The Samba-Bugzilla – Attachment 12641 Details for
Bug 12182
SPOOLSS_ENUMPRINTERS fails with certain printer names
Home
|
New
|
Browse
|
Search
|
[?]
|
Reports
|
Requests
|
Help
|
New Account
|
Log In
[x]
|
Forgot Password
Login:
[x]
Log (setdriver successful)
smb.log_working (text/plain), 2.93 MB, created by
Mario Lipinski
on 2016-11-10 14:10:08 UTC
(
hide
)
Description:
Log (setdriver successful)
Filename:
MIME Type:
Creator:
Mario Lipinski
Created:
2016-11-10 14:10:08 UTC
Size:
2.93 MB
patch
obsolete
>[2016/11/10 14:56:23.596039, 6, pid=18983, effective(0, 0), real(0, 0)] ../source3/param/loadparm.c:2226(lp_file_list_changed) > lp_file_list_changed() > file /var/lib/iserv/config/exam/%I -> /var/lib/iserv/config/exam/192.168.9.8 last mod_time: Thu Jan 1 01:00:00 1970 > > file /etc/samba/smb.conf.local -> /etc/samba/smb.conf.local last mod_time: Tue Dec 15 19:31:42 2015 > > file /etc/samba/smb.conf -> /etc/samba/smb.conf last mod_time: Thu Nov 10 14:50:36 2016 > >[2016/11/10 14:56:23.596112, 5, pid=18983, effective(0, 0), real(0, 0)] ../source3/lib/util.c:171(show_msg) >[2016/11/10 14:56:23.596121, 5, pid=18983, effective(0, 0), real(0, 0)] ../source3/lib/util.c:181(show_msg) > size=144 > smb_com=0x73 > smb_rcls=0 > smb_reh=0 > smb_err=0 > smb_flg=136 > smb_flg2=51223 > smb_tid=65535 > smb_pid=18981 > smb_uid=14969 > smb_mid=2 > smt_wct=4 > smb_vwv[ 0]= 255 (0xFF) > smb_vwv[ 1]= 0 (0x0) > smb_vwv[ 2]= 0 (0x0) > smb_vwv[ 3]= 29 (0x1D) > smb_bcc=101 >[2016/11/10 14:56:23.596178, 10, pid=18983, effective(0, 0), real(0, 0)] ../lib/util/util.c:559(dump_data) > [0000] A1 1B 30 19 A0 03 0A 01 00 A3 12 04 10 01 00 00 ..0..... ........ > [0010] 00 EC B9 42 D3 CB 85 6D 43 00 00 00 00 57 00 69 ...B...m C....W.i > [0020] 00 6E 00 64 00 6F 00 77 00 73 00 20 00 36 00 2E .n.d.o.w .s. .6.. > [0030] 00 31 00 00 00 53 00 61 00 6D 00 62 00 61 00 20 .1...S.a .m.b.a. > [0040] 00 34 00 2E 00 34 00 2E 00 35 00 2D 00 44 00 65 .4...4.. .5.-.D.e > [0050] 00 62 00 69 00 61 00 6E 00 00 00 4C 00 41 00 4E .b.i.a.n ...L.A.N > [0060] 00 32 00 00 00 .2... >[2016/11/10 14:56:23.596292, 10, pid=18983, effective(0, 0), real(0, 0)] ../libcli/smb/smb_signing.c:158(smb_signing_md5) > smb_signing_md5: sequence number 1 >[2016/11/10 14:56:23.596304, 10, pid=18983, effective(0, 0), real(0, 0)] ../libcli/smb/smb_signing.c:271(smb_signing_sign_pdu) > smb_signing_sign_pdu: sent SMB signature of >[2016/11/10 14:56:23.596313, 10, pid=18983, effective(0, 0), real(0, 0)] ../lib/util/util.c:559(dump_data) > [0000] A2 AA C5 BF 78 69 B4 86 ....xi.. >[2016/11/10 14:56:23.596443, 10, pid=18983, effective(0, 0), real(0, 0)] ../source3/lib/util_sock.c:248(read_smb_length_return_keepalive) > got smb length of 74 >[2016/11/10 14:56:23.596459, 10, pid=18983, effective(0, 0), real(0, 0)] ../libcli/smb/smb_signing.c:158(smb_signing_md5) > smb_signing_md5: sequence number 2 >[2016/11/10 14:56:23.596470, 10, pid=18983, effective(0, 0), real(0, 0)] ../libcli/smb/smb_signing.c:330(smb_signing_check_pdu) > smb_signing_check_pdu: seq 2: got good SMB signature of >[2016/11/10 14:56:23.596479, 10, pid=18983, effective(0, 0), real(0, 0)] ../lib/util/util.c:559(dump_data) > [0000] AD 38 C1 CB DD 18 9D 62 .8.....b >[2016/11/10 14:56:23.596494, 6, pid=18983, effective(0, 0), real(0, 0)] ../source3/smbd/process.c:1955(process_smb) > got message type 0x0 of len 0x4a >[2016/11/10 14:56:23.596503, 3, pid=18983, effective(0, 0), real(0, 0)] ../source3/smbd/process.c:1957(process_smb) > Transaction 3 of length 78 (0 toread) >[2016/11/10 14:56:23.596512, 5, pid=18983, effective(0, 0), real(0, 0)] ../source3/lib/util.c:171(show_msg) >[2016/11/10 14:56:23.596519, 5, pid=18983, effective(0, 0), real(0, 0)] ../source3/lib/util.c:181(show_msg) > size=74 > smb_com=0x75 > smb_rcls=0 > smb_reh=0 > smb_err=0 > smb_flg=24 > smb_flg2=51287 > smb_tid=65535 > smb_pid=18981 > smb_uid=14969 > smb_mid=3 > smt_wct=4 > smb_vwv[ 0]= 255 (0xFF) > smb_vwv[ 1]= 0 (0x0) > smb_vwv[ 2]= 12 (0xC) > smb_vwv[ 3]= 1 (0x1) > smb_bcc=31 >[2016/11/10 14:56:23.596560, 10, pid=18983, effective(0, 0), real(0, 0)] ../lib/util/util.c:559(dump_data) > [0000] 00 5C 00 5C 00 49 00 53 00 45 00 52 00 56 00 5C .\.\.I.S .E.R.V.\ > [0010] 00 49 00 50 00 43 00 24 00 00 00 49 50 43 00 .I.P.C.$ ...IPC. >[2016/11/10 14:56:23.596587, 3, pid=18983, effective(0, 0), real(0, 0)] ../source3/smbd/process.c:1538(switch_message) > switch message SMBtconX (pid 18983) conn 0x0 >[2016/11/10 14:56:23.596598, 4, pid=18983, effective(0, 0), real(0, 0)] ../source3/smbd/sec_ctx.c:321(set_sec_ctx_internal) > setting sec ctx (0, 0) - sec_ctx_stack_ndx = 0 >[2016/11/10 14:56:23.596611, 5, pid=18983, effective(0, 0), real(0, 0)] ../libcli/security/security_token.c:53(security_token_debug) > Security token: (NULL) >[2016/11/10 14:56:23.596620, 5, pid=18983, effective(0, 0), real(0, 0)] ../source3/auth/token_util.c:639(debug_unix_user_token) > UNIX token of user 0 > Primary group is 0 and contains 0 supplementary groups >[2016/11/10 14:56:23.596637, 5, pid=18983, effective(0, 0), real(0, 0)] ../source3/smbd/uid.c:425(smbd_change_to_root_user) > change_to_root_user: now uid=(0,0) gid=(0,0) >[2016/11/10 14:56:23.596649, 5, pid=18983, effective(0, 0), real(0, 0)] ../lib/dbwrap/dbwrap.c:178(dbwrap_check_lock_order) > check lock order 1 for /var/run/samba/smbXsrv_session_global.tdb >[2016/11/10 14:56:23.596658, 10, pid=18983, effective(0, 0), real(0, 0)] ../lib/dbwrap/dbwrap.c:133(debug_lock_order) > lock order: 1:/var/run/samba/smbXsrv_session_global.tdb 2:<none> 3:<none> >[2016/11/10 14:56:23.596669, 10, pid=18983, effective(0, 0), real(0, 0)] ../lib/dbwrap/dbwrap_tdb.c:59(db_tdb_log_key) > Locking key 6880A3D1 >[2016/11/10 14:56:23.596682, 10, pid=18983, effective(0, 0), real(0, 0)] ../lib/dbwrap/dbwrap_tdb.c:143(db_tdb_fetch_locked_internal) > Allocated locked data 0x0xf93f3500 >[2016/11/10 14:56:23.596705, 10, pid=18983, effective(0, 0), real(0, 0)] ../source3/smbd/smbXsrv_session.c:930(smbXsrv_session_global_store) >[2016/11/10 14:56:23.596713, 10, pid=18983, effective(0, 0), real(0, 0)] ../source3/smbd/smbXsrv_session.c:932(smbXsrv_session_global_store) > smbXsrv_session_global_store: key '6880A3D1' stored >[2016/11/10 14:56:23.596723, 1, pid=18983, effective(0, 0), real(0, 0)] ../librpc/ndr/ndr.c:402(ndr_print_debug) > &global_blob: struct smbXsrv_session_globalB > version : SMBXSRV_VERSION_0 (0) > seqnum : 0x00000004 (4) > info : union smbXsrv_session_globalU(case 0) > info0 : * > info0: struct smbXsrv_session_global0 > db_rec : * > session_global_id : 0x6880a3d1 (1753261009) > session_wire_id : 0x0000000000003a79 (14969) > creation_time : Do Nov 10 14:56:24 2016 CET > expiration_time : Do Jan 1 01:00:00 1970 CET > auth_time : Do Nov 10 14:56:24 2016 CET > auth_session_info_seqnum : 0x00000001 (1) > auth_session_info : * > auth_session_info: struct auth_session_info > security_token : * > security_token: struct security_token > num_sids : 0x00000007 (7) > sids: ARRAY(7) > sids : S-1-5-21-1350919854-2293596380-2349120355-1000 > sids : S-1-5-21-1350919854-2293596380-2349120355-513 > sids : S-1-22-2-0 > sids : S-1-1-0 > sids : S-1-5-2 > sids : S-1-5-11 > sids : S-1-22-1-0 > privilege_mask : 0x0000000000000000 (0) > 0: SEC_PRIV_MACHINE_ACCOUNT_BIT > 0: SEC_PRIV_PRINT_OPERATOR_BIT > 0: SEC_PRIV_ADD_USERS_BIT > 0: SEC_PRIV_DISK_OPERATOR_BIT > 0: SEC_PRIV_REMOTE_SHUTDOWN_BIT > 0: SEC_PRIV_BACKUP_BIT > 0: SEC_PRIV_RESTORE_BIT > 0: SEC_PRIV_TAKE_OWNERSHIP_BIT > 0: SEC_PRIV_INCREASE_QUOTA_BIT > 0: SEC_PRIV_SECURITY_BIT > 0: SEC_PRIV_LOAD_DRIVER_BIT > 0: SEC_PRIV_SYSTEM_PROFILE_BIT > 0: SEC_PRIV_SYSTEMTIME_BIT > 0: SEC_PRIV_PROFILE_SINGLE_PROCESS_BIT > 0: SEC_PRIV_INCREASE_BASE_PRIORITY_BIT > 0: SEC_PRIV_CREATE_PAGEFILE_BIT > 0: SEC_PRIV_SHUTDOWN_BIT > 0: SEC_PRIV_DEBUG_BIT > 0: SEC_PRIV_SYSTEM_ENVIRONMENT_BIT > 0: SEC_PRIV_CHANGE_NOTIFY_BIT > 0: SEC_PRIV_UNDOCK_BIT > 0: SEC_PRIV_ENABLE_DELEGATION_BIT > 0: SEC_PRIV_MANAGE_VOLUME_BIT > 0: SEC_PRIV_IMPERSONATE_BIT > 0: SEC_PRIV_CREATE_GLOBAL_BIT > rights_mask : 0x00000000 (0) > 0: LSA_POLICY_MODE_INTERACTIVE > 0: LSA_POLICY_MODE_NETWORK > 0: LSA_POLICY_MODE_BATCH > 0: LSA_POLICY_MODE_SERVICE > 0: LSA_POLICY_MODE_PROXY > 0: LSA_POLICY_MODE_DENY_INTERACTIVE > 0: LSA_POLICY_MODE_DENY_NETWORK > 0: LSA_POLICY_MODE_DENY_BATCH > 0: LSA_POLICY_MODE_DENY_SERVICE > 0: LSA_POLICY_MODE_REMOTE_INTERACTIVE > 0: LSA_POLICY_MODE_DENY_REMOTE_INTERACTIVE > 0x00: LSA_POLICY_MODE_ALL (0) > 0x00: LSA_POLICY_MODE_ALL_NT4 (0) > unix_token : * > unix_token: struct security_unix_token > uid : 0x0000000000000000 (0) > gid : 0x0000000000000000 (0) > ngroups : 0x00000001 (1) > groups: ARRAY(1) > groups : 0x0000000000000000 (0) > info : * > info: struct auth_user_info > account_name : * > account_name : 'root' > domain_name : * > domain_name : 'LAN2' > full_name : * > full_name : 'root' > logon_script : * > logon_script : 'login.bat' > profile_path : * > profile_path : '\\iserv\Windows\Local' > home_directory : * > home_directory : '\\iserv\Home' > home_drive : * > home_drive : 'H:' > logon_server : * > logon_server : 'ISERV' > last_logon : NTTIME(0) > last_logoff : Di Jan 19 04:14:07 2038 CET > acct_expiry : Di Jan 19 04:14:07 2038 CET > last_password_change : Do Nov 10 14:50:46 2016 CET > allow_password_change : Do Nov 10 14:50:46 2016 CET > force_password_change : Di Jan 19 04:14:07 2038 CET > logon_count : 0x0000 (0) > bad_password_count : 0x0000 (0) > acct_flags : 0x00000010 (16) > authenticated : 0x01 (1) > unix_info : * > unix_info: struct auth_user_info_unix > unix_name : * > unix_name : 'root' > sanitized_username : * > sanitized_username : 'root' > torture : NULL > credentials : NULL > connection_dialect : 0x0000 (0) > signing_flags : 0x02 (2) > 0: SMBXSRV_SIGNING_REQUIRED > 1: SMBXSRV_PROCESSED_SIGNED_PACKET > 0: SMBXSRV_PROCESSED_UNSIGNED_PACKET > encryption_flags : 0x08 (8) > 0: SMBXSRV_ENCRYPTION_REQUIRED > 0: SMBXSRV_ENCRYPTION_DESIRED > 0: SMBXSRV_PROCESSED_ENCRYPTED_PACKET > 1: SMBXSRV_PROCESSED_UNENCRYPTED_PACKET > num_channels : 0x00000001 (1) > channels: ARRAY(1) > channels: struct smbXsrv_channel_global0 > server_id: struct server_id > pid : 0x0000000000004a27 (18983) > task_id : 0x00000000 (0) > vnn : 0xffffffff (4294967295) > unique_id : 0x366cb64da8e6853a (3921709820195276090) > local_address : 'ipv4:192.168.9.8:445' > remote_address : 'ipv4:192.168.9.8:35412' > remote_name : '192.168.9.8' > auth_session_info_seqnum : 0x00000001 (1) > connection : * > encryption_cipher : 0x8000 (32768) >[2016/11/10 14:56:23.597244, 10, pid=18983, effective(0, 0), real(0, 0)] ../lib/dbwrap/dbwrap_tdb.c:59(db_tdb_log_key) > Unlocking key 6880A3D1 >[2016/11/10 14:56:23.597256, 5, pid=18983, effective(0, 0), real(0, 0)] ../lib/dbwrap/dbwrap.c:146(dbwrap_lock_order_state_destructor) > release lock order 1 for /var/run/samba/smbXsrv_session_global.tdb >[2016/11/10 14:56:23.597265, 10, pid=18983, effective(0, 0), real(0, 0)] ../lib/dbwrap/dbwrap.c:133(debug_lock_order) > lock order: 1:<none> 2:<none> 3:<none> >[2016/11/10 14:56:23.597275, 10, pid=18983, effective(0, 0), real(0, 0)] ../source3/smbd/smbXsrv_session.c:1391(smbXsrv_session_update) >[2016/11/10 14:56:23.597282, 10, pid=18983, effective(0, 0), real(0, 0)] ../source3/smbd/smbXsrv_session.c:1399(smbXsrv_session_update) > smbXsrv_session_update: global_id (0x6880a3d1) stored >[2016/11/10 14:56:23.597291, 1, pid=18983, effective(0, 0), real(0, 0)] ../librpc/ndr/ndr.c:402(ndr_print_debug) > &session_blob: struct smbXsrv_sessionB > version : SMBXSRV_VERSION_0 (0) > reserved : 0x00000000 (0) > info : union smbXsrv_sessionU(case 0) > info0 : * > info0: struct smbXsrv_session > table : * > db_rec : NULL > client : * > local_id : 0x00003a79 (14969) > global : * > global: struct smbXsrv_session_global0 > db_rec : NULL > session_global_id : 0x6880a3d1 (1753261009) > session_wire_id : 0x0000000000003a79 (14969) > creation_time : Do Nov 10 14:56:24 2016 CET > expiration_time : Do Jan 1 01:00:00 1970 CET > auth_time : Do Nov 10 14:56:24 2016 CET > auth_session_info_seqnum : 0x00000001 (1) > auth_session_info : * > auth_session_info: struct auth_session_info > security_token : * > security_token: struct security_token > num_sids : 0x00000007 (7) > sids: ARRAY(7) > sids : S-1-5-21-1350919854-2293596380-2349120355-1000 > sids : S-1-5-21-1350919854-2293596380-2349120355-513 > sids : S-1-22-2-0 > sids : S-1-1-0 > sids : S-1-5-2 > sids : S-1-5-11 > sids : S-1-22-1-0 > privilege_mask : 0x0000000000000000 (0) > 0: SEC_PRIV_MACHINE_ACCOUNT_BIT > 0: SEC_PRIV_PRINT_OPERATOR_BIT > 0: SEC_PRIV_ADD_USERS_BIT > 0: SEC_PRIV_DISK_OPERATOR_BIT > 0: SEC_PRIV_REMOTE_SHUTDOWN_BIT > 0: SEC_PRIV_BACKUP_BIT > 0: SEC_PRIV_RESTORE_BIT > 0: SEC_PRIV_TAKE_OWNERSHIP_BIT > 0: SEC_PRIV_INCREASE_QUOTA_BIT > 0: SEC_PRIV_SECURITY_BIT > 0: SEC_PRIV_LOAD_DRIVER_BIT > 0: SEC_PRIV_SYSTEM_PROFILE_BIT > 0: SEC_PRIV_SYSTEMTIME_BIT > 0: SEC_PRIV_PROFILE_SINGLE_PROCESS_BIT > 0: SEC_PRIV_INCREASE_BASE_PRIORITY_BIT > 0: SEC_PRIV_CREATE_PAGEFILE_BIT > 0: SEC_PRIV_SHUTDOWN_BIT > 0: SEC_PRIV_DEBUG_BIT > 0: SEC_PRIV_SYSTEM_ENVIRONMENT_BIT > 0: SEC_PRIV_CHANGE_NOTIFY_BIT > 0: SEC_PRIV_UNDOCK_BIT > 0: SEC_PRIV_ENABLE_DELEGATION_BIT > 0: SEC_PRIV_MANAGE_VOLUME_BIT > 0: SEC_PRIV_IMPERSONATE_BIT > 0: SEC_PRIV_CREATE_GLOBAL_BIT > rights_mask : 0x00000000 (0) > 0: LSA_POLICY_MODE_INTERACTIVE > 0: LSA_POLICY_MODE_NETWORK > 0: LSA_POLICY_MODE_BATCH > 0: LSA_POLICY_MODE_SERVICE > 0: LSA_POLICY_MODE_PROXY > 0: LSA_POLICY_MODE_DENY_INTERACTIVE > 0: LSA_POLICY_MODE_DENY_NETWORK > 0: LSA_POLICY_MODE_DENY_BATCH > 0: LSA_POLICY_MODE_DENY_SERVICE > 0: LSA_POLICY_MODE_REMOTE_INTERACTIVE > 0: LSA_POLICY_MODE_DENY_REMOTE_INTERACTIVE > 0x00: LSA_POLICY_MODE_ALL (0) > 0x00: LSA_POLICY_MODE_ALL_NT4 (0) > unix_token : * > unix_token: struct security_unix_token > uid : 0x0000000000000000 (0) > gid : 0x0000000000000000 (0) > ngroups : 0x00000001 (1) > groups: ARRAY(1) > groups : 0x0000000000000000 (0) > info : * > info: struct auth_user_info > account_name : * > account_name : 'root' > domain_name : * > domain_name : 'LAN2' > full_name : * > full_name : 'root' > logon_script : * > logon_script : 'login.bat' > profile_path : * > profile_path : '\\iserv\Windows\Local' > home_directory : * > home_directory : '\\iserv\Home' > home_drive : * > home_drive : 'H:' > logon_server : * > logon_server : 'ISERV' > last_logon : NTTIME(0) > last_logoff : Di Jan 19 04:14:07 2038 CET > acct_expiry : Di Jan 19 04:14:07 2038 CET > last_password_change : Do Nov 10 14:50:46 2016 CET > allow_password_change : Do Nov 10 14:50:46 2016 CET > force_password_change : Di Jan 19 04:14:07 2038 CET > logon_count : 0x0000 (0) > bad_password_count : 0x0000 (0) > acct_flags : 0x00000010 (16) > authenticated : 0x01 (1) > unix_info : * > unix_info: struct auth_user_info_unix > unix_name : * > unix_name : 'root' > sanitized_username : * > sanitized_username : 'root' > torture : NULL > credentials : NULL > connection_dialect : 0x0000 (0) > signing_flags : 0x02 (2) > 0: SMBXSRV_SIGNING_REQUIRED > 1: SMBXSRV_PROCESSED_SIGNED_PACKET > 0: SMBXSRV_PROCESSED_UNSIGNED_PACKET > encryption_flags : 0x08 (8) > 0: SMBXSRV_ENCRYPTION_REQUIRED > 0: SMBXSRV_ENCRYPTION_DESIRED > 0: SMBXSRV_PROCESSED_ENCRYPTED_PACKET > 1: SMBXSRV_PROCESSED_UNENCRYPTED_PACKET > num_channels : 0x00000001 (1) > channels: ARRAY(1) > channels: struct smbXsrv_channel_global0 > server_id: struct server_id > pid : 0x0000000000004a27 (18983) > task_id : 0x00000000 (0) > vnn : 0xffffffff (4294967295) > unique_id : 0x366cb64da8e6853a (3921709820195276090) > local_address : 'ipv4:192.168.9.8:445' > remote_address : 'ipv4:192.168.9.8:35412' > remote_name : '192.168.9.8' > auth_session_info_seqnum : 0x00000001 (1) > connection : * > encryption_cipher : 0x8000 (32768) > status : NT_STATUS_OK > idle_time : Do Nov 10 14:56:24 2016 CET > nonce_high_random : 0x0000000000000000 (0) > nonce_high_max : 0x0000000000000000 (0) > nonce_high : 0x0000000000000000 (0) > nonce_low : 0x0000000000000000 (0) > compat : * > tcon_table : NULL > pending_auth : * > pending_auth: struct smbXsrv_session_auth0 > prev : * > next : NULL > session : * > connection : * > gensec : * > preauth : NULL > in_flags : 0x00 (0) > in_security_mode : 0x00 (0) > creation_time : Do Nov 10 14:56:24 2016 CET > idle_time : Do Nov 10 14:56:24 2016 CET >[2016/11/10 14:56:23.598103, 4, pid=18983, effective(0, 0), real(0, 0)] ../source3/smbd/reply.c:972(reply_tcon_and_X) > Client requested device type [IPC] for share [IPC$] >[2016/11/10 14:56:23.598121, 5, pid=18983, effective(0, 0), real(0, 0)] ../source3/smbd/service.c:1124(make_connection) > making a connection to 'normal' service ipc$ >[2016/11/10 14:56:23.598136, 5, pid=18983, effective(0, 0), real(0, 0)] ../lib/dbwrap/dbwrap.c:178(dbwrap_check_lock_order) > check lock order 1 for /var/run/samba/smbXsrv_tcon_global.tdb >[2016/11/10 14:56:23.598145, 10, pid=18983, effective(0, 0), real(0, 0)] ../lib/dbwrap/dbwrap.c:133(debug_lock_order) > lock order: 1:/var/run/samba/smbXsrv_tcon_global.tdb 2:<none> 3:<none> >[2016/11/10 14:56:23.598156, 10, pid=18983, effective(0, 0), real(0, 0)] ../lib/dbwrap/dbwrap_tdb.c:59(db_tdb_log_key) > Locking key 6114D4AA >[2016/11/10 14:56:23.598174, 10, pid=18983, effective(0, 0), real(0, 0)] ../lib/dbwrap/dbwrap_tdb.c:143(db_tdb_fetch_locked_internal) > Allocated locked data 0x0xf93e0a00 >[2016/11/10 14:56:23.598210, 10, pid=18983, effective(0, 0), real(0, 0)] ../source3/smbd/smbXsrv_tcon.c:709(smbXsrv_tcon_global_store) >[2016/11/10 14:56:23.598219, 10, pid=18983, effective(0, 0), real(0, 0)] ../source3/smbd/smbXsrv_tcon.c:711(smbXsrv_tcon_global_store) > smbXsrv_tcon_global_store: key '6114D4AA' stored >[2016/11/10 14:56:23.598229, 1, pid=18983, effective(0, 0), real(0, 0)] ../librpc/ndr/ndr.c:402(ndr_print_debug) > &global_blob: struct smbXsrv_tcon_globalB > version : SMBXSRV_VERSION_0 (0) > seqnum : 0x00000001 (1) > info : union smbXsrv_tcon_globalU(case 0) > info0 : * > info0: struct smbXsrv_tcon_global0 > db_rec : * > tcon_global_id : 0x6114d4aa (1628755114) > tcon_wire_id : 0x000034b2 (13490) > server_id: struct server_id > pid : 0x0000000000004a27 (18983) > task_id : 0x00000000 (0) > vnn : 0xffffffff (4294967295) > unique_id : 0x366cb64da8e6853a (3921709820195276090) > creation_time : Do Nov 10 14:56:24 2016 CET > share_name : NULL > encryption_flags : 0x00 (0) > 0: SMBXSRV_ENCRYPTION_REQUIRED > 0: SMBXSRV_ENCRYPTION_DESIRED > 0: SMBXSRV_PROCESSED_ENCRYPTED_PACKET > 0: SMBXSRV_PROCESSED_UNENCRYPTED_PACKET > session_global_id : 0x00000000 (0) > signing_flags : 0x00 (0) > 0: SMBXSRV_SIGNING_REQUIRED > 0: SMBXSRV_PROCESSED_SIGNED_PACKET > 0: SMBXSRV_PROCESSED_UNSIGNED_PACKET >[2016/11/10 14:56:23.598372, 10, pid=18983, effective(0, 0), real(0, 0)] ../lib/dbwrap/dbwrap_tdb.c:59(db_tdb_log_key) > Unlocking key 6114D4AA >[2016/11/10 14:56:23.598387, 5, pid=18983, effective(0, 0), real(0, 0)] ../lib/dbwrap/dbwrap.c:146(dbwrap_lock_order_state_destructor) > release lock order 1 for /var/run/samba/smbXsrv_tcon_global.tdb >[2016/11/10 14:56:23.598399, 10, pid=18983, effective(0, 0), real(0, 0)] ../lib/dbwrap/dbwrap.c:133(debug_lock_order) > lock order: 1:<none> 2:<none> 3:<none> >[2016/11/10 14:56:23.598413, 10, pid=18983, effective(0, 0), real(0, 0)] ../source3/smbd/smbXsrv_tcon.c:831(smbXsrv_tcon_create) >[2016/11/10 14:56:23.598422, 10, pid=18983, effective(0, 0), real(0, 0)] ../source3/smbd/smbXsrv_tcon.c:839(smbXsrv_tcon_create) > smbXsrv_tcon_create: global_id (0x6114d4aa) stored >[2016/11/10 14:56:23.598434, 1, pid=18983, effective(0, 0), real(0, 0)] ../librpc/ndr/ndr.c:402(ndr_print_debug) > &tcon_blob: struct smbXsrv_tconB > version : SMBXSRV_VERSION_0 (0) > reserved : 0x00000000 (0) > info : union smbXsrv_tconU(case 0) > info0 : * > info0: struct smbXsrv_tcon > table : * > db_rec : NULL > local_id : 0x000034b2 (13490) > global : * > global: struct smbXsrv_tcon_global0 > db_rec : NULL > tcon_global_id : 0x6114d4aa (1628755114) > tcon_wire_id : 0x000034b2 (13490) > server_id: struct server_id > pid : 0x0000000000004a27 (18983) > task_id : 0x00000000 (0) > vnn : 0xffffffff (4294967295) > unique_id : 0x366cb64da8e6853a (3921709820195276090) > creation_time : Do Nov 10 14:56:24 2016 CET > share_name : NULL > encryption_flags : 0x00 (0) > 0: SMBXSRV_ENCRYPTION_REQUIRED > 0: SMBXSRV_ENCRYPTION_DESIRED > 0: SMBXSRV_PROCESSED_ENCRYPTED_PACKET > 0: SMBXSRV_PROCESSED_UNENCRYPTED_PACKET > session_global_id : 0x00000000 (0) > signing_flags : 0x00 (0) > 0: SMBXSRV_SIGNING_REQUIRED > 0: SMBXSRV_PROCESSED_SIGNED_PACKET > 0: SMBXSRV_PROCESSED_UNSIGNED_PACKET > status : NT_STATUS_INTERNAL_ERROR > idle_time : Do Nov 10 14:56:24 2016 CET > compat : NULL >[2016/11/10 14:56:23.598630, 3, pid=18983, effective(0, 0), real(0, 0)] ../source3/lib/access.c:338(allow_access) > Allowed connection from 192.168.9.8 (192.168.9.8) >[2016/11/10 14:56:23.598646, 10, pid=18983, effective(0, 0), real(0, 0)] ../source3/smbd/share_access.c:237(user_ok_token) > user_ok_token: share IPC$ is ok for unix user root >[2016/11/10 14:56:23.598680, 10, pid=18983, effective(0, 0), real(0, 0)] ../source3/smbd/service.c:164(set_conn_connectpath) > set_conn_connectpath: service IPC$, connectpath = /tmp >[2016/11/10 14:56:23.598691, 3, pid=18983, effective(0, 0), real(0, 0)] ../source3/smbd/service.c:622(make_connection_snum) > Connect path is '/tmp' for service [IPC$] >[2016/11/10 14:56:23.598701, 10, pid=18983, effective(0, 0), real(0, 0)] ../source3/smbd/share_access.c:237(user_ok_token) > user_ok_token: share IPC$ is ok for unix user root >[2016/11/10 14:56:23.598710, 10, pid=18983, effective(0, 0), real(0, 0)] ../source3/smbd/share_access.c:284(is_share_read_only_for_token) > is_share_read_only_for_user: share IPC$ is read-only for unix user root >[2016/11/10 14:56:23.598734, 10, pid=18983, effective(0, 0), real(0, 0)] ../libcli/security/access_check.c:337(se_file_access_check) > se_file_access_check: MAX desired = 0x2000000 mapped to 0x1f01ff >[2016/11/10 14:56:23.598745, 3, pid=18983, effective(0, 0), real(0, 0), class=vfs] ../source3/smbd/vfs.c:113(vfs_init_default) > Initialising default vfs hooks >[2016/11/10 14:56:23.598763, 10, pid=18983, effective(0, 0), real(0, 0), class=vfs] ../source3/smbd/vfs.c:64(vfs_find_backend_entry) > vfs_find_backend_entry called for /[Default VFS]/ >[2016/11/10 14:56:23.598773, 5, pid=18983, effective(0, 0), real(0, 0), class=vfs] ../source3/smbd/vfs.c:103(smb_register_vfs) > Successfully added vfs backend '/[Default VFS]/' >[2016/11/10 14:56:23.598790, 10, pid=18983, effective(0, 0), real(0, 0), class=vfs] ../source3/smbd/vfs.c:64(vfs_find_backend_entry) > vfs_find_backend_entry called for posixacl >[2016/11/10 14:56:23.598814, 5, pid=18983, effective(0, 0), real(0, 0), class=vfs] ../source3/smbd/vfs.c:103(smb_register_vfs) > Successfully added vfs backend 'posixacl' >[2016/11/10 14:56:23.598824, 3, pid=18983, effective(0, 0), real(0, 0), class=vfs] ../source3/smbd/vfs.c:139(vfs_init_custom) > Initialising custom vfs hooks from [/[Default VFS]/] >[2016/11/10 14:56:23.598833, 10, pid=18983, effective(0, 0), real(0, 0), class=vfs] ../source3/smbd/vfs.c:64(vfs_find_backend_entry) > vfs_find_backend_entry called for /[Default VFS]/ > Successfully loaded vfs module [/[Default VFS]/] with the new modules system >[2016/11/10 14:56:23.598845, 3, pid=18983, effective(0, 0), real(0, 0), class=vfs] ../source3/smbd/vfs.c:139(vfs_init_custom) > Initialising custom vfs hooks from [full_audit] >[2016/11/10 14:56:23.598855, 10, pid=18983, effective(0, 0), real(0, 0), class=vfs] ../source3/smbd/vfs.c:64(vfs_find_backend_entry) > vfs_find_backend_entry called for full_audit >[2016/11/10 14:56:23.598867, 5, pid=18983, effective(0, 0), real(0, 0), class=vfs] ../source3/smbd/vfs.c:179(vfs_init_custom) > vfs module [full_audit] not loaded - trying to load... >[2016/11/10 14:56:23.598877, 5, pid=18983, effective(0, 0), real(0, 0)] ../lib/util/modules.c:171(do_smb_load_module) > Loading module 'full_audit' >[2016/11/10 14:56:23.598887, 5, pid=18983, effective(0, 0), real(0, 0)] ../lib/util/modules.c:185(do_smb_load_module) > Loading module 'full_audit': Trying to load from /usr/lib/i386-linux-gnu/samba/vfs/full_audit.so >[2016/11/10 14:56:23.600405, 2, pid=18983, effective(0, 0), real(0, 0)] ../lib/util/modules.c:196(do_smb_load_module) > Module 