Advertisement
Not a member of Pastebin yet?
Sign Up,
it unlocks many cool features!
- Имя журнала: System
- Источник: User32
- Дата: 08.09.2022 19:22:40
- Код события: 1074
- Категория задачи:Отсутствует
- Уровень: Сведения
- Ключевые слова:Классический
- Пользователь: DESKTOP-BH678HO\eWroxi
- Компьютер: DESKTOP-BH678HO
- Описание:
- Процесс C:\Windows\system32\shutdown.exe (DESKTOP-BH678HO) инициировал действие "Завершить работу" для компьютера DESKTOP-BH678HO от имени пользователя DESKTOP-BH678HO\eWroxi по причине: Причина на перечислена
- Код причины: 0x800000ff
- Тип выключения: Завершить работу
- Комментарий:
- Xml события:
- <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
- <System>
- <Provider Name="User32" Guid="{b0aa8734-56f7-41cc-b2f4-de228e98b946}" EventSourceName="User32" />
- <EventID Qualifiers="32768">1074</EventID>
- <Version>0</Version>
- <Level>4</Level>
- <Task>0</Task>
- <Opcode>0</Opcode>
- <Keywords>0x8080000000000000</Keywords>
- <TimeCreated SystemTime="2022-09-08T16:22:40.0898100Z" />
- <EventRecordID>1049</EventRecordID>
- <Correlation />
- <Execution ProcessID="1076" ThreadID="1216" />
- <Channel>System</Channel>
- <Computer>DESKTOP-BH678HO</Computer>
- <Security UserID="S-1-5-21-1648525238-3541270596-2104388808-1001" />
- </System>
- <EventData>
- <Data Name="param1">C:\Windows\system32\shutdown.exe (DESKTOP-BH678HO)</Data>
- <Data Name="param2">DESKTOP-BH678HO</Data>
- <Data Name="param3">Причина на перечислена</Data>
- <Data Name="param4">0x800000ff</Data>
- <Data Name="param5">Завершить работу</Data>
- <Data Name="param6">
- </Data>
- <Data Name="param7">DESKTOP-BH678HO\eWroxi</Data>
- </EventData>
- </Event>
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement
