Sec

Palabras clave Fecha y hora Origen Id.
del evento Categora de la tarea

Auditora correcta 13/09/2014 19:51:57 Microsoft-Windows-Security-Audit
ing 4672 Inicio de sesin especial "Se asignaron privilegios especiales a u
n nuevo inicio de sesin.
Sujeto:
Id. de seguridad: SYSTEM
Nombre de cuenta: SYSTEM
Dominio de cuenta: NT AUTHORITY
Id. de inicio de sesin: 0x3E7
Privilegios: SeAssignPrimaryTokenPrivilege
SeTcbPrivilege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege"
ing 4624 Inicio de sesin "Se inici sesin correctamente en una cuenta.
Firmante:
Nombre de cuenta: ARCADIA$
Dominio de cuenta: WORKGROUP
Tipo de inicio de sesin: 5
Nivel de suplantacin: Suplantacin
Nuevo inicio de sesin:
GUID de inicio de sesin: {00000000-0000-0000-0000-000000000000}
Informacin de proceso:
Id. de proceso: 0x290
Nombre de proceso: C:\Windows\System32\services.exe
Informacin de red:
Nombre de estacin de trabajo:
Direccin de red de origen: -
Puerto de origen: -
Informacin de autenticacin detallada:
Proceso de inicio de sesin: Advapi
Paquete de autenticacin: Negotiate
Servicios transitados: -
Nombre de paquete (solo NTLM): -
Longitud de clave: 0
Este evento se genera cuando se crea una sesin de inicio. Lo genera el equipo al
que se tuvo acceso.
Los campos de firmante indican la cuenta del sistema local que solicit el inicio
de sesin. Suele ser un servicio como el servicio de servidor o un proceso local c
omo Winlogon.exe o Services.exe.
El campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz.
Los tipos ms comunes son 2 (interactivo) y 3 (red).
Los campos Nuevo inicio de sesin indican la cuenta para la que se cre el nuevo ini
cio de sesin, es decir, aquella en la que se inici la sesin.
Los campos de red indican dnde se origin una solicitud de inicio de sesin remota. N
ombre de estacin de trabajo no est siempre disponible y se puede dejar en blanco e
n algunos casos.
El campo de nivel de suplantacin indica en qu medida un proceso en la sesin de inic
io de sesin puede suplantar.
Los campos de informacin de autenticacin proporcionan informacin detallada sobre es
ta solicitud de inicio de sesin especfica.
- GUID de inicio de sesin es un identificador nico que se puede usar para
correlacionar este evento con un evento KDC.
- Servicios transitados indica los servicios intermedios que participaro
n en esta solicitud de inicio de sesin.
- Nombre de paquete indica el subprotocolo que se us entre los protocolos
NTLM.
- Longitud de clave indica la longitud de la clave de sesin generada. Ser
0 si no se solicit una clave de sesin."
ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte
nto de consultar la existencia de una contrasea en blanco para una cuenta.
Firmante:
Id. de seguridad: Arcadia\Xanderz
Nombre de la cuenta: Xanderz
Dominio de la cuenta: Arcadia
Id. de inicio de sesin: 0x115A20C
Informacin adicional:
Estacin de trabajo del llamador: ARCADIA
Nombre de la cuenta de destino: Invitado
Dominio de la cuenta de destino: Arcadia"
Firmante:
Nombre de la cuenta de destino: HomeGroupUser$
Firmante:
Nombre de la cuenta de destino: Administrador
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
ing 5061 Integridad del sistema "Operacin criptogrfica.
Sujeto:
Parmetros criptogrficos:
Nombre de proveedor: Microsoft Software Key Storage Provider
Nombre de algoritmo: RSA
Nombre de clave: {9FB20017-0F44-4F4D-8CA9-8FC18A062B62}
Tipo de clave: Clave de equipo.
Operacin criptogrfica:
Operacin: Abrir clave.
Cdigo de retorno: 0x0"
ing 5058 Otros eventos de sistema "Operacin de archivo de clave.
Sujeto:
Nombre de algoritmo: UNKNOWN
Informacin de operacin de archivo de clave:
Ruta de acceso de archivo: C:\ProgramData\Microsoft\Crypto\Keys\29e
7f3a32db99a1c8f14d3abd816b081_095e9e4b-b1fd-4836-a63d-899064c4786d
Operacin: Leer clave persistente del archivo.
Sujeto:
Id. de seguridad: SERVICIO LOCAL
Nombre de cuenta: SERVICIO LOCAL
Nombre de clave: da4ec7f3-dd97-426b-81da-43932d8862e4
Sujeto:
Ruta de acceso de archivo: C:\ProgramData\Microsoft\Crypto\RSA\Mach
ineKeys\f73df908e5fb5a5516a46efbec17155e_095e9e4b-b1fd-4836-a63d-899064c4786d
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Sujeto:
Sujeto:
Sujeto:
Sujeto:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
ing 4634 Cerrar sesin "Se cerr sesin en una cuenta.
Sujeto:
Id. de seguridad: ANONYMOUS LOGON
Nombre de cuenta: ANONYMOUS LOGON
Id. de inicio de sesin: 0x13BE134
Este evento se genera cuando se destruye una sesin de inicio. Puede estar correla
cionado de manera positiva con un evento de inicio de sesin mediante el valor Id.
de inicio de sesin. Los id. de inicio de sesin solo son nicos entre reinicios en e
l mismo equipo."
Sujeto:
l mismo equipo."
Firmante:
Id. de seguridad: NULL SID
Nombre de cuenta: -
Dominio de cuenta: -
Id. de inicio de sesin: 0x0
Id. de proceso: 0x0
Nombre de proceso: -
Informacin de red:
Nombre de estacin de trabajo: XANDERZ-PC
Direccin de red de origen: 192.168.0.13
Puerto de origen: 50208
Proceso de inicio de sesin: NtLmSsp
Paquete de autenticacin: NTLM
Nombre de paquete (solo NTLM): NTLM V1
que se tuvo acceso.
n algunos casos.
NTLM.
Firmante:
Nombre de cuenta: -
Id. de proceso: 0x0
Informacin de red:
que se tuvo acceso.
n algunos casos.
NTLM.
Sujeto:
Id. de inicio de sesin: 0x13BE0E2
l mismo equipo."
Firmante:
Nombre de cuenta: -
Id. de inicio de sesin: 0x13BE0E2
Id. de proceso: 0x0
Informacin de red:
que se tuvo acceso.
n algunos casos.
NTLM.
Sujeto:
SeTcbPrivilege
SeSecurityPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
Firmante:
Informacin de red:
Puerto de origen: -
que se tuvo acceso.
n algunos casos.
NTLM.
Sujeto:
Id. de inicio de sesin: 0x13A1877
l mismo equipo."
Sujeto:
Id. de inicio de sesin: 0x13A1E14
l mismo equipo."
Firmante:
Nombre de cuenta: -
Id. de proceso: 0x0
Informacin de red:
que se tuvo acceso.
n algunos casos.
NTLM.
Firmante:
Nombre de cuenta: -
Id. de proceso: 0x0
Informacin de red:
que se tuvo acceso.
n algunos casos.
NTLM.
Sujeto:
Id. de inicio de sesin: 0x13A17C7
l mismo equipo."
Firmante:
Nombre de cuenta: -
Id. de proceso: 0x0
Informacin de red:
que se tuvo acceso.
n algunos casos.
NTLM.
Sujeto:
SeTcbPrivilege
SeSecurityPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
Firmante:
Informacin de red:
Puerto de origen: -
que se tuvo acceso.
n algunos casos.
NTLM.
Sujeto:
SeTcbPrivilege
SeSecurityPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
Firmante:
Informacin de red:
Puerto de origen: -
que se tuvo acceso.
n algunos casos.
NTLM.
Sujeto:
SeTcbPrivilege
SeSecurityPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
Firmante:
Informacin de red:
Puerto de origen: -
que se tuvo acceso.
n algunos casos.
