Codice:
Operating System
Windows 10 Pro 64-bit
CPU
AMD FX-6300 21 °C
Vishera 32nm Technology
RAM
4,00GB Single-Channel DDR3 @ 803MHz (10-10-10-30)
Motherboard
ASRock N68C-GS FX (CPUSocket) 33 °C
Graphics
T24E390 (1920x1080@60Hz)
1024MB ATI AMD Radeon HD 5450 (Sapphire/PCPartner) 41 °C
Storage
931GB Western Digital WDC WD10 EZEX-00RKKA0 SCSI Disk Device (SATA) 27 °C
37GB MAXTOR 6L040J2 ATA Device (ATA) 29 °C
Optical Drives
ATAPI DVD DW 8X16X8X16 ATA Device
Audio
AMD High Definition Audio Device
Operating System
Windows 10 Pro 64-bit
Computer type: Desktop
Installation Date: 05/01/2017 18:29:56
Serial Number: R3HB7-X6HMH-F48J3-8XJVP-9QBP9
Windows Security Center
User Account Control (UAC) Enabled
Notify level 2 - Default
Firewall Enabled
Windows Update
AutoUpdate Not configured
Windows Defender
Windows Defender Enabled
Antivirus
Antivirus Enabled
Display Name Windows Defender
Virus Signature Database Up to date
.NET Frameworks installed
v4.6 Full
v4.6 Client
Internet Explorer
Version 11.576.14393.0
PowerShell
Version 5.1.14393.0
Environment Variables
USERPROFILE C:\Users\cbcar
SystemRoot C:\Windows
User Variables
JD2_HOME C:\Users\cbcar\AppData\Local\JDownloader v2.0
OneDrive C:\Users\cbcar\OneDrive
Path C:\Users\cbcar\AppData\Local\Microsoft\WindowsApps
TEMP C:\Users\cbcar\AppData\Local\Temp
TMP C:\Users\cbcar\AppData\Local\Temp
Machine Variables
ComSpec C:\Windows\system32\cmd.exe
NUMBER_OF_PROCESSORS 6
OS Windows_NT
Path C:\Windows\system32
C:\Windows
C:\Windows\System32\Wbem
C:\Windows\System32\WindowsPowerShell\v1.0\
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static
C:\Program Files (x86)\Infocert\DiKe 6\RAO
PATHEXT .COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
PROCESSOR_ARCHITECTURE AMD64
PROCESSOR_IDENTIFIER AMD64 Family 21 Model 2 Stepping 0, AuthenticAMD
PROCESSOR_LEVEL 21
PROCESSOR_REVISION 0200
PSModulePath %ProgramFiles%\WindowsPowerShell\Modules
C:\Windows\system32\WindowsPowerShell\v1.0\Modules
TEMP C:\Windows\TEMP
TMP C:\Windows\TEMP
USERNAME SYSTEM
windir C:\Windows
Power Profile
Active power scheme Bilanciato
Hibernation Enabled
Turn Off Monitor after: (On AC Power) 10 min
Turn Off Hard Disk after: (On AC Power) 20 min
Suspend after: (On AC Power) 30 min
Screen saver Enabled
Services
Running Accesso dati utente_22de857
Running Acquisizione di immagini di Windows (WIA)
Running Adobe Genuine Software Integrity Service
Running Agente mapping endpoint RPC
Running Alimentazione
Running AMD External Events Utility
Running AMD FUEL Service
Running Archiviazione dati utente_22de857
Running Assistente per l'accesso all'account Microsoft
Running Audio di Windows
Running BFE (Base Filtering Engine)
Running Browser di computer
Running CDPUserSvc_22de857
Running Centro sicurezza PC
Running Chiamata di procedura remota (RPC)
Running Client DHCP
Running Client di Criteri di gruppo
Running Client DNS
Running COM+ Event System
Running Configurazione automatica dispositivi connessi alla rete
Running Contenitore Microsoft Passport
Running CoreMessaging
Running Dati contatti_22de857
Running EFS (Encrypting File System)
Running Esperienze utente connesse e telemetria
Running Generatore endpoint audio Windows
Running Gestione connessioni Windows
Running Gestione credenziali
Running Gestione identità reti peer
Running Gestione sessioni locali
Running Gestione utenti
Running Gestore connessione rete
Running Gestore eventi di sistema
Running Gestore tempo
Running Helper IP
Running Helper NetBIOS di TCP/IP
Running Host provider di individuazione funzioni
Running Host servizio di diagnostica
Running Host sistema di diagnostica
Running Individuazione SSDP
Running Informazioni applicazioni
Running Isolamento chiavi CNG
Running KMS-R@1n
Running Manutenzione collegamenti distribuiti client
Running Ora di Windows
Running Ottimizzazione avvio
Running Ottimizzazione recapito
Running Plug and Play
Running Protocollo PNRP
Running Provider Gruppo Home
Running Pubblicazione risorse per individuazione
Running Registro eventi di Windows
Running Riconoscimento presenza in rete
Running Rilevamento hardware shell
Running Scheda WMI Performance
Running Server
Running Server modello dati sezioni
Running Servizi di crittografia
Running Servizio associazione dispositivi
Running Servizio audio/video Windows di qualità
Running Servizio cache tipi di carattere Windows
Running Servizio Controllo rete di Windows Defender
Running Servizio Criteri di diagnostica
Running Servizio di archiviazione
Running Servizio di condivisione dati
Running Servizio di distribuzione AppX (AppXSVC)
Running Servizio di georilevazione
Running Servizio di notifica eventi di sistema
Running Servizio di sistema notifiche Push Windows
Running Servizio Elenco reti
Running Servizio Gestione licenze Windows
Running Servizio Human Interface Device
Running Servizio infrastruttura attività in background
Running Servizio Interfaccia archivio di rete
