Protokollname: System
Quelle:        Microsoft-Windows-Winlogon
Datum:         28.07.2016 22:23:45
Ereignis-ID:   7001
Aufgabenkategorie:(1101)
Ebene:         Informationen
Schlüsselwörter:AbandonDiscovInCSSinceStatic
Benutzer:      SYSTEM
Computer:      DESKTOP-060RLT2
Beschreibung:
Benutzeranmeldebenachrichtigung für Programm zur Verbesserung der Benutzerfreundlichkeit
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
  <System>
    <Provider Name="Microsoft-Windows-Winlogon" Guid="{DBE9B383-7CF3-4331-91CC-A3CB16A3B538}" />
    <EventID>7001</EventID>
    <Version>0</Version>
    <Level>4</Level>
    <Task>1101</Task>
    <Opcode>0</Opcode>
    <Keywords>0x2000200000000000</Keywords>
    <TimeCreated SystemTime="2016-07-28T20:23:45.682630100Z" />
    <EventRecordID>3762</EventRecordID>
    <Correlation />
    <Execution ProcessID="876" ThreadID="352" />
    <Channel>System</Channel>
    <Computer>DESKTOP-060RLT2</Computer>
    <Security UserID="S-1-5-18" />
  </System>
  <EventData>
    <Data Name="TSId">1</Data>
    <Data Name="UserSid">S-1-5-21-994159018-1510440082-3351326732-1001</Data>
  </EventData>
</Event>

Protokollname: System
Quelle:        Microsoft-Windows-UserModePowerService
Datum:         28.07.2016 22:23:41
Ereignis-ID:   12
Aufgabenkategorie:(10)
Ebene:         Informationen
Schlüsselwörter:
Benutzer:      SYSTEM
Computer:      DESKTOP-060RLT2
Beschreibung:
Vom Prozess "D:\Programme\Avast\AvastSvc.exe" (Prozess-ID: 1656) wurde das Richtlinienschema von "{381B4222-F694-41F0-9685-FF5BB260DF2E}" auf "{381B4222-F694-41F0-9685-FF5BB260DF2E}" zurückgesetzt.
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
  <System>
    <Provider Name="Microsoft-Windows-UserModePowerService" Guid="{CE8DEE0B-D539-4000-B0F8-77BED049C590}" />
    <EventID>12</EventID>
    <Version>0</Version>
    <Level>4</Level>
    <Task>10</Task>
    <Opcode>0</Opcode>
    <Keywords>0x4000000000000000</Keywords>
    <TimeCreated SystemTime="2016-07-28T20:23:41.922277400Z" />
    <EventRecordID>3761</EventRecordID>
    <Correlation />
    <Execution ProcessID="960" ThreadID="320" />
    <Channel>System</Channel>
    <Computer>DESKTOP-060RLT2</Computer>
    <Security UserID="S-1-5-18" />
  </System>
  <EventData>
    <Data Name="ProcessPath">D:\Programme\Avast\AvastSvc.exe</Data>
    <Data Name="ProcessPid">1656</Data>
    <Data Name="OldSchemeGuid">{381B4222-F694-41F0-9685-FF5BB260DF2E}</Data>
    <Data Name="NewSchemeGuid">{381B4222-F694-41F0-9685-FF5BB260DF2E}</Data>
  </EventData>
</Event>

Protokollname: System
Quelle:        Microsoft-Windows-UserModePowerService
Datum:         28.07.2016 22:23:41
Ereignis-ID:   12
Aufgabenkategorie:(10)
Ebene:         Informationen
Schlüsselwörter:
Benutzer:      SYSTEM
Computer:      DESKTOP-060RLT2
Beschreibung:
Vom Prozess "D:\Programme\Avast\AvastSvc.exe" (Prozess-ID: 1656) wurde das Richtlinienschema von "{381B4222-F694-41F0-9685-FF5BB260DF2E}" auf "{381B4222-F694-41F0-9685-FF5BB260DF2E}" zurückgesetzt.
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
  <System>
    <Provider Name="Microsoft-Windows-UserModePowerService" Guid="{CE8DEE0B-D539-4000-B0F8-77BED049C590}" />
    <EventID>12</EventID>
    <Version>0</Version>
    <Level>4</Level>
    <Task>10</Task>
    <Opcode>0</Opcode>
    <Keywords>0x4000000000000000</Keywords>
    <TimeCreated SystemTime="2016-07-28T20:23:41.727518800Z" />
    <EventRecordID>3760</EventRecordID>
    <Correlation />
    <Execution ProcessID="960" ThreadID="320" />
    <Channel>System</Channel>
    <Computer>DESKTOP-060RLT2</Computer>
    <Security UserID="S-1-5-18" />
  </System>
  <EventData>
    <Data Name="ProcessPath">D:\Programme\Avast\AvastSvc.exe</Data>
    <Data Name="ProcessPid">1656</Data>
    <Data Name="OldSchemeGuid">{381B4222-F694-41F0-9685-FF5BB260DF2E}</Data>
    <Data Name="NewSchemeGuid">{381B4222-F694-41F0-9685-FF5BB260DF2E}</Data>
  </EventData>
</Event>

Protokollname: System
Quelle:        Service Control Manager
Datum:         28.07.2016 22:23:40
Ereignis-ID:   7026
Aufgabenkategorie:Keine
Ebene:         Informationen
Schlüsselwörter:Klassisch
Benutzer:      Nicht zutreffend
Computer:      DESKTOP-060RLT2
Beschreibung:
Der folgende Boot- oder Systemstarttreiber konnte nicht geladen werden: 
dam
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
  <System>
    <Provider Name="Service Control Manager" Guid="{555908d1-a6d7-4695-8e1e-26931d2012f4}" EventSourceName="Service Control Manager" />
    <EventID Qualifiers="49152">7026</EventID>
    <Version>0</Version>
    <Level>4</Level>
    <Task>0</Task>
    <Opcode>0</Opcode>
    <Keywords>0x8080000000000000</Keywords>
    <TimeCreated SystemTime="2016-07-28T20:23:40.921567200Z" />
    <EventRecordID>3759</EventRecordID>
    <Correlation />
    <Execution ProcessID="796" ThreadID="800" />
    <Channel>System</Channel>
    <Computer>DESKTOP-060RLT2</Computer>
    <Security />
  </System>
  <EventData>
    <Data Name="param1">
dam</Data>
  </EventData>
</Event>

Protokollname: System
Quelle:        Microsoft-Windows-WLAN-AutoConfig
Datum:         28.07.2016 22:23:39
Ereignis-ID:   4000
Aufgabenkategorie:Keine
Ebene:         Informationen
Schlüsselwörter:
Benutzer:      SYSTEM
Computer:      DESKTOP-060RLT2
Beschreibung:
Der Dienst für die automatische WLAN-Konfiguration wurde erfolgreich gestartet.

Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
  <System>
    <Provider Name="Microsoft-Windows-WLAN-AutoConfig" Guid="{9580D7DD-0379-4658-9870-D5BE7D52D6DE}" />
    <EventID>4000</EventID>
    <Version>0</Version>
    <Level>4</Level>
    <Task>0</Task>
    <Opcode>1</Opcode>
    <Keywords>0x4000000000000000</Keywords>
    <TimeCreated SystemTime="2016-07-28T20:23:39.779604900Z" />
    <EventRecordID>3758</EventRecordID>
    <Correlation />
    <Execution ProcessID="528" ThreadID="1588" />
    <Channel>System</Channel>
    <Computer>DESKTOP-060RLT2</Computer>
    <Security UserID="S-1-5-18" />
  </System>
  <EventData>
  </EventData>
</Event>

Protokollname: System
Quelle:        Microsoft-Windows-DHCPv6-Client
Datum:         28.07.2016 22:23:39
Ereignis-ID:   51046
Aufgabenkategorie:Dienststatusereignis
Ebene:         Informationen
Schlüsselwörter:
Benutzer:      Lokaler Dienst
Computer:      DESKTOP-060RLT2
Beschreibung:
Der DHCPv6-Clientdienst wird gestartet.
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
  <System>
    <Provider Name="Microsoft-Windows-DHCPv6-Client" Guid="{6A1F2B00-6A90-4C38-95A5-5CAB3B056778}" />
    <EventID>51046</EventID>
    <Version>0</Version>
    <Level>4</Level>
    <Task>4</Task>
    <Opcode>62</Opcode>
    <Keywords>0x2000000000000000</Keywords>
    <TimeCreated SystemTime="2016-07-28T20:23:39.558466100Z" />
    <EventRecordID>3757</EventRecordID>
    <Correlation />
    <Execution ProcessID="788" ThreadID="1596" />
    <Channel>System</Channel>
    <Computer>DESKTOP-060RLT2</Computer>
    <Security UserID="S-1-5-19" />
  </System>
  <EventData>
  </EventData>
</Event>