'full_audit' loaded >[2016/11/10 14:56:23.600422, 10, pid=18983, effective(0, 0), real(0, 0), class=vfs] ../source3/smbd/vfs.c:64(vfs_find_backend_entry) > vfs_find_backend_entry called for full_audit >[2016/11/10 14:56:23.600435, 5, pid=18983, effective(0, 0), real(0, 0), class=vfs] ../source3/smbd/vfs.c:103(smb_register_vfs) > Successfully added vfs backend 'full_audit' >[2016/11/10 14:56:23.600448, 10, pid=18983, effective(0, 0), real(0, 0), class=full_audit] ../source3/modules/vfs_full_audit.c:2342(samba_init_module) > vfs_full_audit: Debug class number of 'full_audit': 24 >[2016/11/10 14:56:23.600462, 10, pid=18983, effective(0, 0), real(0, 0), class=vfs] ../source3/smbd/vfs.c:64(vfs_find_backend_entry) > vfs_find_backend_entry called for full_audit > Successfully loaded vfs module [full_audit] with the new modules system >[2016/11/10 14:56:23.600517, 10, pid=18983, effective(0, 0), real(0, 0)] ../source3/smbd/service.c:164(set_conn_connectpath) > set_conn_connectpath: service IPC$, connectpath = /tmp >[2016/11/10 14:56:23.600532, 10, pid=18983, effective(0, 0), real(0, 0)] ../source3/smbd/share_access.c:237(user_ok_token) > user_ok_token: share IPC$ is ok for unix user root >[2016/11/10 14:56:23.600545, 10, pid=18983, effective(0, 0), real(0, 0)] ../source3/smbd/share_access.c:284(is_share_read_only_for_token) > is_share_read_only_for_user: share IPC$ is read-only for unix user root >[2016/11/10 14:56:23.600566, 10, pid=18983, effective(0, 0), real(0, 0)] ../libcli/security/access_check.c:337(se_file_access_check) > se_file_access_check: MAX desired = 0x2000000 mapped to 0x1f01ff >[2016/11/10 14:56:23.600604, 4, pid=18983, effective(0, 0), real(0, 0)] ../source3/smbd/sec_ctx.c:321(set_sec_ctx_internal) > setting sec ctx (0, 0) - sec_ctx_stack_ndx = 0 >[2016/11/10 14:56:23.600618, 5, pid=18983, effective(0, 0), real(0, 0)] ../libcli/security/security_token.c:63(security_token_debug) > Security token SIDs (7): > SID[ 0]: S-1-5-21-1350919854-2293596380-2349120355-1000 > SID[ 1]: S-1-5-21-1350919854-2293596380-2349120355-513 > SID[ 2]: S-1-22-2-0 > SID[ 3]: S-1-1-0 > SID[ 4]: S-1-5-2 > SID[ 5]: S-1-5-11 > SID[ 6]: S-1-22-1-0 > Privileges (0x 0): > Rights (0x 0): >[2016/11/10 14:56:23.600667, 5, pid=18983, effective(0, 0), real(0, 0)] ../source3/auth/token_util.c:639(debug_unix_user_token) > UNIX token of user 0 > Primary group is 0 and contains 1 supplementary groups > Group[ 0]: 0 >[2016/11/10 14:56:23.600689, 5, pid=18983, effective(0, 0), real(0, 0)] ../source3/smbd/uid.c:363(change_to_user_internal) > Impersonated user: uid=(0,0), gid=(0,0) >[2016/11/10 14:56:23.600702, 4, pid=18983, effective(0, 0), real(0, 0)] ../source3/smbd/sec_ctx.c:321(set_sec_ctx_internal) > setting sec ctx (0, 0) - sec_ctx_stack_ndx = 0 >[2016/11/10 14:56:23.600712, 5, pid=18983, effective(0, 0), real(0, 0)] ../libcli/security/security_token.c:53(security_token_debug) > Security token: (NULL) >[2016/11/10 14:56:23.600721, 5, pid=18983, effective(0, 0), real(0, 0)] ../source3/auth/token_util.c:639(debug_unix_user_token) > UNIX token of user 0 > Primary group is 0 and contains 0 supplementary groups >[2016/11/10 14:56:23.600736, 5, pid=18983, effective(0, 0), real(0, 0)] ../source3/smbd/uid.c:425(smbd_change_to_root_user) > change_to_root_user: now uid=(0,0) gid=(0,0) >[2016/11/10 14:56:23.600759, 10, pid=18983, effective(0, 0), real(0, 0), class=vfs] ../source3/modules/vfs_default.c:170(vfswrap_fs_capabilities) > vfswrap_fs_capabilities: timestamp resolution of sec available on share IPC$, directory /tmp >[2016/11/10 14:56:23.600781, 3, pid=18983, effective(0, 0), real(0, 0)] ../source3/smbd/service.c:872(make_connection_snum) > iserv (ipv4:192.168.9.8:35412) signed connect to service IPC$ initially as user root (uid=0, gid=0) (pid 18983) >[2016/11/10 14:56:23.600796, 5, pid=18983, effective(0, 0), real(0, 0)] ../lib/dbwrap/dbwrap.c:178(dbwrap_check_lock_order) > check lock order 1 for /var/run/samba/smbXsrv_tcon_global.tdb >[2016/11/10 14:56:23.600805, 10, pid=18983, effective(0, 0), real(0, 0)] ../lib/dbwrap/dbwrap.c:133(debug_lock_order) > lock order: 1:/var/run/samba/smbXsrv_tcon_global.tdb 2:<none> 3:<none> >[2016/11/10 14:56:23.600816, 10, pid=18983, effective(0, 0), real(0, 0)] ../lib/dbwrap/dbwrap_tdb.c:59(db_tdb_log_key) > Locking key 6114D4AA >[2016/11/10 14:56:23.600828, 10, pid=18983, effective(0, 0), real(0, 0)] ../lib/dbwrap/dbwrap_tdb.c:143(db_tdb_fetch_locked_internal) > Allocated locked data 0x0xf93ee0b8 >[2016/11/10 14:56:23.600841, 10, pid=18983, effective(0, 0), real(0, 0)] ../source3/smbd/smbXsrv_tcon.c:709(smbXsrv_tcon_global_store) >[2016/11/10 14:56:23.600848, 10, pid=18983, effective(0, 0), real(0, 0)] ../source3/smbd/smbXsrv_tcon.c:711(smbXsrv_tcon_global_store) > smbXsrv_tcon_global_store: key '6114D4AA' stored >[2016/11/10 14:56:23.600858, 1, pid=18983, effective(0, 0), real(0, 0)] ../librpc/ndr/ndr.c:402(ndr_print_debug) > &global_blob: struct smbXsrv_tcon_globalB > version : SMBXSRV_VERSION_0 (0) > seqnum : 0x00000002 (2) > info : union smbXsrv_tcon_globalU(case 0) > info0 : * > info0: struct smbXsrv_tcon_global0 > db_rec : * > tcon_global_id : 0x6114d4aa (1628755114) > tcon_wire_id : 0x000034b2 (13490) > server_id: struct server_id > pid : 0x0000000000004a27 (18983) > task_id : 0x00000000 (0) > vnn : 0xffffffff (4294967295) > unique_id : 0x366cb64da8e6853a (3921709820195276090) > creation_time : Do Nov 10 14:56:24 2016 CET > share_name : 'IPC$' > encryption_flags : 0x00 (0) > 0: SMBXSRV_ENCRYPTION_REQUIRED > 0: SMBXSRV_ENCRYPTION_DESIRED > 0: SMBXSRV_PROCESSED_ENCRYPTED_PACKET > 0: SMBXSRV_PROCESSED_UNENCRYPTED_PACKET > session_global_id : 0x6880a3d1 (1753261009) > signing_flags : 0x00 (0) > 0: SMBXSRV_SIGNING_REQUIRED > 0: SMBXSRV_PROCESSED_SIGNED_PACKET > 0: SMBXSRV_PROCESSED_UNSIGNED_PACKET >[2016/11/10 14:56:23.600970, 10, pid=18983, effective(0, 0), real(0, 0)] ../lib/dbwrap/dbwrap_tdb.c:59(db_tdb_log_key) > Unlocking key 6114D4AA >[2016/11/10 14:56:23.600981, 5, pid=18983, effective(0, 0), real(0, 0)] ../lib/dbwrap/dbwrap.c:146(dbwrap_lock_order_state_destructor) > release lock order 1 for /var/run/samba/smbXsrv_tcon_global.tdb >[2016/11/10 14:56:23.600991, 10, pid=18983, effective(0, 0), real(0, 0)] ../lib/dbwrap/dbwrap.c:133(debug_lock_order) > lock order: 1:<none> 2:<none> 3:<none> >[2016/11/10 14:56:23.601001, 10, pid=18983, effective(0, 0), real(0, 0)] ../source3/smbd/smbXsrv_tcon.c:876(smbXsrv_tcon_update) >[2016/11/10 14:56:23.601007, 10, pid=18983, effective(0, 0), real(0, 0)] ../source3/smbd/smbXsrv_tcon.c:884(smbXsrv_tcon_update) > smbXsrv_tcon_update: global_id (0x6114d4aa) stored >[2016/11/10 14:56:23.601016, 1, pid=18983, effective(0, 0), real(0, 0)] ../librpc/ndr/ndr.c:402(ndr_print_debug) > &tcon_blob: struct smbXsrv_tconB > version : SMBXSRV_VERSION_0 (0) > reserved : 0x00000000 (0) > info : union smbXsrv_tconU(case 0) > info0 : * > info0: struct smbXsrv_tcon > table : * > db_rec : NULL > local_id : 0x000034b2 (13490) > global : * > global: struct smbXsrv_tcon_global0 > db_rec : NULL > tcon_global_id : 0x6114d4aa (1628755114) > tcon_wire_id : 0x000034b2 (13490) > server_id: struct server_id > pid : 0x0000000000004a27 (18983) > task_id : 0x00000000 (0) > vnn : 0xffffffff (4294967295) > unique_id : 0x366cb64da8e6853a (3921709820195276090) > creation_time : Do Nov 10 14:56:24 2016 CET > share_name : 'IPC$' > encryption_flags : 0x00 (0) > 0: SMBXSRV_ENCRYPTION_REQUIRED > 0: SMBXSRV_ENCRYPTION_DESIRED > 0: SMBXSRV_PROCESSED_ENCRYPTED_PACKET > 0: SMBXSRV_PROCESSED_UNENCRYPTED_PACKET > session_global_id : 0x6880a3d1 (1753261009) > signing_flags : 0x00 (0) > 0: SMBXSRV_SIGNING_REQUIRED > 0: SMBXSRV_PROCESSED_SIGNED_PACKET > 0: SMBXSRV_PROCESSED_UNSIGNED_PACKET > status : NT_STATUS_OK > idle_time : Do Nov 10 14:56:24 2016 CET > compat : * >[2016/11/10 14:56:23.601177, 3, pid=18983, effective(0, 0), real(0, 0)] ../source3/smbd/reply.c:1139(reply_tcon_and_X) > tconX service=IPC$ >[2016/11/10 14:56:23.601189, 5, pid=18983, effective(0, 0), real(0, 0)] ../source3/lib/util.c:171(show_msg) >[2016/11/10 14:56:23.601198, 5, pid=18983, effective(0, 0), real(0, 0)] ../source3/lib/util.c:181(show_msg) > size=56 > smb_com=0x75 > smb_rcls=0 > smb_reh=0 > smb_err=0 > smb_flg=136 > smb_flg2=51223 > smb_tid=13490 > smb_pid=18981 > smb_uid=14969 > smb_mid=3 > smt_wct=7 > smb_vwv[ 0]= 255 (0xFF) > smb_vwv[ 1]= 0 (0x0) > smb_vwv[ 2]= 33 (0x21) > smb_vwv[ 3]= 511 (0x1FF) > smb_vwv[ 4]= 0 (0x0) > smb_vwv[ 5]= 511 (0x1FF) > smb_vwv[ 6]= 0 (0x0) > smb_bcc=7 >[2016/11/10 14:56:23.601264, 10, pid=18983, effective(0, 0), real(0, 0)] ../lib/util/util.c:559(dump_data) > [0000] 49 50 43 00 00 00 00 IPC.... >[2016/11/10 14:56:23.601286, 10, pid=18983, effective(0, 0), real(0, 0)] ../libcli/smb/smb_signing.c:158(smb_signing_md5) > smb_signing_md5: sequence number 3 >[2016/11/10 14:56:23.601299, 10, pid=18983, effective(0, 0), real(0, 0)] ../libcli/smb/smb_signing.c:271(smb_signing_sign_pdu) > smb_signing_sign_pdu: sent SMB signature of >[2016/11/10 14:56:23.601311, 10, pid=18983, effective(0, 0), real(0, 0)] ../lib/util/util.c:559(dump_data) > [0000] 1B EF E2 BC A6 85 6C F2 ......l. >[2016/11/10 14:56:23.601475, 10, pid=18983, effective(0, 0), real(0, 0)] ../source3/lib/util_sock.c:248(read_smb_length_return_keepalive) > got smb length of 102 >[2016/11/10 14:56:23.601488, 10, pid=18983, effective(0, 0), real(0, 0)] ../libcli/smb/smb_signing.c:158(smb_signing_md5) > smb_signing_md5: sequence number 4 >[2016/11/10 14:56:23.601498, 10, pid=18983, effective(0, 0), real(0, 0)] ../libcli/smb/smb_signing.c:330(smb_signing_check_pdu) > smb_signing_check_pdu: seq 4: got good SMB signature of >[2016/11/10 14:56:23.601509, 10, pid=18983, effective(0, 0), real(0, 0)] ../lib/util/util.c:559(dump_data) > [0000] A4 DA A2 6D 3A 81 C0 3A ...m:..: >[2016/11/10 14:56:23.601524, 6, pid=18983, effective(0, 0), real(0, 0)] ../source3/smbd/process.c:1955(process_smb) > got message type 0x0 of len 0x66 >[2016/11/10 14:56:23.601533, 3, pid=18983, effective(0, 0), real(0, 0)] ../source3/smbd/process.c:1957(process_smb) > Transaction 4 of length 106 (0 toread) >[2016/11/10 14:56:23.601543, 5, pid=18983, effective(0, 0), real(0, 0)] ../source3/lib/util.c:171(show_msg) >[2016/11/10 14:56:23.601549, 5, pid=18983, effective(0, 0), real(0, 0)] ../source3/lib/util.c:181(show_msg) > size=102 > smb_com=0xa2 > smb_rcls=0 > smb_reh=0 > smb_err=0 > smb_flg=24 > smb_flg2=51287 > smb_tid=13490 > smb_pid=18981 > smb_uid=14969 > smb_mid=4 > smt_wct=24 > smb_vwv[ 0]= 255 (0xFF) > smb_vwv[ 1]= 0 (0x0) > smb_vwv[ 2]= 4096 (0x1000) > smb_vwv[ 3]= 0 (0x0) > smb_vwv[ 4]= 0 (0x0) > smb_vwv[ 5]= 0 (0x0) > smb_vwv[ 6]= 0 (0x0) > smb_vwv[ 7]=40704 (0x9F00) > smb_vwv[ 8]= 513 (0x201) > smb_vwv[ 9]= 0 (0x0) > smb_vwv[10]= 0 (0x0) > smb_vwv[11]= 0 (0x0) > smb_vwv[12]= 0 (0x0) > smb_vwv[13]= 0 (0x0) > smb_vwv[14]= 0 (0x0) > smb_vwv[15]= 768 (0x300) > smb_vwv[16]= 0 (0x0) > smb_vwv[17]= 256 (0x100) > smb_vwv[18]= 0 (0x0) > smb_vwv[19]= 0 (0x0) > smb_vwv[20]= 0 (0x0) > smb_vwv[21]= 512 (0x200) > smb_vwv[22]= 0 (0x0) > smb_vwv[23]= 0 (0x0) > smb_bcc=19 >[2016/11/10 14:56:23.601636, 10, pid=18983, effective(0, 0), real(0, 0)] ../lib/util/util.c:559(dump_data) > [0000] 00 5C 00 6C 00 73 00 61 00 72 00 70 00 63 00 00 .\.l.s.a .r.p.c.. > [0010] 00 00 00 ... >[2016/11/10 14:56:23.601661, 3, pid=18983, effective(0, 0), real(0, 0)] ../source3/smbd/process.c:1538(switch_message) > switch message SMBntcreateX (pid 18983) conn 0xf93f01e8 >[2016/11/10 14:56:23.601672, 4, pid=18983, effective(0, 0), real(0, 0)] ../source3/smbd/sec_ctx.c:321(set_sec_ctx_internal) > setting sec ctx (0, 0) - sec_ctx_stack_ndx = 0 >[2016/11/10 14:56:23.601683, 5, pid=18983, effective(0, 0), real(0, 0)] ../libcli/security/security_token.c:63(security_token_debug) > Security token SIDs (7): > SID[ 0]: S-1-5-21-1350919854-2293596380-2349120355-1000 > SID[ 1]: S-1-5-21-1350919854-2293596380-2349120355-513 > SID[ 2]: S-1-22-2-0 > SID[ 3]: S-1-1-0 > SID[ 4]: S-1-5-2 > SID[ 5]: S-1-5-11 > SID[ 6]: S-1-22-1-0 > Privileges (0x 0): > Rights (0x 0): >[2016/11/10 14:56:23.601718, 5, pid=18983, effective(0, 0), real(0, 0)] ../source3/auth/token_util.c:639(debug_unix_user_token) > UNIX token of user 0 > Primary group is 0 and contains 1 supplementary groups > Group[ 0]: 0 >[2016/11/10 14:56:23.601738, 5, pid=18983, effective(0, 0), real(0, 0)] ../source3/smbd/uid.c:363(change_to_user_internal) > Impersonated user: uid=(0,0), gid=(0,0) >[2016/11/10 14:56:23.601750, 4, pid=18983, effective(0, 0), real(0, 0), class=vfs] ../source3/smbd/vfs.c:844(vfs_ChDir) > vfs_ChDir to /tmp >[2016/11/10 14:56:23.601768, 4, pid=18983, effective(0, 0), real(0, 0), class=vfs] ../source3/smbd/vfs.c:855(vfs_ChDir) > vfs_ChDir got /tmp >[2016/11/10 14:56:23.601778, 5, pid=18983, effective(0, 0), real(0, 0)] ../lib/dbwrap/dbwrap.c:178(dbwrap_check_lock_order) > check lock order 1 for /var/run/samba/smbXsrv_tcon_global.tdb >[2016/11/10 14:56:23.601788, 10, pid=18983, effective(0, 0), real(0, 0)] ../lib/dbwrap/dbwrap.c:133(debug_lock_order) > lock order: 1:/var/run/samba/smbXsrv_tcon_global.tdb 2:<none> 3:<none> >[2016/11/10 14:56:23.601814, 10, pid=18983, effective(0, 0), real(0, 0)] ../lib/dbwrap/dbwrap_tdb.c:59(db_tdb_log_key) > Locking key 6114D4AA >[2016/11/10 14:56:23.601829, 10, pid=18983, effective(0, 0), real(0, 0)] ../lib/dbwrap/dbwrap_tdb.c:143(db_tdb_fetch_locked_internal) > Allocated locked data 0x0xf93ee0b8 >[2016/11/10 14:56:23.601846, 10, pid=18983, effective(0, 0), real(0, 0)] ../source3/smbd/smbXsrv_tcon.c:709(smbXsrv_tcon_global_store) >[2016/11/10 14:56:23.601859, 10, pid=18983, effective(0, 0), real(0, 0)] ../source3/smbd/smbXsrv_tcon.c:711(smbXsrv_tcon_global_store) > smbXsrv_tcon_global_store: key '6114D4AA' stored >[2016/11/10 14:56:23.601872, 1, pid=18983, effective(0, 0), real(0, 0)] ../librpc/ndr/ndr.c:402(ndr_print_debug) > &global_blob: struct smbXsrv_tcon_globalB > version : SMBXSRV_VERSION_0 (0) > seqnum : 0x00000003 (3) > info : union smbXsrv_tcon_globalU(case 0) > info0 : * > info0: struct smbXsrv_tcon_global0 > db_rec : * > tcon_global_id : 0x6114d4aa (1628755114) > tcon_wire_id : 0x000034b2 (13490) > server_id: struct server_id > pid : 0x0000000000004a27 (18983) > task_id : 0x00000000 (0) > vnn : 0xffffffff (4294967295) > unique_id : 0x366cb64da8e6853a (3921709820195276090) > creation_time : Do Nov 10 14:56:24 2016 CET > share_name : 'IPC$' > encryption_flags : 0x08 (8) > 0: SMBXSRV_ENCRYPTION_REQUIRED > 0: SMBXSRV_ENCRYPTION_DESIRED > 0: SMBXSRV_PROCESSED_ENCRYPTED_PACKET > 1: SMBXSRV_PROCESSED_UNENCRYPTED_PACKET > session_global_id : 0x6880a3d1 (1753261009) > signing_flags : 0x02 (2) > 0: SMBXSRV_SIGNING_REQUIRED > 1: SMBXSRV_PROCESSED_SIGNED_PACKET > 0: SMBXSRV_PROCESSED_UNSIGNED_PACKET >[2016/11/10 14:56:23.602010, 10, pid=18983, effective(0, 0), real(0, 0)] ../lib/dbwrap/dbwrap_tdb.c:59(db_tdb_log_key) > Unlocking key 6114D4AA >[2016/11/10 14:56:23.602024, 5, pid=18983, effective(0, 0), real(0, 0)] ../lib/dbwrap/dbwrap.c:146(dbwrap_lock_order_state_destructor) > release lock order 1 for /var/run/samba/smbXsrv_tcon_global.tdb >[2016/11/10 14:56:23.602037, 10, pid=18983, effective(0, 0), real(0, 0)] ../lib/dbwrap/dbwrap.c:133(debug_lock_order) > lock order: 1:<none> 2:<none> 3:<none> >[2016/11/10 14:56:23.602050, 10, pid=18983, effective(0, 0), real(0, 0)] ../source3/smbd/smbXsrv_tcon.c:876(smbXsrv_tcon_update) >[2016/11/10 14:56:23.602059, 10, pid=18983, effective(0, 0), real(0, 0)] ../source3/smbd/smbXsrv_tcon.c:884(smbXsrv_tcon_update) > smbXsrv_tcon_update: global_id (0x6114d4aa) stored >[2016/11/10 14:56:23.602071, 1, pid=18983, effective(0, 0), real(0, 0)] ../librpc/ndr/ndr.c:402(ndr_print_debug) > &tcon_blob: struct smbXsrv_tconB > version : SMBXSRV_VERSION_0 (0) > reserved : 0x00000000 (0) > info : union smbXsrv_tconU(case 0) > info0 : * > info0: struct smbXsrv_tcon > table : * > db_rec : NULL > local_id : 0x000034b2 (13490) > global : * > global: struct smbXsrv_tcon_global0 > db_rec : NULL > tcon_global_id : 0x6114d4aa (1628755114) > tcon_wire_id : 0x000034b2 (13490) > server_id: struct server_id > pid : 0x0000000000004a27 (18983) > task_id : 0x00000000 (0) > vnn : 0xffffffff (4294967295) > unique_id : 0x366cb64da8e6853a (3921709820195276090) > creation_time : Do Nov 10 14:56:24 2016 CET > share_name : 'IPC$' > encryption_flags : 0x08 (8) > 0: SMBXSRV_ENCRYPTION_REQUIRED > 0: SMBXSRV_ENCRYPTION_DESIRED > 0: SMBXSRV_PROCESSED_ENCRYPTED_PACKET > 1: SMBXSRV_PROCESSED_UNENCRYPTED_PACKET > session_global_id : 0x6880a3d1 (1753261009) > signing_flags : 0x02 (2) > 0: SMBXSRV_SIGNING_REQUIRED > 1: SMBXSRV_PROCESSED_SIGNED_PACKET > 0: SMBXSRV_PROCESSED_UNSIGNED_PACKET > status : NT_STATUS_OK > idle_time : Do Nov 10 14:56:24 2016 CET > compat : * >[2016/11/10 14:56:23.602237, 10, pid=18983, effective(0, 0), real(0, 0)] ../source3/smbd/nttrans.c:504(reply_ntcreate_and_X) > reply_ntcreate_and_X: flags = 0x0, access_mask = 0x2019f file_attributes = 0x0, share_access = 0x3, create_disposition = 0x1 create_options = 0x0 root_dir_fid = 0x0, fname = lsarpc >[2016/11/10 14:56:23.602248, 4, pid=18983, effective(0, 0), real(0, 0)] ../source3/smbd/nttrans.c:288(nt_open_pipe) > nt_open_pipe: Opening pipe \lsarpc. >[2016/11/10 14:56:23.602262, 5, pid=18983, effective(0, 0), real(0, 0)] ../lib/dbwrap/dbwrap.c:178(dbwrap_check_lock_order) > check lock order 1 for /var/run/samba/smbXsrv_open_global.tdb >[2016/11/10 14:56:23.602272, 10, pid=18983, effective(0, 0), real(0, 0)] ../lib/dbwrap/dbwrap.c:133(debug_lock_order) > lock order: 1:/var/run/samba/smbXsrv_open_global.tdb 2:<none> 3:<none> >[2016/11/10 14:56:23.602282, 10, pid=18983, effective(0, 0), real(0, 0)] ../lib/dbwrap/dbwrap_tdb.c:59(db_tdb_log_key) > Locking key 4298F82A >[2016/11/10 14:56:23.602297, 10, pid=18983, effective(0, 0), real(0, 0)] ../lib/dbwrap/dbwrap_tdb.c:143(db_tdb_fetch_locked_internal) > Allocated locked data 0x0xf93f04a8 >[2016/11/10 14:56:23.602307, 10, pid=18983, effective(0, 0), real(0, 0)] ../source3/smbd/smbXsrv_open.c:623(smbXsrv_open_global_verify_record) > smbXsrv_open_global_verify_record: empty value >[2016/11/10 14:56:23.602344, 10, pid=18983, effective(0, 0), real(0, 0)] ../source3/smbd/smbXsrv_open.c:742(smbXsrv_open_global_store) > smbXsrv_open_global_store: key '4298F82A' stored >[2016/11/10 14:56:23.602355, 1, pid=18983, effective(0, 0), real(0, 0)] ../librpc/ndr/ndr.c:402(ndr_print_debug) > &global_blob: struct smbXsrv_open_globalB > version : SMBXSRV_VERSION_0 (0) > seqnum : 0x00000001 (1) > info : union smbXsrv_open_globalU(case 0) > info0 : * > info0: struct smbXsrv_open_global0 > db_rec : * > server_id: struct server_id > pid : 0x0000000000004a27 (18983) > task_id : 0x00000000 (0) > vnn : 0xffffffff (4294967295) > unique_id : 0x366cb64da8e6853a (3921709820195276090) > open_global_id : 0x4298f82a (1117321258) > open_persistent_id : 0x000000004298f82a (1117321258) > open_volatile_id : 0x0000000000002dec (11756) > open_owner : S-1-5-21-1350919854-2293596380-2349120355-1000 > open_time : Do Nov 10 14:56:24 2016 CET > create_guid : 00000000-0000-0000-0000-000000000000 > client_guid : 00000000-0000-0000-0000-000000000000 > app_instance_id : 00000000-0000-0000-0000-000000000000 > disconnect_time : NTTIME(0) > durable_timeout_msec : 0x00000000 (0) > durable : 0x00 (0) > backend_cookie : DATA_BLOB length=0 > channel_sequence : 0x0000000000000000 (0) >[2016/11/10 14:56:23.602456, 10, pid=18983, effective(0, 0), real(0, 0)] ../lib/dbwrap/dbwrap_tdb.c:59(db_tdb_log_key) > Unlocking key 4298F82A >[2016/11/10 14:56:23.602467, 5, pid=18983, effective(0, 0), real(0, 0)] ../lib/dbwrap/dbwrap.c:146(dbwrap_lock_order_state_destructor) > release lock order 1 for /var/run/samba/smbXsrv_open_global.tdb >[2016/11/10 14:56:23.602477, 10, pid=18983, effective(0, 0), real(0, 0)] ../lib/dbwrap/dbwrap.c:133(debug_lock_order) > lock order: 1:<none> 2:<none> 3:<none> >[2016/11/10 14:56:23.602486, 10, pid=18983, effective(0, 0), real(0, 0)] ../source3/smbd/smbXsrv_open.c:909(smbXsrv_open_create) > smbXsrv_open_create: global_id (0x4298f82a) stored >[2016/11/10 14:56:23.602508, 1, pid=18983, effective(0, 0), real(0, 0)] ../librpc/ndr/ndr.c:402(ndr_print_debug) > &open_blob: struct smbXsrv_openB > version : SMBXSRV_VERSION_0 (0) > reserved : 0x00000000 (0) > info : union smbXsrv_openU(case 0) > info0 : * > info0: struct smbXsrv_open > table : * > db_rec : NULL > local_id : 0x00002dec (11756) > global : * > global: struct smbXsrv_open_global0 > db_rec : NULL > server_id: struct server_id > pid : 0x0000000000004a27 (18983) > task_id : 0x00000000 (0) > vnn : 0xffffffff (4294967295) > unique_id : 0x366cb64da8e6853a (3921709820195276090) > open_global_id : 0x4298f82a (1117321258) > open_persistent_id : 0x000000004298f82a (1117321258) > open_volatile_id : 0x0000000000002dec (11756) > open_owner : S-1-5-21-1350919854-2293596380-2349120355-1000 > open_time : Do Nov 10 14:56:24 2016 CET > create_guid : 00000000-0000-0000-0000-000000000000 > client_guid : 00000000-0000-0000-0000-000000000000 > app_instance_id : 00000000-0000-0000-0000-000000000000 > disconnect_time : NTTIME(0) > durable_timeout_msec : 0x00000000 (0) > durable : 0x00 (0) > backend_cookie : DATA_BLOB length=0 > channel_sequence : 0x0000000000000000 (0) > status : NT_STATUS_OK > idle_time : Do Nov 10 14:56:24 2016 CET > compat : NULL > flags : 0x00 (0) > 0: SMBXSRV_OPEN_NEED_REPLAY_CACHE > 0: SMBXSRV_OPEN_HAVE_REPLAY_CACHE > create_action : 0x00000000 (0) > request_count : 0x0000000000000000 (0) > pre_request_count : 0x0000000000000000 (0) >[2016/11/10 14:56:23.602743, 5, pid=18983, effective(0, 0), real(0, 0)] ../source3/smbd/files.c:128(file_new) > allocated file structure fnum 11756 (1 used) >[2016/11/10 14:56:23.602758, 10, pid=18983, effective(0, 0), real(0, 0)] ../source3/smbd/files.c:745(file_name_hash) > file_name_hash: /tmp/lsarpc hash 0xa9e2e929 >[2016/11/10 14:56:23.602815, 4, pid=18983, effective(0, 0), real(0, 0), class=rpc_srv] ../source3/rpc_server/rpc_ncacn_np.c:89(make_internal_rpc_pipe_socketpair) > Create of internal pipe lsarpc requested >[2016/11/10 14:56:23.602892, 5, pid=18983, effective(0, 0), real(0, 0)] ../source3/smbd/nttrans.c:382(do_ntcreate_pipe_open) > do_ntcreate_pipe_open: open pipe = \lsarpc >[2016/11/10 14:56:23.602908, 5, pid=18983, effective(0, 0), real(0, 0)] ../source3/lib/util.c:171(show_msg) >[2016/11/10 14:56:23.602914, 5, pid=18983, effective(0, 0), real(0, 0)] ../source3/lib/util.c:181(show_msg) > size=103 > smb_com=0xa2 > smb_rcls=0 > smb_reh=0 > smb_err=0 > smb_flg=136 > smb_flg2=51223 > smb_tid=13490 > smb_pid=18981 > smb_uid=14969 > smb_mid=4 > smt_wct=34 > smb_vwv[ 0]= 255 (0xFF) > smb_vwv[ 1]= 0 (0x0) > smb_vwv[ 2]=60416 (0xEC00) > smb_vwv[ 3]= 301 (0x12D) > smb_vwv[ 4]= 0 (0x0) > smb_vwv[ 5]= 0 (0x0) > smb_vwv[ 6]= 0 (0x0) > smb_vwv[ 7]= 0 (0x0) > smb_vwv[ 8]= 0 (0x0) > smb_vwv[ 9]= 0 (0x0) > smb_vwv[10]= 0 (0x0) > smb_vwv[11]= 0 (0x0) > smb_vwv[12]= 0 (0x0) > smb_vwv[13]= 0 (0x0) > smb_vwv[14]= 0 (0x0) > smb_vwv[15]= 0 (0x0) > smb_vwv[16]= 0 (0x0) > smb_vwv[17]= 0 (0x0) > smb_vwv[18]= 0 (0x0) > smb_vwv[19]= 0 (0x0) > smb_vwv[20]= 0 (0x0) > smb_vwv[21]=32768 (0x8000) > smb_vwv[22]= 0 (0x0) > smb_vwv[23]= 0 (0x0) > smb_vwv[24]= 0 (0x0) > smb_vwv[25]= 0 (0x0) > smb_vwv[26]= 0 (0x0) > smb_vwv[27]= 0 (0x0) > smb_vwv[28]= 0 (0x0) > smb_vwv[29]= 0 (0x0) > smb_vwv[30]= 0 (0x0) > smb_vwv[31]= 512 (0x200) > smb_vwv[32]=65280 (0xFF00) > smb_vwv[33]= 5 (0x5) > smb_bcc=0 >[2016/11/10 14:56:23.603024, 10, pid=18983, effective(0, 0), real(0, 0)] ../lib/util/util.c:559(dump_data) >[2016/11/10 14:56:23.603031, 10, pid=18983, effective(0, 0), real(0, 0)] ../libcli/smb/smb_signing.c:158(smb_signing_md5) > smb_signing_md5: sequence number 5 >[2016/11/10 14:56:23.603041, 10, pid=18983, effective(0, 0), real(0, 0)] ../libcli/smb/smb_signing.c:271(smb_signing_sign_pdu) > smb_signing_sign_pdu: sent SMB signature of >[2016/11/10 14:56:23.603049, 10, pid=18983, effective(0, 0), real(0, 0)] ../lib/util/util.c:559(dump_data) > [0000] 31 A1 FF AC 2E DD E3 9D 1....... >[2016/11/10 14:56:23.603219, 10, pid=18983, effective(0, 0), real(0, 0)] ../source3/lib/util_sock.c:248(read_smb_length_return_keepalive) > got smb length of 156 >[2016/11/10 14:56:23.603231, 10, pid=18983, effective(0, 0), real(0, 0)] ../libcli/smb/smb_signing.c:158(smb_signing_md5) > smb_signing_md5: sequence number 6 >[2016/11/10 14:56:23.603241, 10, pid=18983, effective(0, 0), real(0, 0)] ../libcli/smb/smb_signing.c:330(smb_signing_check_pdu) > smb_signing_check_pdu: seq 6: got good SMB signature of >[2016/11/10 14:56:23.603261, 10, pid=18983, effective(0, 0), real(0, 0)] ../lib/util/util.c:559(dump_data) > [0000] 40 94 18 74 04 08 BD F1 @..t.... >[2016/11/10 14:56:23.603283, 6, pid=18983, effective(0, 0), real(0, 0)] ../source3/smbd/process.c:1955(process_smb) > got message type 0x0 of len 0x9c >[2016/11/10 14:56:23.603295, 3, pid=18983, effective(0, 0), real(0, 0)] ../source3/smbd/process.c:1957(process_smb) > Transaction 5 of length 160 (0 toread) >[2016/11/10 14:56:23.603307, 5, pid=18983, effective(0, 0), real(0, 0)] ../source3/lib/util.c:171(show_msg) >[2016/11/10 14:56:23.603315, 5, pid=18983, effective(0, 0), real(0, 0)] ../source3/lib/util.c:181(show_msg) > size=156 > smb_com=0x25 > smb_rcls=0 > smb_reh=0 > smb_err=0 > smb_flg=24 > smb_flg2=51287 > smb_tid=13490 > smb_pid=18981 > smb_uid=14969 > smb_mid=5 > smt_wct=16 > smb_vwv[ 0]= 0 (0x0) > smb_vwv[ 1]= 72 (0x48) > smb_vwv[ 2]= 0 (0x0) > smb_vwv[ 3]= 4280 (0x10B8) > smb_vwv[ 4]= 0 (0x0) > smb_vwv[ 5]= 0 (0x0) > smb_vwv[ 6]= 0 (0x0) > smb_vwv[ 7]= 0 (0x0) > smb_vwv[ 8]= 0 (0x0) > smb_vwv[ 9]= 0 (0x0) > smb_vwv[10]= 84 (0x54) > smb_vwv[11]= 72 (0x48) > smb_vwv[12]= 84 (0x54) > smb_vwv[13]= 2 (0x2) > smb_vwv[14]= 38 (0x26) > smb_vwv[15]=11756 (0x2DEC) > smb_bcc=89 >[2016/11/10 14:56:23.603409, 10, pid=18983, effective(0, 0), real(0, 0)] ../lib/util/util.c:559(dump_data) > [0000] 00 5C 00 50 00 49 00 50 00 45 00 5C 00 00 00 00 .