
		Modo de transferencia UDMA activo	UDMA 5
		Capacidad sin formatear	953870 MB
		Forma	2.5"
		Velocidad de rotación	5400 RPM
		Estándar ATA	ATA8-ACS

	Características del dispositivo ATA:
		48-bit LBA	Compatible, Activado
		Automatic Acoustic Management (AAM)	Incompatible
		Device Configuration Overlay (DCO)	Compatible, Activado
		DMA Setup Auto-Activate	Incompatible
		Free-Fall Control	Incompatible
		General Purpose Logging (GPL)	Compatible, Activado
		Hardware Feature Control	Incompatible
		Host Protected Area (HPA)	Compatible, Activado
		HPA Security Extensions	Compatible, Desactivado
		Hybrid Information Feature	Incompatible
		In-Order Data Delivery	Incompatible
		Native Command Queuing (NCQ)	Compatible
		NCQ Autosense	Incompatible
		NCQ Priority Information	Incompatible
		NCQ Queue Management Command	Incompatible
		NCQ Streaming	Incompatible
		Phy Event Counters	Compatible
		Read Look-Ahead	Compatible, Activado
		Release Interrupt	Incompatible
		Modo de seguridad	Compatible, Desactivado
		Sense Data Reporting (SDR)	Incompatible
		Service Interrupt	Incompatible
		SMART	Compatible, Activado
		SMART Error Logging	Compatible, Activado
		SMART Self-Test	Compatible, Activado
		Software Settings Preservation (SSP)	Compatible, Activado
		Streaming	Incompatible
		Tagged Command Queuing (TCQ)	Incompatible
		Caché de escritura	Compatible, Activado
		Write-Read-Verify	Incompatible

	Características SSD:
		Data Set Management	Incompatible
		Deterministic Read After TRIM	Incompatible
		Cortar comando	Incompatible

	Características de administración de energía:
		Administración avanzada de energía	Compatible, Activado
		Automatic Partial to Slumber Transitions (APST)	Desactivado
		Device Initiated Interface Power Management (DIPM)	Compatible, Desactivado
		Device Sleep (DEVSLP)	Incompatible
		Extended Power Conditions (EPC)	Incompatible
		Host Initiated Interface Power Management (HIPM)	Compatible
		IDLE IMMEDIATE With UNLOAD FEATURE	Compatible, Activado
		Link Power State Device Sleep	Incompatible
		Administración de energía	Compatible, Activado
		Power-Up In Standby (PUIS)	Incompatible

	Comandos ATA:
		DEVICE RESET	Incompatible
		DOWNLOAD MICROCODE	Compatible, Activado
		FLUSH CACHE	Compatible, Activado
		FLUSH CACHE EXT	Compatible, Activado
		NOP	Compatible, Activado
		READ BUFFER	Compatible, Activado
		WRITE BUFFER	Compatible, Activado

	Información física del dispositivo ATA:
		Fabricante	Seagate
		Nombre del disco duro	Momentus 5400 (SpinPoint M8)
		Forma	2.5"
		Capacidad formateado	1000 GB
		Discos	2
		Superficies de grabación	4
		Dimensiones físicas	100.3 x 69.75 x 9.5 mm
		Peso máximo	107 g
		Latencia media de rotación	5.6 ms
		Velocidad de rotación	5400 RPM
		Tasa máx. de datos interna	1160 Mbit/s
		Tiempo de búsqueda medio	12 ms
		Interfaz	SATA-II
		Tasa de búfer hacia host	300 MB/s
		Tamaño del búfer	8 MB
		Tiempo de puesta en rotación	4 seg

	Fabricante del dispositivo ATA:
		Nombre de la empresa	Seagate Technology LLC
		Información del producto	http://www.seagate.com/gb/en
		Actualización del controlador	http://www.aida64.com/driver-updates

SMART


[ WDC WD1600AABS-00PRA0 (WD-WCAP9A340838) ]

	ID	Descripción de atributos	Intervalo	Valor	Peor	Datos	Estado
	01	Raw Read Error Rate	51	200	200	0	OK: el valor es normal
	03	Spinup Time	21	154	104	3258	OK: el valor es normal
	04	Start/Stop Count	0	99	99	1830	OK: siempre pasa
	05	Reallocated Sector Count	140	200	200	0	OK: el valor es normal
	07	Seek Error Rate	51	200	200	0	OK: el valor es normal
	09	Power-On Time Count	0	81	81	14207	OK: siempre pasa
	0A	Spinup Retry Count	51	100	100	0	OK: el valor es normal
	0B	Calibration Retry Count	51	100	100	0	OK: el valor es normal
	0C	Power Cycle Count	0	99	99	1792	OK: siempre pasa
	C0	Power-Off Retract Count	0	200	200	186	OK: siempre pasa
	C1	Load/Unload Cycle Count	0	200	200	1854	OK: siempre pasa
	C2	Temperature	0	114	100	29	OK: siempre pasa
	C4	Reallocation Event Count	0	200	200	0	OK: siempre pasa
	C5	Current Pending Sector Count	0	200	200	0	OK: siempre pasa
	C6	Offline Uncorrectable Sector Count	0	200	200	0	OK: siempre pasa
	C7	Ultra ATA CRC Error Rate	0	200	126	1967	OK: siempre pasa
	C8	Write Error Rate	51	200	200	0	OK: el valor es normal

[ ST1000LM024 HN-M101MBB (S2SMJ9FD306748) ]

	ID	Descripción de atributos	Intervalo	Valor	Peor	Datos	Estado
	01	Raw Read Error Rate	51	98	97	269856	OK: el valor es normal
	02	Throughput Performance	0	252	252	0	OK: siempre pasa
	03	Spinup Time	25	89	88	3451	OK: el valor es normal
	04	Start/Stop Count	0	99	99	1156	OK: siempre pasa
	05	Reallocated Sector Count	10	252	252	0	OK: el valor es normal
	07	Seek Error Rate	51	252	252	0	OK: el valor es normal
	08	Seek Time Performance	15	252	252	0	OK: el valor es normal
	09	Power-On Time Count	0	100	100	1455	OK: siempre pasa
	0A	Spinup Retry Count	51	252	252	0	OK: el valor es normal
	0B	Calibration Retry Count	0	100	100	11	OK: siempre pasa
	0C	Power Cycle Count	0	100	100	708	OK: siempre pasa
	BF	Mechanical Shock	0	100	100	33	OK: siempre pasa
	C0	Power-Off Retract Count	0	252	252	0	OK: siempre pasa
	C2	Temperature	0	64	52	48, 12, 21	OK: siempre pasa
	C3	Hardware ECC Recovered	0	100	100	0	OK: siempre pasa
	C4	Reallocation Event Count	0	252	252	0	OK: siempre pasa
	C5	Current Pending Sector Count	0	93	93	1173	OK: siempre pasa
	C6	Offline Uncorrectable Sector Count	0	252	252	0	OK: siempre pasa
	C7	Ultra ATA CRC Error Rate	0	96	96	2337	OK: siempre pasa
	C8	Write Error Rate	0	100	100	507	OK: siempre pasa
	DF	Load/Unload Retry Count	0	100	100	11	OK: siempre pasa
	E1	Load/Unload Cycle Count	0	91	91	97529	OK: siempre pasa

Red de Windows


[ NVIDIA nForce 10/100 Mbps Ethernet ]

	Propiedades del adaptador de red:
		Adaptador de red	NVIDIA nForce 10/100 Mbps Ethernet
		Tipo de interfaz	Ethernet
		Dirección del hardware	00-24-21-AA-99-A4
		Nombre de la conexión	Conexión de área local
		Velocidad de la conexión	100 Mbps
		MTU	1500 bytes
		Concesión DHCP obtenida	05/09/2016 12:45:31 p.m.
		La concesión DHCP caduca	06/09/2016 12:45:31 p.m.
		Bytes recibidos	68220939 (65.1 MB)
		Bytes enviados	2247406 (2.1 MB)

	Direcciones del adaptador de red:
		IP / Máscara de subred	192.168.1.2 / 255.255.255.0
		Puerta de enlace	192.168.1.1
		DHCP	192.168.1.1
		DNS	192.168.1.1

	Fabricante del adaptador de red:
		Nombre de la empresa	NVIDIA Corporation
		Información del producto	http://www.nvidia.com/page/mobo.html
		Descarga del controlador	http://www.nvidia.com/content/drivers/drivers.asp
		Actualización del controlador	http://www.aida64.com/driver-updates

Red PCI / PnP


		Descripción del dispositivo	Tipo
		nVIDIA nForce 6100-430 (MCP61P) - LAN Controller (PHY: Realtek RTL8201CL/CP)	PCI

IAM


[ Comunidades de Microsoft ]

	Propiedades de la cuenta:
		Nombre de la cuenta	Comunidades de Microsoft
		ID de la cuenta	account{1AE41CED-44EC-43F0-9C9F-6A9E12E39B22}.oeaccount
		Tipo de cuenta	Noticias (Predeterminado)
		Nombre de la aplicación	Microsoft Windows Mail
		Nombre de la conexión	No especificado (predeterminado de IE)
		Servidor NNTP	msnews.microsoft.com

	Características de la cuenta:
		NNTP pide contraseña	No
		Autenticación NNTP segura	No
		Conexión NNTP segura	No
		Usar las descripciones de los grupos NNTP	No
		Publicar mediante NNTP usando texto sin formato	No
		Publicar mediante NNTP usando formato HTML	No

[ Active Directory ]

	Propiedades de la cuenta:
		Nombre de la cuenta	Active Directory
		ID de la cuenta	account{22493AF6-DC0D-47E1-9692-E62C699D3393}.oeaccount
		Tipo de cuenta	LDAP
		Nombre de la aplicación	Microsoft Windows Mail
		Nombre de la conexión	No especificado (predeterminado de IE)
		Servidor LDAP	NULL:3268
		Nombre de usuario LDAP	NULL
		Base de búsqueda LDAP	NULL
		Tiempo de espera de búsqueda LDAP	1 min

	Características de la cuenta:
		Autenticación LDAP requerida	Sí
		Autenticación LDAP segura	Sí
		Conexión LDAP segura	No
		Filtro de búsqueda simple LDAP	No

[ Servicio de directorio de Internet VeriSign ]

	Propiedades de la cuenta:
		Nombre de la cuenta	Servicio de directorio de Internet VeriSign
		ID de la cuenta	account{E5C324F3-8605-4F93-997E-582E8276813A}.oeaccount
		Tipo de cuenta	LDAP
		Nombre de la aplicación	Microsoft Windows Mail
		Nombre de la conexión	No especificado (predeterminado de IE)
		Servidor LDAP	directory.verisign.com
		LDAP URL	http://www.verisign.com
		Base de búsqueda LDAP	NULL
		Tiempo de espera de búsqueda LDAP	1 min

	Características de la cuenta:
		Autenticación LDAP requerida	No
		Autenticación LDAP segura	No
		Conexión LDAP segura	No
		Filtro de búsqueda simple LDAP	Sí

Internet


Configuración de Internet:
	Página de inicio	http://go.microsoft.com/fwlink/?LinkId=69157
	Página de búsqueda	http://go.microsoft.com/fwlink/?LinkId=54896
	Página local	C:\Windows\system32\blank.htm
	Carpeta de descarga

Proxy actual:
	Estado del proxy	Desactivado

Proxy de la LAN:
	Estado del proxy	Desactivado

Rutas


Tipo	Destino de red	Máscara de subred	Puerta de enlace	Métrico	Interfaz
Activo	0.0.0.0	0.0.0.0	192.168.1.1	20	192.168.1.2 (NVIDIA nForce 10/100 Mbps Ethernet)
Activo	127.0.0.0	255.0.0.0	127.0.0.1	306	127.0.0.1 (Software Loopback Interface 1)
Activo	127.0.0.1	255.255.255.255	127.0.0.1	306	127.0.0.1 (Software Loopback Interface 1)
Activo	127.255.255.255	255.255.255.255	127.0.0.1	306	127.0.0.1 (Software Loopback Interface 1)
Activo	192.168.1.0	255.255.255.0	192.168.1.2	276	192.168.1.2 (NVIDIA nForce 10/100 Mbps Ethernet)
Activo	192.168.1.2	255.255.255.255	192.168.1.2	276	192.168.1.2 (NVIDIA nForce 10/100 Mbps Ethernet)
Activo	192.168.1.255	255.255.255.255	192.168.1.2	276	192.168.1.2 (NVIDIA nForce 10/100 Mbps Ethernet)
Activo	224.0.0.0	240.0.0.0	127.0.0.1	306	127.0.0.1 (Software Loopback Interface 1)
Activo	224.0.0.0	240.0.0.0	192.168.1.2	276	192.168.1.2 (NVIDIA nForce 10/100 Mbps Ethernet)
Activo	255.255.255.255	255.255.255.255	127.0.0.1	306	127.0.0.1 (Software Loopback Interface 1)
Activo	255.255.255.255	255.255.255.255	192.168.1.2	276	192.168.1.2 (NVIDIA nForce 10/100 Mbps Ethernet)

Cookie de IE


		Último acceso	URL
		2016-09-05 12:13:15	prix@skype.com/
		2016-09-05 12:13:32	prix@clientlogin.cdn.skype.com/cdn/5.0.1/release/

Historial del navegador


		Último acceso	URL
		2016-09-05 12:22:03	PRIX@http://www.dvdvideosoft.com/news/feed
		2016-09-05 12:57:17	PRIX@file:///C:/Users/PRIX/Desktop/carteleria%20publicidad%20power%20logo.jpg

Archivos de DirectX


Nombre	Versión	Tipo	Idioma	Tamaño	Fecha
amstream.dll	6.06.7600.16385	Final Retail	Español	70656	13/07/2009 10:14:53 p.m.
bdaplgin.ax	6.01.7600.16385	Final Retail	Español	74240	13/07/2009 10:14:10 p.m.
d2d1.dll	6.01.7601.16562	Final Retail	English	737280	04/06/2010 12:51:44 a.m.
d3d10.dll	6.01.7600.16385	Final Retail	English	1030144	13/07/2009 10:15:08 p.m.
d3d10_1.dll	6.01.7600.16385	Final Retail	English	161792	13/07/2009 10:15:08 p.m.
d3d10_1core.dll	6.01.7601.16562	Final Retail	English	219136	04/06/2010 12:51:46 a.m.
d3d10core.dll	6.01.7600.16385	Final Retail	English	190464	13/07/2009 10:15:08 p.m.
d3d10level9.dll	6.01.7601.16562	Final Retail	English	489984	04/06/2010 12:51:46 a.m.
d3d10warp.dll	6.01.7601.16562	Final Retail	English	1172992	04/06/2010 12:51:46 a.m.
d3d11.dll	6.01.7601.16562	Final Retail	English	522752	04/06/2010 12:51:46 a.m.
d3d8.dll	6.01.7600.16385	Final Retail	Inglés	1036800	13/07/2009 10:15:08 p.m.
d3d8thk.dll	6.01.7600.16385	Final Retail	Inglés	11264	13/07/2009 10:15:08 p.m.
d3d9.dll	6.01.7601.16562	Final Retail	Inglés	1828352	04/06/2010 12:51:46 a.m.
d3dim.dll	6.01.7600.16385	Final Retail	Inglés	386048	13/07/2009 10:15:08 p.m.
d3dim700.dll	6.01.7600.16385	Final Retail	Inglés	817664	13/07/2009 10:15:08 p.m.
d3dramp.dll	6.01.7600.16385	Final Retail	Inglés	593920	13/07/2009 10:15:08 p.m.
d3dxof.dll	6.01.7600.16385	Final Retail	Inglés	53760	13/07/2009 10:15:08 p.m.
ddraw.dll	6.01.7600.16385	Final Retail	Español	531968	13/07/2009 10:15:10 p.m.
ddrawex.dll	6.01.7600.16385	Final Retail	Inglés	30208	13/07/2009 10:15:10 p.m.
devenum.dll	6.06.7600.16385	Final Retail	Español	66560	13/07/2009 10:15:10 p.m.
dinput.dll	6.01.7600.16385	Final Retail	Español	136704	13/07/2009 10:15:11 p.m.
dinput8.dll	6.01.7600.16385	Final Retail	Español	145408	13/07/2009 10:15:11 p.m.
dmband.dll	6.01.7600.16385	Final Retail	Inglés	30720	13/07/2009 10:15:12 p.m.
dmcompos.dll	6.01.7600.16385	Final Retail	Inglés	63488	13/07/2009 10:15:12 p.m.
dmime.dll	6.01.7600.16385	Final Retail	Inglés	179712	13/07/2009 10:15:12 p.m.
dmloader.dll	6.01.7600.16385	Final Retail	Inglés	38400	13/07/2009 10:15:12 p.m.
dmscript.dll	6.01.7600.16385	Final Retail	Inglés	86016	13/07/2009 10:15:12 p.m.
dmstyle.dll	6.01.7600.16385	Final Retail	Inglés	105984	13/07/2009 10:15:12 p.m.
dmsynth.dll	6.01.7600.16385	Final Retail	Inglés	105472	13/07/2009 10:15:12 p.m.
dmusic.dll	6.01.7600.16385	Final Retail	Español	101376	13/07/2009 10:15:12 p.m.
dplaysvr.exe	6.01.7600.16385	Final Retail	Español	29184	13/07/2009 10:14:18 p.m.
dplayx.dll	6.01.7600.16385	Final Retail	Inglés	213504	13/07/2009 10:15:12 p.m.
dpmodemx.dll	6.01.7600.16385	Final Retail	Español	23040	13/07/2009 10:15:12 p.m.
dpnaddr.dll	6.01.7601.16562	Final Retail	Inglés	2560	04/06/2010 12:30:10 a.m.
dpnathlp.dll	6.01.7600.16385	Final Retail	English	57344	13/07/2009 10:15:14 p.m.
dpnet.dll	6.01.7600.16385	Final Retail	Español	376832	13/07/2009 10:15:12 p.m.
dpnhpast.dll	6.01.7600.16385	Final Retail	Inglés	7168	13/07/2009 10:15:12 p.m.
dpnhupnp.dll	6.01.7600.16385	Final Retail	Inglés	7168	13/07/2009 10:15:12 p.m.
dpnlobby.dll	6.01.7600.16385	Final Retail	Inglés	2560	13/07/2009 10:04:52 p.m.
dpnsvr.exe	6.01.7600.16385	Final Retail	Español	33280	13/07/2009 10:14:18 p.m.
dpwsockx.dll	6.01.7600.16385	Final Retail	Español	44032	13/07/2009 10:15:12 p.m.
dsdmo.dll	6.01.7600.16385	Final Retail	Inglés	173568	13/07/2009 10:15:13 p.m.
dsound.dll	6.01.7600.16385	Final Retail	Español	453632	13/07/2009 10:15:13 p.m.
dswave.dll	6.01.7600.16385	Final Retail	Inglés	20992	13/07/2009 10:15:13 p.m.
dwrite.dll	6.01.7601.16562	Final Retail	Spanish	1076224	04/06/2010 12:51:56 a.m.
dxapi.sys	6.01.7600.16385	Final Retail	Inglés	13312	13/07/2009 08:25:26 p.m.
dxdiagn.dll	6.01.7601.16562	Final Retail	Español	210432	04/06/2010 12:51:56 a.m.
dxg.sys	6.01.7600.16385	Final Retail	English	76288	13/07/2009 08:25:26 p.m.
dxgi.dll	6.01.7601.16562	Final Retail	English	507904	04/06/2010 12:51:56 a.m.
dxgkrnl.sys	6.01.7601.16562	Final Retail	English	728448	04/06/2010 02:15:12 a.m.
dxmasf.dll	12.00.7601.16562	Final Retail	Inglés	4096	04/06/2010 12:53:40 a.m.
dxtmsft.dll	8.00.7600.16385	Final Retail	English	346112	13/07/2009 10:15:14 p.m.
dxtrans.dll	8.00.7600.16385	Final Retail	English	215552	13/07/2009 10:15:14 p.m.
dxva2.dll	6.01.7600.16385	Final Retail	English	88064	13/07/2009 10:15:14 p.m.
encapi.dll	6.01.7600.16385	Final Retail	Inglés	20992	13/07/2009 10:15:14 p.m.
gcdef.dll	6.01.7600.16385	Final Retail	Español	120832	13/07/2009 10:15:22 p.m.
iac25_32.ax	2.00.0005.0053	Final Retail	Español	197632	13/07/2009 10:14:10 p.m.
ir41_32.ax	4.51.0016.0003	Final Retail	Español	839680	13/07/2009 10:14:10 p.m.
ir41_qc.dll	4.30.0062.0002	Final Retail	Inglés	120320	13/07/2009 10:15:34 p.m.
ir41_qcx.dll	4.30.0062.0002	Final Retail	Inglés	120320	13/07/2009 10:15:34 p.m.
ir50_32.dll	5.2562.0015.0055	Final Retail	Español	746496	13/07/2009 10:15:34 p.m.
ir50_qc.dll	5.00.0063.0048	Final Retail	Inglés	200192	13/07/2009 10:15:34 p.m.
ir50_qcx.dll	5.00.0063.0048	Final Retail	Inglés	200192	13/07/2009 10:15:34 p.m.
ivfsrc.ax	5.10.0002.0051	Final Retail	Español	146944	13/07/2009 10:14:10 p.m.
joy.cpl	6.01.7600.16385	Final Retail	Español	138240	13/07/2009 10:14:09 p.m.
ks.sys	6.01.7601.16562	Final Retail	Español	190976	03/06/2010 10:36:42 p.m.
ksproxy.ax	6.01.7601.16562	Final Retail	Español	194048	04/06/2010 12:50:18 a.m.
kstvtune.ax	6.01.7600.16385	Final Retail	Español	84480	13/07/2009 10:14:11 p.m.
ksuser.dll	6.01.7600.16385	Final Retail	Español	4608	13/07/2009 10:15:35 p.m.
kswdmcap.ax	6.01.7600.16385	Final Retail	Español	107008	13/07/2009 10:14:11 p.m.
ksxbar.ax	6.01.7600.16385	Final Retail	Español	48640	13/07/2009 10:14:11 p.m.
mciqtz32.dll	6.06.7600.16385	Final Retail	Español	36352	13/07/2009 10:15:37 p.m.
mfc40.dll	4.01.0000.6140	Final Retail	Español	924944	13/07/2009 10:15:38 p.m.
mfc42.dll	6.06.8063.0000	Beta Retail	Español	1136640	13/07/2009 10:15:39 p.m.
Microsoft.DirectX.AudioVideoPlayback.dll	5.04.0000.2904	Final Retail	Inglés	53248	10/03/2008 09:19:22 a.m.
Microsoft.DirectX.Diagnostics.dll	5.04.0000.2904	Final Retail	Inglés	12800	10/03/2008 09:19:22 a.m.
Microsoft.DirectX.Direct3D.dll	9.05.0132.0000	Final Retail	Inglés	473600	10/03/2008 09:19:22 a.m.
Microsoft.DirectX.Direct3DX.dll	5.04.0000.3900	Final Retail	Inglés	2676224	10/03/2008 09:19:14 a.m.
Microsoft.DirectX.Direct3DX.dll	9.04.0091.0000	Final Retail	Inglés	2846720	10/03/2008 09:19:16 a.m.
Microsoft.DirectX.Direct3DX.dll	9.05.0132.0000	Final Retail	Inglés	563712	10/03/2008 09:19:16 a.m.
Microsoft.DirectX.Direct3DX.dll	9.06.0168.0000	Final Retail	Inglés	567296	10/03/2008 09:19:16 a.m.
Microsoft.DirectX.Direct3DX.dll	9.07.0239.0000	Final Retail	Inglés	576000	10/03/2008 09:19:18 a.m.
Microsoft.DirectX.Direct3DX.dll	9.08.0299.0000	Final Retail	Inglés	577024	10/03/2008 09:19:18 a.m.
Microsoft.DirectX.Direct3DX.dll	9.09.0376.0000	Final Retail	Inglés	577536	10/03/2008 09:19:18 a.m.
Microsoft.DirectX.Direct3DX.dll	9.10.0455.0000	Final Retail	Inglés	577536	10/03/2008 09:19:18 a.m.
Microsoft.DirectX.Direct3DX.dll	9.11.0519.0000	Final Retail	Inglés	578560	10/03/2008 09:19:20 a.m.
Microsoft.DirectX.Direct3DX.dll	9.12.0589.0000	Final Retail	Inglés	578560	10/03/2008 09:19:22 a.m.
Microsoft.DirectX.DirectDraw.dll	5.04.0000.2904	Final Retail	Inglés	145920	10/03/2008 09:19:22 a.m.
Microsoft.DirectX.DirectInput.dll	5.04.0000.2904	Final Retail	Inglés	159232	10/03/2008 09:19:22 a.m.
Microsoft.DirectX.DirectPlay.dll	5.04.0000.2904	Final Retail	Inglés	364544	10/03/2008 09:19:22 a.m.
Microsoft.DirectX.DirectSound.dll	5.04.0000.2904	Final Retail	Inglés	178176	10/03/2008 09:19:22 a.m.
Microsoft.DirectX.dll	5.04.0000.2904	Final Retail	Inglés	223232	10/03/2008 09:19:22 a.m.
mpeg2data.ax	6.06.7600.16385	Final Retail	Español	72704	13/07/2009 10:14:11 p.m.
mpg2splt.ax	6.06.7601.16562	Final Retail	Inglés	199680	04/06/2010 12:50:18 a.m.
msdmo.dll	6.06.7601.16562	Final Retail	Inglés	30720	04/06/2010 12:52:48 a.m.
msdvbnp.ax	6.06.7600.16385	Final Retail	Español	59904	13/07/2009 10:14:11 p.m.
mskssrv.sys	6.01.7600.16385	Final Retail	Español	8320	13/07/2009 08:45:08 p.m.
mspclock.sys	6.01.7600.16385	Final Retail	Español	5888	13/07/2009 08:45:08 p.m.
mspqm.sys	6.01.7600.16385	Final Retail	Español	5504	13/07/2009 08:45:07 p.m.
mstee.sys	6.01.7600.16385	Final Retail	Español	6144	13/07/2009 08:45:08 p.m.
msvidctl.dll	6.05.7600.16385	Final Retail	Español	2291712	13/07/2009 10:15:50 p.m.
msyuv.dll	6.01.7601.16562	Final Retail	Inglés	22528	04/06/2010 12:52:58 a.m.
pid.dll	6.01.7600.16385	Final Retail	Inglés	36352	13/07/2009 10:16:12 p.m.
psisdecd.dll	6.06.7600.16385	Final Retail	Español	465408	13/07/2009 10:16:12 p.m.
psisrndr.ax	6.06.7600.16385	Final Retail	Español	75776	13/07/2009 10:14:11 p.m.
qasf.dll	12.00.7601.16562	Final Retail	Español	206848	04/06/2010 12:53:38 a.m.
qcap.dll	6.06.7601.16562	Final Retail	Español	190976	04/06/2010 12:53:38 a.m.
qdv.dll	6.06.7601.16562	Final Retail	Español	283136	04/06/2010 12:53:38 a.m.
qdvd.dll	6.06.7601.16562	Final Retail	Español	514560	04/06/2010 12:53:38 a.m.
qedit.dll	6.06.7601.16562	Final Retail	Español	509440	04/06/2010 12:53:38 a.m.
qedwipes.dll	6.06.7600.16385	Final Retail	Inglés	733184	13/07/2009 10:09:35 p.m.
quartz.dll	6.06.7601.16562	Final Retail	Español	1327616	04/06/2010 12:53:38 a.m.
stream.sys	6.01.7600.16385	Final Retail	Español	53632	13/07/2009 08:50:57 p.m.
swenum.sys	6.01.7600.16385	Final Retail	Español	12240	13/07/2009 10:19:10 p.m.
vbisurf.ax	6.01.7600.16385	Final Retail	Inglés	33280	13/07/2009 10:14:11 p.m.
vfwwdm32.dll	6.01.7600.16385	Final Retail	Español	56832	13/07/2009 10:16:17 p.m.
wsock32.dll	6.01.7600.16385	Final Retail	Español	15360	13/07/2009 10:16:20 p.m.

Video de DirectX


[ Controlador de pantalla primaria ]

	Propiedades del dispositivo DirectDraw:
		Nombre del controlador DirectDraw	display
		Descripción del controlador DirectDraw	Controlador de pantalla primaria
		Controlador del hardware	nvd3dum.dll (9.18.13.0908 - nVIDIA ForceWare 309.08)
		Descripción del hardware	NVIDIA GeForce 6150SE nForce 430

	Propiedades del dispositivo Direct3D:
		Memoria de video Total / Libre	64 MB / 51 MB
		Profundidad de bits de renderizado	16, 32
		Profundidad de bits Z-Buffer	16, 24, 32
		Multisample Anti-Aliasing Modes	MSAA 2x, MSAA 4x
		Tamaño mín. de textura	1 x 1
		Tamaño máx. de textura	4096 x 4096
		Versión de Vertex Shader	3.0
		Versión de Pixel Shader	3.0
		Compatibilidad del hardware con DirectX	DirectX v9.0c

	Características del dispositivo Direct3D:
		Additive Texture Blending	Compatible
		AGP Texturing	Compatible
		Anisotropic Filtering	Compatible
		Automatic Mipmap Generation	Compatible
		Bilinear Filtering	Compatible
		Compute Shader	Incompatible
		Cubic Environment Mapping	Compatible
		Cubic Filtering	Incompatible
		Decal-Alpha Texture Blending	Compatible
		Decal Texture Blending	Compatible
		Directional Lights	Compatible
		DirectX Texture Compression	Incompatible
		DirectX Volumetric Texture Compression	Incompatible
		Dithering	Compatible
		Dot3 Texture Blending	Compatible
		Double-Precision Floating-Point	Incompatible
		Driver Concurrent Creates	Incompatible
		Driver Command Lists	Incompatible
		Dynamic Textures	Compatible
		Edge Anti-Aliasing	Compatible
		Environmental Bump Mapping	Compatible
		Environmental Bump Mapping + Luminance	Compatible
		Factor Alpha Blending	Compatible
		Geometric Hidden-Surface Removal	Incompatible
		Geometry Shader	Incompatible
		Guard Band	Compatible
		Hardware Scene Rasterization	Compatible
		Hardware Transform & Lighting	Compatible
		Legacy Depth Bias	Compatible
		Map On Default Buffers	Incompatible
		Mipmap LOD Bias Adjustments	Compatible
		Mipmapped Cube Textures	Compatible
		Mipmapped Volume Textures	Compatible
		Modulate-Alpha Texture Blending	Compatible
		Modulate Texture Blending	Compatible
		Non-Square Textures	Compatible
		N-Patches	Incompatible
		Perspective Texture Correction	Compatible
		Point Lights	Compatible
		Point Sampling	Compatible
		Projective Textures	Compatible
		Quintic Bezier Curves & B-Splines	Incompatible
		Range-Based Fog	Compatible
		Rectangular & Triangular Patches	Incompatible
		Rendering In Windowed Mode	Compatible
		Runtime Shader Linking	Incompatible
		Scissor Test	Compatible
		Slope-Scale Based Depth Bias	Compatible
		Specular Flat Shading	Compatible
		Specular Gouraud Shading	Compatible
		Specular Phong Shading	Incompatible
		Spherical Mapping	Compatible
		Spot Lights	Compatible
		Stencil Buffers	Compatible
		Sub-Pixel Accuracy	Compatible
		Subtractive Texture Blending	Compatible
		Table Fog	Compatible
		Texture Alpha Blending	Compatible
		Texture Clamping	Compatible
		Texture Mirroring	Compatible
		Texture Transparency	Compatible
		Texture Wrapping	Compatible
		Tiled Resources	Incompatible
		Triangle Culling	Incompatible
		Trilinear Filtering	Compatible
		Two-Sided Stencil Test	Compatible
		Vertex Alpha Blending	Compatible
		Vertex Fog	Compatible
		Vertex Tweening	Incompatible
		Volume Textures	Compatible
		W-Based Fog	Compatible
		W-Buffering	Incompatible
		Z-Based Fog	Compatible
		Z-Bias	Compatible
		Z-Test	Compatible

	Códigos FourCC admitidos:
		AI44	Compatible
		AIP8	Compatible
		ATOC	Compatible
		AV12	Compatible
		AYUV	Compatible
		NV12	Compatible
		NVDB	Compatible
		NVDP	Compatible
		NVMD	Compatible
		PLFF	Compatible
		R2VB	Compatible
		SSAA	Compatible
		UYVY	Compatible
		YUY2	Compatible
		YV12	Compatible

	Fabricante del adaptador de video:
		Nombre de la empresa	NVIDIA Corporation
		Información del producto	http://www.nvidia.com/page/products.html
		Descarga del controlador	http://www.nvidia.com/content/drivers/drivers.asp
		Actualización del controlador	http://www.aida64.com/driver-updates

Sonido de DirectX


[ Controlador primario de sonido ]

	Propiedades del dispositivo DirectSound:
		Descripción del dispositivo	Controlador primario de sonido
		Módulo del controlador
		Búferes primarios	1
		Velocidad de muestra de búferes secundarios Mín / Máx	100 / 200000 Hz
		Formatos de sonido de los búferes primarios	8 bits, 16 bits, Mono, Estéreo
		Formatos de sonido de los búferes secundarios	8 bits, 16 bits, Mono, Estéreo
		Búferes de sonido Totales / Libres	1 / 0
		Búferes de sonido estático Totales / Libres	1 / 0
		Búferes de sonido streaming (fluyente) Totales / Libres	1 / 0
		Búferes de sonido 3D Totales / Libres	0 / 0
		Búferes de sonido 3D estáticos Totales / Libres	0 / 0
		Búferes de sonido 3D streaming (fluyente) Totales / Libres	0 / 0

	Características del dispositivo DirectSound:
		Controlador certificado	No
		Dispositivo emulado	No
		Velocidad de muestra precisa	Compatible
		DirectSound3D	Incompatible
		Creative EAX 1.0	Incompatible
		Creative EAX 2.0	Incompatible
		Creative EAX 3.0	Incompatible
		Creative EAX 4.0	Incompatible
		Creative EAX 5.0	Incompatible
		I3DL2	Incompatible
		Sensaura ZoomFX	Incompatible

[ Realtek Digital Output (Realtek High Definition Audio) ]

	Propiedades del dispositivo DirectSound:
		Descripción del dispositivo	Realtek Digital Output (Realtek High Definition Audio)
		Módulo del controlador	{0.0.0.00000000}.{1da4886b-3770-4bcb-adf7-84d4b323a9cf}
		Búferes primarios	1
		Velocidad de muestra de búferes secundarios Mín / Máx	100 / 200000 Hz
		Formatos de sonido de los búferes primarios	8 bits, 16 bits, Mono, Estéreo
		Formatos de sonido de los búferes secundarios	8 bits, 16 bits, Mono, Estéreo
		Búferes de sonido Totales / Libres	1 / 0
		Búferes de sonido estático Totales / Libres	1 / 0
		Búferes de sonido streaming (fluyente) Totales / Libres	1 / 0
		Búferes de sonido 3D Totales / Libres	0 / 0
		Búferes de sonido 3D estáticos Totales / Libres	0 / 0
		Búferes de sonido 3D streaming (fluyente) Totales / Libres	0 / 0

	Características del dispositivo DirectSound:
		Controlador certificado	No
		Dispositivo emulado	No
		Velocidad de muestra precisa	Compatible
		DirectSound3D	Incompatible
		Creative EAX 1.0	Incompatible
		Creative EAX 2.0	Incompatible
		Creative EAX 3.0	Incompatible
		Creative EAX 4.0	Incompatible
		Creative EAX 5.0	Incompatible
		I3DL2	Incompatible
		Sensaura ZoomFX	Incompatible

Dispositivos de Windows


[ Dispositivos ]

	Adaptadores de pantalla:
		NVIDIA GeForce 6150SE nForce 430	9.18.13.908

	Adaptadores de red:
		Adaptador asínc. de RAS	6.1.7600.16385
		Adaptador ISATAP de Microsoft	6.1.7600.16385
		Minipuerto WAN (IP)	6.1.7600.16385
		Minipuerto WAN (IPv6)	6.1.7600.16385
		Minipuerto WAN (L2TP)	6.1.7600.16385
		Minipuerto WAN (Monitor de red)	6.1.7600.16385
		Minipuerto WAN (PPPOE)	6.1.7600.16385
		Minipuerto WAN (PPTP)	6.1.7600.16385
		Minipuerto WAN (SSTP)	6.1.7600.16385
		NVIDIA nForce 10/100 Mbps Ethernet	73.3.0.0
		WAN Miniport (IKEv2)	6.1.7601.16562

	Controladoras ATA/ATAPI IDE:
		ATA Channel 0	6.1.7601.16562
		ATA Channel 1	6.1.7601.16562
		Controladora estándar PCI IDE de doble canal	6.1.7601.16562
		NVIDIA nForce Serial ATA Controller	11.1.0.43
		NVIDIA nForce Serial ATA Controller	11.1.0.43

	Controladoras de almacenamiento:
		DAEMON Tools Lite Virtual SCSI Bus	5.24.0.0

	Controladoras de bus serie universal:
		Concentrador raíz USB	6.1.7601.16562
		Concentrador raíz USB	6.1.7601.16562
		Controlador de host de PCI a USB mejorado	6.1.7601.16562
		Controladora de host USB OpenHCD estándar	6.1.7601.16562
		Dispositivo de almacenamiento USB	6.1.7601.16562
		Dispositivo de almacenamiento USB	6.1.7601.16562

	Controladoras de sonido y vídeo y dispositivos de juego:
		Realtek High Definition Audio	6.0.1.7791

	Controladores que no son Plug and Play:
		Administrador de punto de montaje
		Administrador de volúmenes dinámicos
		Ancillary Function Driver for Winsock
		Beep
		Bus de máquina virtual
		CNG
		Controlador ARP IPv6 de acceso remoto
		Controlador de archivos sin conexión
		Controlador de autorización de Firewall de Windows
		Controlador de filtro de aceleración de bus de máquina virtual de disco
		Controlador de protocolo TCP/IP
		Controlador de sistema NDIS
		Controlador de soporte TDI heredado NetIO
		Controlador del filtro de Cifrado de unidad BitLocker
		Hardware Policy Driver
		HTTP
		Kernel Mode Driver Frameworks service
		KSecDD
		KSecPkg
		LDDM Graphics Subsystem
		Link-Layer Topology Discovery Mapper I/O Driver
		Link-Layer Topology Discovery Responder
		msisadrv
		NDProxy
		NETBT
		NSI proxy service driver.
		Null
		nvstor
		PEAUTH
		Performance Counters for Windows Driver
		Programador de paquetes QoS
		RDP Encoder Mirror Driver
		RDPCDD
		Reflector Display Driver used to gain access to graphics data
		Registro común (CLFS)
		Security Driver
		Security Processor Loader Driver
		System Attribute Cache
		TCP/IP Registry Compatibility
		User Mode Driver Frameworks Platform Driver
		VgaSave
		Volúmenes de almacenamiento
		WFP Lightweight Filter

	Dispositivos del sistema:
		Administrador de volúmenes	6.1.7601.16562
		Altavoz del sistema	6.1.7601.16562
		Archivar como controlador de volumen	6.1.7600.16385
		Botón de característica fija ACPI	6.1.7601.16562
		Botón de encendido ACPI	6.1.7601.16562
		Bus PCI	6.1.7601.16562
		Controlador BIOS de Microsoft System Management	6.1.7601.16562
		Controlador de enumerador de unidades virtuales de Microsoft	6.1.7601.16562
		Controlador de mouse de Terminal Server	6.1.7601.16562
		Controlador de teclado de Terminal Server	6.1.7601.16562
		Controladora de acceso directo a memoria	6.1.7601.16562
		Controladora de High Definition Audio	6.1.7601.16562
		Controladora PCI de RAM estándar	6.1.7601.16562
		Controladora PCI de RAM estándar	6.1.7601.16562
		Controladora programable de interrupciones	6.1.7601.16562
		Cronómetro del sistema	6.1.7601.16562
		Enumerador de bus compuesto	6.1.7600.16385
		Enumerador de bus raíz de UMBus	6.1.7601.16562
		Enumerador de dispositivos de software Plug and Play	6.1.7601.16562
		Enumerador de UMBus	6.1.7601.16562
		Enumerador de UMBus	6.1.7601.16562
		NVIDIA nForce PCI System Management	4.6.9.0
		NVIDIA nForce System Management Controller	5.1.2600.208
		Procesador de datos numéricos	6.1.7601.16562
		Puente PCI de CPU host estándar	6.1.7601.16562
		Puente PCI de CPU host estándar	6.1.7601.16562
		Puente PCI de CPU host estándar	6.1.7601.16562
		Puente PCI de CPU host estándar	6.1.7601.16562
		Puente PCI de CPU host estándar	6.1.7601.16562
		Puente PCI estándar de PCI a PCI	6.1.7601.16562
		Puente PCI ISA estándar	6.1.7601.16562
		Puerto raíz estándar PCI Express	6.1.7601.16562
		Puerto raíz estándar PCI Express	6.1.7601.16562
		Puerto raíz estándar PCI Express	6.1.7601.16562
		Recursos de la placa base	6.1.7601.16562
		Recursos de la placa base	6.1.7601.16562
		Recursos de la placa base	6.1.7601.16562
		Recursos de la placa base	6.1.7601.16562
		Remote Desktop Device Redirector Bus	6.1.7600.16385
		Sistema CMOS/reloj en tiempo real	6.1.7601.16562
		Sistema Microsoft compatible con ACPI	6.1.7601.16562
		Tarjeta de sistema	6.1.7601.16562

	Dispositivos portátiles:
		F:\	6.1.7600.16385

	Equipo:
		Equipo basado en ACPI x86	6.1.7600.16385

	Monitores:
		Monitor no PnP genérico	6.1.7600.16385

	Mouse y otros dispositivos señaladores:
		Mouse PS/2 de Microsoft	6.1.7600.16385

	Procesadores:
		AMD Processor model unknown	6.1.7600.16385

	Puertos (COM y LPT):
		Nuvoton Communications Port (COM1)	1.0.2011.1109

	Teclados:
		Teclado PS/2 estándar	6.1.7600.16385

	Unidades de disco:
		ST1000LM 024 HN-M101MBB USB Device	6.1.7600.16385
		USB Mass Storage Device USB Device	6.1.7600.16385
		WDC WD16 00AABS-00PRA SCSI Disk Device	6.1.7600.16385

	Volúmenes de almacenamiento:
		Volumen genérico	6.1.7601.16562
		Volumen genérico	6.1.7601.16562
		Volumen genérico	6.1.7601.16562
		Volumen genérico	6.1.7601.16562
		Volumen genérico	6.1.7601.16562
		Volumen genérico	6.1.7601.16562
		Volumen genérico	6.1.7601.16562
		Volumen genérico	6.1.7601.16562

[ Adaptadores de pantalla / NVIDIA GeForce 6150SE nForce 430 ]

	Propiedades del dispositivo:
		Descripción del controlador	NVIDIA GeForce 6150SE nForce 430
		Fecha del controlador	30/01/2015
		Versión del controlador	9.18.13.908
		Proveedor del controlador	NVIDIA
		Archivo INF	oem7.inf
		ID del hardware	PCI\VEN_10DE&DEV_03D0&SUBSYS_73091462&REV_A2
		Información de ubicación	Bus PCI 0, dispositivo 13, función 0
		Dispositivo PCI	nVIDIA nForce 6100-430 Video Adapter

	Recursos del dispositivo:
		IRQ	22
		Memoria	000A0000-000BFFFF
		Memoria	C0000000-CFFFFFFF
		Memoria	DD000000-DDFFFFFF
		Memoria	DE000000-DEFFFFFF
		Puerto	03B0-03BB
		Puerto	03C0-03DF

	Fabricante del adaptador de video:
		Nombre de la empresa	NVIDIA Corporation
		Información del producto	http://www.nvidia.com/page/products.html
		Descarga del controlador	http://www.nvidia.com/content/drivers/drivers.asp
		Actualización del controlador	http://www.aida64.com/driver-updates

[ Adaptadores de red / Adaptador asínc. de RAS ]

	Propiedades del dispositivo:
		Descripción del controlador	Adaptador asínc. de RAS
		Fecha del controlador	21/06/2006
		Versión del controlador	6.1.7600.16385
		Proveedor del controlador	Microsoft
		Archivo INF	netrasa.inf
		ID del hardware	SW\{eeab7790-c514-11d1-b42b-00805fc1270e}

	Fabricante del dispositivo:
		Actualización del controlador	http://www.aida64.com/driver-updates

[ Adaptadores de red / Adaptador ISATAP de Microsoft ]

	Propiedades del dispositivo:
		Descripción del controlador	Adaptador ISATAP de Microsoft
		Fecha del controlador	21/06/2006
		Versión del controlador	6.1.7600.16385
		Proveedor del controlador	Microsoft
		Archivo INF	nettun.inf
		ID del hardware	*ISATAP

	Fabricante del dispositivo:
		Actualización del controlador	http://www.aida64.com/driver-updates

[ Adaptadores de red / Minipuerto WAN (IP) ]

	Propiedades del dispositivo:
		Descripción del controlador	Minipuerto WAN (IP)
		Fecha del controlador	21/06/2006
		Versión del controlador	6.1.7600.16385
		Proveedor del controlador	Microsoft
		Archivo INF	netrasa.inf
		ID del hardware	ms_ndiswanip

	Fabricante del dispositivo:
		Actualización del controlador	http://www.aida64.com/driver-updates

[ Adaptadores de red / Minipuerto WAN (IPv6) ]

	Propiedades del dispositivo:
		Descripción del controlador	Minipuerto WAN (IPv6)
		Fecha del controlador	21/06/2006
		Versión del controlador	6.1.7600.16385
		Proveedor del controlador	Microsoft
		Archivo INF	netrasa.inf
		ID del hardware	ms_ndiswanipv6

	Fabricante del dispositivo:
		Actualización del controlador	http://www.aida64.com/driver-updates

[ Adaptadores de red / Minipuerto WAN (L2TP) ]

	Propiedades del dispositivo:
		Descripción del controlador	Minipuerto WAN (L2TP)
		Fecha del controlador	21/06/2006
		Versión del controlador	6.1.7600.16385
		Proveedor del controlador	Microsoft
		Archivo INF	netrasa.inf
		ID del hardware	ms_l2tpminiport

	Fabricante del dispositivo:
		Actualización del controlador	http://www.aida64.com/driver-updates

[ Adaptadores de red / Minipuerto WAN (Monitor de red) ]

	Propiedades del dispositivo:
		Descripción del controlador	Minipuerto WAN (Monitor de red)
		Fecha del controlador	21/06/2006
		Versión del controlador	6.1.7600.16385
		Proveedor del controlador	Microsoft
		Archivo INF	netrasa.inf
		ID del hardware	ms_ndiswanbh

	Fabricante del dispositivo:
		Actualización del controlador	http://www.aida64.com/driver-updates

[ Adaptadores de red / Minipuerto WAN (PPPOE) ]

	Propiedades del dispositivo:
		Descripción del controlador	Minipuerto WAN (PPPOE)
		Fecha del controlador	21/06/2006
		Versión del controlador	6.1.7600.16385
		Proveedor del controlador	Microsoft
		Archivo INF	netrasa.inf
		ID del hardware	ms_pppoeminiport

	Fabricante del dispositivo:
		Actualización del controlador	http://www.aida64.com/driver-updates

[ Adaptadores de red / Minipuerto WAN (PPTP) ]

	Propiedades del dispositivo:
		Descripción del controlador	Minipuerto WAN (PPTP)
		Fecha del controlador	21/06/2006
		Versión del controlador	6.1.7600.16385
		Proveedor del controlador	Microsoft
		Archivo INF	netrasa.inf
		ID del hardware	ms_pptpminiport

	Fabricante del dispositivo:
		Actualización del controlador	http://www.aida64.com/driver-updates

[ Adaptadores de red / Minipuerto WAN (SSTP) ]

	Propiedades del dispositivo:
		Descripción del controlador	Minipuerto WAN (SSTP)
		Fecha del controlador	21/06/2006
		Versión del controlador	6.1.7600.16385
		Proveedor del controlador	Microsoft
		Archivo INF	netsstpa.inf
		ID del hardware	ms_sstpminiport

	Fabricante del dispositivo:
		Actualización del controlador	http://www.aida64.com/driver-updates

[ Adaptadores de red / NVIDIA nForce 10/100 Mbps Ethernet ]

	Propiedades del dispositivo:
		Descripción del controlador	NVIDIA nForce 10/100 Mbps Ethernet
		Fecha del controlador	04/03/2010
		Versión del controlador	73.3.0.0
		Proveedor del controlador	NVIDIA
		Archivo INF	oem8.inf
		ID del hardware	PCI\VEN_10DE&DEV_03EF&SUBSYS_73091462&REV_A2
		Información de ubicación	Bus PCI 0, dispositivo 7, función 0
		Dispositivo PCI	nVIDIA nForce 6100-430 (MCP61P) - LAN Controller

	Recursos del dispositivo:
		IRQ	23
		Memoria	DFF7D000-DFF7DFFF

	Fabricante del adaptador de red:
		Nombre de la empresa	NVIDIA Corporation
		Información del producto	http://www.nvidia.com/page/mobo.html
		Descarga del controlador	http://www.nvidia.com/content/drivers/drivers.asp
		Actualización del controlador	http://www.aida64.com/driver-updates

[ Adaptadores de red / WAN Miniport (IKEv2) ]

	Propiedades del dispositivo:
		Descripción del controlador	WAN Miniport (IKEv2)
		Fecha del controlador	21/06/2006
		Versión del controlador	6.1.7601.16562
		Proveedor del controlador	Microsoft
		Archivo INF	netavpna.inf
		ID del hardware	ms_agilevpnminiport

	Fabricante del dispositivo:
		Actualización del controlador	http://www.aida64.com/driver-updates

[ Controladoras ATA/ATAPI IDE / ATA Channel 0 ]

	Propiedades del dispositivo:
		Descripción del controlador	ATA Channel 0
		Fecha del controlador	21/06/2006
		Versión del controlador	6.1.7601.16562
		Proveedor del controlador	Microsoft
		Archivo INF	mshdc.inf
		ID del hardware	10de-03ec
		Información de ubicación	Channel 0

	Recursos del dispositivo:
		IRQ	14
		Puerto	01F0-01F7
		Puerto	03F6-03F6

[ Controladoras ATA/ATAPI IDE / ATA Channel 1 ]

	Propiedades del dispositivo:
		Descripción del controlador	ATA Channel 1
		Fecha del controlador	21/06/2006
		Versión del controlador	6.1.7601.16562
		Proveedor del controlador	Microsoft
		Archivo INF	mshdc.inf
		ID del hardware	10de-03ec
		Información de ubicación	Channel 1

	Recursos del dispositivo:
		IRQ	15
		Puerto	0170-0177
		Puerto	0376-0376

[ Controladoras ATA/ATAPI IDE / Controladora estándar PCI IDE de doble canal ]

	Propiedades del dispositivo:
		Descripción del controlador	Controladora estándar PCI IDE de doble canal
		Fecha del controlador	21/06/2006
		Versión del controlador	6.1.7601.16562
		Proveedor del controlador	Microsoft
		Archivo INF	mshdc.inf
		ID del hardware	PCI\VEN_10DE&DEV_03EC&SUBSYS_CB8410DE&REV_A2
		Información de ubicación	Bus PCI 0, dispositivo 6, función 0
		Dispositivo PCI	nVIDIA nForce 6100-430 (MCP61P) - Parallel ATA Controller

	Recursos del dispositivo:
		Puerto	FFF0-FFFF

[ Controladoras ATA/ATAPI IDE / NVIDIA nForce Serial ATA Controller ]

	Propiedades del dispositivo:
		Descripción del controlador	NVIDIA nForce Serial ATA Controller
		Fecha del controlador	09/04/2010
		Versión del controlador	11.1.0.43
		Proveedor del controlador	NVIDIA Corporation
		Archivo INF	oem4.inf
		ID del hardware	PCI\VEN_10DE&DEV_03F6&SUBSYS_73091462&REV_A2
		Información de ubicación	Bus PCI 0, dispositivo 8, función 0
		Dispositivo PCI	nVIDIA nForce 6100-430 (MCP61P) - SATA Controller

	Recursos del dispositivo:
		IRQ	20
		Memoria	DFF7C000-DFF7CFFF
		Puerto	EB00-EB0F
		Puerto	EB80-EB83
		Puerto	EC00-EC07
		Puerto	ED00-ED03
		Puerto	ED80-ED87

[ Controladoras ATA/ATAPI IDE / NVIDIA nForce Serial ATA Controller ]

	Propiedades del dispositivo:
		Descripción del controlador	NVIDIA nForce Serial ATA Controller
		Fecha del controlador	09/04/2010
		Versión del controlador	11.1.0.43
		Proveedor del controlador	NVIDIA Corporation
		Archivo INF	oem4.inf
		ID del hardware	PCI\VEN_10DE&DEV_03F6&SUBSYS_73091462&REV_A2
		Información de ubicación	Bus PCI 0, dispositivo 8, función 1
		Dispositivo PCI	nVIDIA nForce 6100-430 (MCP61P) - SATA Controller

	Recursos del dispositivo:
		IRQ	21
		Memoria	DFF77000-DFF77FFF
		Puerto	E880-E88F
		Puerto	E900-E903
		Puerto	E980-E987
		Puerto	EA00-EA03
		Puerto	EA80-EA87

[ Controladoras de almacenamiento / DAEMON Tools Lite Virtual SCSI Bus ]

	Propiedades del dispositivo:
		Descripción del controlador	DAEMON Tools Lite Virtual SCSI Bus
		Fecha del controlador	27/03/2015
		Versión del controlador	5.24.0.0
		Proveedor del controlador	Disc Soft Ltd
		Archivo INF	oem9.inf
		ID del hardware	root\dtlitescsibus

	Fabricante del dispositivo:
		Actualización del controlador	http://www.aida64.com/driver-updates

[ Controladoras de bus serie universal / Concentrador raíz USB ]

	Propiedades del dispositivo:
		Descripción del controlador	Concentrador raíz USB
		Fecha del controlador	21/06/2006
		Versión del controlador	6.1.7601.16562
		Proveedor del controlador	Microsoft
		Archivo INF	usbport.inf
		ID del hardware	USB\ROOT_HUB20&VID10DE&PID03F2&REV00A3

[ Controladoras de bus serie universal / Concentrador raíz USB ]

	Propiedades del dispositivo:
		Descripción del controlador	Concentrador raíz USB
		Fecha del controlador	21/06/2006
		Versión del controlador	6.1.7601.16562
		Proveedor del controlador	Microsoft
		Archivo INF	usbport.inf
		ID del hardware	USB\ROOT_HUB&VID10DE&PID03F1&REV00A3

[ Controladoras de bus serie universal / Controlador de host de PCI a USB mejorado ]

	Propiedades del dispositivo:
		Descripción del controlador	Controlador de host de PCI a USB mejorado
		Fecha del controlador	21/06/2006
		Versión del controlador	6.1.7601.16562
		Proveedor del controlador	Microsoft
		Archivo INF	usbport.inf
		ID del hardware	PCI\VEN_10DE&DEV_03F2&SUBSYS_73091462&REV_A3
		Información de ubicación	Bus PCI 0, dispositivo 2, función 1
		Dispositivo PCI	nVIDIA nForce 6100-430 (MCP61P) - EHCI USB 2.0 Controller

	Recursos del dispositivo:
		IRQ	22
		Memoria	DFF7EC00-DFF7ECFF

[ Controladoras de bus serie universal / Controladora de host USB OpenHCD estándar ]

	Propiedades del dispositivo:
		Descripción del controlador	Controladora de host USB OpenHCD estándar
		Fecha del controlador	21/06/2006
		Versión del controlador	6.1.7601.16562
		Proveedor del controlador	Microsoft
		Archivo INF	usbport.inf
		ID del hardware	PCI\VEN_10DE&DEV_03F1&SUBSYS_73091462&REV_A3
		Información de ubicación	Bus PCI 0, dispositivo 2, función 0
		Dispositivo PCI	nVIDIA nForce 6100-430 (MCP61P) - OHCI USB 1.1 Controller

	Recursos del dispositivo:
		IRQ	21
		Memoria	DFF7F000-DFF7FFFF

[ Controladoras de bus serie universal / Dispositivo de almacenamiento USB ]

	Propiedades del dispositivo:
		Descripción del controlador	Dispositivo de almacenamiento USB
		Fecha del controlador	21/06/2006
		Versión del controlador	6.1.7601.16562
		Proveedor del controlador	Microsoft
		Archivo INF	usbstor.inf
		ID del hardware	USB\VID_14CD&PID_168A&REV_0001
		Información de ubicación	Port_#0006.Hub_#0002

[ Controladoras de bus serie universal / Dispositivo de almacenamiento USB ]

	Propiedades del dispositivo:
		Descripción del controlador	Dispositivo de almacenamiento USB
		Fecha del controlador	21/06/2006
		Versión del controlador	6.1.7601.16562
		Proveedor del controlador	Microsoft
		Archivo INF	usbstor.inf
		ID del hardware	USB\VID_1BCF&PID_0C31&REV_0132
		Información de ubicación	Port_#0002.Hub_#0002

[ Controladoras de sonido y vídeo y dispositivos de juego / Realtek High Definition Audio ]

	Propiedades del dispositivo:
		Descripción del controlador	Realtek High Definition Audio
		Fecha del controlador	06/04/2016
		Versión del controlador	6.0.1.7791
		Proveedor del controlador	Realtek Semiconductor Corp.
		Archivo INF	oem6.inf
		ID del hardware	HDAUDIO\FUNC_01&VEN_10EC&DEV_0888&SUBSYS_14627309&REV_1000
		Información de ubicación	Bus interno de High Definition Audio

	Fabricante del dispositivo:
		Nombre de la empresa	Realtek Semiconductor Corp.
		Información del producto	http://www.realtek.com.tw/products/productsView.aspx?Langid=1&PNid=8&PFid=14&Level=3&Conn=2
		Descarga del controlador	http://www.realtek.com.tw/downloads
		Actualización del controlador	http://www.aida64.com/driver-updates

[ Controladores que no son Plug and Play / Administrador de punto de montaje ]

	Propiedades del dispositivo:
		Descripción del controlador	Administrador de punto de montaje

[ Controladores que no son Plug and Play / Administrador de volúmenes dinámicos ]

	Propiedades del dispositivo:
		Descripción del controlador	Administrador de volúmenes dinámicos

[ Controladores que no son Plug and Play / Ancillary Function Driver for Winsock ]

	Propiedades del dispositivo:
		Descripción del controlador	Ancillary Function Driver for Winsock

[ Controladores que no son Plug and Play / Beep ]

	Propiedades del dispositivo:
		Descripción del controlador	Beep

[ Controladores que no son Plug and Play / Bus de máquina virtual ]

	Propiedades del dispositivo:
		Descripción del controlador	Bus de máquina virtual

[ Controladores que no son Plug and Play / CNG ]

	Propiedades del dispositivo:
		Descripción del controlador	CNG

[ Controladores que no son Plug and Play / Controlador ARP IPv6 de acceso remoto ]

	Propiedades del dispositivo:
		Descripción del controlador	Controlador ARP IPv6 de acceso remoto

[ Controladores que no son Plug and Play / Controlador de archivos sin conexión ]

	Propiedades del dispositivo:
		Descripción del controlador	Controlador de archivos sin conexión

[ Controladores que no son Plug and Play / Controlador de autorización de Firewall de Windows ]

	Propiedades del dispositivo:
		Descripción del controlador	Controlador de autorización de Firewall de Windows

[ Controladores que no son Plug and Play / Controlador de filtro de aceleración de bus de máquina virtual de disco ]

	Propiedades del dispositivo:
		Descripción del controlador	Controlador de filtro de aceleración de bus de máquina virtual de disco

[ Controladores que no son Plug and Play / Controlador de protocolo TCP/IP ]

	Propiedades del dispositivo:
		Descripción del controlador	Controlador de protocolo TCP/IP

[ Controladores que no son Plug and Play / Controlador de sistema NDIS ]

	Propiedades del dispositivo:
		Descripción del controlador	Controlador de sistema NDIS

[ Controladores que no son Plug and Play / Controlador de soporte TDI heredado NetIO ]

	Propiedades del dispositivo:
		Descripción del controlador	Controlador de soporte TDI heredado NetIO

[ Controladores que no son Plug and Play / Controlador del filtro de Cifrado de unidad BitLocker ]

	Propiedades del dispositivo:
		Descripción del controlador	Controlador del filtro de Cifrado de unidad BitLocker

[ Controladores que no son Plug and Play / Hardware Policy Driver ]

	Propiedades del dispositivo:
		Descripción del controlador	Hardware Policy Driver

[ Controladores que no son Plug and Play / HTTP ]

	Propiedades del dispositivo:
		Descripción del controlador	HTTP

[ Controladores que no son Plug and Play / Kernel Mode Driver Frameworks service ]

	Propiedades del dispositivo:
		Descripción del controlador	Kernel Mode Driver Frameworks service

[ Controladores que no son Plug and Play / KSecDD ]

	Propiedades del dispositivo:
		Descripción del controlador	KSecDD

[ Controladores que no son Plug and Play / KSecPkg ]

	Propiedades del dispositivo:
		Descripción del controlador	KSecPkg

[ Controladores que no son Plug and Play / LDDM Graphics Subsystem ]

	Propiedades del dispositivo:
		Descripción del controlador	LDDM Graphics Subsystem

[ Controladores que no son Plug and Play / Link-Layer Topology Discovery Mapper I/O Driver ]

	Propiedades del dispositivo:
		Descripción del controlador	Link-Layer Topology Discovery Mapper I/O Driver

[ Controladores que no son Plug and Play / Link-Layer Topology Discovery Responder ]

	Propiedades del dispositivo:
		Descripción del controlador	Link-Layer Topology Discovery Responder

[ Controladores que no son Plug and Play / msisadrv ]

	Propiedades del dispositivo:
		Descripción del controlador	msisadrv

[ Controladores que no son Plug and Play / NDProxy ]

	Propiedades del dispositivo:
		Descripción del controlador	NDProxy

[ Controladores que no son Plug and Play / NETBT ]

	Propiedades del dispositivo:
		Descripción del controlador	NETBT

[ Controladores que no son Plug and Play / NSI proxy service driver. ]

	Propiedades del dispositivo:
		Descripción del controlador	NSI proxy service driver.

[ Controladores que no son Plug and Play / Null ]

	Propiedades del dispositivo:
		Descripción del controlador	Null

[ Controladores que no son Plug and Play / nvstor ]

	Propiedades del dispositivo:
		Descripción del controlador	nvstor

[ Controladores que no son Plug and Play / PEAUTH ]

	Propiedades del dispositivo:
		Descripción del controlador	PEAUTH

[ Controladores que no son Plug and Play / Performance Counters for Windows Driver ]

	Propiedades del dispositivo:
		Descripción del controlador	Performance Counters for Windows Driver

[ Controladores que no son Plug and Play / Programador de paquetes QoS ]

	Propiedades del dispositivo:
		Descripción del controlador	Programador de paquetes QoS

[ Controladores que no son Plug and Play / RDP Encoder Mirror Driver ]

	Propiedades del dispositivo:
		Descripción del controlador	RDP Encoder Mirror Driver

[ Controladores que no son Plug and Play / RDPCDD ]

	Propiedades del dispositivo:
		Descripción del controlador	RDPCDD

[ Controladores que no son Plug and Play / Reflector Display Driver used to gain access to graphics data ]

	Propiedades del dispositivo:
		Descripción del controlador	Reflector Display Driver used to gain access to graphics data

[ Controladores que no son Plug and Play / Registro común (CLFS) ]

	Propiedades del dispositivo:
		Descripción del controlador	Registro común (CLFS)

[ Controladores que no son Plug and Play / Security Driver ]

	Propiedades del dispositivo:
		Descripción del controlador	Security Driver

[ Controladores que no son Plug and Play / Security Processor Loader Driver ]

	Propiedades del dispositivo:
		Descripción del controlador	Security Processor Loader Driver

[ Controladores que no son Plug and Play / System Attribute Cache ]

	Propiedades del dispositivo:
		Descripción del controlador	System Attribute Cache

[ Controladores que no son Plug and Play / TCP/IP Registry Compatibility ]

	Propiedades del dispositivo:
		Descripción del controlador	TCP/IP Registry Compatibility

[ Controladores que no son Plug and Play / User Mode Driver Frameworks Platform Driver ]

	Propiedades del dispositivo:
		Descripción del controlador	User Mode Driver Frameworks Platform Driver

[ Controladores que no son Plug and Play / VgaSave ]

	Propiedades del dispositivo:
		Descripción del controlador	VgaSave

[ Controladores que no son Plug and Play / Volúmenes de almacenamiento ]

	Propiedades del dispositivo:
		Descripción del controlador	Volúmenes de almacenamiento

[ Controladores que no son Plug and Play / WFP Lightweight Filter ]

	Propiedades del dispositivo:
		Descripción del controlador	WFP Lightweight Filter

[ Dispositivos del sistema / Administrador de volúmenes ]

	Propiedades del dispositivo:
		Descripción del controlador	Administrador de volúmenes
		Fecha del controlador	21/06/2006
		Versión del controlador	6.1.7601.16562
		Proveedor del controlador	Microsoft
		Archivo INF	machine.inf
		ID del hardware	ROOT\VOLMGR

[ Dispositivos del sistema / Altavoz del sistema ]

	Propiedades del dispositivo:
		Descripción del controlador	Altavoz del sistema
		Fecha del controlador	21/06/2006
		Versión del controlador	6.1.7601.16562
		Proveedor del controlador	Microsoft
		Archivo INF	machine.inf
		ID del hardware	ACPI\PNP0800
		Dispositivo PnP	PC Speaker

	Recursos del dispositivo:
		Puerto	0061-0061

[ Dispositivos del sistema / Archivar como controlador de volumen ]

	Propiedades del dispositivo:
		Descripción del controlador	Archivar como controlador de volumen
		Fecha del controlador	21/06/2006
		Versión del controlador	6.1.7600.16385
		Proveedor del controlador	Microsoft
		Archivo INF	blbdrive.inf
		ID del hardware	ROOT\BLBDRIVE

[ Dispositivos del sistema / Botón de característica fija ACPI ]

	Propiedades del dispositivo:
		Descripción del controlador	Botón de característica fija ACPI
		Fecha del controlador	21/06/2006
		Versión del controlador	6.1.7601.16562
		Proveedor del controlador	Microsoft
		Archivo INF	machine.inf
		ID del hardware	ACPI\FixedButton

[ Dispositivos del sistema / Botón de encendido ACPI ]

	Propiedades del dispositivo:
		Descripción del controlador	Botón de encendido ACPI
		Fecha del controlador	21/06/2006
		Versión del controlador	6.1.7601.16562
		Proveedor del controlador	Microsoft
		Archivo INF	machine.inf
		ID del hardware	ACPI\PNP0C0C
		Dispositivo PnP	Power Button

[ Dispositivos del sistema / Bus PCI ]

	Propiedades del dispositivo:
		Descripción del controlador	Bus PCI
		Fecha del controlador	21/06/2006
		Versión del controlador	6.1.7601.16562
		Proveedor del controlador	Microsoft
		Archivo INF	machine.inf
		ID del hardware	ACPI\PNP0A03
		Dispositivo PnP	PCI Bus

	Recursos del dispositivo:
		Memoria	000A0000-000BFFFF
		Memoria	000D0000-000DFFFF
		Memoria	C0000000-DFFFFFFF
		Memoria	F0000000-FEBFFFFF
		Puerto	0000-0CF7
		Puerto	0D00-FFFF

[ Dispositivos del sistema / Controlador BIOS de Microsoft System Management ]

	Propiedades del dispositivo:
		Descripción del controlador	Controlador BIOS de Microsoft System Management
		Fecha del controlador	21/06/2006
		Versión del controlador	6.1.7601.16562
		Proveedor del controlador	Microsoft
		Archivo INF	machine.inf
		ID del hardware	ROOT\mssmbios

[ Dispositivos del sistema / Controlador de enumerador de unidades virtuales de Microsoft ]

	Propiedades del dispositivo:
		Descripción del controlador	Controlador de enumerador de unidades virtuales de Microsoft
		Fecha del controlador	21/06/2006
		Versión del controlador	6.1.7601.16562
		Proveedor del controlador	Microsoft
		Archivo INF	machine.inf
		ID del hardware	ROOT\vdrvroot

[ Dispositivos del sistema / Controlador de mouse de Terminal Server ]

	Propiedades del dispositivo:
		Descripción del controlador	Controlador de mouse de Terminal Server
		Fecha del controlador	21/06/2006
		Versión del controlador	6.1.7601.16562
		Proveedor del controlador	Microsoft
		Archivo INF	machine.inf
		ID del hardware	ROOT\RDP_MOU

[ Dispositivos del sistema / Controlador de teclado de Terminal Server ]

	Propiedades del dispositivo:
		Descripción del controlador	Controlador de teclado de Terminal Server
		Fecha del controlador	21/06/2006
		Versión del controlador	6.1.7601.16562
		Proveedor del controlador	Microsoft
		Archivo INF	machine.inf
		ID del hardware	ROOT\RDP_KBD

[ Dispositivos del sistema / Controladora de acceso directo a memoria ]

	Propiedades del dispositivo:
		Descripción del controlador	Controladora de acceso directo a memoria
		Fecha del controlador	21/06/2006
		Versión del controlador	6.1.7601.16562
		Proveedor del controlador	Microsoft
		Archivo INF	machine.inf
		ID del hardware	ACPI\PNP0200
		Dispositivo PnP	DMA Controller

	Recursos del dispositivo:
		DMA	04
		Puerto	0000-000F
		Puerto	0081-0083
		Puerto	0087-0087
		Puerto	0089-008B
		Puerto	008F-008F
		Puerto	00C0-00DF

[ Dispositivos del sistema / Controladora de High Definition Audio ]

	Propiedades del dispositivo:
		Descripción del controlador	Controladora de High Definition Audio
		Fecha del controlador	03/06/2010
		Versión del controlador	6.1.7601.16562
		Proveedor del controlador	Microsoft
		Archivo INF	hdaudbus.inf
		ID del hardware	PCI\VEN_10DE&DEV_03F0&SUBSYS_73091462&REV_A2
		Información de ubicación	Bus PCI 0, dispositivo 5, función 0
		Dispositivo PCI	nVIDIA nForce 6100-430 (MCP61P) - High Definition Audio Controller

	Recursos del dispositivo:
		IRQ	23
		Memoria	DFF78000-DFF7BFFF

[ Dispositivos del sistema / Controladora PCI de RAM estándar ]

	Propiedades del dispositivo:
		Descripción del controlador	Controladora PCI de RAM estándar
		Fecha del controlador	21/06/2006
		Versión del controlador	6.1.7601.16562
		Proveedor del controlador	Microsoft
		Archivo INF	machine.inf
		ID del hardware	PCI\VEN_10DE&DEV_03EA&SUBSYS_CB8410DE&REV_A1
		Información de ubicación	Bus PCI 0, dispositivo 0, función 0
		Dispositivo PCI	nVIDIA nForce 6100-430 (MCP61P) - Host Bridge (HyperTransport)

[ Dispositivos del sistema / Controladora PCI de RAM estándar ]

	Propiedades del dispositivo:
		Descripción del controlador	Controladora PCI de RAM estándar
		Fecha del controlador	21/06/2006
		Versión del controlador	6.1.7601.16562
		Proveedor del controlador	Microsoft
		Archivo INF	machine.inf
		ID del hardware	PCI\VEN_10DE&DEV_03F5&SUBSYS_73091462&REV_A2
		Información de ubicación	Bus PCI 0, dispositivo 1, función 2
		Dispositivo PCI	nVIDIA nForce 6100-430 (MCP61P) - Shape/Trim

[ Dispositivos del sistema / Controladora programable de interrupciones ]

	Propiedades del dispositivo:
		Descripción del controlador	Controladora programable de interrupciones
		Fecha del controlador	21/06/2006
		Versión del controlador	6.1.7601.16562
		Proveedor del controlador	Microsoft
		Archivo INF	machine.inf
		ID del hardware	ACPI\PNP0000
		Dispositivo PnP	Programmable Interrupt Controller

	Recursos del dispositivo:
		Puerto	0020-0021
		Puerto	00A0-00A1

[ Dispositivos del sistema / Cronómetro del sistema ]

	Propiedades del dispositivo:
		Descripción del controlador	Cronómetro del sistema
		Fecha del controlador	21/06/2006
		Versión del controlador	6.1.7601.16562
		Proveedor del controlador	Microsoft
		Archivo INF	machine.inf
		ID del hardware	ACPI\PNP0100
		Dispositivo PnP	System Timer

	Recursos del dispositivo:
		IRQ	00
		Puerto	0040-0043

[ Dispositivos del sistema / Enumerador de bus compuesto ]

	Propiedades del dispositivo:
		Descripción del controlador	Enumerador de bus compuesto
		Fecha del controlador	21/06/2006
		Versión del controlador	6.1.7600.16385
		Proveedor del controlador	Microsoft
		Archivo INF	compositebus.inf
		ID del hardware	ROOT\CompositeBus

[ Dispositivos del sistema / Enumerador de bus raíz de UMBus ]

	Propiedades del dispositivo:
		Descripción del controlador	Enumerador de bus raíz de UMBus
		Fecha del controlador	21/06/2006
		Versión del controlador	6.1.7601.16562
		Proveedor del controlador	Microsoft
		Archivo INF	umbus.inf
		ID del hardware	root\umbus

[ Dispositivos del sistema / Enumerador de dispositivos de software Plug and Play ]

	Propiedades del dispositivo:
		Descripción del controlador	Enumerador de dispositivos de software Plug and Play
		Fecha del controlador	21/06/2006
		Versión del controlador	6.1.7601.16562
		Proveedor del controlador	Microsoft
		Archivo INF	machine.inf
		ID del hardware	root\swenum

[ Dispositivos del sistema / Enumerador de UMBus ]

	Propiedades del dispositivo:
		Descripción del controlador	Enumerador de UMBus
		Fecha del controlador	21/06/2006
		Versión del controlador	6.1.7601.16562
		Proveedor del controlador	Microsoft
		Archivo INF	umbus.inf
		ID del hardware	UMB\UMBUS

[ Dispositivos del sistema / Enumerador de UMBus ]

	Propiedades del dispositivo:
		Descripción del controlador	Enumerador de UMBus
		Fecha del controlador	21/06/2006
		Versión del controlador	6.1.7601.16562
		Proveedor del controlador	Microsoft
		Archivo INF	umbus.inf
		ID del hardware	UMB\UMBUS

[ Dispositivos del sistema / NVIDIA nForce PCI System Management ]

	Propiedades del dispositivo:
		Descripción del controlador	NVIDIA nForce PCI System Management
		Fecha del controlador	21/08/2008
		Versión del controlador	4.6.9.0
		Proveedor del controlador	NVIDIA
		Archivo INF	oem3.inf
		ID del hardware	PCI\VEN_10DE&DEV_03EB&SUBSYS_73091462&REV_A2
		Información de ubicación	Bus PCI 0, dispositivo 1, función 1
		Dispositivo PCI	nVIDIA nForce 6100-430 (MCP61P) - SMBus Controller

	Recursos del dispositivo:
		IRQ	11
		Puerto	4900-493F
		Puerto	4D00-4D3F
		Puerto	4E00-4E3F

	Fabricante del chipset:
		Nombre de la empresa	NVIDIA Corporation
		Información del producto	http://www.nvidia.com/page/mobo.html
		Descarga del controlador	http://www.nvidia.com/content/drivers/drivers.asp
		Ampliaciones del BIOS	http://www.aida64.com/bios-updates
		Actualización del controlador	http://www.aida64.com/driver-updates

[ Dispositivos del sistema / NVIDIA nForce System Management Controller ]

	Propiedades del dispositivo:
		Descripción del controlador	NVIDIA nForce System Management Controller
		Fecha del controlador	22/03/2010
		Versión del controlador	5.1.2600.208
		Proveedor del controlador	NVIDIA
		Archivo INF	oem2.inf
		ID del hardware	PCI\VEN_10DE&DEV_03F4&SUBSYS_73091462&REV_A2
		Información de ubicación	Bus PCI 0, dispositivo 1, función 3
		Dispositivo PCI	nVIDIA nForce 6100-430 (MCP61P) - Management Unit

	Recursos del dispositivo:
		IRQ	20
		Memoria	FEB80000-FEBFFFFF

[ Dispositivos del sistema / Procesador de datos numéricos ]

	Propiedades del dispositivo:
		Descripción del controlador	Procesador de datos numéricos
		Fecha del controlador	21/06/2006
		Versión del controlador	6.1.7601.16562
		Proveedor del controlador	Microsoft
		Archivo INF	machine.inf
		ID del hardware	ACPI\PNP0C04
		Dispositivo PnP	Numeric Data Processor

	Recursos del dispositivo:
		IRQ	13
		Puerto	00F0-00FF

[ Dispositivos del sistema / Puente PCI de CPU host estándar ]

	Propiedades del dispositivo:
		Descripción del controlador	Puente PCI de CPU host estándar
		Fecha del controlador	21/06/2006
		Versión del controlador	6.1.7601.16562
		Proveedor del controlador	Microsoft
		Archivo INF	machine.inf
		ID del hardware	PCI\VEN_1022&DEV_1204&SUBSYS_00000000&REV_00
		Información de ubicación	Bus PCI 0, dispositivo 24, función 4
		Dispositivo PCI	AMD K10 - Link Control

[ Dispositivos del sistema / Puente PCI de CPU host estándar ]

	Propiedades del dispositivo:
		Descripción del controlador	Puente PCI de CPU host estándar
		Fecha del controlador	21/06/2006
		Versión del controlador	6.1.7601.16562
		Proveedor del controlador	Microsoft
		Archivo INF	machine.inf
		ID del hardware	PCI\VEN_1022&DEV_1200&SUBSYS_00000000&REV_00
		Información de ubicación	Bus PCI 0, dispositivo 24, función 0
		Dispositivo PCI	AMD K10 - HyperTransport Technology Configuration

[ Dispositivos del sistema / Puente PCI de CPU host estándar ]

	Propiedades del dispositivo:
		Descripción del controlador	Puente PCI de CPU host estándar
		Fecha del controlador	21/06/2006
		Versión del controlador	6.1.7601.16562
		Proveedor del controlador	Microsoft
		Archivo INF	machine.inf
		ID del hardware	PCI\VEN_1022&DEV_1201&SUBSYS_00000000&REV_00
		Información de ubicación	Bus PCI 0, dispositivo 24, función 1
		Dispositivo PCI	AMD K10 - Address Map

[ Dispositivos del sistema / Puente PCI de CPU host estándar ]

	Propiedades del dispositivo:
		Descripción del controlador	Puente PCI de CPU host estándar
		Fecha del controlador	21/06/2006
		Versión del controlador	6.1.7601.16562
		Proveedor del controlador	Microsoft
		Archivo INF	machine.inf
		ID del hardware	PCI\VEN_1022&DEV_1202&SUBSYS_00000000&REV_00
		Información de ubicación	Bus PCI 0, dispositivo 24, función 2
		Dispositivo PCI	AMD K10 - DRAM Controller

[ Dispositivos del sistema / Puente PCI de CPU host estándar ]

	Propiedades del dispositivo:
		Descripción del controlador	Puente PCI de CPU host estándar
		Fecha del controlador	21/06/2006
		Versión del controlador	6.1.7601.16562
		Proveedor del controlador	Microsoft
		Archivo INF	machine.inf
		ID del hardware	PCI\VEN_1022&DEV_1203&SUBSYS_00000000&REV_00
		Información de ubicación	Bus PCI 0, dispositivo 24, función 3
		Dispositivo PCI	AMD K10 - Miscellaneous Control

[ Dispositivos del sistema / Puente PCI estándar de PCI a PCI ]

	Propiedades del dispositivo:
		Descripción del controlador	Puente PCI estándar de PCI a PCI
		Fecha del controlador	21/06/2006
		Versión del controlador	6.1.7601.16562
		Proveedor del controlador	Microsoft
		Archivo INF	machine.inf
		ID del hardware	PCI\VEN_10DE&DEV_03F3&SUBSYS_CB8410DE&REV_A1
		Información de ubicación	Bus PCI 0, dispositivo 4, función 0
		Dispositivo PCI	nVIDIA nForce 6100-430 (MCP61P) - PCI-PCI Bridge

[ Dispositivos del sistema / Puente PCI ISA estándar ]

	Propiedades del dispositivo:
		Descripción del controlador	Puente PCI ISA estándar
		Fecha del controlador	21/06/2006
		Versión del controlador	6.1.7601.16562
		Proveedor del controlador	Microsoft
		Archivo INF	machine.inf
		ID del hardware	PCI\VEN_10DE&DEV_03E0&SUBSYS_CB8410DE&REV_A2
		Información de ubicación	Bus PCI 0, dispositivo 1, función 0
		Dispositivo PCI	nVIDIA nForce 6100-430 (MCP61P) - LPC Bridge

[ Dispositivos del sistema / Puerto raíz estándar PCI Express ]

	Propiedades del dispositivo:
		Descripción del controlador	Puerto raíz estándar PCI Express
		Fecha del controlador	21/06/2006
		Versión del controlador	6.1.7601.16562
		Proveedor del controlador	Microsoft
		Archivo INF	machine.inf
		ID del hardware	PCI\VEN_10DE&DEV_03E8&SUBSYS_000010DE&REV_A2
		Información de ubicación	Bus PCI 0, dispositivo 9, función 0
		Dispositivo PCI	nVIDIA nForce 6100-430 (MCP61P) - PCI Express Root Port (x16)

	Recursos del dispositivo:
		IRQ	196607

[ Dispositivos del sistema / Puerto raíz estándar PCI Express ]

	Propiedades del dispositivo:
		Descripción del controlador	Puerto raíz estándar PCI Express
		Fecha del controlador	21/06/2006
		Versión del controlador	6.1.7601.16562
		Proveedor del controlador	Microsoft
		Archivo INF	machine.inf
		ID del hardware	PCI\VEN_10DE&DEV_03E9&SUBSYS_000010DE&REV_A2
		Información de ubicación	Bus PCI 0, dispositivo 11, función 0
		Dispositivo PCI	nVIDIA nForce 6100-430 (MCP61P) - PCI Express Root Port (x1)

	Recursos del dispositivo:
		IRQ	196607

[ Dispositivos del sistema / Puerto raíz estándar PCI Express ]

	Propiedades del dispositivo:
		Descripción del controlador	Puerto raíz estándar PCI Express
		Fecha del controlador	21/06/2006
		Versión del controlador	6.1.7601.16562
		Proveedor del controlador	Microsoft
		Archivo INF	machine.inf
		ID del hardware	PCI\VEN_10DE&DEV_03E9&SUBSYS_000010DE&REV_A2
		Información de ubicación	Bus PCI 0, dispositivo 12, función 0
		Dispositivo PCI	nVIDIA nForce 6100-430 (MCP61P) - PCI Express Root Port (x1)

	Recursos del dispositivo:
		IRQ	196607

[ Dispositivos del sistema / Recursos de la placa base ]

	Propiedades del dispositivo:
		Descripción del controlador	Recursos de la placa base
		Fecha del controlador	21/06/2006
		Versión del controlador	6.1.7601.16562
		Proveedor del controlador	Microsoft
		Archivo INF	machine.inf
		ID del hardware	ACPI\PNP0C02
		Dispositivo PnP	Thermal Monitoring ACPI Device

	Recursos del dispositivo:
		Memoria	E0000000-EFFFFFFF

[ Dispositivos del sistema / Recursos de la placa base ]

	Propiedades del dispositivo:
		Descripción del controlador	Recursos de la placa base
		Fecha del controlador	21/06/2006
		Versión del controlador	6.1.7601.16562
		Proveedor del controlador	Microsoft
		Archivo INF	machine.inf
		ID del hardware	ACPI\PNP0C02
		Dispositivo PnP	Thermal Monitoring ACPI Device

	Recursos del dispositivo:
		Puerto	0A00-0ADF
		Puerto	0AE0-0AEF

[ Dispositivos del sistema / Recursos de la placa base ]

	Propiedades del dispositivo:
		Descripción del controlador	Recursos de la placa base
		Fecha del controlador	21/06/2006
		Versión del controlador	6.1.7601.16562
		Proveedor del controlador	Microsoft
		Archivo INF	machine.inf
		ID del hardware	ACPI\PNP0C02
		Dispositivo PnP	Thermal Monitoring ACPI Device

	Recursos del dispositivo:
		Memoria	FEC00000-FEC00FFF
		Memoria	FEE00000-FEE00FFF

[ Dispositivos del sistema / Recursos de la placa base ]

	Propiedades del dispositivo:
		Descripción del controlador	Recursos de la placa base
		Fecha del controlador	21/06/2006
		Versión del controlador	6.1.7601.16562
		Proveedor del controlador	Microsoft
		Archivo INF	machine.inf
		ID del hardware	ACPI\PNP0C02
		Dispositivo PnP	Thermal Monitoring ACPI Device

	Recursos del dispositivo:
		Memoria	000D0000-000D3FFF
		Memoria	000D4000-000D7FFF
		Memoria	000DE000-000DFFFF
		Memoria	FEC80000-FD93FFFF
		Memoria	FEE01000-FEEFFFFF
		Memoria	FEFE0000-FEFE01FF
		Memoria	FEFE1000-FEFE1FFF
		Memoria	FFB80000-FFFFFFFF
		Puerto	0010-001F
		Puerto	0022-003F
		Puerto	0044-004D
		Puerto	0050-005F
		Puerto	0062-0063
		Puerto	0065-006F
		Puerto	0072-007F
		Puerto	0080-0080
		Puerto	0084-0086
		Puerto	0088-0088
		Puerto	008C-008E
		Puerto	0090-009F
		Puerto	00A2-00BF
		Puerto	00E0-00EF
		Puerto	04D0-04D1
		Puerto	0800-080F
		Puerto	4000-407F
		Puerto	4080-40FF
		Puerto	4400-447F
		Puerto	4480-44FF
		Puerto	4800-487F
		Puerto	4880-48FF
		Puerto	4C00-4C7F
		Puerto	4C80-4CFF

[ Dispositivos del sistema / Remote Desktop Device Redirector Bus ]

	Propiedades del dispositivo:
		Descripción del controlador	Remote Desktop Device Redirector Bus
		Fecha del controlador	21/06/2006
		Versión del controlador	6.1.7600.16385
		Proveedor del controlador	Microsoft
		Archivo INF	rdpbus.inf
		ID del hardware	ROOT\RDPBUS

[ Dispositivos del sistema / Sistema CMOS/reloj en tiempo real ]

	Propiedades del dispositivo:
		Descripción del controlador	Sistema CMOS/reloj en tiempo real
		Fecha del controlador	21/06/2006
		Versión del controlador	6.1.7601.16562
		Proveedor del controlador	Microsoft
		Archivo INF	machine.inf
		ID del hardware	ACPI\PNP0B00
		Dispositivo PnP	Real-Time Clock

	Recursos del dispositivo:
		IRQ	08
		Puerto	0070-0071

[ Dispositivos del sistema / Sistema Microsoft compatible con ACPI ]

	Propiedades del dispositivo:
		Descripción del controlador	Sistema Microsoft compatible con ACPI
		Fecha del controlador	21/06/2006
		Versión del controlador	6.1.7601.16562
		Proveedor del controlador	Microsoft
		Archivo INF	acpi.inf
		ID del hardware	ACPI_HAL\PNP0C08
		Dispositivo PnP	ACPI Driver/BIOS

	Recursos del dispositivo:
		IRQ	100
		IRQ	101
		IRQ	102
		IRQ	103
		IRQ	104
		IRQ	105
		IRQ	106
		IRQ	107
		IRQ	108
		IRQ	109
		IRQ	110
		IRQ	111
		IRQ	112
		IRQ	113
		IRQ	114
		IRQ	115
		IRQ	116
		IRQ	117
		IRQ	118
		IRQ	119
		IRQ	120
		IRQ	121
		IRQ	122
		IRQ	123
		IRQ	124
		IRQ	125
		IRQ	126
		IRQ	127
		IRQ	128
		IRQ	129
		IRQ	130
		IRQ	131
		IRQ	132
		IRQ	133
		IRQ	134
		IRQ	135
		IRQ	136
		IRQ	137
		IRQ	138
		IRQ	139
		IRQ	140
		IRQ	141
		IRQ	142
		IRQ	143
		IRQ	144
		IRQ	145
		IRQ	146
		IRQ	147
		IRQ	148
		IRQ	149
		IRQ	150
		IRQ	151
		IRQ	152
		IRQ	153
		IRQ	154
		IRQ	155
		IRQ	156
		IRQ	157
		IRQ	158
		IRQ	159
		IRQ	160
		IRQ	161
		IRQ	162
		IRQ	163
		IRQ	164
		IRQ	165
		IRQ	166
		IRQ	167
		IRQ	168
		IRQ	169
		IRQ	170
		IRQ	171
		IRQ	172
		IRQ	173
		IRQ	174
		IRQ	175
		IRQ	176
		IRQ	177
		IRQ	178
		IRQ	179
		IRQ	180
		IRQ	181
		IRQ	182
		IRQ	183
		IRQ	184
		IRQ	185
		IRQ	186
		IRQ	187
		IRQ	188
		IRQ	189
		IRQ	190
		IRQ	81
		IRQ	82
		IRQ	83
		IRQ	84
		IRQ	85
		IRQ	86
		IRQ	87
		IRQ	88
		IRQ	89
		IRQ	90
		IRQ	91
		IRQ	92
		IRQ	93
		IRQ	94
		IRQ	95
		IRQ	96
		IRQ	97
		IRQ	98
		IRQ	99

[ Dispositivos del sistema / Tarjeta de sistema ]

	Propiedades del dispositivo:
		Descripción del controlador	Tarjeta de sistema
		Fecha del controlador	21/06/2006
		Versión del controlador	6.1.7601.16562
		Proveedor del controlador	Microsoft
		Archivo INF	machine.inf
		ID del hardware	ACPI\PNP0C01
		Dispositivo PnP	System Board Extension

	Recursos del dispositivo:
		Memoria	00000000-0009FFFF
		Memoria	000C0000-000CFFFF
		Memoria	000E0000-000FFFFF
		Memoria	00100000-BFFFFFFF
		Memoria	FEC00000-FFFFFFFF

[ Dispositivos portátiles / F:\ ]

	Propiedades del dispositivo:
		Descripción del controlador	F:\
		Fecha del controlador	21/06/2006
		Versión del controlador	6.1.7600.16385
		Proveedor del controlador	Microsoft
		Archivo INF	wpdfs.inf

[ Equipo / Equipo basado en ACPI x86 ]

	Propiedades del dispositivo:
		Descripción del controlador	Equipo basado en ACPI x86
		Fecha del controlador	21/06/2006
		Versión del controlador	6.1.7600.16385
		Proveedor del controlador	Microsoft
		Archivo INF	hal.inf
		ID del hardware	acpiapic

[ Monitores / Monitor no PnP genérico ]

	Propiedades del dispositivo:
		Descripción del controlador	Monitor no PnP genérico
		Fecha del controlador	21/06/2006
		Versión del controlador	6.1.7600.16385
		Proveedor del controlador	Microsoft
		Archivo INF	monitor.inf
		ID del hardware	MONITOR\Default_Monitor

	Fabricante del dispositivo:
		Actualización del controlador	http://www.aida64.com/driver-updates

[ Mouse y otros dispositivos señaladores / Mouse PS/2 de Microsoft ]

	Propiedades del dispositivo:
		Descripción del controlador	Mouse PS/2 de Microsoft
		Fecha del controlador	21/06/2006
		Versión del controlador	6.1.7600.16385
		Proveedor del controlador	Microsoft
		Archivo INF	msmouse.inf
		ID del hardware	ACPI\PNP0F03
		Dispositivo PnP	Microsoft PS/2 Port Mouse

	Recursos del dispositivo:
		IRQ	12

	Fabricante del dispositivo:
		Actualización del controlador	http://www.aida64.com/driver-updates

[ Procesadores / AMD Processor model unknown ]

	Propiedades del dispositivo:
		Descripción del controlador	AMD Processor model unknown
		Fecha del controlador	21/06/2006
		Versión del controlador	6.1.7600.16385
		Proveedor del controlador	Microsoft
		Archivo INF	cpu.inf
		ID del hardware	ACPI\AuthenticAMD_-_x86_Family_16_Model_6

	Fabricante de la CPU:
		Nombre de la empresa	Advanced Micro Devices, Inc.
		Información del producto	http://www.amd.com/us/products/desktop/processors
		Actualización del controlador	http://www.aida64.com/driver-updates

[ Puertos (COM y LPT) / Nuvoton Communications Port (COM1) ]

	Propiedades del dispositivo:
		Descripción del controlador	Nuvoton Communications Port (COM1)
		Fecha del controlador	09/11/2011
		Versión del controlador	1.0.2011.1109
		Proveedor del controlador	Nuvoton Technology Corporation
		Archivo INF	oem5.inf
		ID del hardware	ACPI\PNP0501
		Dispositivo PnP	16550A-compatible UART Serial Port

	Recursos del dispositivo:
		IRQ	04
		Puerto	03F8-03FF

[ Teclados / Teclado PS/2 estándar ]

	Propiedades del dispositivo:
		Descripción del controlador	Teclado PS/2 estándar
		Fecha del controlador	21/06/2006
		Versión del controlador	6.1.7600.16385
		Proveedor del controlador	Microsoft
		Archivo INF	keyboard.inf
		ID del hardware	ACPI\PNP0303
		Dispositivo PnP	101/102-Key or MS Natural Keyboard

	Recursos del dispositivo:
		IRQ	01
		Puerto	0060-0060
		Puerto	0064-0064

	Fabricante del dispositivo:
		Actualización del controlador	http://www.aida64.com/driver-updates

[ Unidades de disco / ST1000LM 024 HN-M101MBB USB Device ]

	Propiedades del dispositivo:
		Descripción del controlador	ST1000LM 024 HN-M101MBB USB Device
		Fecha del controlador	21/06/2006
		Versión del controlador	6.1.7600.16385
		Proveedor del controlador	Microsoft
		Archivo INF	disk.inf
		ID del hardware	USBSTOR\DiskST1000LM024_HN-M101MBB__0200

	Fabricante del dispositivo:
		Nombre de la empresa	Seagate Technology LLC
		Información del producto	http://www.seagate.com/gb/en
		Actualización del controlador	http://www.aida64.com/driver-updates

[ Unidades de disco / USB Mass Storage Device USB Device ]

	Propiedades del dispositivo:
		Descripción del controlador	USB Mass Storage Device USB Device
		Fecha del controlador	21/06/2006
		Versión del controlador	6.1.7600.16385
		Proveedor del controlador	Microsoft
		Archivo INF	disk.inf
		ID del hardware	USBSTOR\DiskUSB_Mass_Storage_Device_1.00

	Fabricante del dispositivo:
		Actualización del controlador	http://www.aida64.com/driver-updates

[ Unidades de disco / WDC WD16 00AABS-00PRA SCSI Disk Device ]

	Propiedades del dispositivo:
		Descripción del controlador	WDC WD16 00AABS-00PRA SCSI Disk Device
		Fecha del controlador	21/06/2006
		Versión del controlador	6.1.7600.16385
		Proveedor del controlador	Microsoft
		Archivo INF	disk.inf
		ID del hardware	SCSI\DiskWDC_WD1600AABS-00PRA____05.0
		Información de ubicación	Bus Number 1, Target Id 1, LUN 0

	Fabricante del dispositivo:
		Nombre de la empresa	Western Digital Corporation
		Información del producto	http://www.wdc.com/en
		Actualización del controlador	http://www.aida64.com/driver-updates

[ Volúmenes de almacenamiento / Volumen genérico ]

	Propiedades del dispositivo:
		Descripción del controlador	Volumen genérico
		Fecha del controlador	21/06/2006
		Versión del controlador	6.1.7601.16562
		Proveedor del controlador	Microsoft
		Archivo INF	volume.inf
		ID del hardware	STORAGE\Volume

[ Volúmenes de almacenamiento / Volumen genérico ]

	Propiedades del dispositivo:
		Descripción del controlador	Volumen genérico
		Fecha del controlador	21/06/2006
		Versión del controlador	6.1.7601.16562
		Proveedor del controlador	Microsoft
		Archivo INF	volume.inf
		ID del hardware	STORAGE\Volume

[ Volúmenes de almacenamiento / Volumen genérico ]

	Propiedades del dispositivo:
		Descripción del controlador	Volumen genérico
		Fecha del controlador	21/06/2006
		Versión del controlador	6.1.7601.16562
		Proveedor del controlador	Microsoft
		Archivo INF	volume.inf
		ID del hardware	STORAGE\Volume

[ Volúmenes de almacenamiento / Volumen genérico ]

	Propiedades del dispositivo:
		Descripción del controlador	Volumen genérico
		Fecha del controlador	21/06/2006
		Versión del controlador	6.1.7601.16562
		Proveedor del controlador	Microsoft
		Archivo INF	volume.inf
		ID del hardware	STORAGE\Volume

[ Volúmenes de almacenamiento / Volumen genérico ]

	Propiedades del dispositivo:
		Descripción del controlador	Volumen genérico
		Fecha del controlador	21/06/2006
		Versión del controlador	6.1.7601.16562
		Proveedor del controlador	Microsoft
		Archivo INF	volume.inf
		ID del hardware	STORAGE\Volume

[ Volúmenes de almacenamiento / Volumen genérico ]

	Propiedades del dispositivo:
		Descripción del controlador	Volumen genérico
		Fecha del controlador	21/06/2006
		Versión del controlador	6.1.7601.16562
		Proveedor del controlador	Microsoft
		Archivo INF	volume.inf
		ID del hardware	STORAGE\Volume

[ Volúmenes de almacenamiento / Volumen genérico ]

	Propiedades del dispositivo:
		Descripción del controlador	Volumen genérico
		Fecha del controlador	21/06/2006
		Versión del controlador	6.1.7601.16562
		Proveedor del controlador	Microsoft
		Archivo INF	volume.inf
		ID del hardware	STORAGE\Volume

[ Volúmenes de almacenamiento / Volumen genérico ]

	Propiedades del dispositivo:
		Descripción del controlador	Volumen genérico
		Fecha del controlador	21/06/2006
		Versión del controlador	6.1.7601.16562
		Proveedor del controlador	Microsoft
		Archivo INF	volume.inf
		ID del hardware	STORAGE\Volume