Running Servizio licenze client (ClipSVC)
Running Servizio piattaforma dispositivi connessi
Running Servizio profili utente
Running Servizio repository stati
Running Servizio rilevamento automatico proxy WinHTTP
Running Servizio Risoluzione problemi compatibilità programmi
Running Servizio trasferimento intelligente in background
Running Servizio Windows Defender
Running Sincronizza host_22de857
Running Sistema di gestione degli account di sicurezza (SAM)
Running Spooler di stampa
Running Strumentazione gestione Windows
Running Temi
Running Utilità di avvio processi server DCOM
Running Utilità di pianificazione
Running VIA Karaoke digital mixer Service
Running Windows Driver Foundation - Framework driver modalità utente
Running Windows Firewall
Running Windows Search
Running Windows Update
Running Workstation
Stopped Accesso rete
Stopped Accesso secondario
Stopped ActiveX Installer (AxInstSV)
Stopped Adobe Acrobat Update Service
Stopped Agente criteri IPsec
Stopped Applicazione di sistema COM+
Stopped Assistente connettività di rete
Stopped Auto Connection Manager di Accesso remoto
Stopped Avvisi e registri di prestazioni
Stopped BranchCache
Stopped Cartelle di lavoro
Stopped Condivisione connessione Internet (ICS)
Stopped Configurazione automatica reti cablate
Stopped Configurazione automatica WLAN
Stopped Configurazione automatica WWAN
Stopped Configurazione Desktop remoto
Stopped Connection Manager di Accesso remoto
Stopped Connessioni di rete
Stopped Copia shadow del volume
Stopped Criterio rimozione smart card
Stopped DataCollectionPublishingService
Stopped Disco virtuale
Stopped Distributed Transaction Coordinator
Stopped dmwappushsvc
Stopped Estensioni e notifiche della stampante
Stopped Eventi acquisizione Still Image
Stopped Extensible Authentication Protocol
Stopped Fax
Stopped File non linea
Stopped Gestione applicazione
Stopped Gestione autenticazione Xbox Live
Stopped Gestione configurazione dispositivi
Stopped Gestione livelli di archiviazione
Stopped Gestione mappe scaricate
Stopped Gestione remota Windows (WS-Management)
Stopped Gestore individuazione in background DevQuery
Stopped Giochi salvati su Xbox Live
Stopped Gruppi reti peer
Stopped Host di dispositivi UPnP
Stopped Host DLL contatore prestazioni
Stopped Identità applicazione
Stopped Interfaccia servizio guest Hyper-V
Stopped KtmRm per Distributed Transaction Coordinator
Stopped Listener Gruppo Home
Stopped Mapper individuazione topologia livelli di collegamento
Stopped MessagingService_22de857
Stopped Microsoft App-V Client
Stopped Microsoft Passport
Stopped Modalità incorporata
Stopped Moduli di impostazione chiavi IPSec IKE e Auth-IP
Stopped Nero Update
Stopped Office 64 Source Engine
Stopped Ottimizza unità
Stopped Preparazione app
Stopped Programma di installazione dei moduli di Windows
Stopped Propagazione certificati
Stopped Protezione software
Stopped Provider di copie shadow software Microsoft
Stopped Raccolta eventi Windows
Stopped Redirector porta UserMode di Servizi Desktop remoto
Stopped Registro di sistema remoto
Stopped Richiedente Copia Shadow del volume Hyper-V
Stopped Rilevamento servizi interattivi
Stopped Routing e Accesso remoto
Stopped RPC Locator
Stopped Segnalazioni di problemi e soluzioni nel Pannello di controllo
Stopped Server di fotogrammi fotocamera Windows
Stopped Servizi Desktop remoto
Stopped Servizio agente di orchestrazione aggiornamenti per Windows Update
Stopped Servizio Agente di raccolta standard hub diagnostica Microsoft
Stopped Servizio Arresto guest Hyper-V
Stopped Servizio Cronologia file
Stopped Servizio dati sensori
Stopped Servizio Demo negozio
Stopped Servizio di biometria Windows
Stopped Servizio di condivisione in rete Windows Media Player
Stopped Servizio di condivisione porte Net.Tcp
Stopped Servizio di crittografia unità BitLocker
Stopped Servizio di enumerazione dispositivo smart card
Stopped Servizio di gestione app aziendali
Stopped Servizio di gestione radio
Stopped Servizio di installazione della rete
Stopped Servizio di pubblicazione nome computer PNRP
Stopped Servizio di registrazione gestione dispositivi
Stopped Servizio di rete Xbox Live
Stopped Servizio di supporto Bluetooth
Stopped Servizio enumeratore dispositivi mobili
Stopped Servizio Gateway di livello applicazione
Stopped Servizio Google Update (gupdate)
Stopped Servizio Google Update (gupdatem)
Stopped Servizio Heartbeat Hyper-V
Stopped Servizio host del provider di crittografia di Windows
Stopped Servizio host hypervisor
Stopped Servizio hotspot di Windows Mobile
Stopped Servizio iniziatore iSCSI Microsoft
Stopped Servizio installazione dispositivi
Stopped Servizio modulo di backup a livello di blocco
Stopped Servizio Monitor infrarossi
Stopped Servizio monitoraggio sensori
Stopped Servizio PowerShell Direct Hyper-V
Stopped Servizio router AllJoyn
Stopped Servizio router SMS di Microsoft Windows.
