Pour la gestion des conditions de vos stratégies, nous disposons également de nombreux modèles qui peuvent être sélectionnés pour ajouter rapidement une série de types de conditions à votre stratégie. Lorsque l’on sélectionne « Utiliser un modèle », une fenêtre contextuelle s’affiche, qui présente les modèles classés par catégorie et permet aux utilisateurs de rechercher des modèles.
Les modèles de chaque condition sont détaillés ci-dessous :
Antivirus
| Nom du Modèle | Condition | Procédure / Service / Source | Up / Inactif / ID d’événement | Temps / Texte |
| Webroot : Processus Inactif | Processus | Webroot SecureAnywhere Core Service, Webroot SecureAnywhere Endpoint Protection, WRCoreService, WRSkyClient, WRSVC | Inactif | 3 Minutes |
| Webroot : Daemon Down | Daemon | WSDaemon | Inactif | 3 Minutes |
| Sophos : Dispositif inactif | Service Windows | Sophos Agent, Sophos Anti-Virus, Sophos AutoUpdate Service, Sophos Client Firewall, Sophos Client Firewall Manager, Sophos Device Control Service, Sophos Device Encryption Service, Sophos Endpoint Defense Service, Sophos Patch Agent, Sophos Web Control Service, Sophos Web Intelligence Service, Sophos Web Intelligence Update, Sophos Web Filter Service, Sophos Network Treat Protection, Sophos System Protection Service, Sophos Clean Service, HitmanPo.Alert Service, Sophos Live Query, Sophos Safestore Service | Inactif | 3 Minutes |
| ESET : Dispositif inactif | Service Windows | ekmEpfw, ehttpsrv, ekrn, efdeais, efdesrv, EraAgentSvc | Inactif | 3 Minutes |
| Windows Defender Dispositif inactif | Service Windows | windefend, mpssvc, MsMpEng, Windows Defender Service | Inactif | 3 Minutes |
| Trend Micro : Service Apex One hors-ligne | Service Windows | CETASvc, Trend Micro Endpoint Basecamp, Trend Micro Web Service Communicator, TmCCSF, tmlisten, ntrtscan, TmWSCSvc | Inactif | 3 Minutes |
| Trend Micro : Service de protection Worry-Free Business hors-ligne | Service Windows | PccNTMon, PccNT, TmListen, NTRtScan, TmPfw, TMBMSRV | Inactif | 3 Minutes |
| Trend Micro : Dispositif inactif | Daemon | com.trendmicro.icore.main | Inactif | 3 Minutes |
| Kasperskey : Dispositif inactif | Service Windows | soyuz, angara | Inactif | 3 Minutes |
| Protection Broadcom (Symantec) Endpoint : Dispositif inactif | Service Windows | snc64, DoScan, Smc, SepMasterService, ccSvcHst | Inactif | 3 Minutes |
| Gestionnaire de protection Symantec : Dispositif inactif | Service Windows | SemSvc, SemLaumchSvc | Inactif | 3 Minutes |
| AVG : Dispositif inactif | Service Windows | AVG Antivirus, avgIDSAgent, AvgWscReporter, AVG Secure Browser Elevation Service, avg8wd, avgadmsv, avgtcpsv | Inactif | 3 Minutes |
| MalwareBytes : Dispositif inactif | Service Windows | MBAMService, MBEndpointAgent, MBAMIService, mbMgmtSvc, MsMpSvc, MBAMScheduler | Inactif | 3 Minutes |
| VIPRE : Dispositif inactif | Service Windows | VipreNis, SBAMSvc, ViprePPLSvc | Inactif | 3 Minutes |
| Panda : Dispositif inactif | Service Windows | NanoServiceMain, PandaAgent, pselamsvc, PSUAService, Panda VPN Service | Inactif | 3 Minutes |
Gestion des applications
| Nom du Modèle | Condition | Procédure / Service / Source | Up / Inactif / ID d’événement | Temps / Texte |
| Service TeamViewer hors ligne | Service Windows | TeamViewer | Inactif | 3 Minutes |
| Windows FTP - Services | Service Windows | MSFtpsvc | Inactif | 3 Minutes |