Protokollname: System
Quelle:        Microsoft-Windows-Dhcp-Client
Datum:         28.07.2016 22:23:39
Ereignis-ID:   50036
Aufgabenkategorie:Dienststatusereignis
Ebene:         Informationen
Schlüsselwörter:
Benutzer:      Lokaler Dienst
Computer:      DESKTOP-060RLT2
Beschreibung:
Der DHCPv4-Clientdienst wird gestartet.
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
  <System>
    <Provider Name="Microsoft-Windows-Dhcp-Client" Guid="{15A7A4F8-0072-4EAB-ABAD-F98A4D666AED}" />
    <EventID>50036</EventID>
    <Version>0</Version>
    <Level>4</Level>
    <Task>4</Task>
    <Opcode>68</Opcode>
    <Keywords>0x2000000000000000</Keywords>
    <TimeCreated SystemTime="2016-07-28T20:23:39.532240900Z" />
    <EventRecordID>3756</EventRecordID>
    <Correlation />
    <Execution ProcessID="788" ThreadID="1544" />
    <Channel>System</Channel>
    <Computer>DESKTOP-060RLT2</Computer>
    <Security UserID="S-1-5-19" />
  </System>
  <EventData>
  </EventData>
</Event>

Protokollname: System
Quelle:        Tcpip
Datum:         28.07.2016 22:23:39
Ereignis-ID:   4291
Aufgabenkategorie:Keine
Ebene:         Warnung
Schlüsselwörter:Klassisch
Benutzer:      Nicht zutreffend
Computer:      DESKTOP-060RLT2
Beschreibung:
Vom Netzwerkadapter mit der Hardwareadresse 78-44-76-C2-F8-8C wurde eine Paketzusammenfügungsfunktion ohne Unterstützung mindestens einer erforderlichen Empfangsfilterfunktion (IPv6 0x00000000) angegeben.
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
  <System>
    <Provider Name="Tcpip" />
    <EventID Qualifiers="32768">4291</EventID>
    <Level>3</Level>
    <Task>0</Task>
    <Keywords>0x80000000000000</Keywords>
    <TimeCreated SystemTime="2016-07-28T20:23:39.499578800Z" />
    <EventRecordID>3755</EventRecordID>
    <Channel>System</Channel>
    <Computer>DESKTOP-060RLT2</Computer>
    <Security />
  </System>
  <EventData>
    <Data>
    </Data>
    <Data>78-44-76-C2-F8-8C</Data>
    <Data>IPv6</Data>
    <Data>0x00000000</Data>
    <Binary>000000000400300000000000C3100080000000000000000000000000000000000000000000000000</Binary>
  </EventData>
</Event>

Protokollname: System
Quelle:        Tcpip
Datum:         28.07.2016 22:23:39
Ereignis-ID:   4291
Aufgabenkategorie:Keine
Ebene:         Warnung
Schlüsselwörter:Klassisch
Benutzer:      Nicht zutreffend
Computer:      DESKTOP-060RLT2
Beschreibung:
Vom Netzwerkadapter mit der Hardwareadresse 78-44-76-C2-F8-8C wurde eine Paketzusammenfügungsfunktion ohne Unterstützung mindestens einer erforderlichen Empfangsfilterfunktion (IPv4 0x00000000) angegeben.
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
  <System>
    <Provider Name="Tcpip" />
    <EventID Qualifiers="32768">4291</EventID>
    <Level>3</Level>
    <Task>0</Task>
    <Keywords>0x80000000000000</Keywords>
    <TimeCreated SystemTime="2016-07-28T20:23:39.499578800Z" />
    <EventRecordID>3754</EventRecordID>
    <Channel>System</Channel>
    <Computer>DESKTOP-060RLT2</Computer>
    <Security />
  </System>
  <EventData>
    <Data>
    </Data>
    <Data>78-44-76-C2-F8-8C</Data>
    <Data>IPv4</Data>
    <Data>0x00000000</Data>
    <Binary>000000000400300000000000C3100080000000000000000000000000000000000000000000000000</Binary>
  </EventData>
</Event>

Protokollname: System
Quelle:        Microsoft-Windows-FilterManager
Datum:         28.07.2016 22:23:39
Ereignis-ID:   6
Aufgabenkategorie:Keine
Ebene:         Informationen
Schlüsselwörter:Probleme mit Benutzermodustreibern.
Benutzer:      SYSTEM
Computer:      DESKTOP-060RLT2
Beschreibung:
Der Dateisystemfilter "aswMonFlt" (6.0, ?2016?-?06?-?20T13:31:35.000000000Z) wurde erfolgreich geladen und im Filter-Manager registriert.
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
  <System>
    <Provider Name="Microsoft-Windows-FilterManager" Guid="{F3C5E28E-63F6-49C7-A204-E48A1BC4B09D}" />
    <EventID>6</EventID>
    <Version>1</Version>
    <Level>4</Level>
    <Task>0</Task>
    <Opcode>0</Opcode>
    <Keywords>0x8000400000000000</Keywords>
    <TimeCreated SystemTime="2016-07-28T20:23:39.173257200Z" />
    <EventRecordID>3753</EventRecordID>
    <Correlation />
    <Execution ProcessID="4" ThreadID="488" />
    <Channel>System</Channel>
    <Computer>DESKTOP-060RLT2</Computer>
    <Security UserID="S-1-5-18" />
  </System>
  <EventData>
    <Data Name="FinalStatus">0x0</Data>
    <Data Name="DeviceVersionMajor">6</Data>
    <Data Name="DeviceVersionMinor">0</Data>
    <Data Name="DeviceNameLength">9</Data>
    <Data Name="DeviceName">aswMonFlt</Data>
    <Data Name="DeviceTime">2016-06-20T13:31:35.000000000Z</Data>
    <Data Name="ExtraInfoLength">197</Data>
    <Data Name="ExtraInfoString">{ "flags" : "0x00000010" , "registration_version" : "0x00000202" , "tx" : false , "sections" : false , "frame" : 0 , "class_name" : "FSFilter Anti-Virus" , "instances" : [["320700","0x00000000"]] }</Data>
    <Data Name="FilterID">{02000000-000D-0000-E87F-12ED0DE9D101}</Data>
  </EventData>
</Event>

Protokollname: System
Quelle:        Microsoft-Windows-FilterManager
Datum:         28.07.2016 22:23:39
Ereignis-ID:   6
Aufgabenkategorie:Keine
Ebene:         Informationen
Schlüsselwörter:Pnp- oder Energieverwaltungsvorgang für einen bestimmten Treiber oder einen Gerätestapel.
Benutzer:      SYSTEM
Computer:      DESKTOP-060RLT2
Beschreibung:
Der Dateisystemfilter "storqosflt" (10.0, ?2015?-?10?-?30T04:37:39.000000000Z) wurde erfolgreich geladen und im Filter-Manager registriert.
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
  <System>
    <Provider Name="Microsoft-Windows-FilterManager" Guid="{F3C5E28E-63F6-49C7-A204-E48A1BC4B09D}" />
    <EventID>6</EventID>
    <Version>1</Version>
    <Level>4</Level>
    <Task>0</Task>
    <Opcode>0</Opcode>
    <Keywords>0x8000400000000000</Keywords>
    <TimeCreated SystemTime="2016-07-28T20:23:39.145867200Z" />
    <EventRecordID>3752</EventRecordID>
    <Correlation />
    <Execution ProcessID="4" ThreadID="464" />
    <Channel>System</Channel>
    <Computer>DESKTOP-060RLT2</Computer>
    <Security UserID="S-1-5-18" />
  </System>
  <EventData>
    <Data Name="FinalStatus">0x0</Data>
    <Data Name="DeviceVersionMajor">10</Data>
    <Data Name="DeviceVersionMinor">0</Data>
    <Data Name="DeviceNameLength">10</Data>
    <Data Name="DeviceName">storqosflt</Data>
    <Data Name="DeviceTime">2015-10-30T04:37:39.000000000Z</Data>
    <Data Name="ExtraInfoLength">203</Data>
    <Data Name="ExtraInfoString">{ "flags" : "0x00000000" , "registration_version" : "0x00000203" , "tx" : false , "sections" : false , "frame" : 0 , "class_name" : "FSFilter Quota Management" , "instances" : [["244000","0x00000000"]] }</Data>
    <Data Name="FilterID">{02000000-000C-0000-2CBB-0DED0DE9D101}</Data>
  </EventData>
</Event>

Protokollname: System
Quelle:        Microsoft-Windows-FilterManager
Datum:         28.07.2016 22:23:39
Ereignis-ID:   6
Aufgabenkategorie:Keine
Ebene:         Informationen
Schlüsselwörter:Dienststatusereignis
Benutzer:      SYSTEM
Computer:      DESKTOP-060RLT2
Beschreibung:
Der Dateisystemfilter "luafv" (10.0, ?2015?-?10?-?30T04:34:43.000000000Z) wurde erfolgreich geladen und im Filter-Manager registriert.
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
  <System>
    <Provider Name="Microsoft-Windows-FilterManager" Guid="{F3C5E28E-63F6-49C7-A204-E48A1BC4B09D}" />
    <EventID>6</EventID>
    <Version>1</Version>
    <Level>4</Level>
    <Task>0</Task>
    <Opcode>0</Opcode>
    <Keywords>0x8000400000000000</Keywords>
    <TimeCreated SystemTime="2016-07-28T20:23:39.141997000Z" />
    <EventRecordID>3751</EventRecordID>
    <Correlation />
    <Execution ProcessID="4" ThreadID="464" />
    <Channel>System</Channel>
    <Computer>DESKTOP-060RLT2</Computer>
    <Security UserID="S-1-5-18" />
  </System>
  <EventData>
    <Data Name="FinalStatus">0x0</Data>
    <Data Name="DeviceVersionMajor">10</Data>
    <Data Name="DeviceVersionMinor">0</Data>
    <Data Name="DeviceNameLength">5</Data>
    <Data Name="DeviceName">luafv</Data>
    <Data Name="DeviceTime">2015-10-30T04:34:43.000000000Z</Data>
    <Data Name="ExtraInfoLength">201</Data>
    <Data Name="ExtraInfoString">{ "flags" : "0x00000014" , "registration_version" : "0x00000203" , "tx" : false , "sections" : false , "frame" : 0 , "class_name" : "FSFilter Virtualization" , "instances" : [["135000","0x00000000"]] }</Data>
    <Data Name="FilterID">{02000000-000B-0000-2CBB-0DED0DE9D101}</Data>
  </EventData>
</Event>