Stopped Servizio Scambio di dati Hyper-V
Stopped Servizio Segnalazione errori Windows
Stopped Servizio sensori
Stopped Servizio Sincronizzazione ora Hyper-V
Stopped Servizio SSTP (Secure Socket Tunneling Protocol)
Stopped Servizio tastiera virtuale e pannello per la grafia
Stopped Servizio Telefono
Stopped Servizio User Experience Virtualization
Stopped Servizio utente notifica Push Windows_22de857
Stopped Servizio Virtualizzazione Desktop remoto Hyper-V
Stopped Servizio viva voce Bluetooth
Stopped Servizio Windows Defender Advanced Threat Protection
Stopped Servizio Windows Insider
Stopped Shared PC Account Manager
Stopped Smart Card
Stopped SMP spazi di archiviazione Microsoft
Stopped Strumento di aggiornamento automatico fuso orario
Stopped Telefonia
Stopped Trap SNMP
Stopped Verifica spot
Stopped WalletService
Stopped WebClient
Stopped Windows Backup
Stopped Windows Connect Now - Registro configurazioni
Stopped Windows Installer
Scheduler
13/01/2017 21:19; GoogleUpdateTaskMachineUA
13/01/2017 22:00; Adobe Acrobat Update Task
14/01/2017 04:12; OneDrive Standalone Update Task
14/01/2017 11:39; OneDrive Standalone Update Task v2
14/01/2017 19:19; GoogleUpdateTaskMachineCore
Hotfixes
Installed
12/01/2017 Aggiornamento delle definizioni Windows Defender – KB2267602 (definizione 1.235.260.0)
Installare l'aggiornamento per modificare i file delle definizioni
utilizzati per il rilevamento di virus, spyware e altro software
indesiderato. Dopo l'installazione, non sarà possibile rimuovere
gli aggiornamenti.
11/01/2017 Aggiornamento delle definizioni Windows Defender – KB2267602 (definizione 1.235.182.0)
Installare l'aggiornamento per modificare i file delle definizioni
utilizzati per il rilevamento di virus, spyware e altro software
indesiderato. Dopo l'installazione, non sarà possibile rimuovere
gli aggiornamenti.
11/01/2017 Strumento di rimozione malware di Windows per Windows 8, 8.1, 10 e Windows Server 2012, 2012 R2, 2016 x64 Edition - gennaio 2017 (KB890830)
Al termine del download, questo strumento viene eseguito una
volta per verificare l'eventuale presenza di infezioni nel computer
dovute a specifici malware (tra cui Blaster, Sasser e Mydoom)
e consentirne la rimozione. Se viene individuata un'infezione,
verrà visualizzato un rapporto sullo stato al successivo avvio
del computer. Sarà disponibile una nuova versione dello strumento
ogni mese. Se si desidera eseguire lo strumento manualmente,
è possibile scaricarne una copia dall'Area download Microsoft
oppure eseguire la versione in linea nel sito microsoft.com.
Questo strumento non sostituisce i prodotti antivirus. Per proteggere
efficacemente il computer, è consigliabile utilizzare un prodotto
antivirus.
11/01/2017 Aggiornamento della protezione per Adobe Flash Player per Windows 10 Version 1607 per sistemi basati su x64 (KB3214628)
In un prodotto software Microsoft è stato individuato un problema
di sicurezza che potrebbe influire sul sistema. Installando questo
aggiornamento fornito da Microsoft sarà possibile proteggere
il sistema. Per un elenco completo dei problemi inclusi in questo
aggiornamento, vedere l'articolo associato della Microsoft Knowledge
Base. Al termine dell'installazione, potrebbe essere necessario
riavviare il sistema.
11/01/2017 Aggiornamento cumulativo per Windows 10 Version 1607 per sistemi x64 (KB3213986)
In un prodotto software Microsoft è stato individuato un problema
di sicurezza che potrebbe influire sul sistema. Installando questo
aggiornamento fornito da Microsoft sarà possibile proteggere
il sistema. Per un elenco completo dei problemi inclusi in questo
aggiornamento, vedere l'articolo associato della Microsoft Knowledge
Base. Al termine dell'installazione, potrebbe essere necessario
riavviare il sistema.