Sauvegarde
| Nom du Modèle | Condition | Procédure / Service / Source | Up / Inactif / ID d’événement | Temps / Texte |
| Sauvegarde de Serveur Windows | Service Windows | SDRSVC | Inactif | 3 Minutes |
| Échec de sauvegarde de Serveur Windows | Événement Windows | Microsoft-Windows-Backup | 5, 9, 17, 18, 19, 20, 21, 22, 49, 50, 52, 517, 518, 521, 527, 528, 544, 545, 546, 561, 564 | |
| Annulation de sauvegarde de Serveur Windows | Événement Windows | Microsoft-Windows-Backup | 8, 100, 612 | |
| Veeam : Agent hors ligne | Service Windows | VeeamManagementAgentSvc, VeeamEndpointBackupSvc, VeeamBackupSvc | Inactif | 3 Minutes |
| Acronis : Services de sauvegarde hors ligne | Service Windows | AcronisActiveProtectionService, mmsminisrv, afcdpsrv, AcrSch2Svc, syncagentsrv, MMS, AMS, AcronisMonitoringService, AcronisAgent, RpcEptMapper | Inactif | 3 Minutes |
| Altaro : Services de sauvegarde hors ligne | Service Windows | Altaro.UI.Service.exe, Altaro.DedupService.exe, Altaro.SubAgent.exe, Altaro.SubAgent.N2.exe, Altaro.OffsiteServer.Service.exe, Altaro.OffsiteServer.UI.Service.exe, Altaro.DedupService.exe, Altaro.Agent.exe | Inactif | 3 Minutes |
| MSP360 : Services de sauvegarde hors ligne | Service Windows | Service de sauvegarde CloudBerry | Inactif | 3 Minutes |
| StorageCraft : Services de sauvegarde hors ligne | Service Windows | StorageCraft ImageManager, StorageCraft ImageReady, StorageCraft SPX, StorageCraft EndPoint Agent, VSNAPVSS, raw_agent_svc, SPXService, stc_endpt_svc, ShadowProtectSvc, StorageCraft Raw Agent, SPXService, StorageCraft EndPoint Agent | Inactif | 3 Minutes |
| Datto : Service de sauvegarde arrêté | Service Windows | DattoBackupAgentService, DattoProvider, DattoCloudContinuity.exe | Inactif | 3 Minutes |
| Carbonite : Service de sauvegarde arrêté | Service Windows | CarboniteService, ZCBService, CSBFltrSrv, CSBUIService, CSBUIService-64, ZWCService | Inactif | 3 Minutes |
| N-able : Services de sauvegarde hors ligne | Service Windows | Contrôleur de service de sauvegarde | Inactif | 3 Minutes |
| Microsoft Backup : ID d’événement | Événement Windows | Microsoft-Windows-Backup | 4, 5, 8 | |
Matériel
| Nom du Modèle | Condition | Procédure / Service / Source | Up / Inactif / ID d’événement | Temps / Texte |
| Châssis Intrusion - Identifiants d’événement | Événement Windows | Administrateur du serveur | 1254 | |
| Erreurs lecteur/défaillances RAID - Identifiants d’événement | Événement Windows | Disque | 7, 11, 41, 51, 29 | |
Gestion des réseaux
| Nom du Modèle | Condition | Procédure / Service / Source | Up / Inactif / ID d’événement | Temps / Texte |
| TCP Max. Limite de connexion atteinte - Identifiants d’événement | Événement Windows | tcpip | 4226 | |
| TCP/IP : IP en double dans le réseau - Identifiant 1 d’événement | Événement Windows | tcpip | 4199 | |
| TCP/IP : IP en double dans le réseau - Identifiant 2 d’événement | Événement Windows | netbt | 4319, 4320 |
Sécurité
| Nom du Modèle | Condition | Procédure / Service / Source | Up / Inactif / ID d’événement | Temps / Texte |
| Centre de sécurité Windows inactif | Service Windows | wscvsvc | Inactif | 3 Minutes |
| Gestionnaire de compte de Windows Security est inactif | Service Windows | SamSs | Inactif | 3 Minutes |
| Compte utilisateur créé ou activé | Événement Windows | Microsoft-Windows-Security-Auditing | 4720, 4722 | |