\.P.I.P .E.\.... > [0010] 00 05 00 0B 03 10 00 00 00 48 00 00 00 01 00 00 ........ .H...... > [0020] 00 B8 10 B8 10 00 00 00 00 01 00 00 00 00 00 01 ........ ........ > [0030] 00 78 57 34 12 34 12 CD AB EF 00 01 23 45 67 89 .xW4.4.. ....#Eg. > [0040] AB 00 00 00 00 04 5D 88 8A EB 1C C9 11 9F E8 08 ......]. ........ > [0050] 00 2B 10 48 60 02 00 00 00 .+.H`... . >[2016/11/10 14:56:23.603515, 3, pid=18983, effective(0, 0), real(0, 0)] ../source3/smbd/process.c:1538(switch_message) > switch message SMBtrans (pid 18983) conn 0xf93f01e8 >[2016/11/10 14:56:23.603528, 4, pid=18983, effective(0, 0), real(0, 0)] ../source3/smbd/uid.c:384(change_to_user) > Skipping user change - already user >[2016/11/10 14:56:23.603543, 3, pid=18983, effective(0, 0), real(0, 0)] ../source3/smbd/ipc.c:591(handle_trans) > trans <\PIPE\> data=72 params=0 setup=2 >[2016/11/10 14:56:23.603557, 5, pid=18983, effective(0, 0), real(0, 0)] ../source3/smbd/ipc.c:624(handle_trans) > calling named_pipe >[2016/11/10 14:56:23.603569, 3, pid=18983, effective(0, 0), real(0, 0)] ../source3/smbd/ipc.c:542(named_pipe) > named pipe command on <> name >[2016/11/10 14:56:23.603581, 5, pid=18983, effective(0, 0), real(0, 0)] ../source3/smbd/ipc.c:464(api_fd_reply) > api_fd_reply >[2016/11/10 14:56:23.603593, 3, pid=18983, effective(0, 0), real(0, 0)] ../source3/smbd/ipc.c:506(api_fd_reply) > Got API command 0x26 on pipe "lsarpc" (pnum 2dec) >[2016/11/10 14:56:23.603606, 10, pid=18983, effective(0, 0), real(0, 0)] ../source3/smbd/ipc.c:508(api_fd_reply) > api_fd_reply: p:0xf93f0f30 max_trans_reply: 4280 >[2016/11/10 14:56:23.603621, 6, pid=18983, effective(0, 0), real(0, 0), class=rpc_srv] ../source3/rpc_server/srv_pipe_hnd.c:172(np_write_send) > np_write_send: len: 72 >[2016/11/10 14:56:23.603663, 10, pid=18983, effective(0, 0), real(0, 0)] ../source3/rpc_server/rpc_server.c:441(named_pipe_packet_process) > PDU is in Little Endian format! >[2016/11/10 14:56:23.603675, 10, pid=18983, effective(0, 0), real(0, 0), class=rpc_srv] ../source3/rpc_server/srv_pipe.c:1685(process_complete_pdu) > Processing packet type 11 >[2016/11/10 14:56:23.603700, 3, pid=18983, effective(0, 0), real(0, 0), class=rpc_srv] ../source3/rpc_server/srv_pipe.c:728(api_pipe_bind_req) > api_pipe_bind_req: lsarpc -> lsarpc rpc service >[2016/11/10 14:56:23.603710, 5, pid=18983, effective(0, 0), real(0, 0), class=rpc_srv] ../source3/rpc_server/srv_pipe.c:761(api_pipe_bind_req) > api_pipe_bind_req: make response. 761 >[2016/11/10 14:56:23.603719, 3, pid=18983, effective(0, 0), real(0, 0), class=rpc_srv] ../source3/rpc_server/srv_pipe.c:356(check_bind_req) > check_bind_req for lsarpc context_id=0 >[2016/11/10 14:56:23.603739, 3, pid=18983, effective(0, 0), real(0, 0), class=rpc_srv] ../source3/rpc_server/srv_pipe.c:399(check_bind_req) > check_bind_req: lsarpc -> lsarpc rpc service >[2016/11/10 14:56:23.603749, 10, pid=18983, effective(0, 0), real(0, 0), class=rpc_srv] ../source3/rpc_server/rpc_handles.c:223(init_pipe_handles) > init_pipe_handle_list: created handle list for pipe lsarpc >[2016/11/10 14:56:23.603759, 10, pid=18983, effective(0, 0), real(0, 0), class=rpc_srv] ../source3/rpc_server/rpc_handles.c:240(init_pipe_handles) > init_pipe_handle_list: pipe_handles ref count = 1 for pipe lsarpc >[2016/11/10 14:56:23.603782, 1, pid=18983, effective(0, 0), real(0, 0)] ../librpc/ndr/ndr.c:402(ndr_print_debug) > &r: struct ncacn_packet > rpc_vers : 0x05 (5) > rpc_vers_minor : 0x00 (0) > ptype : DCERPC_PKT_BIND_ACK (12) > pfc_flags : 0x03 (3) > 1: DCERPC_PFC_FLAG_FIRST > 1: DCERPC_PFC_FLAG_LAST > 0: DCERPC_PFC_FLAG_PENDING_CANCEL_OR_HDR_SIGNING > 0: DCERPC_PFC_FLAG_CONC_MPX > 0: DCERPC_PFC_FLAG_DID_NOT_EXECUTE > 0: DCERPC_PFC_FLAG_MAYBE > 0: DCERPC_PFC_FLAG_OBJECT_UUID > drep: ARRAY(4) > [0] : 0x10 (16) > [1] : 0x00 (0) > [2] : 0x00 (0) > [3] : 0x00 (0) > frag_length : 0x0044 (68) > auth_length : 0x0000 (0) > call_id : 0x00000001 (1) > u : union dcerpc_payload(case 12) > bind_ack: struct dcerpc_bind_ack > max_xmit_frag : 0x10b8 (4280) > max_recv_frag : 0x10b8 (4280) > assoc_group_id : 0x000053f0 (21488) > secondary_address_size : 0x000d (13) > secondary_address : '\PIPE\lsarpc' > _pad1 : DATA_BLOB length=0 > num_results : 0x01 (1) > ctx_list: ARRAY(1) > ctx_list: struct dcerpc_ack_ctx > result : DCERPC_BIND_ACK_RESULT_ACCEPTANCE (0) > reason : union dcerpc_bind_ack_reason(case 0) > value : DCERPC_BIND_ACK_REASON_NOT_SPECIFIED (0) > syntax: struct ndr_syntax_id > uuid : 8a885d04-1ceb-11c9-9fe8-08002b104860 > if_version : 0x00000002 (2) > auth_info : DATA_BLOB length=0 >[2016/11/10 14:56:23.603923, 10, pid=18983, effective(0, 0), real(0, 0)] ../source3/rpc_server/rpc_server.c:509(named_pipe_packet_process) > Sending 1 fragments in a total of 0 bytes >[2016/11/10 14:56:23.603946, 10, pid=18983, effective(0, 0), real(0, 0)] ../source3/rpc_server/rpc_server.c:514(named_pipe_packet_process) > Sending PDU number: 0, PDU Length: 68 >[2016/11/10 14:56:23.603987, 10, pid=18983, effective(0, 0), real(0, 0), class=rpc_srv] ../source3/rpc_server/srv_pipe_hnd.c:417(np_read_recv) > Received 68 bytes. There is no more data outstanding >[2016/11/10 14:56:23.604001, 5, pid=18983, effective(0, 0), real(0, 0)] ../source3/smbd/ipc.c:62(copy_trans_params_and_data) > copy_trans_params_and_data: params[0..0] data[0..68] (align 0) >[2016/11/10 14:56:23.604014, 5, pid=18983, effective(0, 0), real(0, 0)] ../source3/lib/util.c:171(show_msg) >[2016/11/10 14:56:23.604022, 5, pid=18983, effective(0, 0), real(0, 0)] ../source3/lib/util.c:181(show_msg) > size=124 > smb_com=0x25 > smb_rcls=0 > smb_reh=0 > smb_err=0 > smb_flg=136 > smb_flg2=51223 > smb_tid=13490 > smb_pid=18981 > smb_uid=14969 > smb_mid=5 > smt_wct=10 > smb_vwv[ 0]= 0 (0x0) > smb_vwv[ 1]= 68 (0x44) > smb_vwv[ 2]= 0 (0x0) > smb_vwv[ 3]= 0 (0x0) > smb_vwv[ 4]= 56 (0x38) > smb_vwv[ 5]= 0 (0x0) > smb_vwv[ 6]= 68 (0x44) > smb_vwv[ 7]= 56 (0x38) > smb_vwv[ 8]= 0 (0x0) > smb_vwv[ 9]= 0 (0x0) > smb_bcc=69 >[2016/11/10 14:56:23.604105, 10, pid=18983, effective(0, 0), real(0, 0)] ../lib/util/util.c:559(dump_data) > [0000] 00 05 00 0C 03 10 00 00 00 44 00 00 00 01 00 00 ........ .D...... > [0010] 00 B8 10 B8 10 F0 53 00 00 0D 00 5C 50 49 50 45 ......S. ...\PIPE > [0020] 5C 6C 73 61 72 70 63 00 00 01 00 00 00 00 00 00 \lsarpc. ........ > [0030] 00 04 5D 88 8A EB 1C C9 11 9F E8 08 00 2B 10 48 ..]..... .....+.H > [0040] 60 02 00 00 00 `.... >[2016/11/10 14:56:23.604190, 10, pid=18983, effective(0, 0), real(0, 0)] ../libcli/smb/smb_signing.c:158(smb_signing_md5) > smb_signing_md5: sequence number 7 >[2016/11/10 14:56:23.604203, 10, pid=18983, effective(0, 0), real(0, 0)] ../libcli/smb/smb_signing.c:271(smb_signing_sign_pdu) > smb_signing_sign_pdu: sent SMB signature of >[2016/11/10 14:56:23.604215, 10, pid=18983, effective(0, 0), real(0, 0)] ../lib/util/util.c:559(dump_data) > [0000] 88 3E A2 06 BB 11 25 B4 .>....%. >[2016/11/10 14:56:23.604369, 10, pid=18983, effective(0, 0), real(0, 0)] ../source3/lib/util_sock.c:248(read_smb_length_return_keepalive) > got smb length of 152 >[2016/11/10 14:56:23.604382, 10, pid=18983, effective(0, 0), real(0, 0)] ../libcli/smb/smb_signing.c:158(smb_signing_md5) > smb_signing_md5: sequence number 8 >[2016/11/10 14:56:23.604392, 10, pid=18983, effective(0, 0), real(0, 0)] ../libcli/smb/smb_signing.c:330(smb_signing_check_pdu) > smb_signing_check_pdu: seq 8: got good SMB signature of >[2016/11/10 14:56:23.604405, 10, pid=18983, effective(0, 0), real(0, 0)] ../lib/util/util.c:559(dump_data) > [0000] 4D 68 E7 46 0F 23 B6 66 Mh.F.#.f >[2016/11/10 14:56:23.604419, 6, pid=18983, effective(0, 0), real(0, 0)] ../source3/smbd/process.c:1955(process_smb) > got message type 0x0 of len 0x98 >[2016/11/10 14:56:23.604429, 3, pid=18983, effective(0, 0), real(0, 0)] ../source3/smbd/process.c:1957(process_smb) > Transaction 6 of length 156 (0 toread) >[2016/11/10 14:56:23.604438, 5, pid=18983, effective(0, 0), real(0, 0)] ../source3/lib/util.c:171(show_msg) >[2016/11/10 14:56:23.604444, 5, pid=18983, effective(0, 0), real(0, 0)] ../source3/lib/util.c:181(show_msg) > size=152 > smb_com=0x25 > smb_rcls=0 > smb_reh=0 > smb_err=0 > smb_flg=24 > smb_flg2=51287 > smb_tid=13490 > smb_pid=18981 > smb_uid=14969 > smb_mid=6 > smt_wct=16 > smb_vwv[ 0]= 0 (0x0) > smb_vwv[ 1]= 68 (0x44) > smb_vwv[ 2]= 0 (0x0) > smb_vwv[ 3]= 4280 (0x10B8) > smb_vwv[ 4]= 0 (0x0) > smb_vwv[ 5]= 0 (0x0) > smb_vwv[ 6]= 0 (0x0) > smb_vwv[ 7]= 0 (0x0) > smb_vwv[ 8]= 0 (0x0) > smb_vwv[ 9]= 0 (0x0) > smb_vwv[10]= 84 (0x54) > smb_vwv[11]= 68 (0x44) > smb_vwv[12]= 84 (0x54) > smb_vwv[13]= 2 (0x2) > smb_vwv[14]= 38 (0x26) > smb_vwv[15]=11756 (0x2DEC) > smb_bcc=85 >[2016/11/10 14:56:23.604513, 10, pid=18983, effective(0, 0), real(0, 0)] ../lib/util/util.c:559(dump_data) > [0000] 00 5C 00 50 00 49 00 50 00 45 00 5C 00 00 00 00 .\.P.I.P .E.\.... > [0010] 00 05 00 00 03 10 00 00 00 44 00 00 00 02 00 00 ........ .D...... > [0020] 00 2C 00 00 00 00 00 06 00 00 00 02 00 5C 00 00 .,...... .....\.. > [0030] 00 18 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ........ ........ > [0040] 00 00 00 00 00 04 00 02 00 0C 00 00 00 02 00 01 ........ ........ > [0050] 00 00 00 00 02 ..... >[2016/11/10 14:56:23.604577, 3, pid=18983, effective(0, 0), real(0, 0)] ../source3/smbd/process.c:1538(switch_message) > switch message SMBtrans (pid 18983) conn 0xf93f01e8 >[2016/11/10 14:56:23.604587, 4, pid=18983, effective(0, 0), real(0, 0)] ../source3/smbd/uid.c:384(change_to_user) > Skipping user change - already user >[2016/11/10 14:56:23.604598, 3, pid=18983, effective(0, 0), real(0, 0)] ../source3/smbd/ipc.c:591(handle_trans) > trans <\PIPE\> data=68 params=0 setup=2 >[2016/11/10 14:56:23.604609, 5, pid=18983, effective(0, 0), real(0, 0)] ../source3/smbd/ipc.c:624(handle_trans) > calling named_pipe >[2016/11/10 14:56:23.604618, 3, pid=18983, effective(0, 0), real(0, 0)] ../source3/smbd/ipc.c:542(named_pipe) > named pipe command on <> name >[2016/11/10 14:56:23.604627, 5, pid=18983, effective(0, 0), real(0, 0)] ../source3/smbd/ipc.c:464(api_fd_reply) > api_fd_reply >[2016/11/10 14:56:23.604650, 3, pid=18983, effective(0, 0), real(0, 0)] ../source3/smbd/ipc.c:506(api_fd_reply) > Got API command 0x26 on pipe "lsarpc" (pnum 2dec) >[2016/11/10 14:56:23.604664, 10, pid=18983, effective(0, 0), real(0, 0)] ../source3/smbd/ipc.c:508(api_fd_reply) > api_fd_reply: p:0xf93f0f30 max_trans_reply: 4280 >[2016/11/10 14:56:23.604676, 6, pid=18983, effective(0, 0), real(0, 0), class=rpc_srv] ../source3/rpc_server/srv_pipe_hnd.c:172(np_write_send) > np_write_send: len: 68 >[2016/11/10 14:56:23.604719, 10, pid=18983, effective(0, 0), real(0, 0)] ../source3/rpc_server/rpc_server.c:441(named_pipe_packet_process) > PDU is in Little Endian format! >[2016/11/10 14:56:23.604732, 10, pid=18983, effective(0, 0), real(0, 0), class=rpc_srv] ../source3/rpc_server/srv_pipe.c:1685(process_complete_pdu) > Processing packet type 0 >[2016/11/10 14:56:23.604745, 10, pid=18983, effective(0, 0), real(0, 0), class=rpc_srv] ../source3/rpc_server/srv_pipe.c:1554(dcesrv_auth_request) > Checking request auth. >[2016/11/10 14:56:23.604762, 4, pid=18983, effective(0, 0), real(0, 0)] ../source3/smbd/sec_ctx.c:217(push_sec_ctx) > push_sec_ctx(0, 0) : sec_ctx_stack_ndx = 1 >[2016/11/10 14:56:23.604778, 4, pid=18983, effective(0, 0), real(0, 0)] ../source3/smbd/sec_ctx.c:321(set_sec_ctx_internal) > setting sec ctx (0, 0) - sec_ctx_stack_ndx = 1 >[2016/11/10 14:56:23.604795, 5, pid=18983, effective(0, 0), real(0, 0)] ../libcli/security/security_token.c:63(security_token_debug) > Security token SIDs (7): > SID[ 0]: S-1-5-21-1350919854-2293596380-2349120355-1000 > SID[ 1]: S-1-5-21-1350919854-2293596380-2349120355-513 > SID[ 2]: S-1-22-2-0 > SID[ 3]: S-1-1-0 > SID[ 4]: S-1-5-2 > SID[ 5]: S-1-5-11 > SID[ 6]: S-1-22-1-0 > Privileges (0x 0): > Rights (0x 0): >[2016/11/10 14:56:23.604843, 5, pid=18983, effective(0, 0), real(0, 0)] ../source3/auth/token_util.c:639(debug_unix_user_token) > UNIX token of user 0 > Primary group is 0 and contains 1 supplementary groups > Group[ 0]: 0 >[2016/11/10 14:56:23.604870, 5, pid=18983, effective(0, 0), real(0, 0)] ../source3/smbd/uid.c:452(smbd_become_authenticated_pipe_user) > Impersonated user: uid=(0,0), gid=(0,0) >[2016/11/10 14:56:23.604885, 5, pid=18983, effective(0, 0), real(0, 0), class=rpc_srv] ../source3/rpc_server/srv_pipe.c:1404(api_pipe_request) > Requested lsarpc rpc service >[2016/11/10 14:56:23.604897, 4, pid=18983, effective(0, 0), real(0, 0), class=rpc_srv] ../source3/rpc_server/srv_pipe.c:1429(api_rpcTNP) > api_rpcTNP: lsarpc op 0x6 - api_rpcTNP: rpc command: LSA_OPENPOLICY >[2016/11/10 14:56:23.604913, 6, pid=18983, effective(0, 0), real(0, 0), class=rpc_srv] ../source3/rpc_server/srv_pipe.c:1469(api_rpcTNP) > api_rpc_cmds[6].fn == 0xf7537f40 >[2016/11/10 14:56:23.604950, 1, pid=18983, effective(0, 0), real(0, 0)] ../librpc/ndr/ndr.c:439(ndr_print_function_debug) > lsa_OpenPolicy: struct lsa_OpenPolicy > in: struct lsa_OpenPolicy > system_name : * > system_name : 0x005c (92) > attr : * > attr: struct lsa_ObjectAttribute > len : 0x00000018 (24) > root_dir : NULL > object_name : NULL > attributes : 0x00000000 (0) > sec_desc : NULL > sec_qos : * > sec_qos: struct lsa_QosInfo > len : 0x0000000c (12) > impersonation_level : 0x0002 (2) > context_mode : 0x01 (1) > effective_only : 0x00 (0) > access_mask : 0x02000000 (33554432) > 0: LSA_POLICY_VIEW_LOCAL_INFORMATION > 0: LSA_POLICY_VIEW_AUDIT_INFORMATION > 0: LSA_POLICY_GET_PRIVATE_INFORMATION > 0: LSA_POLICY_TRUST_ADMIN > 0: LSA_POLICY_CREATE_ACCOUNT > 0: LSA_POLICY_CREATE_SECRET > 0: LSA_POLICY_CREATE_PRIVILEGE > 0: LSA_POLICY_SET_DEFAULT_QUOTA_LIMITS > 0: LSA_POLICY_SET_AUDIT_REQUIREMENTS > 0: LSA_POLICY_AUDIT_LOG_ADMIN > 0: LSA_POLICY_SERVER_ADMIN > 0: LSA_POLICY_LOOKUP_NAMES > 0: LSA_POLICY_NOTIFICATION >[2016/11/10 14:56:23.605107, 10, pid=18983, effective(0, 0), real(0, 0)] ../libcli/security/access_check.c:58(se_map_generic) > se_map_generic(): mapped mask 0xb0000000 to 0x000f1fff >[2016/11/10 14:56:23.605122, 4, pid=18983, effective(0, 0), real(0, 0)] ../source3/rpc_server/srv_access_check.c:95(access_check_object) > _lsa_OpenPolicy2: ACCESS should be DENIED (requested: 0x000f1fff) > but overritten by euid == initial uid >[2016/11/10 14:56:23.605134, 4, pid=18983, effective(0, 0), real(0, 0)] ../source3/rpc_server/srv_access_check.c:117(access_check_object) > _lsa_OpenPolicy2: access GRANTED (requested: 0x000f1fff, granted: 0x000f1fff) >[2016/11/10 14:56:23.605146, 6, pid=18983, effective(0, 0), real(0, 0), class=rpc_srv] ../source3/rpc_server/rpc_handles.c:304(create_rpc_handle_internal) > Opened policy hnd[1] [0000] 00 00 00 00 0D 00 00 00 00 00 00 00 24 58 87 7C ........ ....$X.| > [0010] 27 4A 00 00 'J.. >[2016/11/10 14:56:23.605174, 1, pid=18983, effective(0, 0), real(0, 0)] ../librpc/ndr/ndr.c:439(ndr_print_function_debug) > lsa_OpenPolicy: struct lsa_OpenPolicy > out: struct lsa_OpenPolicy > handle : * > handle: struct policy_handle > handle_type : 0x00000000 (0) > uuid : 0000000d-0000-0000-2458-877c274a0000 > result : NT_STATUS_OK >[2016/11/10 14:56:23.605206, 5, pid=18983, effective(0, 0), real(0, 0), class=rpc_srv] ../source3/rpc_server/srv_pipe.c:1496(api_rpcTNP) > api_rpcTNP: called lsarpc successfully >[2016/11/10 14:56:23.605222, 4, pid=18983, effective(0, 0), real(0, 0)] ../source3/smbd/sec_ctx.c:439(pop_sec_ctx) > pop_sec_ctx (0, 0) - sec_ctx_stack_ndx = 0 >[2016/11/10 14:56:23.605236, 1, pid=18983, effective(0, 0), real(0, 0)] ../librpc/ndr/ndr.c:402(ndr_print_debug) > &r: struct ncacn_packet > rpc_vers : 0x05 (5) > rpc_vers_minor : 0x00 (0) > ptype : DCERPC_PKT_RESPONSE (2) > pfc_flags : 0x03 (3) > 1: DCERPC_PFC_FLAG_FIRST > 1: DCERPC_PFC_FLAG_LAST > 0: DCERPC_PFC_FLAG_PENDING_CANCEL_OR_HDR_SIGNING > 0: DCERPC_PFC_FLAG_CONC_MPX > 0: DCERPC_PFC_FLAG_DID_NOT_EXECUTE > 0: DCERPC_PFC_FLAG_MAYBE > 0: DCERPC_PFC_FLAG_OBJECT_UUID > drep: ARRAY(4) > [0] : 0x10 (16) > [1] : 0x00 (0) > [2] : 0x00 (0) > [3] : 0x00 (0) > frag_length : 0x0030 (48) > auth_length : 0x0000 (0) > call_id : 0x00000002 (2) > u : union dcerpc_payload(case 2) > response: struct dcerpc_response > alloc_hint : 0x00000018 (24) > context_id : 0x0000 (0) > cancel_count : 0x00 (0) > _pad : DATA_BLOB length=0 > stub_and_verifier : DATA_BLOB length=24 > [0000] 00 00 00 00 0D 00 00 00 00 00 00 00 24 58 87 7C ........ ....$X.| > [0010] 27 4A 00 00 00 00 00 00 'J...... >[2016/11/10 14:56:23.605365, 10, pid=18983, effective(0, 0), real(0, 0)] ../source3/rpc_server/rpc_server.c:509(named_pipe_packet_process) > Sending 1 fragments in a total of 24 bytes >[2016/11/10 14:56:23.605375, 10, pid=18983, effective(0, 0), real(0, 0)] ../source3/rpc_server/rpc_server.c:514(named_pipe_packet_process) > Sending PDU number: 0, PDU Length: 48 >[2016/11/10 14:56:23.605406, 10, pid=18983, effective(0, 0), real(0, 0), class=rpc_srv] ../source3/rpc_server/srv_pipe_hnd.c:417(np_read_recv) > Received 48 bytes. There is no more data outstanding >[2016/11/10 14:56:23.605417, 5, pid=18983, effective(0, 0), real(0, 0)] ../source3/smbd/ipc.c:62(copy_trans_params_and_data) > copy_trans_params_and_data: params[0..0] data[0..48] (align 0) >[2016/11/10 14:56:23.605427, 5, pid=18983, effective(0, 0), real(0, 0)] ../source3/lib/util.c:171(show_msg) >[2016/11/10 14:56:23.605434, 5, pid=18983, effective(0, 0), real(0, 0)] ../source3/lib/util.c:181(show_msg) > size=104 > smb_com=0x25 > smb_rcls=0 > smb_reh=0 > smb_err=0 > smb_flg=136 > smb_flg2=51223 > smb_tid=13490 > smb_pid=18981 > smb_uid=14969 > smb_mid=6 > smt_wct=10 > smb_vwv[ 0]= 0 (0x0) > smb_vwv[ 1]= 48 (0x30) > smb_vwv[ 2]= 0 (0x0) > smb_vwv[ 3]= 0 (0x0) > smb_vwv[ 4]= 56 (0x38) > smb_vwv[ 5]= 0 (0x0) > smb_vwv[ 6]= 48 (0x30) > smb_vwv[ 7]= 56 (0x38) > smb_vwv[ 8]= 0 (0x0) > smb_vwv[ 9]= 0 (0x0) > smb_bcc=49 >[2016/11/10 14:56:23.605493, 10, pid=18983, effective(0, 0), real(0, 0)] ../lib/util/util.c:559(dump_data) > [0000] 00 05 00 02 03 10 00 00 00 30 00 00 00 02 00 00 ........ .0...... > [0010] 00 18 00 00 00 00 00 00 00 00 00 00 00 0D 00 00 ........ ........ > [0020] 00 00 00 00 00 24 58 87 7C 27 4A 00 00 00 00 00 .....$X. |'J..... > [0030] 00 . >[2016/11/10 14:56:23.605535, 10, pid=18983, effective(0, 0), real(0, 0)] ../libcli/smb/smb_signing.c:158(smb_signing_md5) > smb_signing_md5: sequence number 9 >[2016/11/10 14:56:23.605545, 10, pid=18983, effective(0, 0), real(0, 0)] ../libcli/smb/smb_signing.c:271(smb_signing_sign_pdu) > smb_signing_sign_pdu: sent SMB signature of >[2016/11/10 14:56:23.605554, 10, pid=18983, effective(0, 0), real(0, 0)] ../lib/util/util.c:559(dump_data) > [0000] 4B 68 76 CB 0F 3D 89 3F Khv..=.? >[2016/11/10 14:56:23.605656, 10, pid=18983, effective(0, 0), real(0, 0)] ../source3/lib/util_sock.c:248(read_smb_length_return_keepalive) > got smb length of 130 >[2016/11/10 14:56:23.605671, 10, pid=18983, effective(0, 0), real(0, 0)] ../libcli/smb/smb_signing.c:158(smb_signing_md5) > smb_signing_md5: sequence number 10 >[2016/11/10 14:56:23.605684, 10, pid=18983, effective(0, 0), real(0, 0)] ../libcli/smb/smb_signing.c:330(smb_signing_check_pdu) > smb_signing_check_pdu: seq 10: got good SMB signature of >[2016/11/10 14:56:23.605696, 10, pid=18983, effective(0, 0), real(0, 0)] ../lib/util/util.c:559(dump_data) > [0000] 01 77 69 A7 F0 84 8D D0 .wi..... >[2016/11/10 14:56:23.605717, 6, pid=18983, effective(0, 0), real(0, 0)] ../source3/smbd/process.c:1955(process_smb) > got message type 0x0 of len 0x82 >[2016/11/10 14:56:23.605729, 3, pid=18983, effective(0, 0), real(0, 0)] ../source3/smbd/process.c:1957(process_smb) > Transaction 7 of length 134 (0 toread) >[2016/11/10 14:56:23.605741, 5, pid=18983, effective(0, 0), real(0, 0)] ../source3/lib/util.c:171(show_msg) >[2016/11/10 14:56:23.605749, 5, pid=18983, effective(0, 0), real(0, 0)] ../source3/lib/util.c:181(show_msg) > size=130 > smb_com=0x25 > smb_rcls=0 > smb_reh=0 > smb_err=0 > smb_flg=24 > smb_flg2=51287 > smb_tid=13490 > smb_pid=18981 > smb_uid=14969 > smb_mid=7 > smt_wct=16 > smb_vwv[ 0]= 0 (0x0) > smb_vwv[ 1]= 46 (0x2E) > smb_vwv[ 2]= 0 (0x0) > smb_vwv[ 3]= 4280 (0x10B8) > smb_vwv[ 4]= 0 (0x0) > smb_vwv[ 5]= 0 (0x0) > smb_vwv[ 6]= 0 (0x0) > smb_vwv[ 7]= 0 (0x0) > smb_vwv[ 8]= 0 (0x0) > smb_vwv[ 9]= 0 (0x0) > smb_vwv[10]= 84 (0x54) > smb_vwv[11]= 46 (0x2E) > smb_vwv[12]= 84 (0x54) > smb_vwv[13]= 2 (0x2) > smb_vwv[14]= 38 (0x26) > smb_vwv[15]=11756 (0x2DEC) > smb_bcc=63 >[2016/11/10 14:56:23.605842, 10, pid=18983, effective(0, 0), real(0, 0)] ../lib/util/util.c:559(dump_data) > [0000] 00 5C 00 50 00 49 00 50 00 45 00 5C 00 00 00 00 .\.P.I.P .E.\.... > [0010] 00 05 00 00 03 10 00 00 00 2E 00 00 00 03 00 00 ........ ........ > [0020] 00 16 00 00 00 00 00 07 00 00 00 00 00 0D 00 00 ........ ........ > [0030] 00 00 00 00 00 24 58 87 7C 27 4A 00 00 05 00 .....