11/01/2017 Aggiornamento delle definizioni Windows Defender – KB2267602 (definizione 1.235.174.0)
Installare l'aggiornamento per modificare i file delle definizioni
utilizzati per il rilevamento di virus, spyware e altro software
indesiderato. Dopo l'installazione, non sarà possibile rimuovere
gli aggiornamenti.
09/01/2017 Aggiornamento delle definizioni Windows Defender – KB2267602 (definizione 1.233.4320.0)
Installare l'aggiornamento per modificare i file delle definizioni
utilizzati per il rilevamento di virus, spyware e altro software
indesiderato. Dopo l'installazione, non sarà possibile rimuovere
gli aggiornamenti.
07/01/2017 Aggiornamento delle definizioni Windows Defender – KB2267602 (definizione 1.233.4172.0)
Installare l'aggiornamento per modificare i file delle definizioni
utilizzati per il rilevamento di virus, spyware e altro software
indesiderato. Dopo l'installazione, non sarà possibile rimuovere
gli aggiornamenti.
06/01/2017 Aggiornamento delle definizioni Windows Defender – KB2267602 (definizione 1.233.4104.0)
Installare l'aggiornamento per modificare i file delle definizioni
utilizzati per il rilevamento di virus, spyware e altro software
indesiderato. Dopo l'installazione, non sarà possibile rimuovere
gli aggiornamenti.
05/01/2017 Aggiornamento delle definizioni Windows Defender – KB2267602 (definizione 1.233.4020.0)
Installare l'aggiornamento per modificare i file delle definizioni
utilizzati per il rilevamento di virus, spyware e altro software
indesiderato. Dopo l'installazione, non sarà possibile rimuovere
gli aggiornamenti.
05/01/2017 Aggiornamento delle definizioni Windows Defender – KB2267602 (definizione 1.233.4010.0)
Installare l'aggiornamento per modificare i file delle definizioni
utilizzati per il rilevamento di virus, spyware e altro software
indesiderato. Dopo l'installazione, non sarà possibile rimuovere
gli aggiornamenti.
Process List
AGSService.exe
Process ID 4132
User SYSTEM
Domain NT AUTHORITY
Path C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe
Memory Usage 5.52 MB
Peak Memory Usage 16 MB
atieclxx.exe
Process ID 4648
User SYSTEM
Domain NT AUTHORITY
Path C:\Windows\System32\atieclxx.exe
Memory Usage 8.78 MB
Peak Memory Usage 8.87 MB
atiesrxx.exe
Process ID 1468
User SYSTEM
Domain NT AUTHORITY
Path C:\Windows\System32\atiesrxx.exe
Memory Usage 1.82 MB
Peak Memory Usage 5.60 MB
audiodg.exe
Process ID 4156
User SERVIZIO LOCALE
Domain NT AUTHORITY
Path C:\Windows\System32\audiodg.exe
Memory Usage 9.98 MB
Peak Memory Usage 11 MB
backgroundTaskHost.exe
Process ID 9200
User cbcar
Domain DESKTOP-CASA
Path C:\Windows\System32\backgroundTaskHost.exe
Memory Usage 28 MB
Peak Memory Usage 47 MB
backgroundTaskHost.exe
Process ID 6372
User cbcar
Domain DESKTOP-CASA
Path C:\Windows\System32\backgroundTaskHost.exe
Memory Usage 35 MB
Peak Memory Usage 50 MB
CCC.exe
Process ID 5552
User cbcar
Domain DESKTOP-CASA
Path C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
Memory Usage 8.43 MB
Peak Memory Usage 139 MB
chrome.exe
Process ID 3236
User cbcar
Domain DESKTOP-CASA
Path C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
Memory Usage 139 MB
Peak Memory Usage 196 MB
chrome.exe
Process ID 7868
User cbcar
Domain DESKTOP-CASA
Path C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
Memory Usage 163 MB
Peak Memory Usage 269 MB
chrome.exe
Process ID 5968
User cbcar
Domain DESKTOP-CASA
Path C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
Memory Usage 42 MB
Peak Memory Usage 60 MB
chrome.exe
Process ID 8484
User cbcar
Domain DESKTOP-CASA
Path C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
Memory Usage 8.45 MB
Peak Memory Usage 8.89 MB
chrome.exe
Process ID 9040
User cbcar
Domain DESKTOP-CASA
Path C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
Memory Usage 7.55 MB
Peak Memory Usage 7.83 MB
chrome.exe
Process ID 6928
User cbcar
Domain DESKTOP-CASA
Path C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
Memory Usage 100 MB
Peak Memory Usage 183 MB
CompatTelRunner.exe
Process ID 1436
User SYSTEM
Domain NT AUTHORITY
Path C:\Windows\System32\CompatTelRunner.exe
Memory Usage 22 MB
Peak Memory Usage 41 MB
CompatTelRunner.exe
Process ID 4368
User SYSTEM
Domain NT AUTHORITY
Path C:\Windows\System32\CompatTelRunner.exe
Memory Usage 1.64 MB
Peak Memory Usage 4.63 MB
conhost.exe
Process ID 8964