| Compte utilisateur désactivé ou supprimé | Événement Windows | Microsoft-Windows-Security-Auditing | 4725, 4726 | |
| Modification ou réinitialisation du mot de passe de compte utilisateur | Événement Windows | Microsoft-Windows-Security-Auditing | 4723, 4724 | |
| Échec de la connexion de l’utilisateur final | Événement Windows | Microsoft-Windows-Security-Auditing | 4625 | |
| Contrôleur du domaine n’a pas pu valider les informations d’identification | Événement Windows | Microsoft-Windows-Security-Auditing | 4777 | |
| Compte utilisateur verrouillé | Événement Windows | Microsoft-Windows-Security-Auditing | 4740, 6279 | |
| Compte utilisateur déverrouillé | Événement Windows | Microsoft-Windows-Security-Auditing | 4767, 6280 | |
| Groupe à sécurité activée créé | Événement Windows | Microsoft-Windows-Security-Auditing | 4727, 4731, 4754 | |
| Groupe à sécurité activée modifié | Événement Windows | Microsoft-Windows-Security-Auditing | 4735, 4737 | |
| Groupe à sécurité activée supprimé | Événement Windows | Microsoft-Windows-Security-Auditing | 4730, 4734, 4758 | |
| Ajout de membre au groupe à sécurité activé | Événement Windows | Microsoft-Windows-Security-Auditing | 4728, 4732, 4756 | |
| Suppression de membre au groupe à sécurité activé | Événement Windows | Microsoft-Windows-Security-Auditing | 4729, 4733, 4757 | |
| Type de sécurité du groupe modifié | Événement Windows | Microsoft-Windows-Security-Auditing | 4764 | |
| Service Windows arrêté | Événement Windows | Microsoft-Windows-Security-Auditing | 5025, 5034 | |
| Problème de stratégie de sécurité du Pare-feu Windows | Événement Windows | Microsoft-Windows-Security-Auditing | 5027, 5028, 5029 | |
| Échec du pare-feu Windows | Événement Windows | Microsoft-Windows-Security-Auditing | 5030, 5035, 5037 | |
| Modification apportée aux exceptions du pare-feu Windows | Événement Windows | Microsoft-Windows-Security-Auditing | 4946, 4947, 4948 | |
| Paramètres du pare-feu Windows modifié | Événement Windows | Microsoft-Windows-Security-Auditing | 4950, 4951, 4854, 4956 | |
| Attaque DoS détectée via la plateforme de filtrage Windows | Événement Windows | Microsoft-Windows-Security-Auditing | 5148 | |
| La plateforme de filtrage Windows a bloqué un paquet | Événement Windows | Microsoft-Windows-Security-Auditing | 5150, 5151, 5152, 5153 | |
| La plateforme de filtrage Windows a bloqué une connexion | Événement Windows | Microsoft-Windows-Security-Auditing | 5155, 5157, 5159 | |
| Hachages des fichiers d’images incorrects | Événement Windows | Microsoft-Windows-Security-Auditing | 5038, 6281 | |
| Journal des événements de sécurité de Windows effacé | Événement Windows | Microsoft-Windows-Security-Auditing | 1102 | |
| Journal des événements de sécurité de Windows plein | Événement Windows | Microsoft-Windows-Security-Auditing | 1104 | |
Gestion du serveur
| Nom du Modèle | Condition | Procédure / Service / Source | Up / Inactif / ID d’événement | Temps / Texte |
| Contrôleurs de domaine Active Directory - Services | Service Windows | NTDS, ADWS, Netlogon, DNS, DNScache, DHCP, DFSR, IsmServ, KDC, w32time, RPCSS, SAMSS, CertSvc, KPSSVC | Inactif | 3 Minutes |
| Serveur DHCP - Services | Service Windows | dhcpserver, dhcp, dns | Inactif | 3 Minutes |
| Serveur DNS - Services | Service Windows | Dnscache, DNS | Inactif | 3 Minutes |