Protokollname: System
Quelle:        Microsoft-Windows-Kernel-Processor-Power
Datum:         28.07.2016 22:23:35
Ereignis-ID:   55
Aufgabenkategorie:(47)
Ebene:         Informationen
Schlüsselwörter:
Benutzer:      SYSTEM
Computer:      DESKTOP-060RLT2
Beschreibung:
Vom Prozessor "7" in der Gruppe "0" werden die folgenden Energieverwaltungsfunktionen verfügbar gemacht:

Art des Leerlaufzustands: ACPI-Leerlaufzustände (C) (2 Zustand/Zustände)

Art des Leistungszustands: ACPI-Leistungszustände (P)/ACPI-Drosselungszustände (T)
Nominale Frequenz (MHz): 3601
Höchste Leistung in Prozent: 100
Geringste Leistung in Prozent: 22
Geringste Drosselung in Prozent: 22
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
  <System>
    <Provider Name="Microsoft-Windows-Kernel-Processor-Power" Guid="{0F67E49F-FE51-4E9F-B490-6F2948CC6027}" />
    <EventID>55</EventID>
    <Version>0</Version>
    <Level>4</Level>
    <Task>47</Task>
    <Opcode>0</Opcode>
    <Keywords>0x8000000000000000</Keywords>
    <TimeCreated SystemTime="2016-07-28T20:23:35.532248100Z" />
    <EventRecordID>3750</EventRecordID>
    <Correlation />
    <Execution ProcessID="4" ThreadID="232" />
    <Channel>System</Channel>
    <Computer>DESKTOP-060RLT2</Computer>
    <Security UserID="S-1-5-18" />
  </System>
  <EventData>
    <Data Name="Group">0</Data>
    <Data Name="Number">7</Data>
    <Data Name="IdleStateCount">2</Data>
    <Data Name="IdleImplementation">1</Data>
    <Data Name="NominalFrequency">3601</Data>
    <Data Name="MaximumPerformancePercent">100</Data>
    <Data Name="MinimumPerformancePercent">22</Data>
    <Data Name="MinimumThrottlePercent">22</Data>
    <Data Name="PerformanceImplementation">1</Data>
  </EventData>
</Event>

Protokollname: System
Quelle:        Microsoft-Windows-Kernel-Processor-Power
Datum:         28.07.2016 22:23:35
Ereignis-ID:   55
Aufgabenkategorie:(47)
Ebene:         Informationen
Schlüsselwörter:
Benutzer:      SYSTEM
Computer:      DESKTOP-060RLT2
Beschreibung:
Vom Prozessor "5" in der Gruppe "0" werden die folgenden Energieverwaltungsfunktionen verfügbar gemacht:

Art des Leerlaufzustands: ACPI-Leerlaufzustände (C) (2 Zustand/Zustände)

Art des Leistungszustands: ACPI-Leistungszustände (P)/ACPI-Drosselungszustände (T)
Nominale Frequenz (MHz): 3601
Höchste Leistung in Prozent: 100
Geringste Leistung in Prozent: 22
Geringste Drosselung in Prozent: 22
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
  <System>
    <Provider Name="Microsoft-Windows-Kernel-Processor-Power" Guid="{0F67E49F-FE51-4E9F-B490-6F2948CC6027}" />
    <EventID>55</EventID>
    <Version>0</Version>
    <Level>4</Level>
    <Task>47</Task>
    <Opcode>0</Opcode>
    <Keywords>0x8000000000000000</Keywords>
    <TimeCreated SystemTime="2016-07-28T20:23:35.531389600Z" />
    <EventRecordID>3749</EventRecordID>
    <Correlation />
    <Execution ProcessID="4" ThreadID="232" />
    <Channel>System</Channel>
    <Computer>DESKTOP-060RLT2</Computer>
    <Security UserID="S-1-5-18" />
  </System>
  <EventData>
    <Data Name="Group">0</Data>
    <Data Name="Number">5</Data>
    <Data Name="IdleStateCount">2</Data>
    <Data Name="IdleImplementation">1</Data>
    <Data Name="NominalFrequency">3601</Data>
    <Data Name="MaximumPerformancePercent">100</Data>
    <Data Name="MinimumPerformancePercent">22</Data>
    <Data Name="MinimumThrottlePercent">22</Data>
    <Data Name="PerformanceImplementation">1</Data>
  </EventData>
</Event>

Protokollname: System
Quelle:        Microsoft-Windows-Kernel-Processor-Power
Datum:         28.07.2016 22:23:35
Ereignis-ID:   55
Aufgabenkategorie:(47)
Ebene:         Informationen
Schlüsselwörter:
Benutzer:      SYSTEM
Computer:      DESKTOP-060RLT2
Beschreibung:
Vom Prozessor "3" in der Gruppe "0" werden die folgenden Energieverwaltungsfunktionen verfügbar gemacht:

Art des Leerlaufzustands: ACPI-Leerlaufzustände (C) (2 Zustand/Zustände)

Art des Leistungszustands: ACPI-Leistungszustände (P)/ACPI-Drosselungszustände (T)
Nominale Frequenz (MHz): 3601
Höchste Leistung in Prozent: 100
Geringste Leistung in Prozent: 22
Geringste Drosselung in Prozent: 22
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
  <System>
    <Provider Name="Microsoft-Windows-Kernel-Processor-Power" Guid="{0F67E49F-FE51-4E9F-B490-6F2948CC6027}" />
    <EventID>55</EventID>
    <Version>0</Version>
    <Level>4</Level>
    <Task>47</Task>
    <Opcode>0</Opcode>
    <Keywords>0x8000000000000000</Keywords>
    <TimeCreated SystemTime="2016-07-28T20:23:35.530996500Z" />
    <EventRecordID>3748</EventRecordID>
    <Correlation />
    <Execution ProcessID="4" ThreadID="232" />
    <Channel>System</Channel>
    <Computer>DESKTOP-060RLT2</Computer>
    <Security UserID="S-1-5-18" />
  </System>
  <EventData>
    <Data Name="Group">0</Data>
    <Data Name="Number">3</Data>
    <Data Name="IdleStateCount">2</Data>
    <Data Name="IdleImplementation">1</Data>
    <Data Name="NominalFrequency">3601</Data>
    <Data Name="MaximumPerformancePercent">100</Data>
    <Data Name="MinimumPerformancePercent">22</Data>
    <Data Name="MinimumThrottlePercent">22</Data>
    <Data Name="PerformanceImplementation">1</Data>
  </EventData>
</Event>

Protokollname: System
Quelle:        Microsoft-Windows-Kernel-Processor-Power
Datum:         28.07.2016 22:23:35
Ereignis-ID:   55
Aufgabenkategorie:(47)
Ebene:         Informationen
Schlüsselwörter:
Benutzer:      SYSTEM
Computer:      DESKTOP-060RLT2
Beschreibung:
Vom Prozessor "1" in der Gruppe "0" werden die folgenden Energieverwaltungsfunktionen verfügbar gemacht:

Art des Leerlaufzustands: ACPI-Leerlaufzustände (C) (2 Zustand/Zustände)

Art des Leistungszustands: ACPI-Leistungszustände (P)/ACPI-Drosselungszustände (T)
Nominale Frequenz (MHz): 3601
Höchste Leistung in Prozent: 100
Geringste Leistung in Prozent: 22
Geringste Drosselung in Prozent: 22
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
  <System>
    <Provider Name="Microsoft-Windows-Kernel-Processor-Power" Guid="{0F67E49F-FE51-4E9F-B490-6F2948CC6027}" />
    <EventID>55</EventID>
    <Version>0</Version>
    <Level>4</Level>
    <Task>47</Task>
    <Opcode>0</Opcode>
    <Keywords>0x8000000000000000</Keywords>
    <TimeCreated SystemTime="2016-07-28T20:23:35.530585200Z" />
    <EventRecordID>3747</EventRecordID>
    <Correlation />
    <Execution ProcessID="4" ThreadID="232" />
    <Channel>System</Channel>
    <Computer>DESKTOP-060RLT2</Computer>
    <Security UserID="S-1-5-18" />
  </System>
  <EventData>
    <Data Name="Group">0</Data>
    <Data Name="Number">1</Data>
    <Data Name="IdleStateCount">2</Data>
    <Data Name="IdleImplementation">1</Data>
    <Data Name="NominalFrequency">3601</Data>
    <Data Name="MaximumPerformancePercent">100</Data>
    <Data Name="MinimumPerformancePercent">22</Data>
    <Data Name="MinimumThrottlePercent">22</Data>
    <Data Name="PerformanceImplementation">1</Data>
  </EventData>
</Event>