Dispositivos físicos


Dispositivos PCI:
	Bus 0, Dispositivo 24, función 1	AMD K10 - Address Map
	Bus 0, Dispositivo 24, función 2	AMD K10 - DRAM Controller
	Bus 0, Dispositivo 24, función 0	AMD K10 - HyperTransport Technology Configuration
	Bus 0, Dispositivo 24, función 4	AMD K10 - Link Control
	Bus 0, Dispositivo 24, función 3	AMD K10 - Miscellaneous Control
	Bus 0, Dispositivo 2, función 1	nVIDIA nForce 6100-430 (MCP61P) - EHCI USB 2.0 Controller
	Bus 0, Dispositivo 5, función 0	nVIDIA nForce 6100-430 (MCP61P) - High Definition Audio Controller
	Bus 0, Dispositivo 0, función 0	nVIDIA nForce 6100-430 (MCP61P) - Host Bridge (HyperTransport)
	Bus 0, Dispositivo 7, función 0	nVIDIA nForce 6100-430 (MCP61P) - LAN Controller
	Bus 0, Dispositivo 1, función 0	nVIDIA nForce 6100-430 (MCP61P) - LPC Bridge
	Bus 0, Dispositivo 1, función 3	nVIDIA nForce 6100-430 (MCP61P) - Management Unit
	Bus 0, Dispositivo 2, función 0	nVIDIA nForce 6100-430 (MCP61P) - OHCI USB 1.1 Controller
	Bus 0, Dispositivo 6, función 0	nVIDIA nForce 6100-430 (MCP61P) - Parallel ATA Controller
	Bus 0, Dispositivo 11, función 0	nVIDIA nForce 6100-430 (MCP61P) - PCI Express Root Port (x1)
	Bus 0, Dispositivo 12, función 0	nVIDIA nForce 6100-430 (MCP61P) - PCI Express Root Port (x1)
	Bus 0, Dispositivo 9, función 0	nVIDIA nForce 6100-430 (MCP61P) - PCI Express Root Port (x16)
	Bus 0, Dispositivo 4, función 0	nVIDIA nForce 6100-430 (MCP61P) - PCI-PCI Bridge
	Bus 0, Dispositivo 8, función 0	nVIDIA nForce 6100-430 (MCP61P) - SATA Controller
	Bus 0, Dispositivo 8, función 1	nVIDIA nForce 6100-430 (MCP61P) - SATA Controller
	Bus 0, Dispositivo 1, función 2	nVIDIA nForce 6100-430 (MCP61P) - Shape/Trim
	Bus 0, Dispositivo 1, función 1	nVIDIA nForce 6100-430 (MCP61P) - SMBus Controller
	Bus 0, Dispositivo 13, función 0	nVIDIA nForce 6100-430 Video Adapter

Dispositivos PnP:
	PNP0303	101/102-Key or MS Natural Keyboard
	PNP0501	16550A-compatible UART Serial Port
	PNP0C08	ACPI Driver/BIOS
	ISATAP	Adaptador ISATAP de Microsoft
	AUTHENTICAMD_-_X86_FAMILY_16_MODEL_6_-_AMD_PROCESSOR_MODEL_UNKNOWN	AMD Processor model unknown
	FIXEDBUTTON	Botón de característica fija ACPI
	PNP0200	DMA Controller
	PNP0F03	Microsoft PS/2 Port Mouse
	PNP0C04	Numeric Data Processor
	PNP0800	PC Speaker
	PNP0A03	PCI Bus
	PNP0C0C	Power Button
	PNP0000	Programmable Interrupt Controller
	PNP0B00	Real-Time Clock
	PNP0C01	System Board Extension
	PNP0100	System Timer
	PNP0C02	Thermal Monitoring ACPI Device
	PNP0C02	Thermal Monitoring ACPI Device
	PNP0C02	Thermal Monitoring ACPI Device
	PNP0C02	Thermal Monitoring ACPI Device

Dispositivos USB:
	14CD 168A	Dispositivo de almacenamiento USB
	1BCF 0C31	Dispositivo de almacenamiento USB

Puertos:
	COM1	Nuvoton Communications Port (COM1)

Dispositivos PCI


[ AMD K10 - Address Map ]

	Propiedades del dispositivo:
		Descripción del dispositivo	AMD K10 - Address Map
		Tipo de bus	PCI
		Bus / Dispositivo / Función	0 / 24 / 1
		ID del dispositivo	1022-1201
		ID del Subsistema	0000-0000
		Clase de dispositivo	0600 (Host/PCI Bridge)
		Revisión	00
		Fast Back-to-Back Transactions	Incompatible

	Características del dispositivo:
		Operación a 66 MHz	Incompatible
		Bus Mastering	Desactivado

[ AMD K10 - DRAM Controller ]

	Propiedades del dispositivo:
		Descripción del dispositivo	AMD K10 - DRAM Controller
		Tipo de bus	PCI
		Bus / Dispositivo / Función	0 / 24 / 2
		ID del dispositivo	1022-1202
		ID del Subsistema	0000-0000
		Clase de dispositivo	0600 (Host/PCI Bridge)
		Revisión	00
		Fast Back-to-Back Transactions	Incompatible

	Características del dispositivo:
		Operación a 66 MHz	Incompatible
		Bus Mastering	Desactivado

[ AMD K10 - HyperTransport Technology Configuration ]

	Propiedades del dispositivo:
		Descripción del dispositivo	AMD K10 - HyperTransport Technology Configuration
		Tipo de bus	PCI
		Bus / Dispositivo / Función	0 / 24 / 0
		ID del dispositivo	1022-1200
		ID del Subsistema	0000-0000
		Clase de dispositivo	0600 (Host/PCI Bridge)
		Revisión	00
		Fast Back-to-Back Transactions	Incompatible

	Características del dispositivo:
		Operación a 66 MHz	Incompatible
		Bus Mastering	Desactivado

	HyperTransport LDT0:
		Versión de HyperTransport	3.00
		Tipo de vínculo	Incoherente
		Estado del vínculo	Conectado
		Ancho máximo del enlace Entrada / Salida	16 bits / 16 bits
		Ancho del enlace utilizado Entrada / Salida	16 bits / 16 bits
		Frecuencia máxima del enlace	1800 MHz
		Frecuencia del enlace actual	400 MHz
		Número de Bus Primario / Secundario	0 / 0
		Isochronous Flow Control Mode	Compatible, Desactivado
		CRC Error Detected	No
		CRC Test Mode	Incompatible
		Extended CTL Required	No
		Extended Register Set	Incompatible
		HyperTransport Stop Mode	Compatible
		Link Failure Detected	No

[ AMD K10 - Link Control ]

	Propiedades del dispositivo:
		Descripción del dispositivo	AMD K10 - Link Control
		Tipo de bus	PCI
		Bus / Dispositivo / Función	0 / 24 / 4
		ID del dispositivo	1022-1204
		ID del Subsistema	0000-0000
		Clase de dispositivo	0600 (Host/PCI Bridge)
		Revisión	00
		Fast Back-to-Back Transactions	Incompatible

	Características del dispositivo:
		Operación a 66 MHz	Incompatible
		Bus Mastering	Desactivado

[ AMD K10 - Miscellaneous Control ]

	Propiedades del dispositivo:
		Descripción del dispositivo	AMD K10 - Miscellaneous Control
		Tipo de bus	PCI
		Bus / Dispositivo / Función	0 / 24 / 3
		ID del dispositivo	1022-1203
		ID del Subsistema	0000-0000
		Clase de dispositivo	0600 (Host/PCI Bridge)
		Revisión	00
		Fast Back-to-Back Transactions	Incompatible

	Características del dispositivo:
		Operación a 66 MHz	Incompatible
		Bus Mastering	Desactivado

[ nVIDIA nForce 6100-430 (MCP61P) - EHCI USB 2.0 Controller ]

	Propiedades del dispositivo:
		Descripción del dispositivo	nVIDIA nForce 6100-430 (MCP61P) - EHCI USB 2.0 Controller
		Tipo de bus	PCI
		Bus / Dispositivo / Función	0 / 2 / 1
		ID del dispositivo	10DE-03F2
		ID del Subsistema	1462-7309
		Clase de dispositivo	0C03 (USB Controller)
		Revisión	A3
		Fast Back-to-Back Transactions	Compatible, Desactivado

	Características del dispositivo:
		Operación a 66 MHz	Compatible
		Bus Mastering	Activado

[ nVIDIA nForce 6100-430 (MCP61P) - High Definition Audio Controller ]

	Propiedades del dispositivo:
		Descripción del dispositivo	nVIDIA nForce 6100-430 (MCP61P) - High Definition Audio Controller
		Tipo de bus	PCI
		Bus / Dispositivo / Función	0 / 5 / 0
		ID del dispositivo	10DE-03F0
		ID del Subsistema	1462-7309
		Clase de dispositivo	0403 (High Definition Audio)
		Revisión	A2
		Fast Back-to-Back Transactions	Compatible, Desactivado

	Características del dispositivo:
		Operación a 66 MHz	Compatible
		Bus Mastering	Activado

[ nVIDIA nForce 6100-430 (MCP61P) - Host Bridge (HyperTransport) ]

	Propiedades del dispositivo:
		Descripción del dispositivo	nVIDIA nForce 6100-430 (MCP61P) - Host Bridge (HyperTransport)
		Tipo de bus	PCI
		Bus / Dispositivo / Función	0 / 0 / 0
		ID del dispositivo	10DE-03EA
		ID del Subsistema	10DE-CB84
		Clase de dispositivo	0500 (RAM Controller)
		Revisión	A1
		Fast Back-to-Back Transactions	Compatible, Desactivado

	Características del dispositivo:
		Operación a 66 MHz	Compatible
		Bus Mastering	Activado

[ nVIDIA nForce 6100-430 (MCP61P) - LAN Controller ]

	Propiedades del dispositivo:
		Descripción del dispositivo	nVIDIA nForce 6100-430 (MCP61P) - LAN Controller
		Tipo de bus	PCI
		Bus / Dispositivo / Función	0 / 7 / 0
		ID del dispositivo	10DE-03EF
		ID del Subsistema	1462-7309
		Clase de dispositivo	0680 (Bridge Device)
		Revisión	A2
		Fast Back-to-Back Transactions	Compatible, Desactivado

	Características del dispositivo:
		Operación a 66 MHz	Compatible
		Bus Mastering	Activado

[ nVIDIA nForce 6100-430 (MCP61P) - LPC Bridge ]

	Propiedades del dispositivo:
		Descripción del dispositivo	nVIDIA nForce 6100-430 (MCP61P) - LPC Bridge
		Tipo de bus	PCI
		Bus / Dispositivo / Función	0 / 1 / 0
		ID del dispositivo	10DE-03E0
		ID del Subsistema	10DE-CB84
		Clase de dispositivo	0601 (PCI/ISA Bridge)
		Revisión	A2
		Fast Back-to-Back Transactions	Compatible, Desactivado

	Características del dispositivo:
		Operación a 66 MHz	Compatible
		Bus Mastering	Activado

[ nVIDIA nForce 6100-430 (MCP61P) - Management Unit ]

	Propiedades del dispositivo:
		Descripción del dispositivo	nVIDIA nForce 6100-430 (MCP61P) - Management Unit
		Tipo de bus	PCI
		Bus / Dispositivo / Función	0 / 1 / 3
		ID del dispositivo	10DE-03F4
		ID del Subsistema	1462-7309
		Clase de dispositivo	0B40 (Co-processor)
		Revisión	A2
		Fast Back-to-Back Transactions	Compatible, Desactivado

	Características del dispositivo:
		Operación a 66 MHz	Compatible
		Bus Mastering	Activado

[ nVIDIA nForce 6100-430 (MCP61P) - OHCI USB 1.1 Controller ]

	Propiedades del dispositivo:
		Descripción del dispositivo	nVIDIA nForce 6100-430 (MCP61P) - OHCI USB 1.1 Controller
		Tipo de bus	PCI
		Bus / Dispositivo / Función	0 / 2 / 0
		ID del dispositivo	10DE-03F1
		ID del Subsistema	1462-7309
		Clase de dispositivo	0C03 (USB Controller)
		Revisión	A3
		Fast Back-to-Back Transactions	Compatible, Desactivado

	Características del dispositivo:
		Operación a 66 MHz	Compatible
		Bus Mastering	Activado

[ nVIDIA nForce 6100-430 (MCP61P) - Parallel ATA Controller ]

	Propiedades del dispositivo:
		Descripción del dispositivo	nVIDIA nForce 6100-430 (MCP61P) - Parallel ATA Controller
		Tipo de bus	PCI
		Bus / Dispositivo / Función	0 / 6 / 0
		ID del dispositivo	10DE-03EC
		ID del Subsistema	10DE-CB84
		Clase de dispositivo	0101 (IDE Controller)
		Revisión	A2
		Fast Back-to-Back Transactions	Compatible, Desactivado

	Características del dispositivo:
		Operación a 66 MHz	Compatible
		Bus Mastering	Activado

[ nVIDIA nForce 6100-430 (MCP61P) - PCI Express Root Port (x1) ]

	Propiedades del dispositivo:
		Descripción del dispositivo	nVIDIA nForce 6100-430 (MCP61P) - PCI Express Root Port (x1)
		Tipo de bus	PCI
		Bus / Dispositivo / Función	0 / 11 / 0
		ID del dispositivo	10DE-03E9
		ID del Subsistema	0000-0000
		Clase de dispositivo	0604 (PCI/PCI Bridge)
		Revisión	A2
		Fast Back-to-Back Transactions	Incompatible

	Características del dispositivo:
		Operación a 66 MHz	Incompatible
		Bus Mastering	Activado

[ nVIDIA nForce 6100-430 (MCP61P) - PCI Express Root Port (x1) ]

	Propiedades del dispositivo:
		Descripción del dispositivo	nVIDIA nForce 6100-430 (MCP61P) - PCI Express Root Port (x1)
		Tipo de bus	PCI
		Bus / Dispositivo / Función	0 / 12 / 0
		ID del dispositivo	10DE-03E9
		ID del Subsistema	0000-0000
		Clase de dispositivo	0604 (PCI/PCI Bridge)
		Revisión	A2
		Fast Back-to-Back Transactions	Incompatible

	Características del dispositivo:
		Operación a 66 MHz	Incompatible
		Bus Mastering	Activado

[ nVIDIA nForce 6100-430 (MCP61P) - PCI Express Root Port (x16) ]

	Propiedades del dispositivo:
		Descripción del dispositivo	nVIDIA nForce 6100-430 (MCP61P) - PCI Express Root Port (x16)
		Tipo de bus	PCI
		Bus / Dispositivo / Función	0 / 9 / 0
		ID del dispositivo	10DE-03E8
		ID del Subsistema	0000-0000
		Clase de dispositivo	0604 (PCI/PCI Bridge)
		Revisión	A2
		Fast Back-to-Back Transactions	Incompatible

	Características del dispositivo:
		Operación a 66 MHz	Incompatible
		Bus Mastering	Activado

[ nVIDIA nForce 6100-430 (MCP61P) - PCI-PCI Bridge ]

	Propiedades del dispositivo:
		Descripción del dispositivo	nVIDIA nForce 6100-430 (MCP61P) - PCI-PCI Bridge
		Tipo de bus	PCI
		Bus / Dispositivo / Función	0 / 4 / 0
		ID del dispositivo	10DE-03F3
		ID del Subsistema	0000-0000
		Clase de dispositivo	0604 (PCI/PCI Bridge)
		Revisión	A1
		Fast Back-to-Back Transactions	Compatible, Desactivado

	Características del dispositivo:
		Operación a 66 MHz	Compatible
		Bus Mastering	Activado

[ nVIDIA nForce 6100-430 (MCP61P) - SATA Controller ]

	Propiedades del dispositivo:
		Descripción del dispositivo	nVIDIA nForce 6100-430 (MCP61P) - SATA Controller
		Tipo de bus	PCI
		Bus / Dispositivo / Función	0 / 8 / 0
		ID del dispositivo	10DE-03F6
		ID del Subsistema	1462-7309
		Clase de dispositivo	0101 (IDE Controller)
		Revisión	A2
		Fast Back-to-Back Transactions	Compatible, Desactivado

	Características del dispositivo:
		Operación a 66 MHz	Compatible
		Bus Mastering	Activado

[ nVIDIA nForce 6100-430 (MCP61P) - SATA Controller ]

	Propiedades del dispositivo:
		Descripción del dispositivo	nVIDIA nForce 6100-430 (MCP61P) - SATA Controller
		Tipo de bus	PCI
		Bus / Dispositivo / Función	0 / 8 / 1
		ID del dispositivo	10DE-03F6
		ID del Subsistema	1462-7309
		Clase de dispositivo	0101 (IDE Controller)
		Revisión	A2
		Fast Back-to-Back Transactions	Compatible, Desactivado

	Características del dispositivo:
		Operación a 66 MHz	Compatible
		Bus Mastering	Activado

[ nVIDIA nForce 6100-430 (MCP61P) - Shape/Trim ]

	Propiedades del dispositivo:
		Descripción del dispositivo	nVIDIA nForce 6100-430 (MCP61P) - Shape/Trim
		Tipo de bus	PCI
		Bus / Dispositivo / Función	0 / 1 / 2
		ID del dispositivo	10DE-03F5
		ID del Subsistema	1462-7309
		Clase de dispositivo	0500 (RAM Controller)
		Revisión	A2
		Fast Back-to-Back Transactions	Compatible, Desactivado

	Características del dispositivo:
		Operación a 66 MHz	Compatible
		Bus Mastering	Desactivado

[ nVIDIA nForce 6100-430 (MCP61P) - SMBus Controller ]

	Propiedades del dispositivo:
		Descripción del dispositivo	nVIDIA nForce 6100-430 (MCP61P) - SMBus Controller
		Tipo de bus	PCI
		Bus / Dispositivo / Función	0 / 1 / 1
		ID del dispositivo	10DE-03EB
		ID del Subsistema	1462-7309
		Clase de dispositivo	0C05 (SMBus Controller)
		Revisión	A2
		Fast Back-to-Back Transactions	Compatible, Desactivado

	Características del dispositivo:
		Operación a 66 MHz	Compatible
		Bus Mastering	Desactivado

[ nVIDIA nForce 6100-430 Video Adapter ]

	Propiedades del dispositivo:
		Descripción del dispositivo	nVIDIA nForce 6100-430 Video Adapter
		Tipo de bus	PCI
		Bus / Dispositivo / Función	0 / 13 / 0
		ID del dispositivo	10DE-03D0
		ID del Subsistema	1462-7309
		Clase de dispositivo	0300 (VGA Display Controller)
		Revisión	A2
		Fast Back-to-Back Transactions	Compatible, Desactivado

	Características del dispositivo:
		Operación a 66 MHz	Compatible
		Bus Mastering	Activado

	Fabricante del adaptador de video:
		Nombre de la empresa	NVIDIA Corporation
		Información del producto	http://www.nvidia.com/page/products.html
		Descarga del controlador	http://www.nvidia.com/content/drivers/drivers.asp
		Actualización del controlador	http://www.aida64.com/driver-updates

Dispositivos USB


[ Dispositivo de almacenamiento USB (USB to Serial-ATA bridge) ]

	Propiedades del dispositivo:
		Descripción del dispositivo	Dispositivo de almacenamiento USB
		ID del dispositivo	1BCF-0C31
		Clase de dispositivo	08 / 06 (Mass Storage)
		Protocolo de dispositivo	50
		Fabricante	Sunplus Innovation Technology
		Producto	USB to Serial-ATA bridge
		Número de serie	FF1000FF02F2FFF9FD306748
		Versión de USB admitida	2.00
		Velocidad actual	High (USB 2.0)

[ Dispositivo de almacenamiento USB (USB Mass Storage Device) ]

	Propiedades del dispositivo:
		Descripción del dispositivo	Dispositivo de almacenamiento USB
		ID del dispositivo	14CD-168A
		Clase de dispositivo	08 / 06 (Mass Storage)
		Protocolo de dispositivo	50
		Fabricante	Dispositivo USB
		Producto	USB Mass Storage Device
		Número de serie	816820130806
		Versión de USB admitida	2.00
		Velocidad actual	High (USB 2.0)

Recursos de dispositivos


Recurso	Compartir	Descripción del dispositivo
DMA 04	Exclusivo	Controladora de acceso directo a memoria
IRQ 00	Exclusivo	Cronómetro del sistema
IRQ 01	Exclusivo	Teclado PS/2 estándar
IRQ 04	Exclusivo	Nuvoton Communications Port (COM1)
IRQ 08	Exclusivo	Sistema CMOS/reloj en tiempo real
IRQ 100	Exclusivo	Sistema Microsoft compatible con ACPI
IRQ 101	Exclusivo	Sistema Microsoft compatible con ACPI
IRQ 102	Exclusivo	Sistema Microsoft compatible con ACPI
IRQ 103	Exclusivo	Sistema Microsoft compatible con ACPI
IRQ 104	Exclusivo	Sistema Microsoft compatible con ACPI
IRQ 105	Exclusivo	Sistema Microsoft compatible con ACPI
IRQ 106	Exclusivo	Sistema Microsoft compatible con ACPI
IRQ 107	Exclusivo	Sistema Microsoft compatible con ACPI
IRQ 108	Exclusivo	Sistema Microsoft compatible con ACPI
IRQ 109	Exclusivo	Sistema Microsoft compatible con ACPI
IRQ 11	Compartido	NVIDIA nForce PCI System Management
IRQ 110	Exclusivo	Sistema Microsoft compatible con ACPI
IRQ 111	Exclusivo	Sistema Microsoft compatible con ACPI
IRQ 112	Exclusivo	Sistema Microsoft compatible con ACPI
IRQ 113	Exclusivo	Sistema Microsoft compatible con ACPI
IRQ 114	Exclusivo	Sistema Microsoft compatible con ACPI
IRQ 115	Exclusivo	Sistema Microsoft compatible con ACPI
IRQ 116	Exclusivo	Sistema Microsoft compatible con ACPI
IRQ 117	Exclusivo	Sistema Microsoft compatible con ACPI
IRQ 118	Exclusivo	Sistema Microsoft compatible con ACPI
IRQ 119	Exclusivo	Sistema Microsoft compatible con ACPI
IRQ 12	Exclusivo	Mouse PS/2 de Microsoft
IRQ 120	Exclusivo	Sistema Microsoft compatible con ACPI
IRQ 121	Exclusivo	Sistema Microsoft compatible con ACPI
IRQ 122	Exclusivo	Sistema Microsoft compatible con ACPI
IRQ 123	Exclusivo	Sistema Microsoft compatible con ACPI
IRQ 124	Exclusivo	Sistema Microsoft compatible con ACPI
IRQ 125	Exclusivo	Sistema Microsoft compatible con ACPI
IRQ 126	Exclusivo	Sistema Microsoft compatible con ACPI
IRQ 127	Exclusivo	Sistema Microsoft compatible con ACPI
IRQ 128	Exclusivo	Sistema Microsoft compatible con ACPI
IRQ 129	Exclusivo	Sistema Microsoft compatible con ACPI
IRQ 13	Exclusivo	Procesador de datos numéricos
IRQ 130	Exclusivo	Sistema Microsoft compatible con ACPI
IRQ 131	Exclusivo	Sistema Microsoft compatible con ACPI
IRQ 132	Exclusivo	Sistema Microsoft compatible con ACPI
IRQ 133	Exclusivo	Sistema Microsoft compatible con ACPI
IRQ 134	Exclusivo	Sistema Microsoft compatible con ACPI
IRQ 135	Exclusivo	Sistema Microsoft compatible con ACPI
IRQ 136	Exclusivo	Sistema Microsoft compatible con ACPI
IRQ 137	Exclusivo	Sistema Microsoft compatible con ACPI
IRQ 138	Exclusivo	Sistema Microsoft compatible con ACPI
IRQ 139	Exclusivo	Sistema Microsoft compatible con ACPI
IRQ 14	Exclusivo	ATA Channel 0
IRQ 140	Exclusivo	Sistema Microsoft compatible con ACPI
IRQ 141	Exclusivo	Sistema Microsoft compatible con ACPI
IRQ 142	Exclusivo	Sistema Microsoft compatible con ACPI
IRQ 143	Exclusivo	Sistema Microsoft compatible con ACPI
IRQ 144	Exclusivo	Sistema Microsoft compatible con ACPI
IRQ 145	Exclusivo	Sistema Microsoft compatible con ACPI
IRQ 146	Exclusivo	Sistema Microsoft compatible con ACPI
IRQ 147	Exclusivo	Sistema Microsoft compatible con ACPI
IRQ 148	Exclusivo	Sistema Microsoft compatible con ACPI
IRQ 149	Exclusivo	Sistema Microsoft compatible con ACPI
IRQ 15	Exclusivo	ATA Channel 1
IRQ 150	Exclusivo	Sistema Microsoft compatible con ACPI
IRQ 151	Exclusivo	Sistema Microsoft compatible con ACPI
IRQ 152	Exclusivo	Sistema Microsoft compatible con ACPI
IRQ 153	Exclusivo	Sistema Microsoft compatible con ACPI
IRQ 154	Exclusivo	Sistema Microsoft compatible con ACPI
IRQ 155	Exclusivo	Sistema Microsoft compatible con ACPI
IRQ 156	Exclusivo	Sistema Microsoft compatible con ACPI
IRQ 157	Exclusivo	Sistema Microsoft compatible con ACPI
IRQ 158	Exclusivo	Sistema Microsoft compatible con ACPI
IRQ 159	Exclusivo	Sistema Microsoft compatible con ACPI
IRQ 160	Exclusivo	Sistema Microsoft compatible con ACPI
IRQ 161	Exclusivo	Sistema Microsoft compatible con ACPI
IRQ 162	Exclusivo	Sistema Microsoft compatible con ACPI
IRQ 163	Exclusivo	Sistema Microsoft compatible con ACPI
IRQ 164	Exclusivo	Sistema Microsoft compatible con ACPI
IRQ 165	Exclusivo	Sistema Microsoft compatible con ACPI
IRQ 166	Exclusivo	Sistema Microsoft compatible con ACPI
IRQ 167	Exclusivo	Sistema Microsoft compatible con ACPI
IRQ 168	Exclusivo	Sistema Microsoft compatible con ACPI
IRQ 169	Exclusivo	Sistema Microsoft compatible con ACPI
IRQ 170	Exclusivo	Sistema Microsoft compatible con ACPI
IRQ 171	Exclusivo	Sistema Microsoft compatible con ACPI
IRQ 172	Exclusivo	Sistema Microsoft compatible con ACPI
IRQ 173	Exclusivo	Sistema Microsoft compatible con ACPI
IRQ 174	Exclusivo	Sistema Microsoft compatible con ACPI
IRQ 175	Exclusivo	Sistema Microsoft compatible con ACPI
IRQ 176	Exclusivo	Sistema Microsoft compatible con ACPI
IRQ 177	Exclusivo	Sistema Microsoft compatible con ACPI
IRQ 178	Exclusivo	Sistema Microsoft compatible con ACPI
IRQ 179	Exclusivo	Sistema Microsoft compatible con ACPI
IRQ 180	Exclusivo	Sistema Microsoft compatible con ACPI
IRQ 181	Exclusivo	Sistema Microsoft compatible con ACPI
IRQ 182	Exclusivo	Sistema Microsoft compatible con ACPI
IRQ 183	Exclusivo	Sistema Microsoft compatible con ACPI
IRQ 184	Exclusivo	Sistema Microsoft compatible con ACPI
IRQ 185	Exclusivo	Sistema Microsoft compatible con ACPI
IRQ 186	Exclusivo	Sistema Microsoft compatible con ACPI
IRQ 187	Exclusivo	Sistema Microsoft compatible con ACPI
IRQ 188	Exclusivo	Sistema Microsoft compatible con ACPI
IRQ 189	Exclusivo	Sistema Microsoft compatible con ACPI
IRQ 190	Exclusivo	Sistema Microsoft compatible con ACPI
IRQ 196607	Exclusivo	Puerto raíz estándar PCI Express
IRQ 196607	Exclusivo	Puerto raíz estándar PCI Express
IRQ 196607	Exclusivo	Puerto raíz estándar PCI Express
IRQ 20	Compartido	NVIDIA nForce System Management Controller
IRQ 20	Compartido	NVIDIA nForce Serial ATA Controller
IRQ 21	Compartido	Controladora de host USB OpenHCD estándar
IRQ 21	Compartido	NVIDIA nForce Serial ATA Controller
IRQ 22	Compartido	NVIDIA GeForce 6150SE nForce 430
IRQ 22	Compartido	Controlador de host de PCI a USB mejorado
IRQ 23	Compartido	NVIDIA nForce 10/100 Mbps Ethernet
IRQ 23	Compartido	Controladora de High Definition Audio
IRQ 81	Exclusivo	Sistema Microsoft compatible con ACPI
IRQ 82	Exclusivo	Sistema Microsoft compatible con ACPI
IRQ 83	Exclusivo	Sistema Microsoft compatible con ACPI
IRQ 84	Exclusivo	Sistema Microsoft compatible con ACPI
IRQ 85	Exclusivo	Sistema Microsoft compatible con ACPI
IRQ 86	Exclusivo	Sistema Microsoft compatible con ACPI
IRQ 87	Exclusivo	Sistema Microsoft compatible con ACPI
IRQ 88	Exclusivo	Sistema Microsoft compatible con ACPI
IRQ 89	Exclusivo	Sistema Microsoft compatible con ACPI
IRQ 90	Exclusivo	Sistema Microsoft compatible con ACPI
IRQ 91	Exclusivo	Sistema Microsoft compatible con ACPI
IRQ 92	Exclusivo	Sistema Microsoft compatible con ACPI
IRQ 93	Exclusivo	Sistema Microsoft compatible con ACPI
IRQ 94	Exclusivo	Sistema Microsoft compatible con ACPI
IRQ 95	Exclusivo	Sistema Microsoft compatible con ACPI
IRQ 96	Exclusivo	Sistema Microsoft compatible con ACPI
IRQ 97	Exclusivo	Sistema Microsoft compatible con ACPI
IRQ 98	Exclusivo	Sistema Microsoft compatible con ACPI
IRQ 99	Exclusivo	Sistema Microsoft compatible con ACPI
Memoria 00000000-0009FFFF	Exclusivo	Tarjeta de sistema
Memoria 000A0000-000BFFFF	Compartido	NVIDIA GeForce 6150SE nForce 430
Memoria 000A0000-000BFFFF	Compartido	Bus PCI
Memoria 000C0000-000CFFFF	Exclusivo	Tarjeta de sistema
Memoria 000D0000-000D3FFF	Compartido	Recursos de la placa base
Memoria 000D0000-000DFFFF	Compartido	Bus PCI
Memoria 000D4000-000D7FFF	Compartido	Recursos de la placa base
Memoria 000DE000-000DFFFF	Compartido	Recursos de la placa base
Memoria 000E0000-000FFFFF	Exclusivo	Tarjeta de sistema
Memoria 00100000-BFFFFFFF	Exclusivo	Tarjeta de sistema
Memoria C0000000-CFFFFFFF	Exclusivo	NVIDIA GeForce 6150SE nForce 430
Memoria C0000000-DFFFFFFF	Compartido	Bus PCI
Memoria DD000000-DDFFFFFF	Exclusivo	NVIDIA GeForce 6150SE nForce 430
Memoria DE000000-DEFFFFFF	Exclusivo	NVIDIA GeForce 6150SE nForce 430
Memoria DFF77000-DFF77FFF	Exclusivo	NVIDIA nForce Serial ATA Controller
Memoria DFF78000-DFF7BFFF	Exclusivo	Controladora de High Definition Audio
Memoria DFF7C000-DFF7CFFF	Exclusivo	NVIDIA nForce Serial ATA Controller
Memoria DFF7D000-DFF7DFFF	Exclusivo	NVIDIA nForce 10/100 Mbps Ethernet
Memoria DFF7EC00-DFF7ECFF	Exclusivo	Controlador de host de PCI a USB mejorado
Memoria DFF7F000-DFF7FFFF	Exclusivo	Controladora de host USB OpenHCD estándar
Memoria E0000000-EFFFFFFF	Exclusivo	Recursos de la placa base
Memoria F0000000-FEBFFFFF	Compartido	Bus PCI
Memoria FEB80000-FEBFFFFF	Exclusivo	NVIDIA nForce System Management Controller
Memoria FEC00000-FEC00FFF	Exclusivo	Recursos de la placa base
Memoria FEC00000-FFFFFFFF	Exclusivo	Tarjeta de sistema
Memoria FEC80000-FD93FFFF	Exclusivo	Recursos de la placa base
Memoria FEE00000-FEE00FFF	Exclusivo	Recursos de la placa base
Memoria FEE01000-FEEFFFFF	Exclusivo	Recursos de la placa base
Memoria FEFE0000-FEFE01FF	Exclusivo	Recursos de la placa base
Memoria FEFE1000-FEFE1FFF	Exclusivo	Recursos de la placa base
Memoria FFB80000-FFFFFFFF	Exclusivo	Recursos de la placa base
Puerto 0000-000F	Exclusivo	Controladora de acceso directo a memoria
Puerto 0000-0CF7	Compartido	Bus PCI
Puerto 0010-001F	Exclusivo	Recursos de la placa base
Puerto 0020-0021	Exclusivo	Controladora programable de interrupciones
Puerto 0022-003F	Exclusivo	Recursos de la placa base
Puerto 0040-0043	Exclusivo	Cronómetro del sistema
Puerto 0044-004D	Exclusivo	Recursos de la placa base
Puerto 0050-005F	Exclusivo	Recursos de la placa base
Puerto 0060-0060	Exclusivo	Teclado PS/2 estándar
Puerto 0061-0061	Exclusivo	Altavoz del sistema
Puerto 0062-0063	Exclusivo	Recursos de la placa base
Puerto 0064-0064	Exclusivo	Teclado PS/2 estándar
Puerto 0065-006F	Exclusivo	Recursos de la placa base
Puerto 0070-0071	Exclusivo	Sistema CMOS/reloj en tiempo real
Puerto 0072-007F	Exclusivo	Recursos de la placa base
Puerto 0080-0080	Exclusivo	Recursos de la placa base
Puerto 0081-0083	Exclusivo	Controladora de acceso directo a memoria
Puerto 0084-0086	Exclusivo	Recursos de la placa base
Puerto 0087-0087	Exclusivo	Controladora de acceso directo a memoria
Puerto 0088-0088	Exclusivo	Recursos de la placa base
Puerto 0089-008B	Exclusivo	Controladora de acceso directo a memoria
Puerto 008C-008E	Exclusivo	Recursos de la placa base
Puerto 008F-008F	Exclusivo	Controladora de acceso directo a memoria
Puerto 0090-009F	Exclusivo	Recursos de la placa base
Puerto 00A0-00A1	Exclusivo	Controladora programable de interrupciones
Puerto 00A2-00BF	Exclusivo	Recursos de la placa base
Puerto 00C0-00DF	Exclusivo	Controladora de acceso directo a memoria
Puerto 00E0-00EF	Exclusivo	Recursos de la placa base
Puerto 00F0-00FF	Exclusivo	Procesador de datos numéricos
Puerto 0170-0177	Exclusivo	ATA Channel 1
Puerto 01F0-01F7	Exclusivo	ATA Channel 0
Puerto 0376-0376	Exclusivo	ATA Channel 1
Puerto 03B0-03BB	Compartido	NVIDIA GeForce 6150SE nForce 430
Puerto 03C0-03DF	Compartido	NVIDIA GeForce 6150SE nForce 430
Puerto 03F6-03F6	Exclusivo	ATA Channel 0
Puerto 03F8-03FF	Exclusivo	Nuvoton Communications Port (COM1)
Puerto 04D0-04D1	Exclusivo	Recursos de la placa base
Puerto 0800-080F	Exclusivo	Recursos de la placa base
Puerto 0A00-0ADF	Exclusivo	Recursos de la placa base
Puerto 0AE0-0AEF	Exclusivo	Recursos de la placa base
Puerto 0D00-FFFF	Compartido	Bus PCI
Puerto 4000-407F	Exclusivo	Recursos de la placa base
Puerto 4080-40FF	Exclusivo	Recursos de la placa base
Puerto 4400-447F	Exclusivo	Recursos de la placa base
Puerto 4480-44FF	Exclusivo	Recursos de la placa base
Puerto 4800-487F	Exclusivo	Recursos de la placa base
Puerto 4880-48FF	Exclusivo	Recursos de la placa base
Puerto 4900-493F	Exclusivo	NVIDIA nForce PCI System Management
Puerto 4C00-4C7F	Exclusivo	Recursos de la placa base
Puerto 4C80-4CFF	Exclusivo	Recursos de la placa base
Puerto 4D00-4D3F	Exclusivo	NVIDIA nForce PCI System Management
Puerto 4E00-4E3F	Exclusivo	NVIDIA nForce PCI System Management
Puerto E880-E88F	Exclusivo	NVIDIA nForce Serial ATA Controller
Puerto E900-E903	Exclusivo	NVIDIA nForce Serial ATA Controller
Puerto E980-E987	Exclusivo	NVIDIA nForce Serial ATA Controller
Puerto EA00-EA03	Exclusivo	NVIDIA nForce Serial ATA Controller
Puerto EA80-EA87	Exclusivo	NVIDIA nForce Serial ATA Controller
Puerto EB00-EB0F	Exclusivo	NVIDIA nForce Serial ATA Controller
Puerto EB80-EB83	Exclusivo	NVIDIA nForce Serial ATA Controller
Puerto EC00-EC07	Exclusivo	NVIDIA nForce Serial ATA Controller
Puerto ED00-ED03	Exclusivo	NVIDIA nForce Serial ATA Controller
Puerto ED80-ED87	Exclusivo	NVIDIA nForce Serial ATA Controller
Puerto FFF0-FFFF	Exclusivo	Controladora estándar PCI IDE de doble canal

Entrada


[ Teclado PS/2 estándar ]

	Propiedades del teclado:
		Nombre del teclado	Teclado PS/2 estándar
		Tipo de teclado	Japanese keyboard
		Distribución del teclado	Latin American
		Página de códigos ANSI	1252 - Europeo occidental (Windows)
		Página de códigos OEM	850
		Retraso de repetición	1
		Velocidad de repetición	31

[ Mouse PS/2 de Microsoft ]

	Propiedades del mouse:
		Nombre del mouse	Mouse PS/2 de Microsoft
		Botones del mouse	3
		Mano del mouse	Derecha
		Velocidad del puntero	1
		Tiempo al hacer doble click	500 msec
		Sensibilidad X / Y	6 / 10
		Líneas de desplazamiento de la rueda	3

	Características del mouse:
		Rastreo de la ventana activa	Desactivado
		Bloqueo de clicks	Desactivado
		Ocultar el puntero mientras se escribe	Activado
		Rueda del mouse	Presente
		Mover el puntero al botón predeterminado	Desactivado
		Rastros del puntero	Desactivado
		Sonar	Desactivado

Impresoras


[ Fax ]

	Propiedades de impresora:
		Nombre de impresora	Fax
		Impresora predeterminada	No
		Recurso compartido	No compartido
		Puerto de impresora	SHRFAX:
		Controlador de impresora	Microsoft Shared Fax Driver (v4.00)
		Nombre del dispositivo	Fax
		Procesador de impresión	winprint
		Página de separación	Ninguno
		Disponibilidad	10:00 p.m. - 10:00 p.m.
		Prioridad	1
		Trabajos de impresión en cola	0
		Estado	Desconocido

	Propiedades del papel:
		Tamaño del papel	Letter, 8.5 x 11 in
		Orientación	Vertical
		Calidad de impresión	200 x 200 dpi Mono

[ Microsoft XPS Document Writer (Predeterminado) ]

	Propiedades de impresora:
		Nombre de impresora	Microsoft XPS Document Writer
		Impresora predeterminada	Sí
		Recurso compartido	No compartido
		Puerto de impresora	XPSPort:
		Controlador de impresora	Microsoft XPS Document Writer (v6.00)
		Nombre del dispositivo	Microsoft XPS Document Writer
		Procesador de impresión	winprint
		Página de separación	Ninguno
		Disponibilidad	Siempre
		Prioridad	1
		Trabajos de impresión en cola	0
		Estado	Desconocido

	Propiedades del papel:
		Tamaño del papel	Letter, 8.5 x 11 in
		Orientación	Vertical
		Calidad de impresión	600 x 600 dpi Color

Inicio automático


Descripción de aplicación	Iniciar desde	Comando de aplicación
RTHDVCPL	Registry\Common\Run	C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s

Tareas programadas


[ Adobe Acrobat Update Task ]

	Propiedades de la tarea:
		Nombre de tarea	Adobe Acrobat Update Task
		Estado	Queued
		Nombre de la aplicación	C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
		Parámetros de la aplicación
		Carpeta de trabajo
		Comentario	This task keeps your Adobe Reader and Acrobat applications up to date with the latest enhancements and security fixes
		Nombre de la cuenta
		Creador	Adobe Systems Incorporated
		Última ejecución	05/09/2016 12:57:33 p.m.
		Siguiente ejecución	06/09/2016 12:00:00 p.m.

	Desencadenadores de tareas:
		At log on	At log on of any user - After triggered, repeat every 3 hours indefinitely
		Daily	At 12:00:00 p.m. every day

[ Adobe Flash Player Updater ]

	Propiedades de la tarea:
		Nombre de tarea	Adobe Flash Player Updater
		Estado	Activado
		Nombre de la aplicación	C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
		Parámetros de la aplicación
		Carpeta de trabajo
		Comentario	Esta tarea mantiene actualizada la instalación de Adobe Flash Player con las últimas mejoras y soluciones de seguridad. Si desactiva o elimina la tarea, Adobe Flash Player no podrá proteger automáticamente su equipo con las últimas soluciones de seguridad.
		Nombre de la cuenta	Sistema
		Creador	Adobe Systems Incorporated
		Última ejecución	05/09/2016 01:50:00 p.m.
		Siguiente ejecución	05/09/2016 02:50:00 p.m.

	Desencadenadores de tareas:
		Daily	At 09:50:00 p.m. every day - After triggered, repeat every 1 hour for a duration of 1 day

[ CCleanerSkipUAC ]

	Propiedades de la tarea:
		Nombre de tarea	CCleanerSkipUAC
		Estado	Activado
		Nombre de la aplicación	"C:\Program Files\CCleaner\CCleaner.exe"
		Parámetros de la aplicación	$(Arg0)
		Carpeta de trabajo
		Comentario
		Nombre de la cuenta	PRIX-PC\PRIX
		Creador	Piriform Ltd
		Última ejecución	Desconocido
		Siguiente ejecución	Desconocido

[ GoogleUpdateTaskMachineCore ]

	Propiedades de la tarea:
		Nombre de tarea	GoogleUpdateTaskMachineCore
		Estado	Activado
		Nombre de la aplicación	C:\Program Files\Google\Update\GoogleUpdate.exe
		Parámetros de la aplicación	/c
		Carpeta de trabajo
		Comentario	Mantiene actualizado el software de Google. Si esta tarea se inhabilita o se detiene, el software de Google no se mantendrá actualizado, lo que significa que las vulnerabilidades de seguridad que puedan surgir no se podrán solucionar y es posible que el rendimiento del producto se vea afectado. Esta tarea se desinstala por sí sola cuando no la está utilizando ningún software de Google.
		Nombre de la cuenta	Sistema
		Creador	PRIX
		Última ejecución	05/09/2016 12:54:00 p.m.
		Siguiente ejecución	06/09/2016 12:54:00 p.m.

	Desencadenadores de tareas:
		At log on	At log on of any user
		Daily	At 12:54:00 p.m. every day

[ GoogleUpdateTaskMachineUA ]

	Propiedades de la tarea:
		Nombre de tarea	GoogleUpdateTaskMachineUA
		Estado	Activado
		Nombre de la aplicación	C:\Program Files\Google\Update\GoogleUpdate.exe
		Parámetros de la aplicación	/ua /installsource scheduler
		Carpeta de trabajo
		Comentario	Mantiene actualizado el software de Google. Si esta tarea se inhabilita o se detiene, el software de Google no se mantendrá actualizado, lo que significa que las vulnerabilidades de seguridad que puedan surgir no se podrán solucionar y es posible que el rendimiento del producto se vea afectado. Esta tarea se desinstala por sí sola cuando no la está utilizando ningún software de Google.
		Nombre de la cuenta	Sistema
		Creador	PRIX
		Última ejecución	05/09/2016 01:54:00 p.m.
		Siguiente ejecución	05/09/2016 02:54:00 p.m.

	Desencadenadores de tareas:
		Daily	At 12:54:00 p.m. every day - After triggered, repeat every 1 hour for a duration of 1 day

Programas instalados


Programa	Versión	Tamaño de inst.	GUID	Editor	Fecha de inst.
Actualización de NVIDIA 1.10.8 [español (argentina)]	1.10.8	Desconocido	{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update	NVIDIA Corporation	2016-09-04
Adobe Acrobat Reader DC - Español [español (españa, tradicional)]	15.017.20053	Desconocido	{AC76BA86-7AD7-1034-7B44-AC0F074E4100}	Adobe Systems Incorporated	2016-09-05
Adobe AIR	17.0.0.172	Desconocido	{34927EBC-98D4-4D53-98BE-510DF5999F50}	Adobe Systems Incorporated	2016-09-05
Adobe Flash Player 17 ActiveX	17.0.0.188	Desconocido	Adobe Flash Player ActiveX	Adobe Systems Incorporated
Adobe Flash Player 17 NPAPI	17.0.0.188	Desconocido	Adobe Flash Player NPAPI	Adobe Systems Incorporated
Adobe Refresh Manager	1.8.0	Desconocido	{AC76BA86-0804-1033-1959-001824191728}	Adobe Systems Incorporated	2016-09-05
Adobe Shockwave Player 12.1	12.1.8.158	Desconocido	Adobe Shockwave Player	Adobe Systems, Inc.
AIMP3	v3.60.1492, 24.04.2015	Desconocido	AIMP3	AIMP DevTeam	2016-09-05
Apple Application Support (32 bits) [español (españa, tradicional)]	3.1.3	Desconocido	{AFA1153A-F547-409B-B837-3A0D6C5A3FEC}	Apple Inc.	2016-09-05
Apple Mobile Device Support	8.1.1.3	Desconocido	{E1DB0812-2D60-43DB-AE09-6C7027D93B28}	Apple Inc.	2016-09-05
Bonjour [español (españa, tradicional)]	3.0.0.10	Desconocido	{79155F2B-9895-49D7-8612-D92580E0DE5B}	Apple Inc.	2016-09-05
CCleaner	5.05	Desconocido	CCleaner	Piriform
DAEMON Tools Lite	10.0.0.0054	Desconocido	DAEMON Tools Lite	Disc Soft Ltd
Eines de correcció del Microsoft Office 2013: català [catalán (catalán)]	15.0.4569.1506	Desconocido	{90150000-001F-0403-0000-0000000FF1CE}	Microsoft Corporation	2016-09-05
Ferramentas de verificación de Microsoft Office 2013 - Galego [gallego (gallego)]	15.0.4569.1506	Desconocido	{90150000-001F-0456-0000-0000000FF1CE}	Microsoft Corporation	2016-09-05
Free Studio version 2013	6.1.12.925	Desconocido	Free Studio_is1	DVDVideoSoft Ltd.	2016-09-05
Google Chrome	53.0.2785.89	Desconocido	Google Chrome	Google Inc.	2016-09-05
Google Update Helper	1.3.31.5	Desconocido	{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}	Google Inc.	2016-09-05
ImgBurn	2.5.8.0	Desconocido	ImgBurn	LIGHTNING UK!	2016-09-05
iTunes [español (españa, tradicional)]	12.1.2.27	Desconocido	{CE1F04C7-79BC-4219-BE6A-BA490224D4B5}	Apple Inc.	2016-09-05
jetAudio Basic VX [español (españa, tradicional)]	8.1.0	Desconocido	{DF8195AF-8E6F-4487-A0EE-196F7E3F4B8A}	COWON	2016-09-05
K-Lite Codec Pack 11.1.6 Standard	11.1.6	Desconocido	KLiteCodecPack_is1		2016-09-05
Microsoft .NET Framework 4.6.1 Hotfix Rollup (KB3120241)	4.6.01067	Desconocido	{6CF7FF6F-E32C-3B6B-96D1-9C6C89057E19}	Microsoft Corporation	2016-09-04
Microsoft Access MUI (Spanish) 2013 [español (españa, internacional)]	15.0.4569.1506	Desconocido	{90150000-0015-0C0A-0000-0000000FF1CE}	Microsoft Corporation	2016-09-05
Microsoft DCF MUI (Spanish) 2013 [español (españa, internacional)]	15.0.4569.1506	Desconocido	{90150000-0090-0C0A-0000-0000000FF1CE}	Microsoft Corporation	2016-09-05
Microsoft Excel MUI (Spanish) 2013 [español (españa, internacional)]	15.0.4569.1506	Desconocido	{90150000-0016-0C0A-0000-0000000FF1CE}	Microsoft Corporation	2016-09-05
Microsoft Groove MUI (Spanish) 2013 [español (españa, internacional)]	15.0.4569.1506	Desconocido	{90150000-00BA-0C0A-0000-0000000FF1CE}	Microsoft Corporation	2016-09-05
Microsoft InfoPath MUI (Spanish) 2013 [español (españa, internacional)]	15.0.4569.1506	Desconocido	{90150000-0044-0C0A-0000-0000000FF1CE}	Microsoft Corporation	2016-09-05
Microsoft Lync MUI (Spanish) 2013 [español (españa, internacional)]	15.0.4569.1506	Desconocido	{90150000-012B-0C0A-0000-0000000FF1CE}	Microsoft Corporation	2016-09-05
Microsoft Office OSM MUI (Spanish) 2013 [español (españa, internacional)]	15.0.4569.1506	Desconocido	{90150000-00E1-0C0A-0000-0000000FF1CE}	Microsoft Corporation	2016-09-05
Microsoft Office OSM UX MUI (Spanish) 2013 [español (españa, internacional)]	15.0.4569.1506	Desconocido	{90150000-00E2-0C0A-0000-0000000FF1CE}	Microsoft Corporation	2016-09-05
Microsoft Office Professional Plus 2013	15.0.4569.1506	Desconocido	{90150000-0011-0000-0000-0000000FF1CE}	Microsoft Corporation	2016-09-05
Microsoft Office Proofing (Spanish) 2013 [español (españa, internacional)]	15.0.4569.1506	Desconocido	{90150000-002C-0C0A-0000-0000000FF1CE}	Microsoft Corporation	2016-09-05
Microsoft Office Proofing Tools 2013 - English	15.0.4569.1506	Desconocido	{90150000-001F-0409-0000-0000000FF1CE}	Microsoft Corporation	2016-09-05
Microsoft Office Proofing Tools 2013 - Español [español (españa, internacional)]	15.0.4569.1506	Desconocido	{90150000-001F-0C0A-0000-0000000FF1CE}	Microsoft Corporation	2016-09-05
Microsoft Office Shared MUI (Spanish) 2013 [español (españa, internacional)]	15.0.4569.1506	Desconocido	{90150000-006E-0C0A-0000-0000000FF1CE}	Microsoft Corporation	2016-09-05
Microsoft Office zuzenketa-tresnak 2013 - Euskara [euskera (euskera)]	15.0.4569.1506	Desconocido	{90150000-001F-042D-0000-0000000FF1CE}	Microsoft Corporation	2016-09-05
Microsoft OneNote MUI (Spanish) 2013 [español (españa, internacional)]	15.0.4569.1506	Desconocido	{90150000-00A1-0C0A-0000-0000000FF1CE}	Microsoft Corporation	2016-09-05
Microsoft Outlook MUI (Spanish) 2013 [español (españa, internacional)]	15.0.4569.1506	Desconocido	{90150000-001A-0C0A-0000-0000000FF1CE}	Microsoft Corporation	2016-09-05
Microsoft PowerPoint MUI (Spanish) 2013 [español (españa, internacional)]	15.0.4569.1506	Desconocido	{90150000-0018-0C0A-0000-0000000FF1CE}	Microsoft Corporation	2016-09-05
Microsoft Publisher MUI (Spanish) 2013 [español (españa, internacional)]	15.0.4569.1506	Desconocido	{90150000-0019-0C0A-0000-0000000FF1CE}	Microsoft Corporation	2016-09-05
Microsoft Silverlight	5.1.40416.0	Desconocido	{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}	Microsoft Corporation	2016-09-05
Microsoft Visual C++ 2005 Redistributable - x86 8.0.50727.4053 False	8.0.50727.4053	Desconocido	{770657D0-A123-3C07-8E44-1C83EC895118}	Microsoft Corporation	2016-09-04
Microsoft Visual C++ 2005 Redistributable - x86 8.0.50727.42 False	8.0.50727.42	Desconocido	{A49F249F-0C91-497F-86DF-B2585E8E76B7}	Microsoft Corporation	2016-09-04
Microsoft Visual C++ 2005 Redistributable - x86 8.0.51011 False	8.0.51011	Desconocido	{a0fe116e-9a8a-466f-aee0-625cb7c207e3}	Microsoft Corporation	2016-09-04
Microsoft Visual C++ 2005 Redistributable - x86 8.0.56336 False	8.0.56336	Desconocido	{7299052b-02a4-4627-81f2-1818da5d550d}	Microsoft Corporation	2016-09-04
Microsoft Visual C++ 2005 Redistributable - x86 8.0.57103 False	8.0.57103	Desconocido	{d8fea624-4f2c-432d-9a54-6eee9cd1a77e}	Microsoft Corporation	2016-09-04
Microsoft Visual C++ 2005 Redistributable - x86 8.0.58299 False	8.0.58299	Desconocido	{052bac4a-6f79-46d4-a024-1ce1b4f73cd4}	Microsoft Corporation	2016-09-04
Microsoft Visual C++ 2005 Redistributable - x86 8.0.59193 False	8.0.59193	Desconocido	{837b34e3-7c30-493c-8f6a-2b0f04e2912c}	Microsoft Corporation	2016-09-04
Microsoft Visual C++ 2005 Redistributable - x86 8.0.61001	8.0.61001	Desconocido	{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}	Microsoft Corporation	2016-09-04
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 False	9.0.21022	Desconocido	{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}	Microsoft Corporation	2016-09-04
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022.0 False [ruso (rusia)]	9.0.21022	Desconocido	{DCB46B42-723F-350E-B18A-449BC6C21636}	Microsoft Corporation	2016-09-04
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022.218 False	9.0.21022.218	Desconocido	{E503B4BF-F7BB-3D5F-8BC8-F694B1CFF942}	Microsoft Corporation	2016-09-04
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30411 False	9.0.30411	Desconocido	{5DA8F6CD-C70E-39D8-8430-3D9808D6BD17}	Microsoft Corporation	2016-09-04
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 False	9.0.30729	Desconocido	{3C3D696B-0DB7-3C6D-A356-3DB8CE541918}	Microsoft Corporation	2016-09-04
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.0 False [ruso (rusia)]	9.0.30729	Desconocido	{527BBE2F-1FED-3D8B-91CB-4DB0F838E69E}	Microsoft Corporation	2016-09-04
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 False	9.0.30729	Desconocido	{9A25302D-30C0-39D9-BD6F-21E6EC160475}	Microsoft Corporation	2016-09-04
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4048 False	9.0.30729.4048	Desconocido	{5B1F2843-B379-3FF2-B0D3-64DD143ED53A}	Microsoft Corporation	2016-09-04
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 False	9.0.30729.4148	Desconocido	{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}	Microsoft Corporation	2016-09-04
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148.0 False	9.0.30729.4148	Desconocido	{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}	Microsoft Corporation	2016-09-04
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.5570 False	9.0.30729.5570	Desconocido	{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}	Microsoft Corporation	2016-09-04
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161	9.0.30729.6161	Desconocido	{9BE518E6-ECC6-35A9-88E4-87755C07200F}	Microsoft Corporation	2016-09-04
Microsoft Visual C++ 2010 Redistributable - x86 10.0.30319 False	10.0.30319	Desconocido	{196BB40D-1578-3D01-B289-BEFC77A11A1E}	Microsoft Corporation	2016-09-04
Microsoft Visual C++ 2010 Redistributable - x86 10.0.40219	10.0.40219	Desconocido	{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}	Microsoft Corporation	2016-09-04
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 False Eng	11.0.50727.1	Desconocido	{22154f09-719a-4619-bb71-5b3356999fbf}	Microsoft Corporation
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 False	11.0.50727.1	Desconocido	{6c95b50e-cb5a-4a1f-a7b4-8a6004f8dd6a}	?????????? ??????????
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.51106 False Eng	11.0.51106.1	Desconocido	{8e70e4e1-06d7-470b-9f74-a51bef21088e}	Microsoft Corporation
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.51106 False	11.0.51106.1	Desconocido	{615bc16d-60f5-482e-91b3-b51d8130963b}	?????????? ??????????
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.60610 False Eng	11.0.60610.1	Desconocido	{95716cce-fc71-413f-8ad5-56c2892d4b3a}	Microsoft Corporation
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.60610 False	11.0.60610.1	Desconocido	{01db25f3-1b76-4d97-88c8-1c90634d88fb}	?????????? ??????????
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 False Eng	11.0.61030.0	Desconocido	{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}	Microsoft Corporation
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030	11.0.61030.0	Desconocido	{f0080ca2-80ae-4958-b6eb-e8fa916d744a}	?????????? ??????????
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.50727 False	11.0.50727	Desconocido	{FDB30193-FDA0-3DAA-ACCA-A75EEFE53607}	Microsoft Corporation	2016-09-04
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.51106 False	11.0.51106	Desconocido	{6C772996-BFF3-3C8C-860B-B3D48FF05D65}	Microsoft Corporation	2016-09-04
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.60610 False	11.0.60610	Desconocido	{3D6AD258-61EA-35F5-812C-B7A02152996E}	Microsoft Corporation	2016-09-04
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61030	11.0.61030	Desconocido	{B175520C-86A2-35A7-8619-86DC379688B9}	Microsoft Corporation	2016-09-04
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.50727 False	11.0.50727	Desconocido	{2F73A7B2-E50E-39A6-9ABC-EF89E4C62E36}	Microsoft Corporation	2016-09-04
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.51106 False	11.0.51106	Desconocido	{E824E81C-80A4-3DFF-B5F9-4842A9FF5F7F}	Microsoft Corporation	2016-09-04
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.60610 False	11.0.60610	Desconocido	{E7D4E834-93EB-351F-B8FB-82CDAE623003}	Microsoft Corporation	2016-09-04
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61030	11.0.61030	Desconocido	{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}	Microsoft Corporation	2016-09-04
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 False Eng	12.0.21005.1	Desconocido	{ce085a78-074e-4823-8dc1-8a721b94b76d}	Microsoft Corporation
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 False	12.0.21005.1	Desconocido	{2af972c7-13b0-4978-92a8-fee26a4fb4e9}	?????????? ??????????
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 False Eng	12.0.30501.0	Desconocido	{f65db027-aff3-4070-886a-0d87064aabb1}	Microsoft Corporation
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501	12.0.30501.0	Desconocido	{b55f7208-e02b-4828-ac78-59c73ddf5bc7}	?????????? ??????????
Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.21005	12.0.21005	Desconocido	{F8CFEB22-A2E7-3971-9EDA-4B11EDEFC185}	Microsoft Corporation	2016-09-04
Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.21005	12.0.21005	Desconocido	{13A4EE12-23EA-3371-91EE-EFB36DDFFF3E}	Microsoft Corporation	2016-09-04
Microsoft Visual C++ 2015 x86 Additional Runtime - 14.0.23026	14.0.23026	Desconocido	{BE960C1C-7BAD-3DE6-8B1A-2616FE532845}	Microsoft Corporation	2016-09-04
Microsoft Visual C++ 2015 x86 Minimum Runtime - 14.0.23026	14.0.23026	Desconocido	{A2563E55-3BEC-3828-8D67-E5E8B9E8B675}	Microsoft Corporation	2016-09-04
Microsoft Word MUI (Spanish) 2013 [español (españa, internacional)]	15.0.4569.1506	Desconocido	{90150000-001B-0C0A-0000-0000000FF1CE}	Microsoft Corporation	2016-09-05
Mozilla Firefox 43.0.1 (x86 es-AR)	43.0.1	Desconocido	Mozilla Firefox 43.0.1 (x86 es-AR)	Mozilla
Mozilla Maintenance Service	43.0.1	Desconocido	MozillaMaintenanceService	Mozilla
NVIDIA Controlador de gráficos 309.08 [español (argentina)]	309.08	Desconocido	{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver	NVIDIA Corporation	2016-09-04
NVIDIA Drivers	1.10.57.35	Desconocido	NVIDIA Drivers	NVIDIA Corporation
NVIDIA Install Application [español (argentina)]	2.1002.118.757	Desconocido	{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_installer	NVIDIA Corporation	2016-09-04
NVIDIA Update Components [español (argentina)]	1.10.8	Desconocido	{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NVIDIA.Update	NVIDIA Corporation	2016-09-04
Outils de vérification linguistique 2013 de Microsoft Office - Français [francés (francia)]	15.0.4569.1506	Desconocido	{90150000-001F-040C-0000-0000000FF1CE}	Microsoft Corporation	2016-09-05
Panel de control de NVIDIA 309.08 [español (argentina)]	309.08	Desconocido	{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel	NVIDIA Corporation	2016-09-04
QuickTime 7 [español (españa, tradicional)]	7.76.80.95	Desconocido	{3D2CBC2C-65D4-4463-87AB-BB2C859C1F3E}	Apple Inc.	2016-09-05
Realtek High Definition Audio Driver	6.0.1.7791	Desconocido	{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}	Realtek Semiconductor Corp.
Revisores de Texto do Microsoft Office 2013 – Português do Brasil [portugués (brasil)]	15.0.4569.1506	Desconocido	{90150000-001F-0416-0000-0000000FF1CE}	Microsoft Corporation	2016-09-05
Skype™ 7.5	7.5.101	Desconocido	{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}	Skype Technologies S.A.	2016-09-05
swMSM	12.0.0.1	Desconocido	{612C34C7-5E90-47D8-9B5C-0F717DD82726}	Adobe Systems, Inc	2016-09-05
VLC media player	2.2.1	Desconocido	VLC media player	VideoLAN
WinRAR 5.30 (32-bit)	5.30.0	Desconocido	WinRAR archiver	win.rar GmbH

Licencias


		Software	Clave del producto
		Microsoft Internet Explorer 8.0.7601.16562	D4F6K-QK3RD-TMVMJ-BBMRX-3MBMV
		Microsoft Office Professional Plus 2013	YC7DK-G2NP3-2QQC3-J6H88-GVGXT
		Microsoft Windows 7 Ultimate	D4F6K-QK3RD-TMVMJ-BBMRX-3MBMV

Tipos de archivos


Extensión	Descripción del tipo de archivo	Tipo de contenido
001	Archivo WinRAR
386	Virtual Device Driver
3G2	VLC media file (.3g2)	video/3gpp2
3GA	VLC media file (.3ga)
3GP	VLC media file (.3gp)	video/3gpp
3GP2	VLC media file (.3gp2)	video/3gpp2
3GPP	VLC media file (.3gpp)	video/3gpp
669	VLC media file (.669)
7Z	Archivo WinRAR
A52	VLC media file (.a52)
AAC	VLC media file (.aac)	audio/aac
AC3	VLC media file (.ac3)	audio/ac3
ACCDA	Microsoft Access Add-in	application/msaccess.addin
ACCDB	Microsoft Access Base de datos	application/msaccess
ACCDC	Microsoft Access Signed Package	application/msaccess.cab
ACCDE	Microsoft Access ACCDE Database	application/msaccess.exec
ACCDR	Microsoft Access Runtime Application	application/msaccess.runtime
ACCDT	Microsoft Access Template	application/msaccess.template
ACCDU	Microsoft Access Add-in Data
ACCDW	Microsoft Access Web Application	application/msaccess.webapplication
ACCFT	Microsoft Access Template	application/msaccess.ftemplate
ACE	Archivo WinRAR
ACL	AutoCorrect List File
ACROBATSECURITYSETTINGS	Adobe Acrobat Security Settings Document	application/vnd.adobe.acrobat-security-settings
ADE	Microsoft Access Project Extension	application/msaccess
ADN	Microsoft Access Blank Project Template
ADP	Microsoft Access Project	application/msaccess
ADT	VLC media file (.adt)	audio/vnd.dlna.adts
ADTS	VLC media file (.adts)	audio/aac
AIF	VLC media file (.aif)	audio/aiff
AIFC	VLC media file (.aifc)	audio/aiff
AIFF	VLC media file (.aiff)	audio/aiff
AIR	Installer Package	application/vnd.adobe.air-application-installer-package+zip
AMC	AMC Movie	application/x-mpeg
AMR	VLC media file (.amr)
AMV	VLC media file (.amv)
ANI	Animated Cursor
AOB	VLC media file (.aob)
APE	VLC media file (.ape)
API	API File
APPLICATION	Application Manifest	application/x-ms-application
APPREF-MS	Application Reference
ARJ	Archivo WinRAR
ASA	ASA File
ASF	VLC media file (.asf)	video/x-ms-asf
ASP	ASP File
ASX	VLC media file (.asx)	video/x-ms-asf
AU	VLC media file (.au)	audio/basic
AVI	VLC media file (.avi)	video/avi
AW	Answer Wizard File
B4S	VLC media file (.b4s)
B5T	B5T File
B6T	B6T File
BAT	Windows Batch File
BDMV	Blu-ray File
BIK	VLC media file (.bik)
BLG	Performance Monitor File
BMP	Bitmap Image	image/bmp
BWT	BWT File
BZ	Archivo WinRAR
BZ2	Archivo WinRAR
C2R	C2R File
CAB	Archivo WinRAR
CAF	VLC media file (.caf)
CAMP	WCS Viewing Condition Profile
CAT	Security Catalog	application/vnd.ms-pki.seccat
CCD	CCD File
CDA	VLC media file (.cda)
CDDA	Pista de CD de audio
CDI	CDI File
CDMP	WCS Device Profile
CDX	CDX File
CER	Security Certificate	application/x-x509-ca-cert
CHESSTITANSSAVE-MS	.ChessTitansSave-ms
CHK	Recovered File Fragments
CHM	Compiled HTML Help file
CMD	Windows Command Script
COM	MS-DOS Application
COMFYCAKESSAVE-MS	.ComfyCakesSave-ms
COMPOSITEFONT	Composite Font File
CONTACT	Contact File	text/x-ms-contact
CPL	Control Panel Item
CRD	Information Card
CRDS	Information Card Store
CRL	Certificate Revocation List	application/pkix-crl
CRT	Security Certificate	application/x-x509-ca-cert
CRTX	Plantilla de gráfico de Microsoft Office
CSS	Cascading Style Sheet Document	text/css
CSV	Archivo de valores separados por comas de Microsoft Excel	application/vnd.ms-excel
CUE	VLC media file (.cue)
CUR	Cursor
DB	Data Base File
DER	Security Certificate	application/x-x509-ca-cert
DESKLINK	Desktop Shortcut
DET	Archivo de datos de Office
DIAGCAB	Diagnostic Cabinet
DIAGCFG	Diagnostic Configuration
DIAGPKG	Diagnostic Document
DIB	Bitmap Image	image/bmp
DIC	Text Document
DIF	DV Movie	video/x-dv
DIVX	VLC media file (.divx)
DLL	Application Extension	application/x-msdownload
DOC	Documento de Microsoft Word 97-2003	application/msword
DOCHTML	Documento HTML de Microsoft Word
DOCM	Documento habilitado para macros de Microsoft Word	application/vnd.ms-word.document.macroEnabled.12
DOCMHTML	DOCMHTML File
DOCX	Documento de Microsoft Word	application/vnd.openxmlformats-officedocument.wordprocessingml.document
DOCXML	Documento XML de Microsoft Word
DOT	Plantilla de Microsoft Word 97-2003	application/msword
DOTHTML	Plantilla HTML de Microsoft Word
DOTM	Plantilla habilitada para macros de Microsoft Word	application/vnd.ms-word.template.macroEnabled.12
DOTX	Plantilla de Microsoft Word	application/vnd.openxmlformats-officedocument.wordprocessingml.template
DQY	Archivo de consulta ODBC de Microsoft Excel
DRC	VLC media file (.drc)
DRV	Device Driver
DSN	Microsoft OLE DB Provider for ODBC Drivers
DTS	VLC media file (.dts)
DV	VLC media file (.dv)	video/x-dv
DVR	Microsoft Recorded TV Show
DVR-MS	Microsoft Recorded TV Show
DWFX	XPS Document	model/vnd.dwfx+xps
EASMX	XPS Document	model/vnd.easmx+xps
EDRWX	XPS Document	model/vnd.edrwx+xps
ELM	Microsoft Office Themes File
EMF	EMF File
EML	Mensaje de correo electrónico
EPRTX	XPS Document	model/vnd.eprtx+xps
EVO	EVO Video File
EVT	EVT File
EVTX	EVTX File
EXC	Text Document
EXE	Application	application/x-msdownload
F4V	VLC media file (.f4v)
FDF	Documento Adobe Acrobat Forms	application/vnd.fdf
FDM	Definición de formulario de Outlook
FLAC	VLC media file (.flac)
FLV	VLC media file (.flv)
FON	Font file
FREECELLSAVE-MS	.FreeCellSave-ms
GADGET	Windows Gadget
GCSX	Variación de color de elementos gráficos Microsoft Office SmartArt
GIF	GIF Image	image/gif
GLOX	Diseño de elementos gráficos Microsoft Office SmartArt
GMMP	WCS Gamut Mapping Profile
GQSX	Estilo rápido de elementos gráficos Microsoft Office SmartArt
GRA	Gráfico de Microsoft Graph
GROUP	Contact Group File	text/x-ms-group
GRP	Microsoft Program Group
GVI	VLC media file (.gvi)
GXF	VLC media file (.gxf)
GZ	Archivo WinRAR
H1C	Windows Help Collection Definition File
H1D	Windows Help Validator File
H1F	Windows Help Include File
H1H	Windows Help Merged Hierarchy
H1K	Windows Help Index File
H1Q	Windows Help Merged Query Index
H1S	Compiled Windows Help file
H1T	Windows Help Table of Contents File
H1V	Windows Help Virtual Topic Definition File
H1W	Windows Help Merged Keyword Index
HDMOV	HDMOV Video File
HEARTSSAVE-MS	.HeartsSave-ms
HLP	Help File
HOL	Días no laborables o festivos de Outlook
HTA	HTML Application	application/hta
HTM	HTML Document	text/html
HTML	HTML Document	text/html
HXA	Microsoft Help Attribute Definition File	application/xml
HXC	Microsoft Help Collection Definition File	application/xml
HXD	Microsoft Help Validator File	application/octet-stream
HXE	Microsoft Help Samples Definition File	application/xml
HXF	Microsoft Help Include File	application/xml
HXH	Microsoft Help Merged Hierarchy File	application/octet-stream
HXI	Microsoft Help Compiled Index File	application/octet-stream
HXK	Microsoft Help Index File	application/xml
HXQ	Microsoft Help Merged Query Index File	application/octet-stream
HXR	Microsoft Help Merged Attribute Index File	application/octet-stream
HXS	Microsoft Help Compiled Storage File	application/octet-stream
HXT	Microsoft Help Table of Contents File	application/xml
HXV	Microsoft Help Virtual Topic Definition File	application/xml
HXW	Microsoft Help Attribute Definition File	application/octet-stream
ICC	ICC Profile
ICL	Icon Library
ICM	ICC Profile
ICO	Icon	image/x-icon
ICS	Archivo iCalendar	text/calendar
IFO	VLC media file (.ifo)
IMG	Disc Image File
INF	Setup Information
INI	Configuration Settings
IPA	Archivo de aplicación del dispositivo Apple	application/x-itunes-ipa
IPG	Archivo de juego de iPod	application/x-itunes-ipg
IPSW	Archivo de actualización de software del dispositivo Apple	application/x-itunes-ipsw
IQY	Archivo de consulta web de Microsoft Excel	text/x-ms-iqy
ISCSI	ISCSI File
ISO	ISO File
ISZ	ISZ File
IT	VLC media file (.it)
ITDB	Archivo de base de datos de iTunes
ITE	iTunes Extras	application/x-itunes-ite
ITL	Archivo de la base de datos musical de iTunes
ITLP	ITLP File	application/x-itunes-itlp
ITLS	Archivo de secuencia en tiempo real de iTunes	application/x-itunes-itls
ITMS	URL de iTunes Music Store	application/x-itunes-itms
ITPC	Archivo de suscripción a podcast	application/x-itunes-itpc
JAR	Archivo WinRAR
JCX	jetChat Shortcut
JEQ	jetAudio EQ Presets
JFIF	JPEG Image	image/jpeg
JLR	jetAudio Lyric
JNT	Journal Document
JOB	Task Scheduler Task Object
JOD	Microsoft.Jet.OLEDB.4.0
JPE	JPEG Image	image/jpeg
JPEG	JPEG Image	image/jpeg
JPG	JPEG Image	image/jpeg
JS	JScript Script File
JSE	JScript Encoded File
JSK	jetAudio Skin
JTP	Journal Template
JTX	XPS Document	application/x-jtx+xps
LABEL	Property List
LACCDB	Microsoft Access Record-Locking Information
LDB	Microsoft Access Record-Locking Information
LEX	Dictionary File
LHA	Archivo WinRAR
LIBRARY-MS	Library Folder	application/windows-library+xml
LNK	Shortcut
LOG	Text Document
LZH	Archivo WinRAR
M1V	VLC media file (.m1v)	video/mpeg
M2P	MPEG Video File
M2T	VLC media file (.m2t)	video/vnd.dlna.mpeg-tts
M2TS	VLC media file (.m2ts)	video/vnd.dlna.mpeg-tts
M2V	VLC media file (.m2v)	video/mpeg
M3U	VLC media file (.m3u)	audio/mpegurl
M3U8	VLC media file (.m3u8)	audio/x-mpegurl
M4A	VLC media file (.m4a)	audio/m4a
M4B	Audio MPEG-4 (protegido)	audio/m4b
M4P	VLC media file (.m4p)	audio/m4p
M4R	Tono	audio/x-m4r
M4V	VLC media file (.m4v)	video/x-m4v
MAC	MacPaint Image	image/x-macpaint
MAD	Microsoft Access Module Shortcut
MAF	Microsoft Access Form Shortcut
MAG	Microsoft Access Diagram Shortcut
MAHJONGTITANSSAVE-MS	.MahjongTitansSave-ms
MAM	Microsoft Access Macro Shortcut
MAPIMAIL	Mail Service
MAQ	Microsoft Access Query Shortcut
MAR	Microsoft Access Report Shortcut
MAS	Microsoft Access Stored Procedure Shortcut
MAT	Microsoft Access Table Shortcut
MAU	MAU File
MAV	Microsoft Access View Shortcut
MAW	Microsoft Access Data Access Page Shortcut
MCL	MCL File
MDA	Microsoft Access Add-in	application/msaccess
MDB	Microsoft Access Database	application/msaccess
MDBHTML	Microsoft Access HTML Document
MDE	Microsoft Access MDE Database	application/msaccess
MDF	MDF File
MDN	Microsoft Access Blank Database Template
MDS	MDS File
MDT	Microsoft Access Add-in Data
MDW	Microsoft Access Workgroup Information
MDX	MDX File
MFP	Macromedia Flash Paper	application/x-shockwave-flash
MHT	MHTML Document	message/rfc822
MHTML	MHTML Document	message/rfc822
MID	VLC media file (.mid)	audio/mid
MIDI	MIDI Sequence	audio/mid
MIG	Migration Store
MINESWEEPERSAVE-MS	.MinesweeperSave-ms
MK3D	Matroska 3D Video File
MKA	VLC media file (.mka)
MKV	VLC media file (.mkv)
MLC	Language Pack File_
MLP	VLC media file (.mlp)
MOD	VLC media file (.mod)	video/mpeg
MOV	VLC media file (.mov)	video/quicktime
MP1	VLC media file (.mp1)
MP2	VLC media file (.mp2)	audio/mpeg
MP2V	VLC media file (.mp2v)	video/mpeg
MP3	VLC media file (.mp3)	audio/mpeg
MP4	VLC media file (.mp4)	video/mp4
MP4V	VLC media file (.mp4v)	video/mp4
MPA	VLC media file (.mpa)	video/mpeg
MPC	VLC media file (.mpc)
MPE	VLC media file (.mpe)	video/mpeg
MPEG	VLC media file (.mpeg)	video/mpeg
MPEG1	VLC media file (.mpeg1)
MPEG2	VLC media file (.mpeg2)
MPEG4	VLC media file (.mpeg4)
MPG	VLC media file (.mpg)	video/mpeg
MPGA	VLC media file (.mpga)
MPLS	Blu-ray Playlist File
MPV2	VLC media file (.mpv2)	video/mpeg
MPV4	MPV4 Video File
MQV	Película QuickTime	video/quicktime
MSC	Microsoft Common Console Document
MSDVD	MSDVD File
MSG	Elemento de Outlook
MSI	Windows Installer Package
MSP	Windows Installer Patch
MSRCINCIDENT	Windows Remote Assistance Invitation
MSSTYLES	Windows Visual Style File
MSU	Microsoft Update Standalone Package
MTS	VLC media file (.mts)	video/vnd.dlna.mpeg-tts
MTV	VLC media file (.mtv)
MXF	VLC media file (.mxf)
MYDOCS	MyDocs Drop Target
NFO	MSInfo Configuration File
NK2	Archivo de alias de Outlook
NRG	NRG File
NSV	VLC media file (.nsv)
NUV	VLC media file (.nuv)
OCX	ActiveX control
ODC	Microsoft Office Data Connection	text/x-ms-odc
ODCCUBEFILE	ODCCUBEFILE File
ODCDATABASEFILE	ODCDATABASEFILE File
ODCNEWFILE	ODCNEWFILE File
ODCTABLECOLLECTIONFILE	ODCTABLECOLLECTIONFILE File
ODCTABLEFILE	ODCTABLEFILE File
ODP	Presentación OpenDocument	application/vnd.oasis.opendocument.presentation
ODS	Hoja de cálculo OpenDocument	application/vnd.oasis.opendocument.spreadsheet
ODT	Texto OpenDocument	application/vnd.oasis.opendocument.text
OFS	Áreas de formulario de Outlook
OFT	Plantilla de elemento de Outlook
OGA	VLC media file (.oga)
OGG	VLC media file (.ogg)
OGM	VLC media file (.ogm)
OGV	VLC media file (.ogv)
OGX	VLC media file (.ogx)
OLS	Acceso directo a listas de Office	application/vnd.ms-publisher
OMA	VLC media file (.oma)
OPC	Microsoft Clean-up Wizard File
OPUS	VLC media file (.opus)
OQY	Archivo de consulta OLAP de Microsoft Excel
OSDX	OpenSearch Description File	application/opensearchdescription+xml
OST	Archivo de datos de Outlook
OTF	OpenType Font file
OTM	Archivo de proyecto de VBA para Outlook
P10	Certificate Request	application/pkcs10
P12	Personal Information Exchange	application/x-pkcs12
P7B	PKCS #7 Certificates	application/x-pkcs7-certificates
P7C	Digital ID File	application/pkcs7-mime
P7M	PKCS #7 MIME Message	application/pkcs7-mime
P7R	Certificate Request Response	application/x-pkcs7-certreqresp
P7S	PKCS #7 Signature	application/pkcs7-signature
PAB	Libreta personal de direcciones de Outlook
PBK	Dial-Up Phonebook
PCAST	Archivo de suscripción a podcast	application/x-podcast
PCB	PCB File
PCT	PICT Image	image/pict
PDF	Adobe Acrobat Document	application/pdf
PDFXML	Adobe Acrobat PDFXML Document	application/vnd.adobe.pdfxml
PDX	Índice de Acrobat Catalog	application/vnd.adobe.pdx
PERFMONCFG	Performance Monitor Configuration
PFM	Type 1 Font file
PFX	Personal Information Exchange	application/x-pkcs12
PIC	PICT Image	image/pict
PICT	PICT Image	image/pict
PIF	Shortcut to MS-DOS Program
PKO	Public Key Security Object	application/vnd.ms-pki.pko
PLIST	QuickTime Preferences
PLS	VLC media file (.pls)	audio/scpls
PNF	Precompiled Setup Information
PNG	PNG Image	image/png
PNT	MacPaint Image	image/x-macpaint
PNTG	MacPaint Image	image/x-macpaint
POT	Plantilla de Microsoft PowerPoint 97-2003	application/vnd.ms-powerpoint
POTHTML	Plantilla HTML de Microsoft PowerPoint
POTM	Plantilla de diseño habilitada para macros de Microsoft PowerPoint	application/vnd.ms-powerpoint.template.macroEnabled.12
POTX	Plantilla de Microsoft PowerPoint	application/vnd.openxmlformats-officedocument.presentationml.template
PPA	Complemento de Microsoft PowerPoint 97-2003	application/vnd.ms-powerpoint
PPAM	Complemento de Microsoft PowerPoint	application/vnd.ms-powerpoint.addin.macroEnabled.12
PPS	Presentación con diapositivas de Microsoft PowerPoint 97-2003	application/vnd.ms-powerpoint
PPSM	Presentación con diapositivas de Microsoft PowerPoint habilitada para macros	application/vnd.ms-powerpoint.slideshow.macroEnabled.12
PPSX	Presentación con diapositivas de Microsoft PowerPoint	application/vnd.openxmlformats-officedocument.presentationml.slideshow
PPT	Presentación de Microsoft PowerPoint 97-2003	application/vnd.ms-powerpoint
PPTHTML	Documento HTML de Microsoft PowerPoint
PPTM	Presentación habilitada para macros de Microsoft PowerPoint	application/vnd.ms-powerpoint.presentation.macroEnabled.12
PPTMHTML	PPTMHTML File
PPTX	Presentación de Microsoft PowerPoint	application/vnd.openxmlformats-officedocument.presentationml.presentation
PPTXML	Presentación XML de Microsoft PowerPoint
PRF	PICS Rules File	application/pics-rules
PRINTEREXPORT	Printer Migration File
PS1	PS1 File
PS1XML	PS1XML File
PSC1	PSC1 File	application/PowerShell
PSD1	PSD1 File
PSM1	PSM1 File
PST	Archivo de datos de Outlook
PUB	Documento de Microsoft Publisher	application/vnd.ms-publisher
PUBHTML	PUBHTML File
PUBMHTML	PUBMHTML File
PURBLEPAIRSSAVE-MS	.PurblePairsSave-ms
PURBLESHOPSAVE-MS	.PurbleShopSave-ms
PWZ	Asistente de Microsoft PowerPoint	application/vnd.ms-powerpoint
QCP	VLC media file (.qcp)
QDS	Directory Query
QHT	QHT File	text/x-html-insertion
QHTM	QHTM File	text/x-html-insertion
QPA	QuickTime Player Addition
QT	Película QuickTime	video/quicktime
QTI	QuickTime Image	image/x-quicktime
QTIF	QuickTime Image	image/x-quicktime
QTL	Película QuickTime	application/x-quicktimeplayer
QTP	QuickTime Preferences
QTR	QuickTime Resources
QTS	QuickTime
QTX	QuickTime Extension
R00	Archivo WinRAR
R01	Archivo WinRAR
R02	Archivo WinRAR
R03	Archivo WinRAR
R04	Archivo WinRAR
R05	Archivo WinRAR
R06	Archivo WinRAR
R07	Archivo WinRAR
R08	Archivo WinRAR
R09	Archivo WinRAR
R10	Archivo WinRAR
R11	Archivo WinRAR
R12	Archivo WinRAR
R13	Archivo WinRAR
R14	Archivo WinRAR
R15	Archivo WinRAR
R16	Archivo WinRAR
R17	Archivo WinRAR
R18	Archivo WinRAR
R19	Archivo WinRAR
R20	Archivo WinRAR
R21	Archivo WinRAR
R22	Archivo WinRAR
R23	Archivo WinRAR
R24	Archivo WinRAR
R25	Archivo WinRAR
R26	Archivo WinRAR
R27	Archivo WinRAR
R28	Archivo WinRAR
R29	Archivo WinRAR
RA	VLC media file (.ra)
RAM	VLC media file (.ram)
RAR	Archivo WinRAR
RAT	Rating System File	application/rat-file
RDP	Remote Desktop Connection
REC	VLC media file (.rec)
REG	Registration Entries
RELS	XML Document
RESMONCFG	Resource Monitor Configuration
REV	Volumen RAR de recuperación
RLE	RLE File
RLL	Application Extension
RM	VLC media file (.rm)
RMI	VLC media file (.rmi)	audio/mid
RMVB	VLC media file (.rmvb)
RPL	VLC media file (.rpl)
RQY	Archivo de consulta OLE DB de Microsoft Excel	text/x-ms-rqy
RTF	Formato de texto enriquecido	application/msword
S3M	VLC media file (.s3m)
SCF	Windows Explorer Command
SCP	Text Document
SCR	Screen saver
SCT	Windows Script Component	text/scriptlet
SD2	Sound Designer 2	audio/x-sd2
SDP	VLC media file (.sdp)
SEARCHCONNECTOR-MS	Search Connector Folder	application/windows-search-connector+xml
SEARCH-MS	Saved Search
SECSTORE	SECSTORE File
SFCACHE	ReadyBoost Cache File
SHTML	SHTML File	text/html
SKYPE	Skype Content	application/x-skype
SLDM	Diapositiva de Microsoft PowerPoint habilitada para macros	application/vnd.ms-powerpoint.slide.macroEnabled.12
SLDX	Diapositiva de Microsoft PowerPoint	application/vnd.openxmlformats-officedocument.presentationml.slide
SLK	Formato de importación de datos SLK de Microsoft Excel	application/vnd.ms-excel
SLUPKG-MS	XrML Digital License Package	application/x-ms-license
SND	VLC media file (.snd)	audio/basic
SOLITAIRESAVE-MS	.SolitaireSave-ms
SPC	PKCS #7 Certificates	application/x-pkcs7-certificates
SPIDERSOLITAIRESAVE-MS	.SpiderSolitaireSave-ms
SPL	Shockwave Flash Object	application/futuresplash
SPX	VLC media file (.spx)
SST	Microsoft Serialized Certificate Store	application/vnd.ms-pki.certstore
STL	Certificate Trust List	application/vnd.ms-pki.stl
SWF	Shockwave Flash Object	application/x-shockwave-flash
SYS	System file
TAR	Archivo WinRAR
TAZ	Archivo WinRAR
TBZ	Archivo WinRAR
TBZ2	Archivo WinRAR
TC	TC File
TGZ	Archivo WinRAR
THEME	Windows Theme File
THEMEPACK	Windows Theme Pack
THMX	Tema de Microsoft Office	application/vnd.ms-officetheme
THP	VLC media file (.thp)
TIF	TIF File	image/tiff
TIFF	TIFF File	image/tiff
TOD	VLC media file (.tod)
TP	MPEG-TS Video File
TPS	MPEG-TS Video File
TRP	MPEG-TS Video File
TS	VLC media file (.ts)	video/vnd.dlna.mpeg-tts
TTA	VLC media file (.tta)
TTC	TrueType Collection Font file
TTF	TrueType Font file
TTS	VLC media file (.tts)	video/vnd.dlna.mpeg-tts
TXT	Text Document	text/plain
TXZ	Archivo WinRAR
UDL	Microsoft Data Link
URL	URL File
UU	Archivo WinRAR
UUE	Archivo WinRAR
UXDC	UXDC File
VBE	VBScript Encoded File
VBS	VBScript Script File
VCF	Archivo vCard	text/x-vcard
VCS	Archivo vCalendar
VDI	VDI File
VDW	Microsoft Visio Document	application/vnd.ms-visio.viewer
VDX	Microsoft Visio Document	application/vnd.ms-visio.viewer
VHD	VHD File
VLC	VLC media file (.vlc)
VMDK	VMDK File
VOB	VLC media file (.vob)
VOC	VLC media file (.voc)
VQF	VLC media file (.vqf)
VRO	VLC media file (.vro)
VSD	Microsoft Visio Document	application/vnd.ms-visio.viewer
VSDM	Microsoft Visio Document	application/vnd.ms-visio.viewer
VSDX	Microsoft Visio Document	application/vnd.ms-visio.viewer
VSS	Microsoft Visio Document	application/vnd.ms-visio.viewer
VSSM	Microsoft Visio Document	application/vnd.ms-visio.viewer
VSSX	Microsoft Visio Document	application/vnd.ms-visio.viewer
VST	Microsoft Visio Document	application/vnd.ms-visio.viewer
VSTM	Microsoft Visio Document	application/vnd.ms-visio.viewer
VSTO	VSTO Deployment Manifest	application/x-ms-vsto
VSTX	Microsoft Visio Document	application/vnd.ms-visio.viewer
VSX	Microsoft Visio Document	application/vnd.ms-visio.viewer
VTX	Microsoft Visio Document	application/vnd.ms-visio.viewer
VXD	Virtual Device Driver
W64	VLC media file (.w64)
WAB	Address Book File
WAV	VLC media file (.wav)	audio/wav
WAVE	Audio WAVE	audio/wav
WAX	Windows Media Audio shortcut	audio/x-ms-wax
WBCAT	Windows Backup Catalog File
WBK	Documento de copia de seguridad de Microsoft Word	application/msword
WCX	Workspace Configuration File
WDP	Windows Media Photo	image/vnd.ms-photo
WEBM	VLC media file (.webm)
WEBPNP	Web Point And Print File
WIZ	Asistente para Microsoft Word	application/msword
WIZHTML	Microsoft Access HTML Template
WLL	WLL File
WM	Windows Media Audio/Video file	video/x-ms-wm
WMA	VLC media file (.wma)	audio/x-ms-wma
WMD	Windows Media Player Download Package	application/x-ms-wmd
WMDB	Windows Media Library
WMF	WMF File
WMS	Windows Media Player Skin File
WMV	VLC media file (.wmv)	video/x-ms-wmv
WMX	Windows Media Audio/Video playlist	video/x-ms-wmx
WMZ	Windows Media Player Skin Package	application/x-ms-wmz
WPL	Windows Media playlist	application/vnd.ms-wpl
WSC	Windows Script Component	text/scriptlet
WSF	Windows Script File
WSH	Windows Script Host Settings File
WTV	Windows Recorded TV Show
WTX	Text Document
WV	VLC media file (.wv)
WVX	VLC media file (.wvx)	video/x-ms-wvx
XA	VLC media file (.xa)
XAML	Windows Markup File	application/xaml+xml
XBAP	XAML Browser Application	application/x-ms-xbap
XDP	Archivo de paquetes de datos XML de Adobe Acrobat	application/vnd.adobe.xdp+xml
XESC	VLC media file (.xesc)
XEVGENXML	XEVGENXML File
XFDF	Documento Adobe Acrobat Forms	application/vnd.adobe.xfdf
XHT	XHT File	application/xhtml+xml
XHTML	XHTML File	application/xhtml+xml
XLA	Complemento de Microsoft Excel	application/vnd.ms-excel
XLAM	Complemento de Microsoft Excel	application/vnd.ms-excel.addin.macroEnabled.12
XLD	Hoja de cuadros de diálogo de Microsoft Excel 5.0	application/vnd.ms-excel
XLK	Archivo de copia de seguridad de Microsoft Excel	application/vnd.ms-excel
XLL	Complemento XLL de Microsoft Excel	application/vnd.ms-excel
XLM	Macro de Microsoft Excel 4.0	application/vnd.ms-excel
XLS	Hoja de cálculo de Microsoft Excel 97-2003	application/vnd.ms-excel
XLSB	Hoja de cálculo binaria de Microsoft Excel	application/vnd.ms-excel.sheet.binary.macroEnabled.12
XLSHTML	Documento HTML de Microsoft Excel
XLSM	Hoja de cálculo habilitada para macros de Microsoft Excel	application/vnd.ms-excel.sheet.macroEnabled.12
XLSMHTML	XLSMHTML File
XLSX	Hoja de cálculo de Microsoft Excel	application/vnd.openxmlformats-officedocument.spreadsheetml.sheet
XLT	Plantilla de Microsoft Excel	application/vnd.ms-excel
XLTHTML	Plantilla HTML de Microsoft Excel
XLTM	Plantilla habilitada para macros de Microsoft Excel	application/vnd.ms-excel.template.macroEnabled.12
XLTX	Plantilla de Microsoft Excel	application/vnd.openxmlformats-officedocument.spreadsheetml.template
XLW	Área de trabajo de Microsoft Excel	application/vnd.ms-excel
XLXML	Hoja de cálculo XML de Microsoft Excel
XM	VLC media file (.xm)
XML	XML Document	text/xml
XPS	XPS Document	application/vnd.ms-xpsdocument
XRM-MS	XrML Digital License	text/xml
XSL	XSL Stylesheet	text/xml
XSPF	VLC media file (.xspf)
XXE	Archivo WinRAR
XZ	Archivo WinRAR
Z	Archivo WinRAR
ZFSENDTOTARGET	Compressed (zipped) Folder SendTo Target
ZIP	ZIP File

Gadgets del escritorio


[ Calendario ]

	Propiedades del gadget:
		Nombre	Calendario
		Descripción	Buscar los días del calendario.
		Versión	1.1.0.0
		Autor	Microsoft Corporation
		Copyright	© 2009
		URL	http://go.microsoft.com/fwlink/?LinkId=124093
		Carpeta	ProgramFiles
		XML	Calendar.Gadget\es-ES\gadget.xml

[ El Tiempo ]

	Propiedades del gadget:
		Nombre	El Tiempo
		Descripción	Consulte previsiones del tiempo en todo el mundo.
		Versión	1.1.0.0
		Autor	Microsoft Corporation
		Copyright	© 2009
		URL	http://go.microsoft.com/fwlink/?LinkId=124093
		Carpeta	ProgramFiles
		XML	Weather.Gadget\es-ES\gadget.xml

[ Encabezados de la fuente ]

	Propiedades del gadget:
		Nombre	Encabezados de la fuente
		Descripción	Siga las últimas noticias, deportes y titulares de entretenimiento.
		Versión	1.1.0.0
		Autor	Microsoft Corporation
		Copyright	© 2009
		URL	http://go.microsoft.com/fwlink/?LinkId=124093
		Carpeta	ProgramFiles
		XML	RSSFeeds.Gadget\es-ES\gadget.xml

[ Medidor de CPU ]

	Propiedades del gadget:
		Nombre	Medidor de CPU
		Descripción	Vea la CPU y la memoria del sistema (RAM) actuales en el equipo.
		Versión	1.0.0.0
		Autor	Microsoft Corporation
		Copyright	© 2009
		URL	http://go.microsoft.com/fwlink/?LinkId=124093
		Carpeta	ProgramFiles
		XML	CPU.Gadget\es-ES\gadget.xml

[ Moneda ]

	Propiedades del gadget:
		Nombre	Moneda
		Descripción	Conversión de monedas.
		Versión	1.0.0.0
		Autor	Microsoft Corporation
		Copyright	© 2009
		URL	http://go.microsoft.com/fwlink/?LinkId=124093
		Carpeta	ProgramFiles
		XML	Currency.Gadget\es-ES\gadget.xml

[ Presentación ]

	Propiedades del gadget:
		Nombre	Presentación
		Descripción	Muestre una presentación continua de sus imágenes.
		Versión	1.0.0.0
		Autor	Microsoft Corporation
		Copyright	© 2009
		URL	http://go.microsoft.com/fwlink/?LinkId=124093
		Carpeta	ProgramFiles
		XML	SlideShow.Gadget\es-ES\gadget.xml

[ Reloj ]

	Propiedades del gadget:
		Nombre	Reloj
		Descripción	Vea la hora en su zona horaria o en cualquier ciudad del mundo.
		Versión	1.0.0.0
		Autor	Microsoft Corporation
		Copyright	© 2009
		URL	http://go.microsoft.com/fwlink/?LinkId=124093
		Carpeta	ProgramFiles
		XML	Clock.Gadget\es-ES\gadget.xml

[ Rompecabezas de imágenes ]

	Propiedades del gadget:
		Nombre	Rompecabezas de imágenes
		Descripción	Mueva las piezas del rompecabezas e intente ponerlas en orden.
		Versión	1.0.0.0
		Autor	Microsoft Corporation
		Copyright	© 2009
		URL	http://go.microsoft.com/fwlink/?LinkId=124093
		Carpeta	ProgramFiles
		XML	PicturePuzzle.Gadget\es-ES\gadget.xml

[ Windows Media Center ]

	Propiedades del gadget:
		Nombre	Windows Media Center
		Versión	1.0.0.0
		Autor	Microsoft Corporation
		Copyright	© 2009
		URL	http://go.microsoft.com/fwlink/?LinkId=124093
		Carpeta	ProgramFiles
		XML	MediaCenter.Gadget\es-ES\gadget.xml

Seguridad de Windows


Propiedades del sistema operativo:
	Nombre del SO	Microsoft Windows 7 Ultimate
	Service Pack del SO	Service Pack 1, v.178
	Winlogon Shell	explorer.exe
	Control de cuentas de usuario (UAC)	Activado
	UAC Remote Restrictions	Activado
	Restaurar sistema	Activado

Prevención de ejecución de datos (DEP, NX, EDB):
	Compatible con el sistema operativo	Sí
	Compatible con la CPU	Sí
	Activo (para proteger aplicaciones)	Sí
	Activo (para proteger controladores)	Sí

Windows Update


Descripción de actualización	Tipo de actualización	Fecha de inst.
(Automatic Update)	Desconocido
Definition Update for Windows Defender - KB915597 (Definition 1.227.1393.0)	Actualización	05/09/2016

Cortafuegos


Descripción del software	Versión del software	Estado
Firewall de Windows	6.1.7600.16385	Activado

Antiespías


		Descripción del software	Versión del software
		Microsoft Windows Defender	6.1.7600.16385(win7_rtm.090713-1255)

Regional


Zona horaria:
	Zona horaria actual	Hora estándar de Argentina
	Descripción de la zona horaria actual	(UTC-03:00) Buenos Aires
	Cambiar a horario normal
	Cambiar a horario de verano

Idioma:
	Nombre del idioma (nativo)	Español
	Nombre del idioma (en inglés)	Spanish
	Nombre del idioma (ISO 639)	es

País/Región:
	Nombre del país (nativo)	Argentina
	Nombre del país (en inglés)	Argentina
	Nombre del país (ISO 3166)	AR
	Código del país	54

Moneda:
	Nombre de la moneda (nativo)	Peso
	Nombre de la moneda (en inglés)	Argentine Peso
	Símbolo de la moneda (nativo)	$
	Símbolo de la moneda (ISO 4217)	ARS
	Formato de moneda	$ 123.456.789,00
	Formato de moneda negativo	$-123.456.789,00

Formateado:
	Formato de hora	hh:mm:ss tt
	Formato de fecha corto	dd/MM/yyyy
	Formato de fecha largo	dddd, dd' de 'MMMM' de 'yyyy
	Formato de números	123.456.789,00
	Formato de números negativos	-123.456.789,00
	Formato de lista	first, second, third
	Dígitos nativos	0123456789

Días de la semana:
	Nombre nativo para lunes	lunes / lun
	Nombre nativo para martes	martes / mar
	Nombre nativo para miércoles	miércoles / mié
	Nombre nativo para jueves	jueves / jue
	Nombre nativo para viernes	viernes / vie
	Nombre nativo para sábado	sábado / sáb
	Nombre nativo para domingo	domingo / dom

Meses:
	Nombre nativo para enero	enero / ene
	Nombre nativo para febrero	febrero / feb
	Nombre nativo para marzo	marzo / mar
	Nombre nativo para abril	abril / abr
	Nombre nativo para mayo	mayo / may
	Nombre nativo para junio	junio / jun
	Nombre nativo para julio	julio / jul
	Nombre nativo para agosto	agosto / ago
	Nombre nativo para septiembre	septiembre / sep
	Nombre nativo para octubre	octubre / oct
	Nombre nativo para noviembre	noviembre / nov
	Nombre nativo para diciembre	diciembre / dic

Misceláneos:
	Tipo de calendario	Gregorian (localized)
	Tamaño de papel predeterminado	US Letter
	Sistema de medida	Métrico

Idiomas para mostrar:
	LCID 0C0Ah (Activo)	Español (España, internacional)

Entorno


		Variable	Valor
		ALLUSERSPROFILE	C:\ProgramData
		APPDATA	C:\Users\PRIX\AppData\Roaming
		asl.log	Destination=file
		CommonProgramFiles	C:\Program Files\Common Files
		COMPUTERNAME	PRIX-PC
		ComSpec	C:\Windows\system32\cmd.exe
		FP_NO_HOST_CHECK	NO
		HOMEDRIVE	C:
		HOMEPATH	\Users\PRIX
		LOCALAPPDATA	C:\Users\PRIX\AppData\Local
		LOGONSERVER	\\PRIX-PC
		NUMBER_OF_PROCESSORS	1
		OS	Windows_NT
		Path	C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Program Files\QuickTime\QTSystem\;C:\Program Files\Skype\Phone\
		PATHEXT	.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
		PROCESSOR_ARCHITECTURE	x86
		PROCESSOR_IDENTIFIER	x86 Family 16 Model 6 Stepping 3, AuthenticAMD
		PROCESSOR_LEVEL	16
		PROCESSOR_REVISION	0603
		ProgramData	C:\ProgramData
		ProgramFiles	C:\Program Files
		PSModulePath	C:\Windows\system32\WindowsPowerShell\v1.0\Modules\
		PUBLIC	C:\Users\Public
		SystemDrive	C:
		SystemRoot	C:\Windows
		TEMP	C:\Users\PRIX\AppData\Local\Temp
		TMP	C:\Users\PRIX\AppData\Local\Temp
		USERDOMAIN	PRIX-PC
		USERNAME	PRIX
		USERPROFILE	C:\Users\PRIX
		windir	C:\Windows

Panel de control


		Nombre	Comentario
		Administración del color	Cambie la configuración avanzada de la administración del color para pantallas, escáneres e impresoras.
		Administrador de credenciales	Administre sus credenciales de Windows.
		Administrador de dispositivos	Vea y actualice el software de controlador y la configuración de hardware.
		Administrador de sonido Realtek	Panel de control del sonido del disco duro Realtek
		Barra de tareas y menú Inicio	Personaliza el menú Inicio y la barra de tareas, el tipo de elementos que se muestra y la forma en que deben aparecer.
		Centro de accesibilidad	Facilitar el uso del equipo.
		Centro de actividades	Vea mensajes recientes y resuelva problemas del equipo.
		Centro de redes y recursos compartidos	Compruebe el estado de la red, cambie la configuración de red y establezca las preferencias para compartir archivos e impresoras.
		Centro de sincronización	Sincronizar archivos entre el equipo y las carpetas de red
		Cifrado de unidad BitLocker	Proteja el equipo con el Cifrado de unidad BitLocker.
		Conexión de RemoteApp y Escritorio	Administrar Conexión de RemoteApp y Escritorio
		Configuración regional y de idioma	Personaliza la configuración para mostrar idiomas, números, horas y fechas.
		Control parental	Cambiar la configuración de Control parental.
		Copias de seguridad y restauración	Haga una copia de seguridad y restaure los archivos y el sistema. Supervise la configuración y el estado de la última copia de seguridad.
		Correo	Perfiles de Microsoft Outlook
		Cuentas de usuario	Cambie la configuración de las cuentas de usuario y las contraseñas de quienes comparten este equipo.
		Dispositivos e impresoras	Ver y administrar dispositivos, impresoras y trabajos de impresión
		Fecha y hora	Establezca la información de fecha, hora y zona horaria en el equipo.
		Firewall de Windows	Establezca las opciones de seguridad del firewall para ayudar a proteger el equipo de hackers y software malintencionado.
		Flash Player	Administrar configuración de Flash Player
		Fuentes	Agrega, cambia y administra fuentes en su equipo.
		Gadgets de escritorio	Vea los gadgets de escritorio instalados en su equipo.
		Grupo Hogar	Ver la configuración de Grupo Hogar, elegir las opciones de uso compartido y ver o cambiar la contraseña.
		Herramientas administrativas	Haga configuraciones administrativas en el equipo
		Iconos del área de notificación	Seleccione los iconos y las notificaciones que desea que aparezcan en el área de notificación.
		Información y herramientas de rendimiento	Obtenga información acerca de la velocidad y el rendimiento del equipo. Windows le comunica si existen soluciones a los problemas de rendimiento.
		Mouse	Personalice la configuración del mouse: la configuración de los botones, la velocidad de doble clic, los punteros del mouse y la velocidad de movimiento.
		Opciones de carpeta	Personalice la forma en que se muestran archivos y carpetas.
		Opciones de energía	Puede conservar energía o maximizar el rendimiento si ajusta la forma en que el equipo administra la energía.
		Opciones de indización	Cambiar cómo Windows indiza elementos para agilizar la búsqueda
		Opciones de Internet	Configure las opciones de conexión y de pantalla para Internet.
		Panel de control de NVIDIA	Establecer la configuración de su hardware de NVIDIA.
		Pantalla	Cambie la configuración de pantalla para facilitar la lectura del texto en pantalla.
		Personalización	Cambie las imágenes, los colores y los sonidos en este equipo.
		Programas predeterminados	Elija los programas que se usarán en Windows para realizar actividades como la exploración de la Web, la edición de fotografías, el envío de correo electrónico y la reproducción de música.
		Programas y características	Desinstale o cambie programas en el equipo.
		QuickTime	Permite configurar los componentes de software y hardware de QuickTime.
		Reconocimiento de voz	Configure el funcionamiento del reconocimiento de voz en este equipo.
		Recuperación	Restaure el sistema a un momento anterior sin afectar a los archivos o reemplace todo en el equipo y vuelva a instalar Windows.
		Reproducción automática	Cambie la configuración predeterminada de CDs, DVDs y dispositivos de modo que se pueda reproducir música, ver imágenes, instalar software y jugar de forma automática.
		Sistema	Muestra información acerca del equipo y cambia la configuración del hardware, el rendimiento y las conexiones remotas.
		Solución de problemas	Solucionar y corregir problemas comunes del equipo.
		Sonido	Cambie el tema de sonido del equipo o configure los dispositivos de audio.
		Tareas iniciales	Obtenga más información acerca de las características de Windows y empiece a usarlas.
		Teclado	Personalice la configuración del teclado, por ejemplo la velocidad de intermitencia del cursor y la velocidad de repetición de caracteres.
		Teléfono y módem	Establece las reglas de marcado de su teléfono y la configuración del módem.
		Ubicación y otros sensores	Establezca la configuración del sensor.
		Windows CardSpace	Administre las tarjetas de información que se usan para iniciar sesión y registrarse en los sitios web y servicios en línea.
		Windows Defender	Protección contra spyware y software potencialmente no deseado
		Windows Update	Busque actualizaciones de software y controladores, elija la configuración de la actualización automática o vea las actualizaciones instaladas.