NTLM.
Sujeto:
SeTcbPrivilege
SeSecurityPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
Firmante:
Informacin de red:
Puerto de origen: -
que se tuvo acceso.
n algunos casos.
NTLM.
Sujeto:
SeTcbPrivilege
SeSecurityPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
Firmante:
Informacin de red:
Puerto de origen: -
que se tuvo acceso.
n algunos casos.
NTLM.
Sujeto:
SeTcbPrivilege
SeSecurityPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
Firmante:
Informacin de red:
Puerto de origen: -
que se tuvo acceso.
n algunos casos.
NTLM.
Sujeto:
SeTcbPrivilege
SeSecurityPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
Firmante:
Informacin de red:
Puerto de origen: -
que se tuvo acceso.
n algunos casos.
NTLM.
Sujeto:
SeTcbPrivilege
SeSecurityPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
Firmante:
Informacin de red:
Puerto de origen: -
que se tuvo acceso.
n algunos casos.
NTLM.
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Nombre de la cuenta: SERVICIO LOCAL
Dominio de la cuenta: NT AUTHORITY
Nombre de la cuenta de destino: Xanderz
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Sujeto:
Nombre de cuenta: Xanderz
Dominio de cuenta: Arcadia
Privilegios: SeSecurityPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
Firmante:
Id. de proceso: 0xce0
Nombre de proceso: C:\Windows\System32\winlogon.exe
Informacin de red:
Nombre de estacin de trabajo: ARCADIA
Puerto de origen: 0
Proceso de inicio de sesin: User32
que se tuvo acceso.
n algunos casos.
NTLM.
Firmante:
Informacin de red:
Puerto de origen: 0
que se tuvo acceso.
n algunos casos.
NTLM.
ing 4648 Inicio de sesin "Se intent iniciar sesin con credenciales explcit
.
Sujeto:
Cuenta cuyas credenciales se usaron:
Servidor de destino:
Nombre de servidor de destino: localhost
Informacin adicional: localhost
Informacin de red:
Direccin de red: 127.0.0.1
Puerto: 0
Este evento se genera cuando un proceso intenta iniciar sesin en una cuenta espec
ificando explcitamente las credenciales de la cuenta. Suele producirse en configu
raciones de tipo de lote como tareas programadas, o cuando se usa el comando RUN
AS."
Sujeto:
Sujeto:
Sujeto:
Id. de seguridad: Window Manager\DWM-1
Nombre de cuenta: DWM-1
Dominio de cuenta: Window Manager
Id. de inicio de sesin: 0xC36356
l mismo equipo."
Sujeto:
l mismo equipo."
ing 4647 Cerrar sesin "Cierre de sesin iniciado por el usuario:
Sujeto:
Id. de inicio de sesin: 0xC5BBBA
Este evento se genera cuando se inicia un cierre de sesin. No se puede producir n
inguna actividad adicional iniciada por el usuario. Este evento se puede interpr
etar como un evento de cierre de sesin."
Sujeto:
SeAuditPrivilege"
Sujeto:
Id. de inicio de sesin: 0x111E4E8
SeAuditPrivilege
Firmante:
Informacin de red:
Puerto de origen: -
que se tuvo acceso.
n algunos casos.
NTLM.
Firmante:
Id. de inicio de sesin: 0x111E4E8
Informacin de red:
Puerto de origen: -
que se tuvo acceso.
n algunos casos.
NTLM.
.
Sujeto:
Informacin de red:
Direccin de red: -
Puerto: -
AS."
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Sujeto:
SeTcbPrivilege
SeSecurityPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
Firmante:
Informacin de red:
Puerto de origen: -
que se tuvo acceso.
n algunos casos.
NTLM.
Sujeto:
SeTcbPrivilege
SeSecurityPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
Firmante:
Informacin de red:
Puerto de origen: -
que se tuvo acceso.
n algunos casos.
NTLM.
Sujeto:
SeTcbPrivilege
SeSecurityPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
Firmante:
Informacin de red:
Puerto de origen: -
que se tuvo acceso.
n algunos casos.
NTLM.
Firmante:
Firmante:
Firmante:
Sujeto:
Sujeto:
Sujeto:
Sujeto:
Sujeto:
SeTcbPrivilege
SeSecurityPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
Firmante:
Informacin de red:
Puerto de origen: -
que se tuvo acceso.
n algunos casos.
NTLM.
Sujeto:
SeTcbPrivilege
SeSecurityPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
Firmante:
Informacin de red:
Puerto de origen: -
que se tuvo acceso.
n algunos casos.
NTLM.
Sujeto:
SeTcbPrivilege
SeSecurityPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
Firmante:
Informacin de red:
Puerto de origen: -
que se tuvo acceso.
n algunos casos.
NTLM.
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Sujeto:
Sujeto:
Sujeto:
Sujeto:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Sujeto:
SeTcbPrivilege
SeSecurityPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
Firmante:
Informacin de red:
Puerto de origen: -
que se tuvo acceso.
n algunos casos.
NTLM.
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Sujeto:
Sujeto:
Sujeto:
Sujeto:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Sujeto:
SeTcbPrivilege
SeSecurityPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
Firmante:
Informacin de red:
Puerto de origen: -
que se tuvo acceso.
n algunos casos.
NTLM.
Sujeto:
SeTcbPrivilege
SeSecurityPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
Firmante:
Informacin de red:
Puerto de origen: -
que se tuvo acceso.
n algunos casos.
NTLM.
Sujeto:
SeTcbPrivilege
SeSecurityPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
Firmante:
Informacin de red:
Puerto de origen: -
que se tuvo acceso.
n algunos casos.
NTLM.
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Sujeto:
Sujeto:
Sujeto:
Sujeto:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Sujeto:
SeTcbPrivilege
SeSecurityPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
Firmante:
Informacin de red:
Puerto de origen: -
que se tuvo acceso.
n algunos casos.
NTLM.
Sujeto:
SeTcbPrivilege
SeSecurityPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
Firmante:
Informacin de red:
Puerto de origen: -
que se tuvo acceso.
n algunos casos.
NTLM.
Sujeto:
SeTcbPrivilege
SeSecurityPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
Firmante:
Informacin de red:
Puerto de origen: -
que se tuvo acceso.
n algunos casos.
NTLM.
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Sujeto:
Sujeto:
Sujeto:
Sujeto:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Sujeto:
SeTcbPrivilege
SeSecurityPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
Firmante:
Informacin de red:
Puerto de origen: -
que se tuvo acceso.
n algunos casos.
NTLM.
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Sujeto:
Sujeto:
Sujeto:
Sujeto:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Sujeto:
SeTcbPrivilege
SeSecurityPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
Firmante:
Informacin de red:
Puerto de origen: -
que se tuvo acceso.
n algunos casos.
NTLM.
Sujeto:
SeTcbPrivilege
SeSecurityPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
Firmante:
Informacin de red:
Puerto de origen: -
que se tuvo acceso.
n algunos casos.
NTLM.
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Sujeto:
Id. de inicio de sesin: 0xC5BB99
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
Firmante:
Id. de proceso: 0x114c
Informacin de red:
Puerto de origen: 0
que se tuvo acceso.
n algunos casos.
NTLM.
Firmante:
Id. de inicio de sesin: 0xC5BB99
Informacin de red:
Puerto de origen: 0
que se tuvo acceso.
n algunos casos.
NTLM.
.
Sujeto:
Informacin de red:
Puerto: 0
AS."
Sujeto:
Sujeto:
Sujeto:
Id. de inicio de sesin: 0x32CF2D
l mismo equipo."
Sujeto:
Id. de inicio de sesin: 0x32CF51
l mismo equipo."
Sujeto:
Id. de inicio de sesin: 0x4C786C
Sujeto:
SeAuditPrivilege"
Sujeto:
SeAuditPrivilege
Firmante:
Informacin de red:
Puerto de origen: -
que se tuvo acceso.
n algunos casos.