User SYSTEM
Domain NT AUTHORITY
Path C:\Windows\System32\conhost.exe
Memory Usage 1.76 MB
Peak Memory Usage 5.77 MB
csrss.exe
Process ID 9100
User SYSTEM
Domain NT AUTHORITY
Path C:\Windows\System32\csrss.exe
Memory Usage 3.73 MB
Peak Memory Usage 19 MB
csrss.exe
Process ID 548
User SYSTEM
Domain NT AUTHORITY
Path C:\Windows\System32\csrss.exe
Memory Usage 2.13 MB
Peak Memory Usage 38 MB
dasHost.exe
Process ID 2768
User SERVIZIO LOCALE
Domain NT AUTHORITY
Path C:\Windows\System32\dasHost.exe
Memory Usage 9.38 MB
Peak Memory Usage 14 MB
dllhost.exe
Process ID 1756
User cbcar
Domain DESKTOP-CASA
Path C:\Windows\System32\dllhost.exe
Memory Usage 8.64 MB
Peak Memory Usage 10 MB
dwm.exe
Process ID 8612
User DWM-3
Domain Window Manager
Path C:\Windows\System32\dwm.exe
Memory Usage 31 MB
Peak Memory Usage 32 MB
explorer.exe
Process ID 5964
User cbcar
Domain DESKTOP-CASA
Path C:\Windows\explorer.exe
Memory Usage 74 MB
Peak Memory Usage 95 MB
Fuel.Service.exe
Process ID 2376
User SYSTEM
Domain NT AUTHORITY
Path C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
Memory Usage 3.57 MB
Peak Memory Usage 18 MB
GoogleUpdate.exe
Process ID 8480
User SYSTEM
Domain NT AUTHORITY
Path C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Memory Usage 520 KB
Peak Memory Usage 7.14 MB
InstallAgent.exe
Process ID 644
User cbcar
Domain DESKTOP-CASA
Path C:\Windows\System32\InstallAgent.exe
Memory Usage 12 MB
Peak Memory Usage 13 MB
InstallAgentUserBroker.exe
Process ID 7604
User cbcar
Domain DESKTOP-CASA
Path C:\Windows\System32\InstallAgentUserBroker.exe
Memory Usage 9.98 MB
Peak Memory Usage 10 MB
KMS-R@1n.exe
Process ID 2216
User SERVIZIO DI RETE
Domain NT AUTHORITY
Path C:\Windows\KMS-R@1n.exe
Memory Usage 1.98 MB
Peak Memory Usage 3.93 MB
lsass.exe
Process ID 804
User SYSTEM
Domain NT AUTHORITY
Path C:\Windows\System32\lsass.exe
Memory Usage 11 MB
Peak Memory Usage 18 MB
Memory Compression
Process ID 2712
User SYSTEM
Domain NT AUTHORITY
Memory Usage 47 MB
Peak Memory Usage 133 MB
MOM.exe
Process ID 2584
User cbcar
Domain DESKTOP-CASA
Path C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
Memory Usage 4.39 MB
Peak Memory Usage 29 MB
MSASCuiL.exe
Process ID 5164
User cbcar
Domain DESKTOP-CASA
Path C:\Program Files\Windows Defender\MSASCuiL.exe
Memory Usage 12 MB
Peak Memory Usage 13 MB
MsMpEng.exe
Process ID 2348
User SYSTEM
Domain NT AUTHORITY
Path C:\Program Files\Windows Defender\MsMpEng.exe
Memory Usage 101 MB
Peak Memory Usage 536 MB
NisSrv.exe
Process ID 3700
User SERVIZIO LOCALE
Domain NT AUTHORITY
Path C:\Program Files\Windows Defender\NisSrv.exe
Memory Usage 10 MB
Peak Memory Usage 42 MB
RemindersServer.exe
Process ID 4216
User cbcar
Domain DESKTOP-CASA
Path C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersServer.exe
Memory Usage 20 MB
Peak Memory Usage 21 MB
RuntimeBroker.exe
Process ID 6696
User cbcar
Domain DESKTOP-CASA
Path C:\Windows\System32\RuntimeBroker.exe
Memory Usage 40 MB
Peak Memory Usage 57 MB
SearchIndexer.exe
Process ID 6212
User SYSTEM
Domain NT AUTHORITY
Path C:\Windows\System32\SearchIndexer.exe
Memory Usage 22 MB
Peak Memory Usage 61 MB
SearchUI.exe
Process ID 3564
User cbcar
Domain DESKTOP-CASA
Path C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe
Memory Usage 83 MB
Peak Memory Usage 98 MB
services.exe
Process ID 796
User SYSTEM
Domain NT AUTHORITY
Path C:\Windows\System32\services.exe
Memory Usage 5.38 MB
Peak Memory Usage 7.78 MB
SettingSyncHost.exe
Process ID 7912
User cbcar
Domain DESKTOP-CASA
Path C:\Windows\System32\SettingSyncHost.exe
Memory Usage 13 MB
Peak Memory Usage 20 MB
ShellExperienceHost.exe
Process ID 1848
User cbcar
Domain DESKTOP-CASA
Path C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\ShellExperienceHost.exe
Memory Usage 73 MB
Peak Memory Usage 89 MB
sihost.exe
Process ID 6052
User cbcar
Domain DESKTOP-CASA
Path C:\Windows\System32\sihost.exe
Memory Usage 20 MB
Peak Memory Usage 20 MB
SkypeHost.exe
Process ID 8100
User cbcar
Domain DESKTOP-CASA
Path C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.10.145.0_x64__kzf8qxf38zg5c\SkypeHost.exe
Memory Usage 37 MB
Peak Memory Usage 47 MB
smartscreen.exe
Process ID 6884
User cbcar
Domain DESKTOP-CASA
Path C:\Windows\System32\smartscreen.exe
Memory Usage 14 MB
Peak Memory Usage 14 MB
smss.exe
Process ID 444
User SYSTEM
Domain NT AUTHORITY