Papelera de reciclaje


Unidad	Tamaño de elementos	Número de elementos	% de espacio	Papelera de reciclaje
C:	0	0	?	?
D:	0	0	?	?
E:	0	0	?	?
G:	0	0	?	?
H:	?	?	?	?

Archivos del sistema


	[ autoexec.bat ]

		REM Dummy file for NTVDM

	[ config.sys ]

		FILES=40

	[ autoexec.nt ]

		@echo off

		REM AUTOEXEC.BAT is not used to initialize the MS-DOS environment.
		REM AUTOEXEC.NT is used to initialize the MS-DOS environment unless a
		REM different startup file is specified in an application's PIF.

		REM Install CD ROM extensions
		lh %SystemRoot%\system32\mscdexnt.exe

		REM Install network redirector (load before dosx.exe)
		lh %SystemRoot%\system32\redir

		REM Install DPMI support
		lh %SystemRoot%\system32\dosx

		REM The following line enables Sound Blaster 2.0 support on NTVDM.
		REM The command for setting the BLASTER environment is as follows:
		REM SET BLASTER=A220 I5 D1 P330
		REM where:
		REM A specifies the sound blaster's base I/O port
		REM I specifies the interrupt request line
		REM D specifies the 8-bit DMA channel
		REM P specifies the MPU-401 base I/O port
		REM T specifies the type of sound blaster card
		REM 1 - Sound Blaster 1.5
		REM 2 - Sound Blaster Pro I
		REM 3 - Sound Blaster 2.0
		REM 4 - Sound Blaster Pro II
		REM 6 - SOund Blaster 16/AWE 32/32/64
		REM
		REM The default value is A220 I5 D1 T3 and P330. If any of the switches is
		REM left unspecified, the default value will be used. (NOTE, since all the
		REM ports are virtualized, the information provided here does not have to
		REM match the real hardware setting.) NTVDM supports Sound Blaster 2.0 only.
		REM The T switch must be set to 3, if specified.
		SET BLASTER=A220 I5 D1 P330 T3

		REM To disable the sound blaster 2.0 support on NTVDM, specify an invalid
		REM SB base I/O port address. For example:
		REM SET BLASTER=A0

	[ config.nt ]

		REM Windows MS-DOS Startup File
		REM
		REM CONFIG.SYS vs CONFIG.NT
		REM CONFIG.SYS is not used to initialize the MS-DOS environment.
		REM CONFIG.NT is used to initialize the MS-DOS environment unless a
		REM different startup file is specified in an application's PIF.
		REM
		REM ECHOCONFIG
		REM By default, no information is displayed when the MS-DOS environment
		REM is initialized. To display CONFIG.NT/AUTOEXEC.NT information, add
		REM the command echoconfig to CONFIG.NT or other startup file.
		REM
		REM NTCMDPROMPT
		REM When you return to the command prompt from a TSR or while running an
		REM MS-DOS-based application, Windows runs COMMAND.COM. This allows the
		REM TSR to remain active. To run CMD.EXE, the Windows command prompt,
		REM rather than COMMAND.COM, add the command ntcmdprompt to CONFIG.NT or
		REM other startup file.
		REM
		REM DOSONLY
		REM By default, you can start any type of application when running
		REM COMMAND.COM. If you start an application other than an MS-DOS-based
		REM application, any running TSR may be disrupted. To ensure that only
		REM MS-DOS-based applications can be started, add the command dosonly to
		REM CONFIG.NT or other startup file.
		REM
		REM EMM
		REM You can use EMM command line to configure EMM(Expanded Memory Manager).
		REM The syntax is:
		REM
		REM EMM = [A=AltRegSets] [B=BaseSegment] [RAM]
		REM
		REM AltRegSets
		REM specifies the total Alternative Mapping Register Sets you
		REM want the system to support. 1 <= AltRegSets <= 255. The
		REM default value is 8.
		REM BaseSegment
		REM specifies the starting segment address in the Dos conventional
		REM memory you want the system to allocate for EMM page frames.
		REM The value must be given in Hexdecimal.
		REM 0x1000 <= BaseSegment <= 0x4000. The value is rounded down to
		REM 16KB boundary. The default value is 0x4000
		REM RAM
		REM specifies that the system should only allocate 64Kb address
		REM space from the Upper Memory Block(UMB) area for EMM page frames
		REM and leave the rests(if available) to be used by DOS to support
		REM loadhigh and devicehigh commands. The system, by default, would
		REM allocate all possible and available UMB for page frames.
		REM
		REM The EMM size is determined by pif file(either the one associated
		REM with your application or _default.pif). If the size from PIF file
		REM is zero, EMM will be disabled and the EMM line will be ignored.
		REM
		dos=high, umb
		device=%SystemRoot%\system32\himem.sys
		files=40

	[ system.ini ]

		; for 16-bit app support
		[386Enh]
		woafont=dosapp.fon
		EGA80WOA.FON=EGA80WOA.FON
		EGA40WOA.FON=EGA40WOA.FON
		CGA80WOA.FON=CGA80WOA.FON
		CGA40WOA.FON=CGA40WOA.FON

		[drivers]
		wave=mmdrv.dll
		timer=timer.drv

		[mci]

	[ win.ini ]

		; for 16-bit app support
		[fonts]
		[extensions]
		[mci extensions]
		[files]
		[Mail]
		MAPI=1
		CMCDLLNAME32=mapi32.dll
		CMC=1
		MAPIX=1
		MAPIXVER=1.0.0.1
		OLEMessaging=1
		[MCI Extensions.BAK]
		3g2=MPEGVideo
		3gp=MPEGVideo
		3gp2=MPEGVideo
		3gpp=MPEGVideo
		aac=MPEGVideo
		adt=MPEGVideo
		adts=MPEGVideo
		m2t=MPEGVideo
		m2ts=MPEGVideo
		m2v=MPEGVideo
		m4a=MPEGVideo
		m4v=MPEGVideo
		mod=MPEGVideo
		mov=MPEGVideo
		mp4=MPEGVideo
		mp4v=MPEGVideo
		mts=MPEGVideo
		ts=MPEGVideo
		tts=MPEGVideo

	[ hosts ]



	[ lmhosts.sam ]

Carpetas del sistema


		Carpeta de sistema	Ruta
		Administrative Tools	C:\Users\PRIX\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools
		AppData	C:\Users\PRIX\AppData\Roaming
		Cache	C:\Users\PRIX\AppData\Local\Microsoft\Windows\Temporary Internet Files
		CD Burning	C:\Users\PRIX\AppData\Local\Microsoft\Windows\Burn\Burn
		Common Administrative Tools	C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools
		Common AppData	C:\ProgramData
		Common Desktop	C:\Users\Public\Desktop
		Common Documents	C:\Users\Public\Documents
		Common Favorites	C:\Users\PRIX\Favorites
		Common Files	C:\Program Files\Common Files
		Common Music	C:\Users\Public\Music
		Common Pictures	C:\Users\Public\Pictures
		Common Programs	C:\ProgramData\Microsoft\Windows\Start Menu\Programs
		Common Start Menu	C:\ProgramData\Microsoft\Windows\Start Menu
		Common Startup	C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
		Common Templates	C:\ProgramData\Microsoft\Windows\Templates
		Common Video	C:\Users\Public\Videos
		Cookies	C:\Users\PRIX\AppData\Roaming\Microsoft\Windows\Cookies
		Desktop	C:\Users\PRIX\Desktop
		Device	C:\Windows\inf
		Favorites	C:\Users\PRIX\Favorites
		Fonts	C:\Windows\Fonts
		History	C:\Users\PRIX\AppData\Local\Microsoft\Windows\History
		Local AppData	C:\Users\PRIX\AppData\Local
		My Documents	C:\Users\PRIX\Documents
		My Music	C:\Users\PRIX\Music
		My Pictures	C:\Users\PRIX\Pictures
		My Video	C:\Users\PRIX\Videos
		NetHood	C:\Users\PRIX\AppData\Roaming\Microsoft\Windows\Network Shortcuts
		PrintHood	C:\Users\PRIX\AppData\Roaming\Microsoft\Windows\Printer Shortcuts
		Profile	C:\Users\PRIX
		Program Files	C:\Program Files
		Programs	C:\Users\PRIX\AppData\Roaming\Microsoft\Windows\Start Menu\Programs
		Recent	C:\Users\PRIX\AppData\Roaming\Microsoft\Windows\Recent
		Resources	C:\Windows\resources
		SendTo	C:\Users\PRIX\AppData\Roaming\Microsoft\Windows\SendTo
		Start Menu	C:\Users\PRIX\AppData\Roaming\Microsoft\Windows\Start Menu
		Startup	C:\Users\PRIX\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
		System	C:\Windows\system32
		Temp	C:\Users\PRIX\AppData\Local\Temp\
		Templates	C:\Users\PRIX\AppData\Roaming\Microsoft\Windows\Templates
		Windows	C:\Windows