NTLM.
Firmante:
Informacin de red:
Puerto de origen: -
que se tuvo acceso.
n algunos casos.
NTLM.
.
Sujeto:
Informacin de red:
Direccin de red: -
Puerto: -
AS."
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Sujeto:
SeTcbPrivilege
SeSecurityPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
Firmante:
Informacin de red:
Puerto de origen: -
que se tuvo acceso.
n algunos casos.
NTLM.
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Sujeto:
Sujeto:
Sujeto:
Sujeto:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Sujeto:
SeTcbPrivilege
SeSecurityPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
Firmante:
Informacin de red:
Puerto de origen: -
que se tuvo acceso.
n algunos casos.
NTLM.
Sujeto:
SeTcbPrivilege
SeSecurityPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
Firmante:
Informacin de red:
Puerto de origen: -
que se tuvo acceso.
n algunos casos.
NTLM.
Sujeto:
SeTcbPrivilege
SeSecurityPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
Firmante:
Informacin de red:
Puerto de origen: -
que se tuvo acceso.
n algunos casos.
NTLM.
Sujeto:
SeTcbPrivilege
SeSecurityPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
Firmante:
Informacin de red:
Puerto de origen: -
que se tuvo acceso.
n algunos casos.
NTLM.
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Sujeto:
Sujeto:
Sujeto:
Sujeto:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Sujeto:
Sujeto:
Sujeto:
Sujeto:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Sujeto:
Sujeto:
Sujeto:
Sujeto:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Sujeto:
SeTcbPrivilege
SeSecurityPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
Firmante:
Informacin de red:
Puerto de origen: -
que se tuvo acceso.
n algunos casos.
NTLM.
Sujeto:
SeTcbPrivilege
SeSecurityPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
Firmante:
Informacin de red:
Puerto de origen: -
que se tuvo acceso.
n algunos casos.
NTLM.
Sujeto:
SeTcbPrivilege
SeSecurityPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
Firmante:
Informacin de red:
Puerto de origen: -
que se tuvo acceso.
n algunos casos.
NTLM.
Sujeto:
SeTcbPrivilege
SeSecurityPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
Firmante:
Informacin de red:
Puerto de origen: -
que se tuvo acceso.
n algunos casos.
NTLM.
Sujeto:
SeTcbPrivilege
SeSecurityPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
Firmante:
Informacin de red:
Puerto de origen: -
que se tuvo acceso.
n algunos casos.
NTLM.
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Sujeto:
Sujeto:
Sujeto:
Id. de inicio de sesin: 0x5A66D4
l mismo equipo."
Sujeto:
Id. de inicio de sesin: 0x5A66EF
l mismo equipo."
Sujeto:
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
Firmante:
Id. de inicio de sesin: 0x5A66EF
Id. de proceso: 0xc5c
Informacin de red:
Puerto de origen: 0
que se tuvo acceso.
n algunos casos.
NTLM.
Firmante:
Informacin de red:
Puerto de origen: 0
que se tuvo acceso.
n algunos casos.
NTLM.
.
Sujeto:
Informacin de red:
Puerto: 0
AS."
Firmante:
Firmante:
Firmante:
Sujeto:
Sujeto:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Sujeto:
Id. de inicio de sesin: 0x4C7842
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
Firmante:
Informacin de red:
Puerto de origen: 0
que se tuvo acceso.
n algunos casos.
NTLM.
Firmante:
Informacin de red:
Puerto de origen: 0
que se tuvo acceso.
n algunos casos.
NTLM.
.
Sujeto:
Informacin de red:
Puerto: 0
AS."
Sujeto:
Sujeto:
Sujeto:
Sujeto:
Sujeto:
SeTcbPrivilege
SeSecurityPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
Firmante:
Informacin de red:
Puerto de origen: -
que se tuvo acceso.
n algunos casos.
NTLM.
ing 4907 Cambio en la directiva de auditora "Se cambi la configuracin
de auditora en un objeto.
Sujeto:
Objeto:
Servidor del objeto: Security
Tipo de objeto: File
Nombre del objeto: C:\Windows\System32\mshtmled.dll
Id. de identificador: 0x510
Nombre de proceso: C:\Windows\WinSxS\amd64_microsoft-windows-servic
ingstack_31bf3856ad364e35_6.3.9600.17200_none_fa7026dd9b04586e\TiWorker.exe
Configuracin de auditora:
Descriptor de seguridad original: S:AI
Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;
WD)"
Sujeto:
Objeto:
Nombre del objeto: C:\Windows\System32\ie4uinit.exe
Id. de identificador: 0x47c
WD)"
Sujeto:
Objeto:
Nombre del objeto: C:\Windows\System32\iernonce.dll
WD)"
Sujeto:
Objeto:
Nombre del objeto: C:\Windows\System32\iesetup.dll
WD)"
Sujeto:
Objeto:
Nombre del objeto: C:\Windows\System32\ieetwcollectorres.dll
WD)"
Sujeto:
Objeto:
Nombre del objeto: C:\Windows\System32\dxtrans.dll
WD)"
Sujeto:
Objeto:
Nombre del objeto: C:\Windows\System32\jscript9.dll
WD)"
Sujeto:
Objeto:
Nombre del objeto: C:\Windows\System32\inetcpl.cpl
WD)"
Sujeto:
Objeto:
Nombre del objeto: C:\Windows\System32\dxtmsft.dll
WD)"
Sujeto:
Objeto:
Nombre del objeto: C:\Windows\System32\ieapfltr.dll
WD)"
Sujeto:
Objeto:
Nombre del objeto: C:\Windows\System32\jscript9diag.dll
WD)"
Sujeto:
Objeto:
Nombre del objeto: C:\Windows\System32\vbscript.dll
WD)"
Sujeto:
Objeto:
Nombre del objeto: C:\Program Files\Internet Explorer\es-ES\F12Reso
urces.dll.mui
WD)"
Sujeto:
Objeto:
Nombre del objeto: C:\Program Files\Internet Explorer\es-ES\F12.dll
.mui
Id. de identificador: 0x3fc
WD)"
Sujeto:
Objeto:
Nombre del objeto: C:\Program Files\Internet Explorer\Timeline_is.d
ll
Id. de identificador: 0x16dc
WD)"
Sujeto:
Objeto:
Nombre del objeto: C:\Program Files\Internet Explorer\IEShims.dll
WD)"
Sujeto:
Objeto:
Nombre del objeto: C:\Program Files\Internet Explorer\ieproxy.dll
WD)"
Sujeto:
Objeto:
Nombre del objeto: C:\Program Files\Internet Explorer\F12Tools.dll
WD)"
Sujeto:
Objeto:
Nombre del objeto: C:\Program Files\Internet Explorer\ieinstal.exe
WD)"
Sujeto:
Objeto:
Nombre del objeto: C:\Program Files\Internet Explorer\networkinspec
tion.dll
WD)"
Sujeto:
Objeto:
Nombre del objeto: C:\Program Files\Internet Explorer\F12.dll
WD)"
Sujeto:
Objeto:
Nombre del objeto: C:\Program Files\Internet Explorer\F12Resources.