Protokollname: System
Quelle:        Microsoft-Windows-Kernel-Processor-Power
Datum:         28.07.2016 22:23:35
Ereignis-ID:   55
Aufgabenkategorie:(47)
Ebene:         Informationen
Schlüsselwörter:
Benutzer:      SYSTEM
Computer:      DESKTOP-060RLT2
Beschreibung:
Vom Prozessor "6" in der Gruppe "0" werden die folgenden Energieverwaltungsfunktionen verfügbar gemacht:

Art des Leerlaufzustands: ACPI-Leerlaufzustände (C) (2 Zustand/Zustände)

Art des Leistungszustands: ACPI-Leistungszustände (P)/ACPI-Drosselungszustände (T)
Nominale Frequenz (MHz): 3601
Höchste Leistung in Prozent: 100
Geringste Leistung in Prozent: 22
Geringste Drosselung in Prozent: 22
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
  <System>
    <Provider Name="Microsoft-Windows-Kernel-Processor-Power" Guid="{0F67E49F-FE51-4E9F-B490-6F2948CC6027}" />
    <EventID>55</EventID>
    <Version>0</Version>
    <Level>4</Level>
    <Task>47</Task>
    <Opcode>0</Opcode>
    <Keywords>0x8000000000000000</Keywords>
    <TimeCreated SystemTime="2016-07-28T20:23:35.530185800Z" />
    <EventRecordID>3746</EventRecordID>
    <Correlation />
    <Execution ProcessID="4" ThreadID="232" />
    <Channel>System</Channel>
    <Computer>DESKTOP-060RLT2</Computer>
    <Security UserID="S-1-5-18" />
  </System>
  <EventData>
    <Data Name="Group">0</Data>
    <Data Name="Number">6</Data>
    <Data Name="IdleStateCount">2</Data>
    <Data Name="IdleImplementation">1</Data>
    <Data Name="NominalFrequency">3601</Data>
    <Data Name="MaximumPerformancePercent">100</Data>
    <Data Name="MinimumPerformancePercent">22</Data>
    <Data Name="MinimumThrottlePercent">22</Data>
    <Data Name="PerformanceImplementation">1</Data>
  </EventData>
</Event>

Protokollname: System
Quelle:        Microsoft-Windows-Kernel-Processor-Power
Datum:         28.07.2016 22:23:35
Ereignis-ID:   55
Aufgabenkategorie:(47)
Ebene:         Informationen
Schlüsselwörter:
Benutzer:      SYSTEM
Computer:      DESKTOP-060RLT2
Beschreibung:
Vom Prozessor "4" in der Gruppe "0" werden die folgenden Energieverwaltungsfunktionen verfügbar gemacht:

Art des Leerlaufzustands: ACPI-Leerlaufzustände (C) (2 Zustand/Zustände)

Art des Leistungszustands: ACPI-Leistungszustände (P)/ACPI-Drosselungszustände (T)
Nominale Frequenz (MHz): 3601
Höchste Leistung in Prozent: 100
Geringste Leistung in Prozent: 22
Geringste Drosselung in Prozent: 22
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
  <System>
    <Provider Name="Microsoft-Windows-Kernel-Processor-Power" Guid="{0F67E49F-FE51-4E9F-B490-6F2948CC6027}" />
    <EventID>55</EventID>
    <Version>0</Version>
    <Level>4</Level>
    <Task>47</Task>
    <Opcode>0</Opcode>
    <Keywords>0x8000000000000000</Keywords>
    <TimeCreated SystemTime="2016-07-28T20:23:35.529776500Z" />
    <EventRecordID>3745</EventRecordID>
    <Correlation />
    <Execution ProcessID="4" ThreadID="232" />
    <Channel>System</Channel>
    <Computer>DESKTOP-060RLT2</Computer>
    <Security UserID="S-1-5-18" />
  </System>
  <EventData>
    <Data Name="Group">0</Data>
    <Data Name="Number">4</Data>
    <Data Name="IdleStateCount">2</Data>
    <Data Name="IdleImplementation">1</Data>
    <Data Name="NominalFrequency">3601</Data>
    <Data Name="MaximumPerformancePercent">100</Data>
    <Data Name="MinimumPerformancePercent">22</Data>
    <Data Name="MinimumThrottlePercent">22</Data>
    <Data Name="PerformanceImplementation">1</Data>
  </EventData>
</Event>

Protokollname: System
Quelle:        Microsoft-Windows-Kernel-Processor-Power
Datum:         28.07.2016 22:23:35
Ereignis-ID:   55
Aufgabenkategorie:(47)
Ebene:         Informationen
Schlüsselwörter:
Benutzer:      SYSTEM
Computer:      DESKTOP-060RLT2
Beschreibung:
Vom Prozessor "2" in der Gruppe "0" werden die folgenden Energieverwaltungsfunktionen verfügbar gemacht:

Art des Leerlaufzustands: ACPI-Leerlaufzustände (C) (2 Zustand/Zustände)

Art des Leistungszustands: ACPI-Leistungszustände (P)/ACPI-Drosselungszustände (T)
Nominale Frequenz (MHz): 3601
Höchste Leistung in Prozent: 100
Geringste Leistung in Prozent: 22
Geringste Drosselung in Prozent: 22
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
  <System>
    <Provider Name="Microsoft-Windows-Kernel-Processor-Power" Guid="{0F67E49F-FE51-4E9F-B490-6F2948CC6027}" />
    <EventID>55</EventID>
    <Version>0</Version>
    <Level>4</Level>
    <Task>47</Task>
    <Opcode>0</Opcode>
    <Keywords>0x8000000000000000</Keywords>
    <TimeCreated SystemTime="2016-07-28T20:23:35.529344700Z" />
    <EventRecordID>3744</EventRecordID>
    <Correlation />
    <Execution ProcessID="4" ThreadID="232" />
    <Channel>System</Channel>
    <Computer>DESKTOP-060RLT2</Computer>
    <Security UserID="S-1-5-18" />
  </System>
  <EventData>
    <Data Name="Group">0</Data>
    <Data Name="Number">2</Data>
    <Data Name="IdleStateCount">2</Data>
    <Data Name="IdleImplementation">1</Data>
    <Data Name="NominalFrequency">3601</Data>
    <Data Name="MaximumPerformancePercent">100</Data>
    <Data Name="MinimumPerformancePercent">22</Data>
    <Data Name="MinimumThrottlePercent">22</Data>
    <Data Name="PerformanceImplementation">1</Data>
  </EventData>
</Event>

Protokollname: System
Quelle:        Microsoft-Windows-Kernel-Processor-Power
Datum:         28.07.2016 22:23:35
Ereignis-ID:   55
Aufgabenkategorie:(47)
Ebene:         Informationen
Schlüsselwörter:
Benutzer:      SYSTEM
Computer:      DESKTOP-060RLT2
Beschreibung:
Vom Prozessor "0" in der Gruppe "0" werden die folgenden Energieverwaltungsfunktionen verfügbar gemacht:

Art des Leerlaufzustands: ACPI-Leerlaufzustände (C) (2 Zustand/Zustände)

Art des Leistungszustands: ACPI-Leistungszustände (P)/ACPI-Drosselungszustände (T)
Nominale Frequenz (MHz): 3601
Höchste Leistung in Prozent: 100
Geringste Leistung in Prozent: 22
Geringste Drosselung in Prozent: 22
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
  <System>
    <Provider Name="Microsoft-Windows-Kernel-Processor-Power" Guid="{0F67E49F-FE51-4E9F-B490-6F2948CC6027}" />
    <EventID>55</EventID>
    <Version>0</Version>
    <Level>4</Level>
    <Task>47</Task>
    <Opcode>0</Opcode>
    <Keywords>0x8000000000000000</Keywords>
    <TimeCreated SystemTime="2016-07-28T20:23:35.526440600Z" />
    <EventRecordID>3743</EventRecordID>
    <Correlation />
    <Execution ProcessID="4" ThreadID="232" />
    <Channel>System</Channel>
    <Computer>DESKTOP-060RLT2</Computer>
    <Security UserID="S-1-5-18" />
  </System>
  <EventData>
    <Data Name="Group">0</Data>
    <Data Name="Number">0</Data>
    <Data Name="IdleStateCount">2</Data>
    <Data Name="IdleImplementation">1</Data>
    <Data Name="NominalFrequency">3601</Data>
    <Data Name="MaximumPerformancePercent">100</Data>
    <Data Name="MinimumPerformancePercent">22</Data>
    <Data Name="MinimumThrottlePercent">22</Data>
    <Data Name="PerformanceImplementation">1</Data>
  </EventData>
</Event>

Protokollname: System
Quelle:        MEIx64
Datum:         28.07.2016 22:23:35
Ereignis-ID:   2
Aufgabenkategorie:Keine
Ebene:         Informationen
Schlüsselwörter:Klassisch
Benutzer:      Nicht zutreffend
Computer:      DESKTOP-060RLT2
Beschreibung:
Die Beschreibung für die Ereignis-ID "2" aus der Quelle "MEIx64" wurde nicht gefunden. Entweder ist die Komponente, die dieses Ereignis auslöst, nicht auf dem lokalen Computer installiert, oder die Installation ist beschädigt. Sie können die Komponente auf dem lokalen Computer installieren oder reparieren.