Registros de sucesos


Nombre del registro	Tipo de suceso	Categoría	Generado el	Usuario	Origen	Descripción
Aplicación	Advertencia	1	2016-09-04 21:14:16		Windows Search Service	1008: El servicio Windows Search se está iniciando y está intentando quitar el índice de búsqueda anterior {Motivo: Restablecimiento de índice completo}.
Aplicación	Advertencia	Ninguno	2016-09-04 21:30:12	SYSTEM	Microsoft-Windows-User Profiles Service	1530: Windows detectó que otras aplicaciones o servicios siguen usando el archivo de Registro. El archivo se descargará ahora. Puede que las aplicaciones o servicios que lo usen no funcionen correctamente más adelante. DETALLE - 1 user registry handles leaked from \Registry\User\S-1-5-21-2996969508-1124227971-163034799-1000: Process 408 (\Device\HarddiskVolume2\Windows\System32\winlogon.exe) has opened key \REGISTRY\USER\S-1-5-21-2996969508-1124227971-163034799-1000
Aplicación	Advertencia	Ninguno	2016-09-04 21:47:17		Winlogon	4105: Windows está en período de notificación.
Aplicación	Advertencia	Ninguno	2016-09-04 21:59:30		Winlogon	4105: Windows está en período de notificación.
Aplicación	Error	Ninguno	2016-09-04 21:59:32		Software Protection Platform Service	8198: Error de la activación de licencia (slui.exe) con el siguiente código: 0x80070005
Aplicación	Error	Ninguno	2016-09-04 21:59:32		Winlogon	4103: Error de activación de la licencia de Windows. Error 0x00000000.
Aplicación	Advertencia	1	2016-09-04 22:35:13		ASP.NET 4.0.30319.0	1020: Updates to the IIS metabase were aborted because IIS is either not installed or is disabled on this machine. To configure ASP.NET to run in IIS, please install or enable IIS and re-register ASP.NET using aspnet_regiis.exe /i.
Aplicación	Error	Ninguno	2016-09-04 22:40:05		Software Protection Platform Service	8198: Error de la activación de licencia (slui.exe) con el siguiente código: 0x80070005
Aplicación	Error	Ninguno	2016-09-04 22:40:05		Winlogon	4103: Error de activación de la licencia de Windows. Error 0x00000000.
Aplicación	Advertencia	Ninguno	2016-09-04 22:40:05		Winlogon	4105: Windows está en período de notificación.
Aplicación	Error	Ninguno	2016-09-04 22:45:21		SideBySide	33: Error al generar el contexto de activación para "C:\Windows\System32\systemcpl.dll". No se encontró el ensamblado dependiente Microsoft.Windows.Common-Controls,language="",processorArchitecture="",publicKeyToken="436865772d574741",type="win32",version="6.0.0.0". Use sxstrace.exe para obtener un diagnóstico detallado.
Aplicación	Advertencia	Ninguno	2016-09-05 10:51:35		Winlogon	4105: Windows está en período de notificación.
Aplicación	Error	Ninguno	2016-09-05 10:51:36		Software Protection Platform Service	8198: Error de la activación de licencia (slui.exe) con el siguiente código: 0x80070005
Aplicación	Error	Ninguno	2016-09-05 10:51:37		Winlogon	4103: Error de activación de la licencia de Windows. Error 0x00000000.
Aplicación	Error	Ninguno	2016-09-05 11:51:35		Software Protection Platform Service	8198: Error de la activación de licencia (slui.exe) con el siguiente código: 0x80070005
Aplicación	Advertencia	Ninguno	2016-09-05 11:51:35		Winlogon	4105: Windows está en período de notificación.
Aplicación	Error	Ninguno	2016-09-05 11:51:36		Winlogon	4103: Error de activación de la licencia de Windows. Error 0x00000000.
Aplicación	Advertencia	Ninguno	2016-09-05 12:27:15	SYSTEM	Microsoft-Windows-User Profiles Service	1530: Windows detectó que otras aplicaciones o servicios siguen usando el archivo de Registro. El archivo se descargará ahora. Puede que las aplicaciones o servicios que lo usen no funcionen correctamente más adelante. DETALLE - 2 user registry handles leaked from \Registry\User\S-1-5-21-2996969508-1124227971-163034799-1000: Process 3852 (\Device\HarddiskVolume2\Windows\System32\msiexec.exe) has opened key \REGISTRY\USER\S-1-5-21-2996969508-1124227971-163034799-1000\Software\Microsoft\Windows\CurrentVersion\Explorer Process 3852 (\Device\HarddiskVolume2\Windows\System32\msiexec.exe) has opened key \REGISTRY\USER\S-1-5-21-2996969508-1124227971-163034799-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts
Aplicación	Error	Ninguno	2016-09-05 12:28:33		Software Protection Platform Service	8198: Error de la activación de licencia (slui.exe) con el siguiente código: 0x80070005
Aplicación	Error	Ninguno	2016-09-05 12:28:33		Winlogon	4103: Error de activación de la licencia de Windows. Error 0x00000000.
Aplicación	Advertencia	Ninguno	2016-09-05 12:28:33		Winlogon	4105: Windows está en período de notificación.
Aplicación	Advertencia	Ninguno	2016-09-05 12:45:31		Winlogon	4105: Windows está en período de notificación.
Aplicación	Error	Ninguno	2016-09-05 12:45:32		Software Protection Platform Service	8198: Error de la activación de licencia (slui.exe) con el siguiente código: 0x80070005
Aplicación	Error	Ninguno	2016-09-05 12:45:32		Winlogon	4103: Error de activación de la licencia de Windows. Error 0x00000000.
Aplicación	Error	Ninguno	2016-09-05 12:57:59		SideBySide	33: Error al generar el contexto de activación para "C:\Windows\System32\systemcpl.dll". No se encontró el ensamblado dependiente Microsoft.Windows.Common-Controls,language="",processorArchitecture="",publicKeyToken="436865772d574741",type="win32",version="6.0.0.0". Use sxstrace.exe para obtener un diagnóstico detallado.
Seguridad	Audit Success	12288	2016-09-04 19:52:51		Microsoft-Windows-Security-Auditing	4608: Se está iniciando Windows. Este evento se registra cuando se inicia LSASS.EXE y se inicializa el subsistema de auditoría.
Seguridad	Audit Success	12544	2016-09-04 19:52:52		Microsoft-Windows-Security-Auditing	4624: Se inició sesión correctamente en una cuenta. Sujeto: Id. de seguridad: S-1-0-0 Nombre de cuenta: - Dominio de cuenta: - Id. de inicio de sesión: 0x0 Tipo de inicio de sesión: 0 Nuevo inicio de sesión: Id. de seguridad: S-1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000000000} Información de proceso: Id. de proceso: 0x4 Nombre de proceso: Información de red: Nombre de estación de trabajo: - Dirección de red de origen: - Puerto de origen: - Información de autenticación detallada: Proceso de inicio de sesión: - Paquete de autenticación: - Servicios transitados: - Nombre de paquete (sólo NTLM): - Longitud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo acceso. Los campos de sujeto indican la cuenta del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de sesión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquella en la que se inició la sesión. Los campos de red indican dónde se originó una solicitud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponible y se puede dejar en blanco en algunos casos. Los campos de información de autenticación proporcionan información detallada sobre esta solicitud de inicio de sesión específica. - GUID de inicio de sesión es un identificador único que se puede usar para correlacionar este evento con un evento KDC. - Servicios transitados indica los servicios intermedios que participaron en esta solicitud de inicio de sesión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión.
Seguridad	Audit Success	13568	2016-09-04 19:52:55		Microsoft-Windows-Security-Auditing	4902: Se creó la tabla de directiva de auditoría por usuario. Número de elementos: 0 Id. de directiva: 0x21ffa
Seguridad	Audit Success	13826	2016-09-04 19:52:55		Microsoft-Windows-Security-Auditing	4731: Se creó un grupo local con seguridad habilitada. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: 37L4247D28-05$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Nuevo grupo: Id. de seguridad: S-1-5-32-556 Nombre de grupo: Operadores de configuración de red Dominio de grupo: Builtin Atributos: Nombre de cuenta SAM: Operadores de configuración de red Historial de SID: - Información adicional: Privilegios: -
Seguridad	Audit Success	13826	2016-09-04 19:52:55		Microsoft-Windows-Security-Auditing	4735: Se cambió un grupo local con seguridad habilitada. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: 37L4247D28-05$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Grupo: Id. de seguridad: S-1-5-32-556 Nombre de grupo: Operadores de configuración de red Dominio de grupo: Builtin Atributos cambiados: Nombre de cuenta SAM: - Historial de SID: - Información adicional: Privilegios: -
Seguridad	Audit Success	13826	2016-09-04 19:52:55		Microsoft-Windows-Security-Auditing	4731: Se creó un grupo local con seguridad habilitada. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: 37L4247D28-05$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Nuevo grupo: Id. de seguridad: S-1-5-32-547 Nombre de grupo: Usuarios avanzados Dominio de grupo: Builtin Atributos: Nombre de cuenta SAM: Usuarios avanzados Historial de SID: - Información adicional: Privilegios: -
Seguridad	Audit Success	13826	2016-09-04 19:52:55		Microsoft-Windows-Security-Auditing	4735: Se cambió un grupo local con seguridad habilitada. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: 37L4247D28-05$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Grupo: Id. de seguridad: S-1-5-32-547 Nombre de grupo: Usuarios avanzados Dominio de grupo: Builtin Atributos cambiados: Nombre de cuenta SAM: - Historial de SID: - Información adicional: Privilegios: -
Seguridad	Audit Success	13826	2016-09-04 19:52:55		Microsoft-Windows-Security-Auditing	4731: Se creó un grupo local con seguridad habilitada. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: 37L4247D28-05$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Nuevo grupo: Id. de seguridad: S-1-5-32-551 Nombre de grupo: Operadores de copia de seguridad Dominio de grupo: Builtin Atributos: Nombre de cuenta SAM: Operadores de copia de seguridad Historial de SID: - Información adicional: Privilegios: -
Seguridad	Audit Success	13826	2016-09-04 19:52:55		Microsoft-Windows-Security-Auditing	4735: Se cambió un grupo local con seguridad habilitada. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: 37L4247D28-05$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Grupo: Id. de seguridad: S-1-5-32-551 Nombre de grupo: Operadores de copia de seguridad Dominio de grupo: Builtin Atributos cambiados: Nombre de cuenta SAM: - Historial de SID: - Información adicional: Privilegios: -
Seguridad	Audit Success	13826	2016-09-04 19:52:55		Microsoft-Windows-Security-Auditing	4731: Se creó un grupo local con seguridad habilitada. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: 37L4247D28-05$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Nuevo grupo: Id. de seguridad: S-1-5-32-552 Nombre de grupo: Duplicadores Dominio de grupo: Builtin Atributos: Nombre de cuenta SAM: Duplicadores Historial de SID: - Información adicional: Privilegios: -
Seguridad	Audit Success	13826	2016-09-04 19:52:55		Microsoft-Windows-Security-Auditing	4735: Se cambió un grupo local con seguridad habilitada. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: 37L4247D28-05$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Grupo: Id. de seguridad: S-1-5-32-552 Nombre de grupo: Duplicadores Dominio de grupo: Builtin Atributos cambiados: Nombre de cuenta SAM: - Historial de SID: - Información adicional: Privilegios: -
Seguridad	Audit Success	13826	2016-09-04 19:52:55		Microsoft-Windows-Security-Auditing	4731: Se creó un grupo local con seguridad habilitada. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: 37L4247D28-05$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Nuevo grupo: Id. de seguridad: S-1-5-32-555 Nombre de grupo: Usuarios de escritorio remoto Dominio de grupo: Builtin Atributos: Nombre de cuenta SAM: Usuarios de escritorio remoto Historial de SID: - Información adicional: Privilegios: -
Seguridad	Audit Success	13826	2016-09-04 19:52:55		Microsoft-Windows-Security-Auditing	4735: Se cambió un grupo local con seguridad habilitada. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: 37L4247D28-05$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Grupo: Id. de seguridad: S-1-5-32-555 Nombre de grupo: Usuarios de escritorio remoto Dominio de grupo: Builtin Atributos cambiados: Nombre de cuenta SAM: - Historial de SID: - Información adicional: Privilegios: -
Seguridad	Audit Success	13826	2016-09-04 19:52:56		Microsoft-Windows-Security-Auditing	4731: Se creó un grupo local con seguridad habilitada. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: 37L4247D28-05$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Nuevo grupo: Id. de seguridad: S-1-5-32-569 Nombre de grupo: Operadores criptográficos Dominio de grupo: Builtin Atributos: Nombre de cuenta SAM: Operadores criptográficos Historial de SID: - Información adicional: Privilegios: -
Seguridad	Audit Success	13826	2016-09-04 19:52:56		Microsoft-Windows-Security-Auditing	4735: Se cambió un grupo local con seguridad habilitada. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: 37L4247D28-05$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Grupo: Id. de seguridad: S-1-5-32-569 Nombre de grupo: Operadores criptográficos Dominio de grupo: Builtin Atributos cambiados: Nombre de cuenta SAM: - Historial de SID: - Información adicional: Privilegios: -
Seguridad	Audit Success	12544	2016-09-04 19:53:04		Microsoft-Windows-Security-Auditing	4624: Se inició sesión correctamente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: 37L4247D28-05$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S-1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000000000} Información de proceso: Id. de proceso: 0x1c0 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trabajo: Dirección de red de origen: - Puerto de origen: - Información de autenticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticación: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longitud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo acceso. Los campos de sujeto indican la cuenta del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de sesión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquella en la que se inició la sesión. Los campos de red indican dónde se originó una solicitud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponible y se puede dejar en blanco en algunos casos. Los campos de información de autenticación proporcionan información detallada sobre esta solicitud de inicio de sesión específica. - GUID de inicio de sesión es un identificador único que se puede usar para correlacionar este evento con un evento KDC. - Servicios transitados indica los servicios intermedios que participaron en esta solicitud de inicio de sesión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión.
Seguridad	Audit Success	12548	2016-09-04 19:53:04		Microsoft-Windows-Security-Auditing	4672: Se asignaron privilegios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Seguridad	Audit Success	12544	2016-09-04 19:53:05		Microsoft-Windows-Security-Auditing	4624: Se inició sesión correctamente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: 37L4247D28-05$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S-1-5-20 Nombre de cuenta: Servicio de red Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e4 GUID de inicio de sesión: {00000000-0000-0000-0000-000000000000} Información de proceso: Id. de proceso: 0x1c0 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trabajo: Dirección de red de origen: - Puerto de origen: - Información de autenticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticación: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longitud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo acceso. Los campos de sujeto indican la cuenta del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de sesión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquella en la que se inició la sesión. Los campos de red indican dónde se originó una solicitud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponible y se puede dejar en blanco en algunos casos. Los campos de información de autenticación proporcionan información detallada sobre esta solicitud de inicio de sesión específica. - GUID de inicio de sesión es un identificador único que se puede usar para correlacionar este evento con un evento KDC. - Servicios transitados indica los servicios intermedios que participaron en esta solicitud de inicio de sesión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión.
Seguridad	Audit Success	12548	2016-09-04 19:53:05		Microsoft-Windows-Security-Auditing	4672: Se asignaron privilegios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5-20 Nombre de cuenta: Servicio de red Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e4 Privilegios: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Seguridad	Audit Success	12544	2016-09-04 19:53:21		Microsoft-Windows-Security-Auditing	4624: Se inició sesión correctamente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: 37L4247D28-05$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S-1-5-19 Nombre de cuenta: SERVICIO LOCAL Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e5 GUID de inicio de sesión: {00000000-0000-0000-0000-000000000000} Información de proceso: Id. de proceso: 0x1c0 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trabajo: Dirección de red de origen: - Puerto de origen: - Información de autenticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticación: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longitud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo acceso. Los campos de sujeto indican la cuenta del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de sesión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquella en la que se inició la sesión. Los campos de red indican dónde se originó una solicitud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponible y se puede dejar en blanco en algunos casos. Los campos de información de autenticación proporcionan información detallada sobre esta solicitud de inicio de sesión específica. - GUID de inicio de sesión es un identificador único que se puede usar para correlacionar este evento con un evento KDC. - Servicios transitados indica los servicios intermedios que participaron en esta solicitud de inicio de sesión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión.
Seguridad	Audit Success	12544	2016-09-04 19:53:21		Microsoft-Windows-Security-Auditing	4624: Se inició sesión correctamente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: 37L4247D28-05$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S-1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000000000} Información de proceso: Id. de proceso: 0x1c0 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trabajo: Dirección de red de origen: - Puerto de origen: - Información de autenticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticación: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longitud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo acceso. Los campos de sujeto indican la cuenta del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de sesión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquella en la que se inició la sesión. Los campos de red indican dónde se originó una solicitud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponible y se puede dejar en blanco en algunos casos. Los campos de información de autenticación proporcionan información detallada sobre esta solicitud de inicio de sesión específica. - GUID de inicio de sesión es un identificador único que se puede usar para correlacionar este evento con un evento KDC. - Servicios transitados indica los servicios intermedios que participaron en esta solicitud de inicio de sesión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión.
Seguridad	Audit Success	12544	2016-09-04 19:53:21		Microsoft-Windows-Security-Auditing	4624: Se inició sesión correctamente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: 37L4247D28-05$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S-1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000000000} Información de proceso: Id. de proceso: 0x1c0 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trabajo: Dirección de red de origen: - Puerto de origen: - Información de autenticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticación: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longitud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo acceso. Los campos de sujeto indican la cuenta del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de sesión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquella en la que se inició la sesión. Los campos de red indican dónde se originó una solicitud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponible y se puede dejar en blanco en algunos casos. Los campos de información de autenticación proporcionan información detallada sobre esta solicitud de inicio de sesión específica. - GUID de inicio de sesión es un identificador único que se puede usar para correlacionar este evento con un evento KDC. - Servicios transitados indica los servicios intermedios que participaron en esta solicitud de inicio de sesión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión.
Seguridad	Audit Success	12548	2016-09-04 19:53:21		Microsoft-Windows-Security-Auditing	4672: Se asignaron privilegios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5-19 Nombre de cuenta: SERVICIO LOCAL Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e5 Privilegios: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Seguridad	Audit Success	12548	2016-09-04 19:53:21		Microsoft-Windows-Security-Auditing	4672: Se asignaron privilegios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Seguridad	Audit Success	12548	2016-09-04 19:53:21		Microsoft-Windows-Security-Auditing	4672: Se asignaron privilegios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Seguridad	Audit Success	12544	2016-09-04 19:53:22		Microsoft-Windows-Security-Auditing	4624: Se inició sesión correctamente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: 37L4247D28-05$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S-1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000000000} Información de proceso: Id. de proceso: 0x1c0 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trabajo: Dirección de red de origen: - Puerto de origen: - Información de autenticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticación: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longitud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo acceso. Los campos de sujeto indican la cuenta del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de sesión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquella en la que se inició la sesión. Los campos de red indican dónde se originó una solicitud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponible y se puede dejar en blanco en algunos casos. Los campos de información de autenticación proporcionan información detallada sobre esta solicitud de inicio de sesión específica. - GUID de inicio de sesión es un identificador único que se puede usar para correlacionar este evento con un evento KDC. - Servicios transitados indica los servicios intermedios que participaron en esta solicitud de inicio de sesión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión.
Seguridad	Audit Success	12548	2016-09-04 19:53:22		Microsoft-Windows-Security-Auditing	4672: Se asignaron privilegios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Seguridad	Audit Success	12292	2016-09-04 19:53:26		Microsoft-Windows-Security-Auditing	5033: El controlador de Firewall de Windows se inició correctamente.
Seguridad	Audit Success	12544	2016-09-04 19:53:26		Microsoft-Windows-Security-Auditing	4624: Se inició sesión correctamente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: 37L4247D28-05$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S-1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000000000} Información de proceso: Id. de proceso: 0x1c0 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trabajo: Dirección de red de origen: - Puerto de origen: - Información de autenticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticación: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longitud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo acceso. Los campos de sujeto indican la cuenta del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de sesión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquella en la que se inició la sesión. Los campos de red indican dónde se originó una solicitud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponible y se puede dejar en blanco en algunos casos. Los campos de información de autenticación proporcionan información detallada sobre esta solicitud de inicio de sesión específica. - GUID de inicio de sesión es un identificador único que se puede usar para correlacionar este evento con un evento KDC. - Servicios transitados indica los servicios intermedios que participaron en esta solicitud de inicio de sesión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión.
Seguridad	Audit Success	12548	2016-09-04 19:53:26		Microsoft-Windows-Security-Auditing	4672: Se asignaron privilegios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Seguridad	Audit Success	12292	2016-09-04 19:53:27		Microsoft-Windows-Security-Auditing	5024: El servicio Firewall de Windows se inició correctamente.
Seguridad	Audit Success	12544	2016-09-04 19:53:30		Microsoft-Windows-Security-Auditing	4624: Se inició sesión correctamente en una cuenta. Sujeto: Id. de seguridad: S-1-0-0 Nombre de cuenta: - Dominio de cuenta: - Id. de inicio de sesión: 0x0 Tipo de inicio de sesión: 3 Nuevo inicio de sesión: Id. de seguridad: S-1-5-7 Nombre de cuenta: ANONYMOUS LOGON Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x2f9da GUID de inicio de sesión: {00000000-0000-0000-0000-000000000000} Información de proceso: Id. de proceso: 0x0 Nombre de proceso: - Información de red: Nombre de estación de trabajo: Dirección de red de origen: - Puerto de origen: - Información de autenticación detallada: Proceso de inicio de sesión: NtLmSsp Paquete de autenticación: NTLM Servicios transitados: - Nombre de paquete (sólo NTLM): NTLM V1 Longitud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo acceso. Los campos de sujeto indican la cuenta del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de sesión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquella en la que se inició la sesión. Los campos de red indican dónde se originó una solicitud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponible y se puede dejar en blanco en algunos casos. Los campos de información de autenticación proporcionan información detallada sobre esta solicitud de inicio de sesión específica. - GUID de inicio de sesión es un identificador único que se puede usar para correlacionar este evento con un evento KDC. - Servicios transitados indica los servicios intermedios que participaron en esta solicitud de inicio de sesión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión.
Seguridad	Audit Success	13824	2016-09-04 19:55:21		Microsoft-Windows-Security-Auditing	4738: Se cambió una cuenta de usuario. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: 37L4247D28-05$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Cuenta de destino: Id. de seguridad: S-1-5-21-2996969508-1124227971-163034799-500 Nombre de cuenta: Administrator Dominio de cuenta: 37L4247D28-05 Atributos cambiados: Nombre de cuenta SAM: - Nombre para mostrar: - Nombre principal de usuario: - Directorio principal: - Unidad principal: - Ruta de acceso de script: - Ruta de acceso de perfil: - Estaciones de trabajo de usuario: - Última contraseña establecida: - Expiración de cuenta: - Id. de grupo primario: - Se permite delegación a: - Valor de UAC anterior: 0x211 Nuevo valor de UAC: 0x211 Control de cuentas de usuario: - Parámetros de usuario: - Historial de SID: - Horas de inicio de sesión: - Información adicional: Privilegios: -
Seguridad	Audit Success	12544	2016-09-04 19:55:33		Microsoft-Windows-Security-Auditing	4624: Se inició sesión correctamente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: 37L4247D28-05$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S-1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000000000} Información de proceso: Id. de proceso: 0x1c0 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trabajo: Dirección de red de origen: - Puerto de origen: - Información de autenticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticación: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longitud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo acceso. Los campos de sujeto indican la cuenta del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de sesión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquella en la que se inició la sesión. Los campos de red indican dónde se originó una solicitud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponible y se puede dejar en blanco en algunos casos. Los campos de información de autenticación proporcionan información detallada sobre esta solicitud de inicio de sesión específica. - GUID de inicio de sesión es un identificador único que se puede usar para correlacionar este evento con un evento KDC. - Servicios transitados indica los servicios intermedios que participaron en esta solicitud de inicio de sesión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión.
Seguridad	Audit Success	12548	2016-09-04 19:55:33		Microsoft-Windows-Security-Auditing	4672: Se asignaron privilegios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Seguridad	Audit Success	12544	2016-09-04 19:55:48		Microsoft-Windows-Security-Auditing	4624: Se inició sesión correctamente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: 37L4247D28-05$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S-1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000000000} Información de proceso: Id. de proceso: 0x1c0 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trabajo: Dirección de red de origen: - Puerto de origen: - Información de autenticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticación: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longitud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo acceso. Los campos de sujeto indican la cuenta del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de sesión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquella en la que se inició la sesión. Los campos de red indican dónde se originó una solicitud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponible y se puede dejar en blanco en algunos casos. Los campos de información de autenticación proporcionan información detallada sobre esta solicitud de inicio de sesión específica. - GUID de inicio de sesión es un identificador único que se puede usar para correlacionar este evento con un evento KDC. - Servicios transitados indica los servicios intermedios que participaron en esta solicitud de inicio de sesión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión.
Seguridad	Audit Success	12548	2016-09-04 19:55:48		Microsoft-Windows-Security-Auditing	4672: Se asignaron privilegios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Seguridad	Audit Success	12544	2016-09-04 19:56:23		Microsoft-Windows-Security-Auditing	4624: Se inició sesión correctamente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: 37L4247D28-05$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S-1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000000000} Información de proceso: Id. de proceso: 0x1c0 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trabajo: Dirección de red de origen: - Puerto de origen: - Información de autenticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticación: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longitud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo acceso. Los campos de sujeto indican la cuenta del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de sesión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquella en la que se inició la sesión. Los campos de red indican dónde se originó una solicitud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponible y se puede dejar en blanco en algunos casos. Los campos de información de autenticación proporcionan información detallada sobre esta solicitud de inicio de sesión específica. - GUID de inicio de sesión es un identificador único que se puede usar para correlacionar este evento con un evento KDC. - Servicios transitados indica los servicios intermedios que participaron en esta solicitud de inicio de sesión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión.
Seguridad	Audit Success	12544	2016-09-04 19:56:23		Microsoft-Windows-Security-Auditing	4624: Se inició sesión correctamente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: 37L4247D28-05$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S-1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000000000} Información de proceso: Id. de proceso: 0x1c0 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trabajo: Dirección de red de origen: - Puerto de origen: - Información de autenticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticación: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longitud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo acceso. Los campos de sujeto indican la cuenta del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de sesión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquella en la que se inició la sesión. Los campos de red indican dónde se originó una solicitud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponible y se puede dejar en blanco en algunos casos. Los campos de información de autenticación proporcionan información detallada sobre esta solicitud de inicio de sesión específica. - GUID de inicio de sesión es un identificador único que se puede usar para correlacionar este evento con un evento KDC. - Servicios transitados indica los servicios intermedios que participaron en esta solicitud de inicio de sesión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión.
Seguridad	Audit Success	12548	2016-09-04 19:56:23		Microsoft-Windows-Security-Auditing	4672: Se asignaron privilegios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Seguridad	Audit Success	12548	2016-09-04 19:56:23		Microsoft-Windows-Security-Auditing	4672: Se asignaron privilegios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Seguridad	Audit Success	103	2016-09-04 19:56:34		Microsoft-Windows-Eventlog	1100: Se cerró el servicio de registro de eventos.
Seguridad	Audit Success	12288	2016-09-04 19:57:46		Microsoft-Windows-Security-Auditing	4608: Se está iniciando Windows. Este evento se registra cuando se inicia LSASS.EXE y se inicializa el subsistema de auditoría.
Seguridad	Audit Success	12544	2016-09-04 19:57:46		Microsoft-Windows-Security-Auditing	4624: Se inició sesión correctamente en una cuenta. Sujeto: Id. de seguridad: S-1-0-0 Nombre de cuenta: - Dominio de cuenta: - Id. de inicio de sesión: 0x0 Tipo de inicio de sesión: 0 Nuevo inicio de sesión: Id. de seguridad: S-1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000000000} Información de proceso: Id. de proceso: 0x4 Nombre de proceso: Información de red: Nombre de estación de trabajo: - Dirección de red de origen: - Puerto de origen: - Información de autenticación detallada: Proceso de inicio de sesión: - Paquete de autenticación: - Servicios transitados: - Nombre de paquete (sólo NTLM): - Longitud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo acceso. Los campos de sujeto indican la cuenta del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de sesión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquella en la que se inició la sesión. Los campos de red indican dónde se originó una solicitud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponible y se puede dejar en blanco en algunos casos. Los campos de información de autenticación proporcionan información detallada sobre esta solicitud de inicio de sesión específica. - GUID de inicio de sesión es un identificador único que se puede usar para correlacionar este evento con un evento KDC. - Servicios transitados indica los servicios intermedios que participaron en esta solicitud de inicio de sesión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión.
Seguridad	Audit Success	12544	2016-09-04 19:57:49		Microsoft-Windows-Security-Auditing	4624: Se inició sesión correctamente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S-1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000000000} Información de proceso: Id. de proceso: 0x1d4 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trabajo: Dirección de red de origen: - Puerto de origen: - Información de autenticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticación: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longitud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo acceso. Los campos de sujeto indican la cuenta del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de sesión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquella en la que se inició la sesión. Los campos de red indican dónde se originó una solicitud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponible y se puede dejar en blanco en algunos casos. Los campos de información de autenticación proporcionan información detallada sobre esta solicitud de inicio de sesión específica. - GUID de inicio de sesión es un identificador único que se puede usar para correlacionar este evento con un evento KDC. - Servicios transitados indica los servicios intermedios que participaron en esta solicitud de inicio de sesión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión.
Seguridad	Audit Success	12548	2016-09-04 19:57:49		Microsoft-Windows-Security-Auditing	4672: Se asignaron privilegios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Seguridad	Audit Success	13568	2016-09-04 19:57:49		Microsoft-Windows-Security-Auditing	4902: Se creó la tabla de directiva de auditoría por usuario. Número de elementos: 0 Id. de directiva: 0x8543
Seguridad	Audit Success	12544	2016-09-04 19:57:51		Microsoft-Windows-Security-Auditing	4624: Se inició sesión correctamente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S-1-5-20 Nombre de cuenta: Servicio de red Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e4 GUID de inicio de sesión: {00000000-0000-0000-0000-000000000000} Información de proceso: Id. de proceso: 0x1d4 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trabajo: Dirección de red de origen: - Puerto de origen: - Información de autenticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticación: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longitud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo acceso. Los campos de sujeto indican la cuenta del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de sesión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquella en la que se inició la sesión. Los campos de red indican dónde se originó una solicitud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponible y se puede dejar en blanco en algunos casos. Los campos de información de autenticación proporcionan información detallada sobre esta solicitud de inicio de sesión específica. - GUID de inicio de sesión es un identificador único que se puede usar para correlacionar este evento con un evento KDC. - Servicios transitados indica los servicios intermedios que participaron en esta solicitud de inicio de sesión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión.
Seguridad	Audit Success	12548	2016-09-04 19:57:51		Microsoft-Windows-Security-Auditing	4672: Se asignaron privilegios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5-20 Nombre de cuenta: Servicio de red Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e4 Privilegios: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Seguridad	Audit Success	12544	2016-09-04 19:58:35		Microsoft-Windows-Security-Auditing	4624: Se inició sesión correctamente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S-1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000000000} Información de proceso: Id. de proceso: 0x1d4 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trabajo: Dirección de red de origen: - Puerto de origen: - Información de autenticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticación: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longitud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo acceso. Los campos de sujeto indican la cuenta del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de sesión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquella en la que se inició la sesión. Los campos de red indican dónde se originó una solicitud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponible y se puede dejar en blanco en algunos casos. Los campos de información de autenticación proporcionan información detallada sobre esta solicitud de inicio de sesión específica. - GUID de inicio de sesión es un identificador único que se puede usar para correlacionar este evento con un evento KDC. - Servicios transitados indica los servicios intermedios que participaron en esta solicitud de inicio de sesión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión.
Seguridad	Audit Success	12544	2016-09-04 19:58:35		Microsoft-Windows-Security-Auditing	4624: Se inició sesión correctamente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S-1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000000000} Información de proceso: Id. de proceso: 0x1d4 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trabajo: Dirección de red de origen: - Puerto de origen: - Información de autenticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticación: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longitud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo acceso. Los campos de sujeto indican la cuenta del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de sesión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquella en la que se inició la sesión. Los campos de red indican dónde se originó una solicitud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponible y se puede dejar en blanco en algunos casos. Los campos de información de autenticación proporcionan información detallada sobre esta solicitud de inicio de sesión específica. - GUID de inicio de sesión es un identificador único que se puede usar para correlacionar este evento con un evento KDC. - Servicios transitados indica los servicios intermedios que participaron en esta solicitud de inicio de sesión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión.
Seguridad	Audit Success	12544	2016-09-04 19:58:35		Microsoft-Windows-Security-Auditing	4624: Se inició sesión correctamente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S-1-5-19 Nombre de cuenta: SERVICIO LOCAL Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e5 GUID de inicio de sesión: {00000000-0000-0000-0000-000000000000} Información de proceso: Id. de proceso: 0x1d4 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trabajo: Dirección de red de origen: - Puerto de origen: - Información de autenticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticación: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longitud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo acceso. Los campos de sujeto indican la cuenta del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de sesión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquella en la que se inició la sesión. Los campos de red indican dónde se originó una solicitud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponible y se puede dejar en blanco en algunos casos. Los campos de información de autenticación proporcionan información detallada sobre esta solicitud de inicio de sesión específica. - GUID de inicio de sesión es un identificador único que se puede usar para correlacionar este evento con un evento KDC. - Servicios transitados indica los servicios intermedios que participaron en esta solicitud de inicio de sesión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión.
Seguridad	Audit Success	12548	2016-09-04 19:58:35		Microsoft-Windows-Security-Auditing	4672: Se asignaron privilegios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Seguridad	Audit Success	12548	2016-09-04 19:58:35		Microsoft-Windows-Security-Auditing	4672: Se asignaron privilegios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Seguridad	Audit Success	12548	2016-09-04 19:58:35		Microsoft-Windows-Security-Auditing	4672: Se asignaron privilegios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5-19 Nombre de cuenta: SERVICIO LOCAL Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e5 Privilegios: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Seguridad	Audit Success	12544	2016-09-04 21:13:59		Microsoft-Windows-Security-Auditing	4624: Se inició sesión correctamente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S-1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000000000} Información de proceso: Id. de proceso: 0x1d4 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trabajo: Dirección de red de origen: - Puerto de origen: - Información de autenticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticación: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longitud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo acceso. Los campos de sujeto indican la cuenta del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de sesión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquella en la que se inició la sesión. Los campos de red indican dónde se originó una solicitud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponible y se puede dejar en blanco en algunos casos. Los campos de información de autenticación proporcionan información detallada sobre esta solicitud de inicio de sesión específica. - GUID de inicio de sesión es un identificador único que se puede usar para correlacionar este evento con un evento KDC. - Servicios transitados indica los servicios intermedios que participaron en esta solicitud de inicio de sesión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión.
Seguridad	Audit Success	12548	2016-09-04 21:13:59		Microsoft-Windows-Security-Auditing	4672: Se asignaron privilegios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Seguridad	Audit Success	12544	2016-09-04 21:14:04		Microsoft-Windows-Security-Auditing	4624: Se inició sesión correctamente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S-1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000000000} Información de proceso: Id. de proceso: 0x1d4 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trabajo: Dirección de red de origen: - Puerto de origen: - Información de autenticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticación: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longitud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo acceso. Los campos de sujeto indican la cuenta del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de sesión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquella en la que se inició la sesión. Los campos de red indican dónde se originó una solicitud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponible y se puede dejar en blanco en algunos casos. Los campos de información de autenticación proporcionan información detallada sobre esta solicitud de inicio de sesión específica. - GUID de inicio de sesión es un identificador único que se puede usar para correlacionar este evento con un evento KDC. - Servicios transitados indica los servicios intermedios que participaron en esta solicitud de inicio de sesión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión.
Seguridad	Audit Success	12548	2016-09-04 21:14:04		Microsoft-Windows-Security-Auditing	4672: Se asignaron privilegios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Seguridad	Audit Success	12292	2016-09-04 21:14:05		Microsoft-Windows-Security-Auditing	5033: El controlador de Firewall de Windows se inició correctamente.
Seguridad	Audit Success	12292	2016-09-04 21:14:06		Microsoft-Windows-Security-Auditing	5024: El servicio Firewall de Windows se inició correctamente.
Seguridad	Audit Success	12288	2016-09-04 21:14:08		Microsoft-Windows-Security-Auditing	4616: Se cambió la hora del sistema. Asunto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Información de proceso: Id. de proceso: 0x350 Nombre: C:\Windows\System32\oobe\msoobe.exe Hora anterior: 2016-09-05T00:14:08.312500000Z Nueva hora: 2016-09-05T00:14:08.234000000Z Este evento se genera cuando se cambia la hora del sistema. Es normal que el servicio Hora de Windows, que se ejecuta con el privilegio de sistema, cambie la hora del sistema regularmente. Otros cambios de la hora del sistema pueden indicar intentos de alteración del equipo.
Seguridad	Audit Success	13824	2016-09-04 21:14:08		Microsoft-Windows-Security-Auditing	4720: Se creó una cuenta de usuario. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Nueva cuenta: Id. de seguridad: S-1-5-21-2996969508-1124227971-163034799-1000 Nombre de cuenta: PRIX Dominio de cuenta: PRIX-PC Atributos: Nombre de cuenta SAM: PRIX Nombre para mostrar: %%1793 Nombre principal de usuario: - Directorio principal: %%1793 Unidad principal: %%1793 Ruta de acceso de script: %%1793 Ruta de acceso de perfil: %%1793 Estaciones de trabajo de usuario: %%1793 Última contraseña establecida: %%1794 Expiración de cuenta: %%1794 Id. de grupo primario: 513 Se permite delegación a: - Valor de UAC anterior: 0x0 Nuevo valor de UAC: 0x15 Control de cuentas de usuario: %%2080 %%2082 %%2084 Parámetros de usuario: %%1793 Historial de SID: - Horas de inicio de sesión: %%1797 Información adicional: Privilegios -
Seguridad	Audit Success	13826	2016-09-04 21:14:08		Microsoft-Windows-Security-Auditing	4728: Se agregó un miembro a un grupo global con seguridad habilitada. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Miembro: Id. de seguridad: S-1-5-21-2996969508-1124227971-163034799-1000 Nombre de cuenta: - Grupo: Id. de seguridad: S-1-5-21-2996969508-1124227971-163034799-513 Nombre de grupo: None Dominio de grupo: PRIX-PC Información adicional: Privilegios: -
Seguridad	Audit Success	13826	2016-09-04 21:14:08		Microsoft-Windows-Security-Auditing	4732: Se agregó un miembro a un grupo local con seguridad habilitada. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Miembro: Id. de seguridad: S-1-5-21-2996969508-1124227971-163034799-1000 Nombre de cuenta: - Grupo: Id. de seguridad: S-1-5-32-545 Nombre de grupo: Users Dominio de grupo: Builtin Información adicional: Privilegios: -
Seguridad	Audit Success	12544	2016-09-04 21:14:09		Microsoft-Windows-Security-Auditing	4624: Se inició sesión correctamente en una cuenta. Sujeto: Id. de seguridad: S-1-0-0 Nombre de cuenta: - Dominio de cuenta: - Id. de inicio de sesión: 0x0 Tipo de inicio de sesión: 3 Nuevo inicio de sesión: Id. de seguridad: S-1-5-7 Nombre de cuenta: ANONYMOUS LOGON Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x2155c GUID de inicio de sesión: {00000000-0000-0000-0000-000000000000} Información de proceso: Id. de proceso: 0x0 Nombre de proceso: - Información de red: Nombre de estación de trabajo: Dirección de red de origen: - Puerto de origen: - Información de autenticación detallada: Proceso de inicio de sesión: NtLmSsp Paquete de autenticación: NTLM Servicios transitados: - Nombre de paquete (sólo NTLM): NTLM V1 Longitud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo acceso. Los campos de sujeto indican la cuenta del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de sesión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquella en la que se inició la sesión. Los campos de red indican dónde se originó una solicitud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponible y se puede dejar en blanco en algunos casos. Los campos de información de autenticación proporcionan información detallada sobre esta solicitud de inicio de sesión específica. - GUID de inicio de sesión es un identificador único que se puede usar para correlacionar este evento con un evento KDC. - Servicios transitados indica los servicios intermedios que participaron en esta solicitud de inicio de sesión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión.
Seguridad	Audit Success	13824	2016-09-04 21:14:09		Microsoft-Windows-Security-Auditing	4722: Se habilitó una cuenta de usuario. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Cuenta de destino: Id. de seguridad: S-1-5-21-2996969508-1124227971-163034799-1000 Nombre de cuenta: PRIX Dominio de cuenta: PRIX-PC
Seguridad	Audit Success	13824	2016-09-04 21:14:09		Microsoft-Windows-Security-Auditing	4738: Se cambió una cuenta de usuario. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Cuenta de destino: Id. de seguridad: S-1-5-21-2996969508-1124227971-163034799-1000 Nombre de cuenta: PRIX Dominio de cuenta: PRIX-PC Atributos cambiados: Nombre de cuenta SAM: PRIX Nombre para mostrar: %%1793 Nombre principal de usuario: - Directorio principal: %%1793 Unidad principal: %%1793 Ruta de acceso de script: %%1793 Ruta de acceso de perfil: %%1793 Estaciones de trabajo de usuario: %%1793 Última contraseña establecida: %%1794 Expiración de cuenta: %%1794 Id. de grupo primario: 513 Se permite delegación a: - Valor de UAC anterior: 0x15 Nuevo valor de UAC: 0x14 Control de cuentas de usuario: %%2048 Parámetros de usuario: %%1793 Historial de SID: - Horas de inicio de sesión: %%1797 Información adicional: Privilegios: -
Seguridad	Audit Success	13824	2016-09-04 21:14:09		Microsoft-Windows-Security-Auditing	4738: Se cambió una cuenta de usuario. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Cuenta de destino: Id. de seguridad: S-1-5-21-2996969508-1124227971-163034799-1000 Nombre de cuenta: PRIX Dominio de cuenta: PRIX-PC Atributos cambiados: Nombre de cuenta SAM: PRIX Nombre para mostrar: %%1793 Nombre principal de usuario: - Directorio principal: %%1793 Unidad principal: %%1793 Ruta de acceso de script: %%1793 Ruta de acceso de perfil: %%1793 Estaciones de trabajo de usuario: %%1793 Última contraseña establecida: %%1794 Expiración de cuenta: %%1794 Id. de grupo primario: 513 Se permite delegación a: - Valor de UAC anterior: 0x14 Nuevo valor de UAC: 0x214 Control de cuentas de usuario: %%2089 Parámetros de usuario: %%1793 Historial de SID: - Horas de inicio de sesión: %%1797 Información adicional: Privilegios: -
Seguridad	Audit Success	13824	2016-09-04 21:14:09		Microsoft-Windows-Security-Auditing	4738: Se cambió una cuenta de usuario. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Cuenta de destino: Id. de seguridad: S-1-5-21-2996969508-1124227971-163034799-1000 Nombre de cuenta: PRIX Dominio de cuenta: PRIX-PC Atributos cambiados: Nombre de cuenta SAM: PRIX Nombre para mostrar: %%1793 Nombre principal de usuario: - Directorio principal: %%1793 Unidad principal: %%1793 Ruta de acceso de script: %%1793 Ruta de acceso de perfil: %%1793 Estaciones de trabajo de usuario: %%1793 Última contraseña establecida: 04/09/2016 09:14:09 p.m. Expiración de cuenta: %%1794 Id. de grupo primario: 513 Se permite delegación a: - Valor de UAC anterior: 0x214 Nuevo valor de UAC: 0x214 Control de cuentas de usuario: - Parámetros de usuario: - Historial de SID: - Horas de inicio de sesión: %%1797 Información adicional: Privilegios: -
Seguridad	Audit Success	13824	2016-09-04 21:14:09		Microsoft-Windows-Security-Auditing	4724: Se intentó restablecer la contraseña de una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Cuenta de destino: Id. de seguridad: S-1-5-21-2996969508-1124227971-163034799-1000 Nombre de cuenta: PRIX Dominio de cuenta: PRIX-PC
Seguridad	Audit Success	13826	2016-09-04 21:14:09		Microsoft-Windows-Security-Auditing	4732: Se agregó un miembro a un grupo local con seguridad habilitada. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Miembro: Id. de seguridad: S-1-5-21-2996969508-1124227971-163034799-1000 Nombre de cuenta: - Grupo: Id. de seguridad: S-1-5-32-544 Nombre de grupo: Administrators Dominio de grupo: Builtin Información adicional: Privilegios: -
Seguridad	Audit Success	13826	2016-09-04 21:14:09		Microsoft-Windows-Security-Auditing	4733: Se quitó un miembro de un grupo local con seguridad habilitada. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Miembro: Id. de seguridad: S-1-5-21-2996969508-1124227971-163034799-1000 Nombre de cuenta: - Grupo: Id. de seguridad: S-1-5-32-545 Nombre de grupo: Users Dominio de grupo: Builtin Información adicional: Privilegios: -
Seguridad	Audit Success	13824	2016-09-04 21:14:11		Microsoft-Windows-Security-Auditing	4781: Se cambió el nombre de una cuenta: Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Cuenta de destino: Id. de seguridad: S-1-5-32-559 Dominio de cuenta: Builtin Anterior nombre de cuenta: Performance Log Users Nuevo nombre de cuenta: Usuarios del registro de rendimiento Información adicional: Privilegios: -
Seguridad	Audit Success	13824	2016-09-04 21:14:11		Microsoft-Windows-Security-Auditing	4781: Se cambió el nombre de una cuenta: Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Cuenta de destino: Id. de seguridad: S-1-5-32-562 Dominio de cuenta: Builtin Anterior nombre de cuenta: Distributed COM Users Nuevo nombre de cuenta: Usuarios COM distribuidos Información adicional: Privilegios: -
Seguridad	Audit Success	13824	2016-09-04 21:14:11		Microsoft-Windows-Security-Auditing	4781: Se cambió el nombre de una cuenta: Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Cuenta de destino: Id. de seguridad: S-1-5-32-568 Dominio de cuenta: Builtin Anterior nombre de cuenta: IIS_IUSRS Nuevo nombre de cuenta: IIS_IUSRS Información adicional: Privilegios: -
Seguridad	Audit Success	13824	2016-09-04 21:14:11		Microsoft-Windows-Security-Auditing	4781: Se cambió el nombre de una cuenta: Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Cuenta de destino: Id. de seguridad: S-1-5-32-569 Dominio de cuenta: Builtin Anterior nombre de cuenta: Operadores criptográficos Nuevo nombre de cuenta: Operadores criptográficos Información adicional: Privilegios: -
Seguridad	Audit Success	13824	2016-09-04 21:14:11		Microsoft-Windows-Security-Auditing	4781: Se cambió el nombre de una cuenta: Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Cuenta de destino: Id. de seguridad: S-1-5-32-573 Dominio de cuenta: Builtin Anterior nombre de cuenta: Event Log Readers Nuevo nombre de cuenta: Lectores del registro de eventos Información adicional: Privilegios: -
Seguridad	Audit Success	13824	2016-09-04 21:14:11		Microsoft-Windows-Security-Auditing	4738: Se cambió una cuenta de usuario. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Cuenta de destino: Id. de seguridad: S-1-5-21-2996969508-1124227971-163034799-500 Nombre de cuenta: Administrator Dominio de cuenta: PRIX-PC Atributos cambiados: Nombre de cuenta SAM: Administrator Nombre para mostrar: %%1793 Nombre principal de usuario: - Directorio principal: %%1793 Unidad principal: %%1793 Ruta de acceso de script: %%1793 Ruta de acceso de perfil: %%1793 Estaciones de trabajo de usuario: %%1793 Última contraseña establecida: 14/07/2009 01:55:45 a.m. Expiración de cuenta: %%1794 Id. de grupo primario: 513 Se permite delegación a: - Valor de UAC anterior: 0x211 Nuevo valor de UAC: 0x211 Control de cuentas de usuario: - Parámetros de usuario: %%1793 Historial de SID: - Horas de inicio de sesión: %%1797 Información adicional: Privilegios: -
Seguridad	Audit Success	13824	2016-09-04 21:14:11		Microsoft-Windows-Security-Auditing	4781: Se cambió el nombre de una cuenta: Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Cuenta de destino: Id. de seguridad: S-1-5-21-2996969508-1124227971-163034799-500 Dominio de cuenta: PRIX-PC Anterior nombre de cuenta: Administrator Nuevo nombre de cuenta: Administrador Información adicional: Privilegios: -
Seguridad	Audit Success	13824	2016-09-04 21:14:11		Microsoft-Windows-Security-Auditing	4738: Se cambió una cuenta de usuario. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Cuenta de destino: Id. de seguridad: S-1-5-21-2996969508-1124227971-163034799-500 Nombre de cuenta: Administrador Dominio de cuenta: PRIX-PC Atributos cambiados: Nombre de cuenta SAM: Administrador Nombre para mostrar: %%1793 Nombre principal de usuario: - Directorio principal: %%1793 Unidad principal: %%1793 Ruta de acceso de script: %%1793 Ruta de acceso de perfil: %%1793 Estaciones de trabajo de usuario: %%1793 Última contraseña establecida: 14/07/2009 01:55:45 a.m. Expiración de cuenta: %%1794 Id. de grupo primario: 513 Se permite delegación a: - Valor de UAC anterior: 0x211 Nuevo valor de UAC: 0x211 Control de cuentas de usuario: - Parámetros de usuario: %%1793 Historial de SID: - Horas de inicio de sesión: %%1797 Información adicional: Privilegios: -
Seguridad	Audit Success	13824	2016-09-04 21:14:11		Microsoft-Windows-Security-Auditing	4738: Se cambió una cuenta de usuario. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Cuenta de destino: Id. de seguridad: S-1-5-21-2996969508-1124227971-163034799-501 Nombre de cuenta: Guest Dominio de cuenta: PRIX-PC Atributos cambiados: Nombre de cuenta SAM: Guest Nombre para mostrar: %%1793 Nombre principal de usuario: - Directorio principal: %%1793 Unidad principal: %%1793 Ruta de acceso de script: %%1793 Ruta de acceso de perfil: %%1793 Estaciones de trabajo de usuario: %%1793 Última contraseña establecida: %%1794 Expiración de cuenta: %%1794 Id. de grupo primario: 513 Se permite delegación a: - Valor de UAC anterior: 0x215 Nuevo valor de UAC: 0x215 Control de cuentas de usuario: - Parámetros de usuario: %%1793 Historial de SID: - Horas de inicio de sesión: %%1797 Información adicional: Privilegios: -
Seguridad	Audit Success	13824	2016-09-04 21:14:11		Microsoft-Windows-Security-Auditing	4781: Se cambió el nombre de una cuenta: Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Cuenta de destino: Id. de seguridad: S-1-5-21-2996969508-1124227971-163034799-501 Dominio de cuenta: PRIX-PC Anterior nombre de cuenta: Guest Nuevo nombre de cuenta: Invitado Información adicional: Privilegios: -
Seguridad	Audit Success	13824	2016-09-04 21:14:11		Microsoft-Windows-Security-Auditing	4738: Se cambió una cuenta de usuario. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Cuenta de destino: Id. de seguridad: S-1-5-21-2996969508-1124227971-163034799-501 Nombre de cuenta: Invitado Dominio de cuenta: PRIX-PC Atributos cambiados: Nombre de cuenta SAM: Invitado Nombre para mostrar: %%1793 Nombre principal de usuario: - Directorio principal: %%1793 Unidad principal: %%1793 Ruta de acceso de script: %%1793 Ruta de acceso de perfil: %%1793 Estaciones de trabajo de usuario: %%1793 Última contraseña establecida: %%1794 Expiración de cuenta: %%1794 Id. de grupo primario: 513 Se permite delegación a: - Valor de UAC anterior: 0x215 Nuevo valor de UAC: 0x215 Control de cuentas de usuario: - Parámetros de usuario: %%1793 Historial de SID: - Horas de inicio de sesión: %%1797 Información adicional: Privilegios: -
Seguridad	Audit Success	13824	2016-09-04 21:14:11		Microsoft-Windows-Security-Auditing	4781: Se cambió el nombre de una cuenta: Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Cuenta de destino: Id. de seguridad: S-1-5-32-544 Dominio de cuenta: Builtin Anterior nombre de cuenta: Administrators Nuevo nombre de cuenta: Administradores Información adicional: Privilegios: -
Seguridad	Audit Success	13824	2016-09-04 21:14:11		Microsoft-Windows-Security-Auditing	4781: Se cambió el nombre de una cuenta: Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Cuenta de destino: Id. de seguridad: S-1-5-32-545 Dominio de cuenta: Builtin Anterior nombre de cuenta: Users Nuevo nombre de cuenta: Usuarios Información adicional: Privilegios: -
Seguridad	Audit Success	13824	2016-09-04 21:14:11		Microsoft-Windows-Security-Auditing	4781: Se cambió el nombre de una cuenta: Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Cuenta de destino: Id. de seguridad: S-1-5-32-546 Dominio de cuenta: Builtin Anterior nombre de cuenta: Guests Nuevo nombre de cuenta: Invitados Información adicional: Privilegios: -
Seguridad	Audit Success	13824	2016-09-04 21:14:11		Microsoft-Windows-Security-Auditing	4781: Se cambió el nombre de una cuenta: Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Cuenta de destino: Id. de seguridad: S-1-5-32-551 Dominio de cuenta: Builtin Anterior nombre de cuenta: Operadores de copia de seguridad Nuevo nombre de cuenta: Operadores de copia de seguridad Información adicional: Privilegios: -
Seguridad	Audit Success	13824	2016-09-04 21:14:11		Microsoft-Windows-Security-Auditing	4781: Se cambió el nombre de una cuenta: Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Cuenta de destino: Id. de seguridad: S-1-5-32-552 Dominio de cuenta: Builtin Anterior nombre de cuenta: Duplicadores Nuevo nombre de cuenta: Duplicadores Información adicional: Privilegios: -
Seguridad	Audit Success	13824	2016-09-04 21:14:11		Microsoft-Windows-Security-Auditing	4781: Se cambió el nombre de una cuenta: Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Cuenta de destino: Id. de seguridad: S-1-5-32-555 Dominio de cuenta: Builtin Anterior nombre de cuenta: Usuarios de escritorio remoto Nuevo nombre de cuenta: Usuarios de escritorio remoto Información adicional: Privilegios: -
Seguridad	Audit Success	13824	2016-09-04 21:14:11		Microsoft-Windows-Security-Auditing	4781: Se cambió el nombre de una cuenta: Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Cuenta de destino: Id. de seguridad: S-1-5-32-556 Dominio de cuenta: Builtin Anterior nombre de cuenta: Operadores de configuración de red Nuevo nombre de cuenta: Operadores de configuración de red Información adicional: Privilegios: -
Seguridad	Audit Success	13824	2016-09-04 21:14:11		Microsoft-Windows-Security-Auditing	4781: Se cambió el nombre de una cuenta: Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Cuenta de destino: Id. de seguridad: S-1-5-32-547 Dominio de cuenta: Builtin Anterior nombre de cuenta: Usuarios avanzados Nuevo nombre de cuenta: Usuarios avanzados Información adicional: Privilegios: -
Seguridad	Audit Success	13824	2016-09-04 21:14:11		Microsoft-Windows-Security-Auditing	4781: Se cambió el nombre de una cuenta: Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Cuenta de destino: Id. de seguridad: S-1-5-32-558 Dominio de cuenta: Builtin Anterior nombre de cuenta: Performance Monitor Users Nuevo nombre de cuenta: Usuarios del monitor de sistema Información adicional: Privilegios: -
Seguridad	Audit Success	13826	2016-09-04 21:14:11		Microsoft-Windows-Security-Auditing	4735: Se cambió un grupo local con seguridad habilitada. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Grupo: Id. de seguridad: S-1-5-32-558 Nombre de grupo: Usuarios del monitor de sistema Dominio de grupo: Builtin Atributos cambiados: Nombre de cuenta SAM: Usuarios del monitor de sistema Historial de SID: - Información adicional: Privilegios: -
Seguridad	Audit Success	13826	2016-09-04 21:14:11		Microsoft-Windows-Security-Auditing	4735: Se cambió un grupo local con seguridad habilitada. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Grupo: Id. de seguridad: S-1-5-32-559 Nombre de grupo: Performance Log Users Dominio de grupo: Builtin Atributos cambiados: Nombre de cuenta SAM: - Historial de SID: - Información adicional: Privilegios: -
Seguridad	Audit Success	13826	2016-09-04 21:14:11		Microsoft-Windows-Security-Auditing	4735: Se cambió un grupo local con seguridad habilitada. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Grupo: Id. de seguridad: S-1-5-32-559 Nombre de grupo: Usuarios del registro de rendimiento Dominio de grupo: Builtin Atributos cambiados: Nombre de cuenta SAM: Usuarios del registro de rendimiento Historial de SID: - Información adicional: Privilegios: -
Seguridad	Audit Success	13826	2016-09-04 21:14:11		Microsoft-Windows-Security-Auditing	4735: Se cambió un grupo local con seguridad habilitada. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Grupo: Id. de seguridad: S-1-5-32-562 Nombre de grupo: Distributed COM Users Dominio de grupo: Builtin Atributos cambiados: Nombre de cuenta SAM: - Historial de SID: - Información adicional: Privilegios: -
Seguridad	Audit Success	13826	2016-09-04 21:14:11		Microsoft-Windows-Security-Auditing	4735: Se cambió un grupo local con seguridad habilitada. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Grupo: Id. de seguridad: S-1-5-32-562 Nombre de grupo: Usuarios COM distribuidos Dominio de grupo: Builtin Atributos cambiados: Nombre de cuenta SAM: Usuarios COM distribuidos Historial de SID: - Información adicional: Privilegios: -
Seguridad	Audit Success	13826	2016-09-04 21:14:11		Microsoft-Windows-Security-Auditing	4735: Se cambió un grupo local con seguridad habilitada. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Grupo: Id. de seguridad: S-1-5-32-568 Nombre de grupo: IIS_IUSRS Dominio de grupo: Builtin Atributos cambiados: Nombre de cuenta SAM: - Historial de SID: - Información adicional: Privilegios: -
Seguridad	Audit Success	13826	2016-09-04 21:14:11		Microsoft-Windows-Security-Auditing	4735: Se cambió un grupo local con seguridad habilitada. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Grupo: Id. de seguridad: S-1-5-32-568 Nombre de grupo: IIS_IUSRS Dominio de grupo: Builtin Atributos cambiados: Nombre de cuenta SAM: IIS_IUSRS Historial de SID: - Información adicional: Privilegios: -
Seguridad	Audit Success	13826	2016-09-04 21:14:11		Microsoft-Windows-Security-Auditing	4735: Se cambió un grupo local con seguridad habilitada. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Grupo: Id. de seguridad: S-1-5-32-569 Nombre de grupo: Operadores criptográficos Dominio de grupo: Builtin Atributos cambiados: Nombre de cuenta SAM: - Historial de SID: - Información adicional: Privilegios: -
Seguridad	Audit Success	13826	2016-09-04 21:14:11		Microsoft-Windows-Security-Auditing	4735: Se cambió un grupo local con seguridad habilitada. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Grupo: Id. de seguridad: S-1-5-32-569 Nombre de grupo: Operadores criptográficos Dominio de grupo: Builtin Atributos cambiados: Nombre de cuenta SAM: Operadores criptográficos Historial de SID: - Información adicional: Privilegios: -
Seguridad	Audit Success	13826	2016-09-04 21:14:11		Microsoft-Windows-Security-Auditing	4735: Se cambió un grupo local con seguridad habilitada. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Grupo: Id. de seguridad: S-1-5-32-573 Nombre de grupo: Event Log Readers Dominio de grupo: Builtin Atributos cambiados: Nombre de cuenta SAM: - Historial de SID: - Información adicional: Privilegios: -
Seguridad	Audit Success	13826	2016-09-04 21:14:11		Microsoft-Windows-Security-Auditing	4735: Se cambió un grupo local con seguridad habilitada. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Grupo: Id. de seguridad: S-1-5-32-573 Nombre de grupo: Lectores del registro de eventos Dominio de grupo: Builtin Atributos cambiados: Nombre de cuenta SAM: Lectores del registro de eventos Historial de SID: - Información adicional: Privilegios: -
Seguridad	Audit Success	13826	2016-09-04 21:14:11		Microsoft-Windows-Security-Auditing	4735: Se cambió un grupo local con seguridad habilitada. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Grupo: Id. de seguridad: S-1-5-32-544 Nombre de grupo: Administrators Dominio de grupo: Builtin Atributos cambiados: Nombre de cuenta SAM: - Historial de SID: - Información adicional: Privilegios: -
Seguridad	Audit Success	13826	2016-09-04 21:14:11		Microsoft-Windows-Security-Auditing	4735: Se cambió un grupo local con seguridad habilitada. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Grupo: Id. de seguridad: S-1-5-32-544 Nombre de grupo: Administradores Dominio de grupo: Builtin Atributos cambiados: Nombre de cuenta SAM: Administradores Historial de SID: - Información adicional: Privilegios: -
Seguridad	Audit Success	13826	2016-09-04 21:14:11		Microsoft-Windows-Security-Auditing	4735: Se cambió un grupo local con seguridad habilitada. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Grupo: Id. de seguridad: S-1-5-32-545 Nombre de grupo: Users Dominio de grupo: Builtin Atributos cambiados: Nombre de cuenta SAM: - Historial de SID: - Información adicional: Privilegios: -
Seguridad	Audit Success	13826	2016-09-04 21:14:11		Microsoft-Windows-Security-Auditing	4735: Se cambió un grupo local con seguridad habilitada. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Grupo: Id. de seguridad: S-1-5-32-545 Nombre de grupo: Usuarios Dominio de grupo: Builtin Atributos cambiados: Nombre de cuenta SAM: Usuarios Historial de SID: - Información adicional: Privilegios: -
Seguridad	Audit Success	13826	2016-09-04 21:14:11		Microsoft-Windows-Security-Auditing	4735: Se cambió un grupo local con seguridad habilitada. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Grupo: Id. de seguridad: S-1-5-32-546 Nombre de grupo: Guests Dominio de grupo: Builtin Atributos cambiados: Nombre de cuenta SAM: - Historial de SID: - Información adicional: Privilegios: -
Seguridad	Audit Success	13826	2016-09-04 21:14:11		Microsoft-Windows-Security-Auditing	4735: Se cambió un grupo local con seguridad habilitada. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Grupo: Id. de seguridad: S-1-5-32-546 Nombre de grupo: Invitados Dominio de grupo: Builtin Atributos cambiados: Nombre de cuenta SAM: Invitados Historial de SID: - Información adicional: Privilegios: -
Seguridad	Audit Success	13826	2016-09-04 21:14:11		Microsoft-Windows-Security-Auditing	4735: Se cambió un grupo local con seguridad habilitada. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Grupo: Id. de seguridad: S-1-5-32-551 Nombre de grupo: Operadores de copia de seguridad Dominio de grupo: Builtin Atributos cambiados: Nombre de cuenta SAM: - Historial de SID: - Información adicional: Privilegios: -
Seguridad	Audit Success	13826	2016-09-04 21:14:11		Microsoft-Windows-Security-Auditing	4735: Se cambió un grupo local con seguridad habilitada. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Grupo: Id. de seguridad: S-1-5-32-551 Nombre de grupo: Operadores de copia de seguridad Dominio de grupo: Builtin Atributos cambiados: Nombre de cuenta SAM: Operadores de copia de seguridad Historial de SID: - Información adicional: Privilegios: -
Seguridad	Audit Success	13826	2016-09-04 21:14:11		Microsoft-Windows-Security-Auditing	4735: Se cambió un grupo local con seguridad habilitada. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Grupo: Id. de seguridad: S-1-5-32-552 Nombre de grupo: Duplicadores Dominio de grupo: Builtin Atributos cambiados: Nombre de cuenta SAM: - Historial de SID: - Información adicional: Privilegios: -
Seguridad	Audit Success	13826	2016-09-04 21:14:11		Microsoft-Windows-Security-Auditing	4735: Se cambió un grupo local con seguridad habilitada. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Grupo: Id. de seguridad: S-1-5-32-552 Nombre de grupo: Duplicadores Dominio de grupo: Builtin Atributos cambiados: Nombre de cuenta SAM: Duplicadores Historial de SID: - Información adicional: Privilegios: -
Seguridad	Audit Success	13826	2016-09-04 21:14:11		Microsoft-Windows-Security-Auditing	4735: Se cambió un grupo local con seguridad habilitada. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Grupo: Id. de seguridad: S-1-5-32-555 Nombre de grupo: Usuarios de escritorio remoto Dominio de grupo: Builtin Atributos cambiados: Nombre de cuenta SAM: - Historial de SID: - Información adicional: Privilegios: -
Seguridad	Audit Success	13826	2016-09-04 21:14:11		Microsoft-Windows-Security-Auditing	4735: Se cambió un grupo local con seguridad habilitada. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Grupo: Id. de seguridad: S-1-5-32-555 Nombre de grupo: Usuarios de escritorio remoto Dominio de grupo: Builtin Atributos cambiados: Nombre de cuenta SAM: Usuarios de escritorio remoto Historial de SID: - Información adicional: Privilegios: -
Seguridad	Audit Success	13826	2016-09-04 21:14:11		Microsoft-Windows-Security-Auditing	4735: Se cambió un grupo local con seguridad habilitada. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Grupo: Id. de seguridad: S-1-5-32-556 Nombre de grupo: Operadores de configuración de red Dominio de grupo: Builtin Atributos cambiados: Nombre de cuenta SAM: - Historial de SID: - Información adicional: Privilegios: -
Seguridad	Audit Success	13826	2016-09-04 21:14:11		Microsoft-Windows-Security-Auditing	4735: Se cambió un grupo local con seguridad habilitada. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Grupo: Id. de seguridad: S-1-5-32-556 Nombre de grupo: Operadores de configuración de red Dominio de grupo: Builtin Atributos cambiados: Nombre de cuenta SAM: Operadores de configuración de red Historial de SID: - Información adicional: Privilegios: -
Seguridad	Audit Success	13826	2016-09-04 21:14:11		Microsoft-Windows-Security-Auditing	4735: Se cambió un grupo local con seguridad habilitada. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Grupo: Id. de seguridad: S-1-5-32-547 Nombre de grupo: Usuarios avanzados Dominio de grupo: Builtin Atributos cambiados: Nombre de cuenta SAM: - Historial de SID: - Información adicional: Privilegios: -
Seguridad	Audit Success	13826	2016-09-04 21:14:11		Microsoft-Windows-Security-Auditing	4735: Se cambió un grupo local con seguridad habilitada. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Grupo: Id. de seguridad: S-1-5-32-547 Nombre de grupo: Usuarios avanzados Dominio de grupo: Builtin Atributos cambiados: Nombre de cuenta SAM: Usuarios avanzados Historial de SID: - Información adicional: Privilegios: -
Seguridad	Audit Success	13826	2016-09-04 21:14:11		Microsoft-Windows-Security-Auditing	4735: Se cambió un grupo local con seguridad habilitada. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Grupo: Id. de seguridad: S-1-5-32-558 Nombre de grupo: Performance Monitor Users Dominio de grupo: Builtin Atributos cambiados: Nombre de cuenta SAM: - Historial de SID: - Información adicional: Privilegios: -
Seguridad	Audit Success	12544	2016-09-04 21:14:15		Microsoft-Windows-Security-Auditing	4624: Se inició sesión correctamente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S-1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000000000} Información de proceso: Id. de proceso: 0x1d4 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trabajo: Dirección de red de origen: - Puerto de origen: - Información de autenticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticación: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longitud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo acceso. Los campos de sujeto indican la cuenta del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de sesión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquella en la que se inició la sesión. Los campos de red indican dónde se originó una solicitud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponible y se puede dejar en blanco en algunos casos. Los campos de información de autenticación proporcionan información detallada sobre esta solicitud de inicio de sesión específica. - GUID de inicio de sesión es un identificador único que se puede usar para correlacionar este evento con un evento KDC. - Servicios transitados indica los servicios intermedios que participaron en esta solicitud de inicio de sesión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión.
Seguridad	Audit Success	12548	2016-09-04 21:14:15		Microsoft-Windows-Security-Auditing	4672: Se asignaron privilegios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Seguridad	Audit Success	12544	2016-09-04 21:14:24		Microsoft-Windows-Security-Auditing	4648: Se intentó iniciar sesión con credenciales explícitas. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000000000} Cuenta cuyas credenciales se usaron: Nombre de cuenta: PRIX Dominio de cuenta: PRIX-PC GUID de inicio de sesión: {00000000-0000-0000-0000-000000000000} Servidor de destino: Nombre de servidor de destino: localhost Información adicional: localhost Información de proceso: Id. de proceso: 0x198 Nombre de proceso: C:\Windows\System32\winlogon.exe Información de red: Dirección de red: 127.0.0.1 Puerto: 0 Este evento se genera cuando un proceso intenta iniciar sesión en una cuenta especificando explícitamente las credenciales de la cuenta. Suele producirse en configuraciones de tipo de lote como tareas programadas, o cuando se usa el comando RUNAS.
Seguridad	Audit Success	12544	2016-09-04 21:14:24		Microsoft-Windows-Security-Auditing	4624: Se inició sesión correctamente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 2 Nuevo inicio de sesión: Id. de seguridad: S-1-5-21-2996969508-1124227971-163034799-1000 Nombre de cuenta: PRIX Dominio de cuenta: PRIX-PC Id. de inicio de sesión: 0x2902d GUID de inicio de sesión: {00000000-0000-0000-0000-000000000000} Información de proceso: Id. de proceso: 0x198 Nombre de proceso: C:\Windows\System32\winlogon.exe Información de red: Nombre de estación de trabajo: WIN-KRCTBDCO6ML Dirección de red de origen: 127.0.0.1 Puerto de origen: 0 Información de autenticación detallada: Proceso de inicio de sesión: User32 Paquete de autenticación: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longitud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo acceso. Los campos de sujeto indican la cuenta del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de sesión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquella en la que se inició la sesión. Los campos de red indican dónde se originó una solicitud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponible y se puede dejar en blanco en algunos casos. Los campos de información de autenticación proporcionan información detallada sobre esta solicitud de inicio de sesión específica. - GUID de inicio de sesión es un identificador único que se puede usar para correlacionar este evento con un evento KDC. - Servicios transitados indica los servicios intermedios que participaron en esta solicitud de inicio de sesión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión.
Seguridad	Audit Success	12544	2016-09-04 21:14:24		Microsoft-Windows-Security-Auditing	4624: Se inició sesión correctamente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 2 Nuevo inicio de sesión: Id. de seguridad: S-1-5-21-2996969508-1124227971-163034799-1000 Nombre de cuenta: PRIX Dominio de cuenta: PRIX-PC Id. de inicio de sesión: 0x29096 GUID de inicio de sesión: {00000000-0000-0000-0000-000000000000} Información de proceso: Id. de proceso: 0x198 Nombre de proceso: C:\Windows\System32\winlogon.exe Información de red: Nombre de estación de trabajo: WIN-KRCTBDCO6ML Dirección de red de origen: 127.0.0.1 Puerto de origen: 0 Información de autenticación detallada: Proceso de inicio de sesión: User32 Paquete de autenticación: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longitud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo acceso. Los campos de sujeto indican la cuenta del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de sesión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquella en la que se inició la sesión. Los campos de red indican dónde se originó una solicitud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponible y se puede dejar en blanco en algunos casos. Los campos de información de autenticación proporcionan información detallada sobre esta solicitud de inicio de sesión específica. - GUID de inicio de sesión es un identificador único que se puede usar para correlacionar este evento con un evento KDC. - Servicios transitados indica los servicios intermedios que participaron en esta solicitud de inicio de sesión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión.
Seguridad	Audit Success	12548	2016-09-04 21:14:24		Microsoft-Windows-Security-Auditing	4672: Se asignaron privilegios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5-21-2996969508-1124227971-163034799-1000 Nombre de cuenta: PRIX Dominio de cuenta: PRIX-PC Id. de inicio de sesión: 0x2902d Privilegios: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Seguridad	Audit Success	12544	2016-09-04 21:16:10		Microsoft-Windows-Security-Auditing	4624: Se inició sesión correctamente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S-1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000000000} Información de proceso: Id. de proceso: 0x1d4 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trabajo: Dirección de red de origen: - Puerto de origen: - Información de autenticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticación: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longitud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo acceso. Los campos de sujeto indican la cuenta del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de sesión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquella en la que se inició la sesión. Los campos de red indican dónde se originó una solicitud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponible y se puede dejar en blanco en algunos casos. Los campos de información de autenticación proporcionan información detallada sobre esta solicitud de inicio de sesión específica. - GUID de inicio de sesión es un identificador único que se puede usar para correlacionar este evento con un evento KDC. - Servicios transitados indica los servicios intermedios que participaron en esta solicitud de inicio de sesión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión.
Seguridad	Audit Success	12548	2016-09-04 21:16:10		Microsoft-Windows-Security-Auditing	4672: Se asignaron privilegios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Seguridad	Audit Success	12544	2016-09-04 21:20:12		Microsoft-Windows-Security-Auditing	4624: Se inició sesión correctamente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S-1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000000000} Información de proceso: Id. de proceso: 0x1d4 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trabajo: Dirección de red de origen: - Puerto de origen: - Información de autenticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticación: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longitud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo acceso. Los campos de sujeto indican la cuenta del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de sesión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquella en la que se inició la sesión. Los campos de red indican dónde se originó una solicitud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponible y se puede dejar en blanco en algunos casos. Los campos de información de autenticación proporcionan información detallada sobre esta solicitud de inicio de sesión específica. - GUID de inicio de sesión es un identificador único que se puede usar para correlacionar este evento con un evento KDC. - Servicios transitados indica los servicios intermedios que participaron en esta solicitud de inicio de sesión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión.
Seguridad	Audit Success	12544	2016-09-04 21:20:12		Microsoft-Windows-Security-Auditing	4624: Se inició sesión correctamente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S-1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000000000} Información de proceso: Id. de proceso: 0x1d4 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trabajo: Dirección de red de origen: - Puerto de origen: - Información de autenticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticación: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longitud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo acceso. Los campos de sujeto indican la cuenta del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de sesión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquella en la que se inició la sesión. Los campos de red indican dónde se originó una solicitud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponible y se puede dejar en blanco en algunos casos. Los campos de información de autenticación proporcionan información detallada sobre esta solicitud de inicio de sesión específica. - GUID de inicio de sesión es un identificador único que se puede usar para correlacionar este evento con un evento KDC. - Servicios transitados indica los servicios intermedios que participaron en esta solicitud de inicio de sesión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión.
Seguridad	Audit Success	12548	2016-09-04 21:20:12		Microsoft-Windows-Security-Auditing	4672: Se asignaron privilegios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Seguridad	Audit Success	12548	2016-09-04 21:20:12		Microsoft-Windows-Security-Auditing	4672: Se asignaron privilegios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Seguridad	Audit Success	13568	2016-09-04 21:20:28		Microsoft-Windows-Security-Auditing	4904: Se intentó registrar un origen de evento de seguridad. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Proceso: Id. de proceso: 0xe80 Nombre de proceso: C:\Windows\System32\VSSVC.exe Origen de evento: Nombre de origen: VSSAudit Id. de origen de evento: 0x133805
Seguridad	Audit Success	13568	2016-09-04 21:20:28		Microsoft-Windows-Security-Auditing	4905: Se intentó anular el registro de un origen de evento de seguridad. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Proceso: Id. de proceso: 0xe80 Nombre de proceso: C:\Windows\System32\VSSVC.exe Origen de evento: Nombre de origen: VSSAudit Id. de origen de evento: 0x133805
Seguridad	Audit Success	13568	2016-09-04 21:20:31		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\servicing\Version\6.1.7601.16562\x86_installed Id. de identificador: 0x3fc Información de proceso: Id. de proceso: 0x61c Nombre de proceso: C:\Windows\servicing\TrustedInstaller.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	12544	2016-09-04 21:20:43		Microsoft-Windows-Security-Auditing	4624: Se inició sesión correctamente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S-1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000000000} Información de proceso: Id. de proceso: 0x1d4 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trabajo: Dirección de red de origen: - Puerto de origen: - Información de autenticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticación: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longitud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo acceso. Los campos de sujeto indican la cuenta del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de sesión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquella en la que se inició la sesión. Los campos de red indican dónde se originó una solicitud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponible y se puede dejar en blanco en algunos casos. Los campos de información de autenticación proporcionan información detallada sobre esta solicitud de inicio de sesión específica. - GUID de inicio de sesión es un identificador único que se puede usar para correlacionar este evento con un evento KDC. - Servicios transitados indica los servicios intermedios que participaron en esta solicitud de inicio de sesión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión.
Seguridad	Audit Success	12548	2016-09-04 21:20:43		Microsoft-Windows-Security-Auditing	4672: Se asignaron privilegios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Seguridad	Audit Success	12544	2016-09-04 21:28:18		Microsoft-Windows-Security-Auditing	4624: Se inició sesión correctamente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S-1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000000000} Información de proceso: Id. de proceso: 0x1d4 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trabajo: Dirección de red de origen: - Puerto de origen: - Información de autenticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticación: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longitud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo acceso. Los campos de sujeto indican la cuenta del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de sesión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquella en la que se inició la sesión. Los campos de red indican dónde se originó una solicitud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponible y se puede dejar en blanco en algunos casos. Los campos de información de autenticación proporcionan información detallada sobre esta solicitud de inicio de sesión específica. - GUID de inicio de sesión es un identificador único que se puede usar para correlacionar este evento con un evento KDC. - Servicios transitados indica los servicios intermedios que participaron en esta solicitud de inicio de sesión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión.
Seguridad	Audit Success	12548	2016-09-04 21:28:18		Microsoft-Windows-Security-Auditing	4672: Se asignaron privilegios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Seguridad	Audit Success	12544	2016-09-04 21:28:19		Microsoft-Windows-Security-Auditing	4624: Se inició sesión correctamente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S-1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000000000} Información de proceso: Id. de proceso: 0x1d4 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trabajo: Dirección de red de origen: - Puerto de origen: - Información de autenticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticación: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longitud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo acceso. Los campos de sujeto indican la cuenta del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de sesión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquella en la que se inició la sesión. Los campos de red indican dónde se originó una solicitud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponible y se puede dejar en blanco en algunos casos. Los campos de información de autenticación proporcionan información detallada sobre esta solicitud de inicio de sesión específica. - GUID de inicio de sesión es un identificador único que se puede usar para correlacionar este evento con un evento KDC. - Servicios transitados indica los servicios intermedios que participaron en esta solicitud de inicio de sesión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión.
Seguridad	Audit Success	12548	2016-09-04 21:28:19		Microsoft-Windows-Security-Auditing	4672: Se asignaron privilegios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Seguridad	Audit Success	13568	2016-09-04 21:29:43		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\winsxs\Temp\PendingRenames\e664f7980c07d201906d0000200b8808.cambriab.ttf Id. de identificador: 0x23d4 Información de proceso: Id. de proceso: 0xb20 Nombre de proceso: C:\Windows\servicing\TrustedInstaller.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI
Seguridad	Audit Success	13568	2016-09-04 21:29:43		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\winsxs\Temp\PendingRenames\40c7f9980c07d201916d0000200b8808.cambriai.ttf Id. de identificador: 0x23d8 Información de proceso: Id. de proceso: 0xb20 Nombre de proceso: C:\Windows\servicing\TrustedInstaller.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI
Seguridad	Audit Success	13568	2016-09-04 21:29:43		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\winsxs\Temp\PendingRenames\9a29fc980c07d201926d0000200b8808.utsaahbi.ttf Id. de identificador: 0x23d8 Información de proceso: Id. de proceso: 0xb20 Nombre de proceso: C:\Windows\servicing\TrustedInstaller.exe Configuración de auditoría: Descriptor de seguridad original: S:(AU;SAFA;DCLCRPCRSDWDWO;;;WD) Nuevo descriptor de seguridad: S:ARAI
Seguridad	Audit Success	13568	2016-09-04 21:29:43		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\winsxs\Temp\PendingRenames\02b305990c07d201936d0000200b8808.aparaji.ttf Id. de identificador: 0x1b60 Información de proceso: Id. de proceso: 0xb20 Nombre de proceso: C:\Windows\servicing\TrustedInstaller.exe Configuración de auditoría: Descriptor de seguridad original: S:(AU;SAFA;DCLCRPCRSDWDWO;;;WD) Nuevo descriptor de seguridad: S:ARAI
Seguridad	Audit Success	13568	2016-09-04 21:29:43		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\winsxs\Temp\PendingRenames\02b305990c07d201946d0000200b8808.aparajb.ttf Id. de identificador: 0x1b60 Información de proceso: Id. de proceso: 0xb20 Nombre de proceso: C:\Windows\servicing\TrustedInstaller.exe Configuración de auditoría: Descriptor de seguridad original: S:(AU;SAFA;DCLCRPCRSDWDWO;;;WD) Nuevo descriptor de seguridad: S:ARAI
Seguridad	Audit Success	13568	2016-09-04 21:29:43		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\winsxs\Temp\PendingRenames\5c1508990c07d201956d0000200b8808.kokilai.ttf Id. de identificador: 0x1b60 Información de proceso: Id. de proceso: 0xb20 Nombre de proceso: C:\Windows\servicing\TrustedInstaller.exe Configuración de auditoría: Descriptor de seguridad original: S:(AU;SAFA;DCLCRPCRSDWDWO;;;WD) Nuevo descriptor de seguridad: S:ARAI
Seguridad	Audit Success	13568	2016-09-04 21:29:43		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\winsxs\Temp\PendingRenames\5c1508990c07d201966d0000200b8808.kokilab.ttf Id. de identificador: 0x1b60 Información de proceso: Id. de proceso: 0xb20 Nombre de proceso: C:\Windows\servicing\TrustedInstaller.exe Configuración de auditoría: Descriptor de seguridad original: S:(AU;SAFA;DCLCRPCRSDWDWO;;;WD) Nuevo descriptor de seguridad: S:ARAI
Seguridad	Audit Success	13568	2016-09-04 21:29:43		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\winsxs\Temp\PendingRenames\5c1508990c07d201976d0000200b8808.kokilabi.ttf Id. de identificador: 0x1b60 Información de proceso: Id. de proceso: 0xb20 Nombre de proceso: C:\Windows\servicing\TrustedInstaller.exe Configuración de auditoría: Descriptor de seguridad original: S:(AU;SAFA;DCLCRPCRSDWDWO;;;WD) Nuevo descriptor de seguridad: S:ARAI
Seguridad	Audit Success	13568	2016-09-04 21:29:43		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\winsxs\Temp\PendingRenames\5c1508990c07d201986d0000200b8808.impact.ttf Id. de identificador: 0x23e0 Información de proceso: Id. de proceso: 0xb20 Nombre de proceso: C:\Windows\servicing\TrustedInstaller.exe Configuración de auditoría: Descriptor de seguridad original: S:(AU;SAFA;DCLCRPCRSDWDWO;;;WD) Nuevo descriptor de seguridad: S:ARAI
Seguridad	Audit Success	13568	2016-09-04 21:29:43		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\winsxs\Temp\PendingRenames\5c1508990c07d201996d0000200b8808.Shonar.ttf Id. de identificador: 0x1b6c Información de proceso: Id. de proceso: 0xb20 Nombre de proceso: C:\Windows\servicing\TrustedInstaller.exe Configuración de auditoría: Descriptor de seguridad original: S:(AU;SAFA;DCLCRPCRSDWDWO;;;WD) Nuevo descriptor de seguridad: S:ARAI
Seguridad	Audit Success	13568	2016-09-04 21:29:43		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\winsxs\Temp\PendingRenames\b6770a990c07d2019a6d0000200b8808.segoesc.ttf Id. de identificador: 0x23e8 Información de proceso: Id. de proceso: 0xb20 Nombre de proceso: C:\Windows\servicing\TrustedInstaller.exe Configuración de auditoría: Descriptor de seguridad original: S:(AU;SAFA;DCLCRPCRSDWDWO;;;WD) Nuevo descriptor de seguridad: S:ARAI
Seguridad	Audit Success	13568	2016-09-04 21:29:43		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\winsxs\Temp\PendingRenames\b6770a990c07d2019b6d0000200b8808.aparaj.ttf Id. de identificador: 0x23e8 Información de proceso: Id. de proceso: 0xb20 Nombre de proceso: C:\Windows\servicing\TrustedInstaller.exe Configuración de auditoría: Descriptor de seguridad original: S:(AU;SAFA;DCLCRPCRSDWDWO;;;WD) Nuevo descriptor de seguridad: S:ARAI
Seguridad	Audit Success	13568	2016-09-04 21:29:43		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\winsxs\Temp\PendingRenames\b6770a990c07d2019c6d0000200b8808.dokchamp.ttf Id. de identificador: 0x23e8 Información de proceso: Id. de proceso: 0xb20 Nombre de proceso: C:\Windows\servicing\TrustedInstaller.exe Configuración de auditoría: Descriptor de seguridad original: S:(AU;SAFA;DCLCRPCRSDWDWO;;;WD) Nuevo descriptor de seguridad: S:ARAI
Seguridad	Audit Success	13568	2016-09-04 21:29:43		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\winsxs\Temp\PendingRenames\b6770a990c07d2019d6d0000200b8808.cambria.ttc Id. de identificador: 0x23ec Información de proceso: Id. de proceso: 0xb20 Nombre de proceso: C:\Windows\servicing\TrustedInstaller.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI
Seguridad	Audit Success	13568	2016-09-04 21:29:43		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\winsxs\Temp\PendingRenames\6a3c0f990c07d2019e6d0000200b8808.Gabriola.ttf Id. de identificador: 0x23ec Información de proceso: Id. de proceso: 0xb20 Nombre de proceso: C:\Windows\servicing\TrustedInstaller.exe Configuración de auditoría: Descriptor de seguridad original: S:(AU;SAFA;DCLCRPCRSDWDWO;;;WD) Nuevo descriptor de seguridad: S:ARAI
Seguridad	Audit Success	13568	2016-09-04 21:29:43		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\winsxs\Temp\PendingRenames\6a3c0f990c07d2019f6d0000200b8808.Vanib.ttf Id. de identificador: 0x23ec Información de proceso: Id. de proceso: 0xb20 Nombre de proceso: C:\Windows\servicing\TrustedInstaller.exe Configuración de auditoría: Descriptor de seguridad original: S:(AU;SAFA;DCLCRPCRSDWDWO;;;WD) Nuevo descriptor de seguridad: S:ARAI
Seguridad	Audit Success	13568	2016-09-04 21:29:43		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\winsxs\Temp\PendingRenames\c49e11990c07d201a06d0000200b8808.aparajbi.ttf Id. de identificador: 0x23ec Información de proceso: Id. de proceso: 0xb20 Nombre de proceso: C:\Windows\servicing\TrustedInstaller.exe Configuración de auditoría: Descriptor de seguridad original: S:(AU;SAFA;DCLCRPCRSDWDWO;;;WD) Nuevo descriptor de seguridad: S:ARAI
Seguridad	Audit Success	13568	2016-09-04 21:29:43		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\winsxs\Temp\PendingRenames\c49e11990c07d201a16d0000200b8808.kokila.ttf Id. de identificador: 0x23ec Información de proceso: Id. de proceso: 0xb20 Nombre de proceso: C:\Windows\servicing\TrustedInstaller.exe Configuración de auditoría: Descriptor de seguridad original: S:(AU;SAFA;DCLCRPCRSDWDWO;;;WD) Nuevo descriptor de seguridad: S:ARAI
Seguridad	Audit Success	13568	2016-09-04 21:29:43		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\winsxs\Temp\PendingRenames\c49e11990c07d201a26d0000200b8808.vijaya.ttf Id. de identificador: 0x23ec Información de proceso: Id. de proceso: 0xb20 Nombre de proceso: C:\Windows\servicing\TrustedInstaller.exe Configuración de auditoría: Descriptor de seguridad original: S:(AU;SAFA;DCLCRPCRSDWDWO;;;WD) Nuevo descriptor de seguridad: S:ARAI
Seguridad	Audit Success	13568	2016-09-04 21:29:43		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\winsxs\Temp\PendingRenames\c49e11990c07d201a36d0000200b8808.vijayab.ttf Id. de identificador: 0x23ec Información de proceso: Id. de proceso: 0xb20 Nombre de proceso: C:\Windows\servicing\TrustedInstaller.exe Configuración de auditoría: Descriptor de seguridad original: S:(AU;SAFA;DCLCRPCRSDWDWO;;;WD) Nuevo descriptor de seguridad: S:ARAI
Seguridad	Audit Success	13568	2016-09-04 21:29:43		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\winsxs\Temp\PendingRenames\c49e11990c07d201a46d0000200b8808.segoescb.ttf Id. de identificador: 0x23f0 Información de proceso: Id. de proceso: 0xb20 Nombre de proceso: C:\Windows\servicing\TrustedInstaller.exe Configuración de auditoría: Descriptor de seguridad original: S:(AU;SAFA;DCLCRPCRSDWDWO;;;WD) Nuevo descriptor de seguridad: S:ARAI
Seguridad	Audit Success	13568	2016-09-04 21:29:43		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\winsxs\Temp\PendingRenames\c49e11990c07d201a56d0000200b8808.utsaahi.ttf Id. de identificador: 0x23f0 Información de proceso: Id. de proceso: 0xb20 Nombre de proceso: C:\Windows\servicing\TrustedInstaller.exe Configuración de auditoría: Descriptor de seguridad original: S:(AU;SAFA;DCLCRPCRSDWDWO;;;WD) Nuevo descriptor de seguridad: S:ARAI
Seguridad	Audit Success	13568	2016-09-04 21:29:43		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\winsxs\Temp\PendingRenames\c49e11990c07d201a66d0000200b8808.utsaahb.ttf Id. de identificador: 0x23f0 Información de proceso: Id. de proceso: 0xb20 Nombre de proceso: C:\Windows\servicing\TrustedInstaller.exe Configuración de auditoría: Descriptor de seguridad original: S:(AU;SAFA;DCLCRPCRSDWDWO;;;WD) Nuevo descriptor de seguridad: S:ARAI
Seguridad	Audit Success	13568	2016-09-04 21:29:43		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\winsxs\Temp\PendingRenames\1e0114990c07d201a76d0000200b8808.Shonarb.ttf Id. de identificador: 0x23f0 Información de proceso: Id. de proceso: 0xb20 Nombre de proceso: C:\Windows\servicing\TrustedInstaller.exe Configuración de auditoría: Descriptor de seguridad original: S:(AU;SAFA;DCLCRPCRSDWDWO;;;WD) Nuevo descriptor de seguridad: S:ARAI
Seguridad	Audit Success	13568	2016-09-04 21:29:43		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\winsxs\Temp\PendingRenames\1e0114990c07d201a86d0000200b8808.daunpenh.ttf Id. de identificador: 0x23f0 Información de proceso: Id. de proceso: 0xb20 Nombre de proceso: C:\Windows\servicing\TrustedInstaller.exe Configuración de auditoría: Descriptor de seguridad original: S:(AU;SAFA;DCLCRPCRSDWDWO;;;WD) Nuevo descriptor de seguridad: S:ARAI
Seguridad	Audit Success	13568	2016-09-04 21:29:43		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\winsxs\Temp\PendingRenames\1e0114990c07d201a96d0000200b8808.Vani.ttf Id. de identificador: 0x23f0 Información de proceso: Id. de proceso: 0xb20 Nombre de proceso: C:\Windows\servicing\TrustedInstaller.exe Configuración de auditoría: Descriptor de seguridad original: S:(AU;SAFA;DCLCRPCRSDWDWO;;;WD) Nuevo descriptor de seguridad: S:ARAI
Seguridad	Audit Success	13568	2016-09-04 21:29:43		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\winsxs\Temp\PendingRenames\1e0114990c07d201aa6d0000200b8808.cambriaz.ttf Id. de identificador: 0x23f4 Información de proceso: Id. de proceso: 0xb20 Nombre de proceso: C:\Windows\servicing\TrustedInstaller.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI
Seguridad	Audit Success	13568	2016-09-04 21:29:43		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\winsxs\Temp\PendingRenames\786316990c07d201ab6d0000200b8808.utsaah.ttf Id. de identificador: 0x23f4 Información de proceso: Id. de proceso: 0xb20 Nombre de proceso: C:\Windows\servicing\TrustedInstaller.exe Configuración de auditoría: Descriptor de seguridad original: S:(AU;SAFA;DCLCRPCRSDWDWO;;;WD) Nuevo descriptor de seguridad: S:ARAI
Seguridad	Audit Success	13568	2016-09-04 21:29:43		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\winsxs\Temp\PendingRenames\0a6235990c07d201ac6d0000200b8808.msclmd.dll Id. de identificador: 0x3434 Información de proceso: Id. de proceso: 0xb20 Nombre de proceso: C:\Windows\servicing\TrustedInstaller.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI
Seguridad	Audit Success	13568	2016-09-04 21:29:44		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\winsxs\Temp\PendingRenames\da7448990c07d201ad6d0000200b8808.netfxsbs12.hkf Id. de identificador: 0x3abc Información de proceso: Id. de proceso: 0xb20 Nombre de proceso: C:\Windows\servicing\TrustedInstaller.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI
Seguridad	Audit Success	13568	2016-09-04 21:29:44		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\winsxs\Temp\PendingRenames\42fe51990c07d201ae6d0000200b8808.install.ins Id. de identificador: 0x3f8c Información de proceso: Id. de proceso: 0xb20 Nombre de proceso: C:\Windows\servicing\TrustedInstaller.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI
Seguridad	Audit Success	12545	2016-09-04 21:30:11		Microsoft-Windows-Security-Auditing	4647: Cierre de sesión iniciado por el usuario: Sujeto: Id. de seguridad: S-1-5-21-2996969508-1124227971-163034799-1000 Nombre de cuenta: PRIX Dominio de cuenta: PRIX-PC Id. de inicio de sesión: 0x29096 Este evento se genera cuando se inicia un cierre de sesión. No se puede producir ninguna actividad adicional iniciada por el usuario. Este evento se puede interpretar como un evento de cierre de sesión.
Seguridad	Audit Success	13568	2016-09-04 21:31:09		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\sspicli.dll Id. de identificador: 0x14 Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:09		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\netiougc.exe Id. de identificador: 0x14 Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:09		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\mcupdate_GenuineIntel.dll Id. de identificador: 0x14 Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:09		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\FWPUCLNT.DLL Id. de identificador: 0x14 Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:09		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\BFE.DLL Id. de identificador: 0x14 Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:09		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\ntoskrnl.exe Id. de identificador: 0x14 Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:09		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\winresume.exe Id. de identificador: 0x14 Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:09		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\ci.dll Id. de identificador: 0x14 Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:09		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\halmacpi.dll Id. de identificador: 0x14 Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:09		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\bootres.dll Id. de identificador: 0x14 Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:09		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\hal.dll Id. de identificador: 0x14 Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:09		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\ntdll.dll Id. de identificador: 0x14 Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:09		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\nshwfp.dll Id. de identificador: 0x14 Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:09		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\iphlpsvc.dll Id. de identificador: 0x14 Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:10		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\winload.exe Id. de identificador: 0x14 Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:10		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\ntkrnlpa.exe Id. de identificador: 0x14 Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:10		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\wshirda.dll Id. de identificador: 0x14 Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:10		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\setbcdlocale.dll Id. de identificador: 0x14 Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:10		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\sspisrv.dll Id. de identificador: 0x14 Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:10		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\lsasrv.dll Id. de identificador: 0x14 Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:10		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\imagehlp.dll Id. de identificador: 0x14 Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:10		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\netbtugc.exe Id. de identificador: 0x14 Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:10		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\IKEEXT.DLL Id. de identificador: 0x14 Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:10		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\basesrv.dll Id. de identificador: 0x14 Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:10		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\Boot\winload.exe Id. de identificador: 0x14 Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:10		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\Boot\winresume.exe Id. de identificador: 0x14 Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:10		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\drivers\netio.sys Id. de identificador: 0x14 Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:10		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\drivers\tunnel.sys Id. de identificador: 0x14 Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:10		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\drivers\ntfs.sys Id. de identificador: 0x14 Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:10		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\drivers\rdpwd.sys Id. de identificador: 0x14 Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:10		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\drivers\wanarp.sys Id. de identificador: 0x14 Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:10		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\drivers\tdx.sys Id. de identificador: 0x14 Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:10		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\drivers\scsiport.sys Id. de identificador: 0x14 Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:10		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\drivers\ndproxy.sys Id. de identificador: 0x14 Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:10		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\drivers\ks.sys Id. de identificador: 0x14 Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:10		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\drivers\rmcast.sys Id. de identificador: 0x14 Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:10		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\drivers\mrxdav.sys Id. de identificador: 0x14 Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:10		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\drivers\afd.sys Id. de identificador: 0x14 Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:10		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\drivers\ksecdd.sys Id. de identificador: 0x14 Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:10		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\drivers\tdi.sys Id. de identificador: 0x14 Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:10		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\drivers\mrxsmb20.sys Id. de identificador: 0x14 Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:10		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\drivers\tcpip.sys Id. de identificador: 0x14 Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:10		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\drivers\mrxsmb10.sys Id. de identificador: 0x14 Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:10		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\drivers\dxgkrnl.sys Id. de identificador: 0x14 Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:10		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\drivers\dfsc.sys Id. de identificador: 0x14 Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:10		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\drivers\mountmgr.sys Id. de identificador: 0x14 Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:10		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\drivers\ndis.sys Id. de identificador: 0x14 Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:10		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\drivers\rdyboost.sys Id. de identificador: 0x14 Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:10		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\drivers\hwpolicy.sys Id. de identificador: 0x14 Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:10		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\drivers\tcpipreg.sys Id. de identificador: 0x14 Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:10		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\drivers\mrxsmb.sys Id. de identificador: 0x14 Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:10		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\drivers\fvevol.sys Id. de identificador: 0x14 Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:10		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\drivers\udfs.sys Id. de identificador: 0x14 Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:10		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\drivers\FWPKCLNT.SYS Id. de identificador: 0x14 Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:10		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\drivers\netbt.sys Id. de identificador: 0x14 Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:10		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\drivers\rdbss.sys Id. de identificador: 0x14 Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:10		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\drivers\RDPCDD.sys Id. de identificador: 0x14 Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:10		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\inf\netsstpt.inf Id. de identificador: 0x14 Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:10		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\inf\netrass.inf Id. de identificador: 0x14 Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:10		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\inf\netrasa.inf Id. de identificador: 0x14 Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:10		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\inf\netpgm.inf Id. de identificador: 0x14 Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:10		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\inf\netsstpa.inf Id. de identificador: 0x14 Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:10		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\inf\netrast.inf Id. de identificador: 0x14 Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:10		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\Boot\PCAT\bootmgr Id. de identificador: 0x14 Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:10		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\Boot\PCAT\memtest.exe Id. de identificador: 0x14 Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:20		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\bfsvc.exe Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:20		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\explorer.exe Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:20		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\twain_32.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:20		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\AppPatch\drvmain.sdb Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:20		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\AppPatch\sysmain.sdb Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:20		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\AppPatch\AcLayers.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:20		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\AppPatch\msimain.sdb Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:20		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\AppPatch\pcamain.sdb Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:20		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\AppPatch\es-ES\AcRes.dll.mui Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:20		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\Resources\Themes\Aero\aero.msstyles Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:20		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\Fonts\cambriab.ttf Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: S:AI Nuevo descriptor de seguridad:
Seguridad	Audit Success	13568	2016-09-04 21:31:20		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\Fonts\cambriai.ttf Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: S:AI Nuevo descriptor de seguridad:
Seguridad	Audit Success	13568	2016-09-04 21:31:20		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\Fonts\utsaahbi.ttf Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: S:AI Nuevo descriptor de seguridad:
Seguridad	Audit Success	13568	2016-09-04 21:31:20		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\Fonts\mangal.ttf Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:20		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\Fonts\aparaji.ttf Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: S:AI Nuevo descriptor de seguridad:
Seguridad	Audit Success	13568	2016-09-04 21:31:20		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\Fonts\aparajb.ttf Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: S:AI Nuevo descriptor de seguridad:
Seguridad	Audit Success	13568	2016-09-04 21:31:20		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\Fonts\kokilai.ttf Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: S:AI Nuevo descriptor de seguridad:
Seguridad	Audit Success	13568	2016-09-04 21:31:20		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\Fonts\kokilab.ttf Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: S:AI Nuevo descriptor de seguridad:
Seguridad	Audit Success	13568	2016-09-04 21:31:20		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\Fonts\kokilabi.ttf Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: S:AI Nuevo descriptor de seguridad:
Seguridad	Audit Success	13568	2016-09-04 21:31:20		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\Fonts\impact.ttf Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: S:AI Nuevo descriptor de seguridad:
Seguridad	Audit Success	13568	2016-09-04 21:31:20		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\Fonts\mangalb.ttf Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:20		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\Fonts\Shonar.ttf Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: S:AI Nuevo descriptor de seguridad:
Seguridad	Audit Success	13568	2016-09-04 21:31:20		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\Fonts\segoesc.ttf Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: S:AI Nuevo descriptor de seguridad:
Seguridad	Audit Success	13568	2016-09-04 21:31:20		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\Fonts\aparaj.ttf Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: S:AI Nuevo descriptor de seguridad:
Seguridad	Audit Success	13568	2016-09-04 21:31:20		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\Fonts\dokchamp.ttf Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: S:AI Nuevo descriptor de seguridad:
Seguridad	Audit Success	13568	2016-09-04 21:31:20		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\Fonts\cambria.ttc Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: S:AI Nuevo descriptor de seguridad:
Seguridad	Audit Success	13568	2016-09-04 21:31:20		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\Fonts\Gabriola.ttf Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: S:AI Nuevo descriptor de seguridad:
Seguridad	Audit Success	13568	2016-09-04 21:31:20		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\Fonts\Vanib.ttf Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: S:AI Nuevo descriptor de seguridad:
Seguridad	Audit Success	13568	2016-09-04 21:31:20		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\Fonts\aparajbi.ttf Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: S:AI Nuevo descriptor de seguridad:
Seguridad	Audit Success	13568	2016-09-04 21:31:20		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\Fonts\kokila.ttf Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: S:AI Nuevo descriptor de seguridad:
Seguridad	Audit Success	13568	2016-09-04 21:31:20		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\Fonts\vijaya.ttf Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: S:AI Nuevo descriptor de seguridad:
Seguridad	Audit Success	13568	2016-09-04 21:31:20		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\Fonts\vijayab.ttf Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: S:AI Nuevo descriptor de seguridad:
Seguridad	Audit Success	13568	2016-09-04 21:31:20		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\Fonts\segoescb.ttf Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: S:AI Nuevo descriptor de seguridad:
Seguridad	Audit Success	13568	2016-09-04 21:31:20		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\Fonts\utsaahi.ttf Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: S:AI Nuevo descriptor de seguridad:
Seguridad	Audit Success	13568	2016-09-04 21:31:20		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\Fonts\utsaahb.ttf Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: S:AI Nuevo descriptor de seguridad:
Seguridad	Audit Success	13568	2016-09-04 21:31:20		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\Fonts\Shonarb.ttf Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: S:AI Nuevo descriptor de seguridad:
Seguridad	Audit Success	13568	2016-09-04 21:31:20		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\Fonts\daunpenh.ttf Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: S:AI Nuevo descriptor de seguridad:
Seguridad	Audit Success	13568	2016-09-04 21:31:20		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\Fonts\Vani.ttf Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: S:AI Nuevo descriptor de seguridad:
Seguridad	Audit Success	13568	2016-09-04 21:31:20		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\Fonts\cambriaz.ttf Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: S:AI Nuevo descriptor de seguridad:
Seguridad	Audit Success	13568	2016-09-04 21:31:21		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\Fonts\utsaah.ttf Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: S:AI Nuevo descriptor de seguridad:
Seguridad	Audit Success	13568	2016-09-04 21:31:21		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\sud.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:21		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\scecli.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:21		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\TSWorkspace.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:21		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\credui.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:21		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\CertPolEng.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:21		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\mprapi.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:21		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\adsldp.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:21		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\srcore.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:21		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\AuxiliaryDisplayCpl.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:21		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\ExplorerFrame.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:21		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\findstr.exe Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:21		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\taskhost.exe Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:21		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\sppcomapi.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:21		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\qprocess.exe Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:21		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\eapp3hst.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:21		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\QUTIL.DLL Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:21		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\drmmgrtn.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:21		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\thumbcache.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:21		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\wwanprotdim.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:21		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\KMSVC.DLL Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:21		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\spinstall.exe Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:21		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\credssp.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:21		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\aitagent.exe Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:21		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\wintrust.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:21		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\remotepg.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:21		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\tlscsp.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:21		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\winsta.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:21		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\KBDSF.DLL Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:21		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\mfc42u.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:21		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\bcdsrv.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:21		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\systemcpl.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:21		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\onex.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:21		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\mimefilt.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:21		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\riched32.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:21		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\wuaueng.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:21		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\migisol.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:21		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\fontsub.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:21		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\sysclass.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:21		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\ntprint.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:21		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\SearchFolder.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:21		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\asycfilt.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:21		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\WindowsAnytimeUpgradeResults.exe Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:21		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\actxprxy.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:21		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\chglogon.exe Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:21		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\main.cpl Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:21		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\cscobj.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:21		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\cdosys.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:21		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\vpnike.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:21		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\iasrecst.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:21		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\KBDTURME.DLL Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:21		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\DevicePairingFolder.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:21		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\UIRibbon.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:21		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\wshbth.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:21		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\TabletPC.cpl Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:21		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\PortableDeviceStatus.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:21		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\sscore.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:21		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\sdrsvc.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:21		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\msg.exe Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:21		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\rdpclip.exe Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:21		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\msdmo.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:21		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\secproc_isv.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:21		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\dnsapi.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:21		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\regapi.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:21		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\netutils.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:21		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\rdpdd.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:21		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\isoburn.exe Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:21		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\sdengin2.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:21		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\d3d10_1core.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:21		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\DWrite.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:21		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\appwiz.cpl Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:21		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\sqmapi.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:21		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\RMActivate_ssp_isv.exe Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:21		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\DXP.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:21		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\pdhui.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:21		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\wimgapi.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:21		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\msi.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:21		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\d3d11.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:21		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\wkssvc.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:21		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\WUDFSvc.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:21		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\SyncCenter.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:21		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\spwmp.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:21		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\acppage.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:21		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\rstrui.exe Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:21		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\samsrv.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:21		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\netfxperf.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:21		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\ListSvc.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:21		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\mstask.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:21		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\wmpsrcwp.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:21		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\net1.exe Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:21		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\wmp.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:21		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\wvc.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:21		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\hgcpl.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:21		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\WinSATAPI.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:21		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\DiagCpl.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:21		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\sbe.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:21		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\licmgr10.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:21		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\wevtsvc.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:21		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\azroles.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:21		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\PushPrinterConnections.exe Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:21		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\TsUsbRedirectionGroupPolicyExtension.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:21		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\advapi32.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:21		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\VAN.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:21		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\autoplay.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:21		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\audiodg.exe Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:21		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\KBDINBEN.DLL Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:21		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\runonce.exe Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:22		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\msrle32.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:22		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\spwizeng.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:22		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\networkexplorer.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:22		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\msinfo32.exe Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:22		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\RDPENCDD.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:22		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\sppsvc.exe Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:22		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\qdv.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:22		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\mf.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:22		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\AdmTmpl.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:22		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\vssapi.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:22		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\KBDSG.DLL Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:22		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\html.iec Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:22		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\win32k.sys Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:22		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\msdrm.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:22		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\logman.exe Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:22		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\msorcl32.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:22		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\twext.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:22		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\TSpkg.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:22		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\kbdlk41a.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:22		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\repair-bde.exe Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:22		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\prncache.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:22		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\olepro32.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:22		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\ActionQueue.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:22		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\rdpcorekmts.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:22		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\qcap.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:22		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\WinSAT.exe Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:22		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\werconcpl.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:22		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\syssetup.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:22		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\ifsutil.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:22		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\quser.exe Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:22		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\DeviceCenter.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:22		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\mobsync.exe Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:22		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\sethc.exe Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:22		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\KBDUS.DLL Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:22		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\wdiasqmmodule.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:22		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\user32.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:22		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\netlogon.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:22		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\iscsicli.exe Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:22		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\QAGENT.DLL Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:22		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\pnidui.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:22		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\winhttp.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:22		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\tsmf.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:22		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\conhost.exe Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:22		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\lpksetup.exe Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:22		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\iedkcs32.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:22		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\perfmon.exe Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:22		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\cscdll.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:22		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\MCEWMDRMNDBootstrap.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:22		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\WFS.exe Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:22		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\kernel32.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:22		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\imm32.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:22		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\propsys.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:22		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\CPFilters.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:22		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\winsrv.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:22		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\sharemediacpl.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:22		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\wpdwcn.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:23		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\RDPREFDD.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:23		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\samcli.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:23		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\SensorsCpl.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:23		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\msvidc32.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:23		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\win32spl.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:23		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\shacct.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:23		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\ocsetapi.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:23		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\msfeeds.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:23		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\audiodev.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:23		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\activeds.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:23		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\vbscript.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:23		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\Vault.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:23		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\profprov.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:23		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\scavengeui.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:23		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\userinit.exe Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:23		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\NAPCRYPT.DLL Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:23		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\usp10.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:23		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\inetpp.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:23		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\raschap.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:23		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\browcli.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:23		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\unimdm.tsp Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:23		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\oleaut32.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:23		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\mscories.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:23		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\spwizui.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:23		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\dnsrslvr.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:23		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\MediaMetadataHandler.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:23		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\WMVSDECD.DLL Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:23		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\aeinv.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:23		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\TRAPI.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:23		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\lsm.exe Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:23		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\taskschd.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:23		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\olethk32.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:23		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\uxlib.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:23		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\RDVGHelper.exe Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:23		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\WPDShServiceObj.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:23		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\aaclient.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:23		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\tsbyuv.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:23		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\browser.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:23		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\diskpart.exe Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:23		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\shsetup.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:23		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\wups.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:23		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\WUDFx.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:23		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\onexui.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:23		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\srvsvc.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:23		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\IPHLPAPI.DLL Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:23		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\msfeedsbs.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:23		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\KBDINTAM.DLL Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:23		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\rdpendp.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:23		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\setupcln.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:23		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\t2embed.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:23		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\wscapi.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:23		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\spreview.exe Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:23		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\lsmproxy.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:23		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\wsdchngr.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:23		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\riched20.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:23		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\wlanpref.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:23		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\KBDTUF.DLL Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:23		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\certcli.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:23		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\schedcli.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:23		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\comdlg32.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:23		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\inetcpl.cpl Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:23		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\dbghelp.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:23		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\wmdrmdev.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:23		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\comctl32.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:23		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\ieUnatt.exe Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:23		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\bcdedit.exe Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:23		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\takeown.exe Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:23		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\dot3ui.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:23		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\jscript.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:23		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\rasppp.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:23		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\gpprefcl.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:23		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\webservices.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:23		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\mpg2splt.ax Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:23		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\zipfldr.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:23		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\rdpcfgex.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:23		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\taskbarcpl.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:23		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\networkmap.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:23		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\OpcServices.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:23		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\FeedbackTool.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:23		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\XpsRasterService.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:23		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\BlbEvents.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:23		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\FXSTIFF.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:23		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\schedsvc.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:23		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\vpnikeapi.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:23		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\azroleui.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:23		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\elsTrans.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:23		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\bcdboot.exe Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:23		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\WMADMOD.DLL Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:23		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\PresentationSettings.exe Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:23		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\shlwapi.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:23		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\ole32.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:23		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\wmploc.DLL Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:23		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\wer.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:23		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\wlanui.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:23		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\imapi2.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:23		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\rdpencom.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:23		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\dot3msm.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:23		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\WUDFPlatform.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:23		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\KBDTUQ.DLL Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:23		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\diskraid.exe Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:23		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\utildll.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:23		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\logagent.exe Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:23		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\powercpl.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:23		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\netcenter.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:23		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\mfreadwrite.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:23		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\tssrvlic.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:23		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\FirewallAPI.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:24		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\batmeter.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:24		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\WMSPDMOD.DLL Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:24		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\ieframe.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:24		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\relog.exe Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:24		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\dps.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:24		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\appmgr.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:24		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\AxInstSv.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:24		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\mscorier.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:24		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\FXSMON.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:24		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\clusapi.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:24		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\RegisterIEPKEYs.exe Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:24		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\slwga.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:24		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\stobject.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:24		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\KBDUGHR1.DLL Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:24		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\pdh.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:24		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\fms.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:24		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\tscfgwmi.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:24		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\KBDGKL.DLL Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:24		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\UserAccountControlSettings.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:24		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\LSCSHostPolicy.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:24		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\w32tm.exe Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:24		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\sysmain.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:24		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\dxgi.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:24		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\wpdshext.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:24		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\rpchttp.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:24		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\msfeedssync.exe Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:24		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\provsvc.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:24		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\wdmaud.drv Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:24		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\iertutil.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:24		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\dbgeng.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:24		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\BdeHdCfg.exe Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:25		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\bitsadmin.exe Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:25		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\rdpcore.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:25		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\netcfgx.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:25		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\TsUsbGDCoInstaller.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:25		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\PerfCenterCPL.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:25		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\sysmon.ocx Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:25		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\KernelBase.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:25		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\WsmSvc.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:25		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\KBDINMAR.DLL Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:25		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\msutb.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:25		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\KBDCZ1.DLL Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:25		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\qedit.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:25		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\srchadmin.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:25		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\scrptadm.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:25		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\DXPTaskRingtone.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:25		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\query.exe Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:25		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\WinSCard.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:25		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\KBDPO.DLL Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:25		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\tspubwmi.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:25		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\msdtctm.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:25		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\PnPUnattend.exe Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:25		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\themeui.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:25		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\nslookup.exe Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:25		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\autochk.exe Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:25		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\ftp.exe Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:25		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\WMNetMgr.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:25		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\StructuredQuery.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:25		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\dot3cfg.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:25		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\dhcpcore.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:25		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\gameux.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:25		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\wmpmde.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:25		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\dfrgui.exe Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:25		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\Query.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:25		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\Wldap32.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:25		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\RacEngn.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:25		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\unattend.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:25		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\prnfldr.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:25		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\SndVolSSO.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:25		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\netjoin.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:25		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\accessibilitycpl.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:25		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\MSNP.ax Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:25		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\cfgmgr32.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:25		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\qmgr.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:25		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\calc.exe Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:25		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\nci.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:25		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\OobeFldr.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:25		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\RMActivate_isv.exe Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:25		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\chgport.exe Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:25		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\cabview.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:25		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\dsauth.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:25		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\wdscore.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:25		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\pifmgr.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:25		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\dnscacheugc.exe Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:25		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\Mcx2Svc.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:25		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\KBDLT1.DLL Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:25		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\dskquoui.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:25		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\KBDMON.DLL Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:25		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\mciavi32.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:25		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\change.exe Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:25		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\rastls.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:25		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\rdpshell.exe Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:25		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\iccvid.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:25		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\ocsetup.exe Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:25		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\WMVDECOD.DLL Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:25		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\iesysprep.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:25		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\msftedit.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:26		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\inetmib1.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:26		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\sdcpl.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:26		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\spwizres.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:26		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\KBDINKAN.DLL Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:26		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\reset.exe Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:26		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\nlasvc.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:26		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\fontext.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:26		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\SessEnv.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:26		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\SmiEngine.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:26		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\cryptui.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:26		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\shdocvw.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:26		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\logoff.exe Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:26		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\QSVRMGMT.DLL Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:26		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\msvfw32.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:26		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\cscsvc.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:26		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\cscui.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:26		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\wmpshell.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:26		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\d3d10level9.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:26		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\d3d9.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:28		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\photowiz.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:28		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\proquota.exe Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:28		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\LogonUI.exe Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:28		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\FntCache.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:28		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\wmpeffects.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:28		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\MuiUnattend.exe Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:28		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\logoncli.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:28		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\imkr80.ime Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:28		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\defaultlocationcpl.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:28		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\quartz.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:28		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\qdvd.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:28		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\wsqmcons.exe Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:28		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\wininet.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:28		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\untfs.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:28		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\odbctrac.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:28		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\PortableDeviceSyncProvider.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:28		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\rdprefdrvapi.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:28		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\luainstall.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:28		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\shsvcs.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:28		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\authui.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:28		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\rdpudd.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:28		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\mssvp.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:28		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\schannel.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:28		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\RMActivate.exe Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:28		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\esent.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:28		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\FirewallControlPanel.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:28		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\rdpd3d.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:28		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\rdpwsx.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:28		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\dpx.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:28		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\Display.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:28		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\KBDINTEL.DLL Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:28		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\mscoree.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:28		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\msieftp.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:28		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\bitsperf.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:28		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\manage-bde.exe Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:28		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\wiarpc.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:28		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\msnetobj.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:28		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\OnLineIDCpl.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:28		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\sppinst.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:28		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\PortableDeviceApi.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:28		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\mstscax.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:28		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\djoin.exe Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:28		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\shell32.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:28		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\KBDBLR.DLL Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:28		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\mstsc.exe Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:28		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\Narrator.exe Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:28		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\chgusr.exe Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:28		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\vds.exe Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:28		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\localsec.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:28		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\rdpinit.exe Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:28		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\resutils.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:29		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\rdpcorets.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:29		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\netcfg.exe Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:29		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\odbcconf.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:29		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\AudioSes.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:29		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\mfds.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:29		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\msasn1.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:29		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\msv1_0.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:29		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\WMPhoto.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:29		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\taskeng.exe Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:29		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\sppnp.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:29		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\Faultrep.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:29		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\rasmans.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:29		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\dxmasf.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:29		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\WerFaultSecure.exe Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:29		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\mtxclu.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:29		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\KBDMAORI.DLL Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:29		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\iyuv_32.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:29		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\SmartcardCredentialProvider.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:29		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\usercpl.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:29		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\CertEnroll.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:29		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\ncsi.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:29		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\fvecpl.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:29		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\dot3api.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:29		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\basecsp.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:29		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\fphc.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:29		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\sppwinob.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:29		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\QSHVHOST.DLL Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:29		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\msyuv.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:29		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\RMActivate_ssp.exe Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:29		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\msrating.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:29		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\gdi32.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:29		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\crypt32.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:29		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\UIRibbonRes.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:29		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\wucltux.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:29		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\wkscli.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:29		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\d3d10warp.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:29		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\ReAgentc.exe Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:29		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\occache.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:29		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\drvstore.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:29		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\MultiDigiMon.exe Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:29		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\napdsnap.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:29		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\netplwiz.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:29		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\mssrch.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:29		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\profsvc.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:29		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\dfshim.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:29		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\webcheck.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:29		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\tquery.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:29		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\ncryptui.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:29		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\Robocopy.exe Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:29		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\KBDINHIN.DLL Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:29		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\ActionCenter.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:29		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\mapi32.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:29		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\umrdp.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:29		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\msdri.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:29		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\setupapi.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:29		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\urlmon.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:29		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\WebClnt.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:29		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\MFPlay.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:29		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\PrintBrmUi.exe Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:29		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\gpsvc.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:29		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\dpnaddr.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:29		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\kerberos.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:29		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\winmm.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:29		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\framedyn.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:29		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\tscon.exe Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:29		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\recdisc.exe Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:29		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\dnscmmc.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:29		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\unlodctr.exe Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:29		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\biocpl.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:29		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\shunimpl.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:29		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\timedate.cpl Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:29		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\XpsPrint.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:29		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\itircl.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:29		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\C_ISCII.DLL Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:29		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\rwinsta.exe Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:29		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\WMPEncEn.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:29		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\mblctr.exe Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:29		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\iasacct.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:29		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\secproc_ssp_isv.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:29		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\cabinet.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:29		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\umpo.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:29		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\wiaservc.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:29		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\wtsapi32.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:29		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\eappgnui.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:29		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\netapi32.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:29		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\spopk.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:29		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\mapistub.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:29		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\EhStorAPI.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:29		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\shimgvw.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:29		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\powercfg.cpl Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:29		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\setupugc.exe Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:29		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\bthprops.cpl Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:29		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\cmstp.exe Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:29		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\inetcomm.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:29		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\imapi2fs.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:29		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\netdiagfx.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:29		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\winspool.drv Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:29		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\wwanconn.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:29		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\mmsys.cpl Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:29		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\odbcjt32.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:29		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\recovery.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:29		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\netshell.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:29		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\sisbkup.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:29		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\msxml3.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:29		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\iasrad.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:29		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\netid.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:29		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\iprtrmgr.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:29		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\wmpdxm.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:29		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\audiosrv.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:29		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\ScavengeSpace.xml Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:29		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\spoolsv.exe Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:29		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\taskcomp.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:29		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\sppobjs.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:29		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\dot3svc.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:29		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\QAGENTRT.DLL Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:29		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\qappsrv.exe Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:29		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\printui.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:29		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\WMVCORE.DLL Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:30		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\wmdrmsdk.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:30		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\avifil32.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:30		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\systemsf.ebd Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:30		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\nlsbres.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:30		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\nltest.exe Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:30		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\DxpTaskSync.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:30		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\nshipsec.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:30		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\evr.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:30		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\httpapi.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:30		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\wksprt.exe Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:30		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\SndVol.exe Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:30		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\termsrv.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:30		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\apphelp.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:30		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\davclnt.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:30		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\QCLIPROV.DLL Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:30		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\framedynos.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:30		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\localspl.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:30		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\ntshrui.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:30		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\AuxiliaryDisplayServices.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:30		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\NAPHLPR.DLL Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:30		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\FXSCOVER.exe Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:30		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\slui.exe Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:30		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\icaapi.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:30		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\nlaapi.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:31		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\winlogon.exe Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:31		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\ntlanman.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:31		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\srvcli.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:31		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\autofmt.exe Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:31		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\AzSqlExt.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:31		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\cscapi.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:31		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\userenv.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:31		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\srrstr.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:31		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\xpsservices.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:31		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\tabcal.exe Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:31		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\blackbox.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:31		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\rpcrt4.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:31		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\sppuinotify.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:31		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\certprop.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:31		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\tsdiscon.exe Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:31		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\WPDSp.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:31		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\sxs.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:31		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\input.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:31		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\umpnpmgr.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:31		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\XpsGdiConverter.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:31		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\eudcedit.exe Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:31		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\secproc.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:31		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\qwinsta.exe Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:31		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\aepdu.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:31		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\autoconv.exe Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:31		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\mmcndmgr.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:31		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\ksproxy.ax Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:31		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\PresentationHostProxy.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:31		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\taskmgr.exe Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:31		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\scesrv.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:31		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\perfts.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:31		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\browseui.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:31		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\KBDNEPR.DLL Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:31		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\NaturalLanguage6.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:31		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\dxdiagn.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:31		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\WUDFCoinstaller.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:31		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\desk.cpl Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:31		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\DShowRdpFilter.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:31		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\hbaapi.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:31		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\odbc32.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:31		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\netiohlp.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:31		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\secproc_ssp.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:31		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\MMDevAPI.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:31		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\KBDBASH.DLL Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:31		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\wpdbusenum.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:31		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\rdpsign.exe Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:31		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\setupcl.exe Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:31		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\CscMig.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:31		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\RpcRtRemote.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:31		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\wmdrmnet.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:31		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\mstime.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:31		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\KBDBULG.DLL Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:31		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\lpremove.exe Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:31		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\shadow.exe Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:31		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\PkgMgr.exe Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:31		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\wdc.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:31		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\ActionCenterCPL.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:31		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\PhotoScreensaver.scr Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:31		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\HotStartUserAgent.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:31		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\wusa.exe Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:31		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\hgprint.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:31		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\mshtml.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:31		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\pla.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:31		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\vaultsvc.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:31		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\tskill.exe Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:31		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\msihnd.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:31		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\KBDGEO.DLL Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:31		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\themecpl.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:31		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\eapphost.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:31		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\diagperf.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:31		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\qasf.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:31		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\sdclt.exe Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:31		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\syncui.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:31		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\iepeers.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:31		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\mydocs.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:31		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\wimserv.exe Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:31		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\VSSVC.exe Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:31		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\mcmde.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:31		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\dsuiext.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:31		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\KBDINORI.DLL Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:31		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\tsgqec.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:31		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\wpd_ci.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:31		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\d2d1.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:31		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\shgina.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:31		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\wpccpl.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:31		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\locale.nls Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:31		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\WindowsCodecs.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:31		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\efscore.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:31		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\prevhost.exe Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:31		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\shwebsvc.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:31		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\PresentationHost.exe Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:31		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\WUDFHost.exe Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:31		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\wmpps.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:31		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\msclmd.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: S:AI Nuevo descriptor de seguridad:
Seguridad	Audit Success	13568	2016-09-04 21:31:31		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\KBDTAJIK.DLL Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:31		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\IMJP10.IME Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:31		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\msxml6.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:31		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\msdxm.ocx Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:31		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\KBDGR1.DLL Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:31		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\Dism\MsiProvider.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:31		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\Dism\DmiProvider.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:31		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\Dism\OSProvider.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:31		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\Dism\CompatProvider.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:31		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\Dism\IntlProvider.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:31		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\Dism\SmiProvider.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:31		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\Dism\TransmogProvider.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:31		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\Dism\CbsProvider.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:31		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\Dism\DismProv.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:31		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\Dism\UnattendProvider.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:31		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\Dism\LogProvider.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:31		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\Dism\FolderProvider.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:31		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\Dism\WimProvider.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:31		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\Dism\DismCorePS.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:31		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\Dism\DismHost.exe Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:31		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\Dism\DismCore.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:31		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\Dism\es-ES\CbsProvider.dll.mui Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:31		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\migwiz\migstore.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:32		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\wbem\wbemcore.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:32		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\wbem\tsallow.mof Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:32		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\wbem\msiprov.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:32		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\wbem\ntevt.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:32		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\wbem\es-ES\OfflineFilesWmiProvider.mfl Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:32		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\wbem\es-ES\l2gpstore.mfl Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:32		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\wbem\es-ES\mofcomp.exe.mui Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:32		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\wbem\es-ES\WMIsvc.dll.mui Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:32		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\wbem\es-ES\tsallow.mfl Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:32		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\drivers\Diskdump.sys Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:32		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\drivers\TsUsbFlt.sys Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:32		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\drivers\WUDFRd.sys Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:32		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\drivers\rdpdr.sys Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:32		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\drivers\USBCAMD.sys Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:32		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\drivers\srv2.sys Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:32		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\drivers\rdpvideominiport.sys Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:32		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\drivers\storport.sys Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:32		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\drivers\csc.sys Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:32		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\drivers\srvnet.sys Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:32		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\drivers\tdpipe.sys Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:32		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\drivers\USBCAMD2.sys Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:32		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\drivers\srv.sys Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:32		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\drivers\WUDFPf.sys Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:32		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\drivers\tdtcp.sys Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:32		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\drivers\tssecsrv.sys Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:32		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\drivers\http.sys Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:32		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\drivers\scfilter.sys Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:32		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\drivers\ndisuio.sys Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:32		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\drivers\UMDF\usbdr.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:32		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\drivers\es-ES\RDVGKMD.SYS.MUI Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:32		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\drivers\es-ES\tsusbflt.sys.mui Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:32		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\drivers\es-ES\tsusbhub.sys.mui Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:32		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\drivers\es-ES\usbport.sys.mui Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:32		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\drivers\es-ES\Dot4usb.sys.mui Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:32		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\Speech\SpeechUX\speechuxcpl.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:32		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\Speech\SpeechUX\SpeechUX.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:32		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\spp\tokens\pkeyconfig\pkeyconfig.xrm-ms Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:32		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\spp\tokens\ppdlic\Security-SPP-Component-SKU-OCUR-ppdlic.xrm-ms Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:32		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\spp\tokens\ppdlic\Security-SPP-Component-SKU-Ultimate-ppdlic.xrm-ms Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:32		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\spp\tokens\ppdlic\TerminalServices-RemoteConnectionManager-License-ppdlic.xrm-ms Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:32		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\spp\tokens\ppdlic\Security-SPP-ppdlic.xrm-ms Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:32		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\spp\tokens\ppdlic\WMPPlayer-ppdlic.xrm-ms Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:32		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\spp\plugin-manifests-signed\sppwinob-spp-plugin-manifest-signed.xrm-ms Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:32		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\spp\plugin-manifests-signed\sppobjs-spp-plugin-manifest-signed.xrm-ms Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:32		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\spool\prtprocs\w32x86\winprint.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:32		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\spool\tools\PrintBrmEngine.exe Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:32		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\spool\tools\PrintBrm.exe Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:32		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\spool\tools\Microsoft XPS Document Writer\mxdwdui.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:32		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\spool\tools\Microsoft XPS Document Writer\prnms001.cat Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:32		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\spool\tools\Microsoft XPS Document Writer\prnms001.inf Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:32		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\WindowsPowerShell\v1.0\pspluginwkr.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:32		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\WindowsPowerShell\v1.0\Modules\BitsTransfer\Microsoft.BackgroundIntelligentTransfer.Management.Interop.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:32		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\sppui\phone.inf Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:32		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\es-ES\spwizui.dll.mui Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:32		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\es-ES\scavengeui.dll.mui Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:32		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\es-ES\hotplug.dll.mui Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:32		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\es-ES\user32.dll.mui Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:32		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\es-ES\rdvgumd32.dll.mui Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:32		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\es-ES\PresentationHost.exe.mui Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:32		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\es-ES\mstscax.dll.mui Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:32		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\es-ES\acledit.dll.mui Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:32		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\es-ES\dot3cfg.dll.mui Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:32		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\es-ES\TsUsbRedirectionGroupPolicyExtension.dll.mui Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:32		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\es-ES\acppage.dll.mui Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:32		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\migwiz\wet.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:32		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\migwiz\migcore.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:32		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\migwiz\MigSetup.exe Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:32		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\migwiz\dlmanifests\International-TimeZones-DL.man Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:32		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\migwiz\dlmanifests\Microsoft-Windows-Sxs\SxsMigPlugin.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:32		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\migwiz\dlmanifests\Microsoft-Windows-IIS-DL\iismig.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:32		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\migwiz\dlmanifests\Microsoft-Windows-RasServer-MigPlugin\RasMigPlugin.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:32		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\migwiz\dlmanifests\Microsoft-Windows-MediaPlayer-DRM-DL\drmmgrtn.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:32		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\migwiz\dlmanifests\Microsoft-Windows-MediaPlayer\MediaPlayer-DLMigPlugin.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:32		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\migwiz\replacementmanifests\microsoft-hyper-v-client-migration-replacement.man Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:32		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\migwiz\replacementmanifests\Microsoft-Windows-OfflineFiles-Core\CscMig.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:32		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\migwiz\replacementmanifests\microsoft-windows-iis-rm\iismig.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:32		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\MUI\0C0A\mscorees.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:32		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\MUI\0409\mscorees.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:32		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\es\AuthFWWizFwk.Resources.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:32		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\wbem\msiscsi.mof Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:32		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\wbem\wmiprov.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:32		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\wbem\dsprov.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:32		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\wbem\l2gpstore.mof Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:32		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\wbem\onex.mof Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:32		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\wbem\cimwin32.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:32		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\wbem\fastprox.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:32		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\wbem\WmiApRpl.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:32		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\wbem\viewprov.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:32		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\wbem\dot3.mof Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:33		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\es-ES\SysFxUI.dll.mui Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:33		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\es-ES\wecutil.exe.mui Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:33		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\es-ES\shell32.dll.mui Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:33		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\es-ES\FeedbackTool.dll.mui Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:33		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\es-ES\netiohlp.dll.mui Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:33		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\es-ES\rdpcorets.dll.mui Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:33		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\es-ES\verifier.exe.mui Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:33		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\es-ES\termsrv.dll.mui Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:33		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\es-ES\bcdedit.exe.mui Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:33		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\es-ES\fde.dll.mui Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:33		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\es-ES\mstsc.exe.mui Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:33		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\es-ES\gpresult.exe.mui Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:33		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\es-ES\PlaySndSrv.dll.mui Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:33		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\es-ES\TSWorkspace.dll.mui Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:33		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\es-ES\winlogon.exe.mui Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:33		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\es-ES\FirewallAPI.dll.mui Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:33		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\es-ES\spcmsg.dll.mui Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:33		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\es-ES\tscfgwmi.dll.mui Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:33		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\es-ES\credui.dll.mui Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:33		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\es-ES\tzres.dll.mui Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:33		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\es-ES\cdosys.dll.mui Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:33		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\es-ES\netevent.dll.mui Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:33		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\es-ES\sti.dll.mui Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:33		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\es-ES\whoami.exe.mui Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:33		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\es-ES\lpeula.rtf Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:33		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\es-ES\TsUsbGDCoInstaller.dll.mui Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:33		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\es-ES\authfwgp.dll.mui Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:33		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\es-ES\Licenses\eval\EnterpriseN\license.rtf Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:33		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\es-ES\Licenses\eval\Enterprise\license.rtf Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:33		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\es-ES\Licenses\eval\EnterpriseE\license.rtf Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:33		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\es-ES\Licenses\licenses_addendum\client_license_addendum_1.rtf Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:33		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\es-ES\Licenses\_Default\Starter\license.rtf Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:33		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\es-ES\Licenses\_Default\StarterN\license.rtf Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:33		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\es-ES\Licenses\_Default\HomeBasic\license.rtf Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:33		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\es-ES\Licenses\_Default\ProfessionalE\license.rtf Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:33		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\es-ES\Licenses\_Default\HomePremium\license.rtf Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:35		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\es-ES\Licenses\_Default\EnterpriseN\license.rtf Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:35		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\es-ES\Licenses\_Default\ProfessionalN\license.rtf Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:35		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\es-ES\Licenses\_Default\HomePremiumE\license.rtf Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:35		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\es-ES\Licenses\_Default\UltimateE\license.rtf Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:35		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\es-ES\Licenses\_Default\Enterprise\license.rtf Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:35		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\es-ES\Licenses\_Default\HomePremiumN\license.rtf Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:35		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\es-ES\Licenses\_Default\Ultimate\license.rtf Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:35		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\es-ES\Licenses\_Default\UltimateN\license.rtf Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:35		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\es-ES\Licenses\_Default\EnterpriseE\license.rtf Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:35		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\es-ES\Licenses\_Default\Professional\license.rtf Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:35		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\es-ES\Licenses\OEM\StarterN\license.rtf Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:35		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\es-ES\Licenses\OEM\Starter\license.rtf Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:35		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\es-ES\Licenses\OEM\HomeBasic\license.rtf Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:35		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\es-ES\Licenses\OEM\HomePremium\license.rtf Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:35		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\es-ES\Licenses\OEM\ProfessionalE\license.rtf Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:35		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\es-ES\Licenses\OEM\ProfessionalN\license.rtf Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:35		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\es-ES\Licenses\OEM\EnterpriseN\license.rtf Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:35		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\es-ES\Licenses\OEM\HomePremiumE\license.rtf Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:35		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\es-ES\Licenses\OEM\Enterprise\license.rtf Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:35		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\es-ES\Licenses\OEM\UltimateE\license.rtf Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:35		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\es-ES\Licenses\OEM\EnterpriseE\license.rtf Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:35		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\es-ES\Licenses\OEM\UltimateN\license.rtf Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:35		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\es-ES\Licenses\OEM\Ultimate\license.rtf Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:35		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\es-ES\Licenses\OEM\HomePremiumN\license.rtf Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:35		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\es-ES\Licenses\OEM\Professional\license.rtf Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:35		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\manifeststore\kernel32.amx Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:35		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\manifeststore\gdi32.amx Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:35		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\manifeststore\advapi32.amx Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:35		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\manifeststore\user32.amx Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:35		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\manifeststore\kernelbase.amx Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:35		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\wdi\perftrack\prod_Audio-AudioCore.ptxml Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:35		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\cs-CZ\comdlg32.dll.mui Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:35		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\cs-CZ\msimsg.dll.mui Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:35		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\Setup\pbkmigr.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:35		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\Setup\RasMigPlugin.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:35		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\AdvancedInstallers\cmiadapter.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:35		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\AdvancedInstallers\cmiv2.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:35		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\IME\IMEJP10\IMJPDCT.EXE Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:35		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\IME\IMEJP10\IMJPTIP.DLL Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:35		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\IME\IMETC10\IMTCCFG.DLL Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:35		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\IME\IMETC10\IMTCCORE.DLL Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:35		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\IME\IMETC10\IMTCPROP.exe Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:35		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\IME\shared\IMEPADSV.EXE Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:35		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\IME\shared\IMCCPHR.exe Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:35		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\IME\shared\IMETIP.DLL Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:35		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\IME\IMESC5\ImSCCfg.DLL Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:35		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\IME\IMESC5\ImSCCore.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:35		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\IME\IMESC5\IMSCPROP.exe Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:35		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\migration\MediaPlayer-DLMigPlugin.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:35		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\migration\SxsMigPlugin.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:35		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\migration\PowerMigPlugin.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:35		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\migration\WSMT\rras\dlmanifests\RasServerMigPlugin-DL.man Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:35		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\migration\WSMT\rras\dlmanifests\RasmanService-DL.man Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:35		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\migration\WSMT\rras\dlmanifests\RasApi-DL.man Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:35		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\migration\WSMT\rras\dlmanifests\RasServerOC-DL.man Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:35		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\migration\WSMT\rras\dlmanifests\Microsoft-Windows-RasServer-MigPlugin\RasMigPlugin-DL-Mig.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:35		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\migration\WSMT\rras\replacementmanifests\RasRqs-Repl.man Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:35		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\migration\WSMT\rras\replacementmanifests\RasApi-Repl.man Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:35		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\migration\WSMT\rras\replacementmanifests\Rasppp-Repl.man Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:35		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\migration\WSMT\rras\replacementmanifests\RasBase-Rassstp-Repl.man Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:35		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\migration\WSMT\rras\replacementmanifests\RasDdm-Repl.man Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:35		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\migration\WSMT\rras\replacementmanifests\RasServer-Repl.man Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:35		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\migration\WSMT\rras\replacementmanifests\RasBase-Repl.man Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:35		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\migration\WSMT\rras\replacementmanifests\RasmanService-Repl.man Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:35		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\migration\WSMT\rras\replacementmanifests\Microsoft-Windows-RasServer-MigPlugin\RasMigPlugin-Mig.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:35		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\migration\WSMT\rras\replacementmanifests\Microsoft-Windows-RasApi-MigPlugin\pbkmigr-Mig.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:36		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\sysprep\sysprep.exe Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:36		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\oobe\diagER.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:36		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\oobe\WinLGDep.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:36		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\oobe\win32ui.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:36		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\oobe\windeploy.exe Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:36		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\oobe\winsetup.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:36		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\oobe\FirstUXRes.WIM Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:36		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\oobe\spprgrss.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:36		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\oobe\wdsutil.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:36		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\oobe\audit.exe Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:36		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\oobe\msoobe.exe Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:36		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\oobe\setupsqm.exe Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:36		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\oobe\cmisetup.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:36		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\oobe\pnpibs.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:36		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\oobe\msoobeui.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:36		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\oobe\DU.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:36		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\oobe\diagnostic.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:36		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\oobe\setup.cfg Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:36		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\oobe\Setup.exe Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:36		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\oobe\oobeldr.exe Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:36		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\oobe\es-ES\privacy.rtf Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:36		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\oobe\es-ES\vofflps.rtf Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:36		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\oobe\es-ES\msoobeui.dll.mui Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:36		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\da-DK\msimsg.dll.mui Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:36		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\PolicyDefinitions\TerminalServer.admx Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:36		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\PolicyDefinitions\inetres.admx Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:36		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\PolicyDefinitions\es-ES\TerminalServer.adml Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:36		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\inf\netavpnt.inf Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:36		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\inf\netserv.inf Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:36		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\inf\ndisuio.inf Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:36		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\inf\secrecs.inf Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:36		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\inf\dshowext.inf Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:36		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\inf\netavpna.inf Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:36		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\inf\sceregvl.inf Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:36		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\diagnostics\system\Audio\es-ES\CL_LocalizationData.psd1 Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:36		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\diagnostics\system\WindowsMediaPlayerMediaLibrary\es-ES\CL_LocalizationData.psd1 Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:36		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\diagnostics\system\Device\es-ES\CL_LocalizationData.psd1 Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:36		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\diagnostics\system\PCW\es-ES\CL_LocalizationData.psd1 Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:36		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\diagnostics\system\AERO\es-ES\CL_LocalizationData.psd1 Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:36		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\diagnostics\system\WindowsMediaPlayerConfiguration\DiagPackage.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:36		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\diagnostics\system\WindowsMediaPlayerConfiguration\es-ES\CL_LocalizationData.psd1 Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:36		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\diagnostics\system\IESecurity\DiagPackage.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:36		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\diagnostics\system\IESecurity\es-ES\RS_Blockpopups.psd1 Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:36		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\diagnostics\system\IESecurity\es-ES\RS_IESecuritylevels.psd1 Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:36		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\diagnostics\system\IESecurity\es-ES\RS_PhishingFilter.psd1 Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:36		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\diagnostics\system\IESecurity\es-ES\IESecurity_TroubleShooter.psd1 Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:36		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\diagnostics\system\Performance\es-ES\CL_LocalizationData.psd1 Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:36		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\diagnostics\system\WindowsUpdate\es-ES\CL_LocalizationData.psd1 Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:36		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\diagnostics\system\WindowsMediaPlayerPlayDVD\es-ES\CL_LocalizationData.psd1 Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:36		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\diagnostics\system\Search\es-ES\CL_LocalizationData.psd1 Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:36		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\diagnostics\system\Power\es-ES\RS_AdjustDimDisplay.psd1 Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:36		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\diagnostics\system\Power\es-ES\RS_ChangeProcessorState.psd1 Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:36		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\diagnostics\system\Power\es-ES\RS_DisableUSBSelective.psd1 Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:37		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\diagnostics\system\Power\es-ES\RS_Balanced.psd1 Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:37		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\diagnostics\system\Power\es-ES\RS_AdjustScreenBrightness.psd1 Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:37		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\diagnostics\system\Power\es-ES\Power_Troubleshooter.psd1 Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:37		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\diagnostics\system\Power\es-ES\RS_Adjustwirelessadaptersettings.psd1 Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:37		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\diagnostics\system\Power\es-ES\RS_DisableScreensaver.psd1 Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:37		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\diagnostics\system\Power\es-ES\RS_ResetDisplayIdleTimeout.psd1 Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:37		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\diagnostics\system\Power\es-ES\RS_ResetIdleDiskTimeout.psd1 Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:37		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\diagnostics\system\Power\es-ES\RS_ResetIdleSleepsetting.psd1 Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:37		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\diagnostics\system\HomeGroup\Microsoft-Windows-HomeGroupDiagnostic.NetListMgr.Interop.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:37		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\diagnostics\system\HomeGroup\es-ES\CL_LocalizationData.psd1 Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:37		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\diagnostics\system\DeviceCenter\es-ES\CL_LocalizationData.psd1 Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:37		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\diagnostics\system\IEBrowseWeb\DiagPackage.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:37		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\diagnostics\system\IEBrowseWeb\es-ES\IEBrowseWeb_TroubleShooter.psd1 Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:37		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\diagnostics\system\IEBrowseWeb\es-ES\RS_DisableAddon.psd1 Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:37		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\diagnostics\system\IEBrowseWeb\es-ES\RS_RestoreIEconnection.psd1 Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:37		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\diagnostics\system\IEBrowseWeb\es-ES\RS_DisableAddonLoadingTime.psd1 Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:37		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\diagnostics\system\IEBrowseWeb\es-ES\RS_ResetCacheSize.psd1 Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:37		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\diagnostics\system\IEBrowseWeb\es-ES\RS_Resetpagesyncpolicy.psd1 Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:37		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\diagnostics\system\Printer\es-ES\CL_LocalizationData.psd1 Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:37		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\diagnostics\system\Networking\es-ES\LocalizationData.psd1 Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:37		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\diagnostics\scheduled\Maintenance\es-ES\CL_LocalizationData.psd1 Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:37		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\BitLockerDiscoveryVolumeContents\et-EE_BitLockerToGo.exe.mui Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:37		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\Microsoft.NET\Framework\NETFXSBS10.exe Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:37		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\Microsoft.NET\Framework\netfxsbs12.hkf Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: S:AI Nuevo descriptor de seguridad:
Seguridad	Audit Success	13568	2016-09-04 21:31:37		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\Microsoft.NET\Framework\v1.0.3705\mscormmc.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:37		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorwks.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:37		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscordacwks.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:37		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\Microsoft.NET\Framework\v2.0.50727\System.Windows.Forms.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:37		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\Microsoft.NET\Framework\v2.0.50727\CORPerfMonExt.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:37		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\Microsoft.NET\Framework\v2.0.50727\System.Deployment.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:37		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\Microsoft.NET\Framework\v2.0.50727\InstallUtil.exe Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:37		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\Microsoft.NET\Framework\v2.0.50727\System.Messaging.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:37		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\Microsoft.NET\Framework\v2.0.50727\CasPol.exe Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:37		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\Microsoft.NET\Framework\v2.0.50727\Microsoft.Build.Engine.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:37		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\Microsoft.NET\Framework\v2.0.50727\System.Management.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:37		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorld.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:37		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\Microsoft.NET\Framework\v2.0.50727\RegSvcs.exe Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:37		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\Microsoft.NET\Framework\v2.0.50727\CLR.mof Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:37		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\Microsoft.NET\Framework\v2.0.50727\MSBuild.exe Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:37		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscordbi.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:37		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\Microsoft.NET\Framework\v2.0.50727\Microsoft.Build.Utilities.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:37		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\Microsoft.NET\Framework\v2.0.50727\ilasm.exe Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:37		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\Microsoft.NET\Framework\v2.0.50727\ngen.exe Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:37		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\Microsoft.NET\Framework\v2.0.50727\System.Data.OracleClient.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:37		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\Microsoft.NET\Framework\v2.0.50727\alink.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:37		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\Microsoft.NET\Framework\v2.0.50727\ISymWrapper.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:37		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\Microsoft.NET\Framework\v2.0.50727\diasymreader.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:37		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\Microsoft.NET\Framework\v2.0.50727\System.Data.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:37		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\Microsoft.NET\Framework\v2.0.50727\System.EnterpriseServices.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:37		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\Microsoft.NET\Framework\v2.0.50727\SOS.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:37		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\Microsoft.NET\Framework\v2.0.50727\System.Web.Services.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:37		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\Microsoft.NET\Framework\v2.0.50727\System.DirectoryServices.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:37		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\Microsoft.NET\Framework\v2.0.50727\vbc.exe Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:37		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\Microsoft.NET\Framework\v2.0.50727\System.Runtime.Remoting.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:37		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\Microsoft.NET\Framework\v2.0.50727\Microsoft.Build.Framework.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:37		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorie.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:37		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\Microsoft.NET\Framework\v2.0.50727\aspnet_wp.exe Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:37		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\Microsoft.NET\Framework\v2.0.50727\System.EnterpriseServices.Wrapper.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:37		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\Microsoft.NET\Framework\v2.0.50727\Microsoft.VisualBasic.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:37		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\Microsoft.NET\Framework\v2.0.50727\System.Security.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:37		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\Microsoft.NET\Framework\v2.0.50727\System.Data.SqlXml.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:37		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\Microsoft.NET\Framework\v2.0.50727\System.XML.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:37		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\Microsoft.NET\Framework\v2.0.50727\MmcAspExt.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:37		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\Microsoft.NET\Framework\v2.0.50727\System.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:37		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\Microsoft.NET\Framework\v2.0.50727\webengine.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:37		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorpe.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:37		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\Microsoft.NET\Framework\v2.0.50727\cscomp.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:37		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\Microsoft.NET\Framework\v2.0.50727\VsaVb7rt.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:37		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\Microsoft.NET\Framework\v2.0.50727\System.Web.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:37		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\Microsoft.NET\Framework\v2.0.50727\RegAsm.exe Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:37		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscordbc.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:37		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\Microsoft.NET\Framework\v2.0.50727\Microsoft.VisualBasic.Compatibility.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:37		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\Microsoft.NET\Framework\v2.0.50727\AppLaunch.exe Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:37		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\Microsoft.NET\Framework\v2.0.50727\System.Configuration.Install.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:37		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\Microsoft.NET\Framework\v2.0.50727\System.configuration.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:37		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\Microsoft.NET\Framework\v2.0.50727\WMINet_Utils.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:37		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\Microsoft.NET\Framework\v2.0.50727\System.Drawing.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:37		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\Microsoft.NET\Framework\v2.0.50727\Microsoft.Build.Tasks.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:37		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\Microsoft.NET\Framework\v2.0.50727\System.ServiceProcess.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:37		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\Microsoft.NET\Framework\v2.0.50727\Aspnet_perf.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:37		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvc.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:37		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\Microsoft.NET\Framework\v2.0.50727\cvtres.exe Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:37		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\Microsoft.NET\Framework\v2.0.50727\System.Web.Mobile.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:37		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\Microsoft.NET\Framework\v2.0.50727\System.Design.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:37		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorlib.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:37		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorjit.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:37		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\Microsoft.NET\Framework\v2.0.50727\shfusion.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:37		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\Microsoft.NET\Framework\v2.0.50727\CustomMarshalers.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:37		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\Microsoft.NET\Framework\v2.0.50727\RedistList\FrameworkList.xml Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:37		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\Microsoft.NET\Framework\v2.0.50727\es\System.Management.Resources.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:37		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\Microsoft.NET\Framework\v2.0.50727\es\System.Web.Mobile.resources.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:37		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\Microsoft.NET\Framework\v3.5\AddInUtil.exe Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:37		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\Microsoft.NET\Framework\v3.5\EdmGen.exe Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:37		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\Microsoft.NET\Framework\v3.5\AddInProcess.exe Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:37		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\Microsoft.NET\Framework\v3.5\Microsoft.Build.Tasks.v3.5.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:37		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\Microsoft.NET\Framework\v3.5\vbc.exe Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:37		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\Microsoft.NET\Framework\v3.5\DataSvcUtil.exe Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:37		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\Microsoft.NET\Framework\v3.5\csc.exe Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:37		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\Microsoft.NET\Framework\v3.5\AddInProcess32.exe Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:37		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\Microsoft.NET\Framework\v3.5\es\DataSvcUtil.resources.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:37		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\Microsoft.NET\Framework\v3.5\es\Microsoft.Data.Entity.Build.Tasks.Resources.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:37		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\Microsoft.NET\Framework\v3.5\es\MSBuild.resources.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:37		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\Microsoft.NET\Framework\v3.5\es\EdmGen.Resources.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:37		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\ComSvcConfig.exe Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:37		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\Microsoft.Transactions.Bridge.Dtc.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:37		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\System.ServiceModel.Install.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:38		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\ServiceModelReg.exe Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:38		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMConfigInstaller.exe Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:38		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\System.Runtime.Serialization.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:38		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\WsatConfig.exe Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:38		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:38		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:38		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMdiagnostics.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:38		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\System.ServiceModel.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:38		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\es\SMSvcHost.resources.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:38		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\Microsoft.NET\Framework\v3.0\WPF\wpfgfx_v0300.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:38		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\Microsoft.NET\Framework\v3.0\WPF\PenIMC.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:38		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\Microsoft.NET\Framework\v3.0\WPF\PresentationHostDLL.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:38		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\Microsoft.NET\Framework\v3.0\WPF\XamlViewer\XamlViewer_v0300.exe.manifest Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:38		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\Microsoft.NET\Framework\v3.0\WPF\XamlViewer\XamlViewer_v0300.xbap Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:38		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\ehome\ehssetup.ceb Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:38		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\ehome\markup.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:38		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\ehome\Microsoft.MediaCenter.ITVVM.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:38		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\ehome\Microsoft.MediaCenter.iTV.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:38		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\ehome\ehuihlp.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:38		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\ehome\BmlDataCarousel.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:38		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\ehome\BDATunePIA.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:38		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\ehome\Microsoft.MediaCenter.Interop.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:38		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\ehome\ehui.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:38		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\ehome\ehRecObj.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:38		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\ehome\ehtray.exe Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:38		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\ehome\mcstore.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:38		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\ehome\Microsoft.MediaCenter.UI.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:38		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\ehome\mcupdate.exe Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:38		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\ehome\ehshell.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:38		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\ehome\mcstoredb.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:38		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\ehome\Mcx2Filter.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:38		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\ehome\ehCIR.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:38		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\ehome\mcglidhostobj.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:38		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\ehome\Microsoft.MediaCenter.TV.Tuners.Interop.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:38		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\ehome\ehrecvr.exe Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:38		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\ehome\Microsoft.MediaCenter.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:38		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\ehome\mcplayerinterop.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:38		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\ehome\mcepg.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:38		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\ehome\ehexthost.exe Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:38		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\ehome\NetBridge.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:38		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\ehome\Mcx2Prov.exe Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:38		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\ehome\Mcx2Dvcs.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:38		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\ehome\ehrec.exe Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:38		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\ehome\ehReplay.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:38		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\ehome\Microsoft.MediaCenter.iTV.Media.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:38		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\ehome\ehPresenter.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:38		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\ehome\Microsoft.MediaCenter.Playback.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:38		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\ehome\Microsoft.MediaCenter.Sports.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:38		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\ehome\Microsoft.MediaCenter.Shell.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:38		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\ehome\ehglid.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:38		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\ehome\ehiProxy.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:38		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\ehome\mcplayer.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:38		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\ehome\Microsoft.MediaCenter.Mheg.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:38		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\ehome\es-ES\ehprivjob.exe.mui Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:38		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\servicing\TrustedInstaller.exe Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:38		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\servicing\Editions\EditionMatrix.xml Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:38		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\servicing\GC32\tzupd.exe Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:38		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Program Files\Windows Defender\MpCommu.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:38		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Program Files\Windows Defender\MsMpCom.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:39		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Program Files\Reference Assemblies\Microsoft\Framework\v3.5\System.Web.Abstractions.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:39		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Program Files\Reference Assemblies\Microsoft\Framework\v3.5\System.WorkflowServices.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:39		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Program Files\Reference Assemblies\Microsoft\Framework\v3.5\System.ServiceModel.Web.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:39		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Program Files\Reference Assemblies\Microsoft\Framework\v3.5\System.Data.Services.Client.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:39		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Program Files\Reference Assemblies\Microsoft\Framework\v3.5\System.Web.Entity.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:39		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Program Files\Reference Assemblies\Microsoft\Framework\v3.5\System.Web.Entity.Design.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:39		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Program Files\Reference Assemblies\Microsoft\Framework\v3.5\System.Xml.Linq.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:39		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Program Files\Reference Assemblies\Microsoft\Framework\v3.5\System.Data.Linq.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:39		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Program Files\Reference Assemblies\Microsoft\Framework\v3.5\System.Web.Extensions.Design.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:39		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Program Files\Reference Assemblies\Microsoft\Framework\v3.5\System.Data.Entity.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:39		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Program Files\Reference Assemblies\Microsoft\Framework\v3.5\System.Core.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:39		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Program Files\Reference Assemblies\Microsoft\Framework\v3.5\System.Data.Entity.Design.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:39		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Program Files\Reference Assemblies\Microsoft\Framework\v3.5\System.Web.DynamicData.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:39		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Program Files\Reference Assemblies\Microsoft\Framework\v3.5\System.Web.DynamicData.Design.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:39		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Program Files\Reference Assemblies\Microsoft\Framework\v3.5\System.Data.Services.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:39		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Program Files\Reference Assemblies\Microsoft\Framework\v3.5\System.Management.Instrumentation.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:39		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Program Files\Reference Assemblies\Microsoft\Framework\v3.5\Microsoft.Build.Utilities.v3.5.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:39		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Program Files\Reference Assemblies\Microsoft\Framework\v3.5\System.Data.DataSetExtensions.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:39		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Program Files\Reference Assemblies\Microsoft\Framework\v3.5\System.Data.Services.Design.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:39		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Program Files\Reference Assemblies\Microsoft\Framework\v3.5\System.AddIn.Contract.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:39		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Program Files\Reference Assemblies\Microsoft\Framework\v3.5\System.Web.Extensions.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:39		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Program Files\Reference Assemblies\Microsoft\Framework\v3.5\Microsoft.Build.Engine.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:39		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Program Files\Reference Assemblies\Microsoft\Framework\v3.5\System.DirectoryServices.AccountManagement.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:39		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Program Files\Reference Assemblies\Microsoft\Framework\v3.5\System.Net.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:39		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Program Files\Reference Assemblies\Microsoft\Framework\v3.5\System.AddIn.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:39		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Program Files\Reference Assemblies\Microsoft\Framework\v3.5\System.Web.Routing.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:39		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Program Files\Reference Assemblies\Microsoft\Framework\v3.5\System.ComponentModel.DataAnnotations.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:39		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Program Files\Reference Assemblies\Microsoft\Framework\v3.5\es\Microsoft.Build.Conversion.v3.5.resources.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:39		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Program Files\Reference Assemblies\Microsoft\Framework\v3.5\es\System.Data.Services.Design.resources.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:39		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Program Files\Reference Assemblies\Microsoft\Framework\v3.5\es\System.Data.Services.resources.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:39		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Program Files\Reference Assemblies\Microsoft\Framework\v3.5\es\System.Data.Services.Client.resources.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:39		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Program Files\Reference Assemblies\Microsoft\Framework\v3.0\WindowsBase.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:39		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Program Files\Reference Assemblies\Microsoft\Framework\v3.0\System.IdentityModel.Selectors.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:39		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Program Files\Reference Assemblies\Microsoft\Framework\v3.0\System.Workflow.ComponentModel.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:39		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Program Files\Reference Assemblies\Microsoft\Framework\v3.0\System.Printing.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:39		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Program Files\Reference Assemblies\Microsoft\Framework\v3.0\System.IdentityModel.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:39		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Program Files\Reference Assemblies\Microsoft\Framework\v3.0\PresentationFramework.Luna.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:39		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Program Files\Reference Assemblies\Microsoft\Framework\v3.0\PresentationCore.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:39		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Program Files\Reference Assemblies\Microsoft\Framework\v3.0\System.Workflow.Activities.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:39		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Program Files\Reference Assemblies\Microsoft\Framework\v3.0\System.Runtime.Serialization.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:39		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Program Files\Reference Assemblies\Microsoft\Framework\v3.0\System.Workflow.Runtime.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:39		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Program Files\Reference Assemblies\Microsoft\Framework\v3.0\PresentationBuildTasks.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:39		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Program Files\Reference Assemblies\Microsoft\Framework\v3.0\System.ServiceModel.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:39		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Program Files\Reference Assemblies\Microsoft\Framework\v3.0\PresentationFramework.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:39		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Program Files\Reference Assemblies\Microsoft\Framework\v3.0\es\System.ServiceModel.Resources.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:39		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Program Files\Reference Assemblies\Microsoft\Framework\v3.0\es\System.Speech.resources.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:39		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Program Files\Common Files\System\Ole DB\msdasql.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:39		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Program Files\Common Files\System\Ole DB\sqloledb.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:39		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Program Files\Common Files\System\Ole DB\msdaosp.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:39		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Program Files\Common Files\System\ado\msado15.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:39		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Program Files\Common Files\System\msadc\msadce.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:39		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Program Files\Common Files\System\msadc\msadcs.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:39		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Program Files\Common Files\System\msadc\msadco.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:39		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Program Files\Common Files\microsoft shared\MSInfo\msinfo32.exe Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:39		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Program Files\Common Files\microsoft shared\ink\mip.exe Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:39		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Program Files\Common Files\microsoft shared\ink\tipskins.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:39		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Program Files\Common Files\microsoft shared\ink\zh-CN\tipresx.dll.mui Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:39		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Program Files\Common Files\microsoft shared\ink\tr-TR\tipresx.dll.mui Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:39		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Program Files\Common Files\microsoft shared\ink\fr-FR\tipresx.dll.mui Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:39		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Program Files\Windows Photo Viewer\ImagingEngine.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:39		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Program Files\Windows Photo Viewer\PhotoAcq.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:39		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Program Files\Windows Photo Viewer\PhotoViewer.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:39		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Program Files\Windows NT\Accessories\wordpad.exe Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:39		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Program Files\Windows Journal\Journal.exe Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:39		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Program Files\Windows Media Player\wmlaunch.exe Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:39		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Program Files\Windows Media Player\wmpshare.exe Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:39		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Program Files\Windows Media Player\wmpconfig.exe Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:39		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Program Files\Windows Media Player\wmssetup.ceb Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:39		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Program Files\Windows Media Player\wmplayer.exe Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:39		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Program Files\Windows Media Player\WMPDMC.exe Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:39		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Program Files\Windows Media Player\wmpnetwk.exe Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:39		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Program Files\Windows Media Player\setup_wm.exe Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:39		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Program Files\Windows Media Player\Skins\Revert.wmz Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:39		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Program Files\Windows Portable Devices\sqmapi.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:39		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Program Files\Internet Explorer\iecompat.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:39		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Program Files\Internet Explorer\iexplore.exe Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:39		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Program Files\Internet Explorer\sqmapi.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:39		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Program Files\Internet Explorer\iessetup.ceb Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:39		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Program Files\Internet Explorer\iedvtool.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:39		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Program Files\Internet Explorer\ieproxy.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:39		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Program Files\Internet Explorer\IEShims.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:39		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Program Files\Internet Explorer\SIGNUP\install.ins Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: S:AI Nuevo descriptor de seguridad:
Seguridad	Audit Success	13568	2016-09-04 21:31:39		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Program Files\Windows Sidebar\sidebar.exe Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:39		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Program Files\Windows Mail\msoe.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:31:39		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-KRCTBDCO6ML$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Program Files\Windows Mail\oeimport.dll Id. de identificador: 0x1c Información de proceso: Id. de proceso: 0xe18 Nombre de proceso: C:\Windows\System32\poqexec.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	103	2016-09-04 21:32:11		Microsoft-Windows-Eventlog	1100: Se cerró el servicio de registro de eventos.
Seguridad	Audit Success	12288	2016-09-04 21:44:47		Microsoft-Windows-Security-Auditing	4608: Se está iniciando Windows. Este evento se registra cuando se inicia LSASS.EXE y se inicializa el subsistema de auditoría.
Seguridad	Audit Success	12544	2016-09-04 21:44:47		Microsoft-Windows-Security-Auditing	4624: Se inició sesión correctamente en una cuenta. Sujeto: Id. de seguridad: S-1-0-0 Nombre de cuenta: - Dominio de cuenta: - Id. de inicio de sesión: 0x0 Tipo de inicio de sesión: 0 Nuevo inicio de sesión: Id. de seguridad: S-1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000000000} Información de proceso: Id. de proceso: 0x4 Nombre de proceso: Información de red: Nombre de estación de trabajo: - Dirección de red de origen: - Puerto de origen: - Información de autenticación detallada: Proceso de inicio de sesión: - Paquete de autenticación: - Servicios transitados: - Nombre de paquete (sólo NTLM): - Longitud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo acceso. Los campos de sujeto indican la cuenta del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de sesión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquella en la que se inició la sesión. Los campos de red indican dónde se originó una solicitud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponible y se puede dejar en blanco en algunos casos. Los campos de información de autenticación proporcionan información detallada sobre esta solicitud de inicio de sesión específica. - GUID de inicio de sesión es un identificador único que se puede usar para correlacionar este evento con un evento KDC. - Servicios transitados indica los servicios intermedios que participaron en esta solicitud de inicio de sesión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión.
Seguridad	Audit Success	13568	2016-09-04 21:44:50		Microsoft-Windows-Security-Auditing	4902: Se creó la tabla de directiva de auditoría por usuario. Número de elementos: 0 Id. de directiva: 0x7434
Seguridad	Audit Success	12544	2016-09-04 21:44:55		Microsoft-Windows-Security-Auditing	4624: Se inició sesión correctamente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: PRIX-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S-1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000000000} Información de proceso: Id. de proceso: 0x1f4 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trabajo: Dirección de red de origen: - Puerto de origen: - Información de autenticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticación: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longitud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo acceso. Los campos de sujeto indican la cuenta del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de sesión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquella en la que se inició la sesión. Los campos de red indican dónde se originó una solicitud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponible y se puede dejar en blanco en algunos casos. Los campos de información de autenticación proporcionan información detallada sobre esta solicitud de inicio de sesión específica. - GUID de inicio de sesión es un identificador único que se puede usar para correlacionar este evento con un evento KDC. - Servicios transitados indica los servicios intermedios que participaron en esta solicitud de inicio de sesión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión.
Seguridad	Audit Success	12548	2016-09-04 21:44:55		Microsoft-Windows-Security-Auditing	4672: Se asignaron privilegios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Seguridad	Audit Success	12544	2016-09-04 21:44:56		Microsoft-Windows-Security-Auditing	4624: Se inició sesión correctamente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: PRIX-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S-1-5-20 Nombre de cuenta: Servicio de red Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e4 GUID de inicio de sesión: {00000000-0000-0000-0000-000000000000} Información de proceso: Id. de proceso: 0x1f4 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trabajo: Dirección de red de origen: - Puerto de origen: - Información de autenticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticación: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longitud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo acceso. Los campos de sujeto indican la cuenta del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de sesión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquella en la que se inició la sesión. Los campos de red indican dónde se originó una solicitud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponible y se puede dejar en blanco en algunos casos. Los campos de información de autenticación proporcionan información detallada sobre esta solicitud de inicio de sesión específica. - GUID de inicio de sesión es un identificador único que se puede usar para correlacionar este evento con un evento KDC. - Servicios transitados indica los servicios intermedios que participaron en esta solicitud de inicio de sesión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión.
Seguridad	Audit Success	12544	2016-09-04 21:44:56		Microsoft-Windows-Security-Auditing	4624: Se inició sesión correctamente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: PRIX-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S-1-5-19 Nombre de cuenta: SERVICIO LOCAL Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e5 GUID de inicio de sesión: {00000000-0000-0000-0000-000000000000} Información de proceso: Id. de proceso: 0x1f4 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trabajo: Dirección de red de origen: - Puerto de origen: - Información de autenticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticación: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longitud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo acceso. Los campos de sujeto indican la cuenta del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de sesión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquella en la que se inició la sesión. Los campos de red indican dónde se originó una solicitud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponible y se puede dejar en blanco en algunos casos. Los campos de información de autenticación proporcionan información detallada sobre esta solicitud de inicio de sesión específica. - GUID de inicio de sesión es un identificador único que se puede usar para correlacionar este evento con un evento KDC. - Servicios transitados indica los servicios intermedios que participaron en esta solicitud de inicio de sesión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión.
Seguridad	Audit Success	12544	2016-09-04 21:44:56		Microsoft-Windows-Security-Auditing	4624: Se inició sesión correctamente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: PRIX-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S-1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000000000} Información de proceso: Id. de proceso: 0x1f4 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trabajo: Dirección de red de origen: - Puerto de origen: - Información de autenticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticación: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longitud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo acceso. Los campos de sujeto indican la cuenta del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de sesión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquella en la que se inició la sesión. Los campos de red indican dónde se originó una solicitud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponible y se puede dejar en blanco en algunos casos. Los campos de información de autenticación proporcionan información detallada sobre esta solicitud de inicio de sesión específica. - GUID de inicio de sesión es un identificador único que se puede usar para correlacionar este evento con un evento KDC. - Servicios transitados indica los servicios intermedios que participaron en esta solicitud de inicio de sesión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión.