| Serveur Hyper-V - Services | Service Windows | vmms, vmicheartbeat, HvHost | Inactif | 3 Minutes |
| Serveur Web IIS | Service Windows | WAS, W3SVC, iisadmin, httpfilter | Inactif | 3 Minutes |
| Mise à jour du serveur Windows | Service Windows | WSUSservice | Inactif | 3 Minutes |
| Services Windows Server Essentials | Service Windows | WseClientMgmtSvc, WseClientMonitorSvc, WseComputerBackupSvc, WseEmailSvc, WseHealthSvc, WseMgmtSvc, WseMediaSvc, WseNtfSvc, ServiceProviderRegistry, WseStorageSvc | Inactif | 3 Minutes |
| Exchange Server 2016 - Services de boite aux lettres | Service Windows | MSExchangeMailboxReplication, HostControllerService, MSExchangeADTopology, MSComplianceAudit, MSExchangeCompliance, MSExchangeDagMgmt, MSExchangeDiagnostics, MSExchange Mitigation, MSExchangeFrontEndTransport, MSExchangeHM,MSExchangeHMRecovery, MSExchangeIS, MSExchangeMailboxAssistants, MSExchangeDelivery, MSExchangeSubmission, MSExchangeNotificationsBroker, MSExchangeRepl, MSExchangeRPC, MSExchangeFastSearch, MSExchangeServiceHost, MSExchangeThrottling, MSExchangeTransport | Inactif | 3 Minutes |
| Exchange Server 2019 - Services de boite aux lettres | Service Windows | MSExchangeMailboxReplication, HostControllerService, MSExchangeADTopology, MSComplianceAudit, MSExchangeCompliance, MSExchangeDagMgmt, MSExchangeDiagnostics, MSExchange Mitigation, MSExchangeFrontEndTransport, MSExchangeHM,MSExchangeHMRecovery, MSExchangeIS, MSExchangeMailboxAssistants, MSExchangeDelivery, MSExchangeSubmission, MSExchangeRepl, MSExchangeRPC, MSExchangeFastSearch, MSExchangeServiceHost, MSExchangeThrottling, MSExchangeTransport | Inactif | 3 Minutes |
| Exchange Server 2016 / 2019 - Edge Transport Services | Service Windows | ADAM_MSExchange, MSExchangeEdgeCredential, MSExchangeDiagnostics, MSExchangeHM, MSExchangeHMRecovery, MSExchangeServiceHost, MSExchangeTransport, MSExchangeTransportLogSearch | Inactif | 3 Minutes |
| Serveur SQL 2016, 2017, 2019 - Services | Service Windows | MSSQLSERVER, SQLServerAgent, MSSQLServerOLAPService, ReportServer, MSDTSServer100, SQLBrowser, SQLWriter, MSSQLFDLauncher, MSDTC | Inactif | 3 Minutes |
| Serveur Ninja NMS | Service Windows | NinjaNetworkManageServer | Inactif | 3 Minutes |
| Serveur VirtualCenter VMWare | Service Windows | vpxd | Inactif | 3 Minutes |
| Veeam : Services du serveur de sauvegarde hors ligne | Service Windows | VeeamBackupSvc, VeeamTransportSvc, VeeamCatalogSvc, VeeamDeploySvc, VeeamMountSvc, VeeamBrokerSvc, VeeamDistributionSvc, VeeamNFSSvc, VeeamGateSvc, VeeamManagementPortalSvc | Inactif | 3 Minutes |
| Serveur de stockage - Services | Service Windows | DFS, DFSR, MSiSCSi, NtFRs, srmsvc | Inactif | 3 Minutes |
| HP Insight - Services | Service Windows | CqMgHost, CpqNicMgmt, CqMgServ, CqMgStor, hpqams, CpqRcmc, Cissesrv | Inactif | 3 Minutes |
| Événements de réplication Hyper-V | Événement Windows | Microsoft-Windows-Hyper-V-VMMS | 32022, 29292, 32088 | |
| Serveur Active Directory - Services | Service Windows | KPSSVC, Netlogon, lanmanserver, dnscache, rpcss, samss, w32time, ismserv, laNmanworkstation | Inactif | 3 Minutes |
| Serveur Citrix - Services | Service Windows | Citrix_GTLicensingProv, Ctx_SMA, CitrixXTEServer, CitrixLicensing | Inactif | 3 Minutes |
| Exchange 2003 - Services | Service Windows | MSExchangeCoCo, MSExchangeES, IMAP4Svc, MSExchangeIS, MSExchangeMGMT, POP3Svc, RESvc, MSExchangeSRS, MSExchangeSA, MSExchangeMTA | Inactif | 3 Minutes |