Path C:\Windows\System32\smss.exe
Memory Usage 416 KB
Peak Memory Usage 1.18 MB
Speccy64.exe
Process ID 6768
User cbcar
Domain DESKTOP-CASA
Path C:\Program Files\Speccy\Speccy64.exe
Memory Usage 28 MB
Peak Memory Usage 29 MB
spoolsv.exe
Process ID 2012
User SYSTEM
Domain NT AUTHORITY
Path C:\Windows\System32\spoolsv.exe
Memory Usage 5.74 MB
Peak Memory Usage 19 MB
svchost.exe
Process ID 484
User SYSTEM
Domain NT AUTHORITY
Path C:\Windows\System32\svchost.exe
Memory Usage 59 MB
Peak Memory Usage 276 MB
svchost.exe
Process ID 4944
User SYSTEM
Domain NT AUTHORITY
Path C:\Windows\System32\svchost.exe
Memory Usage 41 MB
Peak Memory Usage 41 MB
svchost.exe
Process ID 7788
User cbcar
Domain DESKTOP-CASA
Path C:\Windows\System32\svchost.exe
Memory Usage 40 MB
Peak Memory Usage 41 MB
svchost.exe
Process ID 2280
User SYSTEM
Domain NT AUTHORITY
Path C:\Windows\System32\svchost.exe
Memory Usage 13 MB
Peak Memory Usage 52 MB
svchost.exe
Process ID 4040
User SERVIZIO LOCALE
Domain NT AUTHORITY
Path C:\Windows\System32\svchost.exe
Memory Usage 6.05 MB
Peak Memory Usage 6.96 MB
svchost.exe
Process ID 2004
User SERVIZIO LOCALE
Domain NT AUTHORITY
Path C:\Windows\System32\svchost.exe
Memory Usage 2.90 MB
Peak Memory Usage 7.03 MB
svchost.exe
Process ID 1928
User SERVIZIO LOCALE
Domain NT AUTHORITY
Path C:\Windows\System32\svchost.exe
Memory Usage 5.84 MB
Peak Memory Usage 10 MB
svchost.exe
Process ID 1364
User SERVIZIO DI RETE
Domain NT AUTHORITY
Path C:\Windows\System32\svchost.exe
Memory Usage 12 MB
Peak Memory Usage 77 MB
svchost.exe
Process ID 1192
User SERVIZIO LOCALE
Domain NT AUTHORITY
Path C:\Windows\System32\svchost.exe
Memory Usage 19 MB
Peak Memory Usage 91 MB
svchost.exe
Process ID 1052
User SERVIZIO LOCALE
Domain NT AUTHORITY
Path C:\Windows\System32\svchost.exe
Memory Usage 19 MB
Peak Memory Usage 35 MB
svchost.exe
Process ID 2308
User SYSTEM
Domain NT AUTHORITY
Path C:\Windows\System32\svchost.exe
Memory Usage 20 MB
Peak Memory Usage 26 MB
svchost.exe
Process ID 2104
User SERVIZIO LOCALE
Domain NT AUTHORITY
Path C:\Windows\System32\svchost.exe
Memory Usage 6.02 MB
Peak Memory Usage 10 MB
svchost.exe
Process ID 984
User SYSTEM
Domain NT AUTHORITY
Path C:\Windows\System32\svchost.exe
Memory Usage 70 MB
Peak Memory Usage 113 MB
svchost.exe
Process ID 896
User SYSTEM
Domain NT AUTHORITY
Path C:\Windows\System32\svchost.exe
Memory Usage 16 MB
Peak Memory Usage 24 MB
svchost.exe
Process ID 2296
User SERVIZIO LOCALE
Domain NT AUTHORITY
Path C:\Windows\System32\svchost.exe
Memory Usage 4.48 MB
Peak Memory Usage 8.75 MB
svchost.exe
Process ID 664
User SERVIZIO LOCALE
Domain NT AUTHORITY
Path C:\Windows\System32\svchost.exe
Memory Usage 20 MB
Peak Memory Usage 28 MB
svchost.exe
Process ID 964
User SERVIZIO DI RETE
Domain NT AUTHORITY
Path C:\Windows\System32\svchost.exe
Memory Usage 9.70 MB
Peak Memory Usage 13 MB
System
Process ID 4
Memory Usage 1.95 MB
Peak Memory Usage 15 MB
System Idle Process
Process ID 0
SystemSettingsBroker.exe
Process ID 6600
User cbcar
Domain DESKTOP-CASA
Path C:\Windows\System32\SystemSettingsBroker.exe
Memory Usage 13 MB
Peak Memory Usage 14 MB
taskhostw.exe
Process ID 7156
User cbcar
Domain DESKTOP-CASA
Path C:\Windows\System32\taskhostw.exe
Memory Usage 15 MB
Peak Memory Usage 19 MB
ViakaraokeSrv.exe
Process ID 2336
User SYSTEM
Domain NT AUTHORITY
Path C:\Windows\System32\ViakaraokeSrv.exe
Memory Usage 1.17 MB
Peak Memory Usage 5.84 MB
wininit.exe
Process ID 652
User SYSTEM
Domain NT AUTHORITY
Path C:\Windows\System32\wininit.exe
Memory Usage 2.85 MB
Peak Memory Usage 5.92 MB
winlogon.exe
Process ID 5000
User SYSTEM
Domain NT AUTHORITY
Path C:\Windows\System32\winlogon.exe
Memory Usage 7.22 MB
Peak Memory Usage 15 MB
WmiApSrv.exe
Process ID 1380
User SYSTEM
Domain NT AUTHORITY
Path C:\Windows\System32\wbem\WmiApSrv.exe
Memory Usage 7.54 MB
Peak Memory Usage 7.54 MB
WmiPrvSE.exe
Process ID 624
User SERVIZIO DI RETE
Domain NT AUTHORITY
Path C:\Windows\System32\wbem\WmiPrvSE.exe
Memory Usage 22 MB
Peak Memory Usage 23 MB
WmiPrvSE.exe
Process ID 96
User SYSTEM
Domain NT AUTHORITY
Path C:\Windows\System32\wbem\WmiPrvSE.exe
Memory Usage 27 MB
Peak Memory Usage 27 MB
Security Options
Accesso alla rete: limita i client a cui è consentito effettuare chiamate remote a SAM
Accesso di rete: applica autorizzazioni account Everyone agli utenti anonimi Disattivato