Seguridad	Audit Success	12544	2016-09-04 21:44:56		Microsoft-Windows-Security-Auditing	4624: Se inició sesión correctamente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: PRIX-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S-1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000000000} Información de proceso: Id. de proceso: 0x1f4 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trabajo: Dirección de red de origen: - Puerto de origen: - Información de autenticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticación: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longitud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo acceso. Los campos de sujeto indican la cuenta del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de sesión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquella en la que se inició la sesión. Los campos de red indican dónde se originó una solicitud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponible y se puede dejar en blanco en algunos casos. Los campos de información de autenticación proporcionan información detallada sobre esta solicitud de inicio de sesión específica. - GUID de inicio de sesión es un identificador único que se puede usar para correlacionar este evento con un evento KDC. - Servicios transitados indica los servicios intermedios que participaron en esta solicitud de inicio de sesión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión.
Seguridad	Audit Success	12548	2016-09-04 21:44:56		Microsoft-Windows-Security-Auditing	4672: Se asignaron privilegios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5-20 Nombre de cuenta: Servicio de red Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e4 Privilegios: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Seguridad	Audit Success	12548	2016-09-04 21:44:56		Microsoft-Windows-Security-Auditing	4672: Se asignaron privilegios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5-19 Nombre de cuenta: SERVICIO LOCAL Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e5 Privilegios: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Seguridad	Audit Success	12548	2016-09-04 21:44:56		Microsoft-Windows-Security-Auditing	4672: Se asignaron privilegios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Seguridad	Audit Success	12548	2016-09-04 21:44:56		Microsoft-Windows-Security-Auditing	4672: Se asignaron privilegios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Seguridad	Audit Success	12544	2016-09-04 21:44:58		Microsoft-Windows-Security-Auditing	4624: Se inició sesión correctamente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: PRIX-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S-1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000000000} Información de proceso: Id. de proceso: 0x1f4 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trabajo: Dirección de red de origen: - Puerto de origen: - Información de autenticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticación: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longitud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo acceso. Los campos de sujeto indican la cuenta del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de sesión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquella en la que se inició la sesión. Los campos de red indican dónde se originó una solicitud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponible y se puede dejar en blanco en algunos casos. Los campos de información de autenticación proporcionan información detallada sobre esta solicitud de inicio de sesión específica. - GUID de inicio de sesión es un identificador único que se puede usar para correlacionar este evento con un evento KDC. - Servicios transitados indica los servicios intermedios que participaron en esta solicitud de inicio de sesión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión.
Seguridad	Audit Success	12548	2016-09-04 21:44:58		Microsoft-Windows-Security-Auditing	4672: Se asignaron privilegios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Seguridad	Audit Success	12544	2016-09-04 21:45:05		Microsoft-Windows-Security-Auditing	4624: Se inició sesión correctamente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: PRIX-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S-1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000000000} Información de proceso: Id. de proceso: 0x1f4 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trabajo: Dirección de red de origen: - Puerto de origen: - Información de autenticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticación: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longitud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo acceso. Los campos de sujeto indican la cuenta del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de sesión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquella en la que se inició la sesión. Los campos de red indican dónde se originó una solicitud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponible y se puede dejar en blanco en algunos casos. Los campos de información de autenticación proporcionan información detallada sobre esta solicitud de inicio de sesión específica. - GUID de inicio de sesión es un identificador único que se puede usar para correlacionar este evento con un evento KDC. - Servicios transitados indica los servicios intermedios que participaron en esta solicitud de inicio de sesión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión.
Seguridad	Audit Success	12548	2016-09-04 21:45:05		Microsoft-Windows-Security-Auditing	4672: Se asignaron privilegios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Seguridad	Audit Success	12292	2016-09-04 21:45:06		Microsoft-Windows-Security-Auditing	5033: El controlador de Firewall de Windows se inició correctamente.
Seguridad	Audit Success	12292	2016-09-04 21:45:07		Microsoft-Windows-Security-Auditing	5024: El servicio Firewall de Windows se inició correctamente.
Seguridad	Audit Success	12544	2016-09-04 21:45:11		Microsoft-Windows-Security-Auditing	4624: Se inició sesión correctamente en una cuenta. Sujeto: Id. de seguridad: S-1-0-0 Nombre de cuenta: - Dominio de cuenta: - Id. de inicio de sesión: 0x0 Tipo de inicio de sesión: 3 Nuevo inicio de sesión: Id. de seguridad: S-1-5-7 Nombre de cuenta: ANONYMOUS LOGON Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x160be GUID de inicio de sesión: {00000000-0000-0000-0000-000000000000} Información de proceso: Id. de proceso: 0x0 Nombre de proceso: - Información de red: Nombre de estación de trabajo: Dirección de red de origen: - Puerto de origen: - Información de autenticación detallada: Proceso de inicio de sesión: NtLmSsp Paquete de autenticación: NTLM Servicios transitados: - Nombre de paquete (sólo NTLM): NTLM V1 Longitud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo acceso. Los campos de sujeto indican la cuenta del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de sesión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquella en la que se inició la sesión. Los campos de red indican dónde se originó una solicitud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponible y se puede dejar en blanco en algunos casos. Los campos de información de autenticación proporcionan información detallada sobre esta solicitud de inicio de sesión específica. - GUID de inicio de sesión es un identificador único que se puede usar para correlacionar este evento con un evento KDC. - Servicios transitados indica los servicios intermedios que participaron en esta solicitud de inicio de sesión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión.
Seguridad	Audit Success	12544	2016-09-04 21:45:54		Microsoft-Windows-Security-Auditing	4624: Se inició sesión correctamente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: PRIX-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S-1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000000000} Información de proceso: Id. de proceso: 0x1f4 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trabajo: Dirección de red de origen: - Puerto de origen: - Información de autenticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticación: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longitud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo acceso. Los campos de sujeto indican la cuenta del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de sesión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquella en la que se inició la sesión. Los campos de red indican dónde se originó una solicitud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponible y se puede dejar en blanco en algunos casos. Los campos de información de autenticación proporcionan información detallada sobre esta solicitud de inicio de sesión específica. - GUID de inicio de sesión es un identificador único que se puede usar para correlacionar este evento con un evento KDC. - Servicios transitados indica los servicios intermedios que participaron en esta solicitud de inicio de sesión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión.
Seguridad	Audit Success	12548	2016-09-04 21:45:54		Microsoft-Windows-Security-Auditing	4672: Se asignaron privilegios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Seguridad	Audit Success	13568	2016-09-04 21:47:01		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: PRIX-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: \Device\HarddiskVolume1\Boot\bootmgr Id. de identificador: 0xd8 Información de proceso: Id. de proceso: 0x414 Nombre de proceso: C:\Windows\bfsvc.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:47:01		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: PRIX-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: \Device\HarddiskVolume1\Boot\cs-CZ\bootmgr.exe.mui Id. de identificador: 0xe4 Información de proceso: Id. de proceso: 0x414 Nombre de proceso: C:\Windows\bfsvc.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:47:01		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: PRIX-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: \Device\HarddiskVolume1\Boot\da-DK\bootmgr.exe.mui Id. de identificador: 0xac Información de proceso: Id. de proceso: 0x414 Nombre de proceso: C:\Windows\bfsvc.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:47:01		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: PRIX-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: \Device\HarddiskVolume1\Boot\de-DE\bootmgr.exe.mui Id. de identificador: 0xe4 Información de proceso: Id. de proceso: 0x414 Nombre de proceso: C:\Windows\bfsvc.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:47:01		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: PRIX-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: \Device\HarddiskVolume1\Boot\el-GR\bootmgr.exe.mui Id. de identificador: 0xac Información de proceso: Id. de proceso: 0x414 Nombre de proceso: C:\Windows\bfsvc.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:47:01		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: PRIX-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: \Device\HarddiskVolume1\Boot\en-US\bootmgr.exe.mui Id. de identificador: 0xe4 Información de proceso: Id. de proceso: 0x414 Nombre de proceso: C:\Windows\bfsvc.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:47:01		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: PRIX-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: \Device\HarddiskVolume1\Boot\es-ES\bootmgr.exe.mui Id. de identificador: 0xac Información de proceso: Id. de proceso: 0x414 Nombre de proceso: C:\Windows\bfsvc.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:47:01		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: PRIX-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: \Device\HarddiskVolume1\Boot\es-ES\memtest.exe.mui Id. de identificador: 0xe4 Información de proceso: Id. de proceso: 0x414 Nombre de proceso: C:\Windows\bfsvc.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:47:01		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: PRIX-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: \Device\HarddiskVolume1\Boot\fi-FI\bootmgr.exe.mui Id. de identificador: 0xac Información de proceso: Id. de proceso: 0x414 Nombre de proceso: C:\Windows\bfsvc.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:47:01		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: PRIX-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: \Device\HarddiskVolume1\Boot\fr-FR\bootmgr.exe.mui Id. de identificador: 0xe4 Información de proceso: Id. de proceso: 0x414 Nombre de proceso: C:\Windows\bfsvc.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:47:01		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: PRIX-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: \Device\HarddiskVolume1\Boot\hu-HU\bootmgr.exe.mui Id. de identificador: 0xac Información de proceso: Id. de proceso: 0x414 Nombre de proceso: C:\Windows\bfsvc.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:47:01		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: PRIX-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: \Device\HarddiskVolume1\Boot\it-IT\bootmgr.exe.mui Id. de identificador: 0xe4 Información de proceso: Id. de proceso: 0x414 Nombre de proceso: C:\Windows\bfsvc.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:47:02		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: PRIX-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: \Device\HarddiskVolume1\Boot\ja-JP\bootmgr.exe.mui Id. de identificador: 0xac Información de proceso: Id. de proceso: 0x414 Nombre de proceso: C:\Windows\bfsvc.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:47:02		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: PRIX-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: \Device\HarddiskVolume1\Boot\ko-KR\bootmgr.exe.mui Id. de identificador: 0xe4 Información de proceso: Id. de proceso: 0x414 Nombre de proceso: C:\Windows\bfsvc.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:47:02		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: PRIX-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: \Device\HarddiskVolume1\Boot\memtest.exe Id. de identificador: 0xe4 Información de proceso: Id. de proceso: 0x414 Nombre de proceso: C:\Windows\bfsvc.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:47:02		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: PRIX-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: \Device\HarddiskVolume1\Boot\nb-NO\bootmgr.exe.mui Id. de identificador: 0xac Información de proceso: Id. de proceso: 0x414 Nombre de proceso: C:\Windows\bfsvc.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:47:02		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: PRIX-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: \Device\HarddiskVolume1\Boot\nl-NL\bootmgr.exe.mui Id. de identificador: 0xd8 Información de proceso: Id. de proceso: 0x414 Nombre de proceso: C:\Windows\bfsvc.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:47:02		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: PRIX-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: \Device\HarddiskVolume1\Boot\pl-PL\bootmgr.exe.mui Id. de identificador: 0xac Información de proceso: Id. de proceso: 0x414 Nombre de proceso: C:\Windows\bfsvc.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:47:02		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: PRIX-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: \Device\HarddiskVolume1\Boot\pt-BR\bootmgr.exe.mui Id. de identificador: 0xd8 Información de proceso: Id. de proceso: 0x414 Nombre de proceso: C:\Windows\bfsvc.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:47:02		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: PRIX-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: \Device\HarddiskVolume1\Boot\pt-PT\bootmgr.exe.mui Id. de identificador: 0xac Información de proceso: Id. de proceso: 0x414 Nombre de proceso: C:\Windows\bfsvc.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:47:02		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: PRIX-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: \Device\HarddiskVolume1\Boot\ru-RU\bootmgr.exe.mui Id. de identificador: 0xd8 Información de proceso: Id. de proceso: 0x414 Nombre de proceso: C:\Windows\bfsvc.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:47:02		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: PRIX-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: \Device\HarddiskVolume1\Boot\sv-SE\bootmgr.exe.mui Id. de identificador: 0xac Información de proceso: Id. de proceso: 0x414 Nombre de proceso: C:\Windows\bfsvc.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:47:02		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: PRIX-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: \Device\HarddiskVolume1\Boot\tr-TR\bootmgr.exe.mui Id. de identificador: 0xd8 Información de proceso: Id. de proceso: 0x414 Nombre de proceso: C:\Windows\bfsvc.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:47:02		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: PRIX-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: \Device\HarddiskVolume1\Boot\zh-CN\bootmgr.exe.mui Id. de identificador: 0xac Información de proceso: Id. de proceso: 0x414 Nombre de proceso: C:\Windows\bfsvc.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:47:02		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: PRIX-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: \Device\HarddiskVolume1\Boot\zh-HK\bootmgr.exe.mui Id. de identificador: 0xd8 Información de proceso: Id. de proceso: 0x414 Nombre de proceso: C:\Windows\bfsvc.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:47:02		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: PRIX-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: \Device\HarddiskVolume1\Boot\zh-TW\bootmgr.exe.mui Id. de identificador: 0xac Información de proceso: Id. de proceso: 0x414 Nombre de proceso: C:\Windows\bfsvc.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:47:02		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: PRIX-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: \Device\HarddiskVolume1\bootmgr Id. de identificador: 0xe4 Información de proceso: Id. de proceso: 0x414 Nombre de proceso: C:\Windows\bfsvc.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:47:02		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: PRIX-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: \Device\HarddiskVolume1\Boot\bootmgr Id. de identificador: 0xd8 Información de proceso: Id. de proceso: 0x5ec Nombre de proceso: C:\Windows\bfsvc.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:47:02		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: PRIX-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: \Device\HarddiskVolume1\Boot\cs-CZ\bootmgr.exe.mui Id. de identificador: 0xe4 Información de proceso: Id. de proceso: 0x5ec Nombre de proceso: C:\Windows\bfsvc.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:47:02		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: PRIX-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: \Device\HarddiskVolume1\Boot\da-DK\bootmgr.exe.mui Id. de identificador: 0xac Información de proceso: Id. de proceso: 0x5ec Nombre de proceso: C:\Windows\bfsvc.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:47:02		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: PRIX-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: \Device\HarddiskVolume1\Boot\de-DE\bootmgr.exe.mui Id. de identificador: 0xe4 Información de proceso: Id. de proceso: 0x5ec Nombre de proceso: C:\Windows\bfsvc.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:47:02		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: PRIX-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: \Device\HarddiskVolume1\Boot\el-GR\bootmgr.exe.mui Id. de identificador: 0xac Información de proceso: Id. de proceso: 0x5ec Nombre de proceso: C:\Windows\bfsvc.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:47:02		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: PRIX-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: \Device\HarddiskVolume1\Boot\en-US\bootmgr.exe.mui Id. de identificador: 0xe4 Información de proceso: Id. de proceso: 0x5ec Nombre de proceso: C:\Windows\bfsvc.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:47:02		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: PRIX-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: \Device\HarddiskVolume1\Boot\es-ES\bootmgr.exe.mui Id. de identificador: 0xac Información de proceso: Id. de proceso: 0x5ec Nombre de proceso: C:\Windows\bfsvc.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:47:02		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: PRIX-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: \Device\HarddiskVolume1\Boot\es-ES\memtest.exe.mui Id. de identificador: 0xe4 Información de proceso: Id. de proceso: 0x5ec Nombre de proceso: C:\Windows\bfsvc.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:47:02		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: PRIX-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: \Device\HarddiskVolume1\Boot\fi-FI\bootmgr.exe.mui Id. de identificador: 0xac Información de proceso: Id. de proceso: 0x5ec Nombre de proceso: C:\Windows\bfsvc.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:47:02		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: PRIX-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: \Device\HarddiskVolume1\Boot\fr-FR\bootmgr.exe.mui Id. de identificador: 0xe4 Información de proceso: Id. de proceso: 0x5ec Nombre de proceso: C:\Windows\bfsvc.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:47:02		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: PRIX-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: \Device\HarddiskVolume1\Boot\hu-HU\bootmgr.exe.mui Id. de identificador: 0xac Información de proceso: Id. de proceso: 0x5ec Nombre de proceso: C:\Windows\bfsvc.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:47:02		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: PRIX-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: \Device\HarddiskVolume1\Boot\it-IT\bootmgr.exe.mui Id. de identificador: 0xe4 Información de proceso: Id. de proceso: 0x5ec Nombre de proceso: C:\Windows\bfsvc.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:47:02		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: PRIX-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: \Device\HarddiskVolume1\Boot\ja-JP\bootmgr.exe.mui Id. de identificador: 0xac Información de proceso: Id. de proceso: 0x5ec Nombre de proceso: C:\Windows\bfsvc.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:47:02		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: PRIX-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: \Device\HarddiskVolume1\Boot\ko-KR\bootmgr.exe.mui Id. de identificador: 0xe4 Información de proceso: Id. de proceso: 0x5ec Nombre de proceso: C:\Windows\bfsvc.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:47:02		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: PRIX-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: \Device\HarddiskVolume1\Boot\memtest.exe Id. de identificador: 0xe4 Información de proceso: Id. de proceso: 0x5ec Nombre de proceso: C:\Windows\bfsvc.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:47:02		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: PRIX-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: \Device\HarddiskVolume1\Boot\nb-NO\bootmgr.exe.mui Id. de identificador: 0xac Información de proceso: Id. de proceso: 0x5ec Nombre de proceso: C:\Windows\bfsvc.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:47:02		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: PRIX-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: \Device\HarddiskVolume1\Boot\nl-NL\bootmgr.exe.mui Id. de identificador: 0xd8 Información de proceso: Id. de proceso: 0x5ec Nombre de proceso: C:\Windows\bfsvc.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:47:02		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: PRIX-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: \Device\HarddiskVolume1\Boot\pl-PL\bootmgr.exe.mui Id. de identificador: 0xac Información de proceso: Id. de proceso: 0x5ec Nombre de proceso: C:\Windows\bfsvc.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:47:02		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: PRIX-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: \Device\HarddiskVolume1\Boot\pt-BR\bootmgr.exe.mui Id. de identificador: 0xd8 Información de proceso: Id. de proceso: 0x5ec Nombre de proceso: C:\Windows\bfsvc.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:47:02		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: PRIX-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: \Device\HarddiskVolume1\Boot\pt-PT\bootmgr.exe.mui Id. de identificador: 0xac Información de proceso: Id. de proceso: 0x5ec Nombre de proceso: C:\Windows\bfsvc.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:47:02		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: PRIX-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: \Device\HarddiskVolume1\Boot\ru-RU\bootmgr.exe.mui Id. de identificador: 0xd8 Información de proceso: Id. de proceso: 0x5ec Nombre de proceso: C:\Windows\bfsvc.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:47:02		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: PRIX-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: \Device\HarddiskVolume1\Boot\sv-SE\bootmgr.exe.mui Id. de identificador: 0xac Información de proceso: Id. de proceso: 0x5ec Nombre de proceso: C:\Windows\bfsvc.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:47:02		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: PRIX-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: \Device\HarddiskVolume1\Boot\tr-TR\bootmgr.exe.mui Id. de identificador: 0xd8 Información de proceso: Id. de proceso: 0x5ec Nombre de proceso: C:\Windows\bfsvc.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:47:02		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: PRIX-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: \Device\HarddiskVolume1\Boot\zh-CN\bootmgr.exe.mui Id. de identificador: 0xac Información de proceso: Id. de proceso: 0x5ec Nombre de proceso: C:\Windows\bfsvc.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:47:02		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: PRIX-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: \Device\HarddiskVolume1\Boot\zh-HK\bootmgr.exe.mui Id. de identificador: 0xd8 Información de proceso: Id. de proceso: 0x5ec Nombre de proceso: C:\Windows\bfsvc.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:47:02		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: PRIX-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: \Device\HarddiskVolume1\Boot\zh-TW\bootmgr.exe.mui Id. de identificador: 0xac Información de proceso: Id. de proceso: 0x5ec Nombre de proceso: C:\Windows\bfsvc.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:47:02		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: PRIX-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: \Device\HarddiskVolume1\bootmgr Id. de identificador: 0xe4 Información de proceso: Id. de proceso: 0x5ec Nombre de proceso: C:\Windows\bfsvc.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:47:04		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: PRIX-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: \Device\HarddiskVolume1\Boot\bootmgr Id. de identificador: 0xd8 Información de proceso: Id. de proceso: 0x730 Nombre de proceso: C:\Windows\bfsvc.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:47:04		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: PRIX-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: \Device\HarddiskVolume1\Boot\cs-CZ\bootmgr.exe.mui Id. de identificador: 0xe4 Información de proceso: Id. de proceso: 0x730 Nombre de proceso: C:\Windows\bfsvc.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:47:04		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: PRIX-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: \Device\HarddiskVolume1\Boot\da-DK\bootmgr.exe.mui Id. de identificador: 0xac Información de proceso: Id. de proceso: 0x730 Nombre de proceso: C:\Windows\bfsvc.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:47:04		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: PRIX-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: \Device\HarddiskVolume1\Boot\de-DE\bootmgr.exe.mui Id. de identificador: 0xe4 Información de proceso: Id. de proceso: 0x730 Nombre de proceso: C:\Windows\bfsvc.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:47:04		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: PRIX-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: \Device\HarddiskVolume1\Boot\el-GR\bootmgr.exe.mui Id. de identificador: 0xac Información de proceso: Id. de proceso: 0x730 Nombre de proceso: C:\Windows\bfsvc.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:47:04		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: PRIX-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: \Device\HarddiskVolume1\Boot\en-US\bootmgr.exe.mui Id. de identificador: 0xe4 Información de proceso: Id. de proceso: 0x730 Nombre de proceso: C:\Windows\bfsvc.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:47:04		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: PRIX-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: \Device\HarddiskVolume1\Boot\es-ES\bootmgr.exe.mui Id. de identificador: 0xac Información de proceso: Id. de proceso: 0x730 Nombre de proceso: C:\Windows\bfsvc.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:47:04		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: PRIX-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: \Device\HarddiskVolume1\Boot\es-ES\memtest.exe.mui Id. de identificador: 0xe4 Información de proceso: Id. de proceso: 0x730 Nombre de proceso: C:\Windows\bfsvc.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:47:04		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: PRIX-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: \Device\HarddiskVolume1\Boot\fi-FI\bootmgr.exe.mui Id. de identificador: 0xac Información de proceso: Id. de proceso: 0x730 Nombre de proceso: C:\Windows\bfsvc.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:47:04		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: PRIX-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: \Device\HarddiskVolume1\Boot\fr-FR\bootmgr.exe.mui Id. de identificador: 0xe4 Información de proceso: Id. de proceso: 0x730 Nombre de proceso: C:\Windows\bfsvc.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:47:04		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: PRIX-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: \Device\HarddiskVolume1\Boot\hu-HU\bootmgr.exe.mui Id. de identificador: 0xac Información de proceso: Id. de proceso: 0x730 Nombre de proceso: C:\Windows\bfsvc.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:47:04		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: PRIX-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: \Device\HarddiskVolume1\Boot\it-IT\bootmgr.exe.mui Id. de identificador: 0xe4 Información de proceso: Id. de proceso: 0x730 Nombre de proceso: C:\Windows\bfsvc.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:47:04		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: PRIX-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: \Device\HarddiskVolume1\Boot\ja-JP\bootmgr.exe.mui Id. de identificador: 0xac Información de proceso: Id. de proceso: 0x730 Nombre de proceso: C:\Windows\bfsvc.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:47:04		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: PRIX-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: \Device\HarddiskVolume1\Boot\ko-KR\bootmgr.exe.mui Id. de identificador: 0xe4 Información de proceso: Id. de proceso: 0x730 Nombre de proceso: C:\Windows\bfsvc.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:47:04		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: PRIX-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: \Device\HarddiskVolume1\Boot\memtest.exe Id. de identificador: 0xe4 Información de proceso: Id. de proceso: 0x730 Nombre de proceso: C:\Windows\bfsvc.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:47:04		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: PRIX-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: \Device\HarddiskVolume1\Boot\nb-NO\bootmgr.exe.mui Id. de identificador: 0xac Información de proceso: Id. de proceso: 0x730 Nombre de proceso: C:\Windows\bfsvc.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:47:04		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: PRIX-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: \Device\HarddiskVolume1\Boot\nl-NL\bootmgr.exe.mui Id. de identificador: 0xd8 Información de proceso: Id. de proceso: 0x730 Nombre de proceso: C:\Windows\bfsvc.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:47:04		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: PRIX-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: \Device\HarddiskVolume1\Boot\pl-PL\bootmgr.exe.mui Id. de identificador: 0xac Información de proceso: Id. de proceso: 0x730 Nombre de proceso: C:\Windows\bfsvc.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:47:04		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: PRIX-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: \Device\HarddiskVolume1\Boot\pt-BR\bootmgr.exe.mui Id. de identificador: 0xd8 Información de proceso: Id. de proceso: 0x730 Nombre de proceso: C:\Windows\bfsvc.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:47:04		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: PRIX-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: \Device\HarddiskVolume1\Boot\pt-PT\bootmgr.exe.mui Id. de identificador: 0xac Información de proceso: Id. de proceso: 0x730 Nombre de proceso: C:\Windows\bfsvc.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:47:04		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: PRIX-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: \Device\HarddiskVolume1\Boot\ru-RU\bootmgr.exe.mui Id. de identificador: 0xd8 Información de proceso: Id. de proceso: 0x730 Nombre de proceso: C:\Windows\bfsvc.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:47:04		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: PRIX-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: \Device\HarddiskVolume1\Boot\sv-SE\bootmgr.exe.mui Id. de identificador: 0xac Información de proceso: Id. de proceso: 0x730 Nombre de proceso: C:\Windows\bfsvc.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:47:04		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: PRIX-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: \Device\HarddiskVolume1\Boot\tr-TR\bootmgr.exe.mui Id. de identificador: 0xd8 Información de proceso: Id. de proceso: 0x730 Nombre de proceso: C:\Windows\bfsvc.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:47:04		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: PRIX-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: \Device\HarddiskVolume1\Boot\zh-CN\bootmgr.exe.mui Id. de identificador: 0xac Información de proceso: Id. de proceso: 0x730 Nombre de proceso: C:\Windows\bfsvc.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:47:04		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: PRIX-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: \Device\HarddiskVolume1\Boot\zh-HK\bootmgr.exe.mui Id. de identificador: 0xd8 Información de proceso: Id. de proceso: 0x730 Nombre de proceso: C:\Windows\bfsvc.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:47:04		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: PRIX-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: \Device\HarddiskVolume1\Boot\zh-TW\bootmgr.exe.mui Id. de identificador: 0xac Información de proceso: Id. de proceso: 0x730 Nombre de proceso: C:\Windows\bfsvc.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	13568	2016-09-04 21:47:04		Microsoft-Windows-Security-Auditing	4907: Se cambió la configuración de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: PRIX-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: \Device\HarddiskVolume1\bootmgr Id. de identificador: 0xe4 Información de proceso: Id. de proceso: 0x730 Nombre de proceso: C:\Windows\bfsvc.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Seguridad	Audit Success	12544	2016-09-04 21:47:13		Microsoft-Windows-Security-Auditing	4624: Se inició sesión correctamente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: PRIX-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S-1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000000000} Información de proceso: Id. de proceso: 0x1f4 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trabajo: Dirección de red de origen: - Puerto de origen: - Información de autenticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticación: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longitud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo acceso. Los campos de sujeto indican la cuenta del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de sesión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquella en la que se inició la sesión. Los campos de red indican dónde se originó una solicitud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponible y se puede dejar en blanco en algunos casos. Los campos de información de autenticación proporcionan información detallada sobre esta solicitud de inicio de sesión específica. - GUID de inicio de sesión es un identificador único que se puede usar para correlacionar este evento con un evento KDC. - Servicios transitados indica los servicios intermedios que participaron en esta solicitud de inicio de sesión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión.
Seguridad	Audit Success	12548	2016-09-04 21:47:13		Microsoft-Windows-Security-Auditing	4672: Se asignaron privilegios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Seguridad	Audit Success	12544	2016-09-04 21:47:14		Microsoft-Windows-Security-Auditing	4648: Se intentó iniciar sesión con credenciales explícitas. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: PRIX-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000000000} Cuenta cuyas credenciales se usaron: Nombre de cuenta: PRIX Dominio de cuenta: PRIX-PC GUID de inicio de sesión: {00000000-0000-0000-0000-000000000000} Servidor de destino: Nombre de servidor de destino: localhost Información adicional: localhost Información de proceso: Id. de proceso: 0x1c4 Nombre de proceso: C:\Windows\System32\winlogon.exe Información de red: Dirección de red: 127.0.0.1 Puerto: 0 Este evento se genera cuando un proceso intenta iniciar sesión en una cuenta especificando explícitamente las credenciales de la cuenta. Suele producirse en configuraciones de tipo de lote como tareas programadas, o cuando se usa el comando RUNAS.
Seguridad	Audit Success	12544	2016-09-04 21:47:14		Microsoft-Windows-Security-Auditing	4624: Se inició sesión correctamente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: PRIX-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 2 Nuevo inicio de sesión: Id. de seguridad: S-1-5-21-2996969508-1124227971-163034799-1000 Nombre de cuenta: PRIX Dominio de cuenta: PRIX-PC Id. de inicio de sesión: 0x777f0 GUID de inicio de sesión: {00000000-0000-0000-0000-000000000000} Información de proceso: Id. de proceso: 0x1c4 Nombre de proceso: C:\Windows\System32\winlogon.exe Información de red: Nombre de estación de trabajo: PRIX-PC Dirección de red de origen: 127.0.0.1 Puerto de origen: 0 Información de autenticación detallada: Proceso de inicio de sesión: User32 Paquete de autenticación: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longitud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo acceso. Los campos de sujeto indican la cuenta del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de sesión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquella en la que se inició la sesión. Los campos de red indican dónde se originó una solicitud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponible y se puede dejar en blanco en algunos casos. Los campos de información de autenticación proporcionan información detallada sobre esta solicitud de inicio de sesión específica. - GUID de inicio de sesión es un identificador único que se puede usar para correlacionar este evento con un evento KDC. - Servicios transitados indica los servicios intermedios que participaron en esta solicitud de inicio de sesión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión.
Seguridad	Audit Success	12544	2016-09-04 21:47:14		Microsoft-Windows-Security-Auditing	4624: Se inició sesión correctamente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: PRIX-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 2 Nuevo inicio de sesión: Id. de seguridad: S-1-5-21-2996969508-1124227971-163034799-1000 Nombre de cuenta: PRIX Dominio de cuenta: PRIX-PC Id. de inicio de sesión: 0x77807 GUID de inicio de sesión: {00000000-0000-0000-0000-000000000000} Información de proceso: Id. de proceso: 0x1c4 Nombre de proceso: C:\Windows\System32\winlogon.exe Información de red: Nombre de estación de trabajo: PRIX-PC Dirección de red de origen: 127.0.0.1 Puerto de origen: 0 Información de autenticación detallada: Proceso de inicio de sesión: User32 Paquete de autenticación: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longitud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo acceso. Los campos de sujeto indican la cuenta del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de sesión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquella en la que se inició la sesión. Los campos de red indican dónde se originó una solicitud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponible y se puede dejar en blanco en algunos casos. Los campos de información de autenticación proporcionan información detallada sobre esta solicitud de inicio de sesión específica. - GUID de inicio de sesión es un identificador único que se puede usar para correlacionar este evento con un evento KDC. - Servicios transitados indica los servicios intermedios que participaron en esta solicitud de inicio de sesión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión.
Seguridad	Audit Success	12548	2016-09-04 21:47:14		Microsoft-Windows-Security-Auditing	4672: Se asignaron privilegios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5-21-2996969508-1124227971-163034799-1000 Nombre de cuenta: PRIX Dominio de cuenta: PRIX-PC Id. de inicio de sesión: 0x777f0 Privilegios: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Seguridad	Audit Success	12545	2016-09-04 21:58:29		Microsoft-Windows-Security-Auditing	4647: Cierre de sesión iniciado por el usuario: Sujeto: Id. de seguridad: S-1-5-21-2996969508-1124227971-163034799-1000 Nombre de cuenta: PRIX Dominio de cuenta: PRIX-PC Id. de inicio de sesión: 0x77807 Este evento se genera cuando se inicia un cierre de sesión. No se puede producir ninguna actividad adicional iniciada por el usuario. Este evento se puede interpretar como un evento de cierre de sesión.
Seguridad	Audit Success	103	2016-09-04 21:58:31		Microsoft-Windows-Eventlog	1100: Se cerró el servicio de registro de eventos.
Seguridad	Audit Success	12288	2016-09-04 21:59:19		Microsoft-Windows-Security-Auditing	4608: Se está iniciando Windows. Este evento se registra cuando se inicia LSASS.EXE y se inicializa el subsistema de auditoría.
Seguridad	Audit Success	12544	2016-09-04 21:59:19		Microsoft-Windows-Security-Auditing	4624: Se inició sesión correctamente en una cuenta. Sujeto: Id. de seguridad: S-1-0-0 Nombre de cuenta: - Dominio de cuenta: - Id. de inicio de sesión: 0x0 Tipo de inicio de sesión: 0 Nuevo inicio de sesión: Id. de seguridad: S-1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000000000} Información de proceso: Id. de proceso: 0x4 Nombre de proceso: Información de red: Nombre de estación de trabajo: - Dirección de red de origen: - Puerto de origen: - Información de autenticación detallada: Proceso de inicio de sesión: - Paquete de autenticación: - Servicios transitados: - Nombre de paquete (sólo NTLM): - Longitud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo acceso. Los campos de sujeto indican la cuenta del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de sesión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquella en la que se inició la sesión. Los campos de red indican dónde se originó una solicitud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponible y se puede dejar en blanco en algunos casos. Los campos de información de autenticación proporcionan información detallada sobre esta solicitud de inicio de sesión específica. - GUID de inicio de sesión es un identificador único que se puede usar para correlacionar este evento con un evento KDC. - Servicios transitados indica los servicios intermedios que participaron en esta solicitud de inicio de sesión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión.
Seguridad	Audit Success	13568	2016-09-04 21:59:19		Microsoft-Windows-Security-Auditing	4902: Se creó la tabla de directiva de auditoría por usuario. Número de elementos: 0 Id. de directiva: 0x7754
Seguridad	Audit Success	12544	2016-09-04 21:59:20		Microsoft-Windows-Security-Auditing	4624: Se inició sesión correctamente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: PRIX-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S-1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000000000} Información de proceso: Id. de proceso: 0x1f4 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trabajo: Dirección de red de origen: - Puerto de origen: - Información de autenticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticación: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longitud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo acceso. Los campos de sujeto indican la cuenta del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de sesión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquella en la que se inició la sesión. Los campos de red indican dónde se originó una solicitud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponible y se puede dejar en blanco en algunos casos. Los campos de información de autenticación proporcionan información detallada sobre esta solicitud de inicio de sesión específica. - GUID de inicio de sesión es un identificador único que se puede usar para correlacionar este evento con un evento KDC. - Servicios transitados indica los servicios intermedios que participaron en esta solicitud de inicio de sesión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión.
Seguridad	Audit Success	12544	2016-09-04 21:59:20		Microsoft-Windows-Security-Auditing	4624: Se inició sesión correctamente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: PRIX-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S-1-5-20 Nombre de cuenta: Servicio de red Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e4 GUID de inicio de sesión: {00000000-0000-0000-0000-000000000000} Información de proceso: Id. de proceso: 0x1f4 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trabajo: Dirección de red de origen: - Puerto de origen: - Información de autenticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticación: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longitud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo acceso. Los campos de sujeto indican la cuenta del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de sesión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquella en la que se inició la sesión. Los campos de red indican dónde se originó una solicitud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponible y se puede dejar en blanco en algunos casos. Los campos de información de autenticación proporcionan información detallada sobre esta solicitud de inicio de sesión específica. - GUID de inicio de sesión es un identificador único que se puede usar para correlacionar este evento con un evento KDC. - Servicios transitados indica los servicios intermedios que participaron en esta solicitud de inicio de sesión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión.
Seguridad	Audit Success	12544	2016-09-04 21:59:20		Microsoft-Windows-Security-Auditing	4624: Se inició sesión correctamente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: PRIX-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S-1-5-19 Nombre de cuenta: SERVICIO LOCAL Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e5 GUID de inicio de sesión: {00000000-0000-0000-0000-000000000000} Información de proceso: Id. de proceso: 0x1f4 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trabajo: Dirección de red de origen: - Puerto de origen: - Información de autenticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticación: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longitud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo acceso. Los campos de sujeto indican la cuenta del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de sesión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquella en la que se inició la sesión. Los campos de red indican dónde se originó una solicitud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponible y se puede dejar en blanco en algunos casos. Los campos de información de autenticación proporcionan información detallada sobre esta solicitud de inicio de sesión específica. - GUID de inicio de sesión es un identificador único que se puede usar para correlacionar este evento con un evento KDC. - Servicios transitados indica los servicios intermedios que participaron en esta solicitud de inicio de sesión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión.
Seguridad	Audit Success	12548	2016-09-04 21:59:20		Microsoft-Windows-Security-Auditing	4672: Se asignaron privilegios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Seguridad	Audit Success	12548	2016-09-04 21:59:20		Microsoft-Windows-Security-Auditing	4672: Se asignaron privilegios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5-20 Nombre de cuenta: Servicio de red Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e4 Privilegios: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Seguridad	Audit Success	12548	2016-09-04 21:59:20		Microsoft-Windows-Security-Auditing	4672: Se asignaron privilegios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5-19 Nombre de cuenta: SERVICIO LOCAL Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e5 Privilegios: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Seguridad	Audit Success	12544	2016-09-04 21:59:21		Microsoft-Windows-Security-Auditing	4624: Se inició sesión correctamente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: PRIX-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S-1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000000000} Información de proceso: Id. de proceso: 0x1f4 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trabajo: Dirección de red de origen: - Puerto de origen: - Información de autenticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticación: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longitud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo acceso. Los campos de sujeto indican la cuenta del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de sesión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquella en la que se inició la sesión. Los campos de red indican dónde se originó una solicitud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponible y se puede dejar en blanco en algunos casos. Los campos de información de autenticación proporcionan información detallada sobre esta solicitud de inicio de sesión específica. - GUID de inicio de sesión es un identificador único que se puede usar para correlacionar este evento con un evento KDC. - Servicios transitados indica los servicios intermedios que participaron en esta solicitud de inicio de sesión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión.
Seguridad	Audit Success	12544	2016-09-04 21:59:21		Microsoft-Windows-Security-Auditing	4624: Se inició sesión correctamente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: PRIX-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S-1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000000000} Información de proceso: Id. de proceso: 0x1f4 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trabajo: Dirección de red de origen: - Puerto de origen: - Información de autenticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticación: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longitud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo acceso. Los campos de sujeto indican la cuenta del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de sesión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquella en la que se inició la sesión. Los campos de red indican dónde se originó una solicitud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponible y se puede dejar en blanco en algunos casos. Los campos de información de autenticación proporcionan información detallada sobre esta solicitud de inicio de sesión específica. - GUID de inicio de sesión es un identificador único que se puede usar para correlacionar este evento con un evento KDC. - Servicios transitados indica los servicios intermedios que participaron en esta solicitud de inicio de sesión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión.
Seguridad	Audit Success	12548	2016-09-04 21:59:21		Microsoft-Windows-Security-Auditing	4672: Se asignaron privilegios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Seguridad	Audit Success	12548	2016-09-04 21:59:21		Microsoft-Windows-Security-Auditing	4672: Se asignaron privilegios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Seguridad	Audit Success	12544	2016-09-04 21:59:27		Microsoft-Windows-Security-Auditing	4624: Se inició sesión correctamente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: PRIX-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S-1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000000000} Información de proceso: Id. de proceso: 0x1f4 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trabajo: Dirección de red de origen: - Puerto de origen: - Información de autenticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticación: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longitud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo acceso. Los campos de sujeto indican la cuenta del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de sesión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquella en la que se inició la sesión. Los campos de red indican dónde se originó una solicitud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponible y se puede dejar en blanco en algunos casos. Los campos de información de autenticación proporcionan información detallada sobre esta solicitud de inicio de sesión específica. - GUID de inicio de sesión es un identificador único que se puede usar para correlacionar este evento con un evento KDC. - Servicios transitados indica los servicios intermedios que participaron en esta solicitud de inicio de sesión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión.
Seguridad	Audit Success	12548	2016-09-04 21:59:27		Microsoft-Windows-Security-Auditing	4672: Se asignaron privilegios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Seguridad	Audit Success	12544	2016-09-04 21:59:28		Microsoft-Windows-Security-Auditing	4648: Se intentó iniciar sesión con credenciales explícitas. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: PRIX-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000000000} Cuenta cuyas credenciales se usaron: Nombre de cuenta: PRIX Dominio de cuenta: PRIX-PC GUID de inicio de sesión: {00000000-0000-0000-0000-000000000000} Servidor de destino: Nombre de servidor de destino: localhost Información adicional: localhost Información de proceso: Id. de proceso: 0x1c4 Nombre de proceso: C:\Windows\System32\winlogon.exe Información de red: Dirección de red: 127.0.0.1 Puerto: 0 Este evento se genera cuando un proceso intenta iniciar sesión en una cuenta especificando explícitamente las credenciales de la cuenta. Suele producirse en configuraciones de tipo de lote como tareas programadas, o cuando se usa el comando RUNAS.
Seguridad	Audit Success	12544	2016-09-04 21:59:28		Microsoft-Windows-Security-Auditing	4624: Se inició sesión correctamente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: PRIX-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 2 Nuevo inicio de sesión: Id. de seguridad: S-1-5-21-2996969508-1124227971-163034799-1000 Nombre de cuenta: PRIX Dominio de cuenta: PRIX-PC Id. de inicio de sesión: 0x11bc6 GUID de inicio de sesión: {00000000-0000-0000-0000-000000000000} Información de proceso: Id. de proceso: 0x1c4 Nombre de proceso: C:\Windows\System32\winlogon.exe Información de red: Nombre de estación de trabajo: PRIX-PC Dirección de red de origen: 127.0.0.1 Puerto de origen: 0 Información de autenticación detallada: Proceso de inicio de sesión: User32 Paquete de autenticación: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longitud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo acceso. Los campos de sujeto indican la cuenta del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de sesión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquella en la que se inició la sesión. Los campos de red indican dónde se originó una solicitud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponible y se puede dejar en blanco en algunos casos. Los campos de información de autenticación proporcionan información detallada sobre esta solicitud de inicio de sesión específica. - GUID de inicio de sesión es un identificador único que se puede usar para correlacionar este evento con un evento KDC. - Servicios transitados indica los servicios intermedios que participaron en esta solicitud de inicio de sesión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión.
Seguridad	Audit Success	12544	2016-09-04 21:59:28		Microsoft-Windows-Security-Auditing	4624: Se inició sesión correctamente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: PRIX-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 2 Nuevo inicio de sesión: Id. de seguridad: S-1-5-21-2996969508-1124227971-163034799-1000 Nombre de cuenta: PRIX Dominio de cuenta: PRIX-PC Id. de inicio de sesión: 0x11bee GUID de inicio de sesión: {00000000-0000-0000-0000-000000000000} Información de proceso: Id. de proceso: 0x1c4 Nombre de proceso: C:\Windows\System32\winlogon.exe Información de red: Nombre de estación de trabajo: PRIX-PC Dirección de red de origen: 127.0.0.1 Puerto de origen: 0 Información de autenticación detallada: Proceso de inicio de sesión: User32 Paquete de autenticación: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longitud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo acceso. Los campos de sujeto indican la cuenta del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de sesión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquella en la que se inició la sesión. Los campos de red indican dónde se originó una solicitud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponible y se puede dejar en blanco en algunos casos. Los campos de información de autenticación proporcionan información detallada sobre esta solicitud de inicio de sesión específica. - GUID de inicio de sesión es un identificador único que se puede usar para correlacionar este evento con un evento KDC. - Servicios transitados indica los servicios intermedios que participaron en esta solicitud de inicio de sesión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión.
Seguridad	Audit Success	12548	2016-09-04 21:59:28		Microsoft-Windows-Security-Auditing	4672: Se asignaron privilegios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5-21-2996969508-1124227971-163034799-1000 Nombre de cuenta: PRIX Dominio de cuenta: PRIX-PC Id. de inicio de sesión: 0x11bc6 Privilegios: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Seguridad	Audit Success	12292	2016-09-04 21:59:29		Microsoft-Windows-Security-Auditing	5033: El controlador de Firewall de Windows se inició correctamente.
Seguridad	Audit Success	12292	2016-09-04 21:59:32		Microsoft-Windows-Security-Auditing	5024: El servicio Firewall de Windows se inició correctamente.
Seguridad	Audit Success	12544	2016-09-04 21:59:43		Microsoft-Windows-Security-Auditing	4624: Se inició sesión correctamente en una cuenta. Sujeto: Id. de seguridad: S-1-0-0 Nombre de cuenta: - Dominio de cuenta: - Id. de inicio de sesión: 0x0 Tipo de inicio de sesión: 3 Nuevo inicio de sesión: Id. de seguridad: S-1-5-7 Nombre de cuenta: ANONYMOUS LOGON Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x17b8a GUID de inicio de sesión: {00000000-0000-0000-0000-000000000000} Información de proceso: Id. de proceso: 0x0 Nombre de proceso: - Información de red: Nombre de estación de trabajo: Dirección de red de origen: - Puerto de origen: - Información de autenticación detallada: Proceso de inicio de sesión: NtLmSsp Paquete de autenticación: NTLM Servicios transitados: - Nombre de paquete (sólo NTLM): NTLM V1 Longitud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo acceso. Los campos de sujeto indican la cuenta del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de sesión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquella en la que se inició la sesión. Los campos de red indican dónde se originó una solicitud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponible y se puede dejar en blanco en algunos casos. Los campos de información de autenticación proporcionan información detallada sobre esta solicitud de inicio de sesión específica. - GUID de inicio de sesión es un identificador único que se puede usar para correlacionar este evento con un evento KDC. - Servicios transitados indica los servicios intermedios que participaron en esta solicitud de inicio de sesión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión.
Seguridad	Audit Success	12544	2016-09-04 22:00:01		Microsoft-Windows-Security-Auditing	4624: Se inició sesión correctamente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: PRIX-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S-1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000000000} Información de proceso: Id. de proceso: 0x1f4 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trabajo: Dirección de red de origen: - Puerto de origen: - Información de autenticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticación: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longitud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo acceso. Los campos de sujeto indican la cuenta del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de sesión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquella en la que se inició la sesión. Los campos de red indican dónde se originó una solicitud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponible y se puede dejar en blanco en algunos casos. Los campos de información de autenticación proporcionan información detallada sobre esta solicitud de inicio de sesión específica. - GUID de inicio de sesión es un identificador único que se puede usar para correlacionar este evento con un evento KDC. - Servicios transitados indica los servicios intermedios que participaron en esta solicitud de inicio de sesión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión.
Seguridad	Audit Success	12548	2016-09-04 22:00:01		Microsoft-Windows-Security-Auditing	4672: Se asignaron privilegios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Seguridad	Audit Success	12544	2016-09-04 22:01:46		Microsoft-Windows-Security-Auditing	4624: Se inició sesión correctamente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: PRIX-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S-1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000000000} Información de proceso: Id. de proceso: 0x1f4 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trabajo: Dirección de red de origen: - Puerto de origen: - Información de autenticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticación: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longitud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo acceso. Los campos de sujeto indican la cuenta del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de sesión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquella en la que se inició la sesión. Los campos de red indican dónde se originó una solicitud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponible y se puede dejar en blanco en algunos casos. Los campos de información de autenticación proporcionan información detallada sobre esta solicitud de inicio de sesión específica. - GUID de inicio de sesión es un identificador único que se puede usar para correlacionar este evento con un evento KDC. - Servicios transitados indica los servicios intermedios que participaron en esta solicitud de inicio de sesión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión.
Seguridad	Audit Success	12548	2016-09-04 22:01:46		Microsoft-Windows-Security-Auditing	4672: Se asignaron privilegios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Seguridad	Audit Success	12544	2016-09-04 22:16:13		Microsoft-Windows-Security-Auditing	4624: Se inició sesión correctamente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: PRIX-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S-1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000000000} Información de proceso: Id. de proceso: 0x1f4 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trabajo: Dirección de red de origen: - Puerto de origen: - Información de autenticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticación: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longitud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo acceso. Los campos de sujeto indican la cuenta del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de sesión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquella en la que se inició la sesión. Los campos de red indican dónde se originó una solicitud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponible y se puede dejar en blanco en algunos casos. Los campos de información de autenticación proporcionan información detallada sobre esta solicitud de inicio de sesión específica. - GUID de inicio de sesión es un identificador único que se puede usar para correlacionar este evento con un evento KDC. - Servicios transitados indica los servicios intermedios que participaron en esta solicitud de inicio de sesión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión.
Seguridad	Audit Success	12548	2016-09-04 22:16:13		Microsoft-Windows-Security-Auditing	4672: Se asignaron privilegios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Seguridad	Audit Success	12544	2016-09-04 22:16:14		Microsoft-Windows-Security-Auditing	4624: Se inició sesión correctamente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: PRIX-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S-1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000000000} Información de proceso: Id. de proceso: 0x1f4 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trabajo: Dirección de red de origen: - Puerto de origen: - Información de autenticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticación: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longitud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo acceso. Los campos de sujeto indican la cuenta del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de sesión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquella en la que se inició la sesión. Los campos de red indican dónde se originó una solicitud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponible y se puede dejar en blanco en algunos casos. Los campos de información de autenticación proporcionan información detallada sobre esta solicitud de inicio de sesión específica. - GUID de inicio de sesión es un identificador único que se puede usar para correlacionar este evento con un evento KDC. - Servicios transitados indica los servicios intermedios que participaron en esta solicitud de inicio de sesión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión.
Seguridad	Audit Success	12548	2016-09-04 22:16:14		Microsoft-Windows-Security-Auditing	4672: Se asignaron privilegios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Seguridad	Audit Success	13568	2016-09-04 22:16:29		Microsoft-Windows-Security-Auditing	4904: Se intentó registrar un origen de evento de seguridad. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: PRIX-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Proceso: Id. de proceso: 0x9b0 Nombre de proceso: C:\Windows\System32\VSSVC.exe Origen de evento: Nombre de origen: VSSAudit Id. de origen de evento: 0xc1856
Seguridad	Audit Success	13568	2016-09-04 22:16:29		Microsoft-Windows-Security-Auditing	4905: Se intentó anular el registro de un origen de evento de seguridad. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: PRIX-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Proceso: Id. de proceso: 0x9b0 Nombre de proceso: C:\Windows\System32\VSSVC.exe Origen de evento: Nombre de origen: VSSAudit Id. de origen de evento: 0xc1856
Seguridad	Audit Success	12544	2016-09-04 22:16:39		Microsoft-Windows-Security-Auditing	4624: Se inició sesión correctamente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: PRIX-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S-1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000000000} Información de proceso: Id. de proceso: 0x1f4 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trabajo: Dirección de red de origen: - Puerto de origen: - Información de autenticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticación: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longitud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo acceso. Los campos de sujeto indican la cuenta del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de sesión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquella en la que se inició la sesión. Los campos de red indican dónde se originó una solicitud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponible y se puede dejar en blanco en algunos casos. Los campos de información de autenticación proporcionan información detallada sobre esta solicitud de inicio de sesión específica. - GUID de inicio de sesión es un identificador único que se puede usar para correlacionar este evento con un evento KDC. - Servicios transitados indica los servicios intermedios que participaron en esta solicitud de inicio de sesión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión.
Seguridad	Audit Success	12548	2016-09-04 22:16:39		Microsoft-Windows-Security-Auditing	4672: Se asignaron privilegios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Seguridad	Audit Success	12544	2016-09-04 22:16:52		Microsoft-Windows-Security-Auditing	4624: Se inició sesión correctamente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: PRIX-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S-1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000000000} Información de proceso: Id. de proceso: 0x1f4 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trabajo: Dirección de red de origen: - Puerto de origen: - Información de autenticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticación: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longitud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo acceso. Los campos de sujeto indican la cuenta del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de sesión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquella en la que se inició la sesión. Los campos de red indican dónde se originó una solicitud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponible y se puede dejar en blanco en algunos casos. Los campos de información de autenticación proporcionan información detallada sobre esta solicitud de inicio de sesión específica. - GUID de inicio de sesión es un identificador único que se puede usar para correlacionar este evento con un evento KDC. - Servicios transitados indica los servicios intermedios que participaron en esta solicitud de inicio de sesión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión.
Seguridad	Audit Success	12548	2016-09-04 22:16:52		Microsoft-Windows-Security-Auditing	4672: Se asignaron privilegios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Seguridad	Audit Success	12544	2016-09-04 22:19:39		Microsoft-Windows-Security-Auditing	4624: Se inició sesión correctamente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: PRIX-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S-1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000000000} Información de proceso: Id. de proceso: 0x1f4 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trabajo: Dirección de red de origen: - Puerto de origen: - Información de autenticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticación: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longitud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo acceso. Los campos de sujeto indican la cuenta del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de sesión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquella en la que se inició la sesión. Los campos de red indican dónde se originó una solicitud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponible y se puede dejar en blanco en algunos casos. Los campos de información de autenticación proporcionan información detallada sobre esta solicitud de inicio de sesión específica. - GUID de inicio de sesión es un identificador único que se puede usar para correlacionar este evento con un evento KDC. - Servicios transitados indica los servicios intermedios que participaron en esta solicitud de inicio de sesión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión.
Seguridad	Audit Success	12548	2016-09-04 22:19:39		Microsoft-Windows-Security-Auditing	4672: Se asignaron privilegios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Seguridad	Audit Success	13568	2016-09-04 22:19:44		Microsoft-Windows-Security-Auditing	4904: Se intentó registrar un origen de evento de seguridad. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: PRIX-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Proceso: Id. de proceso: 0x9b0 Nombre de proceso: C:\Windows\System32\VSSVC.exe Origen de evento: Nombre de origen: VSSAudit Id. de origen de evento: 0x12191c
Seguridad	Audit Success	13568	2016-09-04 22:19:44		Microsoft-Windows-Security-Auditing	4905: Se intentó anular el registro de un origen de evento de seguridad. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: PRIX-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Proceso: Id. de proceso: 0x9b0 Nombre de proceso: C:\Windows\System32\VSSVC.exe Origen de evento: Nombre de origen: VSSAudit Id. de origen de evento: 0x12191c
Seguridad	Audit Success	13568	2016-09-04 22:19:57		Microsoft-Windows-Security-Auditing	4904: Se intentó registrar un origen de evento de seguridad. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: PRIX-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Proceso: Id. de proceso: 0x9b0 Nombre de proceso: C:\Windows\System32\VSSVC.exe Origen de evento: Nombre de origen: VSSAudit Id. de origen de evento: 0x1347b4
Seguridad	Audit Success	13568	2016-09-04 22:19:57		Microsoft-Windows-Security-Auditing	4905: Se intentó anular el registro de un origen de evento de seguridad. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: PRIX-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Proceso: Id. de proceso: 0x9b0 Nombre de proceso: C:\Windows\System32\VSSVC.exe Origen de evento: Nombre de origen: VSSAudit Id. de origen de evento: 0x1347b4
Seguridad	Audit Success	13568	2016-09-04 22:20:12		Microsoft-Windows-Security-Auditing	4904: Se intentó registrar un origen de evento de seguridad. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: PRIX-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Proceso: Id. de proceso: 0x9b0 Nombre de proceso: C:\Windows\System32\VSSVC.exe Origen de evento: Nombre de origen: VSSAudit Id. de origen de evento: 0x147690
Seguridad	Audit Success	13568	2016-09-04 22:20:12		Microsoft-Windows-Security-Auditing	4905: Se intentó anular el registro de un origen de evento de seguridad. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: PRIX-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Proceso: Id. de proceso: 0x9b0 Nombre de proceso: C:\Windows\System32\VSSVC.exe Origen de evento: Nombre de origen: VSSAudit Id. de origen de evento: 0x147690
Seguridad	Audit Success	13568	2016-09-04 22:20:25		Microsoft-Windows-Security-Auditing	4904: Se intentó registrar un origen de evento de seguridad. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: PRIX-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Proceso: Id. de proceso: 0x9b0 Nombre de proceso: C:\Windows\System32\VSSVC.exe Origen de evento: Nombre de origen: VSSAudit Id. de origen de evento: 0x15a550
Seguridad	Audit Success	13568	2016-09-04 22:20:25		Microsoft-Windows-Security-Auditing	4905: Se intentó anular el registro de un origen de evento de seguridad. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: PRIX-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Proceso: Id. de proceso: 0x9b0 Nombre de proceso: C:\Windows\System32\VSSVC.exe Origen de evento: Nombre de origen: VSSAudit Id. de origen de evento: 0x15a550
Seguridad	Audit Success	13568	2016-09-04 22:20:40		Microsoft-Windows-Security-Auditing	4904: Se intentó registrar un origen de evento de seguridad. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: PRIX-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Proceso: Id. de proceso: 0x9b0 Nombre de proceso: C:\Windows\System32\VSSVC.exe Origen de evento: Nombre de origen: VSSAudit Id. de origen de evento: 0x16d45c
Seguridad	Audit Success	13568	2016-09-04 22:20:40		Microsoft-Windows-Security-Auditing	4905: Se intentó anular el registro de un origen de evento de seguridad. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: PRIX-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Proceso: Id. de proceso: 0x9b0 Nombre de proceso: C:\Windows\System32\VSSVC.exe Origen de evento: Nombre de origen: VSSAudit Id. de origen de evento: 0x16d45c
Seguridad	Audit Success	13568	2016-09-04 22:20:54		Microsoft-Windows-Security-Auditing	4904: Se intentó registrar un origen de evento de seguridad. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: PRIX-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Proceso: Id. de proceso: 0x9b0 Nombre de proceso: C:\Windows\System32\VSSVC.exe Origen de evento: Nombre de origen: VSSAudit Id. de origen de evento: 0x180265
Seguridad	Audit Success	13568	2016-09-04 22:20:54		Microsoft-Windows-Security-Auditing	4905: Se intentó anular el registro de un origen de evento de seguridad. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: PRIX-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Proceso: Id. de proceso: 0x9b0 Nombre de proceso: C:\Windows\System32\VSSVC.exe Origen de evento: Nombre de origen: VSSAudit Id. de origen de evento: 0x180265
Seguridad	Audit Success	13568	2016-09-04 22:21:08		Microsoft-Windows-Security-Auditing	4904: Se intentó registrar un origen de evento de seguridad. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: PRIX-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Proceso: Id. de proceso: 0x9b0 Nombre de proceso: C:\Windows\System32\VSSVC.exe Origen de evento: Nombre de origen: VSSAudit Id. de origen de evento: 0x19307f
Seguridad	Audit Success	13568	2016-09-04 22:21:08		Microsoft-Windows-Security-Auditing	4905: Se intentó anular el registro de un origen de evento de seguridad. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: PRIX-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Proceso: Id. de proceso: 0x9b0 Nombre de proceso: C:\Windows\System32\VSSVC.exe Origen de evento: Nombre de origen: VSSAudit Id. de origen de evento: 0x19307f
Seguridad	Audit Success	13568	2016-09-04 22:21:25		Microsoft-Windows-Security-Auditing	4904: Se intentó registrar un origen de evento de seguridad. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: PRIX-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Proceso: Id. de proceso: 0x9b0 Nombre de proceso: C:\Windows\System32\VSSVC.exe Origen de evento: Nombre de origen: VSSAudit Id. de origen de evento: 0x1a80cd
Seguridad	Audit Success	13568	2016-09-04 22:21:25		Microsoft-Windows-Security-Auditing	4905: Se intentó anular el registro de un origen de evento de seguridad. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: PRIX-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Proceso: Id. de proceso: 0x9b0 Nombre de proceso: C:\Windows\System32\VSSVC.exe Origen de evento: Nombre de origen: VSSAudit Id. de origen de evento: 0x1a80cd
Seguridad	Audit Success	13568	2016-09-04 22:21:42		Microsoft-Windows-Security-Auditing	4904: Se intentó registrar un origen de evento de seguridad. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: PRIX-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Proceso: Id. de proceso: 0x9b0 Nombre de proceso: C:\Windows\System32\VSSVC.exe Origen de evento: Nombre de origen: VSSAudit Id. de origen de evento: 0x1bbff4
Seguridad	Audit Success	13568	2016-09-04 22:21:42		Microsoft-Windows-Security-Auditing	4905: Se intentó anular el registro de un origen de evento de seguridad. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: PRIX-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Proceso: Id. de proceso: 0x9b0 Nombre de proceso: C:\Windows\System32\VSSVC.exe Origen de evento: Nombre de origen: VSSAudit Id. de origen de evento: 0x1bbff4
Seguridad	Audit Success	13568	2016-09-04 22:21:58		Microsoft-Windows-Security-Auditing	4904: Se intentó registrar un origen de evento de seguridad. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: PRIX-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Proceso: Id. de proceso: 0x9b0 Nombre de proceso: C:\Windows\System32\VSSVC.exe Origen de evento: Nombre de origen: VSSAudit Id. de origen de evento: 0x1cfef1
Seguridad	Audit Success	13568	2016-09-04 22:21:58		Microsoft-Windows-Security-Auditing	4905: Se intentó anular el registro de un origen de evento de seguridad. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: PRIX-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Proceso: Id. de proceso: 0x9b0 Nombre de proceso: C:\Windows\System32\VSSVC.exe Origen de evento: Nombre de origen: VSSAudit Id. de origen de evento: 0x1cfef1
Seguridad	Audit Success	13568	2016-09-04 22:22:12		Microsoft-Windows-Security-Auditing	4904: Se intentó registrar un origen de evento de seguridad. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: PRIX-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Proceso: Id. de proceso: 0x9b0 Nombre de proceso: C:\Windows\System32\VSSVC.exe Origen de evento: Nombre de origen: VSSAudit Id. de origen de evento: 0x1e2d5e
Seguridad	Audit Success	13568	2016-09-04 22:22:12		Microsoft-Windows-Security-Auditing	4905: Se intentó anular el registro de un origen de evento de seguridad. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: PRIX-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Proceso: Id. de proceso: 0x9b0 Nombre de proceso: C:\Windows\System32\VSSVC.exe Origen de evento: Nombre de origen: VSSAudit Id. de origen de evento: 0x1e2d5e
Seguridad	Audit Success	13568	2016-09-04 22:22:32		Microsoft-Windows-Security-Auditing	4904: Se intentó registrar un origen de evento de seguridad. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: PRIX-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Proceso: Id. de proceso: 0x9b0 Nombre de proceso: C:\Windows\System32\VSSVC.exe Origen de evento: Nombre de origen: VSSAudit Id. de origen de evento: 0x1fc80c
Seguridad	Audit Success	13568	2016-09-04 22:22:32		Microsoft-Windows-Security-Auditing	4905: Se intentó anular el registro de un origen de evento de seguridad. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: PRIX-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Proceso: Id. de proceso: 0x9b0 Nombre de proceso: C:\Windows\System32\VSSVC.exe Origen de evento: Nombre de origen: VSSAudit Id. de origen de evento: 0x1fc80c
Seguridad	Audit Success	13568	2016-09-04 22:22:57		Microsoft-Windows-Security-Auditing	4904: Se intentó registrar un origen de evento de seguridad. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: PRIX-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Proceso: Id. de proceso: 0x9b0 Nombre de proceso: C:\Windows\System32\VSSVC.exe Origen de evento: Nombre de origen: VSSAudit Id. de origen de evento: 0x212647
Seguridad	Audit Success	13568	2016-09-04 22:22:57		Microsoft-Windows-Security-Auditing	4905: Se intentó anular el registro de un origen de evento de seguridad. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: PRIX-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Proceso: Id. de proceso: 0x9b0 Nombre de proceso: C:\Windows\System32\VSSVC.exe Origen de evento: Nombre de origen: VSSAudit Id. de origen de evento: 0x212647
Seguridad	Audit Success	13824	2016-09-04 22:30:05		Microsoft-Windows-Security-Auditing	4720: Se creó una cuenta de usuario. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: PRIX-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Nueva cuenta: Id. de seguridad: S-1-5-21-2996969508-1124227971-163034799-1001 Nombre de cuenta: UpdatusUser Dominio de cuenta: PRIX-PC Atributos: Nombre de cuenta SAM: UpdatusUser Nombre para mostrar: %%1793 Nombre principal de usuario: - Directorio principal: %%1793 Unidad principal: %%1793 Ruta de acceso de script: %%1793 Ruta de acceso de perfil: %%1793 Estaciones de trabajo de usuario: %%1793 Última contraseña establecida: %%1794 Expiración de cuenta: %%1794 Id. de grupo primario: 513 Se permite delegación a: - Valor de UAC anterior: 0x0 Nuevo valor de UAC: 0x15 Control de cuentas de usuario: %%2080 %%2082 %%2084 Parámetros de usuario: %%1793 Historial de SID: - Horas de inicio de sesión: %%1797 Información adicional: Privilegios -
Seguridad	Audit Success	13824	2016-09-04 22:30:05		Microsoft-Windows-Security-Auditing	4722: Se habilitó una cuenta de usuario. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: PRIX-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Cuenta de destino: Id. de seguridad: S-1-5-21-2996969508-1124227971-163034799-1001 Nombre de cuenta: UpdatusUser Dominio de cuenta: PRIX-PC
Seguridad	Audit Success	13824	2016-09-04 22:30:05		Microsoft-Windows-Security-Auditing	4738: Se cambió una cuenta de usuario. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: PRIX-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Cuenta de destino: Id. de seguridad: S-1-5-21-2996969508-1124227971-163034799-1001 Nombre de cuenta: UpdatusUser Dominio de cuenta: PRIX-PC Atributos cambiados: Nombre de cuenta SAM: UpdatusUser Nombre para mostrar: UpdatusUser Nombre principal de usuario: - Directorio principal: %%1793 Unidad principal: %%1793 Ruta de acceso de script: %%1793 Ruta de acceso de perfil: %%1793 Estaciones de trabajo de usuario: %%1793 Última contraseña establecida: 04/09/2016 10:30:05 p.m. Expiración de cuenta: %%1794 Id. de grupo primario: 513 Se permite delegación a: - Valor de UAC anterior: 0x15 Nuevo valor de UAC: 0x210 Control de cuentas de usuario: %%2048 %%2050 %%2089 Parámetros de usuario: - Historial de SID: - Horas de inicio de sesión: %%1797 Información adicional: Privilegios: -
Seguridad	Audit Success	13824	2016-09-04 22:30:05		Microsoft-Windows-Security-Auditing	4724: Se intentó restablecer la contraseña de una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: PRIX-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Cuenta de destino: Id. de seguridad: S-1-5-21-2996969508-1124227971-163034799-1001 Nombre de cuenta: UpdatusUser Dominio de cuenta: PRIX-PC
Seguridad	Audit Success	13826	2016-09-04 22:30:05		Microsoft-Windows-Security-Auditing	4728: Se agregó un miembro a un grupo global con seguridad habilitada. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: PRIX-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Miembro: Id. de seguridad: S-1-5-21-2996969508-1124227971-163034799-1001 Nombre de cuenta: - Grupo: Id. de seguridad: S-1-5-21-2996969508-1124227971-163034799-513 Nombre de grupo: None Dominio de grupo: PRIX-PC Información adicional: Privilegios: -
Seguridad	Audit Success	12544	2016-09-04 22:30:06		Microsoft-Windows-Security-Auditing	4648: Se intentó iniciar sesión con credenciales explícitas. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: PRIX-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000000000} Cuenta cuyas credenciales se usaron: Nombre de cuenta: UpdatusUser Dominio de cuenta: PRIX-PC GUID de inicio de sesión: {00000000-0000-0000-0000-000000000000} Servidor de destino: Nombre de servidor de destino: localhost Información adicional: localhost Información de proceso: Id. de proceso: 0xdec Nombre de proceso: C:\Users\PRIX\AppData\Local\Temp\drp\unzip\drp\DP_Video_nVIDIA-NT_16040\nVidia\FORCED\6Xx86\309.08_6-7s\feature_230\Display.Driver\setup.exe Información de red: Dirección de red: - Puerto: - Este evento se genera cuando un proceso intenta iniciar sesión en una cuenta especificando explícitamente las credenciales de la cuenta. Suele producirse en configuraciones de tipo de lote como tareas programadas, o cuando se usa el comando RUNAS.
Seguridad	Audit Success	12544	2016-09-04 22:30:06		Microsoft-Windows-Security-Auditing	4624: Se inició sesión correctamente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: PRIX-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S-1-5-21-2996969508-1124227971-163034799-1001 Nombre de cuenta: UpdatusUser Dominio de cuenta: PRIX-PC Id. de inicio de sesión: 0x2a3969 GUID de inicio de sesión: {00000000-0000-0000-0000-000000000000} Información de proceso: Id. de proceso: 0xdec Nombre de proceso: C:\Users\PRIX\AppData\Local\Temp\drp\unzip\drp\DP_Video_nVIDIA-NT_16040\nVidia\FORCED\6Xx86\309.08_6-7s\feature_230\Display.Driver\setup.exe Información de red: Nombre de estación de trabajo: PRIX-PC Dirección de red de origen: - Puerto de origen: - Información de autenticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticación: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longitud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo acceso. Los campos de sujeto indican la cuenta del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de sesión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquella en la que se inició la sesión. Los campos de red indican dónde se originó una solicitud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponible y se puede dejar en blanco en algunos casos. Los campos de información de autenticación proporcionan información detallada sobre esta solicitud de inicio de sesión específica. - GUID de inicio de sesión es un identificador único que se puede usar para correlacionar este evento con un evento KDC. - Servicios transitados indica los servicios intermedios que participaron en esta solicitud de inicio de sesión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión.
Seguridad	Audit Success	12548	2016-09-04 22:30:06		Microsoft-Windows-Security-Auditing	4672: Se asignaron privilegios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5-21-2996969508-1124227971-163034799-1001 Nombre de cuenta: UpdatusUser Dominio de cuenta: PRIX-PC Id. de inicio de sesión: 0x2a3969 Privilegios: SeAssignPrimaryTokenPrivilege SeImpersonatePrivilege
Seguridad	Audit Success	13569	2016-09-04 22:30:06		Microsoft-Windows-Security-Auditing	4717: Se concedió acceso de seguridad de sistema a una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: PRIX-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Cuenta modificada: Nombre de cuenta: S-1-5-21-2996969508-1124227971-163034799-1001 Acceso concedido: Derecho de acceso: SeServiceLogonRight
Seguridad	Audit Success	13569	2016-09-04 22:30:06		Microsoft-Windows-Security-Auditing	4717: Se concedió acceso de seguridad de sistema a una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: PRIX-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Cuenta modificada: Nombre de cuenta: S-1-5-21-2996969508-1124227971-163034799-1001 Acceso concedido: Derecho de acceso: SeDenyInteractiveLogonRight
Seguridad	Audit Success	12545	2016-09-04 22:30:10		Microsoft-Windows-Security-Auditing	4634: Se cerró sesión en una cuenta. Sujeto: Id. de seguridad: S-1-5-21-2996969508-1124227971-163034799-1001 Nombre de cuenta: UpdatusUser Dominio de cuenta: PRIX-PC Id. de inicio de sesión: 0x2a3969 Tipo de inicio de sesión: 5 Este evento se genera cuando se destruye una sesión de inicio. Puede estar correlacionado de manera positiva con un evento de inicio de sesión mediante el valor Id. de inicio de sesión. Los id. de inicio de sesión sólo son únicos entre reinicios en el mismo equipo.
Seguridad	Audit Success	12544	2016-09-04 22:30:11		Microsoft-Windows-Security-Auditing	4648: Se intentó iniciar sesión con credenciales explícitas. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: PRIX-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000000000} Cuenta cuyas credenciales se usaron: Nombre de cuenta: UpdatusUser Dominio de cuenta: PRIX-PC GUID de inicio de sesión: {00000000-0000-0000-0000-000000000000} Servidor de destino: Nombre de servidor de destino: localhost Información adicional: localhost Información de proceso: Id. de proceso: 0x1f4 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Dirección de red: - Puerto: - Este evento se genera cuando un proceso intenta iniciar sesión en una cuenta especificando explícitamente las credenciales de la cuenta. Suele producirse en configuraciones de tipo de lote como tareas programadas, o cuando se usa el comando RUNAS.
Seguridad	Audit Success	12544	2016-09-04 22:30:11		Microsoft-Windows-Security-Auditing	4624: Se inició sesión correctamente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: PRIX-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S-1-5-21-2996969508-1124227971-163034799-1001 Nombre de cuenta: UpdatusUser Dominio de cuenta: PRIX-PC Id. de inicio de sesión: 0x2a5d21 GUID de inicio de sesión: {00000000-0000-0000-0000-000000000000} Información de proceso: Id. de proceso: 0x1f4 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trabajo: PRIX-PC Dirección de red de origen: - Puerto de origen: - Información de autenticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticación: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longitud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo acceso. Los campos de sujeto indican la cuenta del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de sesión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquella en la que se inició la sesión. Los campos de red indican dónde se originó una solicitud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponible y se puede dejar en blanco en algunos casos. Los campos de información de autenticación proporcionan información detallada sobre esta solicitud de inicio de sesión específica. - GUID de inicio de sesión es un identificador único que se puede usar para correlacionar este evento con un evento KDC. - Servicios transitados indica los servicios intermedios que participaron en esta solicitud de inicio de sesión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión.
Seguridad	Audit Success	12548	2016-09-04 22:30:11		Microsoft-Windows-Security-Auditing	4672: Se asignaron privilegios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5-21-2996969508-1124227971-163034799-1001 Nombre de cuenta: UpdatusUser Dominio de cuenta: PRIX-PC Id. de inicio de sesión: 0x2a5d21 Privilegios: SeAssignPrimaryTokenPrivilege SeImpersonatePrivilege
Seguridad	Audit Success	12544	2016-09-04 22:33:16		Microsoft-Windows-Security-Auditing	4624: Se inició sesión correctamente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: PRIX-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S-1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000000000} Información de proceso: Id. de proceso: 0x1f4 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trabajo: Dirección de red de origen: - Puerto de origen: - Información de autenticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticación: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longitud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo acceso. Los campos de sujeto indican la cuenta del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de sesión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquella en la que se inició la sesión. Los campos de red indican dónde se originó una solicitud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponible y se puede dejar en blanco en algunos casos. Los campos de información de autenticación proporcionan información detallada sobre esta solicitud de inicio de sesión específica. - GUID de inicio de sesión es un identificador único que se puede usar para correlacionar este evento con un evento KDC. - Servicios transitados indica los servicios intermedios que participaron en esta solicitud de inicio de sesión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión.
Seguridad	Audit Success	12544	2016-09-04 22:33:16		Microsoft-Windows-Security-Auditing	4624: Se inició sesión correctamente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: PRIX-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S-1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000000000} Información de proceso: Id. de proceso: 0x1f4 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trabajo: Dirección de red de origen: - Puerto de origen: - Información de autenticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticación: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longitud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo acceso. Los campos de sujeto indican la cuenta del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de sesión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquella en la que se inició la sesión. Los campos de red indican dónde se originó una solicitud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponible y se puede dejar en blanco en algunos casos. Los campos de información de autenticación proporcionan información detallada sobre esta solicitud de inicio de sesión específica. - GUID de inicio de sesión es un identificador único que se puede usar para correlacionar este evento con un evento KDC. - Servicios transitados indica los servicios intermedios que participaron en esta solicitud de inicio de sesión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión.
Seguridad	Audit Success	12548	2016-09-04 22:33:16		Microsoft-Windows-Security-Auditing	4672: Se asignaron privilegios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Seguridad	Audit Success	12548	2016-09-04 22:33:16		Microsoft-Windows-Security-Auditing	4672: Se asignaron privilegios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Seguridad	Audit Success	12544	2016-09-04 22:33:17		Microsoft-Windows-Security-Auditing	4624: Se inició sesión correctamente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: PRIX-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S-1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000000000} Información de proceso: Id. de proceso: 0x1f4 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trabajo: Dirección de red de origen: - Puerto de origen: - Información de autenticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticación: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longitud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo acceso. Los campos de sujeto indican la cuenta del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de sesión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquella en la que se inició la sesión. Los campos de red indican dónde se originó una solicitud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponible y se puede dejar en blanco en algunos casos. Los campos de información de autenticación proporcionan información detallada sobre esta solicitud de inicio de sesión específica. - GUID de inicio de sesión es un identificador único que se puede usar para correlacionar este evento con un evento KDC. - Servicios transitados indica los servicios intermedios que participaron en esta solicitud de inicio de sesión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión.
Seguridad	Audit Success	12548	2016-09-04 22:33:17		Microsoft-Windows-Security-Auditing	4672: Se asignaron privilegios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Seguridad	Audit Success	13568	2016-09-04 22:33:55		Microsoft-Windows-Security-Auditing	4904: Se intentó registrar un origen de evento de seguridad. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: PRIX-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Proceso: Id. de proceso: 0x90c Nombre de proceso: C:\Windows\System32\VSSVC.exe Origen de evento: Nombre de origen: VSSAudit Id. de origen de evento: 0x2f1750
Seguridad	Audit Success	13568	2016-09-04 22:33:55		Microsoft-Windows-Security-Auditing	4905: Se intentó anular el registro de un origen de evento de seguridad. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: PRIX-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Proceso: Id. de proceso: 0x90c Nombre de proceso: C:\Windows\System32\VSSVC.exe Origen de evento: Nombre de origen: VSSAudit Id. de origen de evento: 0x2f1750
Seguridad	Audit Success	12544	2016-09-04 22:38:23		Microsoft-Windows-Security-Auditing	4624: Se inició sesión correctamente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: PRIX-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S-1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000000000} Información de proceso: Id. de proceso: 0x1f4 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trabajo: Dirección de red de origen: - Puerto de origen: - Información de autenticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticación: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longitud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo acceso. Los campos de sujeto indican la cuenta del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de sesión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquella en la que se inició la sesión. Los campos de red indican dónde se originó una solicitud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponible y se puede dejar en blanco en algunos casos. Los campos de información de autenticación proporcionan información detallada sobre esta solicitud de inicio de sesión específica. - GUID de inicio de sesión es un identificador único que se puede usar para correlacionar este evento con un evento KDC. - Servicios transitados indica los servicios intermedios que participaron en esta solicitud de inicio de sesión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión.
Seguridad	Audit Success	12548	2016-09-04 22:38:23		Microsoft-Windows-Security-Auditing	4672: Se asignaron privilegios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Seguridad	Audit Success	12544	2016-09-04 22:38:40		Microsoft-Windows-Security-Auditing	4624: Se inició sesión correctamente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: PRIX-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S-1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000000000} Información de proceso: Id. de proceso: 0x1f4 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trabajo: Dirección de red de origen: - Puerto de origen: - Información de autenticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticación: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longitud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo acceso. Los campos de sujeto indican la cuenta del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de sesión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquella en la que se inició la sesión. Los campos de red indican dónde se originó una solicitud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponible y se puede dejar en blanco en algunos casos. Los campos de información de autenticación proporcionan información detallada sobre esta solicitud de inicio de sesión específica. - GUID de inicio de sesión es un identificador único que se puede usar para correlacionar este evento con un evento KDC. - Servicios transitados indica los servicios intermedios que participaron en esta solicitud de inicio de sesión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión.
Seguridad	Audit Success	12548	2016-09-04 22:38:40		Microsoft-Windows-Security-Auditing	4672: Se asignaron privilegios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Seguridad	Audit Success	13568	2016-09-04 22:38:41		Microsoft-Windows-Security-Auditing	4904: Se intentó registrar un origen de evento de seguridad. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: PRIX-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Proceso: Id. de proceso: 0xe88 Nombre de proceso: C:\Windows\System32\VSSVC.exe Origen de evento: Nombre de origen: VSSAudit Id. de origen de evento: 0x3627f5
Seguridad	Audit Success	13568	2016-09-04 22:38:41		Microsoft-Windows-Security-Auditing	4905: Se intentó anular el registro de un origen de evento de seguridad. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: PRIX-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Proceso: Id. de proceso: 0xe88 Nombre de proceso: C:\Windows\System32\VSSVC.exe Origen de evento: Nombre de origen: VSSAudit Id. de origen de evento: 0x3627f5
Seguridad	Audit Success	12544	2016-09-04 22:38:47		Microsoft-Windows-Security-Auditing	4624: Se inició sesión correctamente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: PRIX-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S-1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000000000} Información de proceso: Id. de proceso: 0x1f4 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trabajo: Dirección de red de origen: - Puerto de origen: - Información de autenticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticación: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longitud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo acceso. Los campos de sujeto indican la cuenta del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de sesión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquella en la que se inició la sesión. Los campos de red indican dónde se originó una solicitud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponible y se puede dejar en blanco en algunos casos. Los campos de información de autenticación proporcionan información detallada sobre esta solicitud de inicio de sesión específica. - GUID de inicio de sesión es un identificador único que se puede usar para correlacionar este evento con un evento KDC. - Servicios transitados indica los servicios intermedios que participaron en esta solicitud de inicio de sesión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión.
Seguridad	Audit Success	12548	2016-09-04 22:38:47		Microsoft-Windows-Security-Auditing	4672: Se asignaron privilegios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Seguridad	Audit Success	12545	2016-09-04 22:38:50		Microsoft-Windows-Security-Auditing	4647: Cierre de sesión iniciado por el usuario: Sujeto: Id. de seguridad: S-1-5-21-2996969508-1124227971-163034799-1000 Nombre de cuenta: PRIX Dominio de cuenta: PRIX-PC Id. de inicio de sesión: 0x11bee Este evento se genera cuando se inicia un cierre de sesión. No se puede producir ninguna actividad adicional iniciada por el usuario. Este evento se puede interpretar como un evento de cierre de sesión.
Seguridad	Audit Success	103	2016-09-04 22:38:53		Microsoft-Windows-Eventlog	1100: Se cerró el servicio de registro de eventos.
Seguridad	Audit Success	12288	2016-09-04 22:39:52		Microsoft-Windows-Security-Auditing	4608: Se está iniciando Windows. Este evento se registra cuando se inicia LSASS.EXE y se inicializa el subsistema de auditoría.
Seguridad	Audit Success	12544	2016-09-04 22:39:52		Microsoft-Windows-Security-Auditing	4624: Se inició sesión correctamente en una cuenta. Sujeto: Id. de seguridad: S-1-0-0 Nombre de cuenta: - Dominio de cuenta: - Id. de inicio de sesión: 0x0 Tipo de inicio de sesión: 0 Nuevo inicio de sesión: Id. de seguridad: S-1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000000000} Información de proceso: Id. de proceso: 0x4 Nombre de proceso: Información de red: Nombre de estación de trabajo: - Dirección de red de origen: - Puerto de origen: - Información de autenticación detallada: Proceso de inicio de sesión: - Paquete de autenticación: - Servicios transitados: - Nombre de paquete (sólo NTLM): - Longitud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo acceso. Los campos de sujeto indican la cuenta del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de sesión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquella en la que se inició la sesión. Los campos de red indican dónde se originó una solicitud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponible y se puede dejar en blanco en algunos casos. Los campos de información de autenticación proporcionan información detallada sobre esta solicitud de inicio de sesión específica. - GUID de inicio de sesión es un identificador único que se puede usar para correlacionar este evento con un evento KDC. - Servicios transitados indica los servicios intermedios que participaron en esta solicitud de inicio de sesión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión.
Seguridad	Audit Success	13568	2016-09-04 22:39:54		Microsoft-Windows-Security-Auditing	4902: Se creó la tabla de directiva de auditoría por usuario. Número de elementos: 0 Id. de directiva: 0x98c7
Seguridad	Audit Success	12544	2016-09-04 22:39:55		Microsoft-Windows-Security-Auditing	4624: Se inició sesión correctamente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: PRIX-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S-1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000000000} Información de proceso: Id. de proceso: 0x1ec Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trabajo: Dirección de red de origen: - Puerto de origen: - Información de autenticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticación: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longitud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo acceso. Los campos de sujeto indican la cuenta del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de sesión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquella en la que se inició la sesión. Los campos de red indican dónde se originó una solicitud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponible y se puede dejar en blanco en algunos casos. Los campos de información de autenticación proporcionan información detallada sobre esta solicitud de inicio de sesión específica. - GUID de inicio de sesión es un identificador único que se puede usar para correlacionar este evento con un evento KDC. - Servicios transitados indica los servicios intermedios que participaron en esta solicitud de inicio de sesión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión.
Seguridad	Audit Success	12548	2016-09-04 22:39:55		Microsoft-Windows-Security-Auditing	4672: Se asignaron privilegios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Seguridad	Audit Success	12544	2016-09-04 22:39:56		Microsoft-Windows-Security-Auditing	4624: Se inició sesión correctamente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: PRIX-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S-1-5-20 Nombre de cuenta: Servicio de red Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e4 GUID de inicio de sesión: {00000000-0000-0000-0000-000000000000} Información de proceso: Id. de proceso: 0x1ec Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trabajo: Dirección de red de origen: - Puerto de origen: - Información de autenticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticación: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longitud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo acceso. Los campos de sujeto indican la cuenta del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de sesión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquella en la que se inició la sesión. Los campos de red indican dónde se originó una solicitud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponible y se puede dejar en blanco en algunos casos. Los campos de información de autenticación proporcionan información detallada sobre esta solicitud de inicio de sesión específica. - GUID de inicio de sesión es un identificador único que se puede usar para correlacionar este evento con un evento KDC. - Servicios transitados indica los servicios intermedios que participaron en esta solicitud de inicio de sesión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión.
Seguridad	Audit Success	12548	2016-09-04 22:39:56		Microsoft-Windows-Security-Auditing	4672: Se asignaron privilegios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5-20 Nombre de cuenta: Servicio de red Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e4 Privilegios: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Seguridad	Audit Success	12544	2016-09-04 22:39:57		Microsoft-Windows-Security-Auditing	4624: Se inició sesión correctamente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: PRIX-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S-1-5-19 Nombre de cuenta: SERVICIO LOCAL Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e5 GUID de inicio de sesión: {00000000-0000-0000-0000-000000000000} Información de proceso: Id. de proceso: 0x1ec Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trabajo: Dirección de red de origen: - Puerto de origen: - Información de autenticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticación: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longitud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo acceso. Los campos de sujeto indican la cuenta del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de sesión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquella en la que se inició la sesión. Los campos de red indican dónde se originó una solicitud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponible y se puede dejar en blanco en algunos casos. Los campos de información de autenticación proporcionan información detallada sobre esta solicitud de inicio de sesión específica. - GUID de inicio de sesión es un identificador único que se puede usar para correlacionar este evento con un evento KDC. - Servicios transitados indica los servicios intermedios que participaron en esta solicitud de inicio de sesión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión.
Seguridad	Audit Success	12548	2016-09-04 22:39:57		Microsoft-Windows-Security-Auditing	4672: Se asignaron privilegios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5-19 Nombre de cuenta: SERVICIO LOCAL Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e5 Privilegios: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Seguridad	Audit Success	12544	2016-09-04 22:39:58		Microsoft-Windows-Security-Auditing	4624: Se inició sesión correctamente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: PRIX-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S-1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000000000} Información de proceso: Id. de proceso: 0x1ec Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trabajo: Dirección de red de origen: - Puerto de origen: - Información de autenticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticación: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longitud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo acceso. Los campos de sujeto indican la cuenta del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de sesión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquella en la que se inició la sesión. Los campos de red indican dónde se originó una solicitud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponible y se puede dejar en blanco en algunos casos. Los campos de información de autenticación proporcionan información detallada sobre esta solicitud de inicio de sesión específica. - GUID de inicio de sesión es un identificador único que se puede usar para correlacionar este evento con un evento KDC. - Servicios transitados indica los servicios intermedios que participaron en esta solicitud de inicio de sesión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión.
Seguridad	Audit Success	12544	2016-09-04 22:39:58		Microsoft-Windows-Security-Auditing	4624: Se inició sesión correctamente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: PRIX-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S-1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000000000} Información de proceso: Id. de proceso: 0x1ec Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trabajo: Dirección de red de origen: - Puerto de origen: - Información de autenticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticación: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longitud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo acceso. Los campos de sujeto indican la cuenta del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de sesión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquella en la que se inició la sesión. Los campos de red indican dónde se originó una solicitud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponible y se puede dejar en blanco en algunos casos. Los campos de información de autenticación proporcionan información detallada sobre esta solicitud de inicio de sesión específica. - GUID de inicio de sesión es un identificador único que se puede usar para correlacionar este evento con un evento KDC. - Servicios transitados indica los servicios intermedios que participaron en esta solicitud de inicio de sesión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión.
Seguridad	Audit Success	12548	2016-09-04 22:39:58		Microsoft-Windows-Security-Auditing	4672: Se asignaron privilegios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Seguridad	Audit Success	12548	2016-09-04 22:39:58		Microsoft-Windows-Security-Auditing	4672: Se asignaron privilegios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Seguridad	Audit Success	12544	2016-09-04 22:40:03		Microsoft-Windows-Security-Auditing	4624: Se inició sesión correctamente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: PRIX-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S-1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000000000} Información de proceso: Id. de proceso: 0x1ec Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trabajo: Dirección de red de origen: - Puerto de origen: - Información de autenticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticación: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longitud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo acceso. Los campos de sujeto indican la cuenta del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de sesión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquella en la que se inició la sesión. Los campos de red indican dónde se originó una solicitud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponible y se puede dejar en blanco en algunos casos. Los campos de información de autenticación proporcionan información detallada sobre esta solicitud de inicio de sesión específica. - GUID de inicio de sesión es un identificador único que se puede usar para correlacionar este evento con un evento KDC. - Servicios transitados indica los servicios intermedios que participaron en esta solicitud de inicio de sesión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión.
Seguridad	Audit Success	12548	2016-09-04 22:40:03		Microsoft-Windows-Security-Auditing	4672: Se asignaron privilegios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Seguridad	Audit Success	12292	2016-09-04 22:40:04		Microsoft-Windows-Security-Auditing	5033: El controlador de Firewall de Windows se inició correctamente.
Seguridad	Audit Success	12544	2016-09-04 22:40:04		Microsoft-Windows-Security-Auditing	4648: Se intentó iniciar sesión con credenciales explícitas. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: PRIX-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000000000} Cuenta cuyas credenciales se usaron: Nombre de cuenta: PRIX Dominio de cuenta: PRIX-PC GUID de inicio de sesión: {00000000-0000-0000-0000-000000000000} Servidor de destino: Nombre de servidor de destino: localhost Información adicional: localhost Información de proceso: Id. de proceso: 0x228 Nombre de proceso: C:\Windows\System32\winlogon.exe Información de red: Dirección de red: 127.0.0.1 Puerto: 0 Este evento se genera cuando un proceso intenta iniciar sesión en una cuenta especificando explícitamente las credenciales de la cuenta. Suele producirse en configuraciones de tipo de lote como tareas programadas, o cuando se usa el comando RUNAS.
Seguridad	Audit Success	12544	2016-09-04 22:40:04		Microsoft-Windows-Security-Auditing	4624: Se inició sesión correctamente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: PRIX-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 2 Nuevo inicio de sesión: Id. de seguridad: S-1-5-21-2996969508-1124227971-163034799-1000 Nombre de cuenta: PRIX Dominio de cuenta: PRIX-PC Id. de inicio de sesión: 0x19bdd GUID de inicio de sesión: {00000000-0000-0000-0000-000000000000} Información de proceso: Id. de proceso: 0x228 Nombre de proceso: C:\Windows\System32\winlogon.exe Información de red: Nombre de estación de trabajo: PRIX-PC Dirección de red de origen: 127.0.0.1 Puerto de origen: 0 Información de autenticación detallada: Proceso de inicio de sesión: User32 Paquete de autenticación: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longitud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo acceso. Los campos de sujeto indican la cuenta del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de sesión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquella en la que se inició la sesión. Los campos de red indican dónde se originó una solicitud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponible y se puede dejar en blanco en algunos casos. Los campos de información de autenticación proporcionan información detallada sobre esta solicitud de inicio de sesión específica. - GUID de inicio de sesión es un identificador único que se puede usar para correlacionar este evento con un evento KDC. - Servicios transitados indica los servicios intermedios que participaron en esta solicitud de inicio de sesión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión.
Seguridad	Audit Success	12544	2016-09-04 22:40:04		Microsoft-Windows-Security-Auditing	4624: Se inició sesión correctamente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: PRIX-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 2 Nuevo inicio de sesión: Id. de seguridad: S-1-5-21-2996969508-1124227971-163034799-1000 Nombre de cuenta: PRIX Dominio de cuenta: PRIX-PC Id. de inicio de sesión: 0x19c05 GUID de inicio de sesión: {00000000-0000-0000-0000-000000000000} Información de proceso: Id. de proceso: 0x228 Nombre de proceso: C:\Windows\System32\winlogon.exe Información de red: Nombre de estación de trabajo: PRIX-PC Dirección de red de origen: 127.0.0.1 Puerto de origen: 0 Información de autenticación detallada: Proceso de inicio de sesión: User32 Paquete de autenticación: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longitud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo acceso. Los campos de sujeto indican la cuenta del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de sesión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquella en la que se inició la sesión. Los campos de red indican dónde se originó una solicitud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponible y se puede dejar en blanco en algunos casos. Los campos de información de autenticación proporcionan información detallada sobre esta solicitud de inicio de sesión específica. - GUID de inicio de sesión es un identificador único que se puede usar para correlacionar este evento con un evento KDC. - Servicios transitados indica los servicios intermedios que participaron en esta solicitud de inicio de sesión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión.
Seguridad	Audit Success	12548	2016-09-04 22:40:04		Microsoft-Windows-Security-Auditing	4672: Se asignaron privilegios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5-21-2996969508-1124227971-163034799-1000 Nombre de cuenta: PRIX Dominio de cuenta: PRIX-PC Id. de inicio de sesión: 0x19bdd Privilegios: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Seguridad	Audit Success	12292	2016-09-04 22:40:06		Microsoft-Windows-Security-Auditing	5024: El servicio Firewall de Windows se inició correctamente.
Seguridad	Audit Success	12544	2016-09-04 22:40:13		Microsoft-Windows-Security-Auditing	4624: Se inició sesión correctamente en una cuenta. Sujeto: Id. de seguridad: S-1-0-0 Nombre de cuenta: - Dominio de cuenta: - Id. de inicio de sesión: 0x0 Tipo de inicio de sesión: 3 Nuevo inicio de sesión: Id. de seguridad: S-1-5-7 Nombre de cuenta: ANONYMOUS LOGON Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x21424 GUID de inicio de sesión: {00000000-0000-0000-0000-000000000000} Información de proceso: Id. de proceso: 0x0 Nombre de proceso: - Información de red: Nombre de estación de trabajo: Dirección de red de origen: - Puerto de origen: - Información de autenticación detallada: Proceso de inicio de sesión: NtLmSsp Paquete de autenticación: NTLM Servicios transitados: - Nombre de paquete (sólo NTLM): NTLM V1 Longitud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo acceso. Los campos de sujeto indican la cuenta del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de sesión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquella en la que se inició la sesión. Los campos de red indican dónde se originó una solicitud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponible y se puede dejar en blanco en algunos casos. Los campos de información de autenticación proporcionan información detallada sobre esta solicitud de inicio de sesión específica. - GUID de inicio de sesión es un identificador único que se puede usar para correlacionar este evento con un evento KDC. - Servicios transitados indica los servicios intermedios que participaron en esta solicitud de inicio de sesión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión.
Seguridad	Audit Success	12544	2016-09-04 22:40:37		Microsoft-Windows-Security-Auditing	4624: Se inició sesión correctamente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: PRIX-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S-1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000000000} Información de proceso: Id. de proceso: 0x1ec Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trabajo: Dirección de red de origen: - Puerto de origen: - Información de autenticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticación: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longitud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo acceso. Los campos de sujeto indican la cuenta del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de sesión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquella en la que se inició la sesión. Los campos de red indican dónde se originó una solicitud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponible y se puede dejar en blanco en algunos casos. Los campos de información de autenticación proporcionan información detallada sobre esta solicitud de inicio de sesión específica. - GUID de inicio de sesión es un identificador único que se puede usar para correlacionar este evento con un evento KDC. - Servicios transitados indica los servicios intermedios que participaron en esta solicitud de inicio de sesión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión.
Seguridad	Audit Success	12548	2016-09-04 22:40:37		Microsoft-Windows-Security-Auditing	4672: Se asignaron privilegios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Seguridad	Audit Success	12544	2016-09-04 22:42:23		Microsoft-Windows-Security-Auditing	4648: Se intentó iniciar sesión con credenciales explícitas. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: PRIX-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000000000} Cuenta cuyas credenciales se usaron: Nombre de cuenta: UpdatusUser Dominio de cuenta: PRIX-PC GUID de inicio de sesión: {00000000-0000-0000-0000-000000000000} Servidor de destino: Nombre de servidor de destino: localhost Información adicional: localhost Información de proceso: Id. de proceso: 0x1ec Nombre de proceso: C:\Windows\System32\services.exe Información de red: Dirección de red: - Puerto: - Este evento se genera cuando un proceso intenta iniciar sesión en una cuenta especificando explícitamente las credenciales de la cuenta. Suele producirse en configuraciones de tipo de lote como tareas programadas, o cuando se usa el comando RUNAS.
Seguridad	Audit Success	12544	2016-09-04 22:42:23		Microsoft-Windows-Security-Auditing	4624: Se inició sesión correctamente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: PRIX-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S-1-5-21-2996969508-1124227971-163034799-1001 Nombre de cuenta: UpdatusUser Dominio de cuenta: PRIX-PC Id. de inicio de sesión: 0x35bde GUID de inicio de sesión: {00000000-0000-0000-0000-000000000000} Información de proceso: Id. de proceso: 0x1ec Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trabajo: PRIX-PC Dirección de red de origen: - Puerto de origen: - Información de autenticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticación: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longitud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo acceso. Los campos de sujeto indican la cuenta del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de sesión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquella en la que se inició la sesión. Los campos de red indican dónde se originó una solicitud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponible y se puede dejar en blanco en algunos casos. Los campos de información de autenticación proporcionan información detallada sobre esta solicitud de inicio de sesión específica. - GUID de inicio de sesión es un identificador único que se puede usar para correlacionar este evento con un evento KDC. - Servicios transitados indica los servicios intermedios que participaron en esta solicitud de inicio de sesión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión.
Seguridad	Audit Success	12548	2016-09-04 22:42:23		Microsoft-Windows-Security-Auditing	4672: Se asignaron privilegios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5-21-2996969508-1124227971-163034799-1001 Nombre de cuenta: UpdatusUser Dominio de cuenta: PRIX-PC Id. de inicio de sesión: 0x35bde Privilegios: SeAssignPrimaryTokenPrivilege SeImpersonatePrivilege
Seguridad	Audit Success	12544	2016-09-04 22:42:25		Microsoft-Windows-Security-Auditing	4624: Se inició sesión correctamente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: PRIX-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S-1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000000000} Información de proceso: Id. de proceso: 0x1ec Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trabajo: Dirección de red de origen: - Puerto de origen: - Información de autenticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticación: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longitud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo acceso. Los campos de sujeto indican la cuenta del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de sesión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquella en la que se inició la sesión. Los campos de red indican dónde se originó una solicitud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponible y se puede dejar en blanco en algunos casos. Los campos de información de autenticación proporcionan información detallada sobre esta solicitud de inicio de sesión específica. - GUID de inicio de sesión es un identificador único que se puede usar para correlacionar este evento con un evento KDC. - Servicios transitados indica los servicios intermedios que participaron en esta solicitud de inicio de sesión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión.
Seguridad	Audit Success	12548	2016-09-04 22:42:25		Microsoft-Windows-Security-Auditing	4672: Se asignaron privilegios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Seguridad	Audit Success	12544	2016-09-04 22:46:57		Microsoft-Windows-Security-Auditing	4624: Se inició sesión correctamente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: PRIX-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S-1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000000000} Información de proceso: Id. de proceso: 0x1ec Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trabajo: Dirección de red de origen: - Puerto de origen: - Información de autenticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticación: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longitud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo acceso. Los campos de sujeto indican la cuenta del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de sesión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquella en la que se inició la sesión. Los campos de red indican dónde se originó una solicitud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponible y se puede dejar en blanco en algunos casos. Los campos de información de autenticación proporcionan información detallada sobre esta solicitud de inicio de sesión específica. - GUID de inicio de sesión es un identificador único que se puede usar para correlacionar este evento con un evento KDC. - Servicios transitados indica los servicios intermedios que participaron en esta solicitud de inicio de sesión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión.
Seguridad	Audit Success	12544	2016-09-04 22:46:57		Microsoft-Windows-Security-Auditing	4624: Se inició sesión correctamente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: PRIX-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S-1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000000000} Información de proceso: Id. de proceso: 0x1ec Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trabajo: Dirección de red de origen: - Puerto de origen: - Información de autenticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticación: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longitud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo acceso. Los campos de sujeto indican la cuenta del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de sesión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquella en la que se inició la sesión. Los campos de red indican dónde se originó una solicitud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponible y se puede dejar en blanco en algunos casos. Los campos de información de autenticación proporcionan información detallada sobre esta solicitud de inicio de sesión específica. - GUID de inicio de sesión es un identificador único que se puede usar para correlacionar este evento con un evento KDC. - Servicios transitados indica los servicios intermedios que participaron en esta solicitud de inicio de sesión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión.
Seguridad	Audit Success	12548	2016-09-04 22:46:57		Microsoft-Windows-Security-Auditing	4672: Se asignaron privilegios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Seguridad	Audit Success	12548	2016-09-04 22:46:57		Microsoft-Windows-Security-Auditing	4672: Se asignaron privilegios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Seguridad	Audit Success	12545	2016-09-04 22:47:50		Microsoft-Windows-Security-Auditing	4647: Cierre de sesión iniciado por el usuario: Sujeto: Id. de seguridad: S-1-5-21-2996969508-1124227971-163034799-1000 Nombre de cuenta: PRIX Dominio de cuenta: PRIX-PC Id. de inicio de sesión: 0x19c05 Este evento se genera cuando se inicia un cierre de sesión. No se puede producir ninguna actividad adicional iniciada por el usuario. Este evento se puede interpretar como un evento de cierre de sesión.
Seguridad	Audit Success	103	2016-09-04 22:47:51		Microsoft-Windows-Eventlog	1100: Se cerró el servicio de registro de eventos.
Seguridad	Audit Success	12288	2016-09-05 10:51:21		Microsoft-Windows-Security-Auditing	4608: Se está iniciando Windows. Este evento se registra cuando se inicia LSASS.EXE y se inicializa el subsistema de auditoría.
Seguridad	Audit Success	12544	2016-09-05 10:51:21		Microsoft-Windows-Security-Auditing	4624: Se inició sesión correctamente en una cuenta. Sujeto: Id. de seguridad: S-1-0-0 Nombre de cuenta: - Dominio de cuenta: - Id. de inicio de sesión: 0x0 Tipo de inicio de sesión: 0 Nuevo inicio de sesión: Id. de seguridad: S-1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000000000} Información de proceso: Id. de proceso: 0x4 Nombre de proceso: Información de red: Nombre de estación de trabajo: - Dirección de red de origen: - Puerto de origen: - Información de autenticación detallada: Proceso de inicio de sesión: - Paquete de autenticación: - Servicios transitados: - Nombre de paquete (sólo NTLM): - Longitud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo acceso. Los campos de sujeto indican la cuenta del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de sesión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquella en la que se inició la sesión. Los campos de red indican dónde se originó una solicitud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponible y se puede dejar en blanco en algunos casos. Los campos de información de autenticación proporcionan información detallada sobre esta solicitud de inicio de sesión específica. - GUID de inicio de sesión es un identificador único que se puede usar para correlacionar este evento con un evento KDC. - Servicios transitados indica los servicios intermedios que participaron en esta solicitud de inicio de sesión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión.
Seguridad	Audit Success	13568	2016-09-05 10:51:23		Microsoft-Windows-Security-Auditing	4902: Se creó la tabla de directiva de auditoría por usuario. Número de elementos: 0 Id. de directiva: 0x9211
Seguridad	Audit Success	12544	2016-09-05 10:51:24		Microsoft-Windows-Security-Auditing	4624: Se inició sesión correctamente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: PRIX-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S-1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000000000} Información de proceso: Id. de proceso: 0x1c8 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trabajo: Dirección de red de origen: - Puerto de origen: - Información de autenticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticación: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longitud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo acceso. Los campos de sujeto indican la cuenta del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de sesión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquella en la que se inició la sesión. Los campos de red indican dónde se originó una solicitud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponible y se puede dejar en blanco en algunos casos. Los campos de información de autenticación proporcionan información detallada sobre esta solicitud de inicio de sesión específica. - GUID de inicio de sesión es un identificador único que se puede usar para correlacionar este evento con un evento KDC. - Servicios transitados indica los servicios intermedios que participaron en esta solicitud de inicio de sesión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión.
Seguridad	Audit Success	12548	2016-09-05 10:51:24		Microsoft-Windows-Security-Auditing	4672: Se asignaron privilegios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Seguridad	Audit Success	12544	2016-09-05 10:51:26		Microsoft-Windows-Security-Auditing	4624: Se inició sesión correctamente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: PRIX-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S-1-5-20 Nombre de cuenta: Servicio de red Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e4 GUID de inicio de sesión: {00000000-0000-0000-0000-000000000000} Información de proceso: Id. de proceso: 0x1c8 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trabajo: Dirección de red de origen: - Puerto de origen: - Información de autenticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticación: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longitud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo acceso. Los campos de sujeto indican la cuenta del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de sesión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquella en la que se inició la sesión. Los campos de red indican dónde se originó una solicitud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponible y se puede dejar en blanco en algunos casos. Los campos de información de autenticación proporcionan información detallada sobre esta solicitud de inicio de sesión específica. - GUID de inicio de sesión es un identificador único que se puede usar para correlacionar este evento con un evento KDC. - Servicios transitados indica los servicios intermedios que participaron en esta solicitud de inicio de sesión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión.
Seguridad	Audit Success	12548	2016-09-05 10:51:26		Microsoft-Windows-Security-Auditing	4672: Se asignaron privilegios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5-20 Nombre de cuenta: Servicio de red Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e4 Privilegios: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Seguridad	Audit Success	12544	2016-09-05 10:51:27		Microsoft-Windows-Security-Auditing	4624: Se inició sesión correctamente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: PRIX-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S-1-5-19 Nombre de cuenta: SERVICIO LOCAL Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e5 GUID de inicio de sesión: {00000000-0000-0000-0000-000000000000} Información de proceso: Id. de proceso: 0x1c8 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trabajo: Dirección de red de origen: - Puerto de origen: - Información de autenticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticación: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longitud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo acceso. Los campos de sujeto indican la cuenta del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de sesión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquella en la que se inició la sesión. Los campos de red indican dónde se originó una solicitud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponible y se puede dejar en blanco en algunos casos. Los campos de información de autenticación proporcionan información detallada sobre esta solicitud de inicio de sesión específica. - GUID de inicio de sesión es un identificador único que se puede usar para correlacionar este evento con un evento KDC. - Servicios transitados indica los servicios intermedios que participaron en esta solicitud de inicio de sesión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión.
Seguridad	Audit Success	12548	2016-09-05 10:51:27		Microsoft-Windows-Security-Auditing	4672: Se asignaron privilegios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5-19 Nombre de cuenta: SERVICIO LOCAL Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e5 Privilegios: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Seguridad	Audit Success	12544	2016-09-05 10:51:29		Microsoft-Windows-Security-Auditing	4624: Se inició sesión correctamente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: PRIX-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S-1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000000000} Información de proceso: Id. de proceso: 0x1c8 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trabajo: Dirección de red de origen: - Puerto de origen: - Información de autenticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticación: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longitud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo acceso. Los campos de sujeto indican la cuenta del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de sesión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquella en la que se inició la sesión. Los campos de red indican dónde se originó una solicitud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponible y se puede dejar en blanco en algunos casos. Los campos de información de autenticación proporcionan información detallada sobre esta solicitud de inicio de sesión específica. - GUID de inicio de sesión es un identificador único que se puede usar para correlacionar este evento con un evento KDC. - Servicios transitados indica los servicios intermedios que participaron en esta solicitud de inicio de sesión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión.
Seguridad	Audit Success	12544	2016-09-05 10:51:29		Microsoft-Windows-Security-Auditing	4624: Se inició sesión correctamente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: PRIX-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S-1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000000000} Información de proceso: Id. de proceso: 0x1c8 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trabajo: Dirección de red de origen: - Puerto de origen: - Información de autenticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticación: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longitud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo acceso. Los campos de sujeto indican la cuenta del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de sesión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquella en la que se inició la sesión. Los campos de red indican dónde se originó una solicitud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponible y se puede dejar en blanco en algunos casos. Los campos de información de autenticación proporcionan información detallada sobre esta solicitud de inicio de sesión específica. - GUID de inicio de sesión es un identificador único que se puede usar para correlacionar este evento con un evento KDC. - Servicios transitados indica los servicios intermedios que participaron en esta solicitud de inicio de sesión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión.
Seguridad	Audit Success	12548	2016-09-05 10:51:29		Microsoft-Windows-Security-Auditing	4672: Se asignaron privilegios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Seguridad	Audit Success	12548	2016-09-05 10:51:29		Microsoft-Windows-Security-Auditing	4672: Se asignaron privilegios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Seguridad	Audit Success	12292	2016-09-05 10:51:34		Microsoft-Windows-Security-Auditing	5033: El controlador de Firewall de Windows se inició correctamente.
Seguridad	Audit Success	12544	2016-09-05 10:51:34		Microsoft-Windows-Security-Auditing	4624: Se inició sesión correctamente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: PRIX-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S-1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000000000} Información de proceso: Id. de proceso: 0x1c8 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trabajo: Dirección de red de origen: - Puerto de origen: - Información de autenticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticación: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longitud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo acceso. Los campos de sujeto indican la cuenta del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de sesión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquella en la que se inició la sesión. Los campos de red indican dónde se originó una solicitud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponible y se puede dejar en blanco en algunos casos. Los campos de información de autenticación proporcionan información detallada sobre esta solicitud de inicio de sesión específica. - GUID de inicio de sesión es un identificador único que se puede usar para correlacionar este evento con un evento KDC. - Servicios transitados indica los servicios intermedios que participaron en esta solicitud de inicio de sesión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión.
Seguridad	Audit Success	12544	2016-09-05 10:51:34		Microsoft-Windows-Security-Auditing	4648: Se intentó iniciar sesión con credenciales explícitas. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: PRIX-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000000000} Cuenta cuyas credenciales se usaron: Nombre de cuenta: PRIX Dominio de cuenta: PRIX-PC GUID de inicio de sesión: {00000000-0000-0000-0000-000000000000} Servidor de destino: Nombre de servidor de destino: localhost Información adicional: localhost Información de proceso: Id. de proceso: 0x208 Nombre de proceso: C:\Windows\System32\winlogon.exe Información de red: Dirección de red: 127.0.0.1 Puerto: 0 Este evento se genera cuando un proceso intenta iniciar sesión en una cuenta especificando explícitamente las credenciales de la cuenta. Suele producirse en configuraciones de tipo de lote como tareas programadas, o cuando se usa el comando RUNAS.
Seguridad	Audit Success	12544	2016-09-05 10:51:34		Microsoft-Windows-Security-Auditing	4624: Se inició sesión correctamente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: PRIX-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 2 Nuevo inicio de sesión: Id. de seguridad: S-1-5-21-2996969508-1124227971-163034799-1000 Nombre de cuenta: PRIX Dominio de cuenta: PRIX-PC Id. de inicio de sesión: 0x18a86 GUID de inicio de sesión: {00000000-0000-0000-0000-000000000000} Información de proceso: Id. de proceso: 0x208 Nombre de proceso: C:\Windows\System32\winlogon.exe Información de red: Nombre de estación de trabajo: PRIX-PC Dirección de red de origen: 127.0.0.1 Puerto de origen: 0 Información de autenticación detallada: Proceso de inicio de sesión: User32 Paquete de autenticación: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longitud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo acceso. Los campos de sujeto indican la cuenta del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de sesión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquella en la que se inició la sesión. Los campos de red indican dónde se originó una solicitud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponible y se puede dejar en blanco en algunos casos. Los campos de información de autenticación proporcionan información detallada sobre esta solicitud de inicio de sesión específica. - GUID de inicio de sesión es un identificador único que se puede usar para correlacionar este evento con un evento KDC. - Servicios transitados indica los servicios intermedios que participaron en esta solicitud de inicio de sesión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión.
Seguridad	Audit Success	12544	2016-09-05 10:51:34		Microsoft-Windows-Security-Auditing	4624: Se inició sesión correctamente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: PRIX-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 2 Nuevo inicio de sesión: Id. de seguridad: S-1-5-21-2996969508-1124227971-163034799-1000 Nombre de cuenta: PRIX Dominio de cuenta: PRIX-PC Id. de inicio de sesión: 0x18ab5 GUID de inicio de sesión: {00000000-0000-0000-0000-000000000000} Información de proceso: Id. de proceso: 0x208 Nombre de proceso: C:\Windows\System32\winlogon.exe Información de red: Nombre de estación de trabajo: PRIX-PC Dirección de red de origen: 127.0.0.1 Puerto de origen: 0 Información de autenticación detallada: Proceso de inicio de sesión: User32 Paquete de autenticación: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longitud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo acceso. Los campos de sujeto indican la cuenta del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de sesión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquella en la que se inició la sesión. Los campos de red indican dónde se originó una solicitud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponible y se puede dejar en blanco en algunos casos. Los campos de información de autenticación proporcionan información detallada sobre esta solicitud de inicio de sesión específica. - GUID de inicio de sesión es un identificador único que se puede usar para correlacionar este evento con un evento KDC. - Servicios transitados indica los servicios intermedios que participaron en esta solicitud de inicio de sesión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión.
Seguridad	Audit Success	12548	2016-09-05 10:51:34		Microsoft-Windows-Security-Auditing	4672: Se asignaron privilegios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Seguridad	Audit Success	12548	2016-09-05 10:51:34		Microsoft-Windows-Security-Auditing	4672: Se asignaron privilegios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5-21-2996969508-1124227971-163034799-1000 Nombre de cuenta: PRIX Dominio de cuenta: PRIX-PC Id. de inicio de sesión: 0x18a86 Privilegios: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Seguridad	Audit Success	12292	2016-09-05 10:51:36		Microsoft-Windows-Security-Auditing	5024: El servicio Firewall de Windows se inició correctamente.
Seguridad	Audit Success	12544	2016-09-05 10:51:41		Microsoft-Windows-Security-Auditing	4624: Se inició sesión correctamente en una cuenta. Sujeto: Id. de seguridad: S-1-0-0 Nombre de cuenta: - Dominio de cuenta: - Id. de inicio de sesión: 0x0 Tipo de inicio de sesión: 3 Nuevo inicio de sesión: Id. de seguridad: S-1-5-7 Nombre de cuenta: ANONYMOUS LOGON Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x1facb GUID de inicio de sesión: {00000000-0000-0000-0000-000000000000} Información de proceso: Id. de proceso: 0x0 Nombre de proceso: - Información de red: Nombre de estación de trabajo: Dirección de red de origen: - Puerto de origen: - Información de autenticación detallada: Proceso de inicio de sesión: NtLmSsp Paquete de autenticación: NTLM Servicios transitados: - Nombre de paquete (sólo NTLM): NTLM V1 Longitud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo acceso. Los campos de sujeto indican la cuenta del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de sesión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquella en la que se inició la sesión. Los campos de red indican dónde se originó una solicitud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponible y se puede dejar en blanco en algunos casos. Los campos de información de autenticación proporcionan información detallada sobre esta solicitud de inicio de sesión específica. - GUID de inicio de sesión es un identificador único que se puede usar para correlacionar este evento con un evento KDC. - Servicios transitados indica los servicios intermedios que participaron en esta solicitud de inicio de sesión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión.
Seguridad	Audit Success	12544	2016-09-05 10:51:55		Microsoft-Windows-Security-Auditing	4624: Se inició sesión correctamente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: PRIX-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S-1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000000000} Información de proceso: Id. de proceso: 0x1c8 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trabajo: Dirección de red de origen: - Puerto de origen: - Información de autenticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticación: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longitud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo acceso. Los campos de sujeto indican la cuenta del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de sesión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquella en la que se inició la sesión. Los campos de red indican dónde se originó una solicitud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponible y se puede dejar en blanco en algunos casos. Los campos de información de autenticación proporcionan información detallada sobre esta solicitud de inicio de sesión específica. - GUID de inicio de sesión es un identificador único que se puede usar para correlacionar este evento con un evento KDC. - Servicios transitados indica los servicios intermedios que participaron en esta solicitud de inicio de sesión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión.
Seguridad	Audit Success	12548	2016-09-05 10:51:55		Microsoft-Windows-Security-Auditing	4672: Se asignaron privilegios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Seguridad	Audit Success	12544	2016-09-05 10:53:50		Microsoft-Windows-Security-Auditing	4648: Se intentó iniciar sesión con credenciales explícitas. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: PRIX-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000000000} Cuenta cuyas credenciales se usaron: Nombre de cuenta: UpdatusUser Dominio de cuenta: PRIX-PC GUID de inicio de sesión: {00000000-0000-0000-0000-000000000000} Servidor de destino: Nombre de servidor de destino: localhost Información adicional: localhost Información de proceso: Id. de proceso: 0x1c8 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Dirección de red: - Puerto: - Este evento se genera cuando un proceso intenta iniciar sesión en una cuenta especificando explícitamente las credenciales de la cuenta. Suele producirse en configuraciones de tipo de lote como tareas programadas, o cuando se usa el comando RUNAS.
Seguridad	Audit Success	12544	2016-09-05 10:53:50		Microsoft-Windows-Security-Auditing	4624: Se inició sesión correctamente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: PRIX-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S-1-5-21-2996969508-1124227971-163034799-1001 Nombre de cuenta: UpdatusUser Dominio de cuenta: PRIX-PC Id. de inicio de sesión: 0x35d00 GUID de inicio de sesión: {00000000-0000-0000-0000-000000000000} Información de proceso: Id. de proceso: 0x1c8 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trabajo: PRIX-PC Dirección de red de origen: - Puerto de origen: - Información de autenticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticación: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longitud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo acceso. Los campos de sujeto indican la cuenta del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de sesión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquella en la que se inició la sesión. Los campos de red indican dónde se originó una solicitud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponible y se puede dejar en blanco en algunos casos. Los campos de información de autenticación proporcionan información detallada sobre esta solicitud de inicio de sesión específica. - GUID de inicio de sesión es un identificador único que se puede usar para correlacionar este evento con un evento KDC. - Servicios transitados indica los servicios intermedios que participaron en esta solicitud de inicio de sesión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión.
Seguridad	Audit Success	12548	2016-09-05 10:53:50		Microsoft-Windows-Security-Auditing	4672: Se asignaron privilegios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5-21-2996969508-1124227971-163034799-1001 Nombre de cuenta: UpdatusUser Dominio de cuenta: PRIX-PC Id. de inicio de sesión: 0x35d00 Privilegios: SeAssignPrimaryTokenPrivilege SeImpersonatePrivilege
Seguridad	Audit Success	12544	2016-09-05 10:53:51		Microsoft-Windows-Security-Auditing	4624: Se inició sesión correctamente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: PRIX-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S-1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000000000} Información de proceso: Id. de proceso: 0x1c8 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trabajo: Dirección de red de origen: - Puerto de origen: - Información de autenticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticación: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longitud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo acceso. Los campos de sujeto indican la cuenta del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de sesión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquella en la que se inició la sesión. Los campos de red indican dónde se originó una solicitud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponible y se puede dejar en blanco en algunos casos. Los campos de información de autenticación proporcionan información detallada sobre esta solicitud de inicio de sesión específica. - GUID de inicio de sesión es un identificador único que se puede usar para correlacionar este evento con un evento KDC. - Servicios transitados indica los servicios intermedios que participaron en esta solicitud de inicio de sesión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión.
Seguridad	Audit Success	12548	2016-09-05 10:53:51		Microsoft-Windows-Security-Auditing	4672: Se asignaron privilegios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Seguridad	Audit Success	12545	2016-09-05 11:09:36		Microsoft-Windows-Security-Auditing	4647: Cierre de sesión iniciado por el usuario: Sujeto: Id. de seguridad: S-1-5-21-2996969508-1124227971-163034799-1000 Nombre de cuenta: PRIX Dominio de cuenta: PRIX-PC Id. de inicio de sesión: 0x18ab5 Este evento se genera cuando se inicia un cierre de sesión. No se puede producir ninguna actividad adicional iniciada por el usuario. Este evento se puede interpretar como un evento de cierre de sesión.
Seguridad	Audit Success	103	2016-09-05 11:09:37		Microsoft-Windows-Eventlog	1100: Se cerró el servicio de registro de eventos.
Seguridad	Audit Success	12288	2016-09-05 11:51:27		Microsoft-Windows-Security-Auditing	4608: Se está iniciando Windows. Este evento se registra cuando se inicia LSASS.EXE y se inicializa el subsistema de auditoría.
Seguridad	Audit Success	12544	2016-09-05 11:51:27		Microsoft-Windows-Security-Auditing	4624: Se inició sesión correctamente en una cuenta. Sujeto: Id. de seguridad: S-1-0-0 Nombre de cuenta: - Dominio de cuenta: - Id. de inicio de sesión: 0x0 Tipo de inicio de sesión: 0 Nuevo inicio de sesión: Id. de seguridad: S-1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000000000} Información de proceso: Id. de proceso: 0x4 Nombre de proceso: Información de red: Nombre de estación de trabajo: - Dirección de red de origen: - Puerto de origen: - Información de autenticación detallada: Proceso de inicio de sesión: - Paquete de autenticación: - Servicios transitados: - Nombre de paquete (sólo NTLM): - Longitud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo acceso. Los campos de sujeto indican la cuenta del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de sesión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquella en la que se inició la sesión. Los campos de red indican dónde se originó una solicitud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponible y se puede dejar en blanco en algunos casos. Los campos de información de autenticación proporcionan información detallada sobre esta solicitud de inicio de sesión específica. - GUID de inicio de sesión es un identificador único que se puede usar para correlacionar este evento con un evento KDC. - Servicios transitados indica los servicios intermedios que participaron en esta solicitud de inicio de sesión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión.
Seguridad	Audit Success	12544	2016-09-05 11:51:27		Microsoft-Windows-Security-Auditing	4624: Se inició sesión correctamente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: PRIX-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S-1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000000000} Información de proceso: Id. de proceso: 0x1c4 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trabajo: Dirección de red de origen: - Puerto de origen: - Información de autenticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticación: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longitud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo acceso. Los campos de sujeto indican la cuenta del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de sesión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquella en la que se inició la sesión. Los campos de red indican dónde se originó una solicitud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponible y se puede dejar en blanco en algunos casos. Los campos de información de autenticación proporcionan información detallada sobre esta solicitud de inicio de sesión específica. - GUID de inicio de sesión es un identificador único que se puede usar para correlacionar este evento con un evento KDC. - Servicios transitados indica los servicios intermedios que participaron en esta solicitud de inicio de sesión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión.
Seguridad	Audit Success	12548	2016-09-05 11:51:27		Microsoft-Windows-Security-Auditing	4672: Se asignaron privilegios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Seguridad	Audit Success	13568	2016-09-05 11:51:27		Microsoft-Windows-Security-Auditing	4902: Se creó la tabla de directiva de auditoría por usuario. Número de elementos: 0 Id. de directiva: 0x8ed6
Seguridad	Audit Success	12544	2016-09-05 11:51:28		Microsoft-Windows-Security-Auditing	4624: Se inició sesión correctamente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: PRIX-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S-1-5-20 Nombre de cuenta: Servicio de red Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e4 GUID de inicio de sesión: {00000000-0000-0000-0000-000000000000} Información de proceso: Id. de proceso: 0x1c4 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trabajo: Dirección de red de origen: - Puerto de origen: - Información de autenticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticación: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longitud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo acceso. Los campos de sujeto indican la cuenta del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de sesión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquella en la que se inició la sesión. Los campos de red indican dónde se originó una solicitud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponible y se puede dejar en blanco en algunos casos. Los campos de información de autenticación proporcionan información detallada sobre esta solicitud de inicio de sesión específica. - GUID de inicio de sesión es un identificador único que se puede usar para correlacionar este evento con un evento KDC. - Servicios transitados indica los servicios intermedios que participaron en esta solicitud de inicio de sesión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión.
Seguridad	Audit Success	12544	2016-09-05 11:51:28		Microsoft-Windows-Security-Auditing	4624: Se inició sesión correctamente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: PRIX-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S-1-5-19 Nombre de cuenta: SERVICIO LOCAL Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e5 GUID de inicio de sesión: {00000000-0000-0000-0000-000000000000} Información de proceso: Id. de proceso: 0x1c4 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trabajo: Dirección de red de origen: - Puerto de origen: - Información de autenticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticación: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longitud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo acceso. Los campos de sujeto indican la cuenta del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de sesión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquella en la que se inició la sesión. Los campos de red indican dónde se originó una solicitud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponible y se puede dejar en blanco en algunos casos. Los campos de información de autenticación proporcionan información detallada sobre esta solicitud de inicio de sesión específica. - GUID de inicio de sesión es un identificador único que se puede usar para correlacionar este evento con un evento KDC. - Servicios transitados indica los servicios intermedios que participaron en esta solicitud de inicio de sesión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión.
Seguridad	Audit Success	12548	2016-09-05 11:51:28		Microsoft-Windows-Security-Auditing	4672: Se asignaron privilegios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5-20 Nombre de cuenta: Servicio de red Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e4 Privilegios: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Seguridad	Audit Success	12548	2016-09-05 11:51:28		Microsoft-Windows-Security-Auditing	4672: Se asignaron privilegios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5-19 Nombre de cuenta: SERVICIO LOCAL Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e5 Privilegios: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Seguridad	Audit Success	12544	2016-09-05 11:51:29		Microsoft-Windows-Security-Auditing	4624: Se inició sesión correctamente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: PRIX-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S-1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000000000} Información de proceso: Id. de proceso: 0x1c4 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trabajo: Dirección de red de origen: - Puerto de origen: - Información de autenticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticación: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longitud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo acceso. Los campos de sujeto indican la cuenta del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de sesión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquella en la que se inició la sesión. Los campos de red indican dónde se originó una solicitud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponible y se puede dejar en blanco en algunos casos. Los campos de información de autenticación proporcionan información detallada sobre esta solicitud de inicio de sesión específica. - GUID de inicio de sesión es un identificador único que se puede usar para correlacionar este evento con un evento KDC. - Servicios transitados indica los servicios intermedios que participaron en esta solicitud de inicio de sesión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión.
Seguridad	Audit Success	12544	2016-09-05 11:51:29		Microsoft-Windows-Security-Auditing	4624: Se inició sesión correctamente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: PRIX-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S-1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000000000} Información de proceso: Id. de proceso: 0x1c4 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trabajo: Dirección de red de origen: - Puerto de origen: - Información de autenticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticación: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longitud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo acceso. Los campos de sujeto indican la cuenta del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de sesión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquella en la que se inició la sesión. Los campos de red indican dónde se originó una solicitud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponible y se puede dejar en blanco en algunos casos. Los campos de información de autenticación proporcionan información detallada sobre esta solicitud de inicio de sesión específica. - GUID de inicio de sesión es un identificador único que se puede usar para correlacionar este evento con un evento KDC. - Servicios transitados indica los servicios intermedios que participaron en esta solicitud de inicio de sesión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión.
Seguridad	Audit Success	12548	2016-09-05 11:51:29		Microsoft-Windows-Security-Auditing	4672: Se asignaron privilegios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Seguridad	Audit Success	12548	2016-09-05 11:51:29		Microsoft-Windows-Security-Auditing	4672: Se asignaron privilegios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Seguridad	Audit Success	12544	2016-09-05 11:51:32		Microsoft-Windows-Security-Auditing	4624: Se inició sesión correctamente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: PRIX-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S-1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000000000} Información de proceso: Id. de proceso: 0x1c4 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trabajo: Dirección de red de origen: - Puerto de origen: - Información de autenticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticación: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longitud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo acceso. Los campos de sujeto indican la cuenta del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de sesión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquella en la que se inició la sesión. Los campos de red indican dónde se originó una solicitud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponible y se puede dejar en blanco en algunos casos. Los campos de información de autenticación proporcionan información detallada sobre esta solicitud de inicio de sesión específica. - GUID de inicio de sesión es un identificador único que se puede usar para correlacionar este evento con un evento KDC. - Servicios transitados indica los servicios intermedios que participaron en esta solicitud de inicio de sesión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión.
Seguridad	Audit Success	12548	2016-09-05 11:51:32		Microsoft-Windows-Security-Auditing	4672: Se asignaron privilegios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Seguridad	Audit Success	12544	2016-09-05 11:51:33		Microsoft-Windows-Security-Auditing	4648: Se intentó iniciar sesión con credenciales explícitas. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: PRIX-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000000000} Cuenta cuyas credenciales se usaron: Nombre de cuenta: PRIX Dominio de cuenta: PRIX-PC GUID de inicio de sesión: {00000000-0000-0000-0000-000000000000} Servidor de destino: Nombre de servidor de destino: localhost Información adicional: localhost Información de proceso: Id. de proceso: 0x204 Nombre de proceso: C:\Windows\System32\winlogon.exe Información de red: Dirección de red: 127.0.0.1 Puerto: 0 Este evento se genera cuando un proceso intenta iniciar sesión en una cuenta especificando explícitamente las credenciales de la cuenta. Suele producirse en configuraciones de tipo de lote como tareas programadas, o cuando se usa el comando RUNAS.
Seguridad	Audit Success	12544	2016-09-05 11:51:33		Microsoft-Windows-Security-Auditing	4624: Se inició sesión correctamente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: PRIX-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 2 Nuevo inicio de sesión: Id. de seguridad: S-1-5-21-2996969508-1124227971-163034799-1000 Nombre de cuenta: PRIX Dominio de cuenta: PRIX-PC Id. de inicio de sesión: 0x1880b GUID de inicio de sesión: {00000000-0000-0000-0000-000000000000} Información de proceso: Id. de proceso: 0x204 Nombre de proceso: C:\Windows\System32\winlogon.exe Información de red: Nombre de estación de trabajo: PRIX-PC Dirección de red de origen: 127.0.0.1 Puerto de origen: 0 Información de autenticación detallada: Proceso de inicio de sesión: User32 Paquete de autenticación: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longitud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo acceso. Los campos de sujeto indican la cuenta del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de sesión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquella en la que se inició la sesión. Los campos de red indican dónde se originó una solicitud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponible y se puede dejar en blanco en algunos casos. Los campos de información de autenticación proporcionan información detallada sobre esta solicitud de inicio de sesión específica. - GUID de inicio de sesión es un identificador único que se puede usar para correlacionar este evento con un evento KDC. - Servicios transitados indica los servicios intermedios que participaron en esta solicitud de inicio de sesión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión.
Seguridad	Audit Success	12544	2016-09-05 11:51:33		Microsoft-Windows-Security-Auditing	4624: Se inició sesión correctamente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: PRIX-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 2 Nuevo inicio de sesión: Id. de seguridad: S-1-5-21-2996969508-1124227971-163034799-1000 Nombre de cuenta: PRIX Dominio de cuenta: PRIX-PC Id. de inicio de sesión: 0x18835 GUID de inicio de sesión: {00000000-0000-0000-0000-000000000000} Información de proceso: Id. de proceso: 0x204 Nombre de proceso: C:\Windows\System32\winlogon.exe Información de red: Nombre de estación de trabajo: PRIX-PC Dirección de red de origen: 127.0.0.1 Puerto de origen: 0 Información de autenticación detallada: Proceso de inicio de sesión: User32 Paquete de autenticación: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longitud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo acceso. Los campos de sujeto indican la cuenta del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de sesión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquella en la que se inició la sesión. Los campos de red indican dónde se originó una solicitud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponible y se puede dejar en blanco en algunos casos. Los campos de información de autenticación proporcionan información detallada sobre esta solicitud de inicio de sesión específica. - GUID de inicio de sesión es un identificador único que se puede usar para correlacionar este evento con un evento KDC. - Servicios transitados indica los servicios intermedios que participaron en esta solicitud de inicio de sesión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión.
Seguridad	Audit Success	12548	2016-09-05 11:51:33		Microsoft-Windows-Security-Auditing	4672: Se asignaron privilegios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5-21-2996969508-1124227971-163034799-1000 Nombre de cuenta: PRIX Dominio de cuenta: PRIX-PC Id. de inicio de sesión: 0x1880b Privilegios: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Seguridad	Audit Success	12292	2016-09-05 11:51:34		Microsoft-Windows-Security-Auditing	5033: El controlador de Firewall de Windows se inició correctamente.
Seguridad	Audit Success	12292	2016-09-05 11:51:35		Microsoft-Windows-Security-Auditing	5024: El servicio Firewall de Windows se inició correctamente.
Seguridad	Audit Success	12544	2016-09-05 11:51:38		Microsoft-Windows-Security-Auditing	4624: Se inició sesión correctamente en una cuenta. Sujeto: Id. de seguridad: S-1-0-0 Nombre de cuenta: - Dominio de cuenta: - Id. de inicio de sesión: 0x0 Tipo de inicio de sesión: 3 Nuevo inicio de sesión: Id. de seguridad: S-1-5-7 Nombre de cuenta: ANONYMOUS LOGON Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x1f83e GUID de inicio de sesión: {00000000-0000-0000-0000-000000000000} Información de proceso: Id. de proceso: 0x0 Nombre de proceso: - Información de red: Nombre de estación de trabajo: Dirección de red de origen: - Puerto de origen: - Información de autenticación detallada: Proceso de inicio de sesión: NtLmSsp Paquete de autenticación: NTLM Servicios transitados: - Nombre de paquete (sólo NTLM): NTLM V1 Longitud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo acceso. Los campos de sujeto indican la cuenta del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de sesión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquella en la que se inició la sesión. Los campos de red indican dónde se originó una solicitud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponible y se puede dejar en blanco en algunos casos. Los campos de información de autenticación proporcionan información detallada sobre esta solicitud de inicio de sesión específica. - GUID de inicio de sesión es un identificador único que se puede usar para correlacionar este evento con un evento KDC. - Servicios transitados indica los servicios intermedios que participaron en esta solicitud de inicio de sesión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión.
Seguridad	Audit Success	12544	2016-09-05 11:51:49		Microsoft-Windows-Security-Auditing	4624: Se inició sesión correctamente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: PRIX-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S-1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000000000} Información de proceso: Id. de proceso: 0x1c4 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trabajo: Dirección de red de origen: - Puerto de origen: - Información de autenticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticación: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longitud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo acceso. Los campos de sujeto indican la cuenta del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de sesión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquella en la que se inició la sesión. Los campos de red indican dónde se originó una solicitud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponible y se puede dejar en blanco en algunos casos. Los campos de información de autenticación proporcionan información detallada sobre esta solicitud de inicio de sesión específica. - GUID de inicio de sesión es un identificador único que se puede usar para correlacionar este evento con un evento KDC. - Servicios transitados indica los servicios intermedios que participaron en esta solicitud de inicio de sesión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión.
Seguridad	Audit Success	12548	2016-09-05 11:51:49		Microsoft-Windows-Security-Auditing	4672: Se asignaron privilegios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Seguridad	Audit Success	12544	2016-09-05 11:53:43		Microsoft-Windows-Security-Auditing	4648: Se intentó iniciar sesión con credenciales explícitas. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: PRIX-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000000000} Cuenta cuyas credenciales se usaron: Nombre de cuenta: UpdatusUser Dominio de cuenta: PRIX-PC GUID de inicio de sesión: {00000000-0000-0000-0000-000000000000} Servidor de destino: Nombre de servidor de destino: localhost Información adicional: localhost Información de proceso: Id. de proceso: 0x1c4 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Dirección de red: - Puerto: - Este evento se genera cuando un proceso intenta iniciar sesión en una cuenta especificando explícitamente las credenciales de la cuenta. Suele producirse en configuraciones de tipo de lote como tareas programadas, o cuando se usa el comando RUNAS.
Seguridad	Audit Success	12544	2016-09-05 11:53:43		Microsoft-Windows-Security-Auditing	4624: Se inició sesión correctamente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: PRIX-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S-1-5-21-2996969508-1124227971-163034799-1001 Nombre de cuenta: UpdatusUser Dominio de cuenta: PRIX-PC Id. de inicio de sesión: 0x3476f GUID de inicio de sesión: {00000000-0000-0000-0000-000000000000} Información de proceso: Id. de proceso: 0x1c4 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trabajo: PRIX-PC Dirección de red de origen: - Puerto de origen: - Información de autenticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticación: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longitud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo acceso. Los campos de sujeto indican la cuenta del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de sesión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquella en la que se inició la sesión. Los campos de red indican dónde se originó una solicitud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponible y se puede dejar en blanco en algunos casos. Los campos de información de autenticación proporcionan información detallada sobre esta solicitud de inicio de sesión específica. - GUID de inicio de sesión es un identificador único que se puede usar para correlacionar este evento con un evento KDC. - Servicios transitados indica los servicios intermedios que participaron en esta solicitud de inicio de sesión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión.
Seguridad	Audit Success	12548	2016-09-05 11:53:43		Microsoft-Windows-Security-Auditing	4672: Se asignaron privilegios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5-21-2996969508-1124227971-163034799-1001 Nombre de cuenta: UpdatusUser Dominio de cuenta: PRIX-PC Id. de inicio de sesión: 0x3476f Privilegios: SeAssignPrimaryTokenPrivilege SeImpersonatePrivilege
Seguridad	Audit Success	12544	2016-09-05 11:53:44		Microsoft-Windows-Security-Auditing	4624: Se inició sesión correctamente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: PRIX-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S-1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000000000} Información de proceso: Id. de proceso: 0x1c4 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trabajo: Dirección de red de origen: - Puerto de origen: - Información de autenticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticación: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longitud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo acceso. Los campos de sujeto indican la cuenta del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de sesión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquella en la que se inició la sesión. Los campos de red indican dónde se originó una solicitud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponible y se puede dejar en blanco en algunos casos. Los campos de información de autenticación proporcionan información detallada sobre esta solicitud de inicio de sesión específica. - GUID de inicio de sesión es un identificador único que se puede usar para correlacionar este evento con un evento KDC. - Servicios transitados indica los servicios intermedios que participaron en esta solicitud de inicio de sesión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión.
Seguridad	Audit Success	12548	2016-09-05 11:53:44		Microsoft-Windows-Security-Auditing	4672: Se asignaron privilegios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Seguridad	Audit Success	12288	2016-09-05 12:03:36		Microsoft-Windows-Security-Auditing	4616: Se cambió la hora del sistema. Asunto: Id. de seguridad: S-1-5-19 Nombre de cuenta: SERVICIO LOCAL Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e5 Información de proceso: Id. de proceso: 0x400 Nombre: C:\Windows\System32\svchost.exe Hora anterior: 2016-09-05T14:59:27.856445300Z Nueva hora: 2016-09-05T15:03:36.087663000Z Este evento se genera cuando se cambia la hora del sistema. Es normal que el servicio Hora de Windows, que se ejecuta con el privilegio de sistema, cambie la hora del sistema regularmente. Otros cambios de la hora del sistema pueden indicar intentos de alteración del equipo.
Seguridad	Audit Success	12288	2016-09-05 12:03:36		Microsoft-Windows-Security-Auditing	4616: Se cambió la hora del sistema. Asunto: Id. de seguridad: S-1-5-19 Nombre de cuenta: SERVICIO LOCAL Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e5 Información de proceso: Id. de proceso: 0x400 Nombre: C:\Windows\System32\svchost.exe Hora anterior: 2016-09-05T15:03:36.087663000Z Nueva hora: 2016-09-05T15:03:36.087000000Z Este evento se genera cuando se cambia la hora del sistema. Es normal que el servicio Hora de Windows, que se ejecuta con el privilegio de sistema, cambie la hora del sistema regularmente. Otros cambios de la hora del sistema pueden indicar intentos de alteración del equipo.
Seguridad	Audit Success	12288	2016-09-05 12:03:36		Microsoft-Windows-Security-Auditing	4616: Se cambió la hora del sistema. Asunto: Id. de seguridad: S-1-5-19 Nombre de cuenta: SERVICIO LOCAL Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e5 Información de proceso: Id. de proceso: 0x400 Nombre: C:\Windows\System32\svchost.exe Hora anterior: 2016-09-05T15:03:36.087000000Z Nueva hora: 2016-09-05T15:03:36.087000000Z Este evento se genera cuando se cambia la hora del sistema. Es normal que el servicio Hora de Windows, que se ejecuta con el privilegio de sistema, cambie la hora del sistema regularmente. Otros cambios de la hora del sistema pueden indicar intentos de alteración del equipo.
Seguridad	Audit Success	12544	2016-09-05 12:06:03		Microsoft-Windows-Security-Auditing	4624: Se inició sesión correctamente en una cuenta. Sujeto: Id. de seguridad: S-1-5-21-2996969508-1124227971-163034799-1001 Nombre de cuenta: UpdatusUser Dominio de cuenta: PRIX-PC Id. de inicio de sesión: 0x3476f Tipo de inicio de sesión: 9 Nuevo inicio de sesión: Id. de seguridad: S-1-5-21-2996969508-1124227971-163034799-1001 Nombre de cuenta: UpdatusUser Dominio de cuenta: PRIX-PC Id. de inicio de sesión: 0x6f723 GUID de inicio de sesión: {00000000-0000-0000-0000-000000000000} Información de proceso: Id. de proceso: 0x37c Nombre de proceso: C:\Windows\System32\svchost.exe Información de red: Nombre de estación de trabajo: Dirección de red de origen: ::1 Puerto de origen: 0 Información de autenticación detallada: Proceso de inicio de sesión: seclogo Paquete de autenticación: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longitud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo acceso. Los campos de sujeto indican la cuenta del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de sesión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquella en la que se inició la sesión. Los campos de red indican dónde se originó una solicitud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponible y se puede dejar en blanco en algunos casos. Los campos de información de autenticación proporcionan información detallada sobre esta solicitud de inicio de sesión específica. - GUID de inicio de sesión es un identificador único que se puede usar para correlacionar este evento con un evento KDC. - Servicios transitados indica los servicios intermedios que participaron en esta solicitud de inicio de sesión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión.
Seguridad	Audit Success	12548	2016-09-05 12:06:03		Microsoft-Windows-Security-Auditing	4672: Se asignaron privilegios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5-21-2996969508-1124227971-163034799-1001 Nombre de cuenta: UpdatusUser Dominio de cuenta: PRIX-PC Id. de inicio de sesión: 0x6f723 Privilegios: SeAssignPrimaryTokenPrivilege SeImpersonatePrivilege
Seguridad	Audit Success	12545	2016-09-05 12:06:04		Microsoft-Windows-Security-Auditing	4634: Se cerró sesión en una cuenta. Sujeto: Id. de seguridad: S-1-5-21-2996969508-1124227971-163034799-1001 Nombre de cuenta: UpdatusUser Dominio de cuenta: PRIX-PC Id. de inicio de sesión: 0x6f723 Tipo de inicio de sesión: 9 Este evento se genera cuando se destruye una sesión de inicio. Puede estar correlacionado de manera positiva con un evento de inicio de sesión mediante el valor Id. de inicio de sesión. Los id. de inicio de sesión sólo son únicos entre reinicios en el mismo equipo.
Seguridad	Audit Success	12544	2016-09-05 12:07:20		Microsoft-Windows-Security-Auditing	4624: Se inició sesión correctamente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: PRIX-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S-1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000000000} Información de proceso: Id. de proceso: 0x1c4 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trabajo: Dirección de red de origen: - Puerto de origen: - Información de autenticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticación: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longitud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo acceso. Los campos de sujeto indican la cuenta del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de sesión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquella en la que se inició la sesión. Los campos de red indican dónde se originó una solicitud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponible y se puede dejar en blanco en algunos casos. Los campos de información de autenticación proporcionan información detallada sobre esta solicitud de inicio de sesión específica. - GUID de inicio de sesión es un identificador único que se puede usar para correlacionar este evento con un evento KDC. - Servicios transitados indica los servicios intermedios que participaron en esta solicitud de inicio de sesión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión.
Seguridad	Audit Success	12548	2016-09-05 12:07:20		Microsoft-Windows-Security-Auditing	4672: Se asignaron privilegios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Seguridad	Audit Success	12544	2016-09-05 12:13:23		Microsoft-Windows-Security-Auditing	4624: Se inició sesión correctamente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: PRIX-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S-1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000000000} Información de proceso: Id. de proceso: 0x1c4 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trabajo: Dirección de red de origen: - Puerto de origen: - Información de autenticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticación: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longitud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo acceso. Los campos de sujeto indican la cuenta del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de sesión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquella en la que se inició la sesión. Los campos de red indican dónde se originó una solicitud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponible y se puede dejar en blanco en algunos casos. Los campos de información de autenticación proporcionan información detallada sobre esta solicitud de inicio de sesión específica. - GUID de inicio de sesión es un identificador único que se puede usar para correlacionar este evento con un evento KDC. - Servicios transitados indica los servicios intermedios que participaron en esta solicitud de inicio de sesión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión.
Seguridad	Audit Success	12548	2016-09-05 12:13:23		Microsoft-Windows-Security-Auditing	4672: Se asignaron privilegios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Seguridad	Audit Success	12544	2016-09-05 12:26:58		Microsoft-Windows-Security-Auditing	4624: Se inició sesión correctamente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: PRIX-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S-1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000000000} Información de proceso: Id. de proceso: 0x1c4 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trabajo: Dirección de red de origen: - Puerto de origen: - Información de autenticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticación: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longitud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo acceso. Los campos de sujeto indican la cuenta del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de sesión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquella en la que se inició la sesión. Los campos de red indican dónde se originó una solicitud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponible y se puede dejar en blanco en algunos casos. Los campos de información de autenticación proporcionan información detallada sobre esta solicitud de inicio de sesión específica. - GUID de inicio de sesión es un identificador único que se puede usar para correlacionar este evento con un evento KDC. - Servicios transitados indica los servicios intermedios que participaron en esta solicitud de inicio de sesión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión.
Seguridad	Audit Success	12548	2016-09-05 12:26:58		Microsoft-Windows-Security-Auditing	4672: Se asignaron privilegios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Seguridad	Audit Success	12545	2016-09-05 12:27:15		Microsoft-Windows-Security-Auditing	4647: Cierre de sesión iniciado por el usuario: Sujeto: Id. de seguridad: S-1-5-21-2996969508-1124227971-163034799-1000 Nombre de cuenta: PRIX Dominio de cuenta: PRIX-PC Id. de inicio de sesión: 0x18835 Este evento se genera cuando se inicia un cierre de sesión. No se puede producir ninguna actividad adicional iniciada por el usuario. Este evento se puede interpretar como un evento de cierre de sesión.
Seguridad	Audit Success	103	2016-09-05 12:27:16		Microsoft-Windows-Eventlog	1100: Se cerró el servicio de registro de eventos.
Seguridad	Audit Success	12288	2016-09-05 12:28:14		Microsoft-Windows-Security-Auditing	4608: Se está iniciando Windows. Este evento se registra cuando se inicia LSASS.EXE y se inicializa el subsistema de auditoría.
Seguridad	Audit Success	12544	2016-09-05 12:28:14		Microsoft-Windows-Security-Auditing	4624: Se inició sesión correctamente en una cuenta. Sujeto: Id. de seguridad: S-1-0-0 Nombre de cuenta: - Dominio de cuenta: - Id. de inicio de sesión: 0x0 Tipo de inicio de sesión: 0 Nuevo inicio de sesión: Id. de seguridad: S-1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000000000} Información de proceso: Id. de proceso: 0x4 Nombre de proceso: Información de red: Nombre de estación de trabajo: - Dirección de red de origen: - Puerto de origen: - Información de autenticación detallada: Proceso de inicio de sesión: - Paquete de autenticación: - Servicios transitados: - Nombre de paquete (sólo NTLM): - Longitud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo acceso. Los campos de sujeto indican la cuenta del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de sesión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquella en la que se inició la sesión. Los campos de red indican dónde se originó una solicitud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponible y se puede dejar en blanco en algunos casos. Los campos de información de autenticación proporcionan información detallada sobre esta solicitud de inicio de sesión específica. - GUID de inicio de sesión es un identificador único que se puede usar para correlacionar este evento con un evento KDC. - Servicios transitados indica los servicios intermedios que participaron en esta solicitud de inicio de sesión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión.
Seguridad	Audit Success	13568	2016-09-05 12:28:14		Microsoft-Windows-Security-Auditing	4902: Se creó la tabla de directiva de auditoría por usuario. Número de elementos: 0 Id. de directiva: 0x879a
Seguridad	Audit Success	12544	2016-09-05 12:28:28		Microsoft-Windows-Security-Auditing	4624: Se inició sesión correctamente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: PRIX-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S-1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000000000} Información de proceso: Id. de proceso: 0x204 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trabajo: Dirección de red de origen: - Puerto de origen: - Información de autenticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticación: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longitud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo acceso. Los campos de sujeto indican la cuenta del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de sesión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquella en la que se inició la sesión. Los campos de red indican dónde se originó una solicitud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponible y se puede dejar en blanco en algunos casos. Los campos de información de autenticación proporcionan información detallada sobre esta solicitud de inicio de sesión específica. - GUID de inicio de sesión es un identificador único que se puede usar para correlacionar este evento con un evento KDC. - Servicios transitados indica los servicios intermedios que participaron en esta solicitud de inicio de sesión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión.
Seguridad	Audit Success	12548	2016-09-05 12:28:28		Microsoft-Windows-Security-Auditing	4672: Se asignaron privilegios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Seguridad	Audit Success	12544	2016-09-05 12:28:29		Microsoft-Windows-Security-Auditing	4624: Se inició sesión correctamente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: PRIX-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S-1-5-20 Nombre de cuenta: Servicio de red Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e4 GUID de inicio de sesión: {00000000-0000-0000-0000-000000000000} Información de proceso: Id. de proceso: 0x204 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trabajo: Dirección de red de origen: - Puerto de origen: - Información de autenticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticación: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longitud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo acceso. Los campos de sujeto indican la cuenta del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de sesión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquella en la que se inició la sesión. Los campos de red indican dónde se originó una solicitud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponible y se puede dejar en blanco en algunos casos. Los campos de información de autenticación proporcionan información detallada sobre esta solicitud de inicio de sesión específica. - GUID de inicio de sesión es un identificador único que se puede usar para correlacionar este evento con un evento KDC. - Servicios transitados indica los servicios intermedios que participaron en esta solicitud de inicio de sesión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión.
Seguridad	Audit Success	12544	2016-09-05 12:28:29		Microsoft-Windows-Security-Auditing	4624: Se inició sesión correctamente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: PRIX-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S-1-5-19 Nombre de cuenta: SERVICIO LOCAL Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e5 GUID de inicio de sesión: {00000000-0000-0000-0000-000000000000} Información de proceso: Id. de proceso: 0x204 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trabajo: Dirección de red de origen: - Puerto de origen: - Información de autenticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticación: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longitud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo acceso. Los campos de sujeto indican la cuenta del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de sesión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquella en la que se inició la sesión. Los campos de red indican dónde se originó una solicitud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponible y se puede dejar en blanco en algunos casos. Los campos de información de autenticación proporcionan información detallada sobre esta solicitud de inicio de sesión específica. - GUID de inicio de sesión es un identificador único que se puede usar para correlacionar este evento con un evento KDC. - Servicios transitados indica los servicios intermedios que participaron en esta solicitud de inicio de sesión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión.
Seguridad	Audit Success	12548	2016-09-05 12:28:29		Microsoft-Windows-Security-Auditing	4672: Se asignaron privilegios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5-20 Nombre de cuenta: Servicio de red Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e4 Privilegios: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Seguridad	Audit Success	12548	2016-09-05 12:28:29		Microsoft-Windows-Security-Auditing	4672: Se asignaron privilegios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5-19 Nombre de cuenta: SERVICIO LOCAL Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e5 Privilegios: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Seguridad	Audit Success	12544	2016-09-05 12:28:30		Microsoft-Windows-Security-Auditing	4624: Se inició sesión correctamente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: PRIX-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S-1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000000000} Información de proceso: Id. de proceso: 0x204 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trabajo: Dirección de red de origen: - Puerto de origen: - Información de autenticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticación: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longitud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo acceso. Los campos de sujeto indican la cuenta del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de sesión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquella en la que se inició la sesión. Los campos de red indican dónde se originó una solicitud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponible y se puede dejar en blanco en algunos casos. Los campos de información de autenticación proporcionan información detallada sobre esta solicitud de inicio de sesión específica. - GUID de inicio de sesión es un identificador único que se puede usar para correlacionar este evento con un evento KDC. - Servicios transitados indica los servicios intermedios que participaron en esta solicitud de inicio de sesión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión.
Seguridad	Audit Success	12544	2016-09-05 12:28:30		Microsoft-Windows-Security-Auditing	4624: Se inició sesión correctamente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: PRIX-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S-1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000000000} Información de proceso: Id. de proceso: 0x204 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trabajo: Dirección de red de origen: - Puerto de origen: - Información de autenticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticación: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longitud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo acceso. Los campos de sujeto indican la cuenta del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de sesión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquella en la que se inició la sesión. Los campos de red indican dónde se originó una solicitud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponible y se puede dejar en blanco en algunos casos. Los campos de información de autenticación proporcionan información detallada sobre esta solicitud de inicio de sesión específica. - GUID de inicio de sesión es un identificador único que se puede usar para correlacionar este evento con un evento KDC. - Servicios transitados indica los servicios intermedios que participaron en esta solicitud de inicio de sesión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión.
Seguridad	Audit Success	12548	2016-09-05 12:28:30		Microsoft-Windows-Security-Auditing	4672: Se asignaron privilegios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Seguridad	Audit Success	12548	2016-09-05 12:28:30		Microsoft-Windows-Security-Auditing	4672: Se asignaron privilegios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Seguridad	Audit Success	12544	2016-09-05 12:28:31		Microsoft-Windows-Security-Auditing	4648: Se intentó iniciar sesión con credenciales explícitas. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: PRIX-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000000000} Cuenta cuyas credenciales se usaron: Nombre de cuenta: PRIX Dominio de cuenta: PRIX-PC GUID de inicio de sesión: {00000000-0000-0000-0000-000000000000} Servidor de destino: Nombre de servidor de destino: localhost Información adicional: localhost Información de proceso: Id. de proceso: 0x1d0 Nombre de proceso: C:\Windows\System32\winlogon.exe Información de red: Dirección de red: 127.0.0.1 Puerto: 0 Este evento se genera cuando un proceso intenta iniciar sesión en una cuenta especificando explícitamente las credenciales de la cuenta. Suele producirse en configuraciones de tipo de lote como tareas programadas, o cuando se usa el comando RUNAS.
Seguridad	Audit Success	12544	2016-09-05 12:28:31		Microsoft-Windows-Security-Auditing	4624: Se inició sesión correctamente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: PRIX-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 2 Nuevo inicio de sesión: Id. de seguridad: S-1-5-21-2996969508-1124227971-163034799-1000 Nombre de cuenta: PRIX Dominio de cuenta: PRIX-PC Id. de inicio de sesión: 0x17d6d GUID de inicio de sesión: {00000000-0000-0000-0000-000000000000} Información de proceso: Id. de proceso: 0x1d0 Nombre de proceso: C:\Windows\System32\winlogon.exe Información de red: Nombre de estación de trabajo: PRIX-PC Dirección de red de origen: 127.0.0.1 Puerto de origen: 0 Información de autenticación detallada: Proceso de inicio de sesión: User32 Paquete de autenticación: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longitud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo acceso. Los campos de sujeto indican la cuenta del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de sesión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquella en la que se inició la sesión. Los campos de red indican dónde se originó una solicitud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponible y se puede dejar en blanco en algunos casos. Los campos de información de autenticación proporcionan información detallada sobre esta solicitud de inicio de sesión específica. - GUID de inicio de sesión es un identificador único que se puede usar para correlacionar este evento con un evento KDC. - Servicios transitados indica los servicios intermedios que participaron en esta solicitud de inicio de sesión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión.
Seguridad	Audit Success	12544	2016-09-05 12:28:31		Microsoft-Windows-Security-Auditing	4624: Se inició sesión correctamente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: PRIX-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 2 Nuevo inicio de sesión: Id. de seguridad: S-1-5-21-2996969508-1124227971-163034799-1000 Nombre de cuenta: PRIX Dominio de cuenta: PRIX-PC Id. de inicio de sesión: 0x17d95 GUID de inicio de sesión: {00000000-0000-0000-0000-000000000000} Información de proceso: Id. de proceso: 0x1d0 Nombre de proceso: C:\Windows\System32\winlogon.exe Información de red: Nombre de estación de trabajo: PRIX-PC Dirección de red de origen: 127.0.0.1 Puerto de origen: 0 Información de autenticación detallada: Proceso de inicio de sesión: User32 Paquete de autenticación: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longitud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo acceso. Los campos de sujeto indican la cuenta del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de sesión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquella en la que se inició la sesión. Los campos de red indican dónde se originó una solicitud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponible y se puede dejar en blanco en algunos casos. Los campos de información de autenticación proporcionan información detallada sobre esta solicitud de inicio de sesión específica. - GUID de inicio de sesión es un identificador único que se puede usar para correlacionar este evento con un evento KDC. - Servicios transitados indica los servicios intermedios que participaron en esta solicitud de inicio de sesión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión.
Seguridad	Audit Success	12548	2016-09-05 12:28:31		Microsoft-Windows-Security-Auditing	4672: Se asignaron privilegios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5-21-2996969508-1124227971-163034799-1000 Nombre de cuenta: PRIX Dominio de cuenta: PRIX-PC Id. de inicio de sesión: 0x17d6d Privilegios: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Seguridad	Audit Success	12292	2016-09-05 12:28:33		Microsoft-Windows-Security-Auditing	5033: El controlador de Firewall de Windows se inició correctamente.
Seguridad	Audit Success	12292	2016-09-05 12:28:33		Microsoft-Windows-Security-Auditing	5024: El servicio Firewall de Windows se inició correctamente.
Seguridad	Audit Success	12544	2016-09-05 12:28:33		Microsoft-Windows-Security-Auditing	4624: Se inició sesión correctamente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: PRIX-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S-1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000000000} Información de proceso: Id. de proceso: 0x204 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trabajo: Dirección de red de origen: - Puerto de origen: - Información de autenticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticación: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longitud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo acceso. Los campos de sujeto indican la cuenta del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de sesión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquella en la que se inició la sesión. Los campos de red indican dónde se originó una solicitud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponible y se puede dejar en blanco en algunos casos. Los campos de información de autenticación proporcionan información detallada sobre esta solicitud de inicio de sesión específica. - GUID de inicio de sesión es un identificador único que se puede usar para correlacionar este evento con un evento KDC. - Servicios transitados indica los servicios intermedios que participaron en esta solicitud de inicio de sesión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión.
Seguridad	Audit Success	12548	2016-09-05 12:28:33		Microsoft-Windows-Security-Auditing	4672: Se asignaron privilegios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Seguridad	Audit Success	12544	2016-09-05 12:28:37		Microsoft-Windows-Security-Auditing	4624: Se inició sesión correctamente en una cuenta. Sujeto: Id. de seguridad: S-1-0-0 Nombre de cuenta: - Dominio de cuenta: - Id. de inicio de sesión: 0x0 Tipo de inicio de sesión: 3 Nuevo inicio de sesión: Id. de seguridad: S-1-5-7 Nombre de cuenta: ANONYMOUS LOGON Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x21120 GUID de inicio de sesión: {00000000-0000-0000-0000-000000000000} Información de proceso: Id. de proceso: 0x0 Nombre de proceso: - Información de red: Nombre de estación de trabajo: Dirección de red de origen: - Puerto de origen: - Información de autenticación detallada: Proceso de inicio de sesión: NtLmSsp Paquete de autenticación: NTLM Servicios transitados: - Nombre de paquete (sólo NTLM): NTLM V1 Longitud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo acceso. Los campos de sujeto indican la cuenta del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de sesión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquella en la que se inició la sesión. Los campos de red indican dónde se originó una solicitud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponible y se puede dejar en blanco en algunos casos. Los campos de información de autenticación proporcionan información detallada sobre esta solicitud de inicio de sesión específica. - GUID de inicio de sesión es un identificador único que se puede usar para correlacionar este evento con un evento KDC. - Servicios transitados indica los servicios intermedios que participaron en esta solicitud de inicio de sesión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión.
Seguridad	Audit Success	12544	2016-09-05 12:28:48		Microsoft-Windows-Security-Auditing	4624: Se inició sesión correctamente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: PRIX-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S-1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000000000} Información de proceso: Id. de proceso: 0x204 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trabajo: Dirección de red de origen: - Puerto de origen: - Información de autenticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticación: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longitud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo acceso. Los campos de sujeto indican la cuenta del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de sesión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquella en la que se inició la sesión. Los campos de red indican dónde se originó una solicitud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponible y se puede dejar en blanco en algunos casos. Los campos de información de autenticación proporcionan información detallada sobre esta solicitud de inicio de sesión específica. - GUID de inicio de sesión es un identificador único que se puede usar para correlacionar este evento con un evento KDC. - Servicios transitados indica los servicios intermedios que participaron en esta solicitud de inicio de sesión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión.
Seguridad	Audit Success	12548	2016-09-05 12:28:48		Microsoft-Windows-Security-Auditing	4672: Se asignaron privilegios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Seguridad	Audit Success	12544	2016-09-05 12:30:44		Microsoft-Windows-Security-Auditing	4648: Se intentó iniciar sesión con credenciales explícitas. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: PRIX-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000000000} Cuenta cuyas credenciales se usaron: Nombre de cuenta: UpdatusUser Dominio de cuenta: PRIX-PC GUID de inicio de sesión: {00000000-0000-0000-0000-000000000000} Servidor de destino: Nombre de servidor de destino: localhost Información adicional: localhost Información de proceso: Id. de proceso: 0x204 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Dirección de red: - Puerto: - Este evento se genera cuando un proceso intenta iniciar sesión en una cuenta especificando explícitamente las credenciales de la cuenta. Suele producirse en configuraciones de tipo de lote como tareas programadas, o cuando se usa el comando RUNAS.
Seguridad	Audit Success	12544	2016-09-05 12:30:44		Microsoft-Windows-Security-Auditing	4624: Se inició sesión correctamente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: PRIX-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S-1-5-21-2996969508-1124227971-163034799-1001 Nombre de cuenta: UpdatusUser Dominio de cuenta: PRIX-PC Id. de inicio de sesión: 0x39dfb GUID de inicio de sesión: {00000000-0000-0000-0000-000000000000} Información de proceso: Id. de proceso: 0x204 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trabajo: PRIX-PC Dirección de red de origen: - Puerto de origen: - Información de autenticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticación: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longitud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo acceso. Los campos de sujeto indican la cuenta del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de sesión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquella en la que se inició la sesión. Los campos de red indican dónde se originó una solicitud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponible y se puede dejar en blanco en algunos casos. Los campos de información de autenticación proporcionan información detallada sobre esta solicitud de inicio de sesión específica. - GUID de inicio de sesión es un identificador único que se puede usar para correlacionar este evento con un evento KDC. - Servicios transitados indica los servicios intermedios que participaron en esta solicitud de inicio de sesión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión.
Seguridad	Audit Success	12548	2016-09-05 12:30:44		Microsoft-Windows-Security-Auditing	4672: Se asignaron privilegios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5-21-2996969508-1124227971-163034799-1001 Nombre de cuenta: UpdatusUser Dominio de cuenta: PRIX-PC Id. de inicio de sesión: 0x39dfb Privilegios: SeAssignPrimaryTokenPrivilege SeImpersonatePrivilege
Seguridad	Audit Success	12544	2016-09-05 12:30:45		Microsoft-Windows-Security-Auditing	4624: Se inició sesión correctamente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: PRIX-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S-1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000000000} Información de proceso: Id. de proceso: 0x204 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trabajo: Dirección de red de origen: - Puerto de origen: - Información de autenticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticación: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longitud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo acceso. Los campos de sujeto indican la cuenta del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de sesión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquella en la que se inició la sesión. Los campos de red indican dónde se originó una solicitud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponible y se puede dejar en blanco en algunos casos. Los campos de información de autenticación proporcionan información detallada sobre esta solicitud de inicio de sesión específica. - GUID de inicio de sesión es un identificador único que se puede usar para correlacionar este evento con un evento KDC. - Servicios transitados indica los servicios intermedios que participaron en esta solicitud de inicio de sesión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión.
Seguridad	Audit Success	12548	2016-09-05 12:30:45		Microsoft-Windows-Security-Auditing	4672: Se asignaron privilegios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Seguridad	Audit Success	12544	2016-09-05 12:40:58		Microsoft-Windows-Security-Auditing	4624: Se inició sesión correctamente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: PRIX-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S-1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000000000} Información de proceso: Id. de proceso: 0x204 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trabajo: Dirección de red de origen: - Puerto de origen: - Información de autenticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticación: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longitud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo acceso. Los campos de sujeto indican la cuenta del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de sesión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquella en la que se inició la sesión. Los campos de red indican dónde se originó una solicitud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponible y se puede dejar en blanco en algunos casos. Los campos de información de autenticación proporcionan información detallada sobre esta solicitud de inicio de sesión específica. - GUID de inicio de sesión es un identificador único que se puede usar para correlacionar este evento con un evento KDC. - Servicios transitados indica los servicios intermedios que participaron en esta solicitud de inicio de sesión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión.
Seguridad	Audit Success	12548	2016-09-05 12:40:58		Microsoft-Windows-Security-Auditing	4672: Se asignaron privilegios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Seguridad	Audit Success	12544	2016-09-05 12:43:19		Microsoft-Windows-Security-Auditing	4624: Se inició sesión correctamente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: PRIX-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S-1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000000000} Información de proceso: Id. de proceso: 0x204 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trabajo: Dirección de red de origen: - Puerto de origen: - Información de autenticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticación: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longitud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo acceso. Los campos de sujeto indican la cuenta del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de sesión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquella en la que se inició la sesión. Los campos de red indican dónde se originó una solicitud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponible y se puede dejar en blanco en algunos casos. Los campos de información de autenticación proporcionan información detallada sobre esta solicitud de inicio de sesión específica. - GUID de inicio de sesión es un identificador único que se puede usar para correlacionar este evento con un evento KDC. - Servicios transitados indica los servicios intermedios que participaron en esta solicitud de inicio de sesión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión.
Seguridad	Audit Success	12548	2016-09-05 12:43:19		Microsoft-Windows-Security-Auditing	4672: Se asignaron privilegios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Seguridad	Audit Success	12545	2016-09-05 12:43:34		Microsoft-Windows-Security-Auditing	4647: Cierre de sesión iniciado por el usuario: Sujeto: Id. de seguridad: S-1-5-21-2996969508-1124227971-163034799-1000 Nombre de cuenta: PRIX Dominio de cuenta: PRIX-PC Id. de inicio de sesión: 0x17d95 Este evento se genera cuando se inicia un cierre de sesión. No se puede producir ninguna actividad adicional iniciada por el usuario. Este evento se puede interpretar como un evento de cierre de sesión.
Seguridad	Audit Success	103	2016-09-05 12:43:35		Microsoft-Windows-Eventlog	1100: Se cerró el servicio de registro de eventos.
Seguridad	Audit Success	12288	2016-09-05 12:45:21		Microsoft-Windows-Security-Auditing	4608: Se está iniciando Windows. Este evento se registra cuando se inicia LSASS.EXE y se inicializa el subsistema de auditoría.
Seguridad	Audit Success	12544	2016-09-05 12:45:21		Microsoft-Windows-Security-Auditing	4624: Se inició sesión correctamente en una cuenta. Sujeto: Id. de seguridad: S-1-0-0 Nombre de cuenta: - Dominio de cuenta: - Id. de inicio de sesión: 0x0 Tipo de inicio de sesión: 0 Nuevo inicio de sesión: Id. de seguridad: S-1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000000000} Información de proceso: Id. de proceso: 0x4 Nombre de proceso: Información de red: Nombre de estación de trabajo: - Dirección de red de origen: - Puerto de origen: - Información de autenticación detallada: Proceso de inicio de sesión: - Paquete de autenticación: - Servicios transitados: - Nombre de paquete (sólo NTLM): - Longitud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo acceso. Los campos de sujeto indican la cuenta del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de sesión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquella en la que se inició la sesión. Los campos de red indican dónde se originó una solicitud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponible y se puede dejar en blanco en algunos casos. Los campos de información de autenticación proporcionan información detallada sobre esta solicitud de inicio de sesión específica. - GUID de inicio de sesión es un identificador único que se puede usar para correlacionar este evento con un evento KDC. - Servicios transitados indica los servicios intermedios que participaron en esta solicitud de inicio de sesión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión.
Seguridad	Audit Success	13568	2016-09-05 12:45:22		Microsoft-Windows-Security-Auditing	4902: Se creó la tabla de directiva de auditoría por usuario. Número de elementos: 0 Id. de directiva: 0x8727
Seguridad	Audit Success	12544	2016-09-05 12:45:29		Microsoft-Windows-Security-Auditing	4624: Se inició sesión correctamente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: PRIX-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S-1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000000000} Información de proceso: Id. de proceso: 0x1cc Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trabajo: Dirección de red de origen: - Puerto de origen: - Información de autenticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticación: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longitud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo acceso. Los campos de sujeto indican la cuenta del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de sesión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquella en la que se inició la sesión. Los campos de red indican dónde se originó una solicitud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponible y se puede dejar en blanco en algunos casos. Los campos de información de autenticación proporcionan información detallada sobre esta solicitud de inicio de sesión específica. - GUID de inicio de sesión es un identificador único que se puede usar para correlacionar este evento con un evento KDC. - Servicios transitados indica los servicios intermedios que participaron en esta solicitud de inicio de sesión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión.
Seguridad	Audit Success	12544	2016-09-05 12:45:29		Microsoft-Windows-Security-Auditing	4624: Se inició sesión correctamente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: PRIX-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S-1-5-20 Nombre de cuenta: Servicio de red Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e4 GUID de inicio de sesión: {00000000-0000-0000-0000-000000000000} Información de proceso: Id. de proceso: 0x1cc Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trabajo: Dirección de red de origen: - Puerto de origen: - Información de autenticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticación: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longitud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo acceso. Los campos de sujeto indican la cuenta del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de sesión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquella en la que se inició la sesión. Los campos de red indican dónde se originó una solicitud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponible y se puede dejar en blanco en algunos casos. Los campos de información de autenticación proporcionan información detallada sobre esta solicitud de inicio de sesión específica. - GUID de inicio de sesión es un identificador único que se puede usar para correlacionar este evento con un evento KDC. - Servicios transitados indica los servicios intermedios que participaron en esta solicitud de inicio de sesión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión.
Seguridad	Audit Success	12544	2016-09-05 12:45:29		Microsoft-Windows-Security-Auditing	4624: Se inició sesión correctamente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: PRIX-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S-1-5-19 Nombre de cuenta: SERVICIO LOCAL Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e5 GUID de inicio de sesión: {00000000-0000-0000-0000-000000000000} Información de proceso: Id. de proceso: 0x1cc Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trabajo: Dirección de red de origen: - Puerto de origen: - Información de autenticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticación: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longitud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo acceso. Los campos de sujeto indican la cuenta del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de sesión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquella en la que se inició la sesión. Los campos de red indican dónde se originó una solicitud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponible y se puede dejar en blanco en algunos casos. Los campos de información de autenticación proporcionan información detallada sobre esta solicitud de inicio de sesión específica. - GUID de inicio de sesión es un identificador único que se puede usar para correlacionar este evento con un evento KDC. - Servicios transitados indica los servicios intermedios que participaron en esta solicitud de inicio de sesión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión.
Seguridad	Audit Success	12544	2016-09-05 12:45:29		Microsoft-Windows-Security-Auditing	4624: Se inició sesión correctamente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: PRIX-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S-1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000000000} Información de proceso: Id. de proceso: 0x1cc Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trabajo: Dirección de red de origen: - Puerto de origen: - Información de autenticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticación: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longitud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo acceso. Los campos de sujeto indican la cuenta del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de sesión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquella en la que se inició la sesión. Los campos de red indican dónde se originó una solicitud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponible y se puede dejar en blanco en algunos casos. Los campos de información de autenticación proporcionan información detallada sobre esta solicitud de inicio de sesión específica. - GUID de inicio de sesión es un identificador único que se puede usar para correlacionar este evento con un evento KDC. - Servicios transitados indica los servicios intermedios que participaron en esta solicitud de inicio de sesión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión.
Seguridad	Audit Success	12544	2016-09-05 12:45:29		Microsoft-Windows-Security-Auditing	4624: Se inició sesión correctamente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: PRIX-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S-1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000000000} Información de proceso: Id. de proceso: 0x1cc Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trabajo: Dirección de red de origen: - Puerto de origen: - Información de autenticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticación: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longitud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo acceso. Los campos de sujeto indican la cuenta del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de sesión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquella en la que se inició la sesión. Los campos de red indican dónde se originó una solicitud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponible y se puede dejar en blanco en algunos casos. Los campos de información de autenticación proporcionan información detallada sobre esta solicitud de inicio de sesión específica. - GUID de inicio de sesión es un identificador único que se puede usar para correlacionar este evento con un evento KDC. - Servicios transitados indica los servicios intermedios que participaron en esta solicitud de inicio de sesión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión.
Seguridad	Audit Success	12548	2016-09-05 12:45:29		Microsoft-Windows-Security-Auditing	4672: Se asignaron privilegios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Seguridad	Audit Success	12548	2016-09-05 12:45:29		Microsoft-Windows-Security-Auditing	4672: Se asignaron privilegios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5-20 Nombre de cuenta: Servicio de red Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e4 Privilegios: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Seguridad	Audit Success	12548	2016-09-05 12:45:29		Microsoft-Windows-Security-Auditing	4672: Se asignaron privilegios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5-19 Nombre de cuenta: SERVICIO LOCAL Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e5 Privilegios: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Seguridad	Audit Success	12548	2016-09-05 12:45:29		Microsoft-Windows-Security-Auditing	4672: Se asignaron privilegios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Seguridad	Audit Success	12548	2016-09-05 12:45:29		Microsoft-Windows-Security-Auditing	4672: Se asignaron privilegios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Seguridad	Audit Success	12544	2016-09-05 12:45:31		Microsoft-Windows-Security-Auditing	4648: Se intentó iniciar sesión con credenciales explícitas. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: PRIX-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000000000} Cuenta cuyas credenciales se usaron: Nombre de cuenta: PRIX Dominio de cuenta: PRIX-PC GUID de inicio de sesión: {00000000-0000-0000-0000-000000000000} Servidor de destino: Nombre de servidor de destino: localhost Información adicional: localhost Información de proceso: Id. de proceso: 0x218 Nombre de proceso: C:\Windows\System32\winlogon.exe Información de red: Dirección de red: 127.0.0.1 Puerto: 0 Este evento se genera cuando un proceso intenta iniciar sesión en una cuenta especificando explícitamente las credenciales de la cuenta. Suele producirse en configuraciones de tipo de lote como tareas programadas, o cuando se usa el comando RUNAS.
Seguridad	Audit Success	12544	2016-09-05 12:45:31		Microsoft-Windows-Security-Auditing	4624: Se inició sesión correctamente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: PRIX-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 2 Nuevo inicio de sesión: Id. de seguridad: S-1-5-21-2996969508-1124227971-163034799-1000 Nombre de cuenta: PRIX Dominio de cuenta: PRIX-PC Id. de inicio de sesión: 0x18028 GUID de inicio de sesión: {00000000-0000-0000-0000-000000000000} Información de proceso: Id. de proceso: 0x218 Nombre de proceso: C:\Windows\System32\winlogon.exe Información de red: Nombre de estación de trabajo: PRIX-PC Dirección de red de origen: 127.0.0.1 Puerto de origen: 0 Información de autenticación detallada: Proceso de inicio de sesión: User32 Paquete de autenticación: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longitud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo acceso. Los campos de sujeto indican la cuenta del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de sesión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquella en la que se inició la sesión. Los campos de red indican dónde se originó una solicitud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponible y se puede dejar en blanco en algunos casos. Los campos de información de autenticación proporcionan información detallada sobre esta solicitud de inicio de sesión específica. - GUID de inicio de sesión es un identificador único que se puede usar para correlacionar este evento con un evento KDC. - Servicios transitados indica los servicios intermedios que participaron en esta solicitud de inicio de sesión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión.
Seguridad	Audit Success	12544	2016-09-05 12:45:31		Microsoft-Windows-Security-Auditing	4624: Se inició sesión correctamente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: PRIX-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 2 Nuevo inicio de sesión: Id. de seguridad: S-1-5-21-2996969508-1124227971-163034799-1000 Nombre de cuenta: PRIX Dominio de cuenta: PRIX-PC Id. de inicio de sesión: 0x18050 GUID de inicio de sesión: {00000000-0000-0000-0000-000000000000} Información de proceso: Id. de proceso: 0x218 Nombre de proceso: C:\Windows\System32\winlogon.exe Información de red: Nombre de estación de trabajo: PRIX-PC Dirección de red de origen: 127.0.0.1 Puerto de origen: 0 Información de autenticación detallada: Proceso de inicio de sesión: User32 Paquete de autenticación: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longitud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo acceso. Los campos de sujeto indican la cuenta del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de sesión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquella en la que se inició la sesión. Los campos de red indican dónde se originó una solicitud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponible y se puede dejar en blanco en algunos casos. Los campos de información de autenticación proporcionan información detallada sobre esta solicitud de inicio de sesión específica. - GUID de inicio de sesión es un identificador único que se puede usar para correlacionar este evento con un evento KDC. - Servicios transitados indica los servicios intermedios que participaron en esta solicitud de inicio de sesión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión.
Seguridad	Audit Success	12544	2016-09-05 12:45:31		Microsoft-Windows-Security-Auditing	4624: Se inició sesión correctamente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: PRIX-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S-1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000000000} Información de proceso: Id. de proceso: 0x1cc Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trabajo: Dirección de red de origen: - Puerto de origen: - Información de autenticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticación: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longitud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo acceso. Los campos de sujeto indican la cuenta del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de sesión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquella en la que se inició la sesión. Los campos de red indican dónde se originó una solicitud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponible y se puede dejar en blanco en algunos casos. Los campos de información de autenticación proporcionan información detallada sobre esta solicitud de inicio de sesión específica. - GUID de inicio de sesión es un identificador único que se puede usar para correlacionar este evento con un evento KDC. - Servicios transitados indica los servicios intermedios que participaron en esta solicitud de inicio de sesión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión.
Seguridad	Audit Success	12548	2016-09-05 12:45:31		Microsoft-Windows-Security-Auditing	4672: Se asignaron privilegios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5-21-2996969508-1124227971-163034799-1000 Nombre de cuenta: PRIX Dominio de cuenta: PRIX-PC Id. de inicio de sesión: 0x18028 Privilegios: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Seguridad	Audit Success	12548	2016-09-05 12:45:31		Microsoft-Windows-Security-Auditing	4672: Se asignaron privilegios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Seguridad	Audit Success	12292	2016-09-05 12:45:32		Microsoft-Windows-Security-Auditing	5033: El controlador de Firewall de Windows se inició correctamente.
Seguridad	Audit Success	12292	2016-09-05 12:45:32		Microsoft-Windows-Security-Auditing	5024: El servicio Firewall de Windows se inició correctamente.
Seguridad	Audit Success	12544	2016-09-05 12:45:35		Microsoft-Windows-Security-Auditing	4624: Se inició sesión correctamente en una cuenta. Sujeto: Id. de seguridad: S-1-0-0 Nombre de cuenta: - Dominio de cuenta: - Id. de inicio de sesión: 0x0 Tipo de inicio de sesión: 3 Nuevo inicio de sesión: Id. de seguridad: S-1-5-7 Nombre de cuenta: ANONYMOUS LOGON Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x2184b GUID de inicio de sesión: {00000000-0000-0000-0000-000000000000} Información de proceso: Id. de proceso: 0x0 Nombre de proceso: - Información de red: Nombre de estación de trabajo: Dirección de red de origen: - Puerto de origen: - Información de autenticación detallada: Proceso de inicio de sesión: NtLmSsp Paquete de autenticación: NTLM Servicios transitados: - Nombre de paquete (sólo NTLM): NTLM V1 Longitud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo acceso. Los campos de sujeto indican la cuenta del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de sesión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquella en la que se inició la sesión. Los campos de red indican dónde se originó una solicitud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponible y se puede dejar en blanco en algunos casos. Los campos de información de autenticación proporcionan información detallada sobre esta solicitud de inicio de sesión específica. - GUID de inicio de sesión es un identificador único que se puede usar para correlacionar este evento con un evento KDC. - Servicios transitados indica los servicios intermedios que participaron en esta solicitud de inicio de sesión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión.
Seguridad	Audit Success	12544	2016-09-05 12:45:45		Microsoft-Windows-Security-Auditing	4624: Se inició sesión correctamente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: PRIX-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S-1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000000000} Información de proceso: Id. de proceso: 0x1cc Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trabajo: Dirección de red de origen: - Puerto de origen: - Información de autenticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticación: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longitud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo acceso. Los campos de sujeto indican la cuenta del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de sesión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquella en la que se inició la sesión. Los campos de red indican dónde se originó una solicitud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponible y se puede dejar en blanco en algunos casos. Los campos de información de autenticación proporcionan información detallada sobre esta solicitud de inicio de sesión específica. - GUID de inicio de sesión es un identificador único que se puede usar para correlacionar este evento con un evento KDC. - Servicios transitados indica los servicios intermedios que participaron en esta solicitud de inicio de sesión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión.
Seguridad	Audit Success	12548	2016-09-05 12:45:45		Microsoft-Windows-Security-Auditing	4672: Se asignaron privilegios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Seguridad	Audit Success	12544	2016-09-05 12:47:41		Microsoft-Windows-Security-Auditing	4648: Se intentó iniciar sesión con credenciales explícitas. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: PRIX-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000000000} Cuenta cuyas credenciales se usaron: Nombre de cuenta: UpdatusUser Dominio de cuenta: PRIX-PC GUID de inicio de sesión: {00000000-0000-0000-0000-000000000000} Servidor de destino: Nombre de servidor de destino: localhost Información adicional: localhost Información de proceso: Id. de proceso: 0x1cc Nombre de proceso: C:\Windows\System32\services.exe Información de red: Dirección de red: - Puerto: - Este evento se genera cuando un proceso intenta iniciar sesión en una cuenta especificando explícitamente las credenciales de la cuenta. Suele producirse en configuraciones de tipo de lote como tareas programadas, o cuando se usa el comando RUNAS.
Seguridad	Audit Success	12544	2016-09-05 12:47:41		Microsoft-Windows-Security-Auditing	4624: Se inició sesión correctamente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: PRIX-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S-1-5-21-2996969508-1124227971-163034799-1001 Nombre de cuenta: UpdatusUser Dominio de cuenta: PRIX-PC Id. de inicio de sesión: 0x4d45e GUID de inicio de sesión: {00000000-0000-0000-0000-000000000000} Información de proceso: Id. de proceso: 0x1cc Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trabajo: PRIX-PC Dirección de red de origen: - Puerto de origen: - Información de autenticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticación: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longitud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo acceso. Los campos de sujeto indican la cuenta del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de sesión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquella en la que se inició la sesión. Los campos de red indican dónde se originó una solicitud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponible y se puede dejar en blanco en algunos casos. Los campos de información de autenticación proporcionan información detallada sobre esta solicitud de inicio de sesión específica. - GUID de inicio de sesión es un identificador único que se puede usar para correlacionar este evento con un evento KDC. - Servicios transitados indica los servicios intermedios que participaron en esta solicitud de inicio de sesión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión.
Seguridad	Audit Success	12548	2016-09-05 12:47:41		Microsoft-Windows-Security-Auditing	4672: Se asignaron privilegios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5-21-2996969508-1124227971-163034799-1001 Nombre de cuenta: UpdatusUser Dominio de cuenta: PRIX-PC Id. de inicio de sesión: 0x4d45e Privilegios: SeAssignPrimaryTokenPrivilege SeImpersonatePrivilege
Seguridad	Audit Success	12544	2016-09-05 12:47:45		Microsoft-Windows-Security-Auditing	4624: Se inició sesión correctamente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: PRIX-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S-1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000000000} Información de proceso: Id. de proceso: 0x1cc Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trabajo: Dirección de red de origen: - Puerto de origen: - Información de autenticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticación: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longitud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo acceso. Los campos de sujeto indican la cuenta del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de sesión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquella en la que se inició la sesión. Los campos de red indican dónde se originó una solicitud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponible y se puede dejar en blanco en algunos casos. Los campos de información de autenticación proporcionan información detallada sobre esta solicitud de inicio de sesión específica. - GUID de inicio de sesión es un identificador único que se puede usar para correlacionar este evento con un evento KDC. - Servicios transitados indica los servicios intermedios que participaron en esta solicitud de inicio de sesión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión.
Seguridad	Audit Success	12548	2016-09-05 12:47:45		Microsoft-Windows-Security-Auditing	4672: Se asignaron privilegios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Seguridad	Audit Success	12544	2016-09-05 12:54:00		Microsoft-Windows-Security-Auditing	4624: Se inició sesión correctamente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: PRIX-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S-1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000000000} Información de proceso: Id. de proceso: 0x1cc Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trabajo: Dirección de red de origen: - Puerto de origen: - Información de autenticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticación: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longitud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo acceso. Los campos de sujeto indican la cuenta del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de sesión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquella en la que se inició la sesión. Los campos de red indican dónde se originó una solicitud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponible y se puede dejar en blanco en algunos casos. Los campos de información de autenticación proporcionan información detallada sobre esta solicitud de inicio de sesión específica. - GUID de inicio de sesión es un identificador único que se puede usar para correlacionar este evento con un evento KDC. - Servicios transitados indica los servicios intermedios que participaron en esta solicitud de inicio de sesión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión.
Seguridad	Audit Success	12548	2016-09-05 12:54:00		Microsoft-Windows-Security-Auditing	4672: Se asignaron privilegios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Seguridad	Audit Success	12544	2016-09-05 12:55:57		Microsoft-Windows-Security-Auditing	4624: Se inició sesión correctamente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: PRIX-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S-1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000000000} Información de proceso: Id. de proceso: 0x1cc Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trabajo: Dirección de red de origen: - Puerto de origen: - Información de autenticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticación: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longitud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo acceso. Los campos de sujeto indican la cuenta del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de sesión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquella en la que se inició la sesión. Los campos de red indican dónde se originó una solicitud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponible y se puede dejar en blanco en algunos casos. Los campos de información de autenticación proporcionan información detallada sobre esta solicitud de inicio de sesión específica. - GUID de inicio de sesión es un identificador único que se puede usar para correlacionar este evento con un evento KDC. - Servicios transitados indica los servicios intermedios que participaron en esta solicitud de inicio de sesión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión.
Seguridad	Audit Success	12548	2016-09-05 12:55:57		Microsoft-Windows-Security-Auditing	4672: Se asignaron privilegios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Sistema	Error	Ninguno	2016-09-04 19:53:30		Service Control Manager	7026: El siguiente controlador de inicio del sistema o de inicio del arranque no se cargó correctamente: cdrom
Sistema	Error	2	2016-09-04 21:16:22		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-04 21:16:22		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-04 21:16:22		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-04 21:16:22		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-04 21:16:22		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-04 21:16:22		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-04 21:16:22		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-04 21:16:22		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-04 21:16:22		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-04 21:16:22		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-04 21:16:22		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-04 21:16:22		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-04 21:16:22		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-04 21:16:22		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-04 21:16:22		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-04 21:16:22		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-04 21:16:22		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-04 21:16:22		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-04 21:16:22		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-04 21:16:22		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-04 21:16:22		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-04 21:16:22		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-04 21:16:22		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-04 21:19:51		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-04 21:19:51		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-04 21:20:13		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-04 21:20:13		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-04 21:20:13		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-04 21:20:13		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-04 21:20:13		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-04 21:20:13		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-04 21:20:13		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-04 21:20:13		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-04 21:20:18		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-04 21:20:18		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-04 21:20:18		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-04 21:20:18		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-04 21:20:18		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-04 21:20:18		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-04 21:28:19		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-04 21:28:19		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-04 21:28:19		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-04 21:28:19		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-04 22:14:08		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-04 22:14:08		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-04 22:14:08		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-04 22:14:08		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-04 22:14:08		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-04 22:14:08		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-04 22:14:08		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-04 22:14:08		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-04 22:14:08		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-04 22:14:08		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-04 22:14:08		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-04 22:14:08		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-04 22:14:08		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-04 22:14:08		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-04 22:14:08		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-04 22:14:08		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-04 22:14:08		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-04 22:14:08		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-04 22:14:08		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-04 22:14:08		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-04 22:14:08		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-04 22:14:08		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-04 22:14:08		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-04 22:14:14		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-04 22:14:14		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-04 22:14:34		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-04 22:14:34		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-04 22:14:46		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-04 22:14:46		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-04 22:15:02		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-04 22:16:15		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-04 22:16:15		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-04 22:16:15		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-04 22:16:15		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-04 22:16:15		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-04 22:16:40		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-04 22:16:40		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-04 22:16:40		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-04 22:16:40		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-04 22:16:43		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-04 22:16:43		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-04 22:16:43		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-04 22:16:43		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-04 22:17:20		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-04 22:17:20		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-04 22:17:20		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-04 22:17:20		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-04 22:17:23		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-04 22:17:23		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-04 22:17:23		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-04 22:17:23		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-04 22:17:26		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-04 22:17:26		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-04 22:17:26		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-04 22:17:26		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-04 22:17:28		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-04 22:17:28		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-04 22:17:28		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-04 22:17:28		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-04 22:17:32		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-04 22:17:32		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-04 22:17:32		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-04 22:17:32		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-04 22:17:36		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-04 22:17:36		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-04 22:17:36		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-04 22:17:36		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-04 22:18:09		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-04 22:18:09		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-04 22:18:09		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-04 22:18:09		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-04 22:18:11		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-04 22:18:11		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-04 22:18:11		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-04 22:18:11		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-04 22:18:13		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-04 22:18:13		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-04 22:18:13		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-04 22:18:13		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-04 22:18:14		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-04 22:18:14		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-04 22:18:14		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-04 22:18:14		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-04 22:18:15		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-04 22:18:15		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-04 22:18:15		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-04 22:18:15		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-04 22:18:17		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-04 22:18:17		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-04 22:18:17		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-04 22:18:17		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-04 22:18:18		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-04 22:18:18		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-04 22:18:18		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-04 22:18:18		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-04 22:18:36		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-04 22:18:36		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-04 22:18:36		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-04 22:18:36		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-04 22:18:37		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-04 22:18:37		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-04 22:18:37		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-04 22:18:37		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-04 22:18:38		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-04 22:18:38		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-04 22:18:38		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-04 22:18:38		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-04 22:18:39		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-04 22:18:39		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-04 22:18:39		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-04 22:18:39		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-04 22:18:43		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-04 22:18:43		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-04 22:18:43		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-04 22:18:43		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-04 22:19:07		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-04 22:19:07		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-04 22:19:07		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-04 22:19:07		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-04 22:19:08		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-04 22:19:08		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-04 22:19:08		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-04 22:19:08		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-04 22:19:13		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-04 22:19:13		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-04 22:19:13		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-04 22:19:13		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-04 22:19:14		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-04 22:19:14		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-04 22:19:14		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-04 22:19:14		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-04 22:19:15		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-04 22:19:15		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-04 22:19:15		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-04 22:19:15		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-04 22:19:16		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-04 22:19:16		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-04 22:19:16		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-04 22:19:16		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-04 22:19:18		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-04 22:19:18		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-04 22:19:18		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-04 22:19:18		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-04 22:19:19		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-04 22:19:19		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-04 22:19:19		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-04 22:19:19		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-04 22:19:20		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-04 22:19:20		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-04 22:19:20		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-04 22:19:20		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-04 22:19:23		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-04 22:19:23		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-04 22:19:23		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-04 22:19:23		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-04 22:19:25		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-04 22:19:25		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-04 22:19:25		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-04 22:19:25		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-04 22:19:45		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-04 22:19:45		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-04 22:19:45		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-04 22:19:45		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-04 22:19:58		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-04 22:19:58		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-04 22:19:58		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-04 22:19:58		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-04 22:20:13		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-04 22:20:13		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-04 22:20:13		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-04 22:20:13		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-04 22:20:26		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-04 22:20:26		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-04 22:20:26		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-04 22:20:26		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-04 22:20:41		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-04 22:20:41		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-04 22:20:41		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-04 22:20:41		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-04 22:20:55		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-04 22:20:55		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-04 22:20:55		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-04 22:20:55		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-04 22:21:08		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-04 22:21:08		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-04 22:21:09		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-04 22:21:09		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-04 22:21:20		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-04 22:21:20		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-04 22:21:20		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-04 22:21:20		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-04 22:21:25		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-04 22:21:25		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-04 22:21:25		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-04 22:21:25		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-04 22:21:28		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-04 22:21:28		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-04 22:21:28		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-04 22:21:28		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-04 22:21:43		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-04 22:21:43		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-04 22:21:43		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-04 22:21:43		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-04 22:21:59		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-04 22:21:59		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-04 22:21:59		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-04 22:21:59		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-04 22:22:12		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-04 22:22:13		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-04 22:22:13		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-04 22:22:13		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-04 22:22:32		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-04 22:22:32		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-04 22:22:32		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-04 22:22:32		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-04 22:22:35		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-04 22:22:35		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-04 22:22:35		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-04 22:22:35		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-04 22:22:38		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-04 22:22:38		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-04 22:22:38		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-04 22:22:38		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	Ninguno	2016-09-04 22:23:27		Disk	11: El controlador detectó un error de controladora en \Device\Harddisk2\DR2.
Sistema	Error	Ninguno	2016-09-04 22:23:27		Disk	11: El controlador detectó un error de controladora en \Device\Harddisk2\DR2.
Sistema	Error	Ninguno	2016-09-04 22:23:28		Disk	11: El controlador detectó un error de controladora en \Device\Harddisk2\DR2.
Sistema	Error	Ninguno	2016-09-04 22:23:28		Disk	11: El controlador detectó un error de controladora en \Device\Harddisk2\DR2.
Sistema	Error	Ninguno	2016-09-04 22:23:29		Disk	11: El controlador detectó un error de controladora en \Device\Harddisk2\DR2.
Sistema	Error	2	2016-09-04 22:33:17		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-04 22:33:17		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-04 22:33:17		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-04 22:33:17		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-04 22:33:18		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-04 22:33:18		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-04 22:33:43		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-04 22:33:43		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-04 22:33:43		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-04 22:33:43		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-04 22:35:08		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-04 22:38:23		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-04 22:38:23		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-04 22:38:23		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-04 22:38:23		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-04 22:38:23		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-04 22:38:23		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-04 22:38:27		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-04 22:38:27		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Advertencia	Ninguno	2016-09-05 11:59:11	SERVICIO LOCAL	Microsoft-Windows-Time-Service	134: NtpClient no pudo establecer un sistema del mismo nivel manual para usar como origen de la hora debido a un error de resolución de DNS en ''. NtpClient lo intentará de nuevo dentro de 3473457 minutos y doblará el intervalo de reintento en adelante. Error: Host desconocido. (0x80072AF9)
Sistema	Error	2	2016-09-05 12:03:57		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-05 12:03:57		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-05 12:03:57		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-05 12:03:57		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-05 12:03:57		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-05 12:03:57		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-05 12:03:57		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-05 12:03:57		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-05 12:03:57		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-05 12:03:57		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-05 12:03:57		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-05 12:03:57		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-05 12:03:57		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-05 12:03:57		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-05 12:03:57		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-05 12:03:57		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-05 12:03:57		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-05 12:03:57		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-05 12:03:57		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-05 12:04:17		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-05 12:04:17		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-05 12:07:32		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-05 12:07:32		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-05 12:07:32		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-05 12:07:32		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-05 12:07:56		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-05 12:07:56		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-05 12:07:56		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-05 12:07:56		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-05 12:07:59		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-05 12:08:10		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-05 12:08:10		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-05 12:08:10		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-05 12:08:10		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-05 12:08:13		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-05 12:08:13		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-05 12:08:13		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-05 12:08:13		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-05 12:08:57		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-05 12:08:57		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-05 12:08:57		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-05 12:08:57		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-05 12:10:21		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-05 12:10:21		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-05 12:10:21		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-05 12:10:21		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-05 12:10:29		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-05 12:10:29		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-05 12:10:29		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-05 12:10:29		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-05 12:10:40		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-05 12:10:40		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-05 12:10:40		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-05 12:10:40		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-05 12:10:49		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-05 12:10:49		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-05 12:10:49		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-05 12:10:49		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-05 12:11:31		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-05 12:11:31		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-05 12:11:31		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-05 12:11:31		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-05 12:11:58		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-05 12:11:58		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-05 12:11:58		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-05 12:11:58		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-05 12:13:26		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-05 12:13:26		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-05 12:22:24		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-05 12:22:24		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-05 12:22:24		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-05 12:22:24		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-05 12:22:41		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-05 12:22:41		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-05 12:22:41		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-05 12:22:41		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-05 12:22:58		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-05 12:22:58		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-05 12:22:58		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-05 12:22:58		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-05 12:23:00		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-05 12:23:00		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-05 12:23:00		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-05 12:23:00		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-05 12:23:03		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-05 12:23:03		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-05 12:23:03		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-05 12:23:03		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-05 12:23:06		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-05 12:23:06		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-05 12:23:06		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-05 12:23:06		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-05 12:23:08		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-05 12:23:08		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-05 12:23:08		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-05 12:23:08		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-05 12:23:11		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-05 12:23:11		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-05 12:23:11		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-05 12:23:11		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-05 12:23:13		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-05 12:23:13		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-05 12:23:13		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-05 12:23:13		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-05 12:23:15		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-05 12:23:15		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-05 12:23:15		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-05 12:23:15		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-05 12:23:17		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-05 12:23:17		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-05 12:23:17		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-05 12:23:17		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-05 12:23:18		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-05 12:23:18		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-05 12:23:18		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-05 12:23:18		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-05 12:23:19		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-05 12:23:19		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-05 12:23:19		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-05 12:23:19		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-05 12:23:21		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-05 12:23:21		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-05 12:23:21		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-05 12:23:21		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-05 12:23:23		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-05 12:23:23		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-05 12:23:23		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-05 12:23:23		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-05 12:23:26		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-05 12:23:26		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-05 12:23:26		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-05 12:23:26		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-05 12:23:28		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-05 12:23:28		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-05 12:23:28		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-05 12:23:28		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-05 12:23:29		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-05 12:23:29		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-05 12:23:29		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-05 12:23:29		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-05 12:23:33		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-05 12:23:33		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-05 12:23:33		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-05 12:23:33		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-05 12:23:35		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-05 12:23:35		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-05 12:23:35		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-05 12:23:35		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-05 12:23:38		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-05 12:23:38		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-05 12:23:38		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-05 12:23:38		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-05 12:23:41		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-05 12:23:41		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-05 12:23:41		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-05 12:23:41		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-05 12:23:46		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-05 12:23:46		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-05 12:23:46		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-05 12:23:46		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-05 12:24:57		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-05 12:26:59		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-05 12:26:59		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-05 12:28:12		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-05 12:28:12		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-05 12:28:33		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-05 12:28:33		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-05 12:28:33		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-05 12:28:33		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-05 12:28:37		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-05 12:28:37		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-05 12:28:40		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-05 12:28:40		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-05 12:28:40		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-05 12:28:41		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-05 12:28:43		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-05 12:28:44		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-05 12:28:50		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-05 12:28:50		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-05 12:40:59		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-05 12:40:59		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-05 12:40:59		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-05 12:40:59		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-05 12:41:50		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-05 12:41:50		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-05 12:41:50		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-05 12:41:50		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-05 12:43:18		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-05 12:43:18		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-05 12:43:20		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-05 12:43:20		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-05 12:43:20		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-05 12:43:21		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-05 12:43:22		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-05 12:45:23		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-05 12:45:23		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-05 12:45:31		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-05 12:45:31		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-05 12:45:35		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-05 12:45:35		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-05 12:45:38		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-05 12:45:38		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-05 12:45:38		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-05 12:45:38		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-05 12:45:39		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-05 12:45:45		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-05 12:45:45		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-05 12:45:51		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-05 12:46:23		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-05 12:46:23		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-05 12:54:01		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-05 12:54:01		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-05 12:54:01		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-05 12:54:01		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-05 12:54:12		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-05 12:54:12		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-05 12:54:15		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-05 12:54:17		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-05 12:54:17		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-05 12:54:19		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-05 12:54:22		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-05 12:54:22		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-05 12:54:23		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-05 12:54:23		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-05 12:54:24		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-05 12:54:24		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-05 12:54:26		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-05 12:54:28		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-05 12:54:28		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-05 12:54:30		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-05 12:54:32		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-05 12:54:32		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-05 12:54:35		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-05 12:54:36		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-05 12:54:36		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-05 12:54:38		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-05 12:54:43		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-05 12:54:43		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-05 12:54:46		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-05 12:54:46		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-05 12:54:50		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-05 12:54:50		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-05 12:54:53		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-05 12:54:53		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-05 12:54:57		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-05 12:54:57		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-05 12:55:01		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-05 12:55:01		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-05 12:55:06		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-05 12:55:06		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-05 12:55:14		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-05 12:55:14		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-05 12:55:17		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-05 12:55:17		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-05 12:55:21		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-05 12:55:21		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-05 12:55:41		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-05 12:55:41		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-05 12:56:30		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-05 12:56:32		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-05 12:56:32		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-05 12:56:40		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-05 12:56:40		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-05 12:57:02		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-05 12:57:02		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-05 12:58:19		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-05 12:58:19		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-05 12:58:21		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-05 12:58:23		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-05 12:58:24		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-05 12:58:26		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-05 12:58:26		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-05 12:58:30		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-05 12:58:32		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-05 12:58:32		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-05 12:58:46		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-05 12:58:57		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-05 12:58:57		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-05 12:59:28		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-05 12:59:28		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-05 12:59:47		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-05 12:59:47		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-05 13:01:52		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-05 13:01:53		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-05 13:06:22		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-05 13:52:46		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-05 13:52:46		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-05 13:53:39		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-05 13:53:39		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-05 13:53:39		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-05 13:53:39		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-05 13:54:24		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-05 13:54:24		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-05 13:54:24		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-05 13:54:24		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-05 13:55:02		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-05 13:55:03		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-05 13:55:03		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-05 13:55:03		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-05 13:55:03		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-05 13:55:03		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-05 13:55:03		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-05 13:55:03		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-05 13:55:03		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-05 13:55:03		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-05 13:55:03		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-05 13:55:03		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-05 13:55:03		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-05 13:55:03		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-05 13:55:03		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-05 13:55:03		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-05 13:55:03		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-05 13:55:03		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-05 13:55:03		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.
Sistema	Error	2	2016-09-05 13:55:03		Ntfs	55: La estructura del sistema de archivos en el disco está dañada y no se puede usar. Ejecute la utilidad chkdsk en el volumen H:.