| Exchange 2007 - Services | Service Windows | MSExchangeADTopology, MSExchangeIS, MSExchangeMailSubmission, MSExchangeRepl, MSExchangeTransport, MSExchangeTransportLogSearch, ADAM_MSExchange, EdgeCredentialSvc, MSExchangeEdgeSync, MSExchangeFDS, MSExchangeAntispamUpdate, MSExchangeIMAP4, MSExchangeMailboxAssistants, MSExchangeMonitoring, MSExchangePOP3, MSExchangeSearch, MSExchangeServiceHost, MSSpeechService, MSExchangeSA, MSExchangeUM, MSFTESQL-Exchange | Inactif | 3 Minutes |
| Exchange 2010 - Services | Service Windows | MSExchangeADTopology, MSExchangeIS, MSExchangeMailSubmission, MSExchangeRepl, MSExchangeTransport, MSExchangeTransportLogSearch, MSExchangeEdgeSync, MSExchangeFDS, MSExchangeAntispamUpdate, MSExchangeIMAP4, MSExchangeMonitoring, MSExchangePOP3, MSExchangeSearch, MSExchangeServiceHost, MSExchangeSA, MSExchange AB, MSExchangeFBA, MSExchangeMailboxAssistants, MSExchangeMailboxReplication, MSExchangeProtectedServiceHost, MSExchangeRPC, wsbexchange, MSExchangeThrottling | Inactif | 3 Minutes |
| Exchange 2013 - Services | Service Windows | MSExchangeADTopology, MSExchangeIS, MSExchangeRepl, MSExchangeTransport, MSExchangeTransportLogSearch, MSExchangeEdgeSync, MSExchangeAntispamUpdate, MSExchangeIMAP4, MSExchangeMonitoring, MSExchangePOP3, MSExchangeServiceHost, MSExchangeUM, MSExchangeDiagnostics, MSExchangeFrontEndTransport, MSExchangeHM, MSExchangeIMAP4BE, MSEchangeMailboxAssistants, MSExchangeMailboxReplication, MSExchangeDelivery, MSExchangeSubmission, MSExchangePOP3BE, MSExchangeRPC, MSExchangeFastSearch, HostControllerService,wsbexchange, MSExchangeThrottling, MSExchangeUMCR | Inactif | 3 Minutes |
| Exchange Server - Identifiant 1 d’événement blacklisté | Événement Windows | msexchange* | 1002, 1003, 1012, 1013, 1113, 1309, 1333, 1400, 2050, 2102, 2103, 8206, 8207, 8213, 9690, 9665, 2060, 4018, 4057, 4114, 4126, 7004 | |
| Exchange Server Store - Identifiants d’événements blacklistés | Événement Windows | ExchangeStoreDB | 121, 142 | |
| Serveur FTP - Services | Service Windows | MSFtpsvc | Inactif | 3 Minutes |
| Serveur IIS - Services | Service Windows | W3SVC, iisadmin | Inactif | 3 Minutes |
| Isa 2004 - Services | Service Windows | fwsrv, isactrl, isasched, isastg, mssql$msfw | Inactif | 3 Minutes |
| Server MySQL - Services | Service Windows | MYSQL | Inactif | 3 Minutes |
| OS - Windows Server 2012 R2 - Services | Service Windows | winmgmt, WmiApSrv, BFE", MSIServer, LmHosts, ProfSvc, iphlpsvc, gpsvc, BrokerInfrastructure, Dhcp, Power, VSS, Dnscache, PlugPlay, TermService, SessionEnv, Spooler, CertPropSvc, EventLog, MpsSvc, Schedule, server | Inactif | 3 Minutes |
| OS : Windows 2008/2008 R2 - Services | Service Windows | Browser, CryptSvc, DFSR, MMCSS, PlugPlay, Spooler, ProtectedStorage, seclogon, SensorDataService, dnscache, rpcss, samss, w32time, msdtc, remoteregistry, dcomlaunch, trkwks, ersvc, policyagent, wzcsvc, dhcpserver, wuaUserv, eVentlog, lAnmanserver, lAnmanworkstation, hElpsvc, dMserver | Inactif | 3 Minutes |
| OS : Windows Time Server - Services | Service Windows | w32time | Inactif | 3 Minutes |
| Serveur SQL 2005 - Services | Service Windows | mssqlserver, SQLSERVERAGEBT, MsDtsServer, sqlwriter, dtcmsdtc, MSSQLServerADHelper, MSSQLServerOLAPService, sqlbrowser, msfttesql, reportserver | Inactif | 3 Minutes |