Accesso di rete: condivisioni alle quali è possibile accedere in modo anonimo Non definita
Accesso di rete: consenti conversione anonima SID/nome Disattivato
Accesso di rete: limita accesso anonimo a named pipe e condivisioni Attivato
Accesso di rete: modello di condivisione e sicurezza per gli account locali Classico: gli utenti locali effettuano l'autenticazione come se stessi
Accesso di rete: named pipe a cui è possibile accedere in modo anonimo
Accesso di rete: non consentire l'archiviazione di password e credenziali per l'autenticazione di rete Disattivato
Accesso di rete: non consentire l'enumerazione anonima degli account SAM Attivato
Accesso di rete: non consentire l'enumerazione anonima di account e condivisioni SAM Disattivato
Accesso di rete: percorsi del Registro di sistema ai quali è possibile accedere in modo remoto System\CurrentControlSet\Control\ProductOptions,System\CurrentControlSet\Control\Server Applications,Software\Microsoft\Windows NT\CurrentVersion
Accesso di rete: percorsi e sottopercorsi del Registro di sistema ai quali è possibile accedere in modo remoto System\CurrentControlSet\Control\Print\Printers,System\CurrentControlSet\Services\Eventlog,Software\Microsoft\OLAP Server,Software\Microsoft\Windows NT\CurrentVersion\Print,Software\Microsoft\Windows NT\CurrentVersion\Windows,System\CurrentControlSet\Control\ContentIndex,System\CurrentControlSet\Control\Terminal Server,System\CurrentControlSet\Control\Terminal Server\UserConfig,System\CurrentControlSet\Control\Terminal Server\DefaultUserConfiguration,Software\Microsoft\Windows NT\CurrentVersion\Perflib,System\CurrentControlSet\Services\SysmonLog
Accesso interattivo: funzionamento rimozione smart card Nessuna operazione
Accesso interattivo: limite di inattività del computer Non definita
Accesso interattivo: non richiedere CTRL+ALT+CANC Non definita
Accesso interattivo: non visualizzare l'ultimo nome utente Disattivato
Accesso interattivo: numero di accessi precedenti da memorizzare nella cache (nel caso in cui il controller di dominio non sia disponibile) 10 accessi
Accesso interattivo: richiedi autenticazione controller di dominio per sbloccare la workstation Disattivato
Accesso interattivo: richiedi cambio password utente prima della scadenza 5 giorni
Accesso interattivo: richiedi smart card Disattivato
Accesso interattivo: soglia di blocco dell'account computer Non definita
Accesso interattivo: testo del messaggio per gli utenti che tentano l'accesso
Accesso interattivo: titolo del messaggio per gli utenti che tentano l'accesso
Accesso interattivo: visualizza informazioni utente quando la sessione è bloccata Non definita
Account: blocca gli account Microsoft Non definita
Account: limita l'uso di account locali con password vuote solo per l'accesso alla console Attivato
Account: rinomina account amministratore Administrator
Account: rinomina account guest Guest
Account: stato account Administrator Disattivato
Account: stato account Guest Disattivato
Arresto del sistema: consenti di arrestare il sistema senza effettuare l'accesso Attivato
Arresto del sistema; cancella file di paging della memoria virtuale Disattivato
Client di rete Microsoft: aggiungi firma digitale alle comunicazioni (se autorizzato dal server) Attivato
Client di rete Microsoft: aggiungi firma digitale alle comunicazioni client (sempre) Disattivato
Client di rete Microsoft: invia password non crittografata per la connessione ai server SMB di terzi Disattivato
Console di ripristino di emergenza: consenti accesso di amministrazione automatico Disattivato
Console di ripristino di emergenza: consenti la copia di dischi floppy e l'accesso a tutte le unità e cartelle Disattivato
Controller di dominio: consenti agli operatori dei server di pianificare le attività Non definita
Controller di dominio: disabilita cambi password account computer Disattivato
Controller di dominio: requisiti per la firma server LDAP Non definita
Controller di dominio: rifiuta cambi password account computer Non definita
Controller di dominio: validità massima password account computer 30 giorni
Controllo account utente: alla richiesta di elevazione passa al desktop sicuro Attivato
Controllo account utente: comportamento della richiesta di elevazione dei privilegi per gli amministratori in modalità Approvazione amministratore Richiedi consenso per file binari non Windows