Software de base de datos


Controladores de base de datos:
	Borland Database Engine	-
	Borland InterBase Client	-
	Easysoft ODBC-InterBase 6	-
	Easysoft ODBC-InterBase 7	-
	Firebird Client	-
	Jet Engine	4.00.9756.0
	MDAC	6.1.7601.16562 (win7sp1_beta.100603-1800)
	ODBC	6.1.7601.16562 (win7sp1_beta.100603-1800)
	MySQL Connector/ODBC	-
	Oracle Client	-
	PsqlODBC	-
	Sybase ASE ODBC	-

Servidores de base de datos:
	Borland InterBase Server	-
	Firebird Server	-
	Microsoft SQL Server	-
	Microsoft SQL Server Compact Edition	-
	Microsoft SQL Server Express Edition	-
	MySQL Server	-
	Oracle Server	-
	PostgreSQL Server	-
	Sybase SQL Server	-

Controladores ODBC


Descripción del controlador	Nombre de archivo	Versión	Extensiones de archivo compatibles
Driver da Microsoft para arquivos texto (.txt; .csv)	odbcjt32.dll	6.1.7601.16562 (win7sp1_beta.100603-1800)	.,.asc,.csv,.tab,.txt,.csv
Driver do Microsoft Access (*.mdb)	odbcjt32.dll	6.1.7601.16562 (win7sp1_beta.100603-1800)	*.mdb
Driver do Microsoft dBase (*.dbf)	odbcjt32.dll	6.1.7601.16562 (win7sp1_beta.100603-1800)	.dbf,.ndx,*.mdx
Driver do Microsoft Excel(*.xls)	odbcjt32.dll	6.1.7601.16562 (win7sp1_beta.100603-1800)	*.xls
Driver do Microsoft Paradox (*.db )	odbcjt32.dll	6.1.7601.16562 (win7sp1_beta.100603-1800)	*.db
Driver para o Microsoft Visual FoxPro	vfpodbc.dll	1.0.2.0	.dbf,.cdx,.idx,.fpt
Microsoft Access Driver (*.mdb)	odbcjt32.dll	6.1.7601.16562 (win7sp1_beta.100603-1800)	*.mdb
Microsoft Access Driver (.mdb, .accdb)	aceodbc.dll	15.0.4569.1501	.mdb,.accdb
Microsoft Access Text Driver (.txt, .csv)	aceodbc.dll	15.0.4569.1501	.txt, .csv
Microsoft Access-Treiber (*.mdb)	odbcjt32.dll	6.1.7601.16562 (win7sp1_beta.100603-1800)	*.mdb
Microsoft dBase Driver (*.dbf)	odbcjt32.dll	6.1.7601.16562 (win7sp1_beta.100603-1800)	.dbf,.ndx,*.mdx
Microsoft dBase VFP Driver (*.dbf)	vfpodbc.dll	1.0.2.0	.dbf,.cdx,.idx,.fpt
Microsoft dBase-Treiber (*.dbf)	odbcjt32.dll	6.1.7601.16562 (win7sp1_beta.100603-1800)	.dbf,.ndx,*.mdx
Microsoft Excel Driver (*.xls)	odbcjt32.dll	6.1.7601.16562 (win7sp1_beta.100603-1800)	*.xls
Microsoft Excel Driver (.xls, .xlsx, .xlsm, .xlsb)	aceodbc.dll	15.0.4569.1501	.xls,.xlsx, *.xlsb
Microsoft Excel-Treiber (*.xls)	odbcjt32.dll	6.1.7601.16562 (win7sp1_beta.100603-1800)	*.xls
Microsoft FoxPro VFP Driver (*.dbf)	vfpodbc.dll	1.0.2.0	.dbf,.cdx,.idx,.fpt
Microsoft ODBC for Oracle	msorcl32.dll	6.1.7601.16562 (win7sp1_beta.100603-1800)
Microsoft Paradox Driver (*.db )	odbcjt32.dll	6.1.7601.16562 (win7sp1_beta.100603-1800)	*.db
Microsoft Paradox-Treiber (*.db )	odbcjt32.dll	6.1.7601.16562 (win7sp1_beta.100603-1800)	*.db
Microsoft Text Driver (.txt; .csv)	odbcjt32.dll	6.1.7601.16562 (win7sp1_beta.100603-1800)	.,.asc,.csv,.tab,.txt,.csv
Microsoft Text-Treiber (.txt; .csv)	odbcjt32.dll	6.1.7601.16562 (win7sp1_beta.100603-1800)	.,.asc,.csv,.tab,.txt,.csv
Microsoft Visual FoxPro Driver	vfpodbc.dll	1.0.2.0	.dbf,.cdx,.idx,.fpt
Microsoft Visual FoxPro-Treiber	vfpodbc.dll	1.0.2.0	.dbf,.cdx,.idx,.fpt
SQL Server	sqlsrv32.dll	6.1.7600.16385 (win7_rtm.090713-1255)