$X. |'J.... >[2016/11/10 14:56:23.605916, 3, pid=18983, effective(0, 0), real(0, 0)] ../source3/smbd/process.c:1538(switch_message) > switch message SMBtrans (pid 18983) conn 0xf93f01e8 >[2016/11/10 14:56:23.605929, 4, pid=18983, effective(0, 0), real(0, 0)] ../source3/smbd/uid.c:384(change_to_user) > Skipping user change - already user >[2016/11/10 14:56:23.605946, 3, pid=18983, effective(0, 0), real(0, 0)] ../source3/smbd/ipc.c:591(handle_trans) > trans <\PIPE\> data=46 params=0 setup=2 >[2016/11/10 14:56:23.605958, 5, pid=18983, effective(0, 0), real(0, 0)] ../source3/smbd/ipc.c:624(handle_trans) > calling named_pipe >[2016/11/10 14:56:23.605967, 3, pid=18983, effective(0, 0), real(0, 0)] ../source3/smbd/ipc.c:542(named_pipe) > named pipe command on <> name >[2016/11/10 14:56:23.605976, 5, pid=18983, effective(0, 0), real(0, 0)] ../source3/smbd/ipc.c:464(api_fd_reply) > api_fd_reply >[2016/11/10 14:56:23.605986, 3, pid=18983, effective(0, 0), real(0, 0)] ../source3/smbd/ipc.c:506(api_fd_reply) > Got API command 0x26 on pipe "lsarpc" (pnum 2dec) >[2016/11/10 14:56:23.605998, 10, pid=18983, effective(0, 0), real(0, 0)] ../source3/smbd/ipc.c:508(api_fd_reply) > api_fd_reply: p:0xf93f0f30 max_trans_reply: 4280 >[2016/11/10 14:56:23.606008, 6, pid=18983, effective(0, 0), real(0, 0), class=rpc_srv] ../source3/rpc_server/srv_pipe_hnd.c:172(np_write_send) > np_write_send: len: 46 >[2016/11/10 14:56:23.606041, 10, pid=18983, effective(0, 0), real(0, 0)] ../source3/rpc_server/rpc_server.c:441(named_pipe_packet_process) > PDU is in Little Endian format! >[2016/11/10 14:56:23.606051, 10, pid=18983, effective(0, 0), real(0, 0), class=rpc_srv] ../source3/rpc_server/srv_pipe.c:1685(process_complete_pdu) > Processing packet type 0 >[2016/11/10 14:56:23.606061, 10, pid=18983, effective(0, 0), real(0, 0), class=rpc_srv] ../source3/rpc_server/srv_pipe.c:1554(dcesrv_auth_request) > Checking request auth. >[2016/11/10 14:56:23.606073, 4, pid=18983, effective(0, 0), real(0, 0)] ../source3/smbd/sec_ctx.c:217(push_sec_ctx) > push_sec_ctx(0, 0) : sec_ctx_stack_ndx = 1 >[2016/11/10 14:56:23.606085, 4, pid=18983, effective(0, 0), real(0, 0)] ../source3/smbd/sec_ctx.c:321(set_sec_ctx_internal) > setting sec ctx (0, 0) - sec_ctx_stack_ndx = 1 >[2016/11/10 14:56:23.606095, 5, pid=18983, effective(0, 0), real(0, 0)] ../libcli/security/security_token.c:63(security_token_debug) > Security token SIDs (7): > SID[ 0]: S-1-5-21-1350919854-2293596380-2349120355-1000 > SID[ 1]: S-1-5-21-1350919854-2293596380-2349120355-513 > SID[ 2]: S-1-22-2-0 > SID[ 3]: S-1-1-0 > SID[ 4]: S-1-5-2 > SID[ 5]: S-1-5-11 > SID[ 6]: S-1-22-1-0 > Privileges (0x 0): > Rights (0x 0): >[2016/11/10 14:56:23.606130, 5, pid=18983, effective(0, 0), real(0, 0)] ../source3/auth/token_util.c:639(debug_unix_user_token) > UNIX token of user 0 > Primary group is 0 and contains 1 supplementary groups > Group[ 0]: 0 >[2016/11/10 14:56:23.606150, 5, pid=18983, effective(0, 0), real(0, 0)] ../source3/smbd/uid.c:452(smbd_become_authenticated_pipe_user) > Impersonated user: uid=(0,0), gid=(0,0) >[2016/11/10 14:56:23.606161, 5, pid=18983, effective(0, 0), real(0, 0), class=rpc_srv] ../source3/rpc_server/srv_pipe.c:1404(api_pipe_request) > Requested lsarpc rpc service >[2016/11/10 14:56:23.606170, 4, pid=18983, effective(0, 0), real(0, 0), class=rpc_srv] ../source3/rpc_server/srv_pipe.c:1429(api_rpcTNP) > api_rpcTNP: lsarpc op 0x7 - api_rpcTNP: rpc command: LSA_QUERYINFOPOLICY >[2016/11/10 14:56:23.606182, 6, pid=18983, effective(0, 0), real(0, 0), class=rpc_srv] ../source3/rpc_server/srv_pipe.c:1469(api_rpcTNP) > api_rpc_cmds[7].fn == 0xf7537cb0 >[2016/11/10 14:56:23.606192, 1, pid=18983, effective(0, 0), real(0, 0)] ../librpc/ndr/ndr.c:439(ndr_print_function_debug) > lsa_QueryInfoPolicy: struct lsa_QueryInfoPolicy > in: struct lsa_QueryInfoPolicy > handle : * > handle: struct policy_handle > handle_type : 0x00000000 (0) > uuid : 0000000d-0000-0000-2458-877c274a0000 > level : LSA_POLICY_INFO_ACCOUNT_DOMAIN (5) >[2016/11/10 14:56:23.606240, 6, pid=18983, effective(0, 0), real(0, 0), class=rpc_srv] ../source3/rpc_server/rpc_handles.c:339(find_policy_by_hnd_internal) > Found policy hnd[0] [0000] 00 00 00 00 0D 00 00 00 00 00 00 00 24 58 87 7C ........ ....$X.| > [0010] 27 4A 00 00 'J.. >[2016/11/10 14:56:23.606266, 1, pid=18983, effective(0, 0), real(0, 0)] ../librpc/ndr/ndr.c:439(ndr_print_function_debug) > lsa_QueryInfoPolicy: struct lsa_QueryInfoPolicy > out: struct lsa_QueryInfoPolicy > info : * > info : * > info : union lsa_PolicyInformation(case 5) > account_domain: struct lsa_DomainInfo > name: struct lsa_StringLarge > length : 0x0008 (8) > size : 0x000a (10) > string : * > string : 'LAN2' > sid : * > sid : S-1-5-21-1350919854-2293596380-2349120355 > result : NT_STATUS_OK >[2016/11/10 14:56:23.606328, 5, pid=18983, effective(0, 0), real(0, 0), class=rpc_srv] ../source3/rpc_server/srv_pipe.c:1496(api_rpcTNP) > api_rpcTNP: called lsarpc successfully >[2016/11/10 14:56:23.606344, 4, pid=18983, effective(0, 0), real(0, 0)] ../source3/smbd/sec_ctx.c:439(pop_sec_ctx) > pop_sec_ctx (0, 0) - sec_ctx_stack_ndx = 0 >[2016/11/10 14:56:23.606358, 1, pid=18983, effective(0, 0), real(0, 0)] ../librpc/ndr/ndr.c:402(ndr_print_debug) > &r: struct ncacn_packet > rpc_vers : 0x05 (5) > rpc_vers_minor : 0x00 (0) > ptype : DCERPC_PKT_RESPONSE (2) > pfc_flags : 0x03 (3) > 1: DCERPC_PFC_FLAG_FIRST > 1: DCERPC_PFC_FLAG_LAST > 0: DCERPC_PFC_FLAG_PENDING_CANCEL_OR_HDR_SIGNING > 0: DCERPC_PFC_FLAG_CONC_MPX > 0: DCERPC_PFC_FLAG_DID_NOT_EXECUTE > 0: DCERPC_PFC_FLAG_MAYBE > 0: DCERPC_PFC_FLAG_OBJECT_UUID > drep: ARRAY(4) > [0] : 0x10 (16) > [1] : 0x00 (0) > [2] : 0x00 (0) > [3] : 0x00 (0) > frag_length : 0x0060 (96) > auth_length : 0x0000 (0) > call_id : 0x00000003 (3) > u : union dcerpc_payload(case 2) > response: struct dcerpc_response > alloc_hint : 0x00000048 (72) > context_id : 0x0000 (0) > cancel_count : 0x00 (0) > _pad : DATA_BLOB length=0 > stub_and_verifier : DATA_BLOB length=72 > [0000] 00 00 02 00 05 00 00 00 08 00 0A 00 04 00 02 00 ........ ........ > [0010] 08 00 02 00 05 00 00 00 00 00 00 00 04 00 00 00 ........ ........ > [0020] 4C 00 41 00 4E 00 32 00 04 00 00 00 01 04 00 00 L.A.N.2. ........ > [0030] 00 00 00 05 15 00 00 00 AE 66 85 50 DC 80 B5 88 ........ .f.P.... > [0040] 63 BB 04 8C 00 00 00 00 c....... >[2016/11/10 14:56:23.606604, 10, pid=18983, effective(0, 0), real(0, 0)] ../source3/rpc_server/rpc_server.c:509(named_pipe_packet_process) > Sending 1 fragments in a total of 72 bytes >[2016/11/10 14:56:23.606617, 10, pid=18983, effective(0, 0), real(0, 0)] ../source3/rpc_server/rpc_server.c:514(named_pipe_packet_process) > Sending PDU number: 0, PDU Length: 96 >[2016/11/10 14:56:23.606657, 10, pid=18983, effective(0, 0), real(0, 0), class=rpc_srv] ../source3/rpc_server/srv_pipe_hnd.c:417(np_read_recv) > Received 96 bytes. There is no more data outstanding >[2016/11/10 14:56:23.606670, 5, pid=18983, effective(0, 0), real(0, 0)] ../source3/smbd/ipc.c:62(copy_trans_params_and_data) > copy_trans_params_and_data: params[0..0] data[0..96] (align 0) >[2016/11/10 14:56:23.606683, 5, pid=18983, effective(0, 0), real(0, 0)] ../source3/lib/util.c:171(show_msg) >[2016/11/10 14:56:23.606691, 5, pid=18983, effective(0, 0), real(0, 0)] ../source3/lib/util.c:181(show_msg) > size=152 > smb_com=0x25 > smb_rcls=0 > smb_reh=0 > smb_err=0 > smb_flg=136 > smb_flg2=51223 > smb_tid=13490 > smb_pid=18981 > smb_uid=14969 > smb_mid=7 > smt_wct=10 > smb_vwv[ 0]= 0 (0x0) > smb_vwv[ 1]= 96 (0x60) > smb_vwv[ 2]= 0 (0x0) > smb_vwv[ 3]= 0 (0x0) > smb_vwv[ 4]= 56 (0x38) > smb_vwv[ 5]= 0 (0x0) > smb_vwv[ 6]= 96 (0x60) > smb_vwv[ 7]= 56 (0x38) > smb_vwv[ 8]= 0 (0x0) > smb_vwv[ 9]= 0 (0x0) > smb_bcc=97 >[2016/11/10 14:56:23.606770, 10, pid=18983, effective(0, 0), real(0, 0)] ../lib/util/util.c:559(dump_data) > [0000] 00 05 00 02 03 10 00 00 00 60 00 00 00 03 00 00 ........ .`...... > [0010] 00 48 00 00 00 00 00 00 00 00 00 02 00 05 00 00 .H...... ........ > [0020] 00 08 00 0A 00 04 00 02 00 08 00 02 00 05 00 00 ........ ........ > [0030] 00 00 00 00 00 04 00 00 00 4C 00 41 00 4E 00 32 ........ .L.A.N.2 > [0040] 00 04 00 00 00 01 04 00 00 00 00 00 05 15 00 00 ........ ........ > [0050] 00 AE 66 85 50 DC 80 B5 88 63 BB 04 8C 00 00 00 ..f.P... .c...... > [0060] 00 . >[2016/11/10 14:56:23.606849, 10, pid=18983, effective(0, 0), real(0, 0)] ../libcli/smb/smb_signing.c:158(smb_signing_md5) > smb_signing_md5: sequence number 11 >[2016/11/10 14:56:23.606860, 10, pid=18983, effective(0, 0), real(0, 0)] ../libcli/smb/smb_signing.c:271(smb_signing_sign_pdu) > smb_signing_sign_pdu: sent SMB signature of >[2016/11/10 14:56:23.606869, 10, pid=18983, effective(0, 0), real(0, 0)] ../lib/util/util.c:559(dump_data) > [0000] 31 CD 7A 29 CA DC 44 3E 1.z)..D> >[2016/11/10 14:56:23.606979, 10, pid=18983, effective(0, 0), real(0, 0)] ../source3/lib/util_sock.c:248(read_smb_length_return_keepalive) > got smb length of 128 >[2016/11/10 14:56:23.606991, 10, pid=18983, effective(0, 0), real(0, 0)] ../libcli/smb/smb_signing.c:158(smb_signing_md5) > smb_signing_md5: sequence number 12 >[2016/11/10 14:56:23.607001, 10, pid=18983, effective(0, 0), real(0, 0)] ../libcli/smb/smb_signing.c:330(smb_signing_check_pdu) > smb_signing_check_pdu: seq 12: got good SMB signature of >[2016/11/10 14:56:23.607010, 10, pid=18983, effective(0, 0), real(0, 0)] ../lib/util/util.c:559(dump_data) > [0000] CA 72 71 DE 35 F3 49 D7 .rq.5.I. >[2016/11/10 14:56:23.607025, 6, pid=18983, effective(0, 0), real(0, 0)] ../source3/smbd/process.c:1955(process_smb) > got message type 0x0 of len 0x80 >[2016/11/10 14:56:23.607034, 3, pid=18983, effective(0, 0), real(0, 0)] ../source3/smbd/process.c:1957(process_smb) > Transaction 8 of length 132 (0 toread) >[2016/11/10 14:56:23.607043, 5, pid=18983, effective(0, 0), real(0, 0)] ../source3/lib/util.c:171(show_msg) >[2016/11/10 14:56:23.607049, 5, pid=18983, effective(0, 0), real(0, 0)] ../source3/lib/util.c:181(show_msg) > size=128 > smb_com=0x25 > smb_rcls=0 > smb_reh=0 > smb_err=0 > smb_flg=24 > smb_flg2=51287 > smb_tid=13490 > smb_pid=18981 > smb_uid=14969 > smb_mid=8 > smt_wct=16 > smb_vwv[ 0]= 0 (0x0) > smb_vwv[ 1]= 44 (0x2C) > smb_vwv[ 2]= 0 (0x0) > smb_vwv[ 3]= 4280 (0x10B8) > smb_vwv[ 4]= 0 (0x0) > smb_vwv[ 5]= 0 (0x0) > smb_vwv[ 6]= 0 (0x0) > smb_vwv[ 7]= 0 (0x0) > smb_vwv[ 8]= 0 (0x0) > smb_vwv[ 9]= 0 (0x0) > smb_vwv[10]= 84 (0x54) > smb_vwv[11]= 44 (0x2C) > smb_vwv[12]= 84 (0x54) > smb_vwv[13]= 2 (0x2) > smb_vwv[14]= 38 (0x26) > smb_vwv[15]=11756 (0x2DEC) > smb_bcc=61 >[2016/11/10 14:56:23.607120, 10, pid=18983, effective(0, 0), real(0, 0)] ../lib/util/util.c:559(dump_data) > [0000] 00 5C 00 50 00 49 00 50 00 45 00 5C 00 00 00 00 .\.P.I.P .E.\.... > [0010] 00 05 00 00 03 10 00 00 00 2C 00 00 00 04 00 00 ........ .,...... > [0020] 00 14 00 00 00 00 00 00 00 00 00 00 00 0D 00 00 ........ ........ > [0030] 00 00 00 00 00 24 58 87 7C 27 4A 00 00 .....$X. |'J.. >[2016/11/10 14:56:23.607199, 3, pid=18983, effective(0, 0), real(0, 0)] ../source3/smbd/process.c:1538(switch_message) > switch message SMBtrans (pid 18983) conn 0xf93f01e8 >[2016/11/10 14:56:23.607213, 4, pid=18983, effective(0, 0), real(0, 0)] ../source3/smbd/uid.c:384(change_to_user) > Skipping user change - already user >[2016/11/10 14:56:23.607227, 3, pid=18983, effective(0, 0), real(0, 0)] ../source3/smbd/ipc.c:591(handle_trans) > trans <\PIPE\> data=44 params=0 setup=2 >[2016/11/10 14:56:23.607241, 5, pid=18983, effective(0, 0), real(0, 0)] ../source3/smbd/ipc.c:624(handle_trans) > calling named_pipe >[2016/11/10 14:56:23.607252, 3, pid=18983, effective(0, 0), real(0, 0)] ../source3/smbd/ipc.c:542(named_pipe) > named pipe command on <> name >[2016/11/10 14:56:23.607269, 5, pid=18983, effective(0, 0), real(0, 0)] ../source3/smbd/ipc.c:464(api_fd_reply) > api_fd_reply >[2016/11/10 14:56:23.607281, 3, pid=18983, effective(0, 0), real(0, 0)] ../source3/smbd/ipc.c:506(api_fd_reply) > Got API command 0x26 on pipe "lsarpc" (pnum 2dec) >[2016/11/10 14:56:23.607293, 10, pid=18983, effective(0, 0), real(0, 0)] ../source3/smbd/ipc.c:508(api_fd_reply) > api_fd_reply: p:0xf93f0f30 max_trans_reply: 4280 >[2016/11/10 14:56:23.607306, 6, pid=18983, effective(0, 0), real(0, 0), class=rpc_srv] ../source3/rpc_server/srv_pipe_hnd.c:172(np_write_send) > np_write_send: len: 44 >[2016/11/10 14:56:23.607348, 10, pid=18983, effective(0, 0), real(0, 0)] ../source3/rpc_server/rpc_server.c:441(named_pipe_packet_process) > PDU is in Little Endian format! >[2016/11/10 14:56:23.607361, 10, pid=18983, effective(0, 0), real(0, 0), class=rpc_srv] ../source3/rpc_server/srv_pipe.c:1685(process_complete_pdu) > Processing packet type 0 >[2016/11/10 14:56:23.607373, 10, pid=18983, effective(0, 0), real(0, 0), class=rpc_srv] ../source3/rpc_server/srv_pipe.c:1554(dcesrv_auth_request) > Checking request auth. >[2016/11/10 14:56:23.607390, 4, pid=18983, effective(0, 0), real(0, 0)] ../source3/smbd/sec_ctx.c:217(push_sec_ctx) > push_sec_ctx(0, 0) : sec_ctx_stack_ndx = 1 >[2016/11/10 14:56:23.607404, 4, pid=18983, effective(0, 0), real(0, 0)] ../source3/smbd/sec_ctx.c:321(set_sec_ctx_internal) > setting sec ctx (0, 0) - sec_ctx_stack_ndx = 1 >[2016/11/10 14:56:23.607417, 5, pid=18983, effective(0, 0), real(0, 0)] ../libcli/security/security_token.c:63(security_token_debug) > Security token SIDs (7): > SID[ 0]: S-1-5-21-1350919854-2293596380-2349120355-1000 > SID[ 1]: S-1-5-21-1350919854-2293596380-2349120355-513 > SID[ 2]: S-1-22-2-0 > SID[ 3]: S-1-1-0 > SID[ 4]: S-1-5-2 > SID[ 5]: S-1-5-11 > SID[ 6]: S-1-22-1-0 > Privileges (0x 0): > Rights (0x 0): >[2016/11/10 14:56:23.607465, 5, pid=18983, effective(0, 0), real(0, 0)] ../source3/auth/token_util.c:639(debug_unix_user_token) > UNIX token of user 0 > Primary group is 0 and contains 1 supplementary groups > Group[ 0]: 0 >[2016/11/10 14:56:23.607490, 5, pid=18983, effective(0, 0), real(0, 0)] ../source3/smbd/uid.c:452(smbd_become_authenticated_pipe_user) > Impersonated user: uid=(0,0), gid=(0,0) >[2016/11/10 14:56:23.607508, 5, pid=18983, effective(0, 0), real(0, 0), class=rpc_srv] ../source3/rpc_server/srv_pipe.c:1404(api_pipe_request) > Requested lsarpc rpc service >[2016/11/10 14:56:23.607519, 4, pid=18983, effective(0, 0), real(0, 0), class=rpc_srv] ../source3/rpc_server/srv_pipe.c:1429(api_rpcTNP) > api_rpcTNP: lsarpc op 0x0 - api_rpcTNP: rpc command: LSA_CLOSE >[2016/11/10 14:56:23.607531, 6, pid=18983, effective(0, 0), real(0, 0), class=rpc_srv] ../source3/rpc_server/srv_pipe.c:1469(api_rpcTNP) > api_rpc_cmds[0].fn == 0xf7538de0 >[2016/11/10 14:56:23.607541, 1, pid=18983, effective(0, 0), real(0, 0)] ../librpc/ndr/ndr.c:439(ndr_print_function_debug) > lsa_Close: struct lsa_Close > in: struct lsa_Close > handle : * > handle: struct policy_handle > handle_type : 0x00000000 (0) > uuid : 0000000d-0000-0000-2458-877c274a0000 >[2016/11/10 14:56:23.607569, 6, pid=18983, effective(0, 0), real(0, 0), class=rpc_srv] ../source3/rpc_server/rpc_handles.c:339(find_policy_by_hnd_internal) > Found policy hnd[0] [0000] 00 00 00 00 0D 00 00 00 00 00 00 00 24 58 87 7C ........ ....$X.| > [0010] 27 4A 00 00 'J.. >[2016/11/10 14:56:23.607594, 6, pid=18983, effective(0, 0), real(0, 0), class=rpc_srv] ../source3/rpc_server/rpc_handles.c:339(find_policy_by_hnd_internal) > Found policy hnd[0] [0000] 00 00 00 00 0D 00 00 00 00 00 00 00 24 58 87 7C ........ ....$X.| > [0010] 27 4A 00 00 'J.. >[2016/11/10 14:56:23.607616, 6, pid=18983, effective(0, 0), real(0, 0), class=rpc_srv] ../source3/rpc_server/rpc_handles.c:388(close_policy_hnd) > Closed policy >[2016/11/10 14:56:23.607629, 1, pid=18983, effective(0, 0), real(0, 0)] ../librpc/ndr/ndr.c:439(ndr_print_function_debug) > lsa_Close: struct lsa_Close > out: struct lsa_Close > handle : * > handle: struct policy_handle > handle_type : 0x00000000 (0) > uuid : 00000000-0000-0000-0000-000000000000 > result : NT_STATUS_OK >[2016/11/10 14:56:23.607672, 5, pid=18983, effective(0, 0), real(0, 0), class=rpc_srv] ../source3/rpc_server/srv_pipe.c:1496(api_rpcTNP) > api_rpcTNP: called lsarpc successfully >[2016/11/10 14:56:23.607688, 4, pid=18983, effective(0, 0), real(0, 0)] ../source3/smbd/sec_ctx.c:439(pop_sec_ctx) > pop_sec_ctx (0, 0) - sec_ctx_stack_ndx = 0 >[2016/11/10 14:56:23.607702, 1, pid=18983, effective(0, 0), real(0, 0)] ../librpc/ndr/ndr.c:402(ndr_print_debug) > &r: struct ncacn_packet > rpc_vers : 0x05 (5) > rpc_vers_minor : 0x00 (0) > ptype : DCERPC_PKT_RESPONSE (2) > pfc_flags : 0x03 (3) > 1: DCERPC_PFC_FLAG_FIRST > 1: DCERPC_PFC_FLAG_LAST > 0: DCERPC_PFC_FLAG_PENDING_CANCEL_OR_HDR_SIGNING > 0: DCERPC_PFC_FLAG_CONC_MPX > 0: DCERPC_PFC_FLAG_DID_NOT_EXECUTE > 0: DCERPC_PFC_FLAG_MAYBE > 0: DCERPC_PFC_FLAG_OBJECT_UUID > drep: ARRAY(4) > [0] : 0x10 (16) > [1] : 0x00 (0) > [2] : 0x00 (0) > [3] : 0x00 (0) > frag_length : 0x0030 (48) > auth_length : 0x0000 (0) > call_id : 0x00000004 (4) > u : union dcerpc_payload(case 2) > response: struct dcerpc_response > alloc_hint : 0x00000018 (24) > context_id : 0x0000 (0) > cancel_count : 0x00 (0) > _pad : DATA_BLOB length=0 > stub_and_verifier : DATA_BLOB length=24 > [0000] 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ........ ........ > [0010] 00 00 00 00 00 00 00 00 ........ >[2016/11/10 14:56:23.607821, 10, pid=18983, effective(0, 0), real(0, 0)] ../source3/rpc_server/rpc_server.c:509(named_pipe_packet_process) > Sending 1 fragments in a total of 24 bytes >[2016/11/10 14:56:23.607830, 10, pid=18983, effective(0, 0), real(0, 0)] ../source3/rpc_server/rpc_server.c:514(named_pipe_packet_process) > Sending PDU number: 0, PDU Length: 48 >[2016/11/10 14:56:23.607860, 10, pid=18983, effective(0, 0), real(0, 0), class=rpc_srv] ../source3/rpc_server/srv_pipe_hnd.c:417(np_read_recv) > Received 48 bytes. There is no more data outstanding >[2016/11/10 14:56:23.607871, 5, pid=18983, effective(0, 0), real(0, 0)] ../source3/smbd/ipc.c:62(copy_trans_params_and_data) > copy_trans_params_and_data: params[0..0] data[0..48] (align 0) >[2016/11/10 14:56:23.607881, 5, pid=18983, effective(0, 0), real(0, 0)] ../source3/lib/util.c:171(show_msg) >[2016/11/10 14:56:23.607887, 5, pid=18983, effective(0, 0), real(0, 0)] ../source3/lib/util.c:181(show_msg) > size=104 > smb_com=0x25 > smb_rcls=0 > smb_reh=0 > smb_err=0 > smb_flg=136 > smb_flg2=51223 > smb_tid=13490 > smb_pid=18981 > smb_uid=14969 > smb_mid=8 > smt_wct=10 > smb_vwv[ 0]= 0 (0x0) > smb_vwv[ 1]= 48 (0x30) > smb_vwv[ 2]= 0 (0x0) > smb_vwv[ 3]= 0 (0x0) > smb_vwv[ 4]= 56 (0x38) > smb_vwv[ 5]= 0 (0x0) > smb_vwv[ 6]= 48 (0x30) > smb_vwv[ 7]= 56 (0x38) > smb_vwv[ 8]= 0 (0x0) > smb_vwv[ 9]= 0 (0x0) > smb_bcc=49 >[2016/11/10 14:56:23.607960, 10, pid=18983, effective(0, 0), real(0, 0)] ../lib/util/util.c:559(dump_data) > [0000] 00 05 00 02 03 10 00 00 00 30 00 00 00 04 00 00 ........ .0...... > [0010] 00 18 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ........ ........ > [0020] 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ........ ........ > [0030] 00 . >[2016/11/10 14:56:23.608007, 10, pid=18983, effective(0, 0), real(0, 0)] ../libcli/smb/smb_signing.c:158(smb_signing_md5) > smb_signing_md5: sequence number 13 >[2016/11/10 14:56:23.608017, 10, pid=18983, effective(0, 0), real(0, 0)] ../libcli/smb/smb_signing.c:271(smb_signing_sign_pdu) > smb_signing_sign_pdu: sent SMB signature of >[2016/11/10 14:56:23.608026, 10, pid=18983, effective(0, 0), real(0, 0)] ../lib/util/util.c:559(dump_data) > [0000] 38 A0 9D E3 B1 67 DB 12 8....g.. >[2016/11/10 14:56:23.608116, 10, pid=18983, effective(0, 0), real(0, 0)] ../source3/lib/util_sock.c:248(read_smb_length_return_keepalive) > got smb length of 41 >[2016/11/10 14:56:23.608137, 10, pid=18983, effective(0, 0), real(0, 0)] ../libcli/smb/smb_signing.c:158(smb_signing_md5) > smb_signing_md5: sequence number 14 >[2016/11/10 14:56:23.608152, 10, pid=18983, effective(0, 0), real(0, 0)] ../libcli/smb/smb_signing.c:330(smb_signing_check_pdu) > smb_signing_check_pdu: seq 14: got good SMB signature of >[2016/11/10 14:56:23.608163, 10, pid=18983, effective(0, 0), real(0, 0)] ../lib/util/util.c:559(dump_data) > [0000] 64 F7 DE A7 CF EF 50 7A d.....Pz >[2016/11/10 14:56:23.608181, 6, pid=18983, effective(0, 0), real(0, 0)] ../source3/smbd/process.c:1955(process_smb) > got message type 0x0 of len 0x29 >[2016/11/10 14:56:23.608192, 3, pid=18983, effective(0, 0), real(0, 0)] ../source3/smbd/process.c:1957(process_smb) > Transaction 9 of length 45 (0 toread) >[2016/11/10 14:56:23.608201, 5, pid=18983, effective(0, 0), real(0, 0)] ../source3/lib/util.c:171(show_msg) >[2016/11/10 14:56:23.608208, 5, pid=18983, effective(0, 0), real(0, 0)] ../source3/lib/util.c:181(show_msg) > size=41 > smb_com=0x4 > smb_rcls=0 > smb_reh=0 > smb_err=0 > smb_flg=24 > smb_flg2=51287 > smb_tid=13490 > smb_pid=18981 > smb_uid=14969 > smb_mid=9 > smt_wct=3 > smb_vwv[ 0]=11756 (0x2DEC) > smb_vwv[ 1]=65535 (0xFFFF) > smb_vwv[ 2]=65535 (0xFFFF) > smb_bcc=0 >[2016/11/10 14:56:23.608250, 10, pid=18983, effective(0, 0), real(0, 0)] ../lib/util/util.c:559(dump_data) >[2016/11/10 14:56:23.608259, 3, pid=18983, effective(0, 0), real(0, 0)] ../source3/smbd/process.c:1538(switch_message) > switch message SMBclose (pid 18983) conn 0xf93f01e8 >[2016/11/10 14:56:23.608269, 4, pid=18983, effective(0, 0), real(0, 0)] ../source3/smbd/uid.c:384(change_to_user) > Skipping user change - already user >[2016/11/10 14:56:23.608279, 3, pid=18983, effective(0, 0), real(0, 0)] ../source3/smbd/reply.c:5327(reply_close) > Close file fd=-1 fnum 11756 (numopen=1) >[2016/11/10 14:56:23.608291, 6, pid=18983, effective(0, 0), real(0, 0)] ../source3/smbd/close.c:513(set_close_write_time) > close_write_time: Thu Jan 1 00:59:59 1970 >[2016/11/10 14:56:23.608304, 5, pid=18983, effective(0, 0), real(0, 0)] ../lib/dbwrap/dbwrap.c:178(dbwrap_check_lock_order) > check lock order 1 for /var/run/samba/smbXsrv_open_global.tdb >[2016/11/10 14:56:23.608314, 10, pid=18983, effective(0, 0), real(0, 0)] ../lib/dbwrap/dbwrap.c:133(debug_lock_order) > lock order: 1:/var/run/samba/smbXsrv_open_global.tdb 2:<none> 3:<none> >[2016/11/10 14:56:23.608325, 10, pid=18983, effective(0, 0), real(0, 0)] ../lib/dbwrap/dbwrap_tdb.c:59(db_tdb_log_key) > Locking key 4298F82A >[2016/11/10 14:56:23.608339, 10, pid=18983, effective(0, 0), real(0, 0)] ../lib/dbwrap/dbwrap_tdb.c:143(db_tdb_fetch_locked_internal) > Allocated locked data 0x0xf93f0d10 >[2016/11/10 14:56:23.608354, 10, pid=18983, effective(0, 0), real(0, 0)] ../lib/dbwrap/dbwrap_tdb.c:59(db_tdb_log_key) > Unlocking key 4298F82A >[2016/11/10 14:56:23.608364, 5, pid=18983, effective(0, 0), real(0, 0)] ../lib/dbwrap/dbwrap.c:146(dbwrap_lock_order_state_destructor) > release lock order 1 for /var/run/samba/smbXsrv_open_global.tdb >[2016/11/10 14:56:23.608374, 10, pid=18983, effective(0, 0), real(0, 0)] ../lib/dbwrap/dbwrap.c:133(debug_lock_order) > lock order: 1:<none> 2:<none> 3:<none> >[2016/11/10 14:56:23.608396, 10, pid=18983, effective(0, 0), real(0, 0), class=rpc_srv] ../source3/rpc_server/rpc_handles.c:418(close_policy_by_pipe) > Deleted handle list for RPC connection lsarpc >[2016/11/10 14:56:23.608417, 5, pid=18983, effective(0, 0), real(0, 0)] ../source3/smbd/files.c:554(file_free) > freed files structure 11756 (0 used) >[2016/11/10 14:56:23.608429, 5, pid=18983, effective(0, 0), real(0, 0)] ../source3/lib/util.c:171(show_msg) >[2016/11/10 14:56:23.608435, 5, pid=18983, effective(0, 0), real(0, 0)] ../source3/lib/util.c:181(show_msg) > size=35 > smb_com=0x4 > smb_rcls=0 > smb_reh=0 > smb_err=0 > smb_flg=136 > smb_flg2=51223 > smb_tid=13490 > smb_pid=18981 > smb_uid=14969 > smb_mid=9 > smt_wct=0 > smb_bcc=0 >[2016/11/10 14:56:23.608469, 10, pid=18983, effective(0, 0), real(0, 0)] ../lib/util/util.c:559(dump_data) >[2016/11/10 14:56:23.608477, 10, pid=18983, effective(0, 0), real(0, 0)] ../libcli/smb/smb_signing.c:158(smb_signing_md5) > smb_signing_md5: sequence number 15 >[2016/11/10 14:56:23.608487, 10, pid=18983, effective(0, 0), real(0, 0)] ../libcli/smb/smb_signing.c:271(smb_signing_sign_pdu) > smb_signing_sign_pdu: sent SMB signature of >[2016/11/10 14:56:23.608496, 10, pid=18983, effective(0, 0), real(0, 0)] ../lib/util/util.c:559(dump_data) > [0000] 5F 3C B5 87 53 98 F9 08 _<..S... >[2016/11/10 14:56:30.590208, 10, pid=18983, effective(0, 0), real(0, 0)] ../source3/lib/util_sock.c:248(read_smb_length_return_keepalive) > got smb length of 104 >[2016/11/10 14:56:30.590237, 10, pid=18983, effective(0, 0), real(0, 0)] ../libcli/smb/smb_signing.c:158(smb_signing_md5) > smb_signing_md5: sequence number 16 >[2016/11/10 14:56:30.590253, 10, pid=18983, effective(0, 0), real(0, 0)] ../libcli/smb/smb_signing.c:330(smb_signing_check_pdu) > smb_signing_check_pdu: seq 16: got good SMB signature of >[2016/11/10 14:56:30.590264, 10, pid=18983, effective(0, 0), real(0, 0)] ../lib/util/util.c:559(dump_data) > [0000] 70 33 3B B5 C9 86 E2 CD p3;..... >[2016/11/10 14:56:30.590280, 6, pid=18983, effective(0, 0), real(0, 0)] ../source3/smbd/process.c:1955(process_smb) > got message type 0x0 of len 0x68 >[2016/11/10 14:56:30.590289, 3, pid=18983, effective(0, 0), real(0, 0)] ../source3/smbd/process.c:1957(process_smb) > Transaction 10 of length 108 (0 toread) >[2016/11/10 14:56:30.590299, 5, pid=18983, effective(0, 0), real(0, 0)] ../source3/lib/util.c:171(show_msg) >[2016/11/10 14:56:30.590306, 5, pid=18983, effective(0, 0), real(0, 0)] ../source3/lib/util.c:181(show_msg) > size=104 > smb_com=0xa2 > smb_rcls=0 > smb_reh=0 > smb_err=0 > smb_flg=24 > smb_flg2=51287 > smb_tid=13490 > smb_pid=18981 > smb_uid=14969 > smb_mid=10 > smt_wct=24 > smb_vwv[ 0]= 255 (0xFF) > smb_vwv[ 1]= 0 (0x0) > smb_vwv[ 2]= 4608 (0x1200) > smb_vwv[ 3]= 0 (0x0) > smb_vwv[ 4]= 0 (0x0) > smb_vwv[ 5]= 0 (0x0) > smb_vwv[ 6]= 0 (0x0) > smb_vwv[ 7]=40704 (0x9F00) > smb_vwv[ 8]= 513 (0x201) > smb_vwv[ 9]= 0 (0x0) > smb_vwv[10]= 0 (0x0) > smb_vwv[11]= 0 (0x0) > smb_vwv[12]= 0 (0x0) > smb_vwv[13]= 0 (0x0) > smb_vwv[14]= 0 (0x0) > smb_vwv[15]= 768 (0x300) > smb_vwv[16]= 0 (0x0) > smb_vwv[17]= 256 (0x100) > smb_vwv[18]= 0 (0x0) > smb_vwv[19]= 0 (0x0) > smb_vwv[20]= 0 (0x0) > smb_vwv[21]= 512 (0x200) > smb_vwv[22]= 0 (0x0) > smb_vwv[23]= 0 (0x0) > smb_bcc=21 >[2016/11/10 14:56:30.590397, 10, pid=18983, effective(0, 0), real(0, 0)] ../lib/util/util.c:559(dump_data) > [0000] 00 5C 00 73 00 70 00 6F 00 6F 00 6C 00 73 00 73 .