| Serveur SQL 2008/2008 R2 - Services | Service Windows | MSFTESQL-Exchange, mssqlserver, SQLSERVERAGEBT, MsDtsServer, sqlwriter, msdtc, MSSQLServerADHelper, MSSQLServerOLAPService, sqlbrowser, ReportServer | Inactif | 3 Minutes |
| Serveur SQL 2012 - Services | Service Windows | mssqlserver, sqlserveragent, MSSQLServerOLAPService, sqlbrowser, SQLServerDistributedReplayClient, SQLServerDistributedReplayController, MsDtsServer110, ReportServer, sqlwriter | Inactif | 3 Minutes |
| Serveur SharePoint - Services | Service Windows | mssearch, spadmin, sptimerv3, sptrace | Inactif | 3 Minutes |
| Symantec Backup Exec - Services | Service Windows | BackupExecAgentBrowser, BackupExecDeviceMediaService, BackupExecJobEngine, BackupExecAgentAccelerator, BackupExecRPCService, ENL, RxASA, RxNoService, RxRMS, RxRSA, RxWebApp, RxWRG, rxWriterSvc, SUIR, bedbg, DLOAdminSvcu, DLOMaintenanceSvc, BackupExecNamingService | Inactif | 3 Minutes |
| Serveur d’impression - Services | Service Windows | Spouleur | Inactif | 3 Minutes |
| Terminal Server - Services | Service Windows | TermService | Inactif | 3 Minutes |
Comportement de l’utilisateur
| Nom du Modèle | Condition | Procédure / Service / Source | Up / Inactif / ID d’événement | Temps / Texte |
| Tentatives de connexion échouées : ID 1 de l’événement | Événement Windows | connexion/déconnexion | 4625 | |
| Tentatives de connexion échouées : ID 2 de l’événement | Événement Windows | Connexion Compte | 4777 | |
| Erreur de chargement du profil de l’utilisateur - Identifiants d’événement | Événement Windows | Microsoft-Windows | 1515, 1511, 1500, 6004 | |
Gestion des postes
| Nom du Modèle | Condition | Procédure / Service / Source | Up / Inactif / ID d’événement | Temps / Texte |
| OS - Services Windows 10 | Service Windows | Appinfo, UserManager, EventSystem, LanmanWorkstation, WlanSvc, hidserv,n DPS, BFE, wscsvc, AudioSrv, CoreMessagingRegistrar, LmHosts, ProfSvc, NcbService, iphlpsvc, NlaSvc, WdiServiceHost, SharedAccess, CryptSvc, BrokerInfrastructure, Dhcp, WinDefend, DeviceInstall, Power, Dnscache, Nla, NcdAutoSetup, eventlog, WdiSystemHost, PlugPlay, netprofm, Spooler, LanmanServer, RpcSs, KeyIso, DcomLaunch, DeviceAssociationService, LSM, FDResPub, fdPHost, VaultSvc | Inactif | 3 Minutes |
| OS : Windows 7 - Services | Service Windows | EventSystem, Eventlog, Netlogon, Power, Spooler, SensorDataService, ShellHWDetection, Schedule, Themes, ProfSvc, audioendpointbuilder, rpcss, samss, w32time, wuaserv, cryptsvc, dcomlaunch, trkwks, dhcpserver, bfe, uxsms, dps, fdrespub, nlasvc, plugplay, rpceptmapper, sysmain, audiosvc, fontcache, wsearch, gPsvc, iPhlpsvc, nSi, wScsvc, lAnmanserver, lAnmanworkstation, lMhosts, wInmgmt | Inactif | 3 Minutes |
| OS : Windows 8 - Services | Service Windows | Netlogon, schedule, sens, spooler, themes, cRyptsvc, lAnmanworkstation, lAnmanserver, lMhosts, pLugplay, rPcss, sAmss, sHellhwdetection, tRkwks, wInmgmt, wUauserv, w32TIme, audioendpointbuilder, audiosrv, brokerinfrastructure, cscservice, eventsystem, lsm, mmcss, power, profsvc, bFe, dComlaunch, dPs, eVentlog, fDrespub, fOntcache, gPsvc, iPhlpsvc, nLasvc, nSi, rPceptmapper, sYsmain, wScsvc, wSearch | Inactif | 3 Minutes |
| OS : Windows Vista - Services | Service Windows | EventSystem, Eventlog, Netlogon, Spooler, lAnmanworkstation, pLugplay, sAmss, w32TIme, wUAuserv | Inactif | 3 Minutes |