Lectura de la memoria


CPU	Reloj de la CPU	Placa base	Chipset	Memoria	CL-RCD-RP-RAS	Velocidad de lectura
6x Core i7-4930K HT	3400 MHz	Gigabyte GA-X79-UD3	X79	Quad DDR3-1866	9-10-9-27 CR2	52561 MB/s
6x Core i7-3960X Extreme HT	3300 MHz	Intel DX79SI	X79	Quad DDR3-1600	9-9-9-24 CR2	45640 MB/s
6x Core i7-5820K HT	3300 MHz	Gigabyte GA-X99-UD4	X99	Quad DDR4-2133	15-15-15-36 CR2	42841 MB/s
8x Xeon X5550 HT	2666 MHz	Supermicro X8DTN+	i5520	Hexa DDR3-1333	9-9-9-24 CR1	38087 MB/s
8x FX-8350	4000 MHz	Asus M5A99X Evo R2.0	AMD990X	Dual DDR3-1866	9-10-9-27 CR2	26472 MB/s
8x FX-8150	3600 MHz	Asus M5A97	AMD970	Dual DDR3-1866	9-10-9-27 CR2	26305 MB/s
4x Core i7-3770K HT	3500 MHz	MSI Z77A-GD55	Z77 Int.	Dual DDR3-1600	9-9-9-24 CR2	23630 MB/s
4x Xeon E3-1245 v3 HT	3400 MHz	Supermicro X10SAE	C226 Int.	Dual DDR3-1600	11-11-11-28 CR1	23131 MB/s
4x Core i7-4770 HT	3400 MHz	Intel DZ87KLT-75K	Z87 Int.	Dual DDR3-1600	9-9-9-27 CR2	23089 MB/s
8x Atom C2750	2400 MHz	Supermicro A1SAi-2750F	Avoton	Dual DDR3-1600	11-11-11-28 CR1	21570 MB/s
6x Core i7-990X Extreme HT	3466 MHz	Intel DX58SO2	X58	Triple DDR3-1333	9-9-9-24 CR1	21525 MB/s
4x A10-5800K	3800 MHz	Asus F2A55-M	A55 Int.	Dual DDR3-1866	9-10-9-27 CR2	21522 MB/s
4x Core i7-965 Extreme HT	3200 MHz	Asus P6T Deluxe	X58	Triple DDR3-1333	9-9-9-24 CR1	21426 MB/s
4x A10-6800K	4100 MHz	Gigabyte GA-F2A85X-UP4	A85X Int.	Dual DDR3-2133	9-11-10-27 CR2	21184 MB/s
4x A10-7850K	3700 MHz	Gigabyte GA-F2A88XM-D3H	A88X Int.	Dual DDR3-2133	9-11-10-31 CR2	21092 MB/s
12x Opteron 2431	2400 MHz	Supermicro H8DI3+-F	SR5690	Unganged Quad DDR2-800R	6-6-6-18 CR1	19981 MB/s
4x Core i7-2600 HT	3400 MHz	Asus P8P67	P67	Dual DDR3-1333	9-9-9-24 CR1	19661 MB/s
8x Opteron 2378	2400 MHz	Tyan Thunder n3600R	nForcePro-3600	Unganged Quad DDR2-800R	6-6-6-18 CR1	19097 MB/s
4x Xeon X3430	2400 MHz	Supermicro X8SIL-F	i3420	Dual DDR3-1333	9-9-9-24 CR1	17907 MB/s
4x A8-3850	2900 MHz	Gigabyte GA-A75M-UD2H	A75 Int.	Dual DDR3-1333	9-9-9-24 CR1	16607 MB/s
6x Phenom II X6 Black 1100T	3300 MHz	Gigabyte GA-890GPA-UD3H v2	AMD890GX Int.	Unganged Dual DDR3-1333	9-9-9-24 CR2	14977 MB/s
8x Opteron 2344 HE	1700 MHz	Supermicro H8DME-2	nForcePro-3600	Unganged Quad DDR2-667R	5-5-5-15 CR1	13835 MB/s
4x Opteron 2210 HE	1800 MHz	Tyan Thunder h2000M	BCM5785	Quad DDR2-600R	5-5-5-15 CR1	12074 MB/s
2x Core i5-650 HT	3200 MHz	Supermicro C7SIM-Q	Q57 Int.	Dual DDR3-1333	9-9-9-24 CR1	11239 MB/s
4x Phenom II X4 Black 940	3000 MHz	Asus M3N78-EM	GeForce8300 Int.	Ganged Dual DDR2-800	5-5-5-18 CR2	10333 MB/s
2x Athlon64 X2 Black 6400+	3200 MHz	MSI K9N SLI Platinum	nForce570SLI	Dual DDR2-800	4-4-4-11 CR1	10142 MB/s
4x Phenom X4 9500	2200 MHz	Asus M3A	AMD770	Ganged Dual DDR2-800	5-5-5-18 CR2	9607 MB/s
4x Core 2 Extreme QX9650	3000 MHz	Gigabyte GA-EP35C-DS3R	P35	Dual DDR3-1066	8-8-8-20 CR2	9005 MB/s
4x Athlon 5350	2050 MHz	ASRock AM1B-ITX	Yangtze Int.	DDR3-1600 SDRAM	11-11-11-28 CR2	8679 MB/s
2x Opteron 240	1400 MHz	MSI K8D Master3-133 FS	AMD8100	Quad DDR400R	3-4-4-8 CR1	8395 MB/s
2x Pentium EE 955 HT	3466 MHz	Intel D955XBK	i955X	Dual DDR2-667	4-4-4-11	8078 MB/s
P4EE HT	3733 MHz	Intel SE7230NH1LX	iE7230	Dual DDR2-667	5-5-5-15	7967 MB/s
2x Core 2 Extreme X6800	2933 MHz	Abit AB9	P965	Dual DDR2-800	5-5-5-18 CR2	7838 MB/s
2x Athlon64 X2 4000+	2100 MHz	ASRock ALiveNF7G-HDready	nForce7050-630a Int.	Dual DDR2-700	5-5-5-18 CR2	7572 MB/s
8x Xeon E5462	2800 MHz	Intel S5400SF	i5400	Quad DDR2-640FB	5-5-5-15	7535 MB/s
2x Core 2 Duo P8400	2266 MHz	MSI MegaBook PR201	GM45 Int.	Dual DDR2-667	5-5-5-15	6938 MB/s
4x Core 2 Extreme QX6700	2666 MHz	Intel D975XBX2	i975X	Dual DDR2-667	5-5-5-15	6563 MB/s
2x Atom D2500	1866 MHz	Intel D2500CC	NM10 Int.	DDR3-1066 SDRAM	7-7-7-20 CR2	6320 MB/s
Nano X2 L4350	1600 MHz	VIA EPIA-M900	VX900H Int.	DDR3-1066 SDRAM	7-7-7-20 CR2	6216 MB/s
2x Pentium D 820	2800 MHz	Abit Fatal1ty F-I90HD	RS600 Int.	Dual DDR2-800	5-5-5-18 CR2	6210 MB/s
2x E-350	1600 MHz	ASRock E350M1	A50M Int.	DDR3-1066 SDRAM	8-8-8-20 CR1	6072 MB/s
Athlon64 3200+	2000 MHz	ASRock 939S56-M	SiS756	Dual DDR400	2.5-3-3-8 CR2	6035 MB/s
Celeron 420	1600 MHz	Intel DQ965GF	Q965 Int.	Dual DDR2-667	5-5-5-15	5366 MB/s
Athlon II 160u	1800 MHz	MSI K9N6PGM-F/FI (MS-7309)	nForce6100-430 Int.	Unganged Dual DDR2-670	5-5-5-15 CR1	5166 MB/s
2x Core Duo T2500	2000 MHz	Asus N4L-VM DH	i945GT Int.	Dual DDR2-667	5-5-5-15	4826 MB/s
2x Xeon HT	3400 MHz	Intel SE7320SP2	iE7320	Dual DDR333R	2.5-3-3-7	4547 MB/s
P4EE	3466 MHz	ASRock 775Dual-880Pro	PT880Pro	Dual DDR2-400	3-3-3-8 CR2	4387 MB/s
Opteron 248	2200 MHz	MSI K8T Master1-FAR	K8T800	Dual DDR266R	2-3-3-6 CR1	3931 MB/s
Celeron D 326	2533 MHz	ASRock 775Twins-HDTV	RC410 Ext.	DDR2-533 SDRAM	4-4-4-11	3917 MB/s
2x Xeon	3066 MHz	Asus PCH-DL	i875P + PAT	Dual DDR333	2.5-3-3-7	3871 MB/s
Pentium M 730	1600 MHz	AOpen i915Ga-HFS	i915G Int.	Dual DDR2-533	4-4-4-12	3715 MB/s
8x Xeon L5320	1866 MHz	Intel S5000VCL	i5000V	Dual DDR2-533FB	4-4-4-12	3657 MB/s
Atom 230 HT	1600 MHz	Intel D945GCLF	i945GC Int.	DDR2-533 SDRAM	4-4-4-12	3640 MB/s
Nano L2200	1600 MHz	VIA VB8001	CN896 Int.	DDR2-667 SDRAM	5-5-5-15 CR2	3467 MB/s
P4	2400 MHz	Abit SI7	SiSR658	Dual PC1066 RDRAM	-	3413 MB/s
4x Xeon 5140	2333 MHz	Intel S5000VSA	i5000V	Dual DDR2-667FB	5-5-5-15	3328 MB/s
AthlonXP 3200+	2200 MHz	Asus A7N8X-E	nForce2-U400	Dual DDR400	2.5-4-4-8 CR1	2979 MB/s
Sempron 2600+	1600 MHz	ASRock K8NF4G-SATA2	GeForce6100 Int.	DDR400 SDRAM	2.5-3-3-8 CR2	2945 MB/s
P4	2800 MHz	MSI 848P Neo-S	i848P	DDR400 SDRAM	2.5-3-3-8	2903 MB/s
Celeron	2000 MHz	Gigabyte GA-8TRS350MT	RS350 Int.	Dual DDR400	2-2-4-6 CR1	2765 MB/s
P4	1600 MHz	Abit TH7II	i850	Dual PC800 RDRAM	-	2751 MB/s
Celeron 215	1333 MHz	Intel D201GLY	SiS662 Int.	DDR2-533	5-4-4-12	2687 MB/s
Celeron M 320	1300 MHz	DFI 855GME-MGF	i855GME Int.	DDR333 SDRAM	2.5-3-3-7	2462 MB/s
Duron	1600 MHz	MSI KT6V-LSR	KT600	DDR400 SDRAM	3-3-3-8 CR2	1994 MB/s
Efficeon 8600	1000 MHz	ECS 532 Notebook	Efficeon	DDR266 SDRAM		1926 MB/s
Athlon	1400 MHz	PCChips M817LMR	MAGiK1	DDR266 SDRAM	2-2-2-6	1279 MB/s
Duron	600 MHz	Abit KG7-Lite	AMD-760	DDR200R SDRAM	2-2-2-5	1126 MB/s
C7	1500 MHz	VIA EPIA EN	CN700 Int.	DDR2-533 SDRAM	4-4-4-12 CR2	1110 MB/s
2x PIII-E	733 MHz	Tyan Thunder 2500	ServerSet3HE	PC133R SDRAM	3-3-3-6	1047 MB/s
Celeron	1700 MHz	Asus P4B	i845	PC133 SDRAM	3-3-3-6	1042 MB/s
2x PIII-S	1266 MHz	MSI Pro266TD Master-LR	ApolloPro266TD	DDR266 SDRAM	2-3-3-6 CR2	1041 MB/s
AthlonXP 1600+	1400 MHz	Acorp 7KMM1	KM133A Int.	PC133 SDRAM	3-3-3-6	932 MB/s
Crusoe 5800	1000 MHz	ECS A530 DeskNote	Crusoe	DDR266 SDRAM		893 MB/s
Athlon	750 MHz	Epox EP-7KXA	KX133	PC133 SDRAM	3-3-3-6	763 MB/s
C3	1333 MHz	VIA EPIA SP	CN400 Int.	DDR400 SDRAM	3-3-3-8 CR2	695 MB/s
2x PIII	500 MHz	Epox KP6-BS	i440BX	PC100R SDRAM	3-3-3-?	621 MB/s
C3	800 MHz	VIA EPIA	PLE133 Int.	PC133 SDRAM	3-3-3-6	604 MB/s
PIII	450 MHz	Asus P3C-S	i820	PC600 RDRAM	-	525 MB/s
2x PII	333 MHz	Intel DK440LX	i440LX	PC66 SDRAM	3-2-2-?	371 MB/s
Celeron	266 MHz	Epox P2-100B	ApolloPro	PC66 SDRAM	3-2-2-5	360 MB/s
K6-III	400 MHz	Epox EP-MVP3G-M	MVP3	PC100 SDRAM	2-2-2-5	262 MB/s
2x PentiumPro	200 MHz	Compaq ProLiant 800	i440FX	Dual EDO	-	259 MB/s
2x PentiumMMX	200 MHz	Gigabyte GA-586DX	i430HX	Dual EDO	-	231 MB/s
Pentium	166 MHz	Asus TX97-X	i430TX	PC66 SDRAM	2-2-3-4	228 MB/s
K5 PR166	116 MHz	Asus P5A	ALADDiN5	PC66 SDRAM	2-2-2-6	167 MB/s
K6-2	333 MHz	Amptron PM-9100LMR	SiS5597 Ext.	PC66 SDRAM	3-3-3-6	149 MB/s
Celeron	700 MHz	PCChips M758LT	SiS630ET Int.	PC100 SDRAM	3-3-3-6	116 MB/s
MediaGXm	233 MHz	ALD NPC6836	Cx5520	PC60 SDRAM	3-3-3-6	112 MB/s

Escritura de la memoria


CPU	Reloj de la CPU	Placa base	Chipset	Memoria	CL-RCD-RP-RAS	Velocidad de escritura
6x Core i7-4930K HT	3400 MHz	Gigabyte GA-X79-UD3	X79	Quad DDR3-1866	9-10-9-27 CR2	53221 MB/s
6x Core i7-3960X Extreme HT	3300 MHz	Intel DX79SI	X79	Quad DDR3-1600	9-9-9-24 CR2	46057 MB/s
6x Core i7-5820K HT	3300 MHz	Gigabyte GA-X99-UD4	X99	Quad DDR4-2133	15-15-15-36 CR2	45466 MB/s
8x Xeon X5550 HT	2666 MHz	Supermicro X8DTN+	i5520	Hexa DDR3-1333	9-9-9-24 CR1	27407 MB/s
4x Core i7-3770K HT	3500 MHz	MSI Z77A-GD55	Z77 Int.	Dual DDR3-1600	9-9-9-24 CR2	24109 MB/s
4x Xeon E3-1245 v3 HT	3400 MHz	Supermicro X10SAE	C226 Int.	Dual DDR3-1600	11-11-11-28 CR1	23244 MB/s
4x Core i7-4770 HT	3400 MHz	Intel DZ87KLT-75K	Z87 Int.	Dual DDR3-1600	9-9-9-27 CR2	22972 MB/s
4x Core i7-2600 HT	3400 MHz	Asus P8P67	P67	Dual DDR3-1333	9-9-9-24 CR1	19334 MB/s
8x FX-8150	3600 MHz	Asus M5A97	AMD970	Dual DDR3-1866	9-10-9-27 CR2	18145 MB/s
8x FX-8350	4000 MHz	Asus M5A99X Evo R2.0	AMD990X	Dual DDR3-1866	9-10-9-27 CR2	17573 MB/s
4x Core i7-965 Extreme HT	3200 MHz	Asus P6T Deluxe	X58	Triple DDR3-1333	9-9-9-24 CR1	17100 MB/s
6x Core i7-990X Extreme HT	3466 MHz	Intel DX58SO2	X58	Triple DDR3-1333	9-9-9-24 CR1	16692 MB/s
12x Opteron 2431	2400 MHz	Supermicro H8DI3+-F	SR5690	Unganged Quad DDR2-800R	6-6-6-18 CR1	14910 MB/s
4x A8-3850	2900 MHz	Gigabyte GA-A75M-UD2H	A75 Int.	Dual DDR3-1333	9-9-9-24 CR1	14814 MB/s
4x Xeon X3430	2400 MHz	Supermicro X8SIL-F	i3420	Dual DDR3-1333	9-9-9-24 CR1	13225 MB/s
8x Opteron 2378	2400 MHz	Tyan Thunder n3600R	nForcePro-3600	Unganged Quad DDR2-800R	6-6-6-18 CR1	12788 MB/s
4x A10-7850K	3700 MHz	Gigabyte GA-F2A88XM-D3H	A88X Int.	Dual DDR3-2133	9-11-10-31 CR2	12332 MB/s
8x Atom C2750	2400 MHz	Supermicro A1SAi-2750F	Avoton	Dual DDR3-1600	11-11-11-28 CR1	12298 MB/s
4x A10-6800K	4100 MHz	Gigabyte GA-F2A85X-UP4	A85X Int.	Dual DDR3-2133	9-11-10-27 CR2	10444 MB/s
4x A10-5800K	3800 MHz	Asus F2A55-M	A55 Int.	Dual DDR3-1866	9-10-9-27 CR2	10109 MB/s
2x Core i5-650 HT	3200 MHz	Supermicro C7SIM-Q	Q57 Int.	Dual DDR3-1333	9-9-9-24 CR1	9971 MB/s
8x Opteron 2344 HE	1700 MHz	Supermicro H8DME-2	nForcePro-3600	Unganged Quad DDR2-667R	5-5-5-15 CR1	8909 MB/s
2x Athlon64 X2 Black 6400+	3200 MHz	MSI K9N SLI Platinum	nForce570SLI	Dual DDR2-800	4-4-4-11 CR1	8867 MB/s
4x Opteron 2210 HE	1800 MHz	Tyan Thunder h2000M	BCM5785	Quad DDR2-600R	5-5-5-15 CR1	7833 MB/s
Nano X2 L4350	1600 MHz	VIA EPIA-M900	VX900H Int.	DDR3-1066 SDRAM	7-7-7-20 CR2	7526 MB/s
6x Phenom II X6 Black 1100T	3300 MHz	Gigabyte GA-890GPA-UD3H v2	AMD890GX Int.	Unganged Dual DDR3-1333	9-9-9-24 CR2	7443 MB/s
4x Phenom II X4 Black 940	3000 MHz	Asus M3N78-EM	GeForce8300 Int.	Ganged Dual DDR2-800	5-5-5-18 CR2	7104 MB/s
4x Core 2 Extreme QX9650	3000 MHz	Gigabyte GA-EP35C-DS3R	P35	Dual DDR3-1066	8-8-8-20 CR2	7097 MB/s
8x Xeon E5462	2800 MHz	Intel S5400SF	i5400	Quad DDR2-640FB	5-5-5-15	6712 MB/s
Athlon II 160u	1800 MHz	MSI K9N6PGM-F/FI (MS-7309)	nForce6100-430 Int.	Unganged Dual DDR2-670	5-5-5-15 CR1	6143 MB/s
2x Pentium EE 955 HT	3466 MHz	Intel D955XBK	i955X	Dual DDR2-667	4-4-4-11	5663 MB/s
P4EE HT	3733 MHz	Intel SE7230NH1LX	iE7230	Dual DDR2-667	5-5-5-15	5651 MB/s
2x Athlon64 X2 4000+	2100 MHz	ASRock ALiveNF7G-HDready	nForce7050-630a Int.	Dual DDR2-700	5-5-5-18 CR2	5641 MB/s
4x Phenom X4 9500	2200 MHz	Asus M3A	AMD770	Ganged Dual DDR2-800	5-5-5-18 CR2	5633 MB/s
2x Core 2 Duo P8400	2266 MHz	MSI MegaBook PR201	GM45 Int.	Dual DDR2-667	5-5-5-15	5471 MB/s
P4EE	3466 MHz	ASRock 775Dual-880Pro	PT880Pro	Dual DDR2-400	3-3-3-8 CR2	5432 MB/s
2x Core 2 Extreme X6800	2933 MHz	Abit AB9	P965	Dual DDR2-800	5-5-5-18 CR2	4875 MB/s
4x Core 2 Extreme QX6700	2666 MHz	Intel D975XBX2	i975X	Dual DDR2-667	5-5-5-15	4832 MB/s
2x Atom D2500	1866 MHz	Intel D2500CC	NM10 Int.	DDR3-1066 SDRAM	7-7-7-20 CR2	4714 MB/s
4x Athlon 5350	2050 MHz	ASRock AM1B-ITX	Yangtze Int.	DDR3-1600 SDRAM	11-11-11-28 CR2	4702 MB/s
2x Pentium D 820	2800 MHz	Abit Fatal1ty F-I90HD	RS600 Int.	Dual DDR2-800	5-5-5-18 CR2	4260 MB/s
2x Xeon HT	3400 MHz	Intel SE7320SP2	iE7320	Dual DDR333R	2.5-3-3-7	4233 MB/s
2x E-350	1600 MHz	ASRock E350M1	A50M Int.	DDR3-1066 SDRAM	8-8-8-20 CR1	4162 MB/s
Athlon64 3200+	2000 MHz	ASRock 939S56-M	SiS756	Dual DDR400	2.5-3-3-8 CR2	4106 MB/s
2x Opteron 240	1400 MHz	MSI K8D Master3-133 FS	AMD8100	Quad DDR400R	3-4-4-8 CR1	4050 MB/s
Opteron 248	2200 MHz	MSI K8T Master1-FAR	K8T800	Dual DDR266R	2-3-3-6 CR1	3823 MB/s
Celeron 420	1600 MHz	Intel DQ965GF	Q965 Int.	Dual DDR2-667	5-5-5-15	3589 MB/s
2x Core Duo T2500	2000 MHz	Asus N4L-VM DH	i945GT Int.	Dual DDR2-667	5-5-5-15	3553 MB/s
Nano L2200	1600 MHz	VIA VB8001	CN896 Int.	DDR2-667 SDRAM	5-5-5-15 CR2	3163 MB/s
AthlonXP 3200+	2200 MHz	Asus A7N8X-E	nForce2-U400	Dual DDR400	2.5-4-4-8 CR1	3119 MB/s
P4	2800 MHz	MSI 848P Neo-S	i848P	DDR400 SDRAM	2.5-3-3-8	2886 MB/s
P4	2400 MHz	Abit SI7	SiSR658	Dual PC1066 RDRAM	-	2845 MB/s
2x Xeon	3066 MHz	Asus PCH-DL	i875P + PAT	Dual DDR333	2.5-3-3-7	2838 MB/s
Pentium M 730	1600 MHz	AOpen i915Ga-HFS	i915G Int.	Dual DDR2-533	4-4-4-12	2837 MB/s
Atom 230 HT	1600 MHz	Intel D945GCLF	i945GC Int.	DDR2-533 SDRAM	4-4-4-12	2836 MB/s
Celeron D 326	2533 MHz	ASRock 775Twins-HDTV	RC410 Ext.	DDR2-533 SDRAM	4-4-4-11	2813 MB/s
4x Xeon 5140	2333 MHz	Intel S5000VSA	i5000V	Dual DDR2-667FB	5-5-5-15	2484 MB/s
Sempron 2600+	1600 MHz	ASRock K8NF4G-SATA2	GeForce6100 Int.	DDR400 SDRAM	2.5-3-3-8 CR2	2364 MB/s
8x Xeon L5320	1866 MHz	Intel S5000VCL	i5000V	Dual DDR2-533FB	4-4-4-12	2330 MB/s
Celeron	2000 MHz	Gigabyte GA-8TRS350MT	RS350 Int.	Dual DDR400	2-2-4-6 CR1	2151 MB/s
P4	1600 MHz	Abit TH7II	i850	Dual PC800 RDRAM	-	2134 MB/s
Celeron M 320	1300 MHz	DFI 855GME-MGF	i855GME Int.	DDR333 SDRAM	2.5-3-3-7	2134 MB/s
Duron	1600 MHz	MSI KT6V-LSR	KT600	DDR400 SDRAM	3-3-3-8 CR2	1944 MB/s
Celeron 215	1333 MHz	Intel D201GLY	SiS662 Int.	DDR2-533	5-4-4-12	1882 MB/s
C7	1500 MHz	VIA EPIA EN	CN700 Int.	DDR2-533 SDRAM	4-4-4-12 CR2	1590 MB/s
Athlon	1400 MHz	PCChips M817LMR	MAGiK1	DDR266 SDRAM	2-2-2-6	1323 MB/s
Duron	600 MHz	Abit KG7-Lite	AMD-760	DDR200R SDRAM	2-2-2-5	1194 MB/s
C3	1333 MHz	VIA EPIA SP	CN400 Int.	DDR400 SDRAM	3-3-3-8 CR2	1047 MB/s
Celeron	1700 MHz	Asus P4B	i845	PC133 SDRAM	3-3-3-6	1040 MB/s
2x PIII-S	1266 MHz	MSI Pro266TD Master-LR	ApolloPro266TD	DDR266 SDRAM	2-3-3-6 CR2	1040 MB/s
Athlon	750 MHz	Epox EP-7KXA	KX133	PC133 SDRAM	3-3-3-6	1026 MB/s
AthlonXP 1600+	1400 MHz	Acorp 7KMM1	KM133A Int.	PC133 SDRAM	3-3-3-6	943 MB/s
2x PIII-E	733 MHz	Tyan Thunder 2500	ServerSet3HE	PC133R SDRAM	3-3-3-6	840 MB/s
2x PIII	500 MHz	Epox KP6-BS	i440BX	PC100R SDRAM	3-3-3-?	769 MB/s
PIII	450 MHz	Asus P3C-S	i820	PC600 RDRAM	-	752 MB/s
Efficeon 8600	1000 MHz	ECS 532 Notebook	Efficeon	DDR266 SDRAM		751 MB/s
Crusoe 5800	1000 MHz	ECS A530 DeskNote	Crusoe	DDR266 SDRAM		355 MB/s
2x PII	333 MHz	Intel DK440LX	i440LX	PC66 SDRAM	3-2-2-?	213 MB/s
C3	800 MHz	VIA EPIA	PLE133 Int.	PC133 SDRAM	3-3-3-6	181 MB/s
2x PentiumMMX	200 MHz	Gigabyte GA-586DX	i430HX	Dual EDO	-	177 MB/s
Celeron	700 MHz	PCChips M758LT	SiS630ET Int.	PC100 SDRAM	3-3-3-6	171 MB/s
Pentium	166 MHz	Asus TX97-X	i430TX	PC66 SDRAM	2-2-3-4	149 MB/s
Celeron	266 MHz	Epox P2-100B	ApolloPro	PC66 SDRAM	3-2-2-5	139 MB/s
K6-III	400 MHz	Epox EP-MVP3G-M	MVP3	PC100 SDRAM	2-2-2-5	126 MB/s
2x PentiumPro	200 MHz	Compaq ProLiant 800	i440FX	Dual EDO	-	87 MB/s
K6-2	333 MHz	Amptron PM-9100LMR	SiS5597 Ext.	PC66 SDRAM	3-3-3-6	76 MB/s
MediaGXm	233 MHz	ALD NPC6836	Cx5520	PC60 SDRAM	3-3-3-6	70 MB/s
K5 PR166	116 MHz	Asus P5A	ALADDiN5	PC66 SDRAM	2-2-2-6	65 MB/s

Copia de la memoria


CPU	Reloj de la CPU	Placa base	Chipset	Memoria	CL-RCD-RP-RAS	Velocidad de copia
6x Core i7-4930K HT	3400 MHz	Gigabyte GA-X79-UD3	X79	Quad DDR3-1866	9-10-9-27 CR2	50540 MB/s
6x Core i7-5820K HT	3300 MHz	Gigabyte GA-X99-UD4	X99	Quad DDR4-2133	15-15-15-36 CR2	45344 MB/s
6x Core i7-3960X Extreme HT	3300 MHz	Intel DX79SI	X79	Quad DDR3-1600	9-9-9-24 CR2	42756 MB/s
8x Xeon X5550 HT	2666 MHz	Supermicro X8DTN+	i5520	Hexa DDR3-1333	9-9-9-24 CR1	35029 MB/s
6x Core i7-990X Extreme HT	3466 MHz	Intel DX58SO2	X58	Triple DDR3-1333	9-9-9-24 CR1	24271 MB/s
8x FX-8150	3600 MHz	Asus M5A97	AMD970	Dual DDR3-1866	9-10-9-27 CR2	23088 MB/s
4x Core i7-3770K HT	3500 MHz	MSI Z77A-GD55	Z77 Int.	Dual DDR3-1600	9-9-9-24 CR2	22890 MB/s
8x FX-8350	4000 MHz	Asus M5A99X Evo R2.0	AMD990X	Dual DDR3-1866	9-10-9-27 CR2	22344 MB/s
4x Core i7-965 Extreme HT	3200 MHz	Asus P6T Deluxe	X58	Triple DDR3-1333	9-9-9-24 CR1	21465 MB/s
4x Core i7-4770 HT	3400 MHz	Intel DZ87KLT-75K	Z87 Int.	Dual DDR3-1600	9-9-9-27 CR2	21292 MB/s
4x Xeon E3-1245 v3 HT	3400 MHz	Supermicro X10SAE	C226 Int.	Dual DDR3-1600	11-11-11-28 CR1	20969 MB/s
4x A10-7850K	3700 MHz	Gigabyte GA-F2A88XM-D3H	A88X Int.	Dual DDR3-2133	9-11-10-31 CR2	20806 MB/s
4x A10-6800K	4100 MHz	Gigabyte GA-F2A85X-UP4	A85X Int.	Dual DDR3-2133	9-11-10-27 CR2	18377 MB/s
4x A10-5800K	3800 MHz	Asus F2A55-M	A55 Int.	Dual DDR3-1866	9-10-9-27 CR2	18034 MB/s
4x Core i7-2600 HT	3400 MHz	Asus P8P67	P67	Dual DDR3-1333	9-9-9-24 CR1	17426 MB/s
12x Opteron 2431	2400 MHz	Supermicro H8DI3+-F	SR5690	Unganged Quad DDR2-800R	6-6-6-18 CR1	17403 MB/s
8x Opteron 2378	2400 MHz	Tyan Thunder n3600R	nForcePro-3600	Unganged Quad DDR2-800R	6-6-6-18 CR1	17395 MB/s
8x Atom C2750	2400 MHz	Supermicro A1SAi-2750F	Avoton	Dual DDR3-1600	11-11-11-28 CR1	16693 MB/s
4x Xeon X3430	2400 MHz	Supermicro X8SIL-F	i3420	Dual DDR3-1333	9-9-9-24 CR1	15611 MB/s
2x Core i5-650 HT	3200 MHz	Supermicro C7SIM-Q	Q57 Int.	Dual DDR3-1333	9-9-9-24 CR1	13979 MB/s
4x A8-3850	2900 MHz	Gigabyte GA-A75M-UD2H	A75 Int.	Dual DDR3-1333	9-9-9-24 CR1	13950 MB/s
6x Phenom II X6 Black 1100T	3300 MHz	Gigabyte GA-890GPA-UD3H v2	AMD890GX Int.	Unganged Dual DDR3-1333	9-9-9-24 CR2	13272 MB/s
8x Opteron 2344 HE	1700 MHz	Supermicro H8DME-2	nForcePro-3600	Unganged Quad DDR2-667R	5-5-5-15 CR1	12982 MB/s
4x Opteron 2210 HE	1800 MHz	Tyan Thunder h2000M	BCM5785	Quad DDR2-600R	5-5-5-15 CR1	9969 MB/s
4x Phenom II X4 Black 940	3000 MHz	Asus M3N78-EM	GeForce8300 Int.	Ganged Dual DDR2-800	5-5-5-18 CR2	9690 MB/s
2x Athlon64 X2 Black 6400+	3200 MHz	MSI K9N SLI Platinum	nForce570SLI	Dual DDR2-800	4-4-4-11 CR1	9015 MB/s
4x Phenom X4 9500	2200 MHz	Asus M3A	AMD770	Ganged Dual DDR2-800	5-5-5-18 CR2	8522 MB/s
8x Xeon E5462	2800 MHz	Intel S5400SF	i5400	Quad DDR2-640FB	5-5-5-15	8006 MB/s
4x Athlon 5350	2050 MHz	ASRock AM1B-ITX	Yangtze Int.	DDR3-1600 SDRAM	11-11-11-28 CR2	7694 MB/s
4x Core 2 Extreme QX9650	3000 MHz	Gigabyte GA-EP35C-DS3R	P35	Dual DDR3-1066	8-8-8-20 CR2	7378 MB/s
2x Athlon64 X2 4000+	2100 MHz	ASRock ALiveNF7G-HDready	nForce7050-630a Int.	Dual DDR2-700	5-5-5-18 CR2	6997 MB/s
2x Opteron 240	1400 MHz	MSI K8D Master3-133 FS	AMD8100	Quad DDR400R	3-4-4-8 CR1	6816 MB/s
2x Pentium EE 955 HT	3466 MHz	Intel D955XBK	i955X	Dual DDR2-667	4-4-4-11	6356 MB/s
P4EE HT	3733 MHz	Intel SE7230NH1LX	iE7230	Dual DDR2-667	5-5-5-15	6292 MB/s
Nano X2 L4350	1600 MHz	VIA EPIA-M900	VX900H Int.	DDR3-1066 SDRAM	7-7-7-20 CR2	5778 MB/s
2x Core 2 Extreme X6800	2933 MHz	Abit AB9	P965	Dual DDR2-800	5-5-5-18 CR2	5537 MB/s
Athlon II 160u	1800 MHz	MSI K9N6PGM-F/FI (MS-7309)	nForce6100-430 Int.	Unganged Dual DDR2-670	5-5-5-15 CR1	5520 MB/s
2x Core 2 Duo P8400	2266 MHz	MSI MegaBook PR201	GM45 Int.	Dual DDR2-667	5-5-5-15	5476 MB/s
4x Core 2 Extreme QX6700	2666 MHz	Intel D975XBX2	i975X	Dual DDR2-667	5-5-5-15	5292 MB/s
2x E-350	1600 MHz	ASRock E350M1	A50M Int.	DDR3-1066 SDRAM	8-8-8-20 CR1	4995 MB/s
2x Pentium D 820	2800 MHz	Abit Fatal1ty F-I90HD	RS600 Int.	Dual DDR2-800	5-5-5-18 CR2	4922 MB/s
2x Atom D2500	1866 MHz	Intel D2500CC	NM10 Int.	DDR3-1066 SDRAM	7-7-7-20 CR2	4825 MB/s
Athlon64 3200+	2000 MHz	ASRock 939S56-M	SiS756	Dual DDR400	2.5-3-3-8 CR2	4564 MB/s
2x Xeon HT	3400 MHz	Intel SE7320SP2	iE7320	Dual DDR333R	2.5-3-3-7	4277 MB/s
Celeron 420	1600 MHz	Intel DQ965GF	Q965 Int.	Dual DDR2-667	5-5-5-15	4195 MB/s
2x Core Duo T2500	2000 MHz	Asus N4L-VM DH	i945GT Int.	Dual DDR2-667	5-5-5-15	3968 MB/s
P4EE	3466 MHz	ASRock 775Dual-880Pro	PT880Pro	Dual DDR2-400	3-3-3-8 CR2	3955 MB/s
Opteron 248	2200 MHz	MSI K8T Master1-FAR	K8T800	Dual DDR266R	2-3-3-6 CR1	3803 MB/s
Nano L2200	1600 MHz	VIA VB8001	CN896 Int.	DDR2-667 SDRAM	5-5-5-15 CR2	3376 MB/s
2x Xeon	3066 MHz	Asus PCH-DL	i875P + PAT	Dual DDR333	2.5-3-3-7	3206 MB/s
Celeron D 326	2533 MHz	ASRock 775Twins-HDTV	RC410 Ext.	DDR2-533 SDRAM	4-4-4-11	3201 MB/s
Atom 230 HT	1600 MHz	Intel D945GCLF	i945GC Int.	DDR2-533 SDRAM	4-4-4-12	3072 MB/s
AthlonXP 3200+	2200 MHz	Asus A7N8X-E	nForce2-U400	Dual DDR400	2.5-4-4-8 CR1	3026 MB/s
8x Xeon L5320	1866 MHz	Intel S5000VCL	i5000V	Dual DDR2-533FB	4-4-4-12	2992 MB/s
4x Xeon 5140	2333 MHz	Intel S5000VSA	i5000V	Dual DDR2-667FB	5-5-5-15	2984 MB/s
Pentium M 730	1600 MHz	AOpen i915Ga-HFS	i915G Int.	Dual DDR2-533	4-4-4-12	2981 MB/s
P4	2400 MHz	Abit SI7	SiSR658	Dual PC1066 RDRAM	-	2706 MB/s
Sempron 2600+	1600 MHz	ASRock K8NF4G-SATA2	GeForce6100 Int.	DDR400 SDRAM	2.5-3-3-8 CR2	2610 MB/s
P4	2800 MHz	MSI 848P Neo-S	i848P	DDR400 SDRAM	2.5-3-3-8	2595 MB/s
P4	1600 MHz	Abit TH7II	i850	Dual PC800 RDRAM	-	2206 MB/s
Celeron	2000 MHz	Gigabyte GA-8TRS350MT	RS350 Int.	Dual DDR400	2-2-4-6 CR1	2186 MB/s
Celeron 215	1333 MHz	Intel D201GLY	SiS662 Int.	DDR2-533	5-4-4-12	2162 MB/s
Celeron M 320	1300 MHz	DFI 855GME-MGF	i855GME Int.	DDR333 SDRAM	2.5-3-3-7	2089 MB/s
Duron	1600 MHz	MSI KT6V-LSR	KT600	DDR400 SDRAM	3-3-3-8 CR2	1949 MB/s
C7	1500 MHz	VIA EPIA EN	CN700 Int.	DDR2-533 SDRAM	4-4-4-12 CR2	1259 MB/s
Athlon	1400 MHz	PCChips M817LMR	MAGiK1	DDR266 SDRAM	2-2-2-6	1253 MB/s
Duron	600 MHz	Abit KG7-Lite	AMD-760	DDR200R SDRAM	2-2-2-5	1175 MB/s
Celeron	1700 MHz	Asus P4B	i845	PC133 SDRAM	3-3-3-6	1024 MB/s
2x PIII-S	1266 MHz	MSI Pro266TD Master-LR	ApolloPro266TD	DDR266 SDRAM	2-3-3-6 CR2	1022 MB/s
AthlonXP 1600+	1400 MHz	Acorp 7KMM1	KM133A Int.	PC133 SDRAM	3-3-3-6	942 MB/s
2x PIII-E	733 MHz	Tyan Thunder 2500	ServerSet3HE	PC133R SDRAM	3-3-3-6	915 MB/s
Athlon	750 MHz	Epox EP-7KXA	KX133	PC133 SDRAM	3-3-3-6	854 MB/s
C3	1333 MHz	VIA EPIA SP	CN400 Int.	DDR400 SDRAM	3-3-3-8 CR2	743 MB/s
Efficeon 8600	1000 MHz	ECS 532 Notebook	Efficeon	DDR266 SDRAM		662 MB/s
PIII	450 MHz	Asus P3C-S	i820	PC600 RDRAM	-	580 MB/s
2x PIII	500 MHz	Epox KP6-BS	i440BX	PC100R SDRAM	3-3-3-?	549 MB/s
Crusoe 5800	1000 MHz	ECS A530 DeskNote	Crusoe	DDR266 SDRAM		488 MB/s
C3	800 MHz	VIA EPIA	PLE133 Int.	PC133 SDRAM	3-3-3-6	241 MB/s
2x PII	333 MHz	Intel DK440LX	i440LX	PC66 SDRAM	3-2-2-?	222 MB/s
2x PentiumMMX	200 MHz	Gigabyte GA-586DX	i430HX	Dual EDO	-	198 MB/s
Pentium	166 MHz	Asus TX97-X	i430TX	PC66 SDRAM	2-2-3-4	181 MB/s
K6-III	400 MHz	Epox EP-MVP3G-M	MVP3	PC100 SDRAM	2-2-2-5	160 MB/s
Celeron	266 MHz	Epox P2-100B	ApolloPro	PC66 SDRAM	3-2-2-5	142 MB/s
Celeron	700 MHz	PCChips M758LT	SiS630ET Int.	PC100 SDRAM	3-3-3-6	139 MB/s
2x PentiumPro	200 MHz	Compaq ProLiant 800	i440FX	Dual EDO	-	132 MB/s
K6-2	333 MHz	Amptron PM-9100LMR	SiS5597 Ext.	PC66 SDRAM	3-3-3-6	100 MB/s
MediaGXm	233 MHz	ALD NPC6836	Cx5520	PC60 SDRAM	3-3-3-6	85 MB/s
K5 PR166	116 MHz	Asus P5A	ALADDiN5	PC66 SDRAM	2-2-2-6	81 MB/s

Latencia de la memoria


CPU	Reloj de la CPU	Placa base	Chipset	Memoria	CL-RCD-RP-RAS	Latencia
Athlon64 X2 Black 6400+	3200 MHz	MSI K9N SLI Platinum	nForce570SLI	Dual DDR2-800	4-4-4-11 CR1	54.9 ns
Core i7-3770K	3500 MHz	MSI Z77A-GD55	Z77 Int.	Dual DDR3-1600	9-9-9-24 CR2	57.6 ns
Xeon E3-1245 v3	3400 MHz	Supermicro X10SAE	C226 Int.	Dual DDR3-1600	11-11-11-28 CR1	58.6 ns
A10-6800K	4100 MHz	Gigabyte GA-F2A85X-UP4	A85X Int.	Dual DDR3-2133	9-11-10-27 CR2	59.6 ns
FX-8150	3600 MHz	Asus M5A97	AMD970	Dual DDR3-1866	9-10-9-27 CR2	61.0 ns
FX-8350	4000 MHz	Asus M5A99X Evo R2.0	AMD990X	Dual DDR3-1866	9-10-9-27 CR2	61.3 ns
A10-5800K	3800 MHz	Asus F2A55-M	A55 Int.	Dual DDR3-1866	9-10-9-27 CR2	62.0 ns
Core i7-4930K	3400 MHz	Gigabyte GA-X79-UD3	X79	Quad DDR3-1866	9-10-9-27 CR2	62.0 ns
Core i7-965 Extreme	3200 MHz	Asus P6T Deluxe	X58	Triple DDR3-1333	9-9-9-24 CR1	62.7 ns
Core i7-4770	3400 MHz	Intel DZ87KLT-75K	Z87 Int.	Dual DDR3-1600	9-9-9-27 CR2	63.0 ns
Core i7-2600	3400 MHz	Asus P8P67	P67	Dual DDR3-1333	9-9-9-24 CR1	66.5 ns
Core i7-990X Extreme	3466 MHz	Intel DX58SO2	X58	Triple DDR3-1333	9-9-9-24 CR1	66.8 ns
Core i7-3960X Extreme	3300 MHz	Intel DX79SI	X79	Quad DDR3-1600	9-9-9-24 CR2	67.3 ns
Xeon X3430	2400 MHz	Supermicro X8SIL-F	i3420	Dual DDR3-1333	9-9-9-24 CR1	69.2 ns
Xeon X5550	2666 MHz	Supermicro X8DTN+	i5520	Hexa DDR3-1333	9-9-9-24 CR1	69.8 ns
Phenom II X6 Black 1100T	3300 MHz	Gigabyte GA-890GPA-UD3H v2	AMD890GX Int.	Unganged Dual DDR3-1333	9-9-9-24 CR2	69.9 ns
Athlon64 3200+	2000 MHz	ASRock 939S56-M	SiS756	Dual DDR400	2.5-3-3-8 CR2	71.9 ns
Core i7-5820K	3300 MHz	Gigabyte GA-X99-UD4	X99	Quad DDR4-2133	15-15-15-36 CR2	74.7 ns
Phenom II X4 Black 940	3000 MHz	Asus M3N78-EM	GeForce8300 Int.	Ganged Dual DDR2-800	5-5-5-18 CR2	75.5 ns
A8-3850	2900 MHz	Gigabyte GA-A75M-UD2H	A75 Int.	Dual DDR3-1333	9-9-9-24 CR1	75.8 ns
Sempron 2600+	1600 MHz	ASRock K8NF4G-SATA2	GeForce6100 Int.	DDR400 SDRAM	2.5-3-3-8 CR2	76.2 ns
Athlon64 X2 4000+	2100 MHz	ASRock ALiveNF7G-HDready	nForce7050-630a Int.	Dual DDR2-700	5-5-5-18 CR2	76.9 ns
Pentium EE 955	3466 MHz	Intel D955XBK	i955X	Dual DDR2-667	4-4-4-11	78.1 ns
A10-7850K	3700 MHz	Gigabyte GA-F2A88XM-D3H	A88X Int.	Dual DDR3-2133	9-11-10-31 CR2	79.6 ns
Core 2 Extreme X6800	2933 MHz	Abit AB9	P965	Dual DDR2-800	5-5-5-18 CR2	79.6 ns
Xeon E5-2670	2600 MHz	Supermicro X9DR6-F	C600	Octal DDR3-1333	9-9-9-24 CR1	80.2 ns
Core 2 Extreme QX6700	2666 MHz	Intel D975XBX2	i975X	Dual DDR2-667	5-5-5-15	80.9 ns
Xeon E5-2660 v3	2600 MHz	Supermicro X10DRi	C612	Octal DDR4-1866	13-13-13-31 CR1	82.0 ns
P4EE	3733 MHz	Intel SE7230NH1LX	iE7230	Dual DDR2-667	5-5-5-15	82.1 ns
Opteron 248	2200 MHz	MSI K8T Master1-FAR	K8T800	Dual DDR266R	2-3-3-6 CR1	87.3 ns
Opteron 6274	2200 MHz	Supermicro H8DGI-F	SR5690	Octal DDR3-1600R	11-11-11-28 CR1	87.7 ns
Opteron 240	1400 MHz	MSI K8D Master3-133 FS	AMD8100	Quad DDR400R	3-4-4-8 CR1	89.0 ns
Core 2 Extreme QX9650	3000 MHz	Gigabyte GA-EP35C-DS3R	P35	Dual DDR3-1066	8-8-8-20 CR2	90.9 ns
Athlon II 160u	1800 MHz	MSI K9N6PGM-F/FI (MS-7309)	nForce6100-430 Int.	Unganged Dual DDR2-670	5-5-5-15 CR1	93.0 ns
Atom D2500	1866 MHz	Intel D2500CC	NM10 Int.	DDR3-1066 SDRAM	7-7-7-20 CR2	93.1 ns
AthlonXP 3200+	2200 MHz	Asus A7N8X-E	nForce2-U400	Dual DDR400	2.5-4-4-8 CR1	93.3 ns
Opteron 2378	2400 MHz	Tyan Thunder n3600R	nForcePro-3600	Unganged Quad DDR2-800R	6-6-6-18 CR1	95.2 ns
Atom C2750	2400 MHz	Supermicro A1SAi-2750F	Avoton	Dual DDR3-1600	11-11-11-28 CR1	95.2 ns
Core i5-650	3200 MHz	Supermicro C7SIM-Q	Q57 Int.	Dual DDR3-1333	9-9-9-24 CR1	95.4 ns
Celeron 420	1600 MHz	Intel DQ965GF	Q965 Int.	Dual DDR2-667	5-5-5-15	99.3 ns
Core 2 Duo P8400	2266 MHz	MSI MegaBook PR201	GM45 Int.	Dual DDR2-667	5-5-5-15	101.0 ns
Pentium D 820	2800 MHz	Abit Fatal1ty F-I90HD	RS600 Int.	Dual DDR2-800	5-5-5-18 CR2	103.0 ns
Atom 230	1600 MHz	Intel D945GCLF	i945GC Int.	DDR2-533 SDRAM	4-4-4-12	104.8 ns
E-350	1600 MHz	ASRock E350M1	A50M Int.	DDR3-1066 SDRAM	8-8-8-20 CR1	107.4 ns
Opteron 2210 HE	1800 MHz	Tyan Thunder h2000M	BCM5785	Quad DDR2-600R	5-5-5-15 CR1	109.0 ns
Xeon 5140	2333 MHz	Intel S5000VSA	i5000V	Dual DDR2-667FB	5-5-5-15	112.3 ns
Pentium M 730	1600 MHz	AOpen i915Ga-HFS	i915G Int.	Dual DDR2-533	4-4-4-12	113.6 ns
Phenom X4 9500	2200 MHz	Asus M3A	AMD770	Ganged Dual DDR2-800	5-5-5-18 CR2	114.0 ns
Xeon E5462	2800 MHz	Intel S5400SF	i5400	Quad DDR2-640FB	5-5-5-15	114.0 ns
Opteron 2431	2400 MHz	Supermicro H8DI3+-F	SR5690	Unganged Quad DDR2-800R	6-6-6-18 CR1	118.3 ns
P4	2800 MHz	MSI 848P Neo-S	i848P	DDR400 SDRAM	2.5-3-3-8	118.6 ns
Core Duo T2500	2000 MHz	Asus N4L-VM DH	i945GT Int.	Dual DDR2-667	5-5-5-15	120.7 ns
Xeon	3066 MHz	Asus PCH-DL	i875P + PAT	Dual DDR333	2.5-3-3-7	121.6 ns
Nano X2 L4350	1600 MHz	VIA EPIA-M900	VX900H Int.	DDR3-1066 SDRAM	7-7-7-20 CR2	121.8 ns
Xeon	3400 MHz	Intel SE7320SP2	iE7320	Dual DDR333R	2.5-3-3-7	124.1 ns
Celeron M 320	1300 MHz	DFI 855GME-MGF	i855GME Int.	DDR333 SDRAM	2.5-3-3-7	124.6 ns
Xeon L5320	1866 MHz	Intel S5000VCL	i5000V	Dual DDR2-533FB	4-4-4-12	127.2 ns
Athlon 5350	2050 MHz	ASRock AM1B-ITX	Yangtze Int.	DDR3-1600 SDRAM	11-11-11-28 CR2	129.3 ns
Nano L2200	1600 MHz	VIA VB8001	CN896 Int.	DDR2-667 SDRAM	5-5-5-15 CR2	136.3 ns
PIII-S	1266 MHz	MSI Pro266TD Master-LR	ApolloPro266TD	DDR266 SDRAM	2-3-3-6 CR2	141.2 ns
P4EE	3466 MHz	ASRock 775Dual-880Pro	PT880Pro	Dual DDR2-400	3-3-3-8 CR2	142.0 ns
Opteron 2344 HE	1700 MHz	Supermicro H8DME-2	nForcePro-3600	Unganged Quad DDR2-667R	5-5-5-15 CR1	143.1 ns
Crusoe 5800	1000 MHz	ECS A530 DeskNote	Crusoe	DDR266 SDRAM		144.5 ns
Celeron D 326	2533 MHz	ASRock 775Twins-HDTV	RC410 Ext.	DDR2-533 SDRAM	4-4-4-11	151.1 ns
PIII-E	733 MHz	Tyan Thunder 2500	ServerSet3HE	PC133R SDRAM	3-3-3-6	154.6 ns
P4	2400 MHz	Abit SI7	SiSR658	Dual PC1066 RDRAM	-	157.9 ns
Celeron	2000 MHz	Gigabyte GA-8TRS350MT	RS350 Int.	Dual DDR400	2-2-4-6 CR1	158.0 ns
P4	1600 MHz	Abit TH7II	i850	Dual PC800 RDRAM	-	161.7 ns
Duron	1600 MHz	MSI KT6V-LSR	KT600	DDR400 SDRAM	3-3-3-8 CR2	166.4 ns
Efficeon 8600	1000 MHz	ECS 532 Notebook	Efficeon	DDR266 SDRAM		175.0 ns
C3	1333 MHz	VIA EPIA SP	CN400 Int.	DDR400 SDRAM	3-3-3-8 CR2	175.8 ns
Celeron	1700 MHz	Asus P4B	i845	PC133 SDRAM	3-3-3-6	186.0 ns
Duron	600 MHz	Abit KG7-Lite	AMD-760	DDR200R SDRAM	2-2-2-5	188.2 ns
Celeron 215	1333 MHz	Intel D201GLY	SiS662 Int.	DDR2-533	5-4-4-12	190.2 ns
PIII	500 MHz	Epox KP6-BS	i440BX	PC100R SDRAM	3-3-3-?	197.3 ns
Pentium	166 MHz	Asus TX97-X	i430TX	PC66 SDRAM	2-2-3-4	197.4 ns
C3	800 MHz	VIA EPIA	PLE133 Int.	PC133 SDRAM	3-3-3-6	198.0 ns
MediaGXm	233 MHz	ALD NPC6836	Cx5520	PC60 SDRAM	3-3-3-6	201.9 ns
C7	1500 MHz	VIA EPIA EN	CN700 Int.	DDR2-533 SDRAM	4-4-4-12 CR2	203.4 ns
Athlon	1400 MHz	PCChips M817LMR	MAGiK1	DDR266 SDRAM	2-2-2-6	210.1 ns
AthlonXP 1600+	1400 MHz	Acorp 7KMM1	KM133A Int.	PC133 SDRAM	3-3-3-6	214.6 ns
K6-2	333 MHz	Amptron PM-9100LMR	SiS5597 Ext.	PC66 SDRAM	3-3-3-6	215.2 ns
PentiumMMX	200 MHz	Gigabyte GA-586DX	i430HX	Dual EDO	-	218.3 ns
PIII	450 MHz	Asus P3C-S	i820	PC600 RDRAM	-	220.4 ns
PentiumPro	200 MHz	Compaq ProLiant 800	i440FX	Dual EDO	-	231.4 ns
Athlon	750 MHz	Epox EP-7KXA	KX133	PC133 SDRAM	3-3-3-6	241.7 ns
K5 PR166	116 MHz	Asus P5A	ALADDiN5	PC66 SDRAM	2-2-2-6	260.3 ns
K6-III	400 MHz	Epox EP-MVP3G-M	MVP3	PC100 SDRAM	2-2-2-5	288.0 ns
PII	333 MHz	Intel DK440LX	i440LX	PC66 SDRAM	3-2-2-?	299.3 ns
Celeron	700 MHz	PCChips M758LT	SiS630ET Int.	PC100 SDRAM	3-3-3-6	325.5 ns
Celeron	266 MHz	Epox P2-100B	ApolloPro	PC66 SDRAM	3-2-2-5	348.3 ns

CPU Queen


CPU	Reloj de la CPU	Placa base	Chipset	Memoria	CL-RCD-RP-RAS	Puntaje
20x Xeon E5-2660 v3 HT	2600 MHz	Supermicro X10DRi	C612	Octal DDR4-1866	13-13-13-31 CR1	135757
16x Xeon E5-2670 HT	2600 MHz	Supermicro X9DR6-F	C600	Octal DDR3-1333	9-9-9-24 CR1	112181
6x Core i7-4930K HT	3400 MHz	Gigabyte GA-X79-UD3	X79	Quad DDR3-1866	9-10-9-27 CR2	63239
6x Core i7-3960X Extreme HT	3300 MHz	Intel DX79SI	X79	Quad DDR3-1600	9-9-9-24 CR2	61860
6x Core i7-5820K HT	3300 MHz	Gigabyte GA-X99-UD4	X99	Quad DDR4-2133	15-15-15-36 CR2	61732
6x Core i7-990X Extreme HT	3466 MHz	Intel DX58SO2	X58	Triple DDR3-1333	9-9-9-24 CR1	57896
8x Xeon X5550 HT	2666 MHz	Supermicro X8DTN+	i5520	Hexa DDR3-1333	9-9-9-24 CR1	57158
32x Opteron 6274	2200 MHz	Supermicro H8DGI-F	SR5690	Octal DDR3-1600R	11-11-11-28 CR1	54021
4x Core i7-4770 HT	3400 MHz	Intel DZ87KLT-75K	Z87 Int.	Dual DDR3-1600	9-9-9-27 CR2	49406
4x Xeon E3-1245 v3 HT	3400 MHz	Supermicro X10SAE	C226 Int.	Dual DDR3-1600	11-11-11-28 CR1	48447
4x Core i7-3770K HT	3500 MHz	MSI Z77A-GD55	Z77 Int.	Dual DDR3-1600	9-9-9-24 CR2	48066
4x Core i7-2600 HT	3400 MHz	Asus P8P67	P67	Dual DDR3-1333	9-9-9-24 CR1	45446
12x Opteron 2431	2400 MHz	Supermicro H8DI3+-F	SR5690	Unganged Quad DDR2-800R	6-6-6-18 CR1	42691
8x Xeon E5462	2800 MHz	Intel S5400SF	i5400	Quad DDR2-640FB	5-5-5-15	41396
4x Core i7-965 Extreme HT	3200 MHz	Asus P6T Deluxe	X58	Triple DDR3-1333	9-9-9-24 CR1	39033
8x FX-8350	4000 MHz	Asus M5A99X Evo R2.0	AMD990X	Dual DDR3-1866	9-10-9-27 CR2	36172
8x Atom C2750	2400 MHz	Supermicro A1SAi-2750F	Avoton	Dual DDR3-1600	11-11-11-28 CR1	33603
6x Phenom II X6 Black 1100T	3300 MHz	Gigabyte GA-890GPA-UD3H v2	AMD890GX Int.	Unganged Dual DDR3-1333	9-9-9-24 CR2	32616
8x FX-8150	3600 MHz	Asus M5A97	AMD970	Dual DDR3-1866	9-10-9-27 CR2	32296
8x Opteron 2378	2400 MHz	Tyan Thunder n3600R	nForcePro-3600	Unganged Quad DDR2-800R	6-6-6-18 CR1	30929
8x Xeon L5320	1866 MHz	Intel S5000VCL	i5000V	Dual DDR2-533FB	4-4-4-12	27840
4x Core 2 Extreme QX9650	3000 MHz	Gigabyte GA-EP35C-DS3R	P35	Dual DDR3-1066	8-8-8-20 CR2	25309
4x Core 2 Extreme QX6700	2666 MHz	Intel D975XBX2	i975X	Dual DDR2-667	5-5-5-15	22686
4x A8-3850	2900 MHz	Gigabyte GA-A75M-UD2H	A75 Int.	Dual DDR3-1333	9-9-9-24 CR1	22085
8x Opteron 2344 HE	1700 MHz	Supermicro H8DME-2	nForcePro-3600	Unganged Quad DDR2-667R	5-5-5-15 CR1	22053
4x Phenom II X4 Black 940	3000 MHz	Asus M3N78-EM	GeForce8300 Int.	Ganged Dual DDR2-800	5-5-5-18 CR2	22000
4x A10-6800K	4100 MHz	Gigabyte GA-F2A85X-UP4	A85X Int.	Dual DDR3-2133	9-11-10-27 CR2	21717
2x Core i5-650 HT	3200 MHz	Supermicro C7SIM-Q	Q57 Int.	Dual DDR3-1333	9-9-9-24 CR1	21390
4x Xeon X3430	2400 MHz	Supermicro X8SIL-F	i3420	Dual DDR3-1333	9-9-9-24 CR1	21086
4x A10-5800K	3800 MHz	Asus F2A55-M	A55 Int.	Dual DDR3-1866	9-10-9-27 CR2	20220
4x Xeon 5140	2333 MHz	Intel S5000VSA	i5000V	Dual DDR2-667FB	5-5-5-15	19830
4x A10-7850K	3700 MHz	Gigabyte GA-F2A88XM-D3H	A88X Int.	Dual DDR3-2133	9-11-10-31 CR2	19296
4x Phenom X4 9500	2200 MHz	Asus M3A	AMD770	Ganged Dual DDR2-800	5-5-5-18 CR2	16151
4x Athlon 5350	2050 MHz	ASRock AM1B-ITX	Yangtze Int.	DDR3-1600 SDRAM	11-11-11-28 CR2	14184
2x Core 2 Extreme X6800	2933 MHz	Abit AB9	P965	Dual DDR2-800	5-5-5-18 CR2	12562
4x Opteron 2210 HE	1800 MHz	Tyan Thunder h2000M	BCM5785	Quad DDR2-600R	5-5-5-15 CR1	12438
2x Athlon64 X2 Black 6400+	3200 MHz	MSI K9N SLI Platinum	nForce570SLI	Dual DDR2-800	4-4-4-11 CR1	11137
2x Core 2 Duo P8400	2266 MHz	MSI MegaBook PR201	GM45 Int.	Dual DDR2-667	5-5-5-15	9568
2x Core Duo T2500	2000 MHz	Asus N4L-VM DH	i945GT Int.	Dual DDR2-667	5-5-5-15	7796
2x Pentium EE 955 HT	3466 MHz	Intel D955XBK	i955X	Dual DDR2-667	4-4-4-11	7630
2x Xeon HT	3400 MHz	Intel SE7320SP2	iE7320	Dual DDR333R	2.5-3-3-7	7533
2x Athlon64 X2 4000+	2100 MHz	ASRock ALiveNF7G-HDready	nForce7050-630a Int.	Dual DDR2-700	5-5-5-18 CR2	7247
2x Xeon	3066 MHz	Asus PCH-DL	i875P + PAT	Dual DDR333	2.5-3-3-7	6218
2x Atom D2500	1866 MHz	Intel D2500CC	NM10 Int.	DDR3-1066 SDRAM	7-7-7-20 CR2	5692
Nano X2 L4350	1600 MHz	VIA EPIA-M900	VX900H Int.	DDR3-1066 SDRAM	7-7-7-20 CR2	5532
2x E-350	1600 MHz	ASRock E350M1	A50M Int.	DDR3-1066 SDRAM	8-8-8-20 CR1	4973
2x Opteron 240	1400 MHz	MSI K8D Master3-133 FS	AMD8100	Quad DDR400R	3-4-4-8 CR1	4846
2x PIII-S	1266 MHz	MSI Pro266TD Master-LR	ApolloPro266TD	DDR266 SDRAM	2-3-3-6 CR2	4843
P4EE HT	3733 MHz	Intel SE7230NH1LX	iE7230	Dual DDR2-667	5-5-5-15	4158
2x Pentium D 820	2800 MHz	Abit Fatal1ty F-I90HD	RS600 Int.	Dual DDR2-800	5-5-5-18 CR2	4150
Opteron 248	2200 MHz	MSI K8T Master1-FAR	K8T800	Dual DDR266R	2-3-3-6 CR1	3831
Atom 230 HT	1600 MHz	Intel D945GCLF	i945GC Int.	DDR2-533 SDRAM	4-4-4-12	3761
P4EE	3466 MHz	ASRock 775Dual-880Pro	PT880Pro	Dual DDR2-400	3-3-3-8 CR2	3506
Athlon64 3200+	2000 MHz	ASRock 939S56-M	SiS756	Dual DDR400	2.5-3-3-8 CR2	3484
AthlonXP 3200+	2200 MHz	Asus A7N8X-E	nForce2-U400	Dual DDR400	2.5-4-4-8 CR1	3470
Celeron 420	1600 MHz	Intel DQ965GF	Q965 Int.	Dual DDR2-667	5-5-5-15	3417
Athlon II 160u	1800 MHz	MSI K9N6PGM-F/FI (MS-7309)	nForce6100-430 Int.	Unganged Dual DDR2-670	5-5-5-15 CR1	3315
Pentium M 730	1600 MHz	AOpen i915Ga-HFS	i915G Int.	Dual DDR2-533	4-4-4-12	3107
P4	2800 MHz	MSI 848P Neo-S	i848P	DDR400 SDRAM	2.5-3-3-8	2838
2x PIII-E	733 MHz	Tyan Thunder 2500	ServerSet3HE	PC133R SDRAM	3-3-3-6	2803
Sempron 2600+	1600 MHz	ASRock K8NF4G-SATA2	GeForce6100 Int.	DDR400 SDRAM	2.5-3-3-8 CR2	2797
Celeron 215	1333 MHz	Intel D201GLY	SiS662 Int.	DDR2-533	5-4-4-12	2601
Nano L2200	1600 MHz	VIA VB8001	CN896 Int.	DDR2-667 SDRAM	5-5-5-15 CR2	2570
Celeron M 320	1300 MHz	DFI 855GME-MGF	i855GME Int.	DDR333 SDRAM	2.5-3-3-7	2539
Duron	1600 MHz	MSI KT6V-LSR	KT600	DDR400 SDRAM	3-3-3-8 CR2	2535
P4	2400 MHz	Abit SI7	SiSR658	Dual PC1066 RDRAM	-	2440
Athlon	1400 MHz	PCChips M817LMR	MAGiK1	DDR266 SDRAM	2-2-2-6	2221
AthlonXP 1600+	1400 MHz	Acorp 7KMM1	KM133A Int.	PC133 SDRAM	3-3-3-6	2202
Celeron	2000 MHz	Gigabyte GA-8TRS350MT	RS350 Int.	Dual DDR400	2-2-4-6 CR1	2042
2x PIII	500 MHz	Epox KP6-BS	i440BX	PC100R SDRAM	3-3-3-?	1922
Celeron D 326	2533 MHz	ASRock 775Twins-HDTV	RC410 Ext.	DDR2-533 SDRAM	4-4-4-11	1904
Celeron	1700 MHz	Asus P4B	i845	PC133 SDRAM	3-3-3-6	1762
P4	1600 MHz	Abit TH7II	i850	Dual PC800 RDRAM	-	1608
C7	1500 MHz	VIA EPIA EN	CN700 Int.	DDR2-533 SDRAM	4-4-4-12 CR2	1559
Efficeon 8600	1000 MHz	ECS 532 Notebook	Efficeon	DDR266 SDRAM		1459
Celeron	700 MHz	PCChips M758LT	SiS630ET Int.	PC100 SDRAM	3-3-3-6	1343
Athlon	750 MHz	Epox EP-7KXA	KX133	PC133 SDRAM	3-3-3-6	1185
2x PII	333 MHz	Intel DK440LX	i440LX	PC66 SDRAM	3-2-2-?	1142
C3	1333 MHz	VIA EPIA SP	CN400 Int.	DDR400 SDRAM	3-3-3-8 CR2	1096
Duron	600 MHz	Abit KG7-Lite	AMD-760	DDR200R SDRAM	2-2-2-5	951
Crusoe 5800	1000 MHz	ECS A530 DeskNote	Crusoe	DDR266 SDRAM		872
PIII	450 MHz	Asus P3C-S	i820	PC600 RDRAM	-	870
K6-III	400 MHz	Epox EP-MVP3G-M	MVP3	PC100 SDRAM	2-2-2-5	810
K6-2	333 MHz	Amptron PM-9100LMR	SiS5597 Ext.	PC66 SDRAM	3-3-3-6	692
2x PentiumMMX	200 MHz	Gigabyte GA-586DX	i430HX	Dual EDO	-	662
C3	800 MHz	VIA EPIA	PLE133 Int.	PC133 SDRAM	3-3-3-6	574
2x PentiumPro	200 MHz	Compaq ProLiant 800	i440FX	Dual EDO	-	533
Celeron	266 MHz	Epox P2-100B	ApolloPro	PC66 SDRAM	3-2-2-5	456
Pentium	166 MHz	Asus TX97-X	i430TX	PC66 SDRAM	2-2-3-4	231
K5 PR166	116 MHz	Asus P5A	ALADDiN5	PC66 SDRAM	2-2-2-6	202
MediaGXm	233 MHz	ALD NPC6836	Cx5520	PC60 SDRAM	3-3-3-6	184

CPU PhotoWorxx


CPU	Reloj de la CPU	Placa base	Chipset	Memoria	CL-RCD-RP-RAS	Puntaje
20x Xeon E5-2660 v3 HT	2600 MHz	Supermicro X10DRi	C612	Octal DDR4-1866	13-13-13-31 CR1	32674 MPíxel/s
6x Core i7-5820K HT	3300 MHz	Gigabyte GA-X99-UD4	X99	Quad DDR4-2133	15-15-15-36 CR2	25995 MPíxel/s
6x Core i7-4930K HT	3400 MHz	Gigabyte GA-X79-UD3	X79	Quad DDR3-1866	9-10-9-27 CR2	25667 MPíxel/s
6x Core i7-3960X Extreme HT	3300 MHz	Intel DX79SI	X79	Quad DDR3-1600	9-9-9-24 CR2	22721 MPíxel/s
8x Xeon X5550 HT	2666 MHz	Supermicro X8DTN+	i5520	Hexa DDR3-1333	9-9-9-24 CR1	20506 MPíxel/s
16x Xeon E5-2670 HT	2600 MHz	Supermicro X9DR6-F	C600	Octal DDR3-1333	9-9-9-24 CR1	19558 MPíxel/s
4x Core i7-3770K HT	3500 MHz	MSI Z77A-GD55	Z77 Int.	Dual DDR3-1600	9-9-9-24 CR2	14009 MPíxel/s
4x Xeon E3-1245 v3 HT	3400 MHz	Supermicro X10SAE	C226 Int.	Dual DDR3-1600	11-11-11-28 CR1	13344 MPíxel/s
4x Core i7-4770 HT	3400 MHz	Intel DZ87KLT-75K	Z87 Int.	Dual DDR3-1600	9-9-9-27 CR2	13291 MPíxel/s
6x Core i7-990X Extreme HT	3466 MHz	Intel DX58SO2	X58	Triple DDR3-1333	9-9-9-24 CR1	12922 MPíxel/s
8x FX-8150	3600 MHz	Asus M5A97	AMD970	Dual DDR3-1866	9-10-9-27 CR2	12482 MPíxel/s
8x FX-8350	4000 MHz	Asus M5A99X Evo R2.0	AMD990X	Dual DDR3-1866	9-10-9-27 CR2	12319 MPíxel/s
4x Core i7-965 Extreme HT	3200 MHz	Asus P6T Deluxe	X58	Triple DDR3-1333	9-9-9-24 CR1	11898 MPíxel/s
12x Opteron 2431	2400 MHz	Supermicro H8DI3+-F	SR5690	Unganged Quad DDR2-800R	6-6-6-18 CR1	10949 MPíxel/s
4x Core i7-2600 HT	3400 MHz	Asus P8P67	P67	Dual DDR3-1333	9-9-9-24 CR1	10703 MPíxel/s
8x Opteron 2378	2400 MHz	Tyan Thunder n3600R	nForcePro-3600	Unganged Quad DDR2-800R	6-6-6-18 CR1	10060 MPíxel/s
4x A10-6800K	4100 MHz	Gigabyte GA-F2A85X-UP4	A85X Int.	Dual DDR3-2133	9-11-10-27 CR2	9517 MPíxel/s
4x A10-5800K	3800 MHz	Asus F2A55-M	A55 Int.	Dual DDR3-1866	9-10-9-27 CR2	9019 MPíxel/s
4x A10-7850K	3700 MHz	Gigabyte GA-F2A88XM-D3H	A88X Int.	Dual DDR3-2133	9-11-10-31 CR2	8803 MPíxel/s
4x Xeon X3430	2400 MHz	Supermicro X8SIL-F	i3420	Dual DDR3-1333	9-9-9-24 CR1	8548 MPíxel/s
8x Atom C2750	2400 MHz	Supermicro A1SAi-2750F	Avoton	Dual DDR3-1600	11-11-11-28 CR1	8320 MPíxel/s
32x Opteron 6274	2200 MHz	Supermicro H8DGI-F	SR5690	Octal DDR3-1600R	11-11-11-28 CR1	8195 MPíxel/s
4x A8-3850	2900 MHz	Gigabyte GA-A75M-UD2H	A75 Int.	Dual DDR3-1333	9-9-9-24 CR1	7677 MPíxel/s
2x Core i5-650 HT	3200 MHz	Supermicro C7SIM-Q	Q57 Int.	Dual DDR3-1333	9-9-9-24 CR1	6886 MPíxel/s
8x Opteron 2344 HE	1700 MHz	Supermicro H8DME-2	nForcePro-3600	Unganged Quad DDR2-667R	5-5-5-15 CR1	6879 MPíxel/s
6x Phenom II X6 Black 1100T	3300 MHz	Gigabyte GA-890GPA-UD3H v2	AMD890GX Int.	Unganged Dual DDR3-1333	9-9-9-24 CR2	6621 MPíxel/s
4x Phenom II X4 Black 940	3000 MHz	Asus M3N78-EM	GeForce8300 Int.	Ganged Dual DDR2-800	5-5-5-18 CR2	5247 MPíxel/s
8x Xeon E5462	2800 MHz	Intel S5400SF	i5400	Quad DDR2-640FB	5-5-5-15	4747 MPíxel/s
4x Core 2 Extreme QX9650	3000 MHz	Gigabyte GA-EP35C-DS3R	P35	Dual DDR3-1066	8-8-8-20 CR2	4183 MPíxel/s
4x Athlon 5350	2050 MHz	ASRock AM1B-ITX	Yangtze Int.	DDR3-1600 SDRAM	11-11-11-28 CR2	4076 MPíxel/s
4x Phenom X4 9500	2200 MHz	Asus M3A	AMD770	Ganged Dual DDR2-800	5-5-5-18 CR2	3985 MPíxel/s
4x Opteron 2210 HE	1800 MHz	Tyan Thunder h2000M	BCM5785	Quad DDR2-600R	5-5-5-15 CR1	3770 MPíxel/s
2x Core 2 Extreme X6800	2933 MHz	Abit AB9	P965	Dual DDR2-800	5-5-5-18 CR2	3464 MPíxel/s
2x Core 2 Duo P8400	2266 MHz	MSI MegaBook PR201	GM45 Int.	Dual DDR2-667	5-5-5-15	2924 MPíxel/s
2x Athlon64 X2 Black 6400+	3200 MHz	MSI K9N SLI Platinum	nForce570SLI	Dual DDR2-800	4-4-4-11 CR1	2793 MPíxel/s
4x Core 2 Extreme QX6700	2666 MHz	Intel D975XBX2	i975X	Dual DDR2-667	5-5-5-15	2786 MPíxel/s
2x Pentium EE 955 HT	3466 MHz	Intel D955XBK	i955X	Dual DDR2-667	4-4-4-11	2683 MPíxel/s
Nano X2 L4350	1600 MHz	VIA EPIA-M900	VX900H Int.	DDR3-1066 SDRAM	7-7-7-20 CR2	2560 MPíxel/s
2x Athlon64 X2 4000+	2100 MHz	ASRock ALiveNF7G-HDready	nForce7050-630a Int.	Dual DDR2-700	5-5-5-18 CR2	2378 MPíxel/s
P4EE HT	3733 MHz	Intel SE7230NH1LX	iE7230	Dual DDR2-667	5-5-5-15	2024 MPíxel/s
8x Xeon L5320	1866 MHz	Intel S5000VCL	i5000V	Dual DDR2-533FB	4-4-4-12	1913 MPíxel/s
4x Xeon 5140	2333 MHz	Intel S5000VSA	i5000V	Dual DDR2-667FB	5-5-5-15	1880 MPíxel/s
2x Opteron 240	1400 MHz	MSI K8D Master3-133 FS	AMD8100	Quad DDR400R	3-4-4-8 CR1	1865 MPíxel/s
2x E-350	1600 MHz	ASRock E350M1	A50M Int.	DDR3-1066 SDRAM	8-8-8-20 CR1	1864 MPíxel/s
Celeron 420	1600 MHz	Intel DQ965GF	Q965 Int.	Dual DDR2-667	5-5-5-15	1813 MPíxel/s
Athlon II 160u	1800 MHz	MSI K9N6PGM-F/FI (MS-7309)	nForce6100-430 Int.	Unganged Dual DDR2-670	5-5-5-15 CR1	1799 MPíxel/s
2x Atom D2500	1866 MHz	Intel D2500CC	NM10 Int.	DDR3-1066 SDRAM	7-7-7-20 CR2	1783 MPíxel/s
2x Xeon	3066 MHz	Asus PCH-DL	i875P + PAT	Dual DDR333	2.5-3-3-7	1724 MPíxel/s
2x Core Duo T2500	2000 MHz	Asus N4L-VM DH	i945GT Int.	Dual DDR2-667	5-5-5-15	1709 MPíxel/s
2x Pentium D 820	2800 MHz	Abit Fatal1ty F-I90HD	RS600 Int.	Dual DDR2-800	5-5-5-18 CR2	1678 MPíxel/s
P4EE	3466 MHz	ASRock 775Dual-880Pro	PT880Pro	Dual DDR2-400	3-3-3-8 CR2	1491 MPíxel/s
2x Xeon HT	3400 MHz	Intel SE7320SP2	iE7320	Dual DDR333R	2.5-3-3-7	1336 MPíxel/s
Nano L2200	1600 MHz	VIA VB8001	CN896 Int.	DDR2-667 SDRAM	5-5-5-15 CR2	1277 MPíxel/s
Athlon64 3200+	2000 MHz	ASRock 939S56-M	SiS756	Dual DDR400	2.5-3-3-8 CR2	1196 MPíxel/s
P4	2800 MHz	MSI 848P Neo-S	i848P	DDR400 SDRAM	2.5-3-3-8	1188 MPíxel/s
P4	2400 MHz	Abit SI7	SiSR658	Dual PC1066 RDRAM	-	1141 MPíxel/s
Atom 230 HT	1600 MHz	Intel D945GCLF	i945GC Int.	DDR2-533 SDRAM	4-4-4-12	1086 MPíxel/s
Opteron 248	2200 MHz	MSI K8T Master1-FAR	K8T800	Dual DDR266R	2-3-3-6 CR1	1086 MPíxel/s
Pentium M 730	1600 MHz	AOpen i915Ga-HFS	i915G Int.	Dual DDR2-533	4-4-4-12	952 MPíxel/s
AthlonXP 3200+	2200 MHz	Asus A7N8X-E	nForce2-U400	Dual DDR400	2.5-4-4-8 CR1	902 MPíxel/s
P4	1600 MHz	Abit TH7II	i850	Dual PC800 RDRAM	-	874 MPíxel/s
Celeron D 326	2533 MHz	ASRock 775Twins-HDTV	RC410 Ext.	DDR2-533 SDRAM	4-4-4-11	827 MPíxel/s
Sempron 2600+	1600 MHz	ASRock K8NF4G-SATA2	GeForce6100 Int.	DDR400 SDRAM	2.5-3-3-8 CR2	820 MPíxel/s
Celeron	2000 MHz	Gigabyte GA-8TRS350MT	RS350 Int.	Dual DDR400	2-2-4-6 CR1	818 MPíxel/s
Celeron 215	1333 MHz	Intel D201GLY	SiS662 Int.	DDR2-533	5-4-4-12	814 MPíxel/s
Celeron M 320	1300 MHz	DFI 855GME-MGF	i855GME Int.	DDR333 SDRAM	2.5-3-3-7	714 MPíxel/s
Duron	1600 MHz	MSI KT6V-LSR	KT600	DDR400 SDRAM	3-3-3-8 CR2	551 MPíxel/s
Efficeon 8600	1000 MHz	ECS 532 Notebook	Efficeon	DDR266 SDRAM		537 MPíxel/s
Celeron	1700 MHz	Asus P4B	i845	PC133 SDRAM	3-3-3-6	506 MPíxel/s
C7	1500 MHz	VIA EPIA EN	CN700 Int.	DDR2-533 SDRAM	4-4-4-12 CR2	478 MPíxel/s
2x PIII-S	1266 MHz	MSI Pro266TD Master-LR	ApolloPro266TD	DDR266 SDRAM	2-3-3-6 CR2	348 MPíxel/s
AthlonXP 1600+	1400 MHz	Acorp 7KMM1	KM133A Int.	PC133 SDRAM	3-3-3-6	320 MPíxel/s
Athlon	1400 MHz	PCChips M817LMR	MAGiK1	DDR266 SDRAM	2-2-2-6	304 MPíxel/s
2x PIII-E	733 MHz	Tyan Thunder 2500	ServerSet3HE	PC133R SDRAM	3-3-3-6	285 MPíxel/s
Duron	600 MHz	Abit KG7-Lite	AMD-760	DDR200R SDRAM	2-2-2-5	248 MPíxel/s
2x PIII	500 MHz	Epox KP6-BS	i440BX	PC100R SDRAM	3-3-3-?	211 MPíxel/s
Athlon	750 MHz	Epox EP-7KXA	KX133	PC133 SDRAM	3-3-3-6	202 MPíxel/s
C3	1333 MHz	VIA EPIA SP	CN400 Int.	DDR400 SDRAM	3-3-3-8 CR2	181 MPíxel/s
Crusoe 5800	1000 MHz	ECS A530 DeskNote	Crusoe	DDR266 SDRAM		163 MPíxel/s
PIII	450 MHz	Asus P3C-S	i820	PC600 RDRAM	-	156 MPíxel/s
2x PII	333 MHz	Intel DK440LX	i440LX	PC66 SDRAM	3-2-2-?	101 MPíxel/s
C3	800 MHz	VIA EPIA	PLE133 Int.	PC133 SDRAM	3-3-3-6	99 MPíxel/s
K6-III	400 MHz	Epox EP-MVP3G-M	MVP3	PC100 SDRAM	2-2-2-5	77 MPíxel/s
2x PentiumPro	200 MHz	Compaq ProLiant 800	i440FX	Dual EDO	-	61 MPíxel/s
Celeron	700 MHz	PCChips M758LT	SiS630ET Int.	PC100 SDRAM	3-3-3-6	60 MPíxel/s
Celeron	266 MHz	Epox P2-100B	ApolloPro	PC66 SDRAM	3-2-2-5	54 MPíxel/s
2x PentiumMMX	200 MHz	Gigabyte GA-586DX	i430HX	Dual EDO	-	52 MPíxel/s
K6-2	333 MHz	Amptron PM-9100LMR	SiS5597 Ext.	PC66 SDRAM	3-3-3-6	43 MPíxel/s
MediaGXm	233 MHz	ALD NPC6836	Cx5520	PC60 SDRAM	3-3-3-6	30 MPíxel/s
Pentium	166 MHz	Asus TX97-X	i430TX	PC66 SDRAM	2-2-3-4	27 MPíxel/s
K5 PR166	116 MHz	Asus P5A	ALADDiN5	PC66 SDRAM	2-2-2-6	26 MPíxel/s

CPU ZLib


CPU	Reloj de la CPU	Placa base	Chipset	Memoria	CL-RCD-RP-RAS	Puntaje
6x Core i7-4930K HT	3400 MHz	Gigabyte GA-X79-UD3	X79	Quad DDR3-1866	9-10-9-27 CR2	438.2 MB/s
6x Core i7-5820K HT	3300 MHz	Gigabyte GA-X99-UD4	X99	Quad DDR4-2133	15-15-15-36 CR2	436.5 MB/s
6x Core i7-3960X Extreme HT	3300 MHz	Intel DX79SI	X79	Quad DDR3-1600	9-9-9-24 CR2	427.9 MB/s
8x Xeon X5550 HT	2666 MHz	Supermicro X8DTN+	i5520	Hexa DDR3-1333	9-9-9-24 CR1	366.2 MB/s
6x Core i7-990X Extreme HT	3466 MHz	Intel DX58SO2	X58	Triple DDR3-1333	9-9-9-24 CR1	361.1 MB/s
12x Opteron 2431	2400 MHz	Supermicro H8DI3+-F	SR5690	Unganged Quad DDR2-800R	6-6-6-18 CR1	350.5 MB/s
8x FX-8350	4000 MHz	Asus M5A99X Evo R2.0	AMD990X	Dual DDR3-1866	9-10-9-27 CR2	334.9 MB/s
4x Core i7-4770 HT	3400 MHz	Intel DZ87KLT-75K	Z87 Int.	Dual DDR3-1600	9-9-9-27 CR2	309.3 MB/s
4x Core i7-3770K HT	3500 MHz	MSI Z77A-GD55	Z77 Int.	Dual DDR3-1600	9-9-9-24 CR2	304.1 MB/s
4x Xeon E3-1245 v3 HT	3400 MHz	Supermicro X10SAE	C226 Int.	Dual DDR3-1600	11-11-11-28 CR1	297.9 MB/s
4x Core i7-2600 HT	3400 MHz	Asus P8P67	P67	Dual DDR3-1333	9-9-9-24 CR1	278.6 MB/s
8x Xeon E5462	2800 MHz	Intel S5400SF	i5400	Quad DDR2-640FB	5-5-5-15	266.9 MB/s
8x FX-8150	3600 MHz	Asus M5A97	AMD970	Dual DDR3-1866	9-10-9-27 CR2	264.7 MB/s
6x Phenom II X6 Black 1100T	3300 MHz	Gigabyte GA-890GPA-UD3H v2	AMD890GX Int.	Unganged Dual DDR3-1333	9-9-9-24 CR2	244.8 MB/s
8x Opteron 2378	2400 MHz	Tyan Thunder n3600R	nForcePro-3600	Unganged Quad DDR2-800R	6-6-6-18 CR1	232.8 MB/s
4x Core i7-965 Extreme HT	3200 MHz	Asus P6T Deluxe	X58	Triple DDR3-1333	9-9-9-24 CR1	228.5 MB/s
8x Atom C2750	2400 MHz	Supermicro A1SAi-2750F	Avoton	Dual DDR3-1600	11-11-11-28 CR1	203.5 MB/s
4x A10-7850K	3700 MHz	Gigabyte GA-F2A88XM-D3H	A88X Int.	Dual DDR3-2133	9-11-10-31 CR2	182.5 MB/s
8x Xeon L5320	1866 MHz	Intel S5000VCL	i5000V	Dual DDR2-533FB	4-4-4-12	180.9 MB/s
4x A10-6800K	4100 MHz	Gigabyte GA-F2A85X-UP4	A85X Int.	Dual DDR3-2133	9-11-10-27 CR2	175.7 MB/s
8x Opteron 2344 HE	1700 MHz	Supermicro H8DME-2	nForcePro-3600	Unganged Quad DDR2-667R	5-5-5-15 CR1	168.6 MB/s
4x A10-5800K	3800 MHz	Asus F2A55-M	A55 Int.	Dual DDR3-1866	9-10-9-27 CR2	160.4 MB/s
4x Phenom II X4 Black 940	3000 MHz	Asus M3N78-EM	GeForce8300 Int.	Ganged Dual DDR2-800	5-5-5-18 CR2	147.0 MB/s
4x A8-3850	2900 MHz	Gigabyte GA-A75M-UD2H	A75 Int.	Dual DDR3-1333	9-9-9-24 CR1	144.9 MB/s
4x Core 2 Extreme QX9650	3000 MHz	Gigabyte GA-EP35C-DS3R	P35	Dual DDR3-1066	8-8-8-20 CR2	144.5 MB/s
4x Core 2 Extreme QX6700	2666 MHz	Intel D975XBX2	i975X	Dual DDR2-667	5-5-5-15	130.1 MB/s
4x Xeon 5140	2333 MHz	Intel S5000VSA	i5000V	Dual DDR2-667FB	5-5-5-15	112.9 MB/s
4x Phenom X4 9500	2200 MHz	Asus M3A	AMD770	Ganged Dual DDR2-800	5-5-5-18 CR2	108.2 MB/s
4x Xeon X3430	2400 MHz	Supermicro X8SIL-F	i3420	Dual DDR3-1333	9-9-9-24 CR1	107.4 MB/s
2x Core i5-650 HT	3200 MHz	Supermicro C7SIM-Q	Q57 Int.	Dual DDR3-1333	9-9-9-24 CR1	104.5 MB/s
4x Athlon 5350	2050 MHz	ASRock AM1B-ITX	Yangtze Int.	DDR3-1600 SDRAM	11-11-11-28 CR2	92.1 MB/s
4x Opteron 2210 HE	1800 MHz	Tyan Thunder h2000M	BCM5785	Quad DDR2-600R	5-5-5-15 CR1	79.5 MB/s
2x Core 2 Extreme X6800	2933 MHz	Abit AB9	P965	Dual DDR2-800	5-5-5-18 CR2	71.6 MB/s
2x Athlon64 X2 Black 6400+	3200 MHz	MSI K9N SLI Platinum	nForce570SLI	Dual DDR2-800	4-4-4-11 CR1	70.8 MB/s
2x Pentium EE 955 HT	3466 MHz	Intel D955XBK	i955X	Dual DDR2-667	4-4-4-11	63.9 MB/s
2x Xeon HT	3400 MHz	Intel SE7320SP2	iE7320	Dual DDR333R	2.5-3-3-7	62.1 MB/s
2x Core 2 Duo P8400	2266 MHz	MSI MegaBook PR201	GM45 Int.	Dual DDR2-667	5-5-5-15	54.1 MB/s
2x Xeon	3066 MHz	Asus PCH-DL	i875P + PAT	Dual DDR333	2.5-3-3-7	50.3 MB/s
2x Athlon64 X2 4000+	2100 MHz	ASRock ALiveNF7G-HDready	nForce7050-630a Int.	Dual DDR2-700	5-5-5-18 CR2	45.3 MB/s
2x Core Duo T2500	2000 MHz	Asus N4L-VM DH	i945GT Int.	Dual DDR2-667	5-5-5-15	43.7 MB/s
2x Pentium D 820	2800 MHz	Abit Fatal1ty F-I90HD	RS600 Int.	Dual DDR2-800	5-5-5-18 CR2	42.4 MB/s
P4EE HT	3733 MHz	Intel SE7230NH1LX	iE7230	Dual DDR2-667	5-5-5-15	34.2 MB/s
Nano X2 L4350	1600 MHz	VIA EPIA-M900	VX900H Int.	DDR3-1066 SDRAM	7-7-7-20 CR2	32.3 MB/s
2x Opteron 240	1400 MHz	MSI K8D Master3-133 FS	AMD8100	Quad DDR400R	3-4-4-8 CR1	30.1 MB/s
2x E-350	1600 MHz	ASRock E350M1	A50M Int.	DDR3-1066 SDRAM	8-8-8-20 CR1	29.5 MB/s
2x Atom D2500	1866 MHz	Intel D2500CC	NM10 Int.	DDR3-1066 SDRAM	7-7-7-20 CR2	29.4 MB/s
P4EE	3466 MHz	ASRock 775Dual-880Pro	PT880Pro	Dual DDR2-400	3-3-3-8 CR2	28.1 MB/s
2x PIII-S	1266 MHz	MSI Pro266TD Master-LR	ApolloPro266TD	DDR266 SDRAM	2-3-3-6 CR2	27.9 MB/s
Opteron 248	2200 MHz	MSI K8T Master1-FAR	K8T800	Dual DDR266R	2-3-3-6 CR1	23.7 MB/s
AthlonXP 3200+	2200 MHz	Asus A7N8X-E	nForce2-U400	Dual DDR400	2.5-4-4-8 CR1	23.6 MB/s
P4	2800 MHz	MSI 848P Neo-S	i848P	DDR400 SDRAM	2.5-3-3-8	22.9 MB/s
Athlon64 3200+	2000 MHz	ASRock 939S56-M	SiS756	Dual DDR400	2.5-3-3-8 CR2	22.1 MB/s
Athlon II 160u	1800 MHz	MSI K9N6PGM-F/FI (MS-7309)	nForce6100-430 Int.	Unganged Dual DDR2-670	5-5-5-15 CR1	22.0 MB/s
Celeron 420	1600 MHz	Intel DQ965GF	Q965 Int.	Dual DDR2-667	5-5-5-15	19.5 MB/s
P4	2400 MHz	Abit SI7	SiSR658	Dual PC1066 RDRAM	-	19.5 MB/s
Celeron D 326	2533 MHz	ASRock 775Twins-HDTV	RC410 Ext.	DDR2-533 SDRAM	4-4-4-11	17.9 MB/s
Pentium M 730	1600 MHz	AOpen i915Ga-HFS	i915G Int.	Dual DDR2-533	4-4-4-12	17.6 MB/s
Atom 230 HT	1600 MHz	Intel D945GCLF	i945GC Int.	DDR2-533 SDRAM	4-4-4-12	17.3 MB/s
Sempron 2600+	1600 MHz	ASRock K8NF4G-SATA2	GeForce6100 Int.	DDR400 SDRAM	2.5-3-3-8 CR2	15.9 MB/s
Nano L2200	1600 MHz	VIA VB8001	CN896 Int.	DDR2-667 SDRAM	5-5-5-15 CR2	15.0 MB/s
AthlonXP 1600+	1400 MHz	Acorp 7KMM1	KM133A Int.	PC133 SDRAM	3-3-3-6	14.7 MB/s
Athlon	1400 MHz	PCChips M817LMR	MAGiK1	DDR266 SDRAM	2-2-2-6	14.5 MB/s
Celeron 215	1333 MHz	Intel D201GLY	SiS662 Int.	DDR2-533	5-4-4-12	14.5 MB/s
Celeron M 320	1300 MHz	DFI 855GME-MGF	i855GME Int.	DDR333 SDRAM	2.5-3-3-7	14.4 MB/s
2x PIII-E	733 MHz	Tyan Thunder 2500	ServerSet3HE	PC133R SDRAM	3-3-3-6	14.3 MB/s
P4	1600 MHz	Abit TH7II	i850	Dual PC800 RDRAM	-	12.5 MB/s
Celeron	2000 MHz	Gigabyte GA-8TRS350MT	RS350 Int.	Dual DDR400	2-2-4-6 CR1	12.1 MB/s
Duron	1600 MHz	MSI KT6V-LSR	KT600	DDR400 SDRAM	3-3-3-8 CR2	11.1 MB/s
Efficeon 8600	1000 MHz	ECS 532 Notebook	Efficeon	DDR266 SDRAM		10.2 MB/s
2x PIII	500 MHz	Epox KP6-BS	i440BX	PC100R SDRAM	3-3-3-?	9.6 MB/s
Celeron	1700 MHz	Asus P4B	i845	PC133 SDRAM	3-3-3-6	9.2 MB/s
Crusoe 5800	1000 MHz	ECS A530 DeskNote	Crusoe	DDR266 SDRAM		9.2 MB/s
C7	1500 MHz	VIA EPIA EN	CN700 Int.	DDR2-533 SDRAM	4-4-4-12 CR2	7.5 MB/s
Athlon	750 MHz	Epox EP-7KXA	KX133	PC133 SDRAM	3-3-3-6	7.2 MB/s
2x PII	333 MHz	Intel DK440LX	i440LX	PC66 SDRAM	3-2-2-?	6.2 MB/s
Duron	600 MHz	Abit KG7-Lite	AMD-760	DDR200R SDRAM	2-2-2-5	5.1 MB/s
C3	1333 MHz	VIA EPIA SP	CN400 Int.	DDR400 SDRAM	3-3-3-8 CR2	4.7 MB/s
PIII	450 MHz	Asus P3C-S	i820	PC600 RDRAM	-	4.4 MB/s
K6-III	400 MHz	Epox EP-MVP3G-M	MVP3	PC100 SDRAM	2-2-2-5	3.8 MB/s
2x PentiumPro	200 MHz	Compaq ProLiant 800	i440FX	Dual EDO	-	3.7 MB/s
Celeron	700 MHz	PCChips M758LT	SiS630ET Int.	PC100 SDRAM	3-3-3-6	2.8 MB/s
C3	800 MHz	VIA EPIA	PLE133 Int.	PC133 SDRAM	3-3-3-6	2.8 MB/s
2x PentiumMMX	200 MHz	Gigabyte GA-586DX	i430HX	Dual EDO	-	2.4 MB/s
K6-2	333 MHz	Amptron PM-9100LMR	SiS5597 Ext.	PC66 SDRAM	3-3-3-6	2.0 MB/s
Celeron	266 MHz	Epox P2-100B	ApolloPro	PC66 SDRAM	3-2-2-5	1.7 MB/s
Pentium	166 MHz	Asus TX97-X	i430TX	PC66 SDRAM	2-2-3-4	1.0 MB/s
K5 PR166	116 MHz	Asus P5A	ALADDiN5	PC66 SDRAM	2-2-2-6	1.0 MB/s
MediaGXm	233 MHz	ALD NPC6836	Cx5520	PC60 SDRAM	3-3-3-6	0.9 MB/s

CPU AES


CPU	Reloj de la CPU	Placa base	Chipset	Memoria	CL-RCD-RP-RAS	Puntaje
20x Xeon E5-2660 v3 HT	2600 MHz	Supermicro X10DRi	C612	Octal DDR4-1866	13-13-13-31 CR1	64739 MB/s
16x Xeon E5-2670 HT	2600 MHz	Supermicro X9DR6-F	C600	Octal DDR3-1333	9-9-9-24 CR1	47041 MB/s
32x Opteron 6274	2200 MHz	Supermicro H8DGI-F	SR5690	Octal DDR3-1600R	11-11-11-28 CR1	36470 MB/s
6x Core i7-5820K HT	3300 MHz	Gigabyte GA-X99-UD4	X99	Quad DDR4-2133	15-15-15-36 CR2	23020 MB/s
6x Core i7-3960X Extreme HT	3300 MHz	Intel DX79SI	X79	Quad DDR3-1600	9-9-9-24 CR2	21169 MB/s
6x Core i7-4930K HT	3400 MHz	Gigabyte GA-X79-UD3	X79	Quad DDR3-1866	9-10-9-27 CR2	21151 MB/s
8x FX-8350	4000 MHz	Asus M5A99X Evo R2.0	AMD990X	Dual DDR3-1866	9-10-9-27 CR2	16926 MB/s
4x Core i7-4770 HT	3400 MHz	Intel DZ87KLT-75K	Z87 Int.	Dual DDR3-1600	9-9-9-27 CR2	16670 MB/s
4x Xeon E3-1245 v3 HT	3400 MHz	Supermicro X10SAE	C226 Int.	Dual DDR3-1600	11-11-11-28 CR1	16195 MB/s
8x FX-8150	3600 MHz	Asus M5A97	AMD970	Dual DDR3-1866	9-10-9-27 CR2	14798 MB/s
4x Core i7-3770K HT	3500 MHz	MSI Z77A-GD55	Z77 Int.	Dual DDR3-1600	9-9-9-24 CR2	14492 MB/s
4x Core i7-2600 HT	3400 MHz	Asus P8P67	P67	Dual DDR3-1333	9-9-9-24 CR1	13721 MB/s
6x Core i7-990X Extreme HT	3466 MHz	Intel DX58SO2	X58	Triple DDR3-1333	9-9-9-24 CR1	12257 MB/s
4x A10-6800K	4100 MHz	Gigabyte GA-F2A85X-UP4	A85X Int.	Dual DDR3-2133	9-11-10-27 CR2	8907 MB/s
4x A10-7850K	3700 MHz	Gigabyte GA-F2A88XM-D3H	A88X Int.	Dual DDR3-2133	9-11-10-31 CR2	8392 MB/s
4x A10-5800K	3800 MHz	Asus F2A55-M	A55 Int.	Dual DDR3-1866	9-10-9-27 CR2	8217 MB/s
4x Athlon 5350	2050 MHz	ASRock AM1B-ITX	Yangtze Int.	DDR3-1600 SDRAM	11-11-11-28 CR2	6453 MB/s
8x Atom C2750	2400 MHz	Supermicro A1SAi-2750F	Avoton	Dual DDR3-1600	11-11-11-28 CR1	3997 MB/s
2x Core i5-650 HT	3200 MHz	Supermicro C7SIM-Q	Q57 Int.	Dual DDR3-1333	9-9-9-24 CR1	3784 MB/s
Nano X2 L4350	1600 MHz	VIA EPIA-M900	VX900H Int.	DDR3-1066 SDRAM	7-7-7-20 CR2	2916 MB/s
C7	1500 MHz	VIA EPIA EN	CN700 Int.	DDR2-533 SDRAM	4-4-4-12 CR2	1617 MB/s
12x Opteron 2431	2400 MHz	Supermicro H8DI3+-F	SR5690	Unganged Quad DDR2-800R	6-6-6-18 CR1	1526 MB/s
C3	1333 MHz	VIA EPIA SP	CN400 Int.	DDR400 SDRAM	3-3-3-8 CR2	1466 MB/s
Nano L2200	1600 MHz	VIA VB8001	CN896 Int.	DDR2-667 SDRAM	5-5-5-15 CR2	1455 MB/s
8x Xeon X5550 HT	2666 MHz	Supermicro X8DTN+	i5520	Hexa DDR3-1333	9-9-9-24 CR1	1103 MB/s
6x Phenom II X6 Black 1100T	3300 MHz	Gigabyte GA-890GPA-UD3H v2	AMD890GX Int.	Unganged Dual DDR3-1333	9-9-9-24 CR2	1066 MB/s
8x Opteron 2378	2400 MHz	Tyan Thunder n3600R	nForcePro-3600	Unganged Quad DDR2-800R	6-6-6-18 CR1	1017 MB/s
8x Xeon E5462	2800 MHz	Intel S5400SF	i5400	Quad DDR2-640FB	5-5-5-15	1012 MB/s
8x Opteron 2344 HE	1700 MHz	Supermicro H8DME-2	nForcePro-3600	Unganged Quad DDR2-667R	5-5-5-15 CR1	694 MB/s
4x Core i7-965 Extreme HT	3200 MHz	Asus P6T Deluxe	X58	Triple DDR3-1333	9-9-9-24 CR1	691 MB/s
8x Xeon L5320	1866 MHz	Intel S5000VCL	i5000V	Dual DDR2-533FB	4-4-4-12	674 MB/s
4x A8-3850	2900 MHz	Gigabyte GA-A75M-UD2H	A75 Int.	Dual DDR3-1333	9-9-9-24 CR1	643 MB/s
4x Phenom II X4 Black 940	3000 MHz	Asus M3N78-EM	GeForce8300 Int.	Ganged Dual DDR2-800	5-5-5-18 CR2	643 MB/s
4x Core 2 Extreme QX9650	3000 MHz	Gigabyte GA-EP35C-DS3R	P35	Dual DDR3-1066	8-8-8-20 CR2	544 MB/s
4x Core 2 Extreme QX6700	2666 MHz	Intel D975XBX2	i975X	Dual DDR2-667	5-5-5-15	483 MB/s
4x Xeon X3430	2400 MHz	Supermicro X8SIL-F	i3420	Dual DDR3-1333	9-9-9-24 CR1	460 MB/s
4x Phenom X4 9500	2200 MHz	Asus M3A	AMD770	Ganged Dual DDR2-800	5-5-5-18 CR2	446 MB/s
4x Xeon 5140	2333 MHz	Intel S5000VSA	i5000V	Dual DDR2-667FB	5-5-5-15	419 MB/s
4x Opteron 2210 HE	1800 MHz	Tyan Thunder h2000M	BCM5785	Quad DDR2-600R	5-5-5-15 CR1	332 MB/s
2x Athlon64 X2 Black 6400+	3200 MHz	MSI K9N SLI Platinum	nForce570SLI	Dual DDR2-800	4-4-4-11 CR1	295 MB/s
2x Core 2 Extreme X6800	2933 MHz	Abit AB9	P965	Dual DDR2-800	5-5-5-18 CR2	266 MB/s
2x Xeon	3066 MHz	Asus PCH-DL	i875P + PAT	Dual DDR333	2.5-3-3-7	247 MB/s
2x Pentium EE 955 HT	3466 MHz	Intel D955XBK	i955X	Dual DDR2-667	4-4-4-11	245 MB/s
2x Xeon HT	3400 MHz	Intel SE7320SP2	iE7320	Dual DDR333R	2.5-3-3-7	238 MB/s
2x Pentium D 820	2800 MHz	Abit Fatal1ty F-I90HD	RS600 Int.	Dual DDR2-800	5-5-5-18 CR2	214 MB/s
2x Core 2 Duo P8400	2266 MHz	MSI MegaBook PR201	GM45 Int.	Dual DDR2-667	5-5-5-15	204 MB/s
2x Athlon64 X2 4000+	2100 MHz	ASRock ALiveNF7G-HDready	nForce7050-630a Int.	Dual DDR2-700	5-5-5-18 CR2	192 MB/s
2x Core Duo T2500	2000 MHz	Asus N4L-VM DH	i945GT Int.	Dual DDR2-667	5-5-5-15	179 MB/s
P4EE	3466 MHz	ASRock 775Dual-880Pro	PT880Pro	Dual DDR2-400	3-3-3-8 CR2	139 MB/s
P4EE HT	3733 MHz	Intel SE7230NH1LX	iE7230	Dual DDR2-667	5-5-5-15	131 MB/s
2x E-350	1600 MHz	ASRock E350M1	A50M Int.	DDR3-1066 SDRAM	8-8-8-20 CR1	130 MB/s
2x Opteron 240	1400 MHz	MSI K8D Master3-133 FS	AMD8100	Quad DDR400R	3-4-4-8 CR1	128 MB/s
P4	2800 MHz	MSI 848P Neo-S	i848P	DDR400 SDRAM	2.5-3-3-8	112 MB/s
2x PIII-S	1266 MHz	MSI Pro266TD Master-LR	ApolloPro266TD	DDR266 SDRAM	2-3-3-6 CR2	104 MB/s
Opteron 248	2200 MHz	MSI K8T Master1-FAR	K8T800	Dual DDR266R	2-3-3-6 CR1	102 MB/s
Celeron D 326	2533 MHz	ASRock 775Twins-HDTV	RC410 Ext.	DDR2-533 SDRAM	4-4-4-11	97 MB/s
P4	2400 MHz	Abit SI7	SiSR658	Dual PC1066 RDRAM	-	97 MB/s
Athlon II 160u	1800 MHz	MSI K9N6PGM-F/FI (MS-7309)	nForce6100-430 Int.	Unganged Dual DDR2-670	5-5-5-15 CR1	96 MB/s
Athlon64 3200+	2000 MHz	ASRock 939S56-M	SiS756	Dual DDR400	2.5-3-3-8 CR2	92 MB/s
AthlonXP 3200+	2200 MHz	Asus A7N8X-E	nForce2-U400	Dual DDR400	2.5-4-4-8 CR1	89 MB/s
Celeron	2000 MHz	Gigabyte GA-8TRS350MT	RS350 Int.	Dual DDR400	2-2-4-6 CR1	81 MB/s
Sempron 2600+	1600 MHz	ASRock K8NF4G-SATA2	GeForce6100 Int.	DDR400 SDRAM	2.5-3-3-8 CR2	74 MB/s
2x Atom D2500	1866 MHz	Intel D2500CC	NM10 Int.	DDR3-1066 SDRAM	7-7-7-20 CR2	73 MB/s
Celeron 420	1600 MHz	Intel DQ965GF	Q965 Int.	Dual DDR2-667	5-5-5-15	72 MB/s
Pentium M 730	1600 MHz	AOpen i915Ga-HFS	i915G Int.	Dual DDR2-533	4-4-4-12	71 MB/s
Duron	1600 MHz	MSI KT6V-LSR	KT600	DDR400 SDRAM	3-3-3-8 CR2	65 MB/s
Celeron	1700 MHz	Asus P4B	i845	PC133 SDRAM	3-3-3-6	65 MB/s
P4	1600 MHz	Abit TH7II	i850	Dual PC800 RDRAM	-	63 MB/s
2x PIII-E	733 MHz	Tyan Thunder 2500	ServerSet3HE	PC133R SDRAM	3-3-3-6	60 MB/s
Celeron 215	1333 MHz	Intel D201GLY	SiS662 Int.	DDR2-533	5-4-4-12	60 MB/s
Celeron M 320	1300 MHz	DFI 855GME-MGF	i855GME Int.	DDR333 SDRAM	2.5-3-3-7	58 MB/s
Athlon	1400 MHz	PCChips M817LMR	MAGiK1	DDR266 SDRAM	2-2-2-6	57 MB/s
AthlonXP 1600+	1400 MHz	Acorp 7KMM1	KM133A Int.	PC133 SDRAM	3-3-3-6	57 MB/s
Atom 230 HT	1600 MHz	Intel D945GCLF	i945GC Int.	DDR2-533 SDRAM	4-4-4-12	43 MB/s
Efficeon 8600	1000 MHz	ECS 532 Notebook	Efficeon	DDR266 SDRAM		41 MB/s
2x PIII	500 MHz	Epox KP6-BS	i440BX	PC100R SDRAM	3-3-3-?	40 MB/s
Athlon	750 MHz	Epox EP-7KXA	KX133	PC133 SDRAM	3-3-3-6	30 MB/s
Celeron	700 MHz	PCChips M758LT	SiS630ET Int.	PC100 SDRAM	3-3-3-6	29 MB/s
2x PII	333 MHz	Intel DK440LX	i440LX	PC66 SDRAM	3-2-2-?	27 MB/s
Crusoe 5800	1000 MHz	ECS A530 DeskNote	Crusoe	DDR266 SDRAM		25 MB/s
Duron	600 MHz	Abit KG7-Lite	AMD-760	DDR200R SDRAM	2-2-2-5	24 MB/s
PIII	450 MHz	Asus P3C-S	i820	PC600 RDRAM	-	18 MB/s
2x PentiumPro	200 MHz	Compaq ProLiant 800	i440FX	Dual EDO	-	16 MB/s
K6-III	400 MHz	Epox EP-MVP3G-M	MVP3	PC100 SDRAM	2-2-2-5	13 MB/s
Celeron	266 MHz	Epox P2-100B	ApolloPro	PC66 SDRAM	3-2-2-5	10 MB/s
C3	800 MHz	VIA EPIA	PLE133 Int.	PC133 SDRAM	3-3-3-6	9 MB/s
K6-2	333 MHz	Amptron PM-9100LMR	SiS5597 Ext.	PC66 SDRAM	3-3-3-6	9 MB/s
2x PentiumMMX	200 MHz	Gigabyte GA-586DX	i430HX	Dual EDO	-	6 MB/s
K5 PR166	116 MHz	Asus P5A	ALADDiN5	PC66 SDRAM	2-2-2-6	4 MB/s
MediaGXm	233 MHz	ALD NPC6836	Cx5520	PC60 SDRAM	3-3-3-6	3 MB/s
Pentium	166 MHz	Asus TX97-X	i430TX	PC66 SDRAM	2-2-3-4	2 MB/s