\.s.p.o .o.l.s.s > [0010] 00 00 00 00 00 ..... >[2016/11/10 14:56:30.590429, 3, pid=18983, effective(0, 0), real(0, 0)] ../source3/smbd/process.c:1538(switch_message) > switch message SMBntcreateX (pid 18983) conn 0xf93f01e8 >[2016/11/10 14:56:30.590440, 4, pid=18983, effective(0, 0), real(0, 0)] ../source3/smbd/uid.c:384(change_to_user) > Skipping user change - already user >[2016/11/10 14:56:30.590457, 10, pid=18983, effective(0, 0), real(0, 0)] ../source3/smbd/nttrans.c:504(reply_ntcreate_and_X) > reply_ntcreate_and_X: flags = 0x0, access_mask = 0x2019f file_attributes = 0x0, share_access = 0x3, create_disposition = 0x1 create_options = 0x0 root_dir_fid = 0x0, fname = spoolss >[2016/11/10 14:56:30.590471, 4, pid=18983, effective(0, 0), real(0, 0)] ../source3/smbd/nttrans.c:288(nt_open_pipe) > nt_open_pipe: Opening pipe \spoolss. >[2016/11/10 14:56:30.590489, 5, pid=18983, effective(0, 0), real(0, 0)] ../lib/dbwrap/dbwrap.c:178(dbwrap_check_lock_order) > check lock order 1 for /var/run/samba/smbXsrv_open_global.tdb >[2016/11/10 14:56:30.590499, 10, pid=18983, effective(0, 0), real(0, 0)] ../lib/dbwrap/dbwrap.c:133(debug_lock_order) > lock order: 1:/var/run/samba/smbXsrv_open_global.tdb 2:<none> 3:<none> >[2016/11/10 14:56:30.590511, 10, pid=18983, effective(0, 0), real(0, 0)] ../lib/dbwrap/dbwrap_tdb.c:59(db_tdb_log_key) > Locking key 35AFBF44 >[2016/11/10 14:56:30.590526, 10, pid=18983, effective(0, 0), real(0, 0)] ../lib/dbwrap/dbwrap_tdb.c:143(db_tdb_fetch_locked_internal) > Allocated locked data 0x0xf93f04a8 >[2016/11/10 14:56:30.590540, 10, pid=18983, effective(0, 0), real(0, 0)] ../source3/smbd/smbXsrv_open.c:623(smbXsrv_open_global_verify_record) > smbXsrv_open_global_verify_record: empty value >[2016/11/10 14:56:30.590571, 10, pid=18983, effective(0, 0), real(0, 0)] ../source3/smbd/smbXsrv_open.c:742(smbXsrv_open_global_store) > smbXsrv_open_global_store: key '35AFBF44' stored >[2016/11/10 14:56:30.590582, 1, pid=18983, effective(0, 0), real(0, 0)] ../librpc/ndr/ndr.c:402(ndr_print_debug) > &global_blob: struct smbXsrv_open_globalB > version : SMBXSRV_VERSION_0 (0) > seqnum : 0x00000001 (1) > info : union smbXsrv_open_globalU(case 0) > info0 : * > info0: struct smbXsrv_open_global0 > db_rec : * > server_id: struct server_id > pid : 0x0000000000004a27 (18983) > task_id : 0x00000000 (0) > vnn : 0xffffffff (4294967295) > unique_id : 0x366cb64da8e6853a (3921709820195276090) > open_global_id : 0x35afbf44 (900710212) > open_persistent_id : 0x0000000035afbf44 (900710212) > open_volatile_id : 0x0000000000003e78 (15992) > open_owner : S-1-5-21-1350919854-2293596380-2349120355-1000 > open_time : Do Nov 10 14:56:31 2016 CET > create_guid : 00000000-0000-0000-0000-000000000000 > client_guid : 00000000-0000-0000-0000-000000000000 > app_instance_id : 00000000-0000-0000-0000-000000000000 > disconnect_time : NTTIME(0) > durable_timeout_msec : 0x00000000 (0) > durable : 0x00 (0) > backend_cookie : DATA_BLOB length=0 > channel_sequence : 0x0000000000000000 (0) >[2016/11/10 14:56:30.590687, 10, pid=18983, effective(0, 0), real(0, 0)] ../lib/dbwrap/dbwrap_tdb.c:59(db_tdb_log_key) > Unlocking key 35AFBF44 >[2016/11/10 14:56:30.590698, 5, pid=18983, effective(0, 0), real(0, 0)] ../lib/dbwrap/dbwrap.c:146(dbwrap_lock_order_state_destructor) > release lock order 1 for /var/run/samba/smbXsrv_open_global.tdb >[2016/11/10 14:56:30.590707, 10, pid=18983, effective(0, 0), real(0, 0)] ../lib/dbwrap/dbwrap.c:133(debug_lock_order) > lock order: 1:<none> 2:<none> 3:<none> >[2016/11/10 14:56:30.590717, 10, pid=18983, effective(0, 0), real(0, 0)] ../source3/smbd/smbXsrv_open.c:909(smbXsrv_open_create) > smbXsrv_open_create: global_id (0x35afbf44) stored >[2016/11/10 14:56:30.590727, 1, pid=18983, effective(0, 0), real(0, 0)] ../librpc/ndr/ndr.c:402(ndr_print_debug) > &open_blob: struct smbXsrv_openB > version : SMBXSRV_VERSION_0 (0) > reserved : 0x00000000 (0) > info : union smbXsrv_openU(case 0) > info0 : * > info0: struct smbXsrv_open > table : * > db_rec : NULL > local_id : 0x00003e78 (15992) > global : * > global: struct smbXsrv_open_global0 > db_rec : NULL > server_id: struct server_id > pid : 0x0000000000004a27 (18983) > task_id : 0x00000000 (0) > vnn : 0xffffffff (4294967295) > unique_id : 0x366cb64da8e6853a (3921709820195276090) > open_global_id : 0x35afbf44 (900710212) > open_persistent_id : 0x0000000035afbf44 (900710212) > open_volatile_id : 0x0000000000003e78 (15992) > open_owner : S-1-5-21-1350919854-2293596380-2349120355-1000 > open_time : Do Nov 10 14:56:31 2016 CET > create_guid : 00000000-0000-0000-0000-000000000000 > client_guid : 00000000-0000-0000-0000-000000000000 > app_instance_id : 00000000-0000-0000-0000-000000000000 > disconnect_time : NTTIME(0) > durable_timeout_msec : 0x00000000 (0) > durable : 0x00 (0) > backend_cookie : DATA_BLOB length=0 > channel_sequence : 0x0000000000000000 (0) > status : NT_STATUS_OK > idle_time : Do Nov 10 14:56:31 2016 CET > compat : NULL > flags : 0x00 (0) > 0: SMBXSRV_OPEN_NEED_REPLAY_CACHE > 0: SMBXSRV_OPEN_HAVE_REPLAY_CACHE > create_action : 0x00000000 (0) > request_count : 0x0000000000000000 (0) > pre_request_count : 0x0000000000000000 (0) >[2016/11/10 14:56:30.590892, 5, pid=18983, effective(0, 0), real(0, 0)] ../source3/smbd/files.c:128(file_new) > allocated file structure fnum 15992 (1 used) >[2016/11/10 14:56:30.590905, 10, pid=18983, effective(0, 0), real(0, 0)] ../source3/smbd/files.c:745(file_name_hash) > file_name_hash: /tmp/spoolss hash 0x7d4e46e5 >[2016/11/10 14:56:30.590922, 4, pid=18983, effective(0, 0), real(0, 0), class=rpc_srv] ../source3/rpc_server/rpc_ncacn_np.c:89(make_internal_rpc_pipe_socketpair) > Create of internal pipe spoolss requested >[2016/11/10 14:56:30.590977, 5, pid=18983, effective(0, 0), real(0, 0)] ../source3/smbd/nttrans.c:382(do_ntcreate_pipe_open) > do_ntcreate_pipe_open: open pipe = \spoolss >[2016/11/10 14:56:30.590989, 5, pid=18983, effective(0, 0), real(0, 0)] ../source3/lib/util.c:171(show_msg) >[2016/11/10 14:56:30.590996, 5, pid=18983, effective(0, 0), real(0, 0)] ../source3/lib/util.c:181(show_msg) > size=103 > smb_com=0xa2 > smb_rcls=0 > smb_reh=0 > smb_err=0 > smb_flg=136 > smb_flg2=51223 > smb_tid=13490 > smb_pid=18981 > smb_uid=14969 > smb_mid=10 > smt_wct=34 > smb_vwv[ 0]= 255 (0xFF) > smb_vwv[ 1]= 0 (0x0) > smb_vwv[ 2]=30720 (0x7800) > smb_vwv[ 3]= 318 (0x13E) > smb_vwv[ 4]= 0 (0x0) > smb_vwv[ 5]= 0 (0x0) > smb_vwv[ 6]= 0 (0x0) > smb_vwv[ 7]= 0 (0x0) > smb_vwv[ 8]= 0 (0x0) > smb_vwv[ 9]= 0 (0x0) > smb_vwv[10]= 0 (0x0) > smb_vwv[11]= 0 (0x0) > smb_vwv[12]= 0 (0x0) > smb_vwv[13]= 0 (0x0) > smb_vwv[14]= 0 (0x0) > smb_vwv[15]= 0 (0x0) > smb_vwv[16]= 0 (0x0) > smb_vwv[17]= 0 (0x0) > smb_vwv[18]= 0 (0x0) > smb_vwv[19]= 0 (0x0) > smb_vwv[20]= 0 (0x0) > smb_vwv[21]=32768 (0x8000) > smb_vwv[22]= 0 (0x0) > smb_vwv[23]= 0 (0x0) > smb_vwv[24]= 0 (0x0) > smb_vwv[25]= 0 (0x0) > smb_vwv[26]= 0 (0x0) > smb_vwv[27]= 0 (0x0) > smb_vwv[28]= 0 (0x0) > smb_vwv[29]= 0 (0x0) > smb_vwv[30]= 0 (0x0) > smb_vwv[31]= 512 (0x200) > smb_vwv[32]=65280 (0xFF00) > smb_vwv[33]= 5 (0x5) > smb_bcc=0 >[2016/11/10 14:56:30.591118, 10, pid=18983, effective(0, 0), real(0, 0)] ../lib/util/util.c:559(dump_data) >[2016/11/10 14:56:30.591129, 10, pid=18983, effective(0, 0), real(0, 0)] ../libcli/smb/smb_signing.c:158(smb_signing_md5) > smb_signing_md5: sequence number 17 >[2016/11/10 14:56:30.591141, 10, pid=18983, effective(0, 0), real(0, 0)] ../libcli/smb/smb_signing.c:271(smb_signing_sign_pdu) > smb_signing_sign_pdu: sent SMB signature of >[2016/11/10 14:56:30.591153, 10, pid=18983, effective(0, 0), real(0, 0)] ../lib/util/util.c:559(dump_data) > [0000] E9 0F AA B7 3C 06 7A 9F ....<.z. >[2016/11/10 14:56:30.591380, 10, pid=18983, effective(0, 0), real(0, 0)] ../source3/lib/util_sock.c:248(read_smb_length_return_keepalive) > got smb length of 156 >[2016/11/10 14:56:30.591395, 10, pid=18983, effective(0, 0), real(0, 0)] ../libcli/smb/smb_signing.c:158(smb_signing_md5) > smb_signing_md5: sequence number 18 >[2016/11/10 14:56:30.591406, 10, pid=18983, effective(0, 0), real(0, 0)] ../libcli/smb/smb_signing.c:330(smb_signing_check_pdu) > smb_signing_check_pdu: seq 18: got good SMB signature of >[2016/11/10 14:56:30.591415, 10, pid=18983, effective(0, 0), real(0, 0)] ../lib/util/util.c:559(dump_data) > [0000] 96 90 EF 4B 83 0D 3D 26 ...K..=& >[2016/11/10 14:56:30.591430, 6, pid=18983, effective(0, 0), real(0, 0)] ../source3/smbd/process.c:1955(process_smb) > got message type 0x0 of len 0x9c >[2016/11/10 14:56:30.591439, 3, pid=18983, effective(0, 0), real(0, 0)] ../source3/smbd/process.c:1957(process_smb) > Transaction 11 of length 160 (0 toread) >[2016/11/10 14:56:30.591448, 5, pid=18983, effective(0, 0), real(0, 0)] ../source3/lib/util.c:171(show_msg) >[2016/11/10 14:56:30.591455, 5, pid=18983, effective(0, 0), real(0, 0)] ../source3/lib/util.c:181(show_msg) > size=156 > smb_com=0x25 > smb_rcls=0 > smb_reh=0 > smb_err=0 > smb_flg=24 > smb_flg2=51287 > smb_tid=13490 > smb_pid=18981 > smb_uid=14969 > smb_mid=11 > smt_wct=16 > smb_vwv[ 0]= 0 (0x0) > smb_vwv[ 1]= 72 (0x48) > smb_vwv[ 2]= 0 (0x0) > smb_vwv[ 3]= 4280 (0x10B8) > smb_vwv[ 4]= 0 (0x0) > smb_vwv[ 5]= 0 (0x0) > smb_vwv[ 6]= 0 (0x0) > smb_vwv[ 7]= 0 (0x0) > smb_vwv[ 8]= 0 (0x0) > smb_vwv[ 9]= 0 (0x0) > smb_vwv[10]= 84 (0x54) > smb_vwv[11]= 72 (0x48) > smb_vwv[12]= 84 (0x54) > smb_vwv[13]= 2 (0x2) > smb_vwv[14]= 38 (0x26) > smb_vwv[15]=15992 (0x3E78) > smb_bcc=89 >[2016/11/10 14:56:30.591526, 10, pid=18983, effective(0, 0), real(0, 0)] ../lib/util/util.c:559(dump_data) > [0000] 00 5C 00 50 00 49 00 50 00 45 00 5C 00 00 00 00 .\.P.I.P .E.\.... > [0010] 00 05 00 0B 03 10 00 00 00 48 00 00 00 05 00 00 ........ .H...... > [0020] 00 B8 10 B8 10 00 00 00 00 01 00 00 00 00 00 01 ........ ........ > [0030] 00 78 56 34 12 34 12 CD AB EF 00 01 23 45 67 89 .xV4.4.. ....#Eg. > [0040] AB 01 00 00 00 04 5D 88 8A EB 1C C9 11 9F E8 08 ......]. ........ > [0050] 00 2B 10 48 60 02 00 00 00 .+.H`... . >[2016/11/10 14:56:30.591600, 3, pid=18983, effective(0, 0), real(0, 0)] ../source3/smbd/process.c:1538(switch_message) > switch message SMBtrans (pid 18983) conn 0xf93f01e8 >[2016/11/10 14:56:30.591611, 4, pid=18983, effective(0, 0), real(0, 0)] ../source3/smbd/uid.c:384(change_to_user) > Skipping user change - already user >[2016/11/10 14:56:30.591623, 3, pid=18983, effective(0, 0), real(0, 0)] ../source3/smbd/ipc.c:591(handle_trans) > trans <\PIPE\> data=72 params=0 setup=2 >[2016/11/10 14:56:30.591634, 5, pid=18983, effective(0, 0), real(0, 0)] ../source3/smbd/ipc.c:624(handle_trans) > calling named_pipe >[2016/11/10 14:56:30.591646, 3, pid=18983, effective(0, 0), real(0, 0)] ../source3/smbd/ipc.c:542(named_pipe) > named pipe command on <> name >[2016/11/10 14:56:30.591656, 5, pid=18983, effective(0, 0), real(0, 0)] ../source3/smbd/ipc.c:464(api_fd_reply) > api_fd_reply >[2016/11/10 14:56:30.591665, 3, pid=18983, effective(0, 0), real(0, 0)] ../source3/smbd/ipc.c:506(api_fd_reply) > Got API command 0x26 on pipe "spoolss" (pnum 3e78) >[2016/11/10 14:56:30.591675, 10, pid=18983, effective(0, 0), real(0, 0)] ../source3/smbd/ipc.c:508(api_fd_reply) > api_fd_reply: p:0xf93f09e8 max_trans_reply: 4280 >[2016/11/10 14:56:30.591684, 6, pid=18983, effective(0, 0), real(0, 0), class=rpc_srv] ../source3/rpc_server/srv_pipe_hnd.c:172(np_write_send) > np_write_send: len: 72 >[2016/11/10 14:56:30.591723, 10, pid=18983, effective(0, 0), real(0, 0)] ../source3/rpc_server/rpc_server.c:441(named_pipe_packet_process) > PDU is in Little Endian format! >[2016/11/10 14:56:30.591735, 10, pid=18983, effective(0, 0), real(0, 0), class=rpc_srv] ../source3/rpc_server/srv_pipe.c:1685(process_complete_pdu) > Processing packet type 11 >[2016/11/10 14:56:30.591748, 3, pid=18983, effective(0, 0), real(0, 0), class=rpc_srv] ../source3/rpc_server/srv_pipe.c:728(api_pipe_bind_req) > api_pipe_bind_req: spoolss -> spoolss rpc service >[2016/11/10 14:56:30.591759, 5, pid=18983, effective(0, 0), real(0, 0), class=rpc_srv] ../source3/rpc_server/srv_pipe.c:761(api_pipe_bind_req) > api_pipe_bind_req: make response. 761 >[2016/11/10 14:56:30.591772, 3, pid=18983, effective(0, 0), real(0, 0), class=rpc_srv] ../source3/rpc_server/srv_pipe.c:356(check_bind_req) > check_bind_req for spoolss context_id=0 >[2016/11/10 14:56:30.591784, 3, pid=18983, effective(0, 0), real(0, 0), class=rpc_srv] ../source3/rpc_server/srv_pipe.c:399(check_bind_req) > check_bind_req: spoolss -> spoolss rpc service >[2016/11/10 14:56:30.591794, 10, pid=18983, effective(0, 0), real(0, 0), class=rpc_srv] ../source3/rpc_server/rpc_handles.c:223(init_pipe_handles) > init_pipe_handle_list: created handle list for pipe spoolss >[2016/11/10 14:56:30.591804, 10, pid=18983, effective(0, 0), real(0, 0), class=rpc_srv] ../source3/rpc_server/rpc_handles.c:240(init_pipe_handles) > init_pipe_handle_list: pipe_handles ref count = 1 for pipe spoolss >[2016/11/10 14:56:30.591821, 1, pid=18983, effective(0, 0), real(0, 0)] ../librpc/ndr/ndr.c:402(ndr_print_debug) > &r: struct ncacn_packet > rpc_vers : 0x05 (5) > rpc_vers_minor : 0x00 (0) > ptype : DCERPC_PKT_BIND_ACK (12) > pfc_flags : 0x03 (3) > 1: DCERPC_PFC_FLAG_FIRST > 1: DCERPC_PFC_FLAG_LAST > 0: DCERPC_PFC_FLAG_PENDING_CANCEL_OR_HDR_SIGNING > 0: DCERPC_PFC_FLAG_CONC_MPX > 0: DCERPC_PFC_FLAG_DID_NOT_EXECUTE > 0: DCERPC_PFC_FLAG_MAYBE > 0: DCERPC_PFC_FLAG_OBJECT_UUID > drep: ARRAY(4) > [0] : 0x10 (16) > [1] : 0x00 (0) > [2] : 0x00 (0) > [3] : 0x00 (0) > frag_length : 0x0044 (68) > auth_length : 0x0000 (0) > call_id : 0x00000005 (5) > u : union dcerpc_payload(case 12) > bind_ack: struct dcerpc_bind_ack > max_xmit_frag : 0x10b8 (4280) > max_recv_frag : 0x10b8 (4280) > assoc_group_id : 0x000053f0 (21488) > secondary_address_size : 0x000e (14) > secondary_address : '\PIPE\spoolss' > _pad1 : DATA_BLOB length=0 > num_results : 0x01 (1) > ctx_list: ARRAY(1) > ctx_list: struct dcerpc_ack_ctx > result : DCERPC_BIND_ACK_RESULT_ACCEPTANCE (0) > reason : union dcerpc_bind_ack_reason(case 0) > value : DCERPC_BIND_ACK_REASON_NOT_SPECIFIED (0) > syntax: struct ndr_syntax_id > uuid : 8a885d04-1ceb-11c9-9fe8-08002b104860 > if_version : 0x00000002 (2) > auth_info : DATA_BLOB length=0 >[2016/11/10 14:56:30.591958, 10, pid=18983, effective(0, 0), real(0, 0)] ../source3/rpc_server/rpc_server.c:509(named_pipe_packet_process) > Sending 1 fragments in a total of 0 bytes >[2016/11/10 14:56:30.591972, 10, pid=18983, effective(0, 0), real(0, 0)] ../source3/rpc_server/rpc_server.c:514(named_pipe_packet_process) > Sending PDU number: 0, PDU Length: 68 >[2016/11/10 14:56:30.592004, 10, pid=18983, effective(0, 0), real(0, 0), class=rpc_srv] ../source3/rpc_server/srv_pipe_hnd.c:417(np_read_recv) > Received 68 bytes. There is no more data outstanding >[2016/11/10 14:56:30.592016, 5, pid=18983, effective(0, 0), real(0, 0)] ../source3/smbd/ipc.c:62(copy_trans_params_and_data) > copy_trans_params_and_data: params[0..0] data[0..68] (align 0) >[2016/11/10 14:56:30.592026, 5, pid=18983, effective(0, 0), real(0, 0)] ../source3/lib/util.c:171(show_msg) >[2016/11/10 14:56:30.592033, 5, pid=18983, effective(0, 0), real(0, 0)] ../source3/lib/util.c:181(show_msg) > size=124 > smb_com=0x25 > smb_rcls=0 > smb_reh=0 > smb_err=0 > smb_flg=136 > smb_flg2=51223 > smb_tid=13490 > smb_pid=18981 > smb_uid=14969 > smb_mid=11 > smt_wct=10 > smb_vwv[ 0]= 0 (0x0) > smb_vwv[ 1]= 68 (0x44) > smb_vwv[ 2]= 0 (0x0) > smb_vwv[ 3]= 0 (0x0) > smb_vwv[ 4]= 56 (0x38) > smb_vwv[ 5]= 0 (0x0) > smb_vwv[ 6]= 68 (0x44) > smb_vwv[ 7]= 56 (0x38) > smb_vwv[ 8]= 0 (0x0) > smb_vwv[ 9]= 0 (0x0) > smb_bcc=69 >[2016/11/10 14:56:30.592102, 10, pid=18983, effective(0, 0), real(0, 0)] ../lib/util/util.c:559(dump_data) > [0000] 00 05 00 0C 03 10 00 00 00 44 00 00 00 05 00 00 ........ .D...... > [0010] 00 B8 10 B8 10 F0 53 00 00 0E 00 5C 50 49 50 45 ......S. ...\PIPE > [0020] 5C 73 70 6F 6F 6C 73 73 00 01 00 00 00 00 00 00 \spoolss ........ > [0030] 00 04 5D 88 8A EB 1C C9 11 9F E8 08 00 2B 10 48 ..]..... .....+.H > [0040] 60 02 00 00 00 `.... >[2016/11/10 14:56:30.592157, 10, pid=18983, effective(0, 0), real(0, 0)] ../libcli/smb/smb_signing.c:158(smb_signing_md5) > smb_signing_md5: sequence number 19 >[2016/11/10 14:56:30.592167, 10, pid=18983, effective(0, 0), real(0, 0)] ../libcli/smb/smb_signing.c:271(smb_signing_sign_pdu) > smb_signing_sign_pdu: sent SMB signature of >[2016/11/10 14:56:30.592176, 10, pid=18983, effective(0, 0), real(0, 0)] ../lib/util/util.c:559(dump_data) > [0000] 05 DF CA B3 0A 05 2E EC ........ >[2016/11/10 14:56:30.592371, 10, pid=18983, effective(0, 0), real(0, 0)] ../source3/lib/util_sock.c:248(read_smb_length_return_keepalive) > got smb length of 286 >[2016/11/10 14:56:30.592389, 10, pid=18983, effective(0, 0), real(0, 0)] ../libcli/smb/smb_signing.c:158(smb_signing_md5) > smb_signing_md5: sequence number 20 >[2016/11/10 14:56:30.592401, 10, pid=18983, effective(0, 0), real(0, 0)] ../libcli/smb/smb_signing.c:330(smb_signing_check_pdu) > smb_signing_check_pdu: seq 20: got good SMB signature of >[2016/11/10 14:56:30.592410, 10, pid=18983, effective(0, 0), real(0, 0)] ../lib/util/util.c:559(dump_data) > [0000] DD AD 29 33 42 7B 96 8B ..)3B{.. >[2016/11/10 14:56:30.592425, 6, pid=18983, effective(0, 0), real(0, 0)] ../source3/smbd/process.c:1955(process_smb) > got message type 0x0 of len 0x11e >[2016/11/10 14:56:30.592434, 3, pid=18983, effective(0, 0), real(0, 0)] ../source3/smbd/process.c:1957(process_smb) > Transaction 12 of length 290 (0 toread) >[2016/11/10 14:56:30.592446, 5, pid=18983, effective(0, 0), real(0, 0)] ../source3/lib/util.c:171(show_msg) >[2016/11/10 14:56:30.592455, 5, pid=18983, effective(0, 0), real(0, 0)] ../source3/lib/util.c:181(show_msg) > size=286 > smb_com=0x25 > smb_rcls=0 > smb_reh=0 > smb_err=0 > smb_flg=24 > smb_flg2=51287 > smb_tid=13490 > smb_pid=18981 > smb_uid=14969 > smb_mid=12 > smt_wct=16 > smb_vwv[ 0]= 0 (0x0) > smb_vwv[ 1]= 202 (0xCA) > smb_vwv[ 2]= 0 (0x0) > smb_vwv[ 3]= 4280 (0x10B8) > smb_vwv[ 4]= 0 (0x0) > smb_vwv[ 5]= 0 (0x0) > smb_vwv[ 6]= 0 (0x0) > smb_vwv[ 7]= 0 (0x0) > smb_vwv[ 8]= 0 (0x0) > smb_vwv[ 9]= 0 (0x0) > smb_vwv[10]= 84 (0x54) > smb_vwv[11]= 202 (0xCA) > smb_vwv[12]= 84 (0x54) > smb_vwv[13]= 2 (0x2) > smb_vwv[14]= 38 (0x26) > smb_vwv[15]=15992 (0x3E78) > smb_bcc=219 >[2016/11/10 14:56:30.592529, 10, pid=18983, effective(0, 0), real(0, 0)] ../lib/util/util.c:559(dump_data) > [0000] 00 5C 00 50 00 49 00 50 00 45 00 5C 00 00 00 00 .\.P.I.P .E.\.... > [0010] 00 05 00 00 03 10 00 00 00 CA 00 00 00 06 00 00 ........ ........ > [0020] 00 B2 00 00 00 00 00 45 00 00 00 02 00 1F 00 00 .......E ........ > [0030] 00 00 00 00 00 1F 00 00 00 5C 00 5C 00 49 00 53 ........ .\.\.I.S > [0040] 00 45 00 52 00 56 00 5C 00 41 00 41 00 41 00 41 .E.R.V.\ .A.A.A.A > [0050] 00 41 00 41 00 41 00 41 00 41 00 41 00 41 00 41 .A.A.A.A .A.A.A.A > [0060] 00 41 00 41 00 41 00 41 00 41 00 41 00 41 00 41 .A.A.A.A .A.A.A.A > [0070] 00 41 00 C4 00 00 00 00 00 00 00 00 00 00 00 00 .A...... ........ > [0080] 00 00 00 00 00 0C 00 0F 00 01 00 00 00 01 00 00 ........ ........ > [0090] 00 04 00 02 00 1C 00 00 00 08 00 02 00 0C 00 02 ........ ........ > [00A0] 00 65 05 00 00 02 00 00 00 00 00 00 00 00 00 00 .e...... ........ > [00B0] 00 08 00 00 00 00 00 00 00 08 00 00 00 5C 00 5C ........ .....\.\ > [00C0] 00 49 00 53 00 45 00 52 00 56 00 00 00 01 00 00 .I.S.E.R .V...... > [00D0] 00 00 00 00 00 01 00 00 00 00 00 ........ ... >[2016/11/10 14:56:30.592678, 3, pid=18983, effective(0, 0), real(0, 0)] ../source3/smbd/process.c:1538(switch_message) > switch message SMBtrans (pid 18983) conn 0xf93f01e8 >[2016/11/10 14:56:30.592689, 4, pid=18983, effective(0, 0), real(0, 0)] ../source3/smbd/uid.c:384(change_to_user) > Skipping user change - already user >[2016/11/10 14:56:30.592701, 3, pid=18983, effective(0, 0), real(0, 0)] ../source3/smbd/ipc.c:591(handle_trans) > trans <\PIPE\> data=202 params=0 setup=2 >[2016/11/10 14:56:30.592712, 5, pid=18983, effective(0, 0), real(0, 0)] ../source3/smbd/ipc.c:624(handle_trans) > calling named_pipe >[2016/11/10 14:56:30.592721, 3, pid=18983, effective(0, 0), real(0, 0)] ../source3/smbd/ipc.c:542(named_pipe) > named pipe command on <> name >[2016/11/10 14:56:30.592730, 5, pid=18983, effective(0, 0), real(0, 0)] ../source3/smbd/ipc.c:464(api_fd_reply) > api_fd_reply >[2016/11/10 14:56:30.592739, 3, pid=18983, effective(0, 0), real(0, 0)] ../source3/smbd/ipc.c:506(api_fd_reply) > Got API command 0x26 on pipe "spoolss" (pnum 3e78) >[2016/11/10 14:56:30.592748, 10, pid=18983, effective(0, 0), real(0, 0)] ../source3/smbd/ipc.c:508(api_fd_reply) > api_fd_reply: p:0xf93f09e8 max_trans_reply: 4280 >[2016/11/10 14:56:30.592758, 6, pid=18983, effective(0, 0), real(0, 0), class=rpc_srv] ../source3/rpc_server/srv_pipe_hnd.c:172(np_write_send) > np_write_send: len: 202 >[2016/11/10 14:56:30.592792, 10, pid=18983, effective(0, 0), real(0, 0)] ../source3/rpc_server/rpc_server.c:441(named_pipe_packet_process) > PDU is in Little Endian format! >[2016/11/10 14:56:30.592803, 10, pid=18983, effective(0, 0), real(0, 0), class=rpc_srv] ../source3/rpc_server/srv_pipe.c:1685(process_complete_pdu) > Processing packet type 0 >[2016/11/10 14:56:30.592812, 10, pid=18983, effective(0, 0), real(0, 0), class=rpc_srv] ../source3/rpc_server/srv_pipe.c:1554(dcesrv_auth_request) > Checking request auth. >[2016/11/10 14:56:30.592827, 4, pid=18983, effective(0, 0), real(0, 0)] ../source3/smbd/sec_ctx.c:217(push_sec_ctx) > push_sec_ctx(0, 0) : sec_ctx_stack_ndx = 1 >[2016/11/10 14:56:30.592840, 4, pid=18983, effective(0, 0), real(0, 0)] ../source3/smbd/sec_ctx.c:321(set_sec_ctx_internal) > setting sec ctx (0, 0) - sec_ctx_stack_ndx = 1 >[2016/11/10 14:56:30.592850, 5, pid=18983, effective(0, 0), real(0, 0)] ../libcli/security/security_token.c:63(security_token_debug) > Security token SIDs (7): > SID[ 0]: S-1-5-21-1350919854-2293596380-2349120355-1000 > SID[ 1]: S-1-5-21-1350919854-2293596380-2349120355-513 > SID[ 2]: S-1-22-2-0 > SID[ 3]: S-1-1-0 > SID[ 4]: S-1-5-2 > SID[ 5]: S-1-5-11 > SID[ 6]: S-1-22-1-0 > Privileges (0x 0): > Rights (0x 0): >[2016/11/10 14:56:30.592895, 5, pid=18983, effective(0, 0), real(0, 0)] ../source3/auth/token_util.c:639(debug_unix_user_token) > UNIX token of user 0 > Primary group is 0 and contains 1 supplementary groups > Group[ 0]: 0 >[2016/11/10 14:56:30.592919, 5, pid=18983, effective(0, 0), real(0, 0)] ../source3/smbd/uid.c:452(smbd_become_authenticated_pipe_user) > Impersonated user: uid=(0,0), gid=(0,0) >[2016/11/10 14:56:30.592930, 5, pid=18983, effective(0, 0), real(0, 0), class=rpc_srv] ../source3/rpc_server/srv_pipe.c:1404(api_pipe_request) > Requested spoolss rpc service >[2016/11/10 14:56:30.592940, 4, pid=18983, effective(0, 0), real(0, 0), class=rpc_srv] ../source3/rpc_server/srv_pipe.c:1429(api_rpcTNP) > api_rpcTNP: spoolss op 0x45 - api_rpcTNP: rpc command: SPOOLSS_OPENPRINTEREX >[2016/11/10 14:56:30.592951, 6, pid=18983, effective(0, 0), real(0, 0), class=rpc_srv] ../source3/rpc_server/srv_pipe.c:1469(api_rpcTNP) > api_rpc_cmds[69].fn == 0xf7503270 >[2016/11/10 14:56:30.592997, 1, pid=18983, effective(0, 0), real(0, 0)] ../librpc/ndr/ndr.c:439(ndr_print_function_debug) > spoolss_OpenPrinterEx: struct spoolss_OpenPrinterEx > in: struct spoolss_OpenPrinterEx > printername : * > printername : '\\ISERV\AAAAAAAAAAAAAAAAAAAAAÄ' > datatype : NULL > devmode_ctr: struct spoolss_DevmodeContainer > _ndr_size : 0x00000000 (0) > devmode : NULL > access_mask : 0x000f000c (983052) > 0: SERVER_ACCESS_ADMINISTER > 0: SERVER_ACCESS_ENUMERATE > 1: PRINTER_ACCESS_ADMINISTER > 1: PRINTER_ACCESS_USE > 0: JOB_ACCESS_ADMINISTER > 0: JOB_ACCESS_READ > userlevel_ctr: struct spoolss_UserLevelCtr > level : 0x00000001 (1) > user_info : union spoolss_UserLevel(case 1) > level1 : * > level1: struct spoolss_UserLevel1 > size : 0x0000001c (28) > client : * > client : '\\ISERV' > user : * > user : '' > build : 0x00000565 (1381) > major : UNKNOWN_ENUM_VALUE (2) > minor : SPOOLSS_MINOR_VERSION_0 (0) > processor : PROCESSOR_ARCHITECTURE_INTEL (0) >[2016/11/10 