dll
WD)"
Sujeto:
Objeto:
Nombre del objeto: C:\Program Files\Internet Explorer\MemoryAnalyze
r.dll
WD)"
Sujeto:
Objeto:
Nombre del objeto: C:\Program Files\Internet Explorer\DiagnosticsTa
p.dll
WD)"
Sujeto:
Objeto:
Nombre del objeto: C:\Program Files\Internet Explorer\iexplore.exe
WD)"
Sujeto:
Objeto:
Nombre del objeto: C:\Program Files\Internet Explorer\Timeline.dll
WD)"
Sujeto:
Objeto:
Nombre del objeto: C:\Program Files\Internet Explorer\DiagnosticsHu
b.ScriptedSandboxPlugin.dll
WD)"
Sujeto:
Objeto:
Nombre del objeto: C:\Program Files\Internet Explorer\DiagnosticsHu
b.DataWarehouse.dll
WD)"
Sujeto:
Objeto:
Nombre del objeto: C:\Program Files\Common Files\microsoft shared\V
GX\VGX.dll
WD)"
Sujeto:
Objeto:
Nombre del objeto: C:\Windows\WinSxS\FileMaps\program_files_common_
files_microsoft_shared_vgx_3c86fd9f0b3afd9b.cdf-ms
Descriptor de seguridad original:
Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;0x1f0116;;;WD)"
Sujeto:
Objeto:
files_microsoft_shared_818c5a0e45020fba.cdf-ms
Sujeto:
Objeto:
files_d7a65bb2f0e854e7.cdf-ms
Sujeto:
Objeto:
Nombre del objeto: C:\Windows\WinSxS\FileMaps\program_files_interne
t_explorer_es-es_2650c78b8a48b9a6.cdf-ms
Sujeto:
Objeto:
Nombre del objeto: C:\Windows\WinSxS\FileMaps\program_files_interne
t_explorer_a421d1bfaf856e2b.cdf-ms
Sujeto:
Objeto:
Nombre del objeto: C:\Windows\WinSxS\FileMaps\program_files_ffd0cbf
c813cc4f1.cdf-ms
Sujeto:
Objeto:
Nombre del objeto: C:\Windows\WinSxS\FileMaps\$$_system32_es-es_429
cd1a084dc7119.cdf-ms
Sujeto:
Objeto:
Nombre del objeto: C:\Windows\WinSxS\FileMaps\$$_system32_spp_token
s_ppdlic_0f09ba294211a24b.cdf-ms
Sujeto:
Objeto:
Nombre del objeto: C:\Windows\WinSxS\FileMaps\$$_system32_21f9a9c4a
2f8b514.cdf-ms
Sujeto:
Objeto:
Nombre del objeto: C:\Windows\WinSxS\FileMaps\$$_syswow64_es-es_9e5
769fc7799216d.cdf-ms
Sujeto:
Objeto:
Nombre del objeto: C:\Windows\WinSxS\FileMaps\$$_syswow64_21ffbdd2a
2dd92e0.cdf-ms
Sujeto:
Objeto:
Nombre del objeto: C:\Windows\WinSxS\FileMaps\$$.cdf-ms
Sujeto:
Objeto:
Nombre del objeto: C:\Windows\WinSxS\FileMaps\program_files_x86_com
mon_files_microsoft_shared_vgx_9d0cc8bc56d58860.cdf-ms
Sujeto:
Objeto:
mon_files_microsoft_shared_635c287ec97ec0a5.cdf-ms
Sujeto:
Objeto:
mon_files_dfa3680ec228c528.cdf-ms
Sujeto:
Objeto:
Nombre del objeto: C:\Windows\WinSxS\FileMaps\program_files_x86_int
ernet_explorer_cafab575245eacb0.cdf-ms
Sujeto:
Objeto:
Nombre del objeto: C:\Windows\WinSxS\FileMaps\program_files_x86__67
6bbe2c7241b694.cdf-ms
Sujeto:
Objeto:
Nombre del objeto: C:\Windows\WinSxS\FileMaps\_0000000000000000.cdf
-ms
Sujeto:
SeTcbPrivilege
SeSecurityPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
Firmante:
Informacin de red:
Puerto de origen: -
que se tuvo acceso.
n algunos casos.
NTLM.
Sujeto:
SeTcbPrivilege
SeSecurityPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
Firmante:
Informacin de red:
Puerto de origen: -
que se tuvo acceso.
n algunos casos.
NTLM.
Sujeto:
SeTcbPrivilege
SeSecurityPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
Firmante:
Informacin de red:
Puerto de origen: -
que se tuvo acceso.
n algunos casos.
NTLM.
Sujeto:
Sujeto:
Sujeto:
SeAuditPrivilege"
Sujeto:
SeAuditPrivilege
Firmante:
Informacin de red:
Puerto de origen: -
que se tuvo acceso.
n algunos casos.
NTLM.
Firmante:
Informacin de red:
Puerto de origen: -
que se tuvo acceso.
n algunos casos.
NTLM.
.
Sujeto:
Informacin de red:
Direccin de red: -
Puerto: -
AS."
Sujeto:
Id. de inicio de sesin: 0x108D2
l mismo equipo."
Sujeto:
Id. de inicio de sesin: 0x108EE
l mismo equipo."
Sujeto:
SeTcbPrivilege
SeSecurityPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
Firmante:
Informacin de red:
Puerto de origen: -
que se tuvo acceso.
n algunos casos.
NTLM.
Sujeto:
SeTcbPrivilege
SeSecurityPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
Firmante:
Informacin de red:
Puerto de origen: -
que se tuvo acceso.
n algunos casos.
NTLM.
Sujeto:
SeTcbPrivilege
SeSecurityPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
Firmante:
Informacin de red:
Puerto de origen: -
que se tuvo acceso.
n algunos casos.
NTLM.
Sujeto:
Sujeto:
Sujeto:
Sujeto:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
ing 4616 Cambio de estado de seguridad "Se cambi la hora del sistema.
Asunto:
Nombre: C:\Program Files\KMSpico\Service_KMS.exe
Hora anterior: 2014-09-11T21:11:40.103997400Z
Nueva hora: 2014-09-11T21:11:40.656000000Z
Este evento se genera cuando se cambia la hora del sistema. Es normal que el ser
vicio Hora de Windows, que se ejecuta con el privilegio de sistema, cambie la ho
ra del sistema regularmente. Otros cambios de la hora del sistema pueden indicar
intentos de alteracin del equipo."
Sujeto:
SeTcbPrivilege
SeSecurityPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
Firmante:
Informacin de red:
Puerto de origen: -
que se tuvo acceso.
n algunos casos.
NTLM.
Firmante:
Nombre de cuenta: -
Id. de inicio de sesin: 0x1B98E
Id. de proceso: 0x0
Informacin de red:
Puerto de origen: -
que se tuvo acceso.
n algunos casos.
NTLM.
Sujeto:
SeTcbPrivilege
SeSecurityPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
Firmante:
Informacin de red:
Puerto de origen: -
que se tuvo acceso.
n algunos casos.
NTLM.
ing 5024 Otros eventos de sistema El servicio Firewall de Windows
se inici correctamente.
ing 5033 Otros eventos de sistema El controlador de Firewall de Wi
ndows se inici correctamente.
Sujeto:
SeTcbPrivilege
SeSecurityPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
Firmante:
Informacin de red:
Puerto de origen: -
que se tuvo acceso.
n algunos casos.
NTLM.
Sujeto:
SeTcbPrivilege
SeSecurityPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
Firmante:
Informacin de red:
Puerto de origen: -
que se tuvo acceso.
n algunos casos.
NTLM.
Sujeto:
SeTcbPrivilege
SeSecurityPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
Firmante:
Informacin de red:
Puerto de origen: -
que se tuvo acceso.
n algunos casos.
NTLM.
Sujeto:
SeTcbPrivilege
SeSecurityPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
Firmante:
Informacin de red:
Puerto de origen: -
que se tuvo acceso.
n algunos casos.
NTLM.
Sujeto:
SeAuditPrivilege
Firmante:
Informacin de red:
Puerto de origen: -
que se tuvo acceso.
n algunos casos.
NTLM.
Sujeto:
SeAuditPrivilege"
Sujeto:
SeAuditPrivilege
Firmante:
Informacin de red:
Puerto de origen: -
que se tuvo acceso.
n algunos casos.
NTLM.
Firmante:
Informacin de red:
Puerto de origen: -
que se tuvo acceso.
n algunos casos.
NTLM.
.
Sujeto:
Informacin de red:
Direccin de red: -
Puerto: -
AS."