CPU Hash


CPU	Reloj de la CPU	Placa base	Chipset	Memoria	CL-RCD-RP-RAS	Puntaje
20x Xeon E5-2660 v3 HT	2600 MHz	Supermicro X10DRi	C612	Octal DDR4-1866	13-13-13-31 CR1	11731 MB/s
32x Opteron 6274	2200 MHz	Supermicro H8DGI-F	SR5690	Octal DDR3-1600R	11-11-11-28 CR1	8923 MB/s
16x Xeon E5-2670 HT	2600 MHz	Supermicro X9DR6-F	C600	Octal DDR3-1333	9-9-9-24 CR1	8688 MB/s
12x Opteron 2431	2400 MHz	Supermicro H8DI3+-F	SR5690	Unganged Quad DDR2-800R	6-6-6-18 CR1	4806 MB/s
6x Core i7-4930K HT	3400 MHz	Gigabyte GA-X79-UD3	X79	Quad DDR3-1866	9-10-9-27 CR2	4371 MB/s
6x Core i7-5820K HT	3300 MHz	Gigabyte GA-X99-UD4	X99	Quad DDR4-2133	15-15-15-36 CR2	4194 MB/s
8x FX-8350	4000 MHz	Asus M5A99X Evo R2.0	AMD990X	Dual DDR3-1866	9-10-9-27 CR2	4077 MB/s
6x Core i7-3960X Extreme HT	3300 MHz	Intel DX79SI	X79	Quad DDR3-1600	9-9-9-24 CR2	3910 MB/s
8x FX-8150	3600 MHz	Asus M5A97	AMD970	Dual DDR3-1866	9-10-9-27 CR2	3661 MB/s
8x Xeon E5462	2800 MHz	Intel S5400SF	i5400	Quad DDR2-640FB	5-5-5-15	3559 MB/s
6x Phenom II X6 Black 1100T	3300 MHz	Gigabyte GA-890GPA-UD3H v2	AMD890GX Int.	Unganged Dual DDR3-1333	9-9-9-24 CR2	3315 MB/s
6x Core i7-990X Extreme HT	3466 MHz	Intel DX58SO2	X58	Triple DDR3-1333	9-9-9-24 CR1	3244 MB/s
8x Opteron 2378	2400 MHz	Tyan Thunder n3600R	nForcePro-3600	Unganged Quad DDR2-800R	6-6-6-18 CR1	3204 MB/s
8x Xeon X5550 HT	2666 MHz	Supermicro X8DTN+	i5520	Hexa DDR3-1333	9-9-9-24 CR1	3198 MB/s
4x Core i7-4770 HT	3400 MHz	Intel DZ87KLT-75K	Z87 Int.	Dual DDR3-1600	9-9-9-27 CR2	3038 MB/s
4x Core i7-3770K HT	3500 MHz	MSI Z77A-GD55	Z77 Int.	Dual DDR3-1600	9-9-9-24 CR2	2994 MB/s
4x Xeon E3-1245 v3 HT	3400 MHz	Supermicro X10SAE	C226 Int.	Dual DDR3-1600	11-11-11-28 CR1	2952 MB/s
4x Core i7-2600 HT	3400 MHz	Asus P8P67	P67	Dual DDR3-1333	9-9-9-24 CR1	2541 MB/s
4x A10-7850K	3700 MHz	Gigabyte GA-F2A88XM-D3H	A88X Int.	Dual DDR3-2133	9-11-10-31 CR2	2431 MB/s
8x Xeon L5320	1866 MHz	Intel S5000VCL	i5000V	Dual DDR2-533FB	4-4-4-12	2332 MB/s
8x Opteron 2344 HE	1700 MHz	Supermicro H8DME-2	nForcePro-3600	Unganged Quad DDR2-667R	5-5-5-15 CR1	2260 MB/s
4x A10-6800K	4100 MHz	Gigabyte GA-F2A85X-UP4	A85X Int.	Dual DDR3-2133	9-11-10-27 CR2	2143 MB/s
4x Core i7-965 Extreme HT	3200 MHz	Asus P6T Deluxe	X58	Triple DDR3-1333	9-9-9-24 CR1	2004 MB/s
4x Phenom II X4 Black 940	3000 MHz	Asus M3N78-EM	GeForce8300 Int.	Ganged Dual DDR2-800	5-5-5-18 CR2	2002 MB/s
4x A10-5800K	3800 MHz	Asus F2A55-M	A55 Int.	Dual DDR3-1866	9-10-9-27 CR2	1968 MB/s
4x A8-3850	2900 MHz	Gigabyte GA-A75M-UD2H	A75 Int.	Dual DDR3-1333	9-9-9-24 CR1	1935 MB/s
4x Core 2 Extreme QX9650	3000 MHz	Gigabyte GA-EP35C-DS3R	P35	Dual DDR3-1066	8-8-8-20 CR2	1911 MB/s
8x Atom C2750	2400 MHz	Supermicro A1SAi-2750F	Avoton	Dual DDR3-1600	11-11-11-28 CR1	1859 MB/s
4x Xeon X3430	2400 MHz	Supermicro X8SIL-F	i3420	Dual DDR3-1333	9-9-9-24 CR1	1680 MB/s
4x Core 2 Extreme QX6700	2666 MHz	Intel D975XBX2	i975X	Dual DDR2-667	5-5-5-15	1677 MB/s
4x Xeon 5140	2333 MHz	Intel S5000VSA	i5000V	Dual DDR2-667FB	5-5-5-15	1461 MB/s
4x Phenom X4 9500	2200 MHz	Asus M3A	AMD770	Ganged Dual DDR2-800	5-5-5-18 CR2	1455 MB/s
4x Opteron 2210 HE	1800 MHz	Tyan Thunder h2000M	BCM5785	Quad DDR2-600R	5-5-5-15 CR1	1088 MB/s
2x Core i5-650 HT	3200 MHz	Supermicro C7SIM-Q	Q57 Int.	Dual DDR3-1333	9-9-9-24 CR1	998 MB/s
4x Athlon 5350	2050 MHz	ASRock AM1B-ITX	Yangtze Int.	DDR3-1600 SDRAM	11-11-11-28 CR2	989 MB/s
Nano X2 L4350	1600 MHz	VIA EPIA-M900	VX900H Int.	DDR3-1066 SDRAM	7-7-7-20 CR2	978 MB/s
2x Athlon64 X2 Black 6400+	3200 MHz	MSI K9N SLI Platinum	nForce570SLI	Dual DDR2-800	4-4-4-11 CR1	969 MB/s
2x Core 2 Extreme X6800	2933 MHz	Abit AB9	P965	Dual DDR2-800	5-5-5-18 CR2	923 MB/s
2x Pentium EE 955 HT	3466 MHz	Intel D955XBK	i955X	Dual DDR2-667	4-4-4-11	769 MB/s
2x Xeon HT	3400 MHz	Intel SE7320SP2	iE7320	Dual DDR333R	2.5-3-3-7	752 MB/s
2x Core 2 Duo P8400	2266 MHz	MSI MegaBook PR201	GM45 Int.	Dual DDR2-667	5-5-5-15	717 MB/s
2x Athlon64 X2 4000+	2100 MHz	ASRock ALiveNF7G-HDready	nForce7050-630a Int.	Dual DDR2-700	5-5-5-18 CR2	634 MB/s
2x Xeon	3066 MHz	Asus PCH-DL	i875P + PAT	Dual DDR333	2.5-3-3-7	614 MB/s
2x Pentium D 820	2800 MHz	Abit Fatal1ty F-I90HD	RS600 Int.	Dual DDR2-800	5-5-5-18 CR2	575 MB/s
Nano L2200	1600 MHz	VIA VB8001	CN896 Int.	DDR2-667 SDRAM	5-5-5-15 CR2	493 MB/s
2x Opteron 240	1400 MHz	MSI K8D Master3-133 FS	AMD8100	Quad DDR400R	3-4-4-8 CR1	423 MB/s
2x Core Duo T2500	2000 MHz	Asus N4L-VM DH	i945GT Int.	Dual DDR2-667	5-5-5-15	416 MB/s
P4EE HT	3733 MHz	Intel SE7230NH1LX	iE7230	Dual DDR2-667	5-5-5-15	412 MB/s
C7	1500 MHz	VIA EPIA EN	CN700 Int.	DDR2-533 SDRAM	4-4-4-12 CR2	360 MB/s
P4EE	3466 MHz	ASRock 775Dual-880Pro	PT880Pro	Dual DDR2-400	3-3-3-8 CR2	345 MB/s
2x Atom D2500	1866 MHz	Intel D2500CC	NM10 Int.	DDR3-1066 SDRAM	7-7-7-20 CR2	343 MB/s
Opteron 248	2200 MHz	MSI K8T Master1-FAR	K8T800	Dual DDR266R	2-3-3-6 CR1	333 MB/s
2x E-350	1600 MHz	ASRock E350M1	A50M Int.	DDR3-1066 SDRAM	8-8-8-20 CR1	322 MB/s
Athlon64 3200+	2000 MHz	ASRock 939S56-M	SiS756	Dual DDR400	2.5-3-3-8 CR2	303 MB/s
Athlon II 160u	1800 MHz	MSI K9N6PGM-F/FI (MS-7309)	nForce6100-430 Int.	Unganged Dual DDR2-670	5-5-5-15 CR1	299 MB/s
AthlonXP 3200+	2200 MHz	Asus A7N8X-E	nForce2-U400	Dual DDR400	2.5-4-4-8 CR1	284 MB/s
P4	2800 MHz	MSI 848P Neo-S	i848P	DDR400 SDRAM	2.5-3-3-8	279 MB/s
Celeron D 326	2533 MHz	ASRock 775Twins-HDTV	RC410 Ext.	DDR2-533 SDRAM	4-4-4-11	259 MB/s
Celeron 420	1600 MHz	Intel DQ965GF	Q965 Int.	Dual DDR2-667	5-5-5-15	251 MB/s
2x PIII-S	1266 MHz	MSI Pro266TD Master-LR	ApolloPro266TD	DDR266 SDRAM	2-3-3-6 CR2	247 MB/s
Sempron 2600+	1600 MHz	ASRock K8NF4G-SATA2	GeForce6100 Int.	DDR400 SDRAM	2.5-3-3-8 CR2	243 MB/s
P4	2400 MHz	Abit SI7	SiSR658	Dual PC1066 RDRAM	-	241 MB/s
Duron	1600 MHz	MSI KT6V-LSR	KT600	DDR400 SDRAM	3-3-3-8 CR2	207 MB/s
Celeron	2000 MHz	Gigabyte GA-8TRS350MT	RS350 Int.	Dual DDR400	2-2-4-6 CR1	202 MB/s
Athlon	1400 MHz	PCChips M817LMR	MAGiK1	DDR266 SDRAM	2-2-2-6	181 MB/s
AthlonXP 1600+	1400 MHz	Acorp 7KMM1	KM133A Int.	PC133 SDRAM	3-3-3-6	181 MB/s
Efficeon 8600	1000 MHz	ECS 532 Notebook	Efficeon	DDR266 SDRAM		170 MB/s
Pentium M 730	1600 MHz	AOpen i915Ga-HFS	i915G Int.	Dual DDR2-533	4-4-4-12	166 MB/s
Atom 230 HT	1600 MHz	Intel D945GCLF	i945GC Int.	DDR2-533 SDRAM	4-4-4-12	162 MB/s
Celeron	1700 MHz	Asus P4B	i845	PC133 SDRAM	3-3-3-6	160 MB/s
P4	1600 MHz	Abit TH7II	i850	Dual PC800 RDRAM	-	150 MB/s
2x PIII-E	733 MHz	Tyan Thunder 2500	ServerSet3HE	PC133R SDRAM	3-3-3-6	143 MB/s
Celeron 215	1333 MHz	Intel D201GLY	SiS662 Int.	DDR2-533	5-4-4-12	139 MB/s
Celeron M 320	1300 MHz	DFI 855GME-MGF	i855GME Int.	DDR333 SDRAM	2.5-3-3-7	136 MB/s
2x PIII	500 MHz	Epox KP6-BS	i440BX	PC100R SDRAM	3-3-3-?	98 MB/s
Athlon	750 MHz	Epox EP-7KXA	KX133	PC133 SDRAM	3-3-3-6	97 MB/s
Crusoe 5800	1000 MHz	ECS A530 DeskNote	Crusoe	DDR266 SDRAM		88 MB/s
Duron	600 MHz	Abit KG7-Lite	AMD-760	DDR200R SDRAM	2-2-2-5	77 MB/s
Celeron	700 MHz	PCChips M758LT	SiS630ET Int.	PC100 SDRAM	3-3-3-6	68 MB/s
2x PII	333 MHz	Intel DK440LX	i440LX	PC66 SDRAM	3-2-2-?	63 MB/s
C3	1333 MHz	VIA EPIA SP	CN400 Int.	DDR400 SDRAM	3-3-3-8 CR2	59 MB/s
PIII	450 MHz	Asus P3C-S	i820	PC600 RDRAM	-	44 MB/s
C3	800 MHz	VIA EPIA	PLE133 Int.	PC133 SDRAM	3-3-3-6	35 MB/s
2x PentiumPro	200 MHz	Compaq ProLiant 800	i440FX	Dual EDO	-	34 MB/s
Celeron	266 MHz	Epox P2-100B	ApolloPro	PC66 SDRAM	3-2-2-5	25 MB/s
K6-III	400 MHz	Epox EP-MVP3G-M	MVP3	PC100 SDRAM	2-2-2-5	24 MB/s
2x PentiumMMX	200 MHz	Gigabyte GA-586DX	i430HX	Dual EDO	-	24 MB/s
K6-2	333 MHz	Amptron PM-9100LMR	SiS5597 Ext.	PC66 SDRAM	3-3-3-6	19 MB/s
K5 PR166	116 MHz	Asus P5A	ALADDiN5	PC66 SDRAM	2-2-2-6	11 MB/s
Pentium	166 MHz	Asus TX97-X	i430TX	PC66 SDRAM	2-2-3-4	10 MB/s
MediaGXm	233 MHz	ALD NPC6836	Cx5520	PC60 SDRAM	3-3-3-6	8 MB/s

FPU VP8


CPU	Reloj de la CPU	Placa base	Chipset	Memoria	CL-RCD-RP-RAS	Puntaje
20x Xeon E5-2660 v3 HT	2600 MHz	Supermicro X10DRi	C612	Octal DDR4-1866	13-13-13-31 CR1	6555
6x Core i7-4930K HT	3400 MHz	Gigabyte GA-X79-UD3	X79	Quad DDR3-1866	9-10-9-27 CR2	5979
16x Xeon E5-2670 HT	2600 MHz	Supermicro X9DR6-F	C600	Octal DDR3-1333	9-9-9-24 CR1	5838
6x Core i7-5820K HT	3300 MHz	Gigabyte GA-X99-UD4	X99	Quad DDR4-2133	15-15-15-36 CR2	5732
6x Core i7-3960X Extreme HT	3300 MHz	Intel DX79SI	X79	Quad DDR3-1600	9-9-9-24 CR2	5700
4x Core i7-3770K HT	3500 MHz	MSI Z77A-GD55	Z77 Int.	Dual DDR3-1600	9-9-9-24 CR2	5599
4x Core i7-4770 HT	3400 MHz	Intel DZ87KLT-75K	Z87 Int.	Dual DDR3-1600	9-9-9-27 CR2	5589
4x Xeon E3-1245 v3 HT	3400 MHz	Supermicro X10SAE	C226 Int.	Dual DDR3-1600	11-11-11-28 CR1	5455
6x Core i7-990X Extreme HT	3466 MHz	Intel DX58SO2	X58	Triple DDR3-1333	9-9-9-24 CR1	4936
8x FX-8350	4000 MHz	Asus M5A99X Evo R2.0	AMD990X	Dual DDR3-1866	9-10-9-27 CR2	4774
8x Xeon E5462	2800 MHz	Intel S5400SF	i5400	Quad DDR2-640FB	5-5-5-15	4600
4x Core i7-2600 HT	3400 MHz	Asus P8P67	P67	Dual DDR3-1333	9-9-9-24 CR1	4376
8x Xeon X5550 HT	2666 MHz	Supermicro X8DTN+	i5520	Hexa DDR3-1333	9-9-9-24 CR1	4296
4x Core i7-965 Extreme HT	3200 MHz	Asus P6T Deluxe	X58	Triple DDR3-1333	9-9-9-24 CR1	4276
8x FX-8150	3600 MHz	Asus M5A97	AMD970	Dual DDR3-1866	9-10-9-27 CR2	4060
6x Phenom II X6 Black 1100T	3300 MHz	Gigabyte GA-890GPA-UD3H v2	AMD890GX Int.	Unganged Dual DDR3-1333	9-9-9-24 CR2	3968
4x A10-7850K	3700 MHz	Gigabyte GA-F2A88XM-D3H	A88X Int.	Dual DDR3-2133	9-11-10-31 CR2	3594
12x Opteron 2431	2400 MHz	Supermicro H8DI3+-F	SR5690	Unganged Quad DDR2-800R	6-6-6-18 CR1	3592
4x Core 2 Extreme QX9650	3000 MHz	Gigabyte GA-EP35C-DS3R	P35	Dual DDR3-1066	8-8-8-20 CR2	3584
4x A10-6800K	4100 MHz	Gigabyte GA-F2A85X-UP4	A85X Int.	Dual DDR3-2133	9-11-10-27 CR2	3408
8x Opteron 2378	2400 MHz	Tyan Thunder n3600R	nForcePro-3600	Unganged Quad DDR2-800R	6-6-6-18 CR1	3381
4x Xeon X3430	2400 MHz	Supermicro X8SIL-F	i3420	Dual DDR3-1333	9-9-9-24 CR1	3298
32x Opteron 6274	2200 MHz	Supermicro H8DGI-F	SR5690	Octal DDR3-1600R	11-11-11-28 CR1	3125
4x A10-5800K	3800 MHz	Asus F2A55-M	A55 Int.	Dual DDR3-1866	9-10-9-27 CR2	3030
4x A8-3850	2900 MHz	Gigabyte GA-A75M-UD2H	A75 Int.	Dual DDR3-1333	9-9-9-24 CR1	3012
8x Atom C2750	2400 MHz	Supermicro A1SAi-2750F	Avoton	Dual DDR3-1600	11-11-11-28 CR1	2956
2x Core i5-650 HT	3200 MHz	Supermicro C7SIM-Q	Q57 Int.	Dual DDR3-1333	9-9-9-24 CR1	2906
4x Phenom II X4 Black 940	3000 MHz	Asus M3N78-EM	GeForce8300 Int.	Ganged Dual DDR2-800	5-5-5-18 CR2	2858
8x Opteron 2344 HE	1700 MHz	Supermicro H8DME-2	nForcePro-3600	Unganged Quad DDR2-667R	5-5-5-15 CR1	2336
4x Core 2 Extreme QX6700	2666 MHz	Intel D975XBX2	i975X	Dual DDR2-667	5-5-5-15	2320
8x Xeon L5320	1866 MHz	Intel S5000VCL	i5000V	Dual DDR2-533FB	4-4-4-12	2304
4x Phenom X4 9500	2200 MHz	Asus M3A	AMD770	Ganged Dual DDR2-800	5-5-5-18 CR2	2211
4x Xeon 5140	2333 MHz	Intel S5000VSA	i5000V	Dual DDR2-667FB	5-5-5-15	2196
4x Athlon 5350	2050 MHz	ASRock AM1B-ITX	Yangtze Int.	DDR3-1600 SDRAM	11-11-11-28 CR2	2181
2x Core 2 Extreme X6800	2933 MHz	Abit AB9	P965	Dual DDR2-800	5-5-5-18 CR2	1646
2x Core 2 Duo P8400	2266 MHz	MSI MegaBook PR201	GM45 Int.	Dual DDR2-667	5-5-5-15	1566
2x Athlon64 X2 Black 6400+	3200 MHz	MSI K9N SLI Platinum	nForce570SLI	Dual DDR2-800	4-4-4-11 CR1	1508
4x Opteron 2210 HE	1800 MHz	Tyan Thunder h2000M	BCM5785	Quad DDR2-600R	5-5-5-15 CR1	1443
2x Xeon HT	3400 MHz	Intel SE7320SP2	iE7320	Dual DDR333R	2.5-3-3-7	1150
2x Pentium EE 955 HT	3466 MHz	Intel D955XBK	i955X	Dual DDR2-667	4-4-4-11	1127
2x Athlon64 X2 4000+	2100 MHz	ASRock ALiveNF7G-HDready	nForce7050-630a Int.	Dual DDR2-700	5-5-5-18 CR2	1095
Nano X2 L4350	1600 MHz	VIA EPIA-M900	VX900H Int.	DDR3-1066 SDRAM	7-7-7-20 CR2	1018
2x Pentium D 820	2800 MHz	Abit Fatal1ty F-I90HD	RS600 Int.	Dual DDR2-800	5-5-5-18 CR2	1013
2x Core Duo T2500	2000 MHz	Asus N4L-VM DH	i945GT Int.	Dual DDR2-667	5-5-5-15	997
P4EE HT	3733 MHz	Intel SE7230NH1LX	iE7230	Dual DDR2-667	5-5-5-15	929
2x Xeon	3066 MHz	Asus PCH-DL	i875P + PAT	Dual DDR333	2.5-3-3-7	829
Athlon II 160u	1800 MHz	MSI K9N6PGM-F/FI (MS-7309)	nForce6100-430 Int.	Unganged Dual DDR2-670	5-5-5-15 CR1	812
2x Atom D2500	1866 MHz	Intel D2500CC	NM10 Int.	DDR3-1066 SDRAM	7-7-7-20 CR2	792
Athlon64 3200+	2000 MHz	ASRock 939S56-M	SiS756	Dual DDR400	2.5-3-3-8 CR2	755
2x E-350	1600 MHz	ASRock E350M1	A50M Int.	DDR3-1066 SDRAM	8-8-8-20 CR1	745
Celeron 420	1600 MHz	Intel DQ965GF	Q965 Int.	Dual DDR2-667	5-5-5-15	681
2x Opteron 240	1400 MHz	MSI K8D Master3-133 FS	AMD8100	Quad DDR400R	3-4-4-8 CR1	657
P4EE	3466 MHz	ASRock 775Dual-880Pro	PT880Pro	Dual DDR2-400	3-3-3-8 CR2	642
Sempron 2600+	1600 MHz	ASRock K8NF4G-SATA2	GeForce6100 Int.	DDR400 SDRAM	2.5-3-3-8 CR2	617
Opteron 248	2200 MHz	MSI K8T Master1-FAR	K8T800	Dual DDR266R	2-3-3-6 CR1	586
Celeron D 326	2533 MHz	ASRock 775Twins-HDTV	RC410 Ext.	DDR2-533 SDRAM	4-4-4-11	578
P4	2800 MHz	MSI 848P Neo-S	i848P	DDR400 SDRAM	2.5-3-3-8	544
Atom 230 HT	1600 MHz	Intel D945GCLF	i945GC Int.	DDR2-533 SDRAM	4-4-4-12	494
Celeron 215	1333 MHz	Intel D201GLY	SiS662 Int.	DDR2-533	5-4-4-12	489
P4	2400 MHz	Abit SI7	SiSR658	Dual PC1066 RDRAM	-	488
Nano L2200	1600 MHz	VIA VB8001	CN896 Int.	DDR2-667 SDRAM	5-5-5-15 CR2	487
Pentium M 730	1600 MHz	AOpen i915Ga-HFS	i915G Int.	Dual DDR2-533	4-4-4-12	487
AthlonXP 3200+	2200 MHz	Asus A7N8X-E	nForce2-U400	Dual DDR400	2.5-4-4-8 CR1	457
2x PIII-S	1266 MHz	MSI Pro266TD Master-LR	ApolloPro266TD	DDR266 SDRAM	2-3-3-6 CR2	400
Celeron M 320	1300 MHz	DFI 855GME-MGF	i855GME Int.	DDR333 SDRAM	2.5-3-3-7	386
Celeron	2000 MHz	Gigabyte GA-8TRS350MT	RS350 Int.	Dual DDR400	2-2-4-6 CR1	375
P4	1600 MHz	Abit TH7II	i850	Dual PC800 RDRAM	-	359
Duron	1600 MHz	MSI KT6V-LSR	KT600	DDR400 SDRAM	3-3-3-8 CR2	358
Celeron	1700 MHz	Asus P4B	i845	PC133 SDRAM	3-3-3-6	343
C7	1500 MHz	VIA EPIA EN	CN700 Int.	DDR2-533 SDRAM	4-4-4-12 CR2	315
Athlon	1400 MHz	PCChips M817LMR	MAGiK1	DDR266 SDRAM	2-2-2-6	313
AthlonXP 1600+	1400 MHz	Acorp 7KMM1	KM133A Int.	PC133 SDRAM	3-3-3-6	313
2x PIII-E	733 MHz	Tyan Thunder 2500	ServerSet3HE	PC133R SDRAM	3-3-3-6	269
Efficeon 8600	1000 MHz	ECS 532 Notebook	Efficeon	DDR266 SDRAM		239
Athlon	750 MHz	Epox EP-7KXA	KX133	PC133 SDRAM	3-3-3-6	199
Crusoe 5800	1000 MHz	ECS A530 DeskNote	Crusoe	DDR266 SDRAM		197
PIII	450 MHz	Asus P3C-S	i820	PC600 RDRAM	-	182
2x PIII	500 MHz	Epox KP6-BS	i440BX	PC100R SDRAM	3-3-3-?	180
Duron	600 MHz	Abit KG7-Lite	AMD-760	DDR200R SDRAM	2-2-2-5	163
Celeron	700 MHz	PCChips M758LT	SiS630ET Int.	PC100 SDRAM	3-3-3-6	148
C3	800 MHz	VIA EPIA	PLE133 Int.	PC133 SDRAM	3-3-3-6	139
K6-III	400 MHz	Epox EP-MVP3G-M	MVP3	PC100 SDRAM	2-2-2-5	137
2x PII	333 MHz	Intel DK440LX	i440LX	PC66 SDRAM	3-2-2-?	119
C3	1333 MHz	VIA EPIA SP	CN400 Int.	DDR400 SDRAM	3-3-3-8 CR2	104
K6-2	333 MHz	Amptron PM-9100LMR	SiS5597 Ext.	PC66 SDRAM	3-3-3-6	96
2x PentiumMMX	200 MHz	Gigabyte GA-586DX	i430HX	Dual EDO	-	95
Celeron	266 MHz	Epox P2-100B	ApolloPro	PC66 SDRAM	3-2-2-5	94
K5 PR166	116 MHz	Asus P5A	ALADDiN5	PC66 SDRAM	2-2-2-6	64
2x PentiumPro	200 MHz	Compaq ProLiant 800	i440FX	Dual EDO	-	60
Pentium	166 MHz	Asus TX97-X	i430TX	PC66 SDRAM	2-2-3-4	42

FPU Julia


CPU	Reloj de la CPU	Placa base	Chipset	Memoria	CL-RCD-RP-RAS	Puntaje
20x Xeon E5-2660 v3 HT	2600 MHz	Supermicro X10DRi	C612	Octal DDR4-1866	13-13-13-31 CR1	96832
16x Xeon E5-2670 HT	2600 MHz	Supermicro X9DR6-F	C600	Octal DDR3-1333	9-9-9-24 CR1	58128
6x Core i7-5820K HT	3300 MHz	Gigabyte GA-X99-UD4	X99	Quad DDR4-2133	15-15-15-36 CR2	40501
32x Opteron 6274	2200 MHz	Supermicro H8DGI-F	SR5690	Octal DDR3-1600R	11-11-11-28 CR1	28132
4x Core i7-4770 HT	3400 MHz	Intel DZ87KLT-75K	Z87 Int.	Dual DDR3-1600	9-9-9-27 CR2	26942
4x Xeon E3-1245 v3 HT	3400 MHz	Supermicro X10SAE	C226 Int.	Dual DDR3-1600	11-11-11-28 CR1	26912
6x Core i7-4930K HT	3400 MHz	Gigabyte GA-X79-UD3	X79	Quad DDR3-1866	9-10-9-27 CR2	26601
6x Core i7-3960X Extreme HT	3300 MHz	Intel DX79SI	X79	Quad DDR3-1600	9-9-9-24 CR2	25689
4x Core i7-3770K HT	3500 MHz	MSI Z77A-GD55	Z77 Int.	Dual DDR3-1600	9-9-9-24 CR2	18227
4x Core i7-2600 HT	3400 MHz	Asus P8P67	P67	Dual DDR3-1333	9-9-9-24 CR1	17624
6x Core i7-990X Extreme HT	3466 MHz	Intel DX58SO2	X58	Triple DDR3-1333	9-9-9-24 CR1	17015
8x Xeon X5550 HT	2666 MHz	Supermicro X8DTN+	i5520	Hexa DDR3-1333	9-9-9-24 CR1	16843
12x Opteron 2431	2400 MHz	Supermicro H8DI3+-F	SR5690	Unganged Quad DDR2-800R	6-6-6-18 CR1	15624
8x Xeon E5462	2800 MHz	Intel S5400SF	i5400	Quad DDR2-640FB	5-5-5-15	13544
8x FX-8350	4000 MHz	Asus M5A99X Evo R2.0	AMD990X	Dual DDR3-1866	9-10-9-27 CR2	12012
8x FX-8150	3600 MHz	Asus M5A97	AMD970	Dual DDR3-1866	9-10-9-27 CR2	11280
6x Phenom II X6 Black 1100T	3300 MHz	Gigabyte GA-890GPA-UD3H v2	AMD890GX Int.	Unganged Dual DDR3-1333	9-9-9-24 CR2	10785
4x Core i7-965 Extreme HT	3200 MHz	Asus P6T Deluxe	X58	Triple DDR3-1333	9-9-9-24 CR1	10535
8x Opteron 2378	2400 MHz	Tyan Thunder n3600R	nForcePro-3600	Unganged Quad DDR2-800R	6-6-6-18 CR1	10416
8x Xeon L5320	1866 MHz	Intel S5000VCL	i5000V	Dual DDR2-533FB	4-4-4-12	8882
8x Atom C2750	2400 MHz	Supermicro A1SAi-2750F	Avoton	Dual DDR3-1600	11-11-11-28 CR1	8497
8x Opteron 2344 HE	1700 MHz	Supermicro H8DME-2	nForcePro-3600	Unganged Quad DDR2-667R	5-5-5-15 CR1	7411
4x Core 2 Extreme QX9650	3000 MHz	Gigabyte GA-EP35C-DS3R	P35	Dual DDR3-1066	8-8-8-20 CR2	7281
4x Xeon X3430	2400 MHz	Supermicro X8SIL-F	i3420	Dual DDR3-1333	9-9-9-24 CR1	7077
4x Phenom II X4 Black 940	3000 MHz	Asus M3N78-EM	GeForce8300 Int.	Ganged Dual DDR2-800	5-5-5-18 CR2	6508
4x Core 2 Extreme QX6700	2666 MHz	Intel D975XBX2	i975X	Dual DDR2-667	5-5-5-15	6373
4x A8-3850	2900 MHz	Gigabyte GA-A75M-UD2H	A75 Int.	Dual DDR3-1333	9-9-9-24 CR1	6274
4x A10-6800K	4100 MHz	Gigabyte GA-F2A85X-UP4	A85X Int.	Dual DDR3-2133	9-11-10-27 CR2	6245
4x A10-7850K	3700 MHz	Gigabyte GA-F2A88XM-D3H	A88X Int.	Dual DDR3-2133	9-11-10-31 CR2	5941
4x A10-5800K	3800 MHz	Asus F2A55-M	A55 Int.	Dual DDR3-1866	9-10-9-27 CR2	5744
4x Xeon 5140	2333 MHz	Intel S5000VSA	i5000V	Dual DDR2-667FB	5-5-5-15	5552
2x Core i5-650 HT	3200 MHz	Supermicro C7SIM-Q	Q57 Int.	Dual DDR3-1333	9-9-9-24 CR1	5327
4x Athlon 5350	2050 MHz	ASRock AM1B-ITX	Yangtze Int.	DDR3-1600 SDRAM	11-11-11-28 CR2	5245
4x Phenom X4 9500	2200 MHz	Asus M3A	AMD770	Ganged Dual DDR2-800	5-5-5-18 CR2	4771
2x Core 2 Extreme X6800	2933 MHz	Abit AB9	P965	Dual DDR2-800	5-5-5-18 CR2	3509
2x Core 2 Duo P8400	2266 MHz	MSI MegaBook PR201	GM45 Int.	Dual DDR2-667	5-5-5-15	2731
2x Pentium EE 955 HT	3466 MHz	Intel D955XBK	i955X	Dual DDR2-667	4-4-4-11	2307
2x Xeon HT	3400 MHz	Intel SE7320SP2	iE7320	Dual DDR333R	2.5-3-3-7	2255
2x Xeon	3066 MHz	Asus PCH-DL	i875P + PAT	Dual DDR333	2.5-3-3-7	2141
4x Opteron 2210 HE	1800 MHz	Tyan Thunder h2000M	BCM5785	Quad DDR2-600R	5-5-5-15 CR1	2039
2x Athlon64 X2 Black 6400+	3200 MHz	MSI K9N SLI Platinum	nForce570SLI	Dual DDR2-800	4-4-4-11 CR1	1815
2x Pentium D 820	2800 MHz	Abit Fatal1ty F-I90HD	RS600 Int.	Dual DDR2-800	5-5-5-18 CR2	1738
Nano X2 L4350	1600 MHz	VIA EPIA-M900	VX900H Int.	DDR3-1066 SDRAM	7-7-7-20 CR2	1723
P4EE HT	3733 MHz	Intel SE7230NH1LX	iE7230	Dual DDR2-667	5-5-5-15	1239
P4EE	3466 MHz	ASRock 775Dual-880Pro	PT880Pro	Dual DDR2-400	3-3-3-8 CR2	1203
2x Athlon64 X2 4000+	2100 MHz	ASRock ALiveNF7G-HDready	nForce7050-630a Int.	Dual DDR2-700	5-5-5-18 CR2	1187
2x Atom D2500	1866 MHz	Intel D2500CC	NM10 Int.	DDR3-1066 SDRAM	7-7-7-20 CR2	1086
2x Core Duo T2500	2000 MHz	Asus N4L-VM DH	i945GT Int.	Dual DDR2-667	5-5-5-15	1021
P4	2800 MHz	MSI 848P Neo-S	i848P	DDR400 SDRAM	2.5-3-3-8	974
Athlon II 160u	1800 MHz	MSI K9N6PGM-F/FI (MS-7309)	nForce6100-430 Int.	Unganged Dual DDR2-670	5-5-5-15 CR1	970
Celeron 420	1600 MHz	Intel DQ965GF	Q965 Int.	Dual DDR2-667	5-5-5-15	954
2x E-350	1600 MHz	ASRock E350M1	A50M Int.	DDR3-1066 SDRAM	8-8-8-20 CR1	914
P4	2400 MHz	Abit SI7	SiSR658	Dual PC1066 RDRAM	-	839
Nano L2200	1600 MHz	VIA VB8001	CN896 Int.	DDR2-667 SDRAM	5-5-5-15 CR2	795
Celeron D 326	2533 MHz	ASRock 775Twins-HDTV	RC410 Ext.	DDR2-533 SDRAM	4-4-4-11	783
2x Opteron 240	1400 MHz	MSI K8D Master3-133 FS	AMD8100	Quad DDR400R	3-4-4-8 CR1	724
Celeron	2000 MHz	Gigabyte GA-8TRS350MT	RS350 Int.	Dual DDR400	2-2-4-6 CR1	703
Opteron 248	2200 MHz	MSI K8T Master1-FAR	K8T800	Dual DDR266R	2-3-3-6 CR1	624
AthlonXP 3200+	2200 MHz	Asus A7N8X-E	nForce2-U400	Dual DDR400	2.5-4-4-8 CR1	607
Celeron	1700 MHz	Asus P4B	i845	PC133 SDRAM	3-3-3-6	594
2x PIII-S	1266 MHz	MSI Pro266TD Master-LR	ApolloPro266TD	DDR266 SDRAM	2-3-3-6 CR2	578
Athlon64 3200+	2000 MHz	ASRock 939S56-M	SiS756	Dual DDR400	2.5-3-3-8 CR2	568
P4	1600 MHz	Abit TH7II	i850	Dual PC800 RDRAM	-	560
Atom 230 HT	1600 MHz	Intel D945GCLF	i945GC Int.	DDR2-533 SDRAM	4-4-4-12	550
Sempron 2600+	1600 MHz	ASRock K8NF4G-SATA2	GeForce6100 Int.	DDR400 SDRAM	2.5-3-3-8 CR2	456
Duron	1600 MHz	MSI KT6V-LSR	KT600	DDR400 SDRAM	3-3-3-8 CR2	443
Pentium M 730	1600 MHz	AOpen i915Ga-HFS	i915G Int.	Dual DDR2-533	4-4-4-12	403
AthlonXP 1600+	1400 MHz	Acorp 7KMM1	KM133A Int.	PC133 SDRAM	3-3-3-6	385
Athlon	1400 MHz	PCChips M817LMR	MAGiK1	DDR266 SDRAM	2-2-2-6	381
Celeron 215	1333 MHz	Intel D201GLY	SiS662 Int.	DDR2-533	5-4-4-12	340
Celeron M 320	1300 MHz	DFI 855GME-MGF	i855GME Int.	DDR333 SDRAM	2.5-3-3-7	332
Efficeon 8600	1000 MHz	ECS 532 Notebook	Efficeon	DDR266 SDRAM		327
2x PIII-E	733 MHz	Tyan Thunder 2500	ServerSet3HE	PC133R SDRAM	3-3-3-6	321
C7	1500 MHz	VIA EPIA EN	CN700 Int.	DDR2-533 SDRAM	4-4-4-12 CR2	231
2x PIII	500 MHz	Epox KP6-BS	i440BX	PC100R SDRAM	3-3-3-?	220
Athlon	750 MHz	Epox EP-7KXA	KX133	PC133 SDRAM	3-3-3-6	206
Duron	600 MHz	Abit KG7-Lite	AMD-760	DDR200R SDRAM	2-2-2-5	165
Celeron	700 MHz	PCChips M758LT	SiS630ET Int.	PC100 SDRAM	3-3-3-6	149
C3	1333 MHz	VIA EPIA SP	CN400 Int.	DDR400 SDRAM	3-3-3-8 CR2	146
PIII	450 MHz	Asus P3C-S	i820	PC600 RDRAM	-	100
K6-III	400 MHz	Epox EP-MVP3G-M	MVP3	PC100 SDRAM	2-2-2-5	86
C3	800 MHz	VIA EPIA	PLE133 Int.	PC133 SDRAM	3-3-3-6	80
K6-2	333 MHz	Amptron PM-9100LMR	SiS5597 Ext.	PC66 SDRAM	3-3-3-6	71
2x PII	333 MHz	Intel DK440LX	i440LX	PC66 SDRAM	3-2-2-?	61
Crusoe 5800	1000 MHz	ECS A530 DeskNote	Crusoe	DDR266 SDRAM		61
2x PentiumPro	200 MHz	Compaq ProLiant 800	i440FX	Dual EDO	-	37
2x PentiumMMX	200 MHz	Gigabyte GA-586DX	i430HX	Dual EDO	-	30
Celeron	266 MHz	Epox P2-100B	ApolloPro	PC66 SDRAM	3-2-2-5	25
Pentium	166 MHz	Asus TX97-X	i430TX	PC66 SDRAM	2-2-3-4	13
K5 PR166	116 MHz	Asus P5A	ALADDiN5	PC66 SDRAM	2-2-2-6	8
MediaGXm	233 MHz	ALD NPC6836	Cx5520	PC60 SDRAM	3-3-3-6	4

FPU Mandel


CPU	Reloj de la CPU	Placa base	Chipset	Memoria	CL-RCD-RP-RAS	Puntaje
20x Xeon E5-2660 v3 HT	2600 MHz	Supermicro X10DRi	C612	Octal DDR4-1866	13-13-13-31 CR1	49510
16x Xeon E5-2670 HT	2600 MHz	Supermicro X9DR6-F	C600	Octal DDR3-1333	9-9-9-24 CR1	29515
6x Core i7-5820K HT	3300 MHz	Gigabyte GA-X99-UD4	X99	Quad DDR4-2133	15-15-15-36 CR2	21171
32x Opteron 6274	2200 MHz	Supermicro H8DGI-F	SR5690	Octal DDR3-1600R	11-11-11-28 CR1	14493
4x Core i7-4770 HT	3400 MHz	Intel DZ87KLT-75K	Z87 Int.	Dual DDR3-1600	9-9-9-27 CR2	14083
4x Xeon E3-1245 v3 HT	3400 MHz	Supermicro X10SAE	C226 Int.	Dual DDR3-1600	11-11-11-28 CR1	14073
6x Core i7-4930K HT	3400 MHz	Gigabyte GA-X79-UD3	X79	Quad DDR3-1866	9-10-9-27 CR2	13559
6x Core i7-3960X Extreme HT	3300 MHz	Intel DX79SI	X79	Quad DDR3-1600	9-9-9-24 CR2	12984
4x Core i7-3770K HT	3500 MHz	MSI Z77A-GD55	Z77 Int.	Dual DDR3-1600	9-9-9-24 CR2	9288
4x Core i7-2600 HT	3400 MHz	Asus P8P67	P67	Dual DDR3-1333	9-9-9-24 CR1	8906
6x Core i7-990X Extreme HT	3466 MHz	Intel DX58SO2	X58	Triple DDR3-1333	9-9-9-24 CR1	8478
8x Xeon X5550 HT	2666 MHz	Supermicro X8DTN+	i5520	Hexa DDR3-1333	9-9-9-24 CR1	8382
12x Opteron 2431	2400 MHz	Supermicro H8DI3+-F	SR5690	Unganged Quad DDR2-800R	6-6-6-18 CR1	8047
8x Xeon E5462	2800 MHz	Intel S5400SF	i5400	Quad DDR2-640FB	5-5-5-15	7074
8x FX-8350	4000 MHz	Asus M5A99X Evo R2.0	AMD990X	Dual DDR3-1866	9-10-9-27 CR2	6096
8x FX-8150	3600 MHz	Asus M5A97	AMD970	Dual DDR3-1866	9-10-9-27 CR2	5850
6x Phenom II X6 Black 1100T	3300 MHz	Gigabyte GA-890GPA-UD3H v2	AMD890GX Int.	Unganged Dual DDR3-1333	9-9-9-24 CR2	5555
8x Opteron 2378	2400 MHz	Tyan Thunder n3600R	nForcePro-3600	Unganged Quad DDR2-800R	6-6-6-18 CR1	5365
4x Core i7-965 Extreme HT	3200 MHz	Asus P6T Deluxe	X58	Triple DDR3-1333	9-9-9-24 CR1	5256
8x Xeon L5320	1866 MHz	Intel S5000VCL	i5000V	Dual DDR2-533FB	4-4-4-12	4481
8x Opteron 2344 HE	1700 MHz	Supermicro H8DME-2	nForcePro-3600	Unganged Quad DDR2-667R	5-5-5-15 CR1	3804
4x Core 2 Extreme QX9650	3000 MHz	Gigabyte GA-EP35C-DS3R	P35	Dual DDR3-1066	8-8-8-20 CR2	3802
4x Phenom II X4 Black 940	3000 MHz	Asus M3N78-EM	GeForce8300 Int.	Ganged Dual DDR2-800	5-5-5-18 CR2	3352
4x Xeon X3430	2400 MHz	Supermicro X8SIL-F	i3420	Dual DDR3-1333	9-9-9-24 CR1	3348
4x A10-6800K	4100 MHz	Gigabyte GA-F2A85X-UP4	A85X Int.	Dual DDR3-2133	9-11-10-27 CR2	3323
4x A8-3850	2900 MHz	Gigabyte GA-A75M-UD2H	A75 Int.	Dual DDR3-1333	9-9-9-24 CR1	3310
4x Core 2 Extreme QX6700	2666 MHz	Intel D975XBX2	i975X	Dual DDR2-667	5-5-5-15	3212
4x A10-5800K	3800 MHz	Asus F2A55-M	A55 Int.	Dual DDR3-1866	9-10-9-27 CR2	3042
4x A10-7850K	3700 MHz	Gigabyte GA-F2A88XM-D3H	A88X Int.	Dual DDR3-2133	9-11-10-31 CR2	2996
8x Atom C2750	2400 MHz	Supermicro A1SAi-2750F	Avoton	Dual DDR3-1600	11-11-11-28 CR1	2981
4x Xeon 5140	2333 MHz	Intel S5000VSA	i5000V	Dual DDR2-667FB	5-5-5-15	2801
2x Core i5-650 HT	3200 MHz	Supermicro C7SIM-Q	Q57 Int.	Dual DDR3-1333	9-9-9-24 CR1	2618
4x Phenom X4 9500	2200 MHz	Asus M3A	AMD770	Ganged Dual DDR2-800	5-5-5-18 CR2	2446
4x Athlon 5350	2050 MHz	ASRock AM1B-ITX	Yangtze Int.	DDR3-1600 SDRAM	11-11-11-28 CR2	2325
2x Core 2 Extreme X6800	2933 MHz	Abit AB9	P965	Dual DDR2-800	5-5-5-18 CR2	1770
2x Core 2 Duo P8400	2266 MHz	MSI MegaBook PR201	GM45 Int.	Dual DDR2-667	5-5-5-15	1428
4x Opteron 2210 HE	1800 MHz	Tyan Thunder h2000M	BCM5785	Quad DDR2-600R	5-5-5-15 CR1	1180
2x Pentium EE 955 HT	3466 MHz	Intel D955XBK	i955X	Dual DDR2-667	4-4-4-11	1155
2x Xeon HT	3400 MHz	Intel SE7320SP2	iE7320	Dual DDR333R	2.5-3-3-7	1129
2x Xeon	3066 MHz	Asus PCH-DL	i875P + PAT	Dual DDR333	2.5-3-3-7	1096
2x Athlon64 X2 Black 6400+	3200 MHz	MSI K9N SLI Platinum	nForce570SLI	Dual DDR2-800	4-4-4-11 CR1	1050
2x Pentium D 820	2800 MHz	Abit Fatal1ty F-I90HD	RS600 Int.	Dual DDR2-800	5-5-5-18 CR2	888
Nano X2 L4350	1600 MHz	VIA EPIA-M900	VX900H Int.	DDR3-1066 SDRAM	7-7-7-20 CR2	808
2x Athlon64 X2 4000+	2100 MHz	ASRock ALiveNF7G-HDready	nForce7050-630a Int.	Dual DDR2-700	5-5-5-18 CR2	687
P4EE HT	3733 MHz	Intel SE7230NH1LX	iE7230	Dual DDR2-667	5-5-5-15	620
P4EE	3466 MHz	ASRock 775Dual-880Pro	PT880Pro	Dual DDR2-400	3-3-3-8 CR2	616
2x Core Duo T2500	2000 MHz	Asus N4L-VM DH	i945GT Int.	Dual DDR2-667	5-5-5-15	511
Athlon II 160u	1800 MHz	MSI K9N6PGM-F/FI (MS-7309)	nForce6100-430 Int.	Unganged Dual DDR2-670	5-5-5-15 CR1	500
P4	2800 MHz	MSI 848P Neo-S	i848P	DDR400 SDRAM	2.5-3-3-8	498
Celeron 420	1600 MHz	Intel DQ965GF	Q965 Int.	Dual DDR2-667	5-5-5-15	481
P4	2400 MHz	Abit SI7	SiSR658	Dual PC1066 RDRAM	-	429
2x E-350	1600 MHz	ASRock E350M1	A50M Int.	DDR3-1066 SDRAM	8-8-8-20 CR1	427
Nano L2200	1600 MHz	VIA VB8001	CN896 Int.	DDR2-667 SDRAM	5-5-5-15 CR2	400
Celeron D 326	2533 MHz	ASRock 775Twins-HDTV	RC410 Ext.	DDR2-533 SDRAM	4-4-4-11	400
2x Opteron 240	1400 MHz	MSI K8D Master3-133 FS	AMD8100	Quad DDR400R	3-4-4-8 CR1	376
2x Atom D2500	1866 MHz	Intel D2500CC	NM10 Int.	DDR3-1066 SDRAM	7-7-7-20 CR2	364
Opteron 248	2200 MHz	MSI K8T Master1-FAR	K8T800	Dual DDR266R	2-3-3-6 CR1	361
Celeron	2000 MHz	Gigabyte GA-8TRS350MT	RS350 Int.	Dual DDR400	2-2-4-6 CR1	360
Athlon64 3200+	2000 MHz	ASRock 939S56-M	SiS756	Dual DDR400	2.5-3-3-8 CR2	328
Celeron	1700 MHz	Asus P4B	i845	PC133 SDRAM	3-3-3-6	305
P4	1600 MHz	Abit TH7II	i850	Dual PC800 RDRAM	-	287
AthlonXP 3200+	2200 MHz	Asus A7N8X-E	nForce2-U400	Dual DDR400	2.5-4-4-8 CR1	278
Sempron 2600+	1600 MHz	ASRock K8NF4G-SATA2	GeForce6100 Int.	DDR400 SDRAM	2.5-3-3-8 CR2	264
Pentium M 730	1600 MHz	AOpen i915Ga-HFS	i915G Int.	Dual DDR2-533	4-4-4-12	206
Duron	1600 MHz	MSI KT6V-LSR	KT600	DDR400 SDRAM	3-3-3-8 CR2	203
2x PIII-S	1266 MHz	MSI Pro266TD Master-LR	ApolloPro266TD	DDR266 SDRAM	2-3-3-6 CR2	188
AthlonXP 1600+	1400 MHz	Acorp 7KMM1	KM133A Int.	PC133 SDRAM	3-3-3-6	177
Athlon	1400 MHz	PCChips M817LMR	MAGiK1	DDR266 SDRAM	2-2-2-6	176
Celeron 215	1333 MHz	Intel D201GLY	SiS662 Int.	DDR2-533	5-4-4-12	170
Efficeon 8600	1000 MHz	ECS 532 Notebook	Efficeon	DDR266 SDRAM		162
Atom 230 HT	1600 MHz	Intel D945GCLF	i945GC Int.	DDR2-533 SDRAM	4-4-4-12	158
Celeron M 320	1300 MHz	DFI 855GME-MGF	i855GME Int.	DDR333 SDRAM	2.5-3-3-7	154
2x PIII-E	733 MHz	Tyan Thunder 2500	ServerSet3HE	PC133R SDRAM	3-3-3-6	113
Athlon	750 MHz	Epox EP-7KXA	KX133	PC133 SDRAM	3-3-3-6	94
C7	1500 MHz	VIA EPIA EN	CN700 Int.	DDR2-533 SDRAM	4-4-4-12 CR2	88
2x PIII	500 MHz	Epox KP6-BS	i440BX	PC100R SDRAM	3-3-3-?	78
Duron	600 MHz	Abit KG7-Lite	AMD-760	DDR200R SDRAM	2-2-2-5	76
Crusoe 5800	1000 MHz	ECS A530 DeskNote	Crusoe	DDR266 SDRAM		70
C3	1333 MHz	VIA EPIA SP	CN400 Int.	DDR400 SDRAM	3-3-3-8 CR2	62
Celeron	700 MHz	PCChips M758LT	SiS630ET Int.	PC100 SDRAM	3-3-3-6	54
2x PII	333 MHz	Intel DK440LX	i440LX	PC66 SDRAM	3-2-2-?	51
PIII	450 MHz	Asus P3C-S	i820	PC600 RDRAM	-	35
2x PentiumPro	200 MHz	Compaq ProLiant 800	i440FX	Dual EDO	-	31
C3	800 MHz	VIA EPIA	PLE133 Int.	PC133 SDRAM	3-3-3-6	26
2x PentiumMMX	200 MHz	Gigabyte GA-586DX	i430HX	Dual EDO	-	24
Celeron	266 MHz	Epox P2-100B	ApolloPro	PC66 SDRAM	3-2-2-5	21
K6-III	400 MHz	Epox EP-MVP3G-M	MVP3	PC100 SDRAM	2-2-2-5	16
K6-2	333 MHz	Amptron PM-9100LMR	SiS5597 Ext.	PC66 SDRAM	3-3-3-6	13
Pentium	166 MHz	Asus TX97-X	i430TX	PC66 SDRAM	2-2-3-4	10
K5 PR166	116 MHz	Asus P5A	ALADDiN5	PC66 SDRAM	2-2-2-6	5
MediaGXm	233 MHz	ALD NPC6836	Cx5520	PC60 SDRAM	3-3-3-6	3

FPU SinJulia


CPU	Reloj de la CPU	Placa base	Chipset	Memoria	CL-RCD-RP-RAS	Puntaje
20x Xeon E5-2660 v3 HT	2600 MHz	Supermicro X10DRi	C612	Octal DDR4-1866	13-13-13-31 CR1	16112
16x Xeon E5-2670 HT	2600 MHz	Supermicro X9DR6-F	C600	Octal DDR3-1333	9-9-9-24 CR1	16009
6x Core i7-990X Extreme HT	3466 MHz	Intel DX58SO2	X58	Triple DDR3-1333	9-9-9-24 CR1	7493
6x Core i7-4930K HT	3400 MHz	Gigabyte GA-X79-UD3	X79	Quad DDR3-1866	9-10-9-27 CR2	7267
6x Core i7-3960X Extreme HT	3300 MHz	Intel DX79SI	X79	Quad DDR3-1600	9-9-9-24 CR2	7205
8x Xeon X5550 HT	2666 MHz	Supermicro X8DTN+	i5520	Hexa DDR3-1333	9-9-9-24 CR1	7042
32x Opteron 6274	2200 MHz	Supermicro H8DGI-F	SR5690	Octal DDR3-1600R	11-11-11-28 CR1	6904
6x Core i7-5820K HT	3300 MHz	Gigabyte GA-X99-UD4	X99	Quad DDR4-2133	15-15-15-36 CR2	6503
4x Core i7-3770K HT	3500 MHz	MSI Z77A-GD55	Z77 Int.	Dual DDR3-1600	9-9-9-24 CR2	4975
4x Core i7-4770 HT	3400 MHz	Intel DZ87KLT-75K	Z87 Int.	Dual DDR3-1600	9-9-9-27 CR2	4708
4x Core i7-2600 HT	3400 MHz	Asus P8P67	P67	Dual DDR3-1333	9-9-9-24 CR1	4672
12x Opteron 2431	2400 MHz	Supermicro H8DI3+-F	SR5690	Unganged Quad DDR2-800R	6-6-6-18 CR1	4657
4x Core i7-965 Extreme HT	3200 MHz	Asus P6T Deluxe	X58	Triple DDR3-1333	9-9-9-24 CR1	4633
4x Xeon E3-1245 v3 HT	3400 MHz	Supermicro X10SAE	C226 Int.	Dual DDR3-1600	11-11-11-28 CR1	4577
8x Xeon E5462	2800 MHz	Intel S5400SF	i5400	Quad DDR2-640FB	5-5-5-15	4135
6x Phenom II X6 Black 1100T	3300 MHz	Gigabyte GA-890GPA-UD3H v2	AMD890GX Int.	Unganged Dual DDR3-1333	9-9-9-24 CR2	3215
8x Opteron 2378	2400 MHz	Tyan Thunder n3600R	nForcePro-3600	Unganged Quad DDR2-800R	6-6-6-18 CR1	3104
8x FX-8350	4000 MHz	Asus M5A99X Evo R2.0	AMD990X	Dual DDR3-1866	9-10-9-27 CR2	2847
8x FX-8150	3600 MHz	Asus M5A97	AMD970	Dual DDR3-1866	9-10-9-27 CR2	2668
8x Xeon L5320	1866 MHz	Intel S5000VCL	i5000V	Dual DDR2-533FB	4-4-4-12	2594
2x Core i5-650 HT	3200 MHz	Supermicro C7SIM-Q	Q57 Int.	Dual DDR3-1333	9-9-9-24 CR1	2314
4x Xeon X3430	2400 MHz	Supermicro X8SIL-F	i3420	Dual DDR3-1333	9-9-9-24 CR1	2271
4x Core 2 Extreme QX9650	3000 MHz	Gigabyte GA-EP35C-DS3R	P35	Dual DDR3-1066	8-8-8-20 CR2	2221
8x Opteron 2344 HE	1700 MHz	Supermicro H8DME-2	nForcePro-3600	Unganged Quad DDR2-667R	5-5-5-15 CR1	2208
8x Atom C2750	2400 MHz	Supermicro A1SAi-2750F	Avoton	Dual DDR3-1600	11-11-11-28 CR1	2031
4x Phenom II X4 Black 940	3000 MHz	Asus M3N78-EM	GeForce8300 Int.	Ganged Dual DDR2-800	5-5-5-18 CR2	1939
4x A8-3850	2900 MHz	Gigabyte GA-A75M-UD2H	A75 Int.	Dual DDR3-1333	9-9-9-24 CR1	1872
4x Core 2 Extreme QX6700	2666 MHz	Intel D975XBX2	i975X	Dual DDR2-667	5-5-5-15	1859
4x Xeon 5140	2333 MHz	Intel S5000VSA	i5000V	Dual DDR2-667FB	5-5-5-15	1619
4x A10-6800K	4100 MHz	Gigabyte GA-F2A85X-UP4	A85X Int.	Dual DDR3-2133	9-11-10-27 CR2	1482
4x A10-7850K	3700 MHz	Gigabyte GA-F2A88XM-D3H	A88X Int.	Dual DDR3-2133	9-11-10-31 CR2	1480
4x Phenom X4 9500	2200 MHz	Asus M3A	AMD770	Ganged Dual DDR2-800	5-5-5-18 CR2	1422
4x A10-5800K	3800 MHz	Asus F2A55-M	A55 Int.	Dual DDR3-1866	9-10-9-27 CR2	1378
4x Athlon 5350	2050 MHz	ASRock AM1B-ITX	Yangtze Int.	DDR3-1600 SDRAM	11-11-11-28 CR2	1261
4x Opteron 2210 HE	1800 MHz	Tyan Thunder h2000M	BCM5785	Quad DDR2-600R	5-5-5-15 CR1	1179
2x Athlon64 X2 Black 6400+	3200 MHz	MSI K9N SLI Platinum	nForce570SLI	Dual DDR2-800	4-4-4-11 CR1	1049
2x Core 2 Extreme X6800	2933 MHz	Abit AB9	P965	Dual DDR2-800	5-5-5-18 CR2	1023
2x Pentium EE 955 HT	3466 MHz	Intel D955XBK	i955X	Dual DDR2-667	4-4-4-11	962
2x Xeon HT	3400 MHz	Intel SE7320SP2	iE7320	Dual DDR333R	2.5-3-3-7	941
2x Core 2 Duo P8400	2266 MHz	MSI MegaBook PR201	GM45 Int.	Dual DDR2-667	5-5-5-15	831
2x Athlon64 X2 4000+	2100 MHz	ASRock ALiveNF7G-HDready	nForce7050-630a Int.	Dual DDR2-700	5-5-5-18 CR2	685
2x Core Duo T2500	2000 MHz	Asus N4L-VM DH	i945GT Int.	Dual DDR2-667	5-5-5-15	663
2x Xeon	3066 MHz	Asus PCH-DL	i875P + PAT	Dual DDR333	2.5-3-3-7	658
P4EE HT	3733 MHz	Intel SE7230NH1LX	iE7230	Dual DDR2-667	5-5-5-15	516
2x E-350	1600 MHz	ASRock E350M1	A50M Int.	DDR3-1066 SDRAM	8-8-8-20 CR1	505
2x Opteron 240	1400 MHz	MSI K8D Master3-133 FS	AMD8100	Quad DDR400R	3-4-4-8 CR1	458
2x Pentium D 820	2800 MHz	Abit Fatal1ty F-I90HD	RS600 Int.	Dual DDR2-800	5-5-5-18 CR2	453
2x PIII-S	1266 MHz	MSI Pro266TD Master-LR	ApolloPro266TD	DDR266 SDRAM	2-3-3-6 CR2	421
P4EE	3466 MHz	ASRock 775Dual-880Pro	PT880Pro	Dual DDR2-400	3-3-3-8 CR2	370
Opteron 248	2200 MHz	MSI K8T Master1-FAR	K8T800	Dual DDR266R	2-3-3-6 CR1	361
AthlonXP 3200+	2200 MHz	Asus A7N8X-E	nForce2-U400	Dual DDR400	2.5-4-4-8 CR1	357
Athlon64 3200+	2000 MHz	ASRock 939S56-M	SiS756	Dual DDR400	2.5-3-3-8 CR2	328
P4	2800 MHz	MSI 848P Neo-S	i848P	DDR400 SDRAM	2.5-3-3-8	299
Athlon II 160u	1800 MHz	MSI K9N6PGM-F/FI (MS-7309)	nForce6100-430 Int.	Unganged Dual DDR2-670	5-5-5-15 CR1	289
Nano X2 L4350	1600 MHz	VIA EPIA-M900	VX900H Int.	DDR3-1066 SDRAM	7-7-7-20 CR2	286
Celeron 420	1600 MHz	Intel DQ965GF	Q965 Int.	Dual DDR2-667	5-5-5-15	278
Pentium M 730	1600 MHz	AOpen i915Ga-HFS	i915G Int.	Dual DDR2-533	4-4-4-12	272
Sempron 2600+	1600 MHz	ASRock K8NF4G-SATA2	GeForce6100 Int.	DDR400 SDRAM	2.5-3-3-8 CR2	263
2x Atom D2500	1866 MHz	Intel D2500CC	NM10 Int.	DDR3-1066 SDRAM	7-7-7-20 CR2	261
Duron	1600 MHz	MSI KT6V-LSR	KT600	DDR400 SDRAM	3-3-3-8 CR2	261
P4	2400 MHz	Abit SI7	SiSR658	Dual PC1066 RDRAM	-	258
2x PIII-E	733 MHz	Tyan Thunder 2500	ServerSet3HE	PC133R SDRAM	3-3-3-6	238
AthlonXP 1600+	1400 MHz	Acorp 7KMM1	KM133A Int.	PC133 SDRAM	3-3-3-6	227
Athlon	1400 MHz	PCChips M817LMR	MAGiK1	DDR266 SDRAM	2-2-2-6	225
Celeron M 320	1300 MHz	DFI 855GME-MGF	i855GME Int.	DDR333 SDRAM	2.5-3-3-7	224
Celeron 215	1333 MHz	Intel D201GLY	SiS662 Int.	DDR2-533	5-4-4-12	221
Celeron	2000 MHz	Gigabyte GA-8TRS350MT	RS350 Int.	Dual DDR400	2-2-4-6 CR1	216
Atom 230 HT	1600 MHz	Intel D945GCLF	i945GC Int.	DDR2-533 SDRAM	4-4-4-12	206
Celeron D 326	2533 MHz	ASRock 775Twins-HDTV	RC410 Ext.	DDR2-533 SDRAM	4-4-4-11	204
Celeron	1700 MHz	Asus P4B	i845	PC133 SDRAM	3-3-3-6	188
P4	1600 MHz	Abit TH7II	i850	Dual PC800 RDRAM	-	169
2x PIII	500 MHz	Epox KP6-BS	i440BX	PC100R SDRAM	3-3-3-?	163
Nano L2200	1600 MHz	VIA VB8001	CN896 Int.	DDR2-667 SDRAM	5-5-5-15 CR2	131
Athlon	750 MHz	Epox EP-7KXA	KX133	PC133 SDRAM	3-3-3-6	121
Celeron	700 MHz	PCChips M758LT	SiS630ET Int.	PC100 SDRAM	3-3-3-6	114
2x PII	333 MHz	Intel DK440LX	i440LX	PC66 SDRAM	3-2-2-?	109
Efficeon 8600	1000 MHz	ECS 532 Notebook	Efficeon	DDR266 SDRAM		106
Duron	600 MHz	Abit KG7-Lite	AMD-760	DDR200R SDRAM	2-2-2-5	96
PIII	450 MHz	Asus P3C-S	i820	PC600 RDRAM	-	74
Crusoe 5800	1000 MHz	ECS A530 DeskNote	Crusoe	DDR266 SDRAM		71
2x PentiumMMX	200 MHz	Gigabyte GA-586DX	i430HX	Dual EDO	-	65
2x PentiumPro	200 MHz	Compaq ProLiant 800	i440FX	Dual EDO	-	65
K6-III	400 MHz	Epox EP-MVP3G-M	MVP3	PC100 SDRAM	2-2-2-5	51
C7	1500 MHz	VIA EPIA EN	CN700 Int.	DDR2-533 SDRAM	4-4-4-12 CR2	46
Celeron	266 MHz	Epox P2-100B	ApolloPro	PC66 SDRAM	3-2-2-5	43
K6-2	333 MHz	Amptron PM-9100LMR	SiS5597 Ext.	PC66 SDRAM	3-3-3-6	41
C3	1333 MHz	VIA EPIA SP	CN400 Int.	DDR400 SDRAM	3-3-3-8 CR2	36
Pentium	166 MHz	Asus TX97-X	i430TX	PC66 SDRAM	2-2-3-4	27
C3	800 MHz	VIA EPIA	PLE133 Int.	PC133 SDRAM	3-3-3-6	21
MediaGXm	233 MHz	ALD NPC6836	Cx5520	PC60 SDRAM	3-3-3-6	17
K5 PR166	116 MHz	Asus P5A	ALADDiN5	PC66 SDRAM	2-2-2-6	6

Debug - PCI


		B00 D00 F00:	nVIDIA nForce 6100-430 (MCP61P) - Host Bridge (HyperTransport)

		Offset 000:	DE 10 EA 03 06 00 B0 00 A1 00 00 05 00 00 00 00
		Offset 010:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 020:	00 00 00 00 00 00 00 00 00 00 00 00 DE 10 84 CB
		Offset 030:	00 00 00 00 44 00 00 00 00 00 00 00 00 00 00 00
		Offset 040:	DE 10 84 CB 08 DC 20 02 20 00 11 11 D0 00 00 00
		Offset 050:	23 02 7F 00 03 00 00 00 00 00 03 00 00 00 00 00
		Offset 060:	00 00 00 00 00 00 00 00 00 00 00 00 06 36 00 00
		Offset 070:	44 44 44 00 D0 09 00 00 11 00 00 00 11 11 88 00
		Offset 080:	23 99 88 00 FA 00 64 0D 03 00 00 00 7F 00 00 00
		Offset 090:	70 00 00 80 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0A0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0B0:	00 00 00 00 01 01 01 01 00 00 00 00 00 00 00 00
		Offset 0C0:	00 00 00 00 00 00 00 00 80 00 00 00 00 00 00 00
		Offset 0D0:	00 00 00 00 00 00 00 00 00 00 00 00 08 00 01 A8
		Offset 0E0:	00 00 E0 FE 00 00 00 00 07 00 00 00 20 10 00 00
		Offset 0F0:	F0 FF FF FF 00 00 00 00 00 00 00 00 00 00 00 00

		B00 D01 F00:	nVIDIA nForce 6100-430 (MCP61P) - LPC Bridge

		Offset 000:	DE 10 E0 03 0F 00 A0 00 A2 00 01 06 00 00 80 00
		Offset 010:	01 4F 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 020:	00 00 00 00 00 00 00 00 00 00 00 00 DE 10 84 CB
		Offset 030:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 040:	DE 10 84 CB 00 00 00 00 FA 3E FF 00 FA 3E FF 00
		Offset 050:	FA 3E FF 00 00 5A 62 02 00 00 00 05 2F 00 FC 00
		Offset 060:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 070:	10 00 FF FF C1 80 00 00 00 00 44 19 00 00 00 00
		Offset 080:	09 20 80 8D 0D 11 20 00 00 00 00 01 FF 00 00 00
		Offset 090:	FF 7F 00 00 00 00 00 00 21 65 08 74 B9 0C 00 D0
		Offset 0A0:	01 00 10 80 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0B0:	00 00 00 00 00 0A 7F 0A 00 00 00 00 00 00 00 00
		Offset 0C0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0D0:	00 00 00 00 00 00 00 00 00 00 00 00 00 02 00 00
		Offset 0E0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0F0:	00 00 00 00 00 00 00 00 10 00 00 00 00 00 00 00

		B00 D01 F01:	nVIDIA nForce 6100-430 (MCP61P) - SMBus Controller

		Offset 000:	DE 10 EB 03 01 00 B0 00 A2 00 05 0C 00 00 80 00
		Offset 010:	01 49 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 020:	01 4D 00 00 01 4E 00 00 00 00 00 00 62 14 09 73
		Offset 030:	00 00 00 00 44 00 00 00 00 00 00 00 0B 01 00 00
		Offset 040:	62 14 09 73 01 00 02 C0 00 00 00 00 00 00 00 00
		Offset 050:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 060:	01 40 00 00 01 44 00 00 01 48 00 00 00 10 D0 FE
		Offset 070:	00 00 00 00 00 00 B8 FE 00 00 FE FE 01 4C 00 00
		Offset 080:	00 10 FE FE 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 090:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0A0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0B0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0C0:	D4 30 80 01 01 00 00 00 00 00 00 00 00 00 00 00
		Offset 0D0:	4C 00 40 01 10 00 00 00 05 00 00 00 00 00 00 00
		Offset 0E0:	88 10 04 00 00 40 02 07 80 02 00 20 41 44 44 11
		Offset 0F0:	02 FF 1E BF 01 00 00 80 10 00 00 00 00 00 00 00

		B00 D01 F02:	nVIDIA nForce 6100-430 (MCP61P) - Shape/Trim

		Offset 000:	DE 10 F5 03 00 04 A0 00 A2 00 00 05 00 00 80 00
		Offset 010:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 020:	00 00 00 00 00 00 00 00 00 00 00 00 62 14 09 73
		Offset 030:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 040:	00 00 00 00 00 00 00 00 10 02 80 10 10 00 10 10
		Offset 050:	10 10 10 10 00 00 00 00 00 00 00 00 10 42 00 00
		Offset 060:	0B 00 00 00 C0 1C 52 06 21 00 10 0A 00 00 63 00
		Offset 070:	09 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 080:	00 00 00 00 00 00 40 00 00 00 00 00 A0 18 00 00
		Offset 090:	00 00 00 00 00 00 00 12 20 81 04 00 00 00 00 00
		Offset 0A0:	00 14 00 06 00 00 00 00 00 00 00 00 01 00 00 00
		Offset 0B0:	00 00 00 00 42 80 30 04 00 00 00 00 00 00 00 00
		Offset 0C0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0D0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0E0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0F0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

		B00 D01 F03:	nVIDIA nForce 6100-430 (MCP61P) - Management Unit

		Offset 000:	DE 10 F4 03 06 00 A0 00 A2 00 40 0B 00 00 80 00
		Offset 010:	00 00 B8 FE 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 020:	00 00 00 00 00 00 00 00 00 00 00 00 62 14 09 73
		Offset 030:	00 00 00 00 00 00 00 00 00 00 00 00 14 02 03 01
		Offset 040:	62 14 09 73 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 050:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 060:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 070:	00 00 00 00 00 00 B8 FE 00 00 00 00 00 00 00 00
		Offset 080:	05 9C 80 01 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 090:	00 00 00 00 00 00 00 00 00 00 00 00 08 00 02 A8
		Offset 0A0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0B0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0C0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0D0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0E0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0F0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

		B00 D02 F00:	nVIDIA nForce 6100-430 (MCP61P) - OHCI USB 1.1 Controller

		Offset 000:	DE 10 F1 03 06 00 B0 00 A3 10 03 0C 00 00 80 00
		Offset 010:	00 F0 F7 DF 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 020:	00 00 00 00 00 00 00 00 00 00 00 00 62 14 09 73
		Offset 030:	00 00 00 00 44 00 00 00 00 00 00 00 15 01 03 01
		Offset 040:	62 14 09 73 01 00 02 FE 00 00 00 00 00 00 00 00
		Offset 050:	00 00 00 00 1D 47 40 00 10 00 00 00 00 00 00 00
		Offset 060:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 070:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 080:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 090:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0A0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0B0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0C0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0D0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0E0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0F0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

		B00 D02 F01:	nVIDIA nForce 6100-430 (MCP61P) - EHCI USB 2.0 Controller

		Offset 000:	DE 10 F2 03 06 00 B0 00 A3 20 03 0C 00 00 80 00
		Offset 010:	00 EC F7 DF 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 020:	00 00 00 00 00 00 00 00 00 00 00 00 62 14 09 73
		Offset 030:	00 00 00 00 44 00 00 00 00 00 00 00 16 02 03 01
		Offset 040:	62 14 09 73 0A 80 98 20 00 00 00 00 00 00 00 00
		Offset 050:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 060:	20 20 01 00 00 60 18 85 C3 13 0F 01 00 00 00 00
		Offset 070:	00 00 08 00 00 10 20 80 89 3D B6 22 77 25 04 00
		Offset 080:	01 00 02 FE 00 00 00 00 00 00 00 00 15 16 00 00
		Offset 090:	00 01 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0A0:	01 00 00 00 00 00 00 C0 00 00 00 00 00 00 00 00
		Offset 0B0:	00 11 22 33 44 00 00 00 FF 03 00 00 00 00 00 00
		Offset 0C0:	10 10 2D 0D 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0D0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0E0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0F0:	00 00 00 00 00 00 00 00 10 00 00 00 00 00 00 00

		B00 D04 F00:	nVIDIA nForce 6100-430 (MCP61P) - PCI-PCI Bridge

		Offset 000:	DE 10 F3 03 07 04 B0 00 A1 01 04 06 00 00 01 00
		Offset 010:	00 00 00 00 00 00 00 00 00 01 01 40 F0 00 80 22
		Offset 020:	F0 FF 00 00 F0 FF 00 00 00 00 00 00 00 00 00 00
		Offset 030:	00 00 00 00 B8 00 00 00 00 00 00 00 00 00 02 02
		Offset 040:	00 00 73 07 01 00 02 00 07 00 00 00 00 00 48 00
		Offset 050:	00 00 00 00 00 00 00 00 FF 1F FF 1F 00 00 00 00
		Offset 060:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 070:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 080:	00 06 00 00 00 00 00 00 00 00 00 00 08 00 01 A8
		Offset 090:	00 00 E0 FE 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0A0:	04 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0B0:	00 00 00 00 FF FF 00 00 0D 8C 00 00 DE 10 84 CB
		Offset 0C0:	DE 10 84 CB 03 00 00 00 00 00 00 00 00 00 00 00
		Offset 0D0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0E0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0F0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

		B00 D05 F00:	nVIDIA nForce 6100-430 (MCP61P) - High Definition Audio Controller

		Offset 000:	DE 10 F0 03 06 00 B0 00 A2 00 03 04 00 00 80 00
		Offset 010:	00 80 F7 DF 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 020:	00 00 00 00 00 00 00 00 00 00 00 00 62 14 09 73
		Offset 030:	00 00 00 00 44 00 00 00 00 00 00 00 17 02 02 05
		Offset 040:	62 14 09 73 01 50 02 C0 00 00 00 00 01 01 0F 00
		Offset 050:	05 6C 80 01 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 060:	00 00 00 00 00 00 00 00 0F 00 00 00 08 00 03 A8
		Offset 070:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 080:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 090:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0A0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0B0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0C0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0D0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0E0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0F0:	00 00 00 00 00 00 00 47 00 29 00 00 00 00 00 00

		B00 D06 F00:	nVIDIA nForce 6100-430 (MCP61P) - Parallel ATA Controller

		Offset 000:	DE 10 EC 03 05 00 B0 00 A2 8A 01 01 00 00 00 00
		Offset 010:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 020:	F1 FF 00 00 00 00 00 00 00 00 00 00 DE 10 84 CB
		Offset 030:	00 00 00 00 44 00 00 00 00 00 00 00 00 00 03 01
		Offset 040:	DE 10 84 CB 01 00 02 00 00 00 00 00 00 00 00 00
		Offset 050:	02 F0 00 00 00 00 00 00 A8 A8 A8 A8 FF 00 FF FF
		Offset 060:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 070:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 080:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 090:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 01 01
		Offset 0A0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0B0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0C0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0D0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0E0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0F0:	00 00 00 00 00 00 00 00 10 00 00 00 00 00 00 00

		B00 D07 F00:	nVIDIA nForce 6100-430 (MCP61P) - LAN Controller

		Offset 000:	DE 10 EF 03 06 00 B0 00 A2 00 80 06 00 00 00 00
		Offset 010:	00 D0 F7 DF 01 00 00 00 00 00 00 00 00 00 00 00
		Offset 020:	00 00 00 00 00 00 00 00 00 00 00 00 62 14 09 73
		Offset 030:	00 00 00 00 44 00 00 00 00 00 00 00 17 01 01 14
		Offset 040:	62 14 09 73 01 50 02 FE 00 01 00 00 08 00 00 20
		Offset 050:	05 6C 86 01 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 060:	00 00 00 00 00 00 00 00 FF 00 00 00 08 00 03 A8
		Offset 070:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 080:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 090:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0A0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0B0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0C0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0D0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0E0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0F0:	00 00 00 00 00 00 00 00 42 01 00 00 00 00 00 00

		B00 D08 F00:	nVIDIA nForce 6100-430 (MCP61P) - SATA Controller

		Offset 000:	DE 10 F6 03 07 00 B0 00 A2 85 01 01 00 00 80 00
		Offset 010:	81 ED 00 00 01 ED 00 00 01 EC 00 00 81 EB 00 00
		Offset 020:	01 EB 00 00 00 C0 F7 DF 00 00 00 00 62 14 09 73
		Offset 030:	00 00 00 00 44 00 00 00 00 00 00 00 14 01 03 01
		Offset 040:	62 14 09 73 01 B0 02 00 00 00 00 00 00 00 00 00
		Offset 050:	2F 68 08 00 00 00 00 00 00 20 00 00 04 20 00 00
		Offset 060:	00 00 00 00 41 0C 00 00 00 0F 06 42 00 00 00 00
		Offset 070:	2C 78 C4 40 01 10 00 00 01 10 00 00 20 00 20 01
		Offset 080:	00 00 00 80 F4 EF F3 FB 00 00 FD 3F 00 90 A0 19
		Offset 090:	00 00 88 98 00 00 00 00 06 00 06 10 F6 03 01 01
		Offset 0A0:	08 00 00 10 00 00 00 00 00 00 00 00 33 31 00 02
		Offset 0B0:	05 CC 84 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0C0:	00 00 00 00 00 00 00 00 0A 00 0A 00 08 00 03 A8
		Offset 0D0:	08 00 00 44 00 08 08 00 09 00 00 49 00 08 03 00
		Offset 0E0:	00 00 40 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0F0:	00 00 00 00 00 00 00 00 00 00 0C 00 00 00 00 00

		B00 D08 F01:	nVIDIA nForce 6100-430 (MCP61P) - SATA Controller

		Offset 000:	DE 10 F6 03 07 00 B0 00 A2 85 01 01 00 00 80 00
		Offset 010:	81 EA 00 00 01 EA 00 00 81 E9 00 00 01 E9 00 00
		Offset 020:	81 E8 00 00 00 70 F7 DF 00 00 00 00 62 14 09 73
		Offset 030:	00 00 00 00 44 00 00 00 00 00 00 00 15 02 03 01
		Offset 040:	62 14 09 73 01 B0 02 00 00 00 00 00 00 00 00 00
		Offset 050:	2F 68 08 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 060:	00 00 00 00 41 0C 00 00 00 0F 06 42 00 00 00 00
		Offset 070:	2C 78 C4 40 01 10 00 00 01 10 00 00 20 00 20 01
		Offset 080:	00 00 00 00 CC 7B 33 53 00 00 4F 2F 14 F6 4E 73
		Offset 090:	00 00 94 1C 00 00 00 00 06 00 06 10 F6 03 01 01
		Offset 0A0:	08 00 00 00 00 00 00 00 00 00 00 00 33 31 00 02
		Offset 0B0:	05 CC 84 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0C0:	00 00 00 00 00 00 00 00 0A 00 0A 00 08 00 03 A8
		Offset 0D0:	08 00 00 06 00 08 08 00 08 00 00 06 00 08 08 00
		Offset 0E0:	00 00 40 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0F0:	00 00 00 00 00 00 00 00 00 00 0C 00 00 00 00 00

		B00 D09 F00:	nVIDIA nForce 6100-430 (MCP61P) - PCI Express Root Port (x16)

		Offset 000:	DE 10 E8 03 04 04 10 00 A2 00 04 06 10 00 01 00
		Offset 010:	00 00 00 00 00 00 00 00 00 02 02 00 F1 01 00 00
		Offset 020:	F0 FF 00 00 F1 FF 01 00 00 00 00 00 00 00 00 00
		Offset 030:	00 00 00 00 40 00 00 00 00 00 00 00 00 00 02 00
		Offset 040:	0D 48 00 00 DE 10 00 00 01 50 02 F8 00 00 00 00
		Offset 050:	05 60 93 00 00 00 E0 FE 00 00 00 00 B2 40 00 00
		Offset 060:	08 80 01 A8 00 00 E0 FE 00 00 00 00 00 00 00 00
		Offset 070:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 080:	10 00 41 01 01 80 00 00 10 20 00 00 01 3D 11 00
		Offset 090:	00 00 01 11 80 25 08 00 C0 01 00 00 08 00 00 00
		Offset 0A0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0B0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0C0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0D0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0E0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0F0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

		B00 D0B F00:	nVIDIA nForce 6100-430 (MCP61P) - PCI Express Root Port (x1)

		Offset 000:	DE 10 E9 03 04 04 10 00 A2 00 04 06 10 00 01 00
		Offset 010:	00 00 00 00 00 00 00 00 00 03 03 00 F1 01 00 00
		Offset 020:	F0 FF 00 00 F1 FF 01 00 00 00 00 00 00 00 00 00
		Offset 030:	00 00 00 00 40 00 00 00 00 00 00 00 00 00 02 00
		Offset 040:	0D 48 00 00 DE 10 00 00 01 50 02 F8 00 00 00 00
		Offset 050:	05 60 93 00 00 00 E0 FE 00 00 00 00 A2 40 00 00
		Offset 060:	08 80 01 A8 00 00 E0 FE 00 00 00 00 00 00 00 00
		Offset 070:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 080:	10 00 41 01 01 80 00 00 10 20 00 00 11 3C 11 01
		Offset 090:	00 00 11 10 00 05 10 00 C0 01 00 00 08 00 00 00
		Offset 0A0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0B0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0C0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0D0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0E0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0F0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

		B00 D0C F00:	nVIDIA nForce 6100-430 (MCP61P) - PCI Express Root Port (x1)

		Offset 000:	DE 10 E9 03 04 04 10 00 A2 00 04 06 10 00 01 00
		Offset 010:	00 00 00 00 00 00 00 00 00 04 04 00 F1 01 00 00
		Offset 020:	F0 FF 00 00 F1 FF 01 00 00 00 00 00 00 00 00 00
		Offset 030:	00 00 00 00 40 00 00 00 00 00 00 00 00 00 02 00
		Offset 040:	0D 48 00 00 DE 10 00 00 01 50 02 F8 00 00 00 00
		Offset 050:	05 60 93 00 00 00 E0 FE 00 00 00 00 92 40 00 00
		Offset 060:	08 80 01 A8 00 00 E0 FE 00 00 00 00 00 00 00 00
		Offset 070:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 080:	10 00 41 01 01 80 00 00 10 20 00 00 11 3C 11 02
		Offset 090:	00 00 11 10 00 05 18 00 C0 01 00 00 08 00 00 00
		Offset 0A0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0B0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0C0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0D0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0E0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0F0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

		B00 D0D F00:	nVIDIA nForce 6100-430 Video Adapter

		Offset 000:	DE 10 D0 03 07 00 B0 00 A2 00 00 03 00 00 00 00
		Offset 010:	00 00 00 DE 0C 00 00 C0 00 00 00 00 04 00 00 DD
		Offset 020:	00 00 00 00 00 00 00 00 00 00 00 00 62 14 09 73
		Offset 030:	00 00 00 00 48 00 00 00 00 00 00 00 16 01 00 00
		Offset 040:	62 14 09 73 00 00 00 03 01 50 02 00 00 00 00 00
		Offset 050:	05 00 80 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 060:	01 00 00 00 1C 04 04 00 00 00 00 00 00 00 00 00
		Offset 070:	FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF
		Offset 080:	FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF
		Offset 090:	FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF
		Offset 0A0:	00 00 78 01 00 00 00 04 00 00 00 00 FF FF FF FF
		Offset 0B0:	FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF
		Offset 0C0:	FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF
		Offset 0D0:	FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF
		Offset 0E0:	FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF
		Offset 0F0:	FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF

		B00 D18 F00:	AMD K10 - HyperTransport Technology Configuration

		Offset 000:	22 10 00 12 00 00 10 00 00 00 00 06 00 00 80 00
		Offset 010:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 020:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 030:	00 00 00 00 80 00 00 00 00 00 00 00 00 00 00 00
		Offset 040:	01 02 04 00 01 02 04 00 01 02 04 00 01 02 04 00
		Offset 050:	01 02 04 00 01 02 04 00 01 02 04 00 01 02 04 00
		Offset 060:	00 00 00 00 E0 00 00 00 0F AC 4E 00 20 F8 00 00
		Offset 070:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 080:	08 00 01 21 20 20 11 11 60 02 F5 87 13 00 00 00
		Offset 090:	92 02 85 04 00 00 00 00 07 00 00 00 00 00 00 00
		Offset 0A0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0B0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0C0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0D0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0E0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0F0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

		B00 D18 F01:	AMD K10 - Address Map

		Offset 000:	22 10 01 12 00 00 00 00 00 00 00 06 00 00 80 00
		Offset 010:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 020:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 030:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 040:	03 00 00 00 00 00 BF 00 00 00 00 00 00 00 00 00
		Offset 050:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 060:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 070:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 080:	03 00 E0 00 80 FF EF 00 00 00 00 00 00 00 00 00
		Offset 090:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0A0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0B0:	03 0A 00 00 00 0B 00 00 03 00 C0 00 00 0B FE 00
		Offset 0C0:	13 10 00 00 00 F0 FF 00 00 00 00 00 00 00 00 00
		Offset 0D0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0E0:	03 00 00 07 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0F0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

		B00 D18 F02:	AMD K10 - DRAM Controller

		Offset 000:	22 10 02 12 00 00 00 00 00 00 00 06 00 00 80 00
		Offset 010:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 020:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 030:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 040:	01 00 00 00 01 01 00 00 00 00 00 00 00 00 00 00
		Offset 050:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 060:	E0 3E 78 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 070:	00 00 00 00 00 00 00 00 06 00 88 10 00 00 00 00
		Offset 080:	05 00 00 00 00 00 00 00 24 CA 69 00 34 03 22 00
		Offset 090:	10 04 01 00 0A 80 48 6F 07 03 00 80 00 00 00 00
		Offset 0A0:	00 02 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0B0:	E5 1B EA 8D C3 00 00 00 9C 43 A7 F0 9F 00 90 6F
		Offset 0C0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0D0:	3B 9F FD 7D 86 B4 B7 BB B6 CA FF 3E 9C AF E4 E1
		Offset 0E0:	E3 B7 57 A8 A0 F7 8F E0 87 85 70 2B DC AB 07 09
		Offset 0F0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 100:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 110:	85 85 00 00 00 40 00 00 24 A4 40 04 C0 0F E0 2C
		Offset 120:	67 C2 20 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 130:	E4 C6 70 BA 99 5B FE 8B 45 AF 80 43 F3 91 7F A4
		Offset 140:	01 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 150:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 160:	E0 3F 38 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 170:	00 00 00 00 00 00 00 00 06 00 C8 0F 00 00 00 00
		Offset 180:	05 00 00 00 00 00 00 00 24 CA 69 00 34 03 22 00
		Offset 190:	10 04 01 00 0A 80 48 6F 07 03 00 80 00 00 00 00
		Offset 1A0:	00 02 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 1B0:	01 01 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 1C0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 1D0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 1E0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 1F0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

		B00 D18 F03:	AMD K10 - Miscellaneous Control

		Offset 000:	22 10 03 12 00 00 10 00 00 00 00 06 00 00 80 00
		Offset 010:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 020:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 030:	00 00 00 00 F0 00 00 00 00 00 00 00 00 00 00 00
		Offset 040:	FF FF FF 3F 5C 00 B0 4A 00 00 00 00 00 00 00 00
		Offset 050:	98 00 7F 6D FF 0F 00 00 00 00 00 00 00 00 00 00
		Offset 060:	00 00 00 00 04 00 24 24 00 00 00 20 51 80 01 60
		Offset 070:	51 11 22 61 01 01 18 91 14 0C 20 00 16 08 07 00
		Offset 080:	81 87 00 E6 E6 41 E6 01 08 00 00 00 00 00 40 02
		Offset 090:	00 00 00 00 00 18 00 00 10 3F 3F 43 00 00 00 00
		Offset 0A0:	00 09 0A 80 80 18 E8 0C 00 00 00 00 00 00 00 00
		Offset 0B0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0C0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0D0:	00 00 00 00 25 0F 81 C8 14 07 00 03 2C 62 47 01
		Offset 0E0:	00 00 00 00 30 18 C0 1C 79 0F 07 00 00 00 00 00
		Offset 0F0:	0F 00 10 00 00 00 00 00 00 00 00 00 63 0F 10 00

		B00 D18 F04:	AMD K10 - Link Control

		Offset 000:	22 10 04 12 00 00 00 00 00 00 00 06 00 00 80 00
		Offset 010:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 020:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 030:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 040:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 050:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 060:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 070:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 080:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 090:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0A0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0B0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0C0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0D0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0E0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0F0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

		ISA-4800:	nVIDIA CK8/CK8-04/MCP2/MCP04/MCP5x/MCP6x/MCP7x NVA

		Offset 00:	00 00 00 00 3F 82 E6 E1 1B 38 C6 21 02 10 01 91
		Offset 10:	02 1F C0 A1 02 1F C0 A1 00 00 00 00 00 00 00 00
		Offset 20:	0A 18 C0 B1 0B 38 C0 A1 04 1B 00 80 01 10 C0 B1
		Offset 30:	42 91 E8 00 8E 8E 40 00 02 1F C0 A1 18 32 E6 A1
		Offset 40:	00 00 00 00 41 00 41 C9 01 02 00 00 00 00 00 00
		Offset 50:	32 18 C0 A1 05 10 00 80 01 14 C8 B1 00 00 00 00
		Offset 60:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 70:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 80:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 90:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset A0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset B0:	00 00 00 00 45 00 44 C9 01 02 00 00 00 00 00 00
		Offset C0:	00 00 00 00 77 01 C4 07 00 02 00 00 00 01 00 C0
		Offset D0:	02 10 02 91 02 0C 01 91 02 10 01 91 02 14 01 91
		Offset E0:	02 0C 00 91 02 10 00 91 02 14 00 91 02 18 40 91
		Offset F0:	02 1C 40 91 01 1C 40 91 00 00 00 00 00 00 00 00

		ISA-4900:	nVIDIA MCP55/MCP6x/MCP7x THERM

		Offset 00:	08 00 00 00 4E 58 32 00 90 18 5E 1A 2E 00 00 01
		Offset 10:	00 04 00 40 00 00 00 00 05 00 00 00 00 00 00 00
		Offset 20:	00 00 00 00 00 00 00 00 28 3C 28 3C 00 00 00 00
		Offset 30:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

Debug - Video BIOS


		C000:0000	U.x.K7400.L.w.VIDEO ......Y...IBM VGA Compatible......:.04/27/08
		C000:0040	.................X..b..s..............".........PMIDl.o.......
		C000:0080	.....3......HWEAPCIR............x.....y.........................
		C000:00C0	..............MCP61 VGA BIOS....................................
		C000:0100	...............................Version 5.61.32.25.15 ...Copyrig
		C000:0140	ht (C) 1996-2006 NVIDIA Corp....................................
		C000:0180	.....................MCP61 - mcp61-80...................Chip Rev
		C000:01C0	...........BIT......F2...>.B...B.C...[.D...i.I...m.L...{.t...
		C000:0200	}.M.....N.....P.....S.....T.....U.....V.....c.....i.$...s.......
		C000:0240	..%2a..Q......00/00/00..UU..........^.17`..F..`.`.a$aHaHa.`.....
		C000:0280	...............la.......)...............B......P...9.(.0..0#..#.
		C000:02C0	..L.=`..7.6..%2a..`.D......`10/12/06............................
		C000:0300	..1.....q.........\|...I.......M...........u.......\|...y...Z.....
		C000:0340	......-.a......[e........7.......n.....q...y.t...a...x.k...G.f`
		C000:0380	....`................u..fa.k..f`3....fa....C.>............u.....
		C000:03C0	....8...t......2.....t......QPfVf.D.....RP.....R.........X..Rf^X

The names of actual companies and products mentioned herein may be the trademarks of their respective owners.