Falls das Ereignis auf einem anderen Computer aufgetreten ist, mussten die Anzeigeinformationen mit dem Ereignis gespeichert werden.

Die folgenden Informationen wurden mit dem Ereignis gespeichert: 


Element nicht gefunden

Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
  <System>
    <Provider Name="MEIx64" />
    <EventID Qualifiers="16391">2</EventID>
    <Level>4</Level>
    <Task>0</Task>
    <Keywords>0x80000000000000</Keywords>
    <TimeCreated SystemTime="2016-07-28T20:23:35.394255500Z" />
    <EventRecordID>3742</EventRecordID>
    <Channel>System</Channel>
    <Computer>DESKTOP-060RLT2</Computer>
    <Security />
  </System>
  <EventData>
    <Data>
    </Data>
    <Binary>00000000010000000000000002000740000000000000000000000000000000000000000000000000</Binary>
  </EventData>
</Event>

Protokollname: System
Quelle:        Microsoft-Windows-Ntfs
Datum:         28.07.2016 22:23:33
Ereignis-ID:   98
Aufgabenkategorie:Keine
Ebene:         Informationen
Schlüsselwörter:Probleme mit Benutzermodustreibern.
Benutzer:      SYSTEM
Computer:      DESKTOP-060RLT2
Beschreibung:
Volume "\\?\Volume{555e895a-95ed-487e-89a8-82a427f4ccc1}" (\Device\HarddiskVolume5) ist fehlerfrei. Es ist keine Aktion erforderlich.
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
  <System>
    <Provider Name="Microsoft-Windows-Ntfs" Guid="{3FF37A1C-A68D-4D6E-8C9B-F79E8B16C482}" />
    <EventID>98</EventID>
    <Version>0</Version>
    <Level>4</Level>
    <Task>0</Task>
    <Opcode>0</Opcode>
    <Keywords>0x8000000000000002</Keywords>
    <TimeCreated SystemTime="2016-07-28T20:23:33.036683000Z" />
    <EventRecordID>3741</EventRecordID>
    <Correlation />
    <Execution ProcessID="4" ThreadID="472" />
    <Channel>System</Channel>
    <Computer>DESKTOP-060RLT2</Computer>
    <Security UserID="S-1-5-18" />
  </System>
  <EventData>
    <Data Name="DriveName">\\?\Volume{555e895a-95ed-487e-89a8-82a427f4ccc1}</Data>
    <Data Name="DeviceName">\Device\HarddiskVolume5</Data>
    <Data Name="CorruptionActionState">0</Data>
  </EventData>
</Event>

Protokollname: System
Quelle:        Microsoft-Windows-Ntfs
Datum:         28.07.2016 22:23:33
Ereignis-ID:   98
Aufgabenkategorie:Keine
Ebene:         Informationen
Schlüsselwörter:PerfTrack: Ermittlung - Zeitüberschreitung
Benutzer:      SYSTEM
Computer:      DESKTOP-060RLT2
Beschreibung:
Volume "\\?\Volume{57cf3922-45ab-4ef6-9c6d-713f30357728}" (\Device\HarddiskVolume1) ist fehlerfrei. Es ist keine Aktion erforderlich.
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
  <System>
    <Provider Name="Microsoft-Windows-Ntfs" Guid="{3FF37A1C-A68D-4D6E-8C9B-F79E8B16C482}" />
    <EventID>98</EventID>
    <Version>0</Version>
    <Level>4</Level>
    <Task>0</Task>
    <Opcode>0</Opcode>
    <Keywords>0x8000000000000002</Keywords>
    <TimeCreated SystemTime="2016-07-28T20:23:33.012370900Z" />
    <EventRecordID>3740</EventRecordID>
    <Correlation />
    <Execution ProcessID="4" ThreadID="488" />
    <Channel>System</Channel>
    <Computer>DESKTOP-060RLT2</Computer>
    <Security UserID="S-1-5-18" />
  </System>
  <EventData>
    <Data Name="DriveName">\\?\Volume{57cf3922-45ab-4ef6-9c6d-713f30357728}</Data>
    <Data Name="DeviceName">\Device\HarddiskVolume1</Data>
    <Data Name="CorruptionActionState">0</Data>
  </EventData>
</Event>

Protokollname: System
Quelle:        Microsoft-Windows-Kernel-Power
Datum:         28.07.2016 22:23:32
Ereignis-ID:   41
Aufgabenkategorie:(63)
Ebene:         Kritisch
Schlüsselwörter:Dienststatusereignis,Probleme mit Benutzermodustreibern.
Benutzer:      SYSTEM
Computer:      DESKTOP-060RLT2
Beschreibung:
Das System wurde neu gestartet, ohne dass es zuvor ordnungsgemäß heruntergefahren wurde. Dieser Fehler kann auftreten, wenn das System nicht mehr reagiert hat oder abgestürzt ist oder die Stromzufuhr unerwartet unterbrochen wurde.
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
  <System>
    <Provider Name="Microsoft-Windows-Kernel-Power" Guid="{331C3B3A-2005-44C2-AC5E-77220C37D6B4}" />
    <EventID>41</EventID>
    <Version>3</Version>
    <Level>1</Level>
    <Task>63</Task>
    <Opcode>0</Opcode>
    <Keywords>0x8000400000000002</Keywords>
    <TimeCreated SystemTime="2016-07-28T20:23:32.949163600Z" />
    <EventRecordID>3739</EventRecordID>
    <Correlation />
    <Execution ProcessID="4" ThreadID="8" />
    <Channel>System</Channel>
    <Computer>DESKTOP-060RLT2</Computer>
    <Security UserID="S-1-5-18" />
  </System>
  <EventData>
    <Data Name="BugcheckCode">0</Data>
    <Data Name="BugcheckParameter1">0x0</Data>
    <Data Name="BugcheckParameter2">0x0</Data>
    <Data Name="BugcheckParameter3">0x0</Data>
    <Data Name="BugcheckParameter4">0x0</Data>
    <Data Name="SleepInProgress">0</Data>
    <Data Name="PowerButtonTimestamp">131142109924992909</Data>
    <Data Name="BootAppStatus">0</Data>
  </EventData>
</Event>

Protokollname: System
Quelle:        Microsoft-Windows-FilterManager
Datum:         28.07.2016 22:23:32
Ereignis-ID:   6
Aufgabenkategorie:Keine
Ebene:         Informationen
Schlüsselwörter:Start
Benutzer:      SYSTEM
Computer:      DESKTOP-060RLT2
Beschreibung:
Der Dateisystemfilter "npsvctrig" (10.0, ?2015?-?10?-?30T04:40:23.000000000Z) wurde erfolgreich geladen und im Filter-Manager registriert.
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
  <System>
    <Provider Name="Microsoft-Windows-FilterManager" Guid="{F3C5E28E-63F6-49C7-A204-E48A1BC4B09D}" />
    <EventID>6</EventID>
    <Version>1</Version>
    <Level>4</Level>
    <Task>0</Task>
    <Opcode>0</Opcode>
    <Keywords>0x8000400000000000</Keywords>
    <TimeCreated SystemTime="2016-07-28T20:23:32.934823700Z" />
    <EventRecordID>3738</EventRecordID>
    <Correlation />
    <Execution ProcessID="4" ThreadID="8" />
    <Channel>System</Channel>
    <Computer>DESKTOP-060RLT2</Computer>
    <Security UserID="S-1-5-18" />
  </System>
  <EventData>
    <Data Name="FinalStatus">0x0</Data>
    <Data Name="DeviceVersionMajor">10</Data>
    <Data Name="DeviceVersionMinor">0</Data>
    <Data Name="DeviceNameLength">9</Data>
    <Data Name="DeviceName">npsvctrig</Data>
    <Data Name="DeviceTime">2015-10-30T04:40:23.000000000Z</Data>
    <Data Name="ExtraInfoLength">183</Data>
    <Data Name="ExtraInfoString">{ "flags" : "0x00000008" , "registration_version" : "0x00000203" , "tx" : false , "sections" : false , "frame" : 0 , "class_name" : "(null)" , "instances" : [["46000","0x00000000"]] }</Data>
    <Data Name="FilterID">{02000000-0007-0000-EB6A-59E90DE9D101}</Data>
  </EventData>
</Event>