Sujeto:
Id. de seguridad: Servicio de red
Nombre de cuenta: Servicio de red
SeAuditPrivilege
Firmante:
Id. de seguridad: Servicio de red
Nombre de cuenta: Servicio de red
Informacin de red:
Puerto de origen: -
que se tuvo acceso.
n algunos casos.
NTLM.
Sujeto:
SeTcbPrivilege
SeSecurityPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
Firmante:
Informacin de red:
Puerto de origen: -
que se tuvo acceso.
n algunos casos.
NTLM.
ing 4902 Cambio en la directiva de auditora "Se cre la tabla de direc
tiva de auditora por usuario.
Nmero de elementos: 0
Id. de directiva: 0xA9C7"
Firmante:
Nombre de cuenta: -
Nivel de suplantacin: -
Id. de proceso: 0x4
Nombre de proceso:
Informacin de red:
Nombre de estacin de trabajo: -
Puerto de origen: -
Proceso de inicio de sesin: -
Paquete de autenticacin: -
que se tuvo acceso.
n algunos casos.
NTLM.
ing 4608 Cambio de estado de seguridad "Se est iniciando Windows.
Este evento se registra cuando se inicia LSASS.EXE y se inicializa el subsistema
de auditora."
Auditora correcta 11/09/2014 18:10:27 Microsoft-Windows-Eventlog
1100 Cierre del servicio Se cerr el servicio de registro de eventos.
Sujeto:
Objeto:
Nombre del objeto: C:\Windows\System32\schedsvc.dll
Id. de proceso: 0xf8c
Nombre de proceso: C:\Windows\System32\poqexec.exe
WD)"
Sujeto:
Objeto:
2f8b514.cdf-ms
Sujeto:
Objeto:
Sujeto:
Objeto:
-ms
Sujeto:
Objeto:
Nombre del objeto: C:\Windows\Microsoft.NET\Framework64\v4.0.30319\
es\System.Activities.resources.dll
WD)"
Sujeto:
Objeto:
es\System.ServiceModel.Internals.resources.dll
WD)"
Sujeto:
Objeto:
es\System.ServiceModel.resources.dll
WD)"
Sujeto:
Objeto:
es\system.data.sqlxml.resources.dll
WD)"
Sujeto:
Objeto:
es\System.RunTime.Serialization.resources.dll
WD)"
Sujeto:
Objeto:
es\System.xml.resources.dll
WD)"
Sujeto:
Objeto:
System.ServiceModel.dll
WD)"
Sujeto:
Objeto:
SMDiagnostics.dll
WD)"
Sujeto:
Objeto:
System.XML.dll
WD)"
Sujeto:
Objeto:
System.ServiceModel.WasHosting.dll
WD)"
Sujeto:
Objeto:
System.Activities.dll
WD)"
Sujeto:
Objeto:
ServiceMonikerSupport.dll
WD)"
Sujeto:
Objeto:
System.Runtime.Serialization.dll
WD)"
Sujeto:
Objeto:
System.ServiceModel.Internals.dll
WD)"
Sujeto:
Objeto:
System.ServiceModel.Channels.dll
WD)"
Sujeto:
Objeto:
System.ServiceModel.Discovery.dll
WD)"
Sujeto:
Objeto:
System.Data.SqlXml.dll
WD)"
Sujeto:
Objeto:
System.IdentityModel.dll
WD)"
Sujeto:
Objeto:
System.IdentityModel.Services.dll
WD)"
Sujeto:
Objeto:
Nombre del objeto: C:\Windows\Microsoft.NET\Framework\v4.0.30319\es
\System.Activities.resources.dll
WD)"
Sujeto:
Objeto:
\System.ServiceModel.resources.dll
WD)"
Sujeto:
Objeto:
\System.ServiceModel.Internals.resources.dll
WD)"
Sujeto:
Objeto:
\system.data.sqlxml.resources.dll
WD)"
Sujeto:
Objeto:
\System.RunTime.Serialization.resources.dll
WD)"
Sujeto:
Objeto:
\System.xml.resources.dll
WD)"
Sujeto:
Objeto:
Nombre del objeto: C:\Windows\Microsoft.NET\Framework\v4.0.30319\Sy
stem.ServiceModel.dll
WD)"
Sujeto:
Objeto:
Nombre del objeto: C:\Windows\Microsoft.NET\Framework\v4.0.30319\SM
Diagnostics.dll
WD)"
Sujeto:
Objeto:
stem.Activities.dll
WD)"
Sujeto:
Objeto:
Nombre del objeto: C:\Windows\Microsoft.NET\Framework\v4.0.30319\Se
rviceMonikerSupport.dll
WD)"
Sujeto:
Objeto:
stem.XML.dll
WD)"
Sujeto:
Objeto:
stem.ServiceModel.WasHosting.dll
WD)"
Sujeto:
Objeto:
stem.Runtime.Serialization.dll
WD)"
Sujeto:
Objeto:
stem.ServiceModel.Internals.dll
WD)"
Sujeto:
Objeto:
stem.ServiceModel.Channels.dll
WD)"
Sujeto:
Objeto:
stem.Data.SqlXml.dll
WD)"
Sujeto:
Objeto:
stem.IdentityModel.dll
WD)"
Sujeto:
Objeto:
stem.ServiceModel.Discovery.dll
WD)"
Sujeto:
Objeto:
stem.IdentityModel.Services.dll
WD)"
Sujeto:
Objeto:
Nombre del objeto: C:\Windows\SysWOW64\msvcr120_clr0400.dll
WD)"
Sujeto:
Objeto:
Nombre del objeto: C:\Windows\System32\msvcr120_clr0400.dll
WD)"
Sujeto:
Objeto:
2f8b514.cdf-ms
Sujeto:
Objeto:
2dd92e0.cdf-ms
Sujeto:
Objeto:
Nombre del objeto: C:\Windows\WinSxS\FileMaps\$$_microsoft.net_fram
ework_v4.0.30319_es_7810d4bc74fdd3a5.cdf-ms
Sujeto:
Objeto:
ework_v4.0.30319_c40c7a995ddd757b.cdf-ms
Sujeto:
Objeto:
ework_83386eac0379231b.cdf-ms
Sujeto:
Objeto:
ework64_v4.0.30319_es_31de63afd65d2501.cdf-ms
Sujeto:
Objeto:
ework64_v4.0.30319_46321ba736a30085.cdf-ms
Sujeto:
Objeto:
ework64_083d4e330e766c5d.cdf-ms
Sujeto:
Objeto:
Nombre del objeto: C:\Windows\WinSxS\FileMaps\$$_microsoft.net_3296
b36dbe4c7fa3.cdf-ms
Sujeto:
Objeto:
Sujeto:
Objeto:
-ms
Sujeto:
SeTcbPrivilege
SeSecurityPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
Firmante:
Id. de proceso: 0x2a8
Informacin de red:
Puerto de origen: -
que se tuvo acceso.
n algunos casos.
NTLM.
Sujeto:
SeTcbPrivilege
SeSecurityPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
Firmante:
Informacin de red:
Puerto de origen: -
que se tuvo acceso.
n algunos casos.
NTLM.
Sujeto:
SeTcbPrivilege
SeSecurityPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
Firmante:
Informacin de red:
Puerto de origen: -
que se tuvo acceso.
n algunos casos.
NTLM.
Sujeto:
SeTcbPrivilege
SeSecurityPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
Firmante:
Informacin de red:
Puerto de origen: -
que se tuvo acceso.
n algunos casos.
NTLM.
Sujeto:
SeTcbPrivilege
SeSecurityPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
Firmante:
Informacin de red:
Puerto de origen: -
que se tuvo acceso.
n algunos casos.
NTLM.
