Nome registro: System
Origine: Microsoft-Windows-Dhcp-Client
Data: 28/03/2013 1.26.15
ID evento: 1003
Categoria attività:Nessuno
Livello: Avviso
Parole chiave: Classico
Utente: N/D
Computer: Sandro
Descrizione:
Server DHCP: impossibile rinnovare l'indirizzo del computer per la scheda di rete con indirizzo 002268A23782. Si è verificato l'errore seguente:
Periodo di timeout del semaforo scaduto.. Il computer tenterà di ottenere un indirizzo direttamente dal server DHCP degli indirizzi di rete.
XML evento:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Dhcp-Client" Guid="{15A7A4F8-0072-4EAB-ABAD-F98A4D666AED}" EventSourceName="Dhcp" />
<EventID Qualifiers="0">1003</EventID>
<Version>0</Version>
<Level>3</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2013-03-28T00:26:15.000Z" />
<EventRecordID>252027</EventRecordID>
<Correlation />
<Execution ProcessID="0" ThreadID="0" />
<Channel>System</Channel>
<Computer>Sandro</Computer>
<Security />
</System>
<EventData>
<Data>002268A23782</Data>
<Data>%%121</Data>
</EventData>
</Event>
Nome registro: System
Origine: Microsoft-Windows-WLAN-AutoConfig
Data: 28/03/2013 1.24.00
ID evento: 4001
Categoria attività:Nessuno
Livello: Avviso
Parole chiave:
Utente: SYSTEM
Computer: Sandro
Descrizione:
Il servizio Configurazione automatica WLAN è stato arrestato.
XML evento:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-WLAN-AutoConfig" Guid="{9580d7dd-0379-4658-9870-d5be7d52d6de}" />
<EventID>4001</EventID>
<Version>0</Version>
<Level>3</Level>
<Task>0</Task>
<Opcode>2</Opcode>
<Keywords>0x4000000000000000</Keywords>
<TimeCreated SystemTime="2013-03-28T00:24:00.506Z" />
<EventRecordID>252006</EventRecordID>
<Correlation />
<Execution ProcessID="1160" ThreadID="1688" />
<Channel>System</Channel>
<Computer>Sandro</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
</EventData>
</Event>
Nome registro: System
Origine: Microsoft-Windows-WLAN-AutoConfig
Data: 28/03/2013 1.24.00
ID evento: 10002
Categoria attività:Nessuno
Livello: Avviso
Parole chiave:
Utente: SYSTEM
Computer: Sandro
Descrizione:
Il modulo di estendibilità WLAN è stato arrestato.
Percorso modulo: C:\Windows\system32\athihvs.dll
XML evento:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-WLAN-AutoConfig" Guid="{9580d7dd-0379-4658-9870-d5be7d52d6de}" />
<EventID>10002</EventID>
<Version>0</Version>
<Level>3</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x4000000000000000</Keywords>
<TimeCreated SystemTime="2013-03-28T00:24:00.478Z" />
<EventRecordID>252005</EventRecordID>
<Correlation />
<Execution ProcessID="1160" ThreadID="1688" />
<Channel>System</Channel>
<Computer>Sandro</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="ExtensibleModulePath">C:\Windows\system32\at hihvs.dll>
</EventData>
</Event>
Nome registro: Application
Origine: Microsoft-Windows-User Profiles Service
Data: 28/03/2013 1.23.50
ID evento: 1530
Categoria attività:Nessuno
Livello: Avviso
Parole chiave: Classico
Utente: SYSTEM
Computer: Sandro
Descrizione:
Il file del Registro di sistema è ancora in uso da altri servizi o applicazioni. Il file verrà scaricato ora. Dopo lo scaricamento i servizi o le applicazioni che stanno utilizzando il file del Registro di sistema potrebbero non funzionare correttamente.
DETTAGLI -
1 user registry handles leaked from \Registry\User\S-1-5-21-1360542456-4125550851-4025488185-1000:
Process 556 (\Device\HarddiskVolume1\Program Files\Avira\AntiVir Desktop\avguard.exe) has opened key \REGISTRY\USER\S-1-5-21-1360542456-4125550851-4025488185-1000\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
XML evento:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-User Profiles Service" Guid="{89B1E9F0-5AFF-44A6-9B44-0A07A7CE5845}" EventSourceName="profsvc" />
<EventID Qualifiers="32768">1530</EventID>
<Version>0</Version>
<Level>3</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2013-03-28T00:23:50.000Z" />
<EventRecordID>45583</EventRecordID>
<Correlation />
<Execution ProcessID="0" ThreadID="0" />
<Channel>Application</Channel>
<Computer>Sandro</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData Name="EVENT_HIVE_LEAK">
<Data Name="Detail">1 user registry handles leaked from \Registry\User\S-1-5-21-1360542456-4125550851-4025488185-1000:
Process 556 (\Device\HarddiskVolume1\Program Files\Avira\AntiVir Desktop\avguard.exe) has opened key \REGISTRY\USER\S-1-5-21-1360542456-4125550851-4025488185-1000\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
</Data>
</EventData>
</Event>