14:56:30.593120, 4, pid=18983, effective(0, 0), real(0, 0)] ../source3/smbd/sec_ctx.c:217(push_sec_ctx) > push_sec_ctx(0, 0) : sec_ctx_stack_ndx = 2 >[2016/11/10 14:56:30.593136, 4, pid=18983, effective(0, 0), real(0, 0)] ../source3/smbd/uid.c:491(push_conn_ctx) > push_conn_ctx(14969) : conn_ctx_stack_ndx = 0 >[2016/11/10 14:56:30.593146, 4, pid=18983, effective(0, 0), real(0, 0)] ../source3/smbd/sec_ctx.c:321(set_sec_ctx_internal) > setting sec ctx (0, 0) - sec_ctx_stack_ndx = 2 >[2016/11/10 14:56:30.593156, 5, pid=18983, effective(0, 0), real(0, 0)] ../libcli/security/security_token.c:53(security_token_debug) > Security token: (NULL) >[2016/11/10 14:56:30.593164, 5, pid=18983, effective(0, 0), real(0, 0)] ../source3/auth/token_util.c:639(debug_unix_user_token) > UNIX token of user 0 > Primary group is 0 and contains 0 supplementary groups >[2016/11/10 14:56:30.593245, 7, pid=18983, effective(0, 0), real(0, 0)] ../source3/param/loadparm.c:4099(lp_servicenumber) > lp_servicenumber: couldn't find aaaaaaaaaaaaaaaaaaaaaaaä >[2016/11/10 14:56:30.593277, 8, pid=18983, effective(0, 0), real(0, 0)] ../source3/param/loadparm.c:1430(add_a_service) > add_a_service: Creating snum = 21 for aaaaaaaaaaaaaaaaaaaaaaaä >[2016/11/10 14:56:30.593287, 10, pid=18983, effective(0, 0), real(0, 0)] ../source3/param/loadparm.c:1480(hash_a_service) > hash_a_service: hashing index 21 for service name aaaaaaaaaaaaaaaaaaaaaaaä >[2016/11/10 14:56:30.593299, 3, pid=18983, effective(0, 0), real(0, 0)] ../source3/param/loadparm.c:1626(lp_add_printer) > adding printer service aaaaaaaaaaaaaaaaaaaaaaaä >[2016/11/10 14:56:30.593330, 7, pid=18983, effective(0, 0), real(0, 0)] ../source3/param/loadparm.c:4099(lp_servicenumber) > lp_servicenumber: couldn't find Brother_HL-L8250CDN >[2016/11/10 14:56:30.593355, 8, pid=18983, effective(0, 0), real(0, 0)] ../source3/param/loadparm.c:1430(add_a_service) > add_a_service: Creating snum = 22 for Brother_HL-L8250CDN >[2016/11/10 14:56:30.593368, 10, pid=18983, effective(0, 0), real(0, 0)] ../source3/param/loadparm.c:1480(hash_a_service) > hash_a_service: hashing index 22 for service name Brother_HL-L8250CDN >[2016/11/10 14:56:30.593383, 3, pid=18983, effective(0, 0), real(0, 0)] ../source3/param/loadparm.c:1626(lp_add_printer) > adding printer service Brother_HL-L8250CDN >[2016/11/10 14:56:30.593418, 7, pid=18983, effective(0, 0), real(0, 0)] ../source3/param/loadparm.c:4099(lp_servicenumber) > lp_servicenumber: couldn't find HLL8250CDN >[2016/11/10 14:56:30.593442, 8, pid=18983, effective(0, 0), real(0, 0)] ../source3/param/loadparm.c:1430(add_a_service) > add_a_service: Creating snum = 23 for HLL8250CDN >[2016/11/10 14:56:30.593455, 10, pid=18983, effective(0, 0), real(0, 0)] ../source3/param/loadparm.c:1480(hash_a_service) > hash_a_service: hashing index 23 for service name HLL8250CDN >[2016/11/10 14:56:30.593470, 3, pid=18983, effective(0, 0), real(0, 0)] ../source3/param/loadparm.c:1626(lp_add_printer) > adding printer service HLL8250CDN >[2016/11/10 14:56:30.593509, 7, pid=18983, effective(0, 0), real(0, 0)] ../source3/param/loadparm.c:4099(lp_servicenumber) > lp_servicenumber: couldn't find asdf >[2016/11/10 14:56:30.593535, 8, pid=18983, effective(0, 0), real(0, 0)] ../source3/param/loadparm.c:1430(add_a_service) > add_a_service: Creating snum = 24 for asdf >[2016/11/10 14:56:30.593549, 10, pid=18983, effective(0, 0), real(0, 0)] ../source3/param/loadparm.c:1480(hash_a_service) > hash_a_service: hashing index 24 for service name asdf >[2016/11/10 14:56:30.593562, 3, pid=18983, effective(0, 0), real(0, 0)] ../source3/param/loadparm.c:1626(lp_add_printer) > adding printer service asdf >[2016/11/10 14:56:30.593591, 7, pid=18983, effective(0, 0), real(0, 0)] ../source3/param/loadparm.c:4099(lp_servicenumber) > lp_servicenumber: couldn't find test >[2016/11/10 14:56:30.593608, 8, pid=18983, effective(0, 0), real(0, 0)] ../source3/param/loadparm.c:1430(add_a_service) > add_a_service: Creating snum = 25 for test >[2016/11/10 14:56:30.593618, 10, pid=18983, effective(0, 0), real(0, 0)] ../source3/param/loadparm.c:1480(hash_a_service) > hash_a_service: hashing index 25 for service name test >[2016/11/10 14:56:30.593628, 3, pid=18983, effective(0, 0), real(0, 0)] ../source3/param/loadparm.c:1626(lp_add_printer) > adding printer service test >[2016/11/10 14:56:30.593657, 7, pid=18983, effective(0, 0), real(0, 0)] ../source3/param/loadparm.c:4099(lp_servicenumber) > lp_servicenumber: couldn't find aaaaaaaaaaaaaaaaaaaaaä >[2016/11/10 14:56:30.593673, 8, pid=18983, effective(0, 0), real(0, 0)] ../source3/param/loadparm.c:1430(add_a_service) > add_a_service: Creating snum = 26 for aaaaaaaaaaaaaaaaaaaaaä >[2016/11/10 14:56:30.593683, 10, pid=18983, effective(0, 0), real(0, 0)] ../source3/param/loadparm.c:1480(hash_a_service) > hash_a_service: hashing index 26 for service name aaaaaaaaaaaaaaaaaaaaaä >[2016/11/10 14:56:30.593694, 3, pid=18983, effective(0, 0), real(0, 0)] ../source3/param/loadparm.c:1626(lp_add_printer) > adding printer service aaaaaaaaaaaaaaaaaaaaaä >[2016/11/10 14:56:30.593733, 7, pid=18983, effective(0, 0), real(0, 0)] ../source3/param/loadparm.c:4099(lp_servicenumber) > lp_servicenumber: couldn't find testdrucjker >[2016/11/10 14:56:30.593752, 8, pid=18983, effective(0, 0), real(0, 0)] ../source3/param/loadparm.c:1430(add_a_service) > add_a_service: Creating snum = 27 for testdrucjker >[2016/11/10 14:56:30.593762, 10, pid=18983, effective(0, 0), real(0, 0)] ../source3/param/loadparm.c:1480(hash_a_service) > hash_a_service: hashing index 27 for service name testdrucjker >[2016/11/10 14:56:30.593772, 3, pid=18983, effective(0, 0), real(0, 0)] ../source3/param/loadparm.c:1626(lp_add_printer) > adding printer service testdrucjker >[2016/11/10 14:56:30.593803, 7, pid=18983, effective(0, 0), real(0, 0)] ../source3/param/loadparm.c:4099(lp_servicenumber) > lp_servicenumber: couldn't find aaaaaaaaaaaaaaaaaaaaaaä >[2016/11/10 14:56:30.593821, 8, pid=18983, effective(0, 0), real(0, 0)] ../source3/param/loadparm.c:1430(add_a_service) > add_a_service: Creating snum = 28 for aaaaaaaaaaaaaaaaaaaaaaä >[2016/11/10 14:56:30.593833, 10, pid=18983, effective(0, 0), real(0, 0)] ../source3/param/loadparm.c:1480(hash_a_service) > hash_a_service: hashing index 28 for service name aaaaaaaaaaaaaaaaaaaaaaä >[2016/11/10 14:56:30.593847, 3, pid=18983, effective(0, 0), real(0, 0)] ../source3/param/loadparm.c:1626(lp_add_printer) > adding printer service aaaaaaaaaaaaaaaaaaaaaaä >[2016/11/10 14:56:30.593878, 7, pid=18983, effective(0, 0), real(0, 0)] ../source3/param/loadparm.c:4099(lp_servicenumber) > lp_servicenumber: couldn't find Canon_iR_C1028iF >[2016/11/10 14:56:30.593894, 8, pid=18983, effective(0, 0), real(0, 0)] ../source3/param/loadparm.c:1430(add_a_service) > add_a_service: Creating snum = 29 for Canon_iR_C1028iF >[2016/11/10 14:56:30.593903, 10, pid=18983, effective(0, 0), real(0, 0)] ../source3/param/loadparm.c:1480(hash_a_service) > hash_a_service: hashing index 29 for service name Canon_iR_C1028iF >[2016/11/10 14:56:30.593913, 3, pid=18983, effective(0, 0), real(0, 0)] ../source3/param/loadparm.c:1626(lp_add_printer) > adding printer service Canon_iR_C1028iF >[2016/11/10 14:56:30.593944, 7, pid=18983, effective(0, 0), real(0, 0)] ../source3/param/loadparm.c:4099(lp_servicenumber) > lp_servicenumber: couldn't find Täääst >[2016/11/10 14:56:30.593960, 8, pid=18983, effective(0, 0), real(0, 0)] ../source3/param/loadparm.c:1430(add_a_service) > add_a_service: Creating snum = 30 for Täääst >[2016/11/10 14:56:30.593969, 10, pid=18983, effective(0, 0), real(0, 0)] ../source3/param/loadparm.c:1480(hash_a_service) > hash_a_service: hashing index 30 for service name Täääst >[2016/11/10 14:56:30.593980, 3, pid=18983, effective(0, 0), real(0, 0)] ../source3/param/loadparm.c:1626(lp_add_printer) > adding printer service Täääst >[2016/11/10 14:56:30.594011, 7, pid=18983, effective(0, 0), real(0, 0)] ../source3/param/loadparm.c:4099(lp_servicenumber) > lp_servicenumber: couldn't find iserv >[2016/11/10 14:56:30.594026, 8, pid=18983, effective(0, 0), real(0, 0)] ../source3/param/loadparm.c:1430(add_a_service) > add_a_service: Creating snum = 31 for iserv >[2016/11/10 14:56:30.594036, 10, pid=18983, effective(0, 0), real(0, 0)] ../source3/param/loadparm.c:1480(hash_a_service) > hash_a_service: hashing index 31 for service name iserv >[2016/11/10 14:56:30.594046, 3, pid=18983, effective(0, 0), real(0, 0)] ../source3/param/loadparm.c:1626(lp_add_printer) > adding printer service iserv >[2016/11/10 14:56:30.594083, 7, pid=18983, effective(0, 0), real(0, 0)] ../source3/param/loadparm.c:4099(lp_servicenumber) > lp_servicenumber: couldn't find Täst >[2016/11/10 14:56:30.594100, 8, pid=18983, effective(0, 0), real(0, 0)] ../source3/param/loadparm.c:1430(add_a_service) > add_a_service: Creating snum = 32 for Täst >[2016/11/10 14:56:30.594109, 10, pid=18983, effective(0, 0), real(0, 0)] ../source3/param/loadparm.c:1480(hash_a_service) > hash_a_service: hashing index 32 for service name Täst >[2016/11/10 14:56:30.594120, 3, pid=18983, effective(0, 0), real(0, 0)] ../source3/param/loadparm.c:1626(lp_add_printer) > adding printer service Täst >[2016/11/10 14:56:30.594155, 7, pid=18983, effective(0, 0), real(0, 0)] ../source3/param/loadparm.c:4099(lp_servicenumber) > lp_servicenumber: couldn't find Testdrucker >[2016/11/10 14:56:30.594171, 8, pid=18983, effective(0, 0), real(0, 0)] ../source3/param/loadparm.c:1430(add_a_service) > add_a_service: Creating snum = 33 for Testdrucker >[2016/11/10 14:56:30.594180, 10, pid=18983, effective(0, 0), real(0, 0)] ../source3/param/loadparm.c:1480(hash_a_service) > hash_a_service: hashing index 33 for service name Testdrucker >[2016/11/10 14:56:30.594191, 3, pid=18983, effective(0, 0), real(0, 0)] ../source3/param/loadparm.c:1626(lp_add_printer) > adding printer service Testdrucker >[2016/11/10 14:56:30.594216, 10, pid=18983, effective(0, 0), real(0, 0)] ../source3/smbd/server_reload.c:87(delete_and_reload_printers) > reloading printer services from pcap cache >[2016/11/10 14:56:30.594491, 4, pid=18983, effective(0, 0), real(0, 0)] ../source3/smbd/sec_ctx.c:439(pop_sec_ctx) > pop_sec_ctx (0, 0) - sec_ctx_stack_ndx = 1 > checking name: \\ISERV\AAAAAAAAAAAAAAAAAAAAAÄ >[2016/11/10 14:56:30.594519, 10, pid=18983, effective(0, 0), real(0, 0), class=rpc_srv] ../source3/rpc_server/spoolss/srv_spoolss_nt.c:735(open_printer_hnd) > open_printer_hnd: name [\\ISERV\AAAAAAAAAAAAAAAAAAAAAÄ] >[2016/11/10 14:56:30.594533, 6, pid=18983, effective(0, 0), real(0, 0), class=rpc_srv] ../source3/rpc_server/rpc_handles.c:304(create_rpc_handle_internal) > Opened policy hnd[1] [0000] 00 00 00 00 0E 00 00 00 00 00 00 00 24 58 8E 7C ........ ....$X.| > [0010] 27 4A 00 00 'J.. >[2016/11/10 14:56:30.594558, 3, pid=18983, effective(0, 0), real(0, 0), class=rpc_srv] ../source3/rpc_server/spoolss/srv_spoolss_nt.c:507(set_printer_hnd_printertype) > Setting printer type=\\ISERV\AAAAAAAAAAAAAAAAAAAAAÄ > Printer is a printer >[2016/11/10 14:56:30.594570, 4, pid=18983, effective(0, 0), real(0, 0), class=rpc_srv] ../source3/rpc_server/spoolss/srv_spoolss_nt.c:567(set_printer_hnd_name) > Setting printer name=\\ISERV\AAAAAAAAAAAAAAAAAAAAAÄ (len=31) > searching for [AAAAAAAAAAAAAAAAAAAAAÄ] >[2016/11/10 14:56:30.594599, 4, pid=18983, effective(0, 0), real(0, 0), class=rpc_srv] ../source3/rpc_server/rpc_ncacn_np.c:203(make_internal_rpc_pipe_p) > Create pipe requested winreg >[2016/11/10 14:56:30.594610, 10, pid=18983, effective(0, 0), real(0, 0), class=rpc_srv] ../source3/rpc_server/rpc_handles.c:223(init_pipe_handles) > init_pipe_handle_list: created handle list for pipe winreg >[2016/11/10 14:56:30.594620, 10, pid=18983, effective(0, 0), real(0, 0), class=rpc_srv] ../source3/rpc_server/rpc_handles.c:240(init_pipe_handles) > init_pipe_handle_list: pipe_handles ref count = 1 for pipe winreg >[2016/11/10 14:56:30.594641, 4, pid=18983, effective(0, 0), real(0, 0), class=rpc_srv] ../source3/rpc_server/rpc_ncacn_np.c:243(make_internal_rpc_pipe_p) > Created internal pipe winreg >[2016/11/10 14:56:30.594678, 1, pid=18983, effective(0, 0), real(0, 0)] ../librpc/ndr/ndr.c:439(ndr_print_function_debug) > winreg_OpenHKLM: struct winreg_OpenHKLM > in: struct winreg_OpenHKLM > system_name : NULL > access_mask : 0x02000000 (33554432) > 0: KEY_QUERY_VALUE > 0: KEY_SET_VALUE > 0: KEY_CREATE_SUB_KEY > 0: KEY_ENUMERATE_SUB_KEYS > 0: KEY_NOTIFY > 0: KEY_CREATE_LINK > 0: KEY_WOW64_64KEY > 0: KEY_WOW64_32KEY >[2016/11/10 14:56:30.594740, 7, pid=18983, effective(0, 0), real(0, 0), class=registry] ../source3/registry/reg_api.c:143(regkey_open_onelevel) > regkey_open_onelevel: name = [HKLM] >[2016/11/10 14:56:30.594757, 4, pid=18983, effective(0, 0), real(0, 0)] ../source3/smbd/sec_ctx.c:217(push_sec_ctx) > push_sec_ctx(0, 0) : sec_ctx_stack_ndx = 2 >[2016/11/10 14:56:30.594775, 4, pid=18983, effective(0, 0), real(0, 0)] ../source3/smbd/uid.c:491(push_conn_ctx) > push_conn_ctx(14969) : conn_ctx_stack_ndx = 0 >[2016/11/10 14:56:30.594785, 4, pid=18983, effective(0, 0), real(0, 0)] ../source3/smbd/sec_ctx.c:321(set_sec_ctx_internal) > setting sec ctx (0, 0) - sec_ctx_stack_ndx = 2 >[2016/11/10 14:56:30.594794, 5, pid=18983, effective(0, 0), real(0, 0)] ../libcli/security/security_token.c:53(security_token_debug) > Security token: (NULL) >[2016/11/10 14:56:30.594803, 5, pid=18983, effective(0, 0), real(0, 0)] ../source3/auth/token_util.c:639(debug_unix_user_token) > UNIX token of user 0 > Primary group is 0 and contains 0 supplementary groups >[2016/11/10 14:56:30.594867, 4, pid=18983, effective(0, 0), real(0, 0)] ../source3/smbd/sec_ctx.c:439(pop_sec_ctx) > pop_sec_ctx (0, 0) - sec_ctx_stack_ndx = 1 >[2016/11/10 14:56:30.594879, 10, pid=18983, effective(0, 0), real(0, 0), class=registry] ../source3/registry/reg_backend_db.c:885(regdb_open) > regdb_open: registry db opened. refcount reset (1) >[2016/11/10 14:56:30.594891, 10, pid=18983, effective(0, 0), real(0, 0), class=registry] ../source3/registry/reg_cachehook.c:125(reghook_cache_find) > reghook_cache_find: Searching for keyname [\HKLM] >[2016/11/10 14:56:30.594900, 10, pid=18983, effective(0, 0), real(0, 0)] ../source3/lib/adt_tree.c:367(pathtree_find) > pathtree_find: Enter [\HKLM] >[2016/11/10 14:56:30.594910, 10, pid=18983, effective(0, 0), real(0, 0)] ../source3/lib/adt_tree.c:440(pathtree_find) > pathtree_find: Exit >[2016/11/10 14:56:30.594919, 10, pid=18983, effective(0, 0), real(0, 0), class=registry] ../source3/registry/reg_cachehook.c:130(reghook_cache_find) > reghook_cache_find: found ops 0xf7331040 for key [\HKLM] >[2016/11/10 14:56:30.594952, 6, pid=18983, effective(0, 0), real(0, 0), class=rpc_srv] ../source3/rpc_server/rpc_handles.c:304(create_rpc_handle_internal) > Opened policy hnd[1] [0000] 00 00 00 00 0F 00 00 00 00 00 00 00 24 58 8E 7C ........ ....$X.| > [0010] 27 4A 00 00 'J.. >[2016/11/10 14:56:30.594987, 1, pid=18983, effective(0, 0), real(0, 0)] ../librpc/ndr/ndr.c:439(ndr_print_function_debug) > winreg_OpenHKLM: struct winreg_OpenHKLM > out: struct winreg_OpenHKLM > handle : * > handle: struct policy_handle > handle_type : 0x00000000 (0) > uuid : 0000000f-0000-0000-2458-8e7c274a0000 > result : WERR_OK >[2016/11/10 14:56:30.595043, 1, pid=18983, effective(0, 0), real(0, 0)] ../librpc/ndr/ndr.c:439(ndr_print_function_debug) > winreg_OpenKey: struct winreg_OpenKey > in: struct winreg_OpenKey > parent_handle : * > parent_handle: struct policy_handle > handle_type : 0x00000000 (0) > uuid : 0000000f-0000-0000-2458-8e7c274a0000 > keyname: struct winreg_String > name_len : 0x0088 (136) > name_size : 0x0088 (136) > name : * > name : 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Print\Printers\printer' > options : 0x00000000 (0) > 0: REG_OPTION_VOLATILE > 0: REG_OPTION_CREATE_LINK > 0: REG_OPTION_BACKUP_RESTORE > 0: REG_OPTION_OPEN_LINK > access_mask : 0x02000000 (33554432) > 0: KEY_QUERY_VALUE > 0: KEY_SET_VALUE > 0: KEY_CREATE_SUB_KEY > 0: KEY_ENUMERATE_SUB_KEYS > 0: KEY_NOTIFY > 0: KEY_CREATE_LINK > 0: KEY_WOW64_64KEY > 0: KEY_WOW64_32KEY >[2016/11/10 14:56:30.595136, 6, pid=18983, effective(0, 0), real(0, 0), class=rpc_srv] ../source3/rpc_server/rpc_handles.c:339(find_policy_by_hnd_internal) > Found policy hnd[0] [0000] 00 00 00 00 0F 00 00 00 00 00 00 00 24 58 8E 7C ........ ....$X.| > [0010] 27 4A 00 00 'J.. >[2016/11/10 14:56:30.595162, 7, pid=18983, effective(0, 0), real(0, 0), class=registry] ../source3/registry/reg_api.c:143(regkey_open_onelevel) > regkey_open_onelevel: name = [SOFTWARE] >[2016/11/10 14:56:30.595172, 10, pid=18983, effective(0, 0), real(0, 0), class=registry] ../source3/registry/reg_backend_db.c:857(regdb_open) > regdb_open: incrementing refcount (1->2) >[2016/11/10 14:56:30.595183, 10, pid=18983, effective(0, 0), real(0, 0), class=registry] ../source3/registry/reg_cachehook.c:125(reghook_cache_find) > reghook_cache_find: Searching for keyname [\HKLM\SOFTWARE] >[2016/11/10 14:56:30.595193, 10, pid=18983, effective(0, 0), real(0, 0)] ../source3/lib/adt_tree.c:367(pathtree_find) > pathtree_find: Enter [\HKLM\SOFTWARE] >[2016/11/10 14:56:30.595204, 10, pid=18983, effective(0, 0), real(0, 0)] ../source3/lib/adt_tree.c:440(pathtree_find) > pathtree_find: Exit >[2016/11/10 14:56:30.595213, 10, pid=18983, effective(0, 0), real(0, 0), class=registry] ../source3/registry/reg_cachehook.c:130(reghook_cache_find) > reghook_cache_find: found ops 0xf7331040 for key [\HKLM\SOFTWARE] >[2016/11/10 14:56:30.595237, 7, pid=18983, effective(0, 0), real(0, 0), class=registry] ../source3/registry/reg_api.c:143(regkey_open_onelevel) > regkey_open_onelevel: name = [Microsoft] >[2016/11/10 14:56:30.595247, 10, pid=18983, effective(0, 0), real(0, 0), class=registry] ../source3/registry/reg_backend_db.c:857(regdb_open) > regdb_open: incrementing refcount (2->3) >[2016/11/10 14:56:30.595259, 10, pid=18983, effective(0, 0), real(0, 0), class=registry] ../source3/registry/reg_cachehook.c:125(reghook_cache_find) > reghook_cache_find: Searching for keyname [\HKLM\SOFTWARE\Microsoft] >[2016/11/10 14:56:30.595269, 10, pid=18983, effective(0, 0), real(0, 0)] ../source3/lib/adt_tree.c:367(pathtree_find) > pathtree_find: Enter [\HKLM\SOFTWARE\Microsoft] >[2016/11/10 14:56:30.595279, 10, pid=18983, effective(0, 0), real(0, 0)] ../source3/lib/adt_tree.c:440(pathtree_find) > pathtree_find: Exit >[2016/11/10 14:56:30.595288, 10, pid=18983, effective(0, 0), real(0, 0), class=registry] ../source3/registry/reg_cachehook.c:130(reghook_cache_find) > reghook_cache_find: found ops 0xf7331040 for key [\HKLM\SOFTWARE\Microsoft] >[2016/11/10 14:56:30.595310, 7, pid=18983, effective(0, 0), real(0, 0), class=registry] ../source3/registry/reg_api.c:143(regkey_open_onelevel) > regkey_open_onelevel: name = [Windows NT] >[2016/11/10 14:56:30.595320, 10, pid=18983, effective(0, 0), real(0, 0), class=registry] ../source3/registry/reg_backend_db.c:857(regdb_open) > regdb_open: incrementing refcount (3->4) >[2016/11/10 14:56:30.595331, 10, pid=18983, effective(0, 0), real(0, 0), class=registry] ../source3/registry/reg_cachehook.c:125(reghook_cache_find) > reghook_cache_find: Searching for keyname [\HKLM\SOFTWARE\Microsoft\Windows NT] >[2016/11/10 14:56:30.595342, 10, pid=18983, effective(0, 0), real(0, 0)] ../source3/lib/adt_tree.c:367(pathtree_find) > pathtree_find: Enter [\HKLM\SOFTWARE\Microsoft\Windows NT] >[2016/11/10 14:56:30.595357, 10, pid=18983, effective(0, 0), real(0, 0)] ../source3/lib/adt_tree.c:440(pathtree_find) > pathtree_find: Exit >[2016/11/10 14:56:30.595366, 10, pid=18983, effective(0, 0), real(0, 0), class=registry] ../source3/registry/reg_cachehook.c:130(reghook_cache_find) > reghook_cache_find: found ops 0xf7331040 for key [\HKLM\SOFTWARE\Microsoft\Windows NT] >[2016/11/10 14:56:30.595385, 7, pid=18983, effective(0, 0), real(0, 0), class=registry] ../source3/registry/reg_api.c:143(regkey_open_onelevel) > regkey_open_onelevel: name = [CurrentVersion] >[2016/11/10 14:56:30.595395, 10, pid=18983, effective(0, 0), real(0, 0), class=registry] ../source3/registry/reg_backend_db.c:857(regdb_open) > regdb_open: incrementing refcount (4->5) >[2016/11/10 14:56:30.595405, 10, pid=18983, effective(0, 0), real(0, 0), class=registry] ../source3/registry/reg_cachehook.c:125(reghook_cache_find) > reghook_cache_find: Searching for keyname [\HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion] >[2016/11/10 14:56:30.595417, 10, pid=18983, effective(0, 0), real(0, 0)] ../source3/lib/adt_tree.c:367(pathtree_find) > pathtree_find: Enter [\HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion] >[2016/11/10 14:56:30.595428, 10, pid=18983, effective(0, 0), real(0, 0)] ../source3/lib/adt_tree.c:440(pathtree_find) > pathtree_find: Exit >[2016/11/10 14:56:30.595437, 10, pid=18983, effective(0, 0), real(0, 0), class=registry] ../source3/registry/reg_cachehook.c:130(reghook_cache_find) > reghook_cache_find: found ops 0xf76f87c0 for key [\HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion] >[2016/11/10 14:56:30.595467, 7, pid=18983, effective(0, 0), real(0, 0), class=registry] ../source3/registry/reg_api.c:143(regkey_open_onelevel) > regkey_open_onelevel: name = [Print] >[2016/11/10 14:56:30.595478, 10, pid=18983, effective(0, 0), real(0, 0), class=registry] ../source3/registry/reg_backend_db.c:857(regdb_open) > regdb_open: incrementing refcount (5->6) >[2016/11/10 14:56:30.595488, 10, pid=18983, effective(0, 0), real(0, 0), class=registry] ../source3/registry/reg_cachehook.c:125(reghook_cache_find) > reghook_cache_find: Searching for keyname [\HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Print] >[2016/11/10 14:56:30.595498, 10, pid=18983, effective(0, 0), real(0, 0)] ../source3/lib/adt_tree.c:367(pathtree_find) > pathtree_find: Enter [\HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Print] >[2016/11/10 14:56:30.595510, 10, pid=18983, effective(0, 0), real(0, 0)] ../source3/lib/adt_tree.c:440(pathtree_find) > pathtree_find: Exit >[2016/11/10 14:56:30.595518, 10, pid=18983, effective(0, 0), real(0, 0), class=registry] ../source3/registry/reg_cachehook.c:130(reghook_cache_find) > reghook_cache_find: found ops 0xf76f87c0 for key [\HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Print] >[2016/11/10 14:56:30.595542, 7, pid=18983, effective(0, 0), real(0, 0), class=registry] ../source3/registry/reg_api.c:143(regkey_open_onelevel) > regkey_open_onelevel: name = [Printers] >[2016/11/10 14:56:30.595556, 10, pid=18983, effective(0, 0), real(0, 0), class=registry] ../source3/registry/reg_backend_db.c:857(regdb_open) > regdb_open: incrementing refcount (6->7) >[2016/11/10 14:56:30.595567, 10, pid=18983, effective(0, 0), real(0, 0), class=registry] ../source3/registry/reg_cachehook.c:125(reghook_cache_find) > reghook_cache_find: Searching for keyname [\HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Print\Printers] >[2016/11/10 14:56:30.595577, 10, pid=18983, effective(0, 0), real(0, 0)] ../source3/lib/adt_tree.c:367(pathtree_find) > pathtree_find: Enter [\HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Print\Printers] >[2016/11/10 14:56:30.595589, 10, pid=18983, effective(0, 0), real(0, 0)] ../source3/lib/adt_tree.c:440(pathtree_find) > pathtree_find: Exit >[2016/11/10 14:56:30.595598, 10, pid=18983, effective(0, 0), real(0, 0), class=registry] ../source3/registry/reg_cachehook.c:130(reghook_cache_find) > reghook_cache_find: found ops 0xf7331040 for key [\HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Print\Printers] >[2016/11/10 14:56:30.595643, 7, pid=18983, effective(0, 0), real(0, 0), class=registry] ../source3/registry/reg_api.c:143(regkey_open_onelevel) > regkey_open_onelevel: name = [printer] >[2016/11/10 14:56:30.595654, 10, pid=18983, effective(0, 0), real(0, 0), class=registry] ../source3/registry/reg_backend_db.c:857(regdb_open) > regdb_open: incrementing refcount (7->8) >[2016/11/10 14:56:30.595665, 10, pid=18983, effective(0, 0), real(0, 0), class=registry] ../source3/registry/reg_cachehook.c:125(reghook_cache_find) > reghook_cache_find: Searching for keyname [\HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Print\Printers\printer] >[2016/11/10 14:56:30.595674, 10, pid=18983, effective(0, 0), real(0, 0)] ../source3/lib/adt_tree.c:367(pathtree_find) > pathtree_find: Enter [\HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Print\Printers\printer] >[2016/11/10 14:56:30.595689, 10, pid=18983, effective(0, 0), real(0, 0)] ../source3/lib/adt_tree.c:440(pathtree_find) > pathtree_find: Exit >[2016/11/10 14:56:30.595698, 10, pid=18983, effective(0, 0), real(0, 0), class=registry] ../source3/registry/reg_cachehook.c:130(reghook_cache_find) > reghook_cache_find: found ops 0xf7331040 for key [\HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Print\Printers\printer] >[2016/11/10 14:56:30.595721, 10, pid=18983, effective(0, 0), real(0, 0), class=registry] ../source3/registry/reg_backend_db.c:902(regdb_close) > regdb_close: decrementing refcount (8->7) >[2016/11/10 14:56:30.595732, 10, pid=18983, effective(0, 0), real(0, 0), class=registry] ../source3/registry/reg_backend_db.c:902(regdb_close) > regdb_close: decrementing refcount (7->6) >[2016/11/10 14:56:30.595744, 10, pid=18983, effective(0, 0), real(0, 0), class=registry] ../source3/registry/reg_backend_db.c:902(regdb_close) > regdb_close: decrementing refcount (6->5) >[2016/11/10 14:56:30.595758, 10, pid=18983, effective(0, 0), real(0, 0), class=registry] ../source3/registry/reg_backend_db.c:902(regdb_close) > regdb_close: decrementing refcount (5->4) >[2016/11/10 14:56:30.595768, 10, pid=18983, effective(0, 0), real(0, 0), class=registry] ../source3/registry/reg_backend_db.c:902(regdb_close) > regdb_close: decrementing refcount (4->3) >[2016/11/10 14:56:30.595778, 10, pid=18983, effective(0, 0), real(0, 0), class=registry] ../source3/registry/reg_backend_db.c:902(regdb_close) > regdb_close: decrementing refcount (3->2) >[2016/11/10 14:56:30.595788, 6, pid=18983, effective(0, 0), real(0, 0), class=rpc_srv] ../source3/rpc_server/rpc_handles.c:304(create_rpc_handle_internal) > Opened policy hnd[2] [0000] 00 00 00 00 10 00 00 00 00 00 00 00 24 58 8E 7C ........ ....$X.| > [0010] 27 4A 00 00 'J.. >[2016/11/10 14:56:30.595813, 1, pid=18983, effective(0, 0), real(0, 0)] ../librpc/ndr/ndr.c:439(ndr_print_function_debug) > winreg_OpenKey: struct winreg_OpenKey > out: struct winreg_OpenKey > handle : * > handle: struct policy_handle > handle_type : 0x00000000 (0) > uuid : 00000010-0000-0000-2458-8e7c274a0000 > result : WERR_OK >[2016/11/10 14:56:30.595859, 1, pid=18983, effective(0, 0), real(0, 0)] ../librpc/ndr/ndr.c:439(ndr_print_function_debug) > winreg_QueryInfoKey: struct winreg_QueryInfoKey > in: struct winreg_QueryInfoKey > handle : * > handle: struct policy_handle > handle_type : 0x00000000 (0) > uuid : 00000010-0000-0000-2458-8e7c274a0000 > classname : * > classname: struct winreg_String > name_len : 0x0000 (0) > name_size : 0x0000 (0) > name : NULL >[2016/11/10 14:56:30.595904, 6, pid=18983, effective(0, 0), real(0, 0), class=rpc_srv] ../source3/rpc_server/rpc_handles.c:339(find_policy_by_hnd_internal) > Found policy hnd[0] [0000] 00 00 00 00 10 00 00 00 00 00 00 00 24 58 8E 7C ........ ....$X.| > [0010] 27 4A 00 00 'J.. >[2016/11/10 14:56:30.595935, 10, pid=18983, effective(0, 0), real(0, 0), class=registry] ../source3/registry/reg_dispatcher.c:151(fetch_reg_values) > fetch_reg_values called for key 'HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Print\Printers\printer' (ops 0xf7331040) >[2016/11/10 14:56:30.595947, 10, pid=18983, effective(0, 0), real(0, 0), class=registry] ../source3/registry/reg_backend_db.c:1905(regdb_fetch_values_internal) > regdb_fetch_values: Looking for values of key [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Print\Printers\printer] >[2016/11/10 14:56:30.595966, 10, pid=18983, effective(0, 0), real(0, 0), class=registry] ../source3/registry/reg_backend_db.c:1850(regdb_unpack_values) > regdb_unpack_values: value[0]: name[Datatype] len[8] >[2016/11/10 14:56:30.595980, 10, pid=18983, effective(0, 0), real(0, 0), class=registry] ../source3/registry/reg_backend_db.c:1850(regdb_unpack_values) > regdb_unpack_values: value[1]: name[Default Priority] len[4] >[2016/11/10 14:56:30.595990, 10, pid=18983, effective(0, 0), real(0, 0), class=registry] ../source3/registry/reg_backend_db.c:1850(regdb_unpack_values) > regdb_unpack_values: value[2]: name[Location] len[2] >[2016/11/10 14:56:30.596000, 10, pid=18983, effective(0, 0), real(0, 0), class=registry] ../source3/registry/reg_backend_db.c:1850(regdb_unpack_values) > regdb_unpack_values: value[3]: name[Parameters] len[2] >[2016/11/10 14:56:30.596010, 10, pid=18983, effective(0, 0), real(0, 0), class=registry] ../source3/registry/reg_backend_db.c:1850(regdb_unpack_values) > regdb_unpack_values: value[4]: name[Port] len[38] >[2016/11/10 14:56:30.596020, 10, pid=18983, effective(0, 0), real(0, 0), class=registry] ../source3/registry/reg_backend_db.c:1850(regdb_unpack_values) > regdb_unpack_values: value[5]: name[Print Processor] len[18] >[2016/11/10 14:56:30.596030, 10, pid=18983, effective(0, 0), real(0, 0), class=registry] ../source3/registry/reg_backend_db.c:1850(regdb_unpack_values) > regdb_unpack_values: value[6]: name[Priority] len[4] >[2016/11/10 14:56:30.596041, 10, pid=18983, effective(0, 0), real(0, 0), class=registry] ../source3/registry/reg_backend_db.c:1850(regdb_unpack_values) > regdb_unpack_values: value[7]: name[Separator File] len[2] >[2016/11/10 14:56:30.596050, 10, pid=18983, effective(0, 0), real(0, 0), class=registry] ../source3/registry/reg_backend_db.c:1850(regdb_unpack_values) > regdb_unpack_values: value[8]: name[Share Name] len[16] >[2016/11/10 14:56:30.596060, 10, pid=18983, effective(0, 0), real(0, 0), class=registry] ../source3/registry/reg_backend_db.c:1850(regdb_unpack_values) > regdb_unpack_values: value[9]: name[StartTime] len[4] >[2016/11/10 14:56:30.596070, 10, pid=18983, effective(0, 0), real(0, 0), class=registry] ../source3/registry/reg_backend_db.c:1850(regdb_unpack_values) > regdb_unpack_values: value[10]: name[Status] len[4] >[2016/11/10 14:56:30.596080, 10, pid=18983, effective(0, 0), real(0, 0), class=registry] ../source3/registry/reg_backend_db.c:1850(regdb_unpack_values) > regdb_unpack_values: value[11]: name[UntilTime] len[4] >[2016/11/10 14:56:30.596101, 10, pid=18983, effective(0, 0), real(0, 0), class=registry] ../source3/registry/reg_backend_db.c:1850(regdb_unpack_values) > regdb_unpack_values: value[12]: name[Description] len[36] >[2016/11/10 14:56:30.596114, 10, pid=18983, effective(0, 0), real(0, 0), class=registry] ../source3/registry/reg_backend_db.c:1850(regdb_unpack_values) > regdb_unpack_values: value[13]: name[Security] len[200] >[2016/11/10 14:56:30.596130, 10, pid=18983, effective(0, 0), real(0, 0), class=registry] ../source3/registry/reg_backend_db.c:1850(regdb_unpack_values) > regdb_unpack_values: value[14]: name[Name] len[16] >[2016/11/10 14:56:30.596142, 10, pid=18983, effective(0, 0), real(0, 0), class=registry] ../source3/registry/reg_backend_db.c:1850(regdb_unpack_values) > regdb_unpack_values: value[15]: name[Attributes] len[4] >[2016/11/10 14:56:30.596154, 10, pid=18983, effective(0, 0), real(0, 0), class=registry] ../source3/registry/reg_backend_db.c:1850(regdb_unpack_values) > regdb_unpack_values: value[16]: name[Default DevMode] len[1072] >[2016/11/10 14:56:30.596166, 10, pid=18983, effective(0, 0), real(0, 0), class=registry] ../source3/registry/reg_backend_db.c:1850(regdb_unpack_values) > regdb_unpack_values: value[17]: name[Printer Driver] len[38] >[2016/11/10 14:56:30.596183, 10, pid=18983, effective(0, 0), real(0, 0), class=registry] ../source3/registry/reg_backend_db.c:1850(regdb_unpack_values) > regdb_unpack_values: value[18]: name[ChangeID] len[4] >[2016/11/10 14:56:30.596195, 10, pid=18983, effective(0, 0), real(0, 0), class=registry] ../source3/registry/reg_backend_db.c:2088(regdb_get_secdesc) > regdb_get_secdesc: Getting secdesc of key [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Print\Printers\printer] >[2016/11/10 14:56:30.596218, 1, pid=18983, effective(0, 0), real(0, 0)] ../librpc/ndr/ndr.c:439(ndr_print_function_debug) > winreg_QueryInfoKey: struct winreg_QueryInfoKey > out: struct winreg_QueryInfoKey > classname : * > classname: struct winreg_String > name_len : 0x0000 (0) > name_size : 0x0000 (0) > name : NULL > num_subkeys : * > num_subkeys : 0x00000003 (3) > max_subkeylen : * > max_subkeylen : 0x00000022 (34) > max_classlen : * > max_classlen : 0x00000000 (0) > num_values : * > num_values : 0x00000013 (19) > max_valnamelen : * > max_valnamelen : 0x00000022 (34) > max_valbufsize : * > max_valbufsize : 0x00000430 (1072) > secdescsize : * > secdescsize : 0x00000078 (120) > last_changed_time : * > last_changed_time : NTTIME(0) > result : WERR_OK >[2016/11/10 14:56:30.596316, 1, pid=18983, effective(0, 0), real(0, 0)] ../librpc/ndr/ndr.c:439(ndr_print_function_debug) > winreg_EnumValue: struct winreg_EnumValue > in: struct winreg_EnumValue > handle : * > handle: struct policy_handle > handle_type : 0x00000000 (0) > uuid : 00000010-0000-0000-2458-8e7c274a0000 > enum_index : 0x00000000 (0) > name : * > name: struct winreg_ValNameBuf > length : 0x0002 (2) > size : 0x0024 (36) > name : * > name : '' > type : * > type : REG_NONE (0) > value : * > value: ARRAY(0) > size : * > size : 0x00000430 (1072) > length : * > length : 0x00000000 (0) >[2016/11/10 14:56:30.596393, 6, pid=18983, effective(0, 0), real(0, 0), class=rpc_srv] ../source3/rpc_server/rpc_handles.c:339(find_policy_by_hnd_internal) > Found policy hnd[0] [0000] 00 00 00 00 10 00 00 00 00 00 00 00 24 58 8E 7C ........ ....$X.| > [0010] 27 4A 00 00 'J.. >[2016/11/10 14:56:30.596419, 8, pid=18983, effective(0, 0), real(0, 0), class=rpc_srv] ../source3/rpc_server/winreg/srv_winreg_nt.c:453(_winreg_EnumValue) > _winreg_EnumValue: enumerating values for key [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Print\Printers\printer] >[2016/11/10 14:56:30.596431, 1, pid=18983, effective(0, 0), real(0, 0)] ../librpc/ndr/ndr.c:439(ndr_print_function_debug) > winreg_EnumValue: struct winreg_EnumValue > out: struct winreg_EnumValue > name : * > name: struct winreg_ValNameBuf > length : 0x0012 (18) > size : 0x0024 (36) > name : * > name : 'Datatype' > type : * > type : REG_SZ (1) > value : * > value: ARRAY(8) > [0] : 0x52 (82) > [1] : 0x00 (0) > [2] : 0x41 (65) > [3] : 0x00 (0) > [4] : 0x57 (87) > [5] : 0x00 (0) > [6] : 0x00 (0) > [7] : 0x00 (0) > size : * > size : 0x00000008 (8) > length : * > length : 0x00000008 (8) > result : WERR_OK >[2016/11/10 14:56:30.596538, 1, pid=18983, effective(0, 0), real(0, 0)] ../librpc/ndr/ndr.c:439(ndr_print_function_debug) > winreg_EnumValue: struct winreg_EnumValue > in: struct winreg_EnumValue > handle : * > handle: struct policy_handle > handle_type : 0x00000000 (0) > uuid : 00000010-0000-0000-2458-8e7c274a0000 > enum_index : 0x00000001 (1) > name : * > name: struct winreg_ValNameBuf > length : 0x0002 (2) > size : 0x0024 (36) > name : * > name : '' > type : * > type : REG_NONE (0) > value : * > value: ARRAY(0) > size : * > size : 0x00000430 (1072) > length : * > length : 0x00000000 (0) >[2016/11/10 14:56:30.596619, 6, pid=18983, effective(0, 0), real(0, 0), class=rpc_srv] ../source3/rpc_server/rpc_handles.c:339(find_policy_by_hnd_internal) > Found policy hnd[0] [0000] 00 00 00 00 10 00 00 00 00 00 00 00 24 58 8E 7C ........ ....$X.| > [0010] 27 4A 00 00 'J.. >[2016/11/10 14:56:30.596644, 8, pid=18983, effective(0, 0), real(0, 0), class=rpc_srv] ../source3/rpc_server/winreg/srv_winreg_nt.c:453(_winreg_EnumValue) > _winreg_EnumValue: enumerating values for key [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Print\Printers\printer] >[2016/11/10 14:56:30.596655, 1, pid=18983, effective(0, 0), real(0, 0)] ../librpc/ndr/ndr.c:439(ndr_print_function_debug) > winreg_EnumValue: struct winreg_EnumValue > out: struct winreg_EnumValue > name : * > name: struct winreg_ValNameBuf > length : 0x0022 (34) > size : 0x0024 (36) > name : * > name : 'Default Priority' > type : * > type : REG_DWORD (4) > value : * > value: ARRAY(4) > [0] : 0x01 (1) > [1] : 0x00 (0) > [2] : 0x00 (0) > [3] : 0x00 (0) > size : * > size : 0x00000004 (4) > length : * > length : 0x00000004 (4) > result : WERR_OK >[2016/11/10 14:56:30.596750, 1, pid=18983, effective(0, 0), real(0, 0)] ../librpc/ndr/ndr.c:439(ndr_print_function_debug) > winreg_EnumValue: struct winreg_EnumValue > in: struct winreg_EnumValue > handle : * > handle: struct policy_handle > handle_type : 0x00000000 (0) > uuid : 00000010-0000-0000-2458-8e7c274a0000 > enum_index : 0x00000002 (2) > name : * > name: struct winreg_ValNameBuf > length : 0x0002 (2) > size : 0x0024 (36) > name : * > name : '' > type : * > type : REG_NONE (0) > value : * > value: ARRAY(0) > size : * > size : 0x00000430 (1072) > length : * > length : 0x00000000 (0) >[2016/11/10 14:56:30.596836, 6, pid=18983, effective(0, 0), real(0, 0), class=rpc_srv] ../source3/rpc_server/rpc_handles.c:339(find_policy_by_hnd_internal) > Found policy hnd[0] [0000] 00 00 00 00 10 00 00 00 00 00 00 00 24 58 8E 7C ........ ....$X.| > [0010] 27 4A 00 00 'J.. >[2016/11/10 14:56:30.596861, 8, pid=18983, effective(0, 0), real(0, 0), class=rpc_srv] ../source3/rpc_server/winreg/srv_winreg_nt.c:453(_winreg_EnumValue) > _winreg_EnumValue: enumerating values for key [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Print\Printers\printer] >[2016/11/10 14:56:30.596873, 1, pid=18983, effective(0, 0), real(0, 0)] ../librpc/ndr/ndr.c:439(ndr_print_function_debug) > winreg_EnumValue: struct winreg_EnumValue > out: struct winreg_EnumValue > name : * > name: struct winreg_ValNameBuf > length : 0x0012 (18) > size : 0x0024 (36) > name : * > name : 'Location' > type : * > type : REG_SZ (1) > value : * > value: ARRAY(2) > [0] : 0x00 (0) > [1] : 0x00 (0) > size : * > size : 0x00000002 (2) > length : * > length : 0x00000002 (2) > result : WERR_OK >[2016/11/10 14:56:30.596962, 1, pid=18983, effective(0, 0), real(0, 0)] ../librpc/ndr/ndr.c:439(ndr_print_function_debug) > winreg_EnumValue: struct winreg_EnumValue > in: struct winreg_EnumValue > handle : * > handle: struct policy_handle > handle_type : 0x00000000 (0) > uuid : 00000010-0000-0000-2458-8e7c274a0000 > enum_index : 0x00000003 (3) > name : * > name: struct winreg_ValNameBuf > length : 0x0002 (2) > size : 0x0024 (36) > name : * > name : '' > type : * > type : REG_NONE (0) > value : * > value: ARRAY(0) > size : * > size : 0x00000430 (1072) > length : * > length : 0x00000000 (0) >[2016/11/10 14:56:30.597043, 6, pid=18983, effective(0, 0), real(0, 0), class=rpc_srv] ../source3/rpc_server/rpc_handles.c:339(find_policy_by_hnd_internal) > Found policy hnd[0] [0000] 00 00 00 00 10 00 00 00 00 00 00 00 24 58 8E 7C ........ ....$X.| > [0010] 27 4A 00 00 'J.. >[2016/11/10 14:56:30.597068, 8, pid=18983, effective(0, 0), real(0, 0), class=rpc_srv] ../source3/rpc_server/winreg/srv_winreg_nt.c:453(_winreg_EnumValue) > _winreg_EnumValue: enumerating values for key [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Print\Printers\printer] >[2016/11/10 14:56:30.597082, 1, pid=18983, effective(0, 0), real(0, 0)] ../librpc/ndr/ndr.c:439(ndr_print_function_debug) > winreg_EnumValue: struct winreg_EnumValue > out: struct winreg_EnumValue > name : * > name: struct winreg_ValNameBuf > length : 0x0016 (22) > size : 0x0024 (36) > name : * > name : 'Parameters' > type : * > type : REG_SZ (1) > value : * > value: ARRAY(2) > [0] : 0x00 (0) > [1] : 0x00 (0) > size : * > size : 0x00000002 (2) > length : * > length : 0x00000002 (2) > result : WERR_OK >[2016/11/10 14:56:30.597171, 1, pid=18983, effective(0, 0), real(0, 0)] ../librpc/ndr/ndr.c:439(ndr_print_function_debug) > winreg_EnumValue: struct winreg_EnumValue > in: struct winreg_EnumValue > handle : * > handle: struct policy_handle > handle_type : 0x00000000 (0) > uuid : 00000010-0000-0000-2458-8e7c274a0000 > enum_index : 0x00000004 (4) > name : * > name: struct winreg_ValNameBuf > length : 0x0002 (2) > size : 0x0024 (36) > name : * > name : '' > type : * > type : REG_NONE (0) > value : * > value: ARRAY(0) > size : * > size : 0x00000430 (1072) > length : * > length : 0x00000000 (0) >[2016/11/10 14:56:30.597253, 6, pid=18983, effective(0, 0), real(0, 0), class=rpc_srv] ../source3/rpc_server/rpc_handles.c:339(find_policy_by_hnd_internal) > Found policy hnd[0] [0000] 00 00 00 00 10 00 00 00 00 00 00 00 24 58 8E 7C ........ ....$X.| > [0010] 27 4A 00 00 'J.. >[2016/11/10 14:56:30.597278, 8, pid=18983, effective(0, 0), real(0, 0), class=rpc_srv] ../source3/rpc_server/winreg/srv_winreg_nt.c:453(_winreg_EnumValue) > _winreg_EnumValue: enumerating values for key [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Print\Printers\printer] >[2016/11/10 14:56:30.597289, 1, pid=18983, effective(0, 0), real(0, 0)] ../librpc/ndr/ndr.c:439(ndr_print_function_debug) > winreg_EnumValue: struct winreg_EnumValue > out: struct winreg_EnumValue > name : * > name: struct winreg_ValNameBuf > length : 0x000a (10) > size : 0x0024 (36) > name : * > name : 'Port' > type : * > type : REG_SZ (1) > value : * > value: ARRAY(38) > [0] : 0x53 (83) > [1] : 0x00 (0) > [2] : 0x61 (97) > [3] : 0x00 (0) > [4] : 0x6d (109) > [5] : 0x00 (0) > [6] : 0x62 (98) > [7] : 0x00 (0) > [8] : 0x61 (97) > [9] : 0x00 (0) > [10] : 0x20 (32) > [11] : 0x00 (0) > [12] : 0x50 (80) > [13] : 0x00 (0) > [14] : 0x72 (114) > [15] : 0x00 (0) > [16] : 0x69 (105) > [17] : 0x00 (0) > [18] : 0x6e (110) > [19] : 0x00 (0) > [20] : 0x74 (116) > [21] : 0x00 (0) > [22] : 0x65 (101) > [23] : 0x00 (0) > [24] : 0x72 (114) > [25] : 0x00 (0) > [26] : 0x20 (32) > [27] : 0x00 (0) > [28] : 0x50 (80) > [29] : 0x00 (0) > [30] : 0x6f (111) > [31] : 0x00 (0) > [32] : 0x72 (114) > [33] : 0x00 (0) > [34] : 0x74 (116) > [35] : 0x00 (0) > [36] : 0x00 (0) > [37] : 0x00 (0) > size : * > size : 0x00000026 (38) > length : * > length : 0x00000026 (38) > result : WERR_OK >[2016/11/10 14:56:30.597527, 1, pid=18983, effective(0, 0), real(0, 0)] ../librpc/ndr/ndr.c:439(ndr_print_function_debug) > winreg_EnumValue: struct winreg_EnumValue > in: struct winreg_EnumValue > handle : * > handle: struct policy_handle > handle_type : 0x00000000 (0) > uuid : 00000010-0000-0000-2458-8e7c274a0000 > enum_index : 0x00000005 (5) > name : * > name: struct winreg_ValNameBuf > length : 0x0002 (2) > size : 0x0024 (36) > name : * > name : '' > type : * > type : REG_NONE (0) > value : * > value: ARRAY(0) > size : * > size : 0x00000430 (1072) > length : * > length : 0x00000000 (0) >[2016/11/10 14:56:30.597603, 6, pid=18983, effective(0, 0), real(0, 0), class=rpc_srv] ../source3/rpc_server/rpc_handles.c:339(find_policy_by_hnd_internal) > Found policy hnd[0] [0000] 00 00 00 00 10 00 00 00 00 00 00 00 24 58 8E 7C ........ ....$X.| > [0010] 27 4A 00 00 'J.. >[2016/11/10 14:56:30.597628, 8, pid=18983, effective(0, 0), real(0, 0), class=rpc_srv] ../source3/rpc_server/winreg/srv_winreg_nt.c:453(_winreg_EnumValue) > _winreg_EnumValue: enumerating values for key [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Print\Printers\printer] >[2016/11/10 14:56:30.597639, 1, pid=18983, effective(0, 0), real(0, 0)] ../librpc/ndr/ndr.c:439(ndr_print_function_debug) > winreg_EnumValue: struct winreg_EnumValue > out: struct winreg_EnumValue > name : * > name: struct winreg_ValNameBuf > length : 0x0020 (32) > size : 0x0024 (36) > name : * > name : 'Print Processor' > type : * > type : REG_SZ (1) > value : * > value: ARRAY(18) > [0] : 0x77 (119) > [1] : 0x00 (0) > [2] : 0x69 (105) > [3] : 0x00 (0) > [4] : 0x6e (110) > [5] : 0x00 (0) > [6] : 0x70 (112) > [7] : 0x00 (0) > [8] : 0x72 (114) > [9] : 0x00 (0) > [10] : 0x69 (105) > [11] : 0x00 (0) > [12] : 0x6e (110) > [13] : 0x00 (0) > [14] : 0x74 (116) > [15] : 0x00 (0) > [16] : 0x00 (0) > [17] : 0x00 (0) > size : * > size : 0x00000012 (18) > length : * > length : 0x00000012 (18) > result : WERR_OK >[2016/11/10 14:56:30.597788, 1, pid=18983, effective(0, 0), real(0, 0)] ../librpc/ndr/ndr.c:439(ndr_print_function_debug) > winreg_EnumValue: struct winreg_EnumValue > in: struct winreg_EnumValue > handle : * > handle: struct policy_handle > handle_type : 0x00000000 (0) > uuid : 00000010-0000-0000-2458-8e7c274a0000 > enum_index : 0x00000006 (6) > name : * > name: struct winreg_ValNameBuf > length : 0x0002 (2) > size : 0x0024 (36) > name : * > name : '' > type : * > type : REG_NONE (0) > value : * > value: ARRAY(0) > size : * > size : 0x00000430 (1072) > length : * > length : 0x00000000 (0) >[2016/11/10 14:56:30.597869, 6, pid=18983, effective(0, 0), real(0, 0), class=rpc_srv] ../source3/rpc_server/rpc_handles.c:339(find_policy_by_hnd_internal) > Found policy hnd[0] [0000] 00 00 00 00 10 00 00 00 00 00 00 00 24 58 8E 7C ........ ....$X.| > [0010] 27 4A 00 00 'J.. >[2016/11/10 14:56:30.597894, 8, pid=18983, effective(0, 0), real(0, 0), class=rpc_srv] ../source3/rpc_server/winreg/srv_winreg_nt.c:453(_winreg_EnumValue) > _winreg_EnumValue: enumerating values for key [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Print\Printers\printer] >[2016/11/10 14:56:30.597905, 1, pid=18983, effective(0, 0), real(0, 0)] ../librpc/ndr/ndr.c:439(ndr_print_function_debug) > winreg_EnumValue: struct winreg_EnumValue > out: struct winreg_EnumValue > name : * > name: struct winreg_ValNameBuf > length : 0x0012 (18) > size : 0x0024 (36) > name : * > name : 'Priority' > type : * > type : REG_DWORD (4) > value : * > value: ARRAY(4) > [0] : 0x01 (1) > [1] : 0x00 (0) > [2] : 0x00 (0) > [3] : 0x00 (0) > size : * > size : 0x00000004 (4) > length : * > length : 0x00000004 (4) > result : WERR_OK >[2016/11/10 14:56:30.598010, 1, pid=18983, effective(0, 0), real(0, 0)] ../librpc/ndr/ndr.c:439(ndr_print_function_debug) > winreg_EnumValue: struct winreg_EnumValue > in: struct winreg_EnumValue > handle : * > handle: struct policy_handle > handle_type : 0x00000000 (0) > uuid : 00000010-0000-0000-2458-8e7c274a0000 > enum_index : 0x00000007 (7) > name : * > name: struct winreg_ValNameBuf > length : 0x0002 (2) > size : 0x0024 (36) > name : * > name : '' > type : * > type : REG_NONE (0) > value : * > value: ARRAY(0) > size : * > size : 0x00000430 (1072) > length : * > length : 0x00000000 (0) >[2016/11/10 14:56:30.598087, 6, pid=18983, effective(0, 0), real(0, 0), class=rpc_srv] ../source3/rpc_server/rpc_handles.c:339(find_policy_by_hnd_internal) > Found policy hnd[0] [0000] 00 00 00 00 10 00 00 00 00 00 00 00 24 58 8E 7C ........ ....$X.| > [0010] 27 4A 00 00 'J.. >[2016/11/10 14:56:30.598112, 8, pid=18983, effective(0, 0), real(0, 0), class=rpc_srv] ../source3/rpc_server/winreg/srv_winreg_nt.c:453(_winreg_EnumValue) > _winreg_EnumValue: enumerating values for key [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Print\Printers\printer] >[2016/11/10 14:56:30.598123, 1, pid=18983, effective(0, 0), real(0, 0)] ../librpc/ndr/ndr.c:439(ndr_print_function_debug) > winreg_EnumValue: struct winreg_EnumValue > out: struct winreg_EnumValue > name : * > name: struct winreg_ValNameBuf > length : 0x001e (30) > size : 0x0024 (36) > name : * > name : 'Separator File' > type : * > type : REG_SZ (1) > value : * > value: ARRAY(2) > [0] : 0x00 (0) > [1] : 0x00 (0) > size : * > size : 0x00000002 (2) > length : * > length : 0x00000002 (2) > result : WERR_OK >[2016/11/10 14:56:30.598212, 1, pid=18983, effective(0, 0), real(0, 0)] ../librpc/ndr/ndr.c:439(ndr_print_function_debug) > winreg_EnumValue: struct winreg_EnumValue > in: struct winreg_EnumValue > handle : * > handle: struct policy_handle > handle_type : 0x00000000 (0) > uuid : 00000010-0000-0000-2458-8e7c274a0000 > enum_index : 0x00000008 (8) > name : * > name: struct winreg_ValNameBuf > length : 0x0002 (2) > size : 0x0024 (36) > name : * > name : '' > type : * > type : REG_NONE (0) > value : * > value: ARRAY(0) > size : * > size : 0x00000430 (1072) > length : * > length : 0x00000000 (0) >[2016/11/10 14:56:30.598291, 6, pid=18983, effective(0, 0), real(0, 0), class=rpc_srv] ../source3/rpc_server/rpc_handles.c:339(find_policy_by_hnd_internal) > Found policy hnd[0] [0000] 00 00 00 00 10 00 00 00 00 00 00 00 24 58 8E 7C ........ ....$X.