Sujeto:
Objeto:
2f8b514.cdf-ms
Id. de proceso: 0x2dc
Sujeto:
Objeto:
2dd92e0.cdf-ms
Sujeto:
Objeto:
Sujeto:
Objeto:
Sujeto:
Objeto:
Sujeto:
Objeto:
Sujeto:
Objeto:
ework64_v4.0.30319_46321ba736a30085.cdf-ms
Sujeto:
Objeto:
Sujeto:
Objeto:
b36dbe4c7fa3.cdf-ms
Sujeto:
Objeto:
Sujeto:
Objeto:
-ms
Sujeto:
Objeto:
es\System.Web.Mobile.resources.dll
WD)"
Sujeto:
Objeto:
es\System.Web.ApplicationServices.resources.dll
Id. de identificador: 0x4a0
WD)"
Sujeto:
Objeto:
es\System.Web.Extensions.resources.dll
Id. de identificador: 0x5e4
WD)"
Sujeto:
Objeto:
System.Web.ApplicationServices.dll
Id. de identificador: 0x5c4
WD)"
Sujeto:
Objeto:
System.Web.Extensions.dll
WD)"
Sujeto:
Objeto:
System.Web.Mobile.dll
Id. de identificador: 0x4a0
WD)"
Sujeto:
Objeto:
webengine4.dll
WD)"
Sujeto:
Objeto:
System.Web.dll
Id. de identificador: 0x4b4
WD)"
Sujeto:
Objeto:
aspnet_wp.exe
WD)"
Sujeto:
Objeto:
webengine.dll
WD)"
Sujeto:
Objeto:
\System.Web.Mobile.resources.dll
WD)"
Sujeto:
Objeto:
\System.Web.resources.dll
WD)"
Sujeto:
Objeto:
\System.Web.Extensions.resources.dll
WD)"
Sujeto:
Objeto:
\System.Web.ApplicationServices.resources.dll
WD)"
Sujeto:
Objeto:
stem.Web.ApplicationServices.dll
WD)"
Sujeto:
Objeto:
stem.Web.Mobile.dll
WD)"
Sujeto:
Objeto:
stem.Web.Extensions.dll
WD)"
Sujeto:
Objeto:
Nombre del objeto: C:\Windows\Microsoft.NET\Framework\v4.0.30319\we
bengine4.dll
WD)"
Sujeto:
Objeto:
stem.Web.dll
WD)"
Sujeto:
Objeto:
Nombre del objeto: C:\Windows\Microsoft.NET\Framework\v4.0.30319\we
bengine.dll
WD)"
Sujeto:
Objeto:
Nombre del objeto: C:\Windows\Microsoft.NET\Framework\v4.0.30319\as
pnet_wp.exe
WD)"
Sujeto:
Objeto:
Sujeto:
Objeto:
Sujeto:
Objeto:
Sujeto:
Objeto:
Sujeto:
Objeto:
ework64_v4.0.30319_46321ba736a30085.cdf-ms
Sujeto:
Objeto:
Sujeto:
Objeto:
b36dbe4c7fa3.cdf-ms
Sujeto:
Objeto:
Sujeto:
Objeto:
-ms
Sujeto:
SeTcbPrivilege
SeSecurityPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
Firmante:
Informacin de red:
Puerto de origen: -
que se tuvo acceso.
n algunos casos.
NTLM.
Sujeto:
SeTcbPrivilege
SeSecurityPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
Firmante:
Informacin de red:
Puerto de origen: -
que se tuvo acceso.
n algunos casos.
NTLM.
Sujeto:
SeTcbPrivilege
SeSecurityPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
Firmante:
Informacin de red:
Puerto de origen: -
que se tuvo acceso.
n algunos casos.
NTLM.
Sujeto:
Id. de inicio de sesin: 0x4A97A00
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Sujeto:
SeTcbPrivilege
SeSecurityPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
Firmante:
Informacin de red:
Puerto de origen: -
que se tuvo acceso.
n algunos casos.
NTLM.
Sujeto:
SeTcbPrivilege
SeSecurityPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
Firmante:
Informacin de red:
Puerto de origen: -
que se tuvo acceso.
n algunos casos.
NTLM.
Sujeto:
SeTcbPrivilege
SeSecurityPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
Firmante:
Informacin de red:
Puerto de origen: -
que se tuvo acceso.
n algunos casos.
NTLM.
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Sujeto:
Sujeto:
Sujeto:
Sujeto:
Sujeto:
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
Firmante:
Id. de proceso: 0xff8
Informacin de red:
Puerto de origen: 0
que se tuvo acceso.
n algunos casos.
NTLM.
Firmante:
Informacin de red:
Puerto de origen: 0
que se tuvo acceso.
n algunos casos.
NTLM.
.
Sujeto:
Informacin de red:
Puerto: 0
AS."
Sujeto:
Id. de seguridad: S-1-5-90-10
Id. de inicio de sesin: 0x3AD0A85
l mismo equipo."
Sujeto:
Id. de inicio de sesin: 0x3AD0A9F
l mismo equipo."
Sujeto:
Id. de inicio de sesin: 0x3AF15A9
Sujeto:
Id. de inicio de sesin: 0x4A8AC0D
SeAuditPrivilege"
Sujeto:
Id. de inicio de sesin: 0x4A8ABEC
SeAuditPrivilege
Firmante:
Id. de inicio de sesin: 0x4A8AC0D
Informacin de red:
Puerto de origen: -
que se tuvo acceso.
n algunos casos.
NTLM.
Firmante:
Id. de inicio de sesin: 0x4A8ABEC
Informacin de red:
Puerto de origen: -
que se tuvo acceso.
n algunos casos.
NTLM.
.
Sujeto:
Informacin de red:
Direccin de red: -
Puerto: -
AS."
Sujeto:
SeTcbPrivilege
SeSecurityPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
Firmante:
Informacin de red:
Puerto de origen: -
que se tuvo acceso.
n algunos casos.
NTLM.
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Sujeto:
SeTcbPrivilege
SeSecurityPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
Firmante:
Informacin de red:
Puerto de origen: -
que se tuvo acceso.
n algunos casos.
NTLM.
Sujeto:
SeTcbPrivilege
SeSecurityPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
Firmante:
Informacin de red:
Puerto de origen: -
que se tuvo acceso.
n algunos casos.
NTLM.
Sujeto:
SeTcbPrivilege
SeSecurityPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
Firmante:
Informacin de red:
Puerto de origen: -
que se tuvo acceso.
n algunos casos.
NTLM.
Sujeto:
SeTcbPrivilege
SeSecurityPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
Firmante:
Informacin de red:
Puerto de origen: -
que se tuvo acceso.
n algunos casos.
NTLM.
Sujeto:
SeTcbPrivilege
SeSecurityPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
Firmante:
Informacin de red:
Puerto de origen: -
que se tuvo acceso.
n algunos casos.
NTLM.
Firmante:
Firmante:
Firmante:
Sujeto:
Sujeto:
Sujeto:
Sujeto:
Sujeto:
SeTcbPrivilege
SeSecurityPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
Firmante:
Informacin de red:
Puerto de origen: -
que se tuvo acceso.
n algunos casos.
NTLM.
Sujeto:
SeTcbPrivilege
SeSecurityPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
Firmante:
Informacin de red:
Puerto de origen: -
que se tuvo acceso.
n algunos casos.
NTLM.
Sujeto:
SeTcbPrivilege
SeSecurityPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
Firmante:
Informacin de red:
Puerto de origen: -
que se tuvo acceso.
n algunos casos.
NTLM.
Sujeto:
SeTcbPrivilege
SeSecurityPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
Firmante:
Informacin de red:
Puerto de origen: -
que se tuvo acceso.
n algunos casos.
NTLM.
Sujeto:
SeTcbPrivilege
SeSecurityPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
Firmante:
Informacin de red:
Puerto de origen: -
que se tuvo acceso.
n algunos casos.
NTLM.
Sujeto:
Objeto:
2f8b514.cdf-ms
Id. de proceso: 0xc60
Sujeto:
Objeto:
Sujeto:
Objeto:
-ms
Sujeto:
SeTcbPrivilege
SeSecurityPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
Firmante:
Informacin de red:
Puerto de origen: -
que se tuvo acceso.
n algunos casos.
NTLM.
Sujeto:
SeTcbPrivilege
SeSecurityPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
Firmante:
Informacin de red:
Puerto de origen: -
que se tuvo acceso.
n algunos casos.
NTLM.
Sujeto:
SeTcbPrivilege
SeSecurityPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
Firmante:
Informacin de red:
Puerto de origen: -
que se tuvo acceso.
n algunos casos.
NTLM.
Sujeto:
SeTcbPrivilege
SeSecurityPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
Firmante:
Informacin de red:
Puerto de origen: -
que se tuvo acceso.
n algunos casos.
NTLM.
Sujeto:
SeTcbPrivilege
SeSecurityPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
Firmante:
Informacin de red:
Puerto de origen: -
que se tuvo acceso.
n algunos casos.
NTLM.
Sujeto:
SeTcbPrivilege
SeSecurityPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
Firmante:
Informacin de red:
Puerto de origen: -
que se tuvo acceso.
n algunos casos.
NTLM.
Sujeto:
SeTcbPrivilege
SeSecurityPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
Firmante:
Informacin de red:
Puerto de origen: -
que se tuvo acceso.
n algunos casos.
NTLM.
Sujeto:
SeTcbPrivilege
SeSecurityPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
Firmante:
Informacin de red:
Puerto de origen: -
que se tuvo acceso.
n algunos casos.
NTLM.
Sujeto:
SeTcbPrivilege
SeSecurityPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
Firmante:
Informacin de red:
Puerto de origen: -
que se tuvo acceso.
n algunos casos.
NTLM.
Sujeto:
SeTcbPrivilege
SeSecurityPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
Firmante:
Informacin de red:
Puerto de origen: -
que se tuvo acceso.
n algunos casos.
NTLM.
Sujeto:
SeTcbPrivilege
SeSecurityPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
Firmante:
Informacin de red:
Puerto de origen: -
que se tuvo acceso.
n algunos casos.
NTLM.
Sujeto:
SeTcbPrivilege
SeSecurityPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
Firmante:
Informacin de red:
Puerto de origen: -
que se tuvo acceso.
n algunos casos.
NTLM.
Sujeto:
SeTcbPrivilege
SeSecurityPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
Firmante:
Informacin de red:
Puerto de origen: -
que se tuvo acceso.
n algunos casos.
NTLM.
Sujeto:
SeTcbPrivilege
SeSecurityPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
Firmante:
Informacin de red:
Puerto de origen: -
que se tuvo acceso.
n algunos casos.
NTLM.
ing 4905 Cambio en la directiva de auditora "Se intent anular el regi
stro de un origen de evento de seguridad.
Sujeto:
Proceso:
Id. de proceso: 0x9b0
Nombre de proceso: C:\Windows\System32\VSSVC.exe
Origen de evento:
Nombre de origen: VSSAudit
Id. de origen de evento: 0x42E436A"
ing 4904 Cambio en la directiva de auditora "Se intent registrar un o
rigen de evento de seguridad.
Sujeto:
Proceso:
Id. de proceso: 0x9b0
Nombre de proceso: C:\Windows\System32\VSSVC.exe
Origen de evento:
Nombre de origen: VSSAudit
Id. de origen de evento: 0x42E436A"
Sujeto:
SeTcbPrivilege
SeSecurityPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
Firmante:
Informacin de red:
Puerto de origen: -
que se tuvo acceso.
n algunos casos.
NTLM.
Sujeto:
SeTcbPrivilege
SeSecurityPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
Firmante:
Informacin de red:
Puerto de origen: -
que se tuvo acceso.
n algunos casos.
NTLM.
Sujeto:
SeTcbPrivilege
SeSecurityPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
Firmante:
Informacin de red:
Puerto de origen: -
que se tuvo acceso.
n algunos casos.
NTLM.
Sujeto:
SeTcbPrivilege
SeSecurityPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
Firmante:
Informacin de red:
Puerto de origen: -
que se tuvo acceso.
n algunos casos.
NTLM.
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Sujeto:
SeTcbPrivilege
SeSecurityPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
Firmante:
Informacin de red:
Puerto de origen: -
que se tuvo acceso.
n algunos casos.
NTLM.
Sujeto:
SeTcbPrivilege
SeSecurityPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
Firmante:
Informacin de red:
Puerto de origen: -
que se tuvo acceso.
n algunos casos.
NTLM.
Asunto:
Nombre: C:\Program Files\KMSpico\AutoPico.exe
Hora anterior: 2014-09-11T01:59:03.891763800Z
Nueva hora: 2014-09-11T01:59:04.864000000Z
Sujeto:
SeTcbPrivilege
SeSecurityPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
Firmante:
Informacin de red:
Puerto de origen: -
que se tuvo acceso.
n algunos casos.
NTLM.
Sujeto:
SeTcbPrivilege
SeSecurityPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
Firmante:
Informacin de red:
Puerto de origen: -
que se tuvo acceso.
n algunos casos.
NTLM.
Sujeto:
SeTcbPrivilege
SeSecurityPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
Firmante:
Informacin de red:
Puerto de origen: -
que se tuvo acceso.
n algunos casos.
NTLM.
Sujeto:
SeTcbPrivilege
SeSecurityPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
Firmante:
Informacin de red:
Puerto de origen: -
que se tuvo acceso.
n algunos casos.
NTLM.
Sujeto:
SeTcbPrivilege
SeSecurityPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
Firmante:
Informacin de red:
Puerto de origen: -
que se tuvo acceso.
n algunos casos.
NTLM.
Sujeto:
SeTcbPrivilege
SeSecurityPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
Firmante:
Informacin de red:
Puerto de origen: -
que se tuvo acceso.
n algunos casos.
NTLM.
Sujeto:
SeTcbPrivilege
SeSecurityPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
Firmante:
Informacin de red:
Puerto de origen: -
que se tuvo acceso.
n algunos casos.
NTLM.
Sujeto:
SeTcbPrivilege
SeSecurityPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
Firmante:
Informacin de red:
Puerto de origen: -
que se tuvo acceso.
n algunos casos.
NTLM.
Sujeto:
SeTcbPrivilege
SeSecurityPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
Firmante:
Informacin de red:
Puerto de origen: -
que se tuvo acceso.
n algunos casos.
NTLM.
Sujeto:
SeTcbPrivilege
SeSecurityPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
Firmante:
Informacin de red:
Puerto de origen: -
que se tuvo acceso.
n algunos casos.
NTLM.
Sujeto:
SeTcbPrivilege
SeSecurityPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
Firmante:
Informacin de red:
Puerto de origen: -
que se tuvo acceso.
n algunos casos.
NTLM.
Sujeto:
SeTcbPrivilege
SeSecurityPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
Firmante:
Informacin de red:
Puerto de origen: -
que se tuvo acceso.
n algunos casos.
NTLM.
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Sujeto:
SeTcbPrivilege
SeSecurityPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
Firmante:
Informacin de red:
Puerto de origen: -
que se tuvo acceso.
n algunos casos.
NTLM.
Sujeto:
SeTcbPrivilege
SeSecurityPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
Firmante:
Informacin de red:
Puerto de origen: -
que se tuvo acceso.
n algunos casos.
NTLM.
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Sujeto:
Id. de inicio de sesin: 0x3CCE4C9
l mismo equipo."
Sujeto:
Id. de inicio de sesin: 0x3CCE4E9
l mismo equipo."
Sujeto:
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
Firmante:
Id. de inicio de sesin: 0x3CCE4E9
Informacin de red:
Puerto de origen: 0
que se tuvo acceso.
n algunos casos.
NTLM.
Firmante:
Informacin de red:
Puerto de origen: 0
que se tuvo acceso.
n algunos casos.
NTLM.
.