Protokollname: System
Quelle:        Microsoft-Windows-FilterManager
Datum:         28.07.2016 22:23:32
Ereignis-ID:   6
Aufgabenkategorie:Keine
Ebene:         Informationen
Schlüsselwörter:Installation oder Aktualisierung von Gerätetreibern.
Benutzer:      SYSTEM
Computer:      DESKTOP-060RLT2
Beschreibung:
Der Dateisystemfilter "FileCrypt" (10.0, ?2016?-?04?-?23T06:29:32.000000000Z) wurde erfolgreich geladen und im Filter-Manager registriert.
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
  <System>
    <Provider Name="Microsoft-Windows-FilterManager" Guid="{F3C5E28E-63F6-49C7-A204-E48A1BC4B09D}" />
    <EventID>6</EventID>
    <Version>1</Version>
    <Level>4</Level>
    <Task>0</Task>
    <Opcode>0</Opcode>
    <Keywords>0x8000400000000000</Keywords>
    <TimeCreated SystemTime="2016-07-28T20:23:32.875258200Z" />
    <EventRecordID>3737</EventRecordID>
    <Correlation />
    <Execution ProcessID="4" ThreadID="8" />
    <Channel>System</Channel>
    <Computer>DESKTOP-060RLT2</Computer>
    <Security UserID="S-1-5-18" />
  </System>
  <EventData>
    <Data Name="FinalStatus">0x0</Data>
    <Data Name="DeviceVersionMajor">10</Data>
    <Data Name="DeviceVersionMinor">0</Data>
    <Data Name="DeviceNameLength">9</Data>
    <Data Name="DeviceName">FileCrypt</Data>
    <Data Name="DeviceTime">2016-04-23T06:29:32.000000000Z</Data>
    <Data Name="ExtraInfoLength">197</Data>
    <Data Name="ExtraInfoString">{ "flags" : "0x00000000" , "registration_version" : "0x00000203" , "tx" : false , "sections" : false , "frame" : 0 , "class_name" : "FSFilter Encryption" , "instances" : [["141100","0x00000000"]] }</Data>
    <Data Name="FilterID">{02000000-0006-0000-5AE1-4FE90DE9D101}</Data>
  </EventData>
</Event>

Protokollname: System
Quelle:        Microsoft-Windows-FilterManager
Datum:         28.07.2016 22:23:32
Ereignis-ID:   6
Aufgabenkategorie:Keine
Ebene:         Informationen
Schlüsselwörter:Zeitüberschreitung bei ProcessDHCPRequestForever.
Benutzer:      SYSTEM
Computer:      DESKTOP-060RLT2
Beschreibung:
Der Dateisystemfilter "aswSnx" (6.0, ?2016?-?06?-?20T13:32:27.000000000Z) wurde erfolgreich geladen und im Filter-Manager registriert.
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
  <System>
    <Provider Name="Microsoft-Windows-FilterManager" Guid="{F3C5E28E-63F6-49C7-A204-E48A1BC4B09D}" />
    <EventID>6</EventID>
    <Version>1</Version>
    <Level>4</Level>
    <Task>0</Task>
    <Opcode>0</Opcode>
    <Keywords>0x8000400000000000</Keywords>
    <TimeCreated SystemTime="2016-07-28T20:23:32.833165200Z" />
    <EventRecordID>3736</EventRecordID>
    <Correlation />
    <Execution ProcessID="4" ThreadID="8" />
    <Channel>System</Channel>
    <Computer>DESKTOP-060RLT2</Computer>
    <Security UserID="S-1-5-18" />
  </System>
  <EventData>
    <Data Name="FinalStatus">0x0</Data>
    <Data Name="DeviceVersionMajor">6</Data>
    <Data Name="DeviceVersionMinor">0</Data>
    <Data Name="DeviceNameLength">6</Data>
    <Data Name="DeviceName">aswSnx</Data>
    <Data Name="DeviceTime">2016-06-20T13:32:27.000000000Z</Data>
    <Data Name="ExtraInfoLength">201</Data>
    <Data Name="ExtraInfoString">{ "flags" : "0x00000014" , "registration_version" : "0x00000203" , "tx" : false , "sections" : false , "frame" : 0 , "class_name" : "FSFilter Virtualization" , "instances" : [["137600","0x00000000"]] }</Data>
    <Data Name="FilterID">{02000000-0005-0000-8D1C-4BE90DE9D101}</Data>
  </EventData>
</Event>

Protokollname: System
Quelle:        Microsoft-Windows-FilterManager
Datum:         28.07.2016 22:23:32
Ereignis-ID:   6
Aufgabenkategorie:Keine
Ebene:         Informationen
Schlüsselwörter:Start
Benutzer:      SYSTEM
Computer:      DESKTOP-060RLT2
Beschreibung:
Der Dateisystemfilter "aswSP" (6.0, ?2016?-?07?-?12T17:51:06.000000000Z) wurde erfolgreich geladen und im Filter-Manager registriert.
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
  <System>
    <Provider Name="Microsoft-Windows-FilterManager" Guid="{F3C5E28E-63F6-49C7-A204-E48A1BC4B09D}" />
    <EventID>6</EventID>
    <Version>1</Version>
    <Level>4</Level>
    <Task>0</Task>
    <Opcode>0</Opcode>
    <Keywords>0x8000400000000000</Keywords>
    <TimeCreated SystemTime="2016-07-28T20:23:32.822501100Z" />
    <EventRecordID>3735</EventRecordID>
    <Correlation />
    <Execution ProcessID="4" ThreadID="8" />
    <Channel>System</Channel>
    <Computer>DESKTOP-060RLT2</Computer>
    <Security UserID="S-1-5-18" />
  </System>
  <EventData>
    <Data Name="FinalStatus">0x0</Data>
    <Data Name="DeviceVersionMajor">6</Data>
    <Data Name="DeviceVersionMinor">0</Data>
    <Data Name="DeviceNameLength">5</Data>
    <Data Name="DeviceName">aswSP</Data>
    <Data Name="DeviceTime">2016-07-12T17:51:06.000000000Z</Data>
    <Data Name="ExtraInfoLength">204</Data>
    <Data Name="ExtraInfoString">{ "flags" : "0x00000000" , "registration_version" : "0x00000202" , "tx" : false , "sections" : false , "frame" : 0 , "class_name" : "FSFilter Security Enhancer" , "instances" : [["388401","0x00000000"]] }</Data>
    <Data Name="FilterID">{02000000-0004-0000-1BBA-48E90DE9D101}</Data>
  </EventData>
</Event>

Protokollname: System
Quelle:        Microsoft-Windows-Ntfs
Datum:         28.07.2016 22:23:32
Ereignis-ID:   98
Aufgabenkategorie:Keine
Ebene:         Informationen
Schlüsselwörter:Start
Benutzer:      SYSTEM
Computer:      DESKTOP-060RLT2
Beschreibung:
Volume "D:" (\Device\HarddiskVolume6) ist fehlerfrei. Es ist keine Aktion erforderlich.
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
  <System>
    <Provider Name="Microsoft-Windows-Ntfs" Guid="{3FF37A1C-A68D-4D6E-8C9B-F79E8B16C482}" />
    <EventID>98</EventID>
    <Version>0</Version>
    <Level>4</Level>
    <Task>0</Task>
    <Opcode>0</Opcode>
    <Keywords>0x8000000000000002</Keywords>
    <TimeCreated SystemTime="2016-07-28T20:23:32.681410700Z" />
    <EventRecordID>3734</EventRecordID>
    <Correlation />
    <Execution ProcessID="4" ThreadID="152" />
    <Channel>System</Channel>
    <Computer>DESKTOP-060RLT2</Computer>
    <Security UserID="S-1-5-18" />
  </System>
  <EventData>
    <Data Name="DriveName">D:</Data>
    <Data Name="DeviceName">\Device\HarddiskVolume6</Data>
    <Data Name="CorruptionActionState">0</Data>
  </EventData>
</Event>

Protokollname: System
Quelle:        Microsoft-Windows-Ntfs
Datum:         28.07.2016 22:23:31
Ereignis-ID:   98
Aufgabenkategorie:Keine
Ebene:         Informationen
Schlüsselwörter:Start
Benutzer:      SYSTEM
Computer:      DESKTOP-060RLT2
Beschreibung:
Volume "C:" (\Device\HarddiskVolume4) ist fehlerfrei. Es ist keine Aktion erforderlich.
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
  <System>
    <Provider Name="Microsoft-Windows-Ntfs" Guid="{3FF37A1C-A68D-4D6E-8C9B-F79E8B16C482}" />
    <EventID>98</EventID>
    <Version>0</Version>
    <Level>4</Level>
    <Task>0</Task>
    <Opcode>0</Opcode>
    <Keywords>0x8000000000000002</Keywords>
    <TimeCreated SystemTime="2016-07-28T20:23:31.523766200Z" />
    <EventRecordID>3733</EventRecordID>
    <Correlation />
    <Execution ProcessID="4" ThreadID="152" />
    <Channel>System</Channel>
    <Computer>DESKTOP-060RLT2</Computer>
    <Security UserID="S-1-5-18" />
  </System>
  <EventData>
    <Data Name="DriveName">C:</Data>
    <Data Name="DeviceName">\Device\HarddiskVolume4</Data>
    <Data Name="CorruptionActionState">0</Data>
  </EventData>
</Event>

Protokollname: System
Quelle:        Microsoft-Windows-FilterManager
Datum:         28.07.2016 22:23:31
Ereignis-ID:   6
Aufgabenkategorie:Keine
Ebene:         Informationen
Schlüsselwörter:Eintritt in ProcessDHCPRequestForever.
Benutzer:      SYSTEM
Computer:      DESKTOP-060RLT2
Beschreibung:
Der Dateisystemfilter "Wof" (10.0, ?2015?-?10?-?30T04:38:16.000000000Z) wurde erfolgreich geladen und im Filter-Manager registriert.
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
  <System>
    <Provider Name="Microsoft-Windows-FilterManager" Guid="{F3C5E28E-63F6-49C7-A204-E48A1BC4B09D}" />
    <EventID>6</EventID>
    <Version>1</Version>
    <Level>4</Level>
    <Task>0</Task>
    <Opcode>0</Opcode>
    <Keywords>0x8000400000000000</Keywords>
    <TimeCreated SystemTime="2016-07-28T20:23:31.053744700Z" />
    <EventRecordID>3732</EventRecordID>
    <Correlation />
    <Execution ProcessID="4" ThreadID="8" />
    <Channel>System</Channel>
    <Computer>DESKTOP-060RLT2</Computer>
    <Security UserID="S-1-5-18" />
  </System>
  <EventData>
    <Data Name="FinalStatus">0x0</Data>
    <Data Name="DeviceVersionMajor">10</Data>
    <Data Name="DeviceVersionMinor">0</Data>
    <Data Name="DeviceNameLength">3</Data>
    <Data Name="DeviceName">Wof</Data>
    <Data Name="DeviceTime">2015-10-30T04:38:16.000000000Z</Data>
    <Data Name="ExtraInfoLength">196</Data>
    <Data Name="ExtraInfoString">{ "flags" : "0x00000010" , "registration_version" : "0x00000203" , "tx" : true , "sections" : false , "frame" : 0 , "class_name" : "FSFilter Compression" , "instances" : [["40700","0x00000000"]] }</Data>
    <Data Name="FilterID">{02000000-0002-0000-E84A-3BE80DE9D101}</Data>
  </EventData>
</Event>

Protokollname: System
Quelle:        Microsoft-Windows-FilterManager
Datum:         28.07.2016 22:23:31
Ereignis-ID:   6
Aufgabenkategorie:Keine
Ebene:         Informationen
Schlüsselwörter:ParamChangeRegister
Benutzer:      SYSTEM
Computer:      DESKTOP-060RLT2
Beschreibung:
Der Dateisystemfilter "FileInfo" (10.0, ?2015?-?10?-?30T04:37:17.000000000Z) wurde erfolgreich geladen und im Filter-Manager registriert.
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
  <System>
    <Provider Name="Microsoft-Windows-FilterManager" Guid="{F3C5E28E-63F6-49C7-A204-E48A1BC4B09D}" />
    <EventID>6</EventID>
    <Version>1</Version>
    <Level>4</Level>
    <Task>0</Task>
    <Opcode>0</Opcode>
    <Keywords>0x8000400000000000</Keywords>
    <TimeCreated SystemTime="2016-07-28T20:23:31.053413100Z" />
    <EventRecordID>3731</EventRecordID>
    <Correlation />
    <Execution ProcessID="4" ThreadID="8" />
    <Channel>System</Channel>
    <Computer>DESKTOP-060RLT2</Computer>
    <Security UserID="S-1-5-18" />
  </System>
  <EventData>
    <Data Name="FinalStatus">0x0</Data>
    <Data Name="DeviceVersionMajor">10</Data>
    <Data Name="DeviceVersionMinor">0</Data>
    <Data Name="DeviceNameLength">8</Data>
    <Data Name="DeviceName">FileInfo</Data>
    <Data Name="DeviceTime">2015-10-30T04:37:17.000000000Z</Data>
    <Data Name="ExtraInfoLength">192</Data>
    <Data Name="ExtraInfoString">{ "flags" : "0x00000010" , "registration_version" : "0x00000203" , "tx" : false , "sections" : false , "frame" : 0 , "class_name" : "FSFilter Bottom" , "instances" : [["45000","0x00000000"]] }</Data>
    <Data Name="FilterID">{02000000-0001-0000-E84A-3BE80DE9D101}</Data>
  </EventData>
</Event>

Protokollname: System
Quelle:        EventLog
Datum:         28.07.2016 22:23:39
Ereignis-ID:   6013
Aufgabenkategorie:Keine
Ebene:         Informationen
Schlüsselwörter:Klassisch
Benutzer:      Nicht zutreffend
Computer:      DESKTOP-060RLT2
Beschreibung:
Die aktive Systemzeit ist 8 Sekunden.
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
  <System>
    <Provider Name="EventLog" />
    <EventID Qualifiers="32768">6013</EventID>
    <Level>4</Level>
    <Task>0</Task>
    <Keywords>0x80000000000000</Keywords>
    <TimeCreated SystemTime="2016-07-28T20:23:39.343316400Z" />
    <EventRecordID>3730</EventRecordID>
    <Channel>System</Channel>
    <Computer>DESKTOP-060RLT2</Computer>
    <Security />
  </System>
  <EventData>
    <Data>
    </Data>
    <Data>
    </Data>
    <Data>
    </Data>
    <Data>
    </Data>
    <Data>8</Data>
    <Data>60</Data>
    <Data>-60 Mitteleuropäische Zeit</Data>
    <Binary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inary>
  </EventData>
</Event>

Protokollname: System
Quelle:        EventLog
Datum:         28.07.2016 22:23:39
Ereignis-ID:   6005
Aufgabenkategorie:Keine
Ebene:         Informationen
Schlüsselwörter:Klassisch
Benutzer:      Nicht zutreffend
Computer:      DESKTOP-060RLT2
Beschreibung:
Der Ereignisprotokolldienst wurde gestartet.
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
  <System>
    <Provider Name="EventLog" />
    <EventID Qualifiers="32768">6005</EventID>
    <Level>4</Level>
    <Task>0</Task>
    <Keywords>0x80000000000000</Keywords>
    <TimeCreated SystemTime="2016-07-28T20:23:39.343316400Z" />
    <EventRecordID>3729</EventRecordID>
    <Channel>System</Channel>
    <Computer>DESKTOP-060RLT2</Computer>
    <Security />
  </System>
  <EventData>
    <Binary>E007070004001C0014001700270057010000000000000000</Binary>
  </EventData>
</Event>

Protokollname: System
Quelle:        EventLog
Datum:         28.07.2016 22:23:39
Ereignis-ID:   6009
Aufgabenkategorie:Keine
Ebene:         Informationen
Schlüsselwörter:Klassisch
Benutzer:      Nicht zutreffend
Computer:      DESKTOP-060RLT2
Beschreibung:
Microsoft (R) Windows (R) 10.00. 10586  Multiprocessor Free.
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
  <System>
    <Provider Name="EventLog" />
    <EventID Qualifiers="32768">6009</EventID>
    <Level>4</Level>
    <Task>0</Task>
    <Keywords>0x80000000000000</Keywords>
    <TimeCreated SystemTime="2016-07-28T20:23:39.343316400Z" />
    <EventRecordID>3728</EventRecordID>
    <Channel>System</Channel>
    <Computer>DESKTOP-060RLT2</Computer>
    <Security />
  </System>
  <EventData>
    <Data>10.00.</Data>
    <Data>10586</Data>
    <Data>
    </Data>
    <Data>Multiprocessor Free</Data>
    <Data>16384</Data>
  </EventData>
</Event>

Protokollname: System
Quelle:        EventLog
Datum:         28.07.2016 22:23:39
Ereignis-ID:   6008
Aufgabenkategorie:Keine
Ebene:         Fehler
Schlüsselwörter:Klassisch
Benutzer:      Nicht zutreffend
Computer:      DESKTOP-060RLT2
Beschreibung:
Das System wurde zuvor am ?28.?07.?2016 um 22:20:24 unerwartet heruntergefahren.
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
  <System>
    <Provider Name="EventLog" />
    <EventID Qualifiers="32768">6008</EventID>
    <Level>2</Level>
    <Task>0</Task>
    <Keywords>0x80000000000000</Keywords>
    <TimeCreated SystemTime="2016-07-28T20:23:39.343316400Z" />
    <EventRecordID>3727</EventRecordID>
    <Channel>System</Channel>
    <Computer>DESKTOP-060RLT2</Computer>
    <Security />
  </System>
  <EventData>
    <Data>22:20:24</Data>
    <Data>?28.?07.?2016</Data>
    <Data>
    </Data>
    <Data>
    </Data>
    <Data>10271</Data>
    <Data>
    </Data>
    <Data>
    </Data>
    <Binary>E007070004001C00160014001800A503E007070004001C00140014001800A503600900003C000000010000006009000001000000B00400000100000000000000</Binary>
  </EventData>
</Event>

Protokollname: System
Quelle:        Microsoft-Windows-Kernel-Boot
Datum:         28.07.2016 22:23:30
Ereignis-ID:   30
Aufgabenkategorie:Keine
Ebene:         Informationen
Schlüsselwörter:
Benutzer:      SYSTEM
Computer:      DESKTOP-060RLT2
Beschreibung:
Von der Firmware wurden Startmetriken gemeldet.
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
  <System>
    <Provider Name="Microsoft-Windows-Kernel-Boot" Guid="{15CA44FF-4D7A-4BAA-BBA5-0998955E531E}" />
    <EventID>30</EventID>
    <Version>0</Version>
    <Level>4</Level>
    <Task>0</Task>
    <Opcode>0</Opcode>
    <Keywords>0x8000000000000000</Keywords>
    <TimeCreated SystemTime="2016-07-28T20:23:30.590818500Z" />
    <EventRecordID>3726</EventRecordID>
    <Correlation />
    <Execution ProcessID="4" ThreadID="8" />
    <Channel>System</Channel>
    <Computer>DESKTOP-060RLT2</Computer>
    <Security UserID="S-1-5-18" />
  </System>
  <EventData>
    <Data Name="ResetEndStart">0</Data>
    <Data Name="LoadOSImageStart">7290</Data>
    <Data Name="StartOSImageStart">7304</Data>
    <Data Name="ExitBootServicesEntry">8120</Data>
    <Data Name="ExitBootServicesExit">8122</Data>
  </EventData>
</Event>

Protokollname: System
Quelle:        Microsoft-Windows-Kernel-Boot
Datum:         28.07.2016 22:23:30
Ereignis-ID:   25
Aufgabenkategorie:Keine
Ebene:         Informationen
Schlüsselwörter:
Benutzer:      SYSTEM
Computer:      DESKTOP-060RLT2
Beschreibung:
Die Richtlinie für das Startmenü lautete "0x1".
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
  <System>
    <Provider Name="Microsoft-Windows-Kernel-Boot" Guid="{15CA44FF-4D7A-4BAA-BBA5-0998955E531E}" />
    <EventID>25</EventID>
    <Version>0</Version>
    <Level>4</Level>
    <Task>0</Task>
    <Opcode>0</Opcode>
    <Keywords>0x8000000000000000</Keywords>
    <TimeCreated SystemTime="2016-07-28T20:23:30.590784400Z" />
    <EventRecordID>3725</EventRecordID>
    <Correlation />
    <Execution ProcessID="4" ThreadID="8" />
    <Channel>System</Channel>
    <Computer>DESKTOP-060RLT2</Computer>
    <Security UserID="S-1-5-18" />
  </System>
  <EventData>
    <Data Name="BootMenuPolicy">1</Data>
  </EventData>
</Event>

Protokollname: System
Quelle:        Microsoft-Windows-Kernel-Boot
Datum:         28.07.2016 22:23:30
Ereignis-ID:   27
Aufgabenkategorie:Keine
Ebene:         Informationen
Schlüsselwörter:
Benutzer:      SYSTEM
Computer:      DESKTOP-060RLT2
Beschreibung:
Der Starttyp lautete "0x0".
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
  <System>
    <Provider Name="Microsoft-Windows-Kernel-Boot" Guid="{15CA44FF-4D7A-4BAA-BBA5-0998955E531E}" />
    <EventID>27</EventID>
    <Version>0</Version>
    <Level>4</Level>
    <Task>0</Task>
    <Opcode>0</Opcode>
    <Keywords>0x8000000000000000</Keywords>
    <TimeCreated SystemTime="2016-07-28T20:23:30.590784100Z" />
    <EventRecordID>3724</EventRecordID>
    <Correlation />
    <Execution ProcessID="4" ThreadID="8" />
    <Channel>System</Channel>
    <Computer>DESKTOP-060RLT2</Computer>
    <Security UserID="S-1-5-18" />
  </System>
  <EventData>
    <Data Name="BootType">0</Data>
  </EventData>
</Event>

Protokollname: System
Quelle:        Microsoft-Windows-Kernel-Boot
Datum:         28.07.2016 22:23:30
Ereignis-ID:   20
Aufgabenkategorie:Keine
Ebene:         Informationen
Schlüsselwörter:
Benutzer:      SYSTEM
Computer:      DESKTOP-060RLT2
Beschreibung:
Der Erfolgsstatus des letzten Herunterfahrens war "false". Der Erfolgsstatus des letzten Starts war "true".
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
  <System>
    <Provider Name="Microsoft-Windows-Kernel-Boot" Guid="{15CA44FF-4D7A-4BAA-BBA5-0998955E531E}" />
    <EventID>20</EventID>
    <Version>0</Version>
    <Level>4</Level>
    <Task>0</Task>
    <Opcode>0</Opcode>
    <Keywords>0x8000000000000000</Keywords>
    <TimeCreated SystemTime="2016-07-28T20:23:30.590747100Z" />
    <EventRecordID>3723</EventRecordID>
    <Correlation />
    <Execution ProcessID="4" ThreadID="8" />
    <Channel>System</Channel>
    <Computer>DESKTOP-060RLT2</Computer>
    <Security UserID="S-1-5-18" />
  </System>
  <EventData>
    <Data Name="LastShutdownGood">false</Data>
    <Data Name="LastBootGood">true</Data>
  </EventData>
</Event>

Protokollname: System
Quelle:        Microsoft-Windows-Kernel-Boot
Datum:         28.07.2016 22:23:30
Ereignis-ID:   32
Aufgabenkategorie:Keine
Ebene:         Informationen
Schlüsselwörter:
Benutzer:      SYSTEM
Computer:      DESKTOP-060RLT2
Beschreibung:
Vom Start-Manager wurde 0 ms auf eine Benutzereingabe gewartet.
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
  <System>
    <Provider Name="Microsoft-Windows-Kernel-Boot" Guid="{15CA44FF-4D7A-4BAA-BBA5-0998955E531E}" />
    <EventID>32</EventID>
    <Version>0</Version>
    <Level>4</Level>
    <Task>0</Task>
    <Opcode>0</Opcode>
    <Keywords>0x8000000000000000</Keywords>
    <TimeCreated SystemTime="2016-07-28T20:23:30.590684600Z" />
    <EventRecordID>3722</EventRecordID>
    <Correlation />
    <Execution ProcessID="4" ThreadID="8" />
    <Channel>System</Channel>
    <Computer>DESKTOP-060RLT2</Computer>
    <Security UserID="S-1-5-18" />
  </System>
  <EventData>
    <Data Name="BitlockerUserInputTime">0</Data>
  </EventData>
</Event>

Protokollname: System
Quelle:        Microsoft-Windows-Kernel-Boot
Datum:         28.07.2016 22:23:30
Ereignis-ID:   18
Aufgabenkategorie:Keine
Ebene:         Informationen
Schlüsselwörter:
Benutzer:      SYSTEM
Computer:      DESKTOP-060RLT2
Beschreibung:
In diesem System sind 0x1 Startoptionen vorhanden.
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
  <System>
    <Provider Name="Microsoft-Windows-Kernel-Boot" Guid="{15CA44FF-4D7A-4BAA-BBA5-0998955E531E}" />
    <EventID>18</EventID>
    <Version>0</Version>
    <Level>4</Level>
    <Task>0</Task>
    <Opcode>0</Opcode>
    <Keywords>0x8000000000000000</Keywords>
    <TimeCreated SystemTime="2016-07-28T20:23:30.590669800Z" />
    <EventRecordID>3721</EventRecordID>
    <Correlation />
    <Execution ProcessID="4" ThreadID="8" />
    <Channel>System</Channel>
    <Computer>DESKTOP-060RLT2</Computer>
    <Security UserID="S-1-5-18" />
  </System>
  <EventData>
    <Data Name="EntryCount">1</Data>
  </EventData>
</Event>

Protokollname: System
Quelle:        Microsoft-Windows-Kernel-General
Datum:         28.07.2016 22:23:30
Ereignis-ID:   12
Aufgabenkategorie:Keine
Ebene:         Informationen
Schlüsselwörter:
Benutzer:      SYSTEM
Computer:      DESKTOP-060RLT2
Beschreibung:
Das Betriebssystem wurde zur Systemzeit ?2016?-?07?-?28T20:23:30.493808300Z gestartet.
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
  <System>
    <Provider Name="Microsoft-Windows-Kernel-General" Guid="{A68CA8B7-004F-D7B6-A698-07E2DE0F1F5D}" />
    <EventID>12</EventID>
    <Version>0</Version>
    <Level>4</Level>
    <Task>0</Task>
    <Opcode>0</Opcode>
    <Keywords>0x8000000000000000</Keywords>
    <TimeCreated SystemTime="2016-07-28T20:23:30.590622300Z" />
    <EventRecordID>3720</EventRecordID>
    <Correlation />
    <Execution ProcessID="4" ThreadID="8" />
    <Channel>System</Channel>
    <Computer>DESKTOP-060RLT2</Computer>
    <Security UserID="S-1-5-18" />
  </System>
  <EventData>
    <Data Name="MajorVersion">10</Data>
    <Data Name="MinorVersion">0</Data>
    <Data Name="BuildVersion">10586</Data>
    <Data Name="QfeVersion">16384</Data>
    <Data Name="ServiceVersion">0</Data>
    <Data Name="BootMode">0</Data>
    <Data Name="StartTime">2016-07-28T20:23:30.493808300Z</Data>
  </EventData>
</Event>