Controllo account utente: comportamento della richiesta di elevazione dei privilegi per gli utenti standard Richiedi credenziali
Controllo account utente: consenti alle applicazioni con accesso all'interfaccia utente di richiedere l'elevazione senza utilizzare il desktop sicuro Disattivato
Controllo account utente: eleva solo file eseguibili firmati e convalidati Disattivato
Controllo account utente: esegui tutti gli amministratori in modalità Approvazione amministratore Attivato
Controllo account utente: modalità Approvazione amministratore per l'account amministratore predefinito Non definita
Controllo account utente: rileva installazione applicazioni e richiedi elevazione Attivato
Controllo account utente: solo applicazioni con accesso all'interfaccia utente e con privilegi elevati installate in percorsi sicuri Attivato
Controllo account utente: virtualizza errori di scrittura su file e nel Registro di sistema in percorsi distinti per ogni utente Attivato
Controllo: arresto del sistema immediato se non è possibile registrare i controlli di sicurezza Disattivato
Controllo: controlla l'accesso di oggetti di sistema globale Disattivato
Controllo: controlla l'utilizzo dei privilegi di backup e di ripristino Disattivato
Controllo: imposizione delle impostazioni di sottocategoria del criterio di controllo (Windows Vista o versione successiva) per sostituire le impostazioni di categoria del criterio di controllo Non definita
Crittografia di sistema: imponi protezione chiave avanzata per chiavi utente archiviate nel computer Non definita
Crittografia di sistema: utilizza algoritmi FIPS compatibili per crittografia, hash e firma Disattivato
DCOM: restrizioni accesso computer nella sintassi Security Descriptor Definition Language (SDDL) Non definita
DCOM: restrizioni avvio computer nella sintassi Security Descriptor Definition Language (SDDL) Non definita
Dispositivi: consenti il disinserimento senza dover effettuare l'accesso Attivato
Dispositivi: è consentita la formattazione e la rimozione dei supporti rimovibili Non definita
Dispositivi: limita accesso al CD-ROM agli utenti che hanno effettuato l'accesso locale Non definita
Dispositivi: limita accesso al disco floppy agli utenti che hanno effettuato l'accesso locale Non definita
Dispositivi: non consentire agli utenti di installare i driver della stampante Disattivato
Impostazioni di sistema: sottosistemi facoltativi
Impostazioni di sistema: utilizza regole certificati con i file eseguibili di Windows per i criteri di restrizione software Disattivato
Membro di dominio: aggiunta crittografia o firma digitale ai dati del canale sicuro (quando possibile) Attivato
Membro di dominio: aggiunta crittografia o firma digitale ai dati del canale sicuro (sempre) Attivato
Membro di dominio: aggiunta firma digitale ai dati del canale sicuro (quando possibile) Attivato
Membro di dominio: richiedi chiave di sessione avanzata (Windows 2000 o versioni successive) Attivato
Oggetti di sistema: non richiedere distinzione tra maiuscole e minuscole per sottosistemi non Windows Attivato
Oggetti di sistema: potenzia le autorizzazioni predefinite degli oggetti di sistema interni (ad esempio, i collegamenti simbolici) Attivato
Server di rete Microsoft: aggiungi firma digitale alle comunicazioni (se autorizzato dal client) Disattivato
Server di rete Microsoft: aggiungi firma digitale alle comunicazioni (sempre) Disattivato
Server di rete Microsoft: disconnetti automaticamente i client al termine dell'orario di accesso Attivato
Server di rete Microsoft: livello di convalida nome di destinazione SPN del server Non definita
Server di rete Microsoft: periodo di inattività necessario prima di sospendere la sessione 15 minuti
Server di rete Microsoft: tentativo di ottenere informazioni sulle attestazioni tramite S4U2Self Non definita
Sicurezza di rete: configura tipi di crittografia consentiti per Kerberos Non definita
Sicurezza di rete: consenti a Sistema locale di utilizzare l'identità del computer per NTLM Non definita
Sicurezza di rete: consenti fallback di sessioni NULL in LocalSystem Non definita
Sicurezza di rete: consenti utilizzo di identità online da parte di richieste di autenticazione PKU2U a questo computer.
Friend
....
Rispondi Citando
Segnalibri