Sujeto:
Informacin de red:
Puerto: 0
AS."
Sujeto:
Sujeto:
Sujeto:
SeTcbPrivilege
SeSecurityPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
Firmante:
Informacin de red:
Puerto de origen: -
que se tuvo acceso.
n algunos casos.
NTLM.
Sujeto:
Sujeto:
Firmante:
Firmante:
Firmante:
Sujeto:
Sujeto:
Sujeto:
Sujeto:
Firmante:
Sujeto:
Firmante:
Sujeto:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Sujeto:
SeTcbPrivilege
SeSecurityPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
Firmante:
Informacin de red:
Puerto de origen: -
que se tuvo acceso.
n algunos casos.
NTLM.
Sujeto:
SeTcbPrivilege
SeSecurityPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
Firmante:
Informacin de red:
Puerto de origen: -
que se tuvo acceso.
n algunos casos.
NTLM.
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Sujeto:
Id. de inicio de sesin: 0x3AF158B
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
Firmante:
Informacin de red:
Puerto de origen: 0
que se tuvo acceso.
n algunos casos.
NTLM.
Firmante:
Id. de inicio de sesin: 0x3AF158B
Informacin de red:
Puerto de origen: 0
que se tuvo acceso.
n algunos casos.
NTLM.
.
Sujeto:
Informacin de red:
Puerto: 0
AS."
Sujeto:
Sujeto:
Sujeto:
Id. de inicio de sesin: 0x290FD53
l mismo equipo."
Sujeto:
Id. de inicio de sesin: 0x290FD6F
l mismo equipo."
Sujeto:
Sujeto:
SeAuditPrivilege"
Sujeto:
SeAuditPrivilege
Firmante:
Informacin de red:
Puerto de origen: -
que se tuvo acceso.
n algunos casos.
NTLM.
Firmante:
Informacin de red:
Puerto de origen: -
que se tuvo acceso.
n algunos casos.
NTLM.
.
Sujeto:
Informacin de red:
Direccin de red: -
Puerto: -
AS."
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Sujeto:
SeTcbPrivilege
SeSecurityPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
Firmante:
Informacin de red:
Puerto de origen: -
que se tuvo acceso.
n algunos casos.
NTLM.
Firmante:
Firmante:
Firmante:
Sujeto:
Sujeto:
Sujeto:
Sujeto:
Sujeto:
SeTcbPrivilege
SeSecurityPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
Firmante:
Informacin de red:
Puerto de origen: -
que se tuvo acceso.
n algunos casos.
NTLM.
Sujeto:
SeTcbPrivilege
SeSecurityPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
Firmante:
Informacin de red:
Puerto de origen: -
que se tuvo acceso.
n algunos casos.
NTLM.
Sujeto:
SeTcbPrivilege
SeSecurityPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
Firmante:
Informacin de red:
Puerto de origen: -
que se tuvo acceso.
n algunos casos.
NTLM.
Sujeto:
SeTcbPrivilege
SeSecurityPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
Firmante:
Informacin de red:
Puerto de origen: -
que se tuvo acceso.
n algunos casos.
NTLM.
Sujeto:
SeTcbPrivilege
SeSecurityPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
Firmante:
Informacin de red:
Puerto de origen: -
que se tuvo acceso.
n algunos casos.
NTLM.
Sujeto:
SeTcbPrivilege
SeSecurityPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
Firmante:
Informacin de red:
Puerto de origen: -
que se tuvo acceso.
n algunos casos.
NTLM.
Asunto:
Nombre: C:\Program Files\KMSpico\AutoPico.exe
Hora anterior: 2014-09-08T01:59:05.186866500Z
Nueva hora: 2014-09-08T01:59:05.295000000Z
Sujeto:
l mismo equipo."
Sujeto:
l mismo equipo."
Firmante:
Nombre de cuenta: -
Id. de proceso: 0x0
Informacin de red:
que se tuvo acceso.
n algunos casos.
NTLM.
Firmante:
Nombre de cuenta: -
Id. de proceso: 0x0
Informacin de red:
que se tuvo acceso.
n algunos casos.
NTLM.
Sujeto:
Id. de inicio de sesin: 0x35A96CA
l mismo equipo."
Firmante:
Nombre de cuenta: -
Id. de inicio de sesin: 0x35A96CA
Id. de proceso: 0x0
Informacin de red:
que se tuvo acceso.
n algunos casos.
NTLM.
Sujeto:
l mismo equipo."
Sujeto:
l mismo equipo."
Firmante:
Nombre de cuenta: -
Id. de proceso: 0x0
Informacin de red:
que se tuvo acceso.
n algunos casos.
NTLM.
Firmante:
Nombre de cuenta: -
Id. de proceso: 0x0
Informacin de red:
que se tuvo acceso.
n algunos casos.
NTLM.
Sujeto:
Id. de inicio de sesin: 0x35A47B5
l mismo equipo."
Firmante:
Nombre de cuenta: -
Id. de inicio de sesin: 0x35A47B5
Id. de proceso: 0x0
Informacin de red:
que se tuvo acceso.
n algunos casos.
NTLM.
Sujeto:
l mismo equipo."
Firmante:
Nombre de cuenta: -
Id. de proceso: 0x0
Informacin de red:
que se tuvo acceso.
n algunos casos.
NTLM.
Sujeto:
Id. de inicio de sesin: 0x3591A3B
l mismo equipo."
Firmante:
Nombre de cuenta: -
Id. de inicio de sesin: 0x3591A3B
Id. de proceso: 0x0
Informacin de red:
que se tuvo acceso.
n algunos casos.
NTLM.
Sujeto:
l mismo equipo."
Firmante:
Nombre de cuenta: -
Id. de proceso: 0x0
Informacin de red:
que se tuvo acceso.
n algunos casos.
NTLM.
Sujeto:
Id. de inicio de sesin: 0x358F0D8
l mismo equipo."
Firmante:
Nombre de cuenta: -
Id. de inicio de sesin: 0x358F0D8
Id. de proceso: 0x0
Informacin de red:
que se tuvo acceso.
n algunos casos.
NTLM.
Sujeto:
Id. de inicio de sesin: 0x357F699
l mismo equipo."
Sujeto:
Id. de inicio de sesin: 0x357F88D
l mismo equipo."
Firmante:
Nombre de cuenta: -
Id. de inicio de sesin: 0x357F88D
Id. de proceso: 0x0
Informacin de red:
que se tuvo acceso.
n algunos casos.
NTLM.
Firmante:
Nombre de cuenta: -
Id. de proceso: 0x0
Informacin de red:
que se tuvo acceso.
n algunos casos.
NTLM.
Sujeto:
l mismo equipo."
Firmante:
Nombre de cuenta: -
Id. de proceso: 0x0
Informacin de red:
que se tuvo acceso.
n algunos casos.
NTLM.
Sujeto:
l mismo equipo."
Sujeto:
Id. de inicio de sesin: 0x35781CC
l mismo equipo."
Firmante:
Nombre de cuenta: -
Id. de inicio de sesin: 0x35781CC
Id. de proceso: 0x0
Informacin de red:
que se tuvo acceso.
n algunos casos.
NTLM.
Firmante:
Nombre de cuenta: -
Id. de proceso: 0x0
Informacin de red:
que se tuvo acceso.
n algunos casos.
NTLM.
Sujeto:
l mismo equipo."
Firmante:
Nombre de cuenta: -
Id. de proceso: 0x0
Informacin de red:
que se tuvo acceso.
n algunos casos.
NTLM.
Sujeto:
SeTcbPrivilege
SeSecurityPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
Firmante:
Informacin de red:
Puerto de origen: -
que se tuvo acceso.
n algunos casos.
NTLM.
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:
Firmante:

Sec

Uploaded by

Document Information

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Sec

Uploaded by

Copyright:

Available Formats

Palabras clave Fecha y hora Origen Id.

del evento Categora de la tarea

You might also like