| > [0010] 27 4A 00 00 'J.. >[2016/11/10 14:56:30.598315, 8, pid=18983, effective(0, 0), real(0, 0), class=rpc_srv] ../source3/rpc_server/winreg/srv_winreg_nt.c:453(_winreg_EnumValue) > _winreg_EnumValue: enumerating values for key [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Print\Printers\printer] >[2016/11/10 14:56:30.598329, 1, pid=18983, effective(0, 0), real(0, 0)] ../librpc/ndr/ndr.c:439(ndr_print_function_debug) > winreg_EnumValue: struct winreg_EnumValue > out: struct winreg_EnumValue > name : * > name: struct winreg_ValNameBuf > length : 0x0016 (22) > size : 0x0024 (36) > name : * > name : 'Share Name' > type : * > type : REG_SZ (1) > value : * > value: ARRAY(16) > [0] : 0x70 (112) > [1] : 0x00 (0) > [2] : 0x72 (114) > [3] : 0x00 (0) > [4] : 0x69 (105) > [5] : 0x00 (0) > [6] : 0x6e (110) > [7] : 0x00 (0) > [8] : 0x74 (116) > [9] : 0x00 (0) > [10] : 0x65 (101) > [11] : 0x00 (0) > [12] : 0x72 (114) > [13] : 0x00 (0) > [14] : 0x00 (0) > [15] : 0x00 (0) > size : * > size : 0x00000010 (16) > length : * > length : 0x00000010 (16) > result : WERR_OK >[2016/11/10 14:56:30.598480, 1, pid=18983, effective(0, 0), real(0, 0)] ../librpc/ndr/ndr.c:439(ndr_print_function_debug) > winreg_EnumValue: struct winreg_EnumValue > in: struct winreg_EnumValue > handle : * > handle: struct policy_handle > handle_type : 0x00000000 (0) > uuid : 00000010-0000-0000-2458-8e7c274a0000 > enum_index : 0x00000009 (9) > name : * > name: struct winreg_ValNameBuf > length : 0x0002 (2) > size : 0x0024 (36) > name : * > name : '' > type : * > type : REG_NONE (0) > value : * > value: ARRAY(0) > size : * > size : 0x00000430 (1072) > length : * > length : 0x00000000 (0) >[2016/11/10 14:56:30.598566, 6, pid=18983, effective(0, 0), real(0, 0), class=rpc_srv] ../source3/rpc_server/rpc_handles.c:339(find_policy_by_hnd_internal) > Found policy hnd[0] [0000] 00 00 00 00 10 00 00 00 00 00 00 00 24 58 8E 7C ........ ....$X.| > [0010] 27 4A 00 00 'J.. >[2016/11/10 14:56:30.598604, 8, pid=18983, effective(0, 0), real(0, 0), class=rpc_srv] ../source3/rpc_server/winreg/srv_winreg_nt.c:453(_winreg_EnumValue) > _winreg_EnumValue: enumerating values for key [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Print\Printers\printer] >[2016/11/10 14:56:30.598620, 1, pid=18983, effective(0, 0), real(0, 0)] ../librpc/ndr/ndr.c:439(ndr_print_function_debug) > winreg_EnumValue: struct winreg_EnumValue > out: struct winreg_EnumValue > name : * > name: struct winreg_ValNameBuf > length : 0x0014 (20) > size : 0x0024 (36) > name : * > name : 'StartTime' > type : * > type : REG_DWORD (4) > value : * > value: ARRAY(4) > [0] : 0x00 (0) > [1] : 0x00 (0) > [2] : 0x00 (0) > [3] : 0x00 (0) > size : * > size : 0x00000004 (4) > length : * > length : 0x00000004 (4) > result : WERR_OK >[2016/11/10 14:56:30.598766, 1, pid=18983, effective(0, 0), real(0, 0)] ../librpc/ndr/ndr.c:439(ndr_print_function_debug) > winreg_EnumValue: struct winreg_EnumValue > in: struct winreg_EnumValue > handle : * > handle: struct policy_handle > handle_type : 0x00000000 (0) > uuid : 00000010-0000-0000-2458-8e7c274a0000 > enum_index : 0x0000000a (10) > name : * > name: struct winreg_ValNameBuf > length : 0x0002 (2) > size : 0x0024 (36) > name : * > name : '' > type : * > type : REG_NONE (0) > value : * > value: ARRAY(0) > size : * > size : 0x00000430 (1072) > length : * > length : 0x00000000 (0) >[2016/11/10 14:56:30.598863, 6, pid=18983, effective(0, 0), real(0, 0), class=rpc_srv] ../source3/rpc_server/rpc_handles.c:339(find_policy_by_hnd_internal) > Found policy hnd[0] [0000] 00 00 00 00 10 00 00 00 00 00 00 00 24 58 8E 7C ........ ....$X.| > [0010] 27 4A 00 00 'J.. >[2016/11/10 14:56:30.598889, 8, pid=18983, effective(0, 0), real(0, 0), class=rpc_srv] ../source3/rpc_server/winreg/srv_winreg_nt.c:453(_winreg_EnumValue) > _winreg_EnumValue: enumerating values for key [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Print\Printers\printer] >[2016/11/10 14:56:30.598903, 1, pid=18983, effective(0, 0), real(0, 0)] ../librpc/ndr/ndr.c:439(ndr_print_function_debug) > winreg_EnumValue: struct winreg_EnumValue > out: struct winreg_EnumValue > name : * > name: struct winreg_ValNameBuf > length : 0x000e (14) > size : 0x0024 (36) > name : * > name : 'Status' > type : * > type : REG_DWORD (4) > value : * > value: ARRAY(4) > [0] : 0x00 (0) > [1] : 0x00 (0) > [2] : 0x00 (0) > [3] : 0x00 (0) > size : * > size : 0x00000004 (4) > length : * > length : 0x00000004 (4) > result : WERR_OK >[2016/11/10 14:56:30.599007, 1, pid=18983, effective(0, 0), real(0, 0)] ../librpc/ndr/ndr.c:439(ndr_print_function_debug) > winreg_EnumValue: struct winreg_EnumValue > in: struct winreg_EnumValue > handle : * > handle: struct policy_handle > handle_type : 0x00000000 (0) > uuid : 00000010-0000-0000-2458-8e7c274a0000 > enum_index : 0x0000000b (11) > name : * > name: struct winreg_ValNameBuf > length : 0x0002 (2) > size : 0x0024 (36) > name : * > name : '' > type : * > type : REG_NONE (0) > value : * > value: ARRAY(0) > size : * > size : 0x00000430 (1072) > length : * > length : 0x00000000 (0) >[2016/11/10 14:56:30.599087, 6, pid=18983, effective(0, 0), real(0, 0), class=rpc_srv] ../source3/rpc_server/rpc_handles.c:339(find_policy_by_hnd_internal) > Found policy hnd[0] [0000] 00 00 00 00 10 00 00 00 00 00 00 00 24 58 8E 7C ........ ....$X.| > [0010] 27 4A 00 00 'J.. >[2016/11/10 14:56:30.599111, 8, pid=18983, effective(0, 0), real(0, 0), class=rpc_srv] ../source3/rpc_server/winreg/srv_winreg_nt.c:453(_winreg_EnumValue) > _winreg_EnumValue: enumerating values for key [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Print\Printers\printer] >[2016/11/10 14:56:30.599123, 1, pid=18983, effective(0, 0), real(0, 0)] ../librpc/ndr/ndr.c:439(ndr_print_function_debug) > winreg_EnumValue: struct winreg_EnumValue > out: struct winreg_EnumValue > name : * > name: struct winreg_ValNameBuf > length : 0x0014 (20) > size : 0x0024 (36) > name : * > name : 'UntilTime' > type : * > type : REG_DWORD (4) > value : * > value: ARRAY(4) > [0] : 0x00 (0) > [1] : 0x00 (0) > [2] : 0x00 (0) > [3] : 0x00 (0) > size : * > size : 0x00000004 (4) > length : * > length : 0x00000004 (4) > result : WERR_OK >[2016/11/10 14:56:30.599227, 1, pid=18983, effective(0, 0), real(0, 0)] ../librpc/ndr/ndr.c:439(ndr_print_function_debug) > winreg_EnumValue: struct winreg_EnumValue > in: struct winreg_EnumValue > handle : * > handle: struct policy_handle > handle_type : 0x00000000 (0) > uuid : 00000010-0000-0000-2458-8e7c274a0000 > enum_index : 0x0000000c (12) > name : * > name: struct winreg_ValNameBuf > length : 0x0002 (2) > size : 0x0024 (36) > name : * > name : '' > type : * > type : REG_NONE (0) > value : * > value: ARRAY(0) > size : * > size : 0x00000430 (1072) > length : * > length : 0x00000000 (0) >[2016/11/10 14:56:30.599319, 6, pid=18983, effective(0, 0), real(0, 0), class=rpc_srv] ../source3/rpc_server/rpc_handles.c:339(find_policy_by_hnd_internal) > Found policy hnd[0] [0000] 00 00 00 00 10 00 00 00 00 00 00 00 24 58 8E 7C ........ ....$X.| > [0010] 27 4A 00 00 'J.. >[2016/11/10 14:56:30.599345, 8, pid=18983, effective(0, 0), real(0, 0), class=rpc_srv] ../source3/rpc_server/winreg/srv_winreg_nt.c:453(_winreg_EnumValue) > _winreg_EnumValue: enumerating values for key [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Print\Printers\printer] >[2016/11/10 14:56:30.599356, 1, pid=18983, effective(0, 0), real(0, 0)] ../librpc/ndr/ndr.c:439(ndr_print_function_debug) > winreg_EnumValue: struct winreg_EnumValue > out: struct winreg_EnumValue > name : * > name: struct winreg_ValNameBuf > length : 0x0018 (24) > size : 0x0024 (36) > name : * > name : 'Description' > type : * > type : REG_SZ (1) > value : * > value: ARRAY(36) > [0] : 0x44 (68) > [1] : 0x00 (0) > [2] : 0x72 (114) > [3] : 0x00 (0) > [4] : 0x75 (117) > [5] : 0x00 (0) > [6] : 0x63 (99) > [7] : 0x00 (0) > [8] : 0x6b (107) > [9] : 0x00 (0) > [10] : 0x65 (101) > [11] : 0x00 (0) > [12] : 0x6e (110) > [13] : 0x00 (0) > [14] : 0x20 (32) > [15] : 0x00 (0) > [16] : 0x6d (109) > [17] : 0x00 (0) > [18] : 0x69 (105) > [19] : 0x00 (0) > [20] : 0x74 (116) > [21] : 0x00 (0) > [22] : 0x20 (32) > [23] : 0x00 (0) > [24] : 0x49 (73) > [25] : 0x00 (0) > [26] : 0x53 (83) > [27] : 0x00 (0) > [28] : 0x65 (101) > [29] : 0x00 (0) > [30] : 0x72 (114) > [31] : 0x00 (0) > [32] : 0x76 (118) > [33] : 0x00 (0) > [34] : 0x00 (0) > [35] : 0x00 (0) > size : * > size : 0x00000024 (36) > length : * > length : 0x00000024 (36) > result : WERR_OK >[2016/11/10 14:56:30.599585, 1, pid=18983, effective(0, 0), real(0, 0)] ../librpc/ndr/ndr.c:439(ndr_print_function_debug) > winreg_EnumValue: struct winreg_EnumValue > in: struct winreg_EnumValue > handle : * > handle: struct policy_handle > handle_type : 0x00000000 (0) > uuid : 00000010-0000-0000-2458-8e7c274a0000 > enum_index : 0x0000000d (13) > name : * > name: struct winreg_ValNameBuf > length : 0x0002 (2) > size : 0x0024 (36) > name : * > name : '' > type : * > type : REG_NONE (0) > value : * > value: ARRAY(0) > size : * > size : 0x00000430 (1072) > length : * > length : 0x00000000 (0) >[2016/11/10 14:56:30.599660, 6, pid=18983, effective(0, 0), real(0, 0), class=rpc_srv] ../source3/rpc_server/rpc_handles.c:339(find_policy_by_hnd_internal) > Found policy hnd[0] [0000] 00 00 00 00 10 00 00 00 00 00 00 00 24 58 8E 7C ........ ....$X.| > [0010] 27 4A 00 00 'J.. >[2016/11/10 14:56:30.599685, 8, pid=18983, effective(0, 0), real(0, 0), class=rpc_srv] ../source3/rpc_server/winreg/srv_winreg_nt.c:453(_winreg_EnumValue) > _winreg_EnumValue: enumerating values for key [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Print\Printers\printer] >[2016/11/10 14:56:30.599696, 1, pid=18983, effective(0, 0), real(0, 0)] ../librpc/ndr/ndr.c:439(ndr_print_function_debug) > winreg_EnumValue: struct winreg_EnumValue > out: struct winreg_EnumValue > name : * > name: struct winreg_ValNameBuf > length : 0x0012 (18) > size : 0x0024 (36) > name : * > name : 'Security' > type : * > type : REG_BINARY (3) > value : * > value: ARRAY(200) > [0] : 0x01 (1) > [1] : 0x00 (0) > [2] : 0x04 (4) > [3] : 0x80 (128) > [4] : 0x14 (20) > [5] : 0x00 (0) > [6] : 0x00 (0) > [7] : 0x00 (0) > [8] : 0x24 (36) > [9] : 0x00 (0) > [10] : 0x00 (0) > [11] : 0x00 (0) > [12] : 0x00 (0) > [13] : 0x00 (0) > [14] : 0x00 (0) > [15] : 0x00 (0) > [16] : 0x34 (52) > [17] : 0x00 (0) > [18] : 0x00 (0) > [19] : 0x00 (0) > [20] : 0x01 (1) > [21] : 0x02 (2) > [22] : 0x00 (0) > [23] : 0x00 (0) > [24] : 0x00 (0) > [25] : 0x00 (0) > [26] : 0x00 (0) > [27] : 0x05 (5) > [28] : 0x20 (32) > [29] : 0x00 (0) > [30] : 0x00 (0) > [31] : 0x00 (0) > [32] : 0x20 (32) > [33] : 0x02 (2) > [34] : 0x00 (0) > [35] : 0x00 (0) > [36] : 0x01 (1) > [37] : 0x02 (2) > [38] : 0x00 (0) > [39] : 0x00 (0) > [40] : 0x00 (0) > [41] : 0x00 (0) > [42] : 0x00 (0) > [43] : 0x05 (5) > [44] : 0x20 (32) > [45] : 0x00 (0) > [46] : 0x00 (0) > [47] : 0x00 (0) > [48] : 0x20 (32) > [49] : 0x02 (2) > [50] : 0x00 (0) > [51] : 0x00 (0) > [52] : 0x02 (2) > [53] : 0x00 (0) > [54] : 0x94 (148) > [55] : 0x00 (0) > [56] : 0x05 (5) > [57] : 0x00 (0) > [58] : 0x00 (0) > [59] : 0x00 (0) > [60] : 0x00 (0) > [61] : 0x02 (2) > [62] : 0x14 (20) > [63] : 0x00 (0) > [64] : 0x08 (8) > [65] : 0x00 (0) > [66] : 0x02 (2) > [67] : 0x20 (32) > [68] : 0x01 (1) > [69] : 0x01 (1) > [70] : 0x00 (0) > [71] : 0x00 (0) > [72] : 0x00 (0) > [73] : 0x00 (0) > [74] : 0x00 (0) > [75] : 0x01 (1) > [76] : 0x00 (0) > [77] : 0x00 (0) > [78] : 0x00 (0) > [79] : 0x00 (0) > [80] : 0x00 (0) > [81] : 0x09 (9) > [82] : 0x24 (36) > [83] : 0x00 (0) > [84] : 0x0c (12) > [85] : 0x00 (0) > [86] : 0x0f (15) > [87] : 0x10 (16) > [88] : 0x01 (1) > [89] : 0x05 (5) > [90] : 0x00 (0) > [91] : 0x00 (0) > [92] : 0x00 (0) > [93] : 0x00 (0) > [94] : 0x00 (0) > [95] : 0x05 (5) > [96] : 0x15 (21) > [97] : 0x00 (0) > [98] : 0x00 (0) > [99] : 0x00 (0) > [100] : 0xae (174) > [101] : 0x66 (102) > [102] : 0x85 (133) > [103] : 0x50 (80) > [104] : 0xdc (220) > [105] : 0x80 (128) > [106] : 0xb5 (181) > [107] : 0x88 (136) > [108] : 0x63 (99) > [109] : 0xbb (187) > [110] : 0x04 (4) > [111] : 0x8c (140) > [112] : 0x00 (0) > [113] : 0x02 (2) > [114] : 0x00 (0) > [115] : 0x00 (0) > [116] : 0x00 (0) > [117] : 0x02 (2) > [118] : 0x24 (36) > [119] : 0x00 (0) > [120] : 0x0c (12) > [121] : 0x00 (0) > [122] : 0x0f (15) > [123] : 0x10 (16) > [124] : 0x01 (1) > [125] : 0x05 (5) > [126] : 0x00 (0) > [127] : 0x00 (0) > [128] : 0x00 (0) > [129] : 0x00 (0) > [130] : 0x00 (0) > [131] : 0x05 (5) > [132] : 0x15 (21) > [133] : 0x00 (0) > [134] : 0x00 (0) > [135] : 0x00 (0) > [136] : 0xae (174) > [137] : 0x66 (102) > [138] : 0x85 (133) > [139] : 0x50 (80) > [140] : 0xdc (220) > [141] : 0x80 (128) > [142] : 0xb5 (181) > [143] : 0x88 (136) > [144] : 0x63 (99) > [145] : 0xbb (187) > [146] : 0x04 (4) > [147] : 0x8c (140) > [148] : 0x00 (0) > [149] : 0x02 (2) > [150] : 0x00 (0) > [151] : 0x00 (0) > [152] : 0x00 (0) > [153] : 0x09 (9) > [154] : 0x18 (24) > [155] : 0x00 (0) > [156] : 0x0c (12) > [157] : 0x00 (0) > [158] : 0x0f (15) > [159] : 0x10 (16) > [160] : 0x01 (1) > [161] : 0x02 (2) > [162] : 0x00 (0) > [163] : 0x00 (0) > [164] : 0x00 (0) > [165] : 0x00 (0) > [166] : 0x00 (0) > [167] : 0x05 (5) > [168] : 0x20 (32) > [169] : 0x00 (0) > [170] : 0x00 (0) > [171] : 0x00 (0) > [172] : 0x20 (32) > [173] : 0x02 (2) > [174] : 0x00 (0) > [175] : 0x00 (0) > [176] : 0x00 (0) > [177] : 0x02 (2) > [178] : 0x18 (24) > [179] : 0x00 (0) > [180] : 0x0c (12) > [181] : 0x00 (0) > [182] : 0x0f (15) > [183] : 0x10 (16) > [184] : 0x01 (1) > [185] : 0x02 (2) > [186] : 0x00 (0) > [187] : 0x00 (0) > [188] : 0x00 (0) > [189] : 0x00 (0) > [190] : 0x00 (0) > [191] : 0x05 (5) > [192] : 0x20 (32) > [193] : 0x00 (0) > [194] : 0x00 (0) > [195] : 0x00 (0) > [196] : 0x20 (32) > [197] : 0x02 (2) > [198] : 0x00 (0) > [199] : 0x00 (0) > size : * > size : 0x000000c8 (200) > length : * > length : 0x000000c8 (200) > result : WERR_OK >[2016/11/10 14:56:30.600564, 1, pid=18983, effective(0, 0), real(0, 0)] ../librpc/ndr/ndr.c:439(ndr_print_function_debug) > winreg_EnumValue: struct winreg_EnumValue > in: struct winreg_EnumValue > handle : * > handle: struct policy_handle > handle_type : 0x00000000 (0) > uuid : 00000010-0000-0000-2458-8e7c274a0000 > enum_index : 0x0000000e (14) > name : * > name: struct winreg_ValNameBuf > length : 0x0002 (2) > size : 0x0024 (36) > name : * > name : '' > type : * > type : REG_NONE (0) > value : * > value: ARRAY(0) > size : * > size : 0x00000430 (1072) > length : * > length : 0x00000000 (0) >[2016/11/10 14:56:30.600652, 6, pid=18983, effective(0, 0), real(0, 0), class=rpc_srv] ../source3/rpc_server/rpc_handles.c:339(find_policy_by_hnd_internal) > Found policy hnd[0] [0000] 00 00 00 00 10 00 00 00 00 00 00 00 24 58 8E 7C ........ ....$X.| > [0010] 27 4A 00 00 'J.. >[2016/11/10 14:56:30.600677, 8, pid=18983, effective(0, 0), real(0, 0), class=rpc_srv] ../source3/rpc_server/winreg/srv_winreg_nt.c:453(_winreg_EnumValue) > _winreg_EnumValue: enumerating values for key [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Print\Printers\printer] >[2016/11/10 14:56:30.600689, 1, pid=18983, effective(0, 0), real(0, 0)] ../librpc/ndr/ndr.c:439(ndr_print_function_debug) > winreg_EnumValue: struct winreg_EnumValue > out: struct winreg_EnumValue > name : * > name: struct winreg_ValNameBuf > length : 0x000a (10) > size : 0x0024 (36) > name : * > name : 'Name' > type : * > type : REG_SZ (1) > value : * > value: ARRAY(16) > [0] : 0x70 (112) > [1] : 0x00 (0) > [2] : 0x72 (114) > [3] : 0x00 (0) > [4] : 0x69 (105) > [5] : 0x00 (0) > [6] : 0x6e (110) > [7] : 0x00 (0) > [8] : 0x74 (116) > [9] : 0x00 (0) > [10] : 0x65 (101) > [11] : 0x00 (0) > [12] : 0x72 (114) > [13] : 0x00 (0) > [14] : 0x00 (0) > [15] : 0x00 (0) > size : * > size : 0x00000010 (16) > length : * > length : 0x00000010 (16) > result : WERR_OK >[2016/11/10 14:56:30.600833, 1, pid=18983, effective(0, 0), real(0, 0)] ../librpc/ndr/ndr.c:439(ndr_print_function_debug) > winreg_EnumValue: struct winreg_EnumValue > in: struct winreg_EnumValue > handle : * > handle: struct policy_handle > handle_type : 0x00000000 (0) > uuid : 00000010-0000-0000-2458-8e7c274a0000 > enum_index : 0x0000000f (15) > name : * > name: struct winreg_ValNameBuf > length : 0x0002 (2) > size : 0x0024 (36) > name : * > name : '' > type : * > type : REG_NONE (0) > value : * > value: ARRAY(0) > size : * > size : 0x00000430 (1072) > length : * > length : 0x00000000 (0) >[2016/11/10 14:56:30.600912, 6, pid=18983, effective(0, 0), real(0, 0), class=rpc_srv] ../source3/rpc_server/rpc_handles.c:339(find_policy_by_hnd_internal) > Found policy hnd[0] [0000] 00 00 00 00 10 00 00 00 00 00 00 00 24 58 8E 7C ........ ....$X.| > [0010] 27 4A 00 00 'J.. >[2016/11/10 14:56:30.600940, 8, pid=18983, effective(0, 0), real(0, 0), class=rpc_srv] ../source3/rpc_server/winreg/srv_winreg_nt.c:453(_winreg_EnumValue) > _winreg_EnumValue: enumerating values for key [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Print\Printers\printer] >[2016/11/10 14:56:30.600951, 1, pid=18983, effective(0, 0), real(0, 0)] ../librpc/ndr/ndr.c:439(ndr_print_function_debug) > winreg_EnumValue: struct winreg_EnumValue > out: struct winreg_EnumValue > name : * > name: struct winreg_ValNameBuf > length : 0x0016 (22) > size : 0x0024 (36) > name : * > name : 'Attributes' > type : * > type : REG_DWORD (4) > value : * > value: ARRAY(4) > [0] : 0x48 (72) > [1] : 0x18 (24) > [2] : 0x00 (0) > [3] : 0x00 (0) > size : * > size : 0x00000004 (4) > length : * > length : 0x00000004 (4) > result : WERR_OK >[2016/11/10 14:56:30.601042, 1, pid=18983, effective(0, 0), real(0, 0)] ../librpc/ndr/ndr.c:439(ndr_print_function_debug) > winreg_EnumValue: struct winreg_EnumValue > in: struct winreg_EnumValue > handle : * > handle: struct policy_handle > handle_type : 0x00000000 (0) > uuid : 00000010-0000-0000-2458-8e7c274a0000 > enum_index : 0x00000010 (16) > name : * > name: struct winreg_ValNameBuf > length : 0x0002 (2) > size : 0x0024 (36) > name : * > name : '' > type : * > type : REG_NONE (0) > value : * > value: ARRAY(0) > size : * > size : 0x00000430 (1072) > length : * > length : 0x00000000 (0) >[2016/11/10 14:56:30.601121, 6, pid=18983, effective(0, 0), real(0, 0), class=rpc_srv] ../source3/rpc_server/rpc_handles.c:339(find_policy_by_hnd_internal) > Found policy hnd[0] [0000] 00 00 00 00 10 00 00 00 00 00 00 00 24 58 8E 7C ........ ....$X.| > [0010] 27 4A 00 00 'J.. >[2016/11/10 14:56:30.601146, 8, pid=18983, effective(0, 0), real(0, 0), class=rpc_srv] ../source3/rpc_server/winreg/srv_winreg_nt.c:453(_winreg_EnumValue) > _winreg_EnumValue: enumerating values for key [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Print\Printers\printer] >[2016/11/10 14:56:30.601162, 1, pid=18983, effective(0, 0), real(0, 0)] ../librpc/ndr/ndr.c:439(ndr_print_function_debug) > winreg_EnumValue: struct winreg_EnumValue > out: struct winreg_EnumValue > name : * > name: struct winreg_ValNameBuf > length : 0x0020 (32) > size : 0x0024 (36) > name : * > name : 'Default DevMode' > type : * > type : REG_BINARY (3) > value : * > value: ARRAY(1072) > [0] : 0x5c (92) > [1] : 0x00 (0) > [2] : 0x5c (92) > [3] : 0x00 (0) > [4] : 0x31 (49) > [5] : 0x00 (0) > [6] : 0x39 (57) > [7] : 0x00 (0) > [8] : 0x32 (50) > [9] : 0x00 (0) > [10] : 0x2e (46) > [11] : 0x00 (0) > [12] : 0x31 (49) > [13] : 0x00 (0) > [14] : 0x36 (54) > [15] : 0x00 (0) > [16] : 0x38 (56) > [17] : 0x00 (0) > [18] : 0x2e (46) > [19] : 0x00 (0) > [20] : 0x39 (57) > [21] : 0x00 (0) > [22] : 0x30 (48) > [23] : 0x00 (0) > [24] : 0x2e (46) > [25] : 0x00 (0) > [26] : 0x31 (49) > [27] : 0x00 (0) > [28] : 0x33 (51) > [29] : 0x00 (0) > [30] : 0x5c (92) > [31] : 0x00 (0) > [32] : 0x49 (73) > [33] : 0x00 (0) > [34] : 0x53 (83) > [35] : 0x00 (0) > [36] : 0x65 (101) > [37] : 0x00 (0) > [38] : 0x72 (114) > [39] : 0x00 (0) > [40] : 0x76 (118) > [41] : 0x00 (0) > [42] : 0x20 (32) > [43] : 0x00 (0) > [44] : 0x50 (80) > [45] : 0x00 (0) > [46] : 0x72 (114) > [47] : 0x00 (0) > [48] : 0x69 (105) > [49] : 0x00 (0) > [50] : 0x6e (110) > [51] : 0x00 (0) > [52] : 0x74 (116) > [53] : 0x00 (0) > [54] : 0x20 (32) > [55] : 0x00 (0) > [56] : 0x44 (68) > [57] : 0x00 (0) > [58] : 0x72 (114) > [59] : 0x00 (0) > [60] : 0x69 (105) > [61] : 0x00 (0) > [62] : 0x00 (0) > [63] : 0x00 (0) > [64] : 0x01 (1) > [65] : 0x04 (4) > [66] : 0x00 (0) > [67] : 0x06 (6) > [68] : 0xdc (220) > [69] : 0x00 (0) > [70] : 0x54 (84) > [71] : 0x03 (3) > [72] : 0x53 (83) > [73] : 0xef (239) > [74] : 0x81 (129) > [75] : 0x01 (1) > [76] : 0x01 (1) > [77] : 0x00 (0) > [78] : 0x09 (9) > [79] : 0x00 (0) > [80] : 0xea (234) > [81] : 0x0a (10) > [82] : 0x6f (111) > [83] : 0x08 (8) > [84] : 0x64 (100) > [85] : 0x00 (0) > [86] : 0x01 (1) > [87] : 0x00 (0) > [88] : 0x0f (15) > [89] : 0x00 (0) > [90] : 0x58 (88) > [91] : 0x02 (2) > [92] : 0x02 (2) > [93] : 0x00 (0) > [94] : 0x01 (1) > [95] : 0x00 (0) > [96] : 0x58 (88) > [97] : 0x02 (2) > [98] : 0x03 (3) > [99] : 0x00 (0) > [100] : 0x01 (1) > [101] : 0x00 (0) > [102] : 0x41 (65) > [103] : 0x00 (0) > [104] : 0x34 (52) > [105] : 0x00 (0) > [106] : 0x00 (0) > [107] : 0x00 (0) > [108] : 0x00 (0) > [109] : 0x00 (0) > [110] : 0x00 (0) > [111] : 0x00 (0) > [112] : 0x00 (0) > [113] : 0x00 (0) > [114] : 0x00 (0) > [115] : 0x00 (0) > [116] : 0x00 (0) > [117] : 0x00 (0) > [118] : 0x00 (0) > [119] : 0x00 (0) > [120] : 0x00 (0) > [121] : 0x00 (0) > [122] : 0x00 (0) > [123] : 0x00 (0) > [124] : 0x00 (0) > [125] : 0x00 (0) > [126] : 0x00 (0) > [127] : 0x00 (0) > [128] : 0x00 (0) > [129] : 0x00 (0) > [130] : 0x00 (0) > [131] : 0x00 (0) > [132] : 0x00 (0) > [133] : 0x00 (0) > [134] : 0x00 (0) > [135] : 0x00 (0) > [136] : 0x00 (0) > [137] : 0x00 (0) > [138] : 0x00 (0) > [139] : 0x00 (0) > [140] : 0x00 (0) > [141] : 0x00 (0) > [142] : 0x00 (0) > [143] : 0x00 (0) > [144] : 0x00 (0) > [145] : 0x00 (0) > [146] : 0x00 (0) > [147] : 0x00 (0) > [148] : 0x00 (0) > [149] : 0x00 (0) > [150] : 0x00 (0) > [151] : 0x00 (0) > [152] : 0x00 (0) > [153] : 0x00 (0) > [154] : 0x00 (0) > [155] : 0x00 (0) > [156] : 0x00 (0) > [157] : 0x00 (0) > [158] : 0x00 (0) > [159] : 0x00 (0) > [160] : 0x00 (0) > [161] : 0x00 (0) > [162] : 0x00 (0) > [163] : 0x00 (0) > [164] : 0x00 (0) > [165] : 0x00 (0) > [166] : 0x00 (0) > [167] : 0x00 (0) > [168] : 0x00 (0) > [169] : 0x00 (0) > [170] : 0x00 (0) > [171] : 0x00 (0) > [172] : 0x00 (0) > [173] : 0x00 (0) > [174] : 0x00 (0) > [175] : 0x00 (0) > [176] : 0x00 (0) > [177] : 0x00 (0) > [178] : 0x00 (0) > [179] : 0x00 (0) > [180] : 0x01 (1) > [181] : 0x00 (0) > [182] : 0x00 (0) > [183] : 0x00 (0) > [184] : 0x00 (0) > [185] : 0x00 (0) > [186] : 0x00 (0) > [187] : 0x00 (0) > [188] : 0x01 (1) > [189] : 0x00 (0) > [190] : 0x00 (0) > [191] : 0x00 (0) > [192] : 0x02 (2) > [193] : 0x00 (0) > [194] : 0x00 (0) > [195] : 0x00 (0) > [196] : 0x01 (1) > [197] : 0x00 (0) > [198] : 0x00 (0) > [199] : 0x00 (0) > [200] : 0x00 (0) > [201] : 0x00 (0) > [202] : 0x00 (0) > [203] : 0x00 (0) > [204] : 0x00 (0) > [205] : 0x00 (0) > [206] : 0x00 (0) > [207] : 0x00 (0) > [208] : 0x00 (0) > [209] : 0x00 (0) > [210] : 0x00 (0) > [211] : 0x00 (0) > [212] : 0x00 (0) > [213] : 0x00 (0) > [214] : 0x00 (0) > [215] : 0x00 (0) > [216] : 0x00 (0) > [217] : 0x00 (0) > [218] : 0x00 (0) > [219] : 0x00 (0) > [220] : 0x50 (80) > [221] : 0x52 (82) > [222] : 0x49 (73) > [223] : 0x56 (86) > [224] : 0xe2 (226) > [225] : 0x30 (48) > [226] : 0x00 (0) > [227] : 0x00 (0) > [228] : 0x00 (0) > [229] : 0x00 (0) > [230] : 0x00 (0) > [231] : 0x00 (0) > [232] : 0x00 (0) > [233] : 0x00 (0) > [234] : 0x00 (0) > [235] : 0x00 (0) > [236] : 0x00 (0) > [237] : 0x00 (0) > [238] : 0x00 (0) > [239] : 0x00 (0) > [240] : 0x00 (0) > [241] : 0x00 (0) > [242] : 0x00 (0) > [243] : 0x00 (0) > [244] : 0x00 (0) > [245] : 0x00 (0) > [246] : 0x00 (0) > [247] : 0x00 (0) > [248] : 0x00 (0) > [249] : 0x00 (0) > [250] : 0x00 (0) > [251] : 0x00 (0) > [252] : 0x00 (0) > [253] : 0x00 (0) > [254] : 0x00 (0) > [255] : 0x00 (0) > [256] : 0x00 (0) > [257] : 0x00 (0) > [258] : 0x00 (0) > [259] : 0x00 (0) > [260] : 0x00 (0) > [261] : 0x00 (0) > [262] : 0x00 (0) > [263] : 0x00 (0) > [264] : 0x00 (0) > [265] : 0x00 (0) > [266] : 0x00 (0) > [267] : 0x00 (0) > [268] : 0x00 (0) > [269] : 0x00 (0) > [270] : 0x00 (0) > [271] : 0x00 (0) > [272] : 0x00 (0) > [273] : 0x00 (0) > [274] : 0x00 (0) > [275] : 0x00 (0) > [276] : 0x00 (0) > [277] : 0x00 (0) > [278] : 0x00 (0) > [279] : 0x00 (0) > [280] : 0x00 (0) > [281] : 0x00 (0) > [282] : 0x00 (0) > [283] : 0x00 (0) > [284] : 0x00 (0) > [285] : 0x00 (0) > [286] : 0x00 (0) > [287] : 0x00 (0) > [288] : 0x00 (0) > [289] : 0x00 (0) > [290] : 0x00 (0) > [291] : 0x00 (0) > [292] : 0x00 (0) > [293] : 0x00 (0) > [294] : 0x00 (0) > [295] : 0x00 (0) > [296] : 0x00 (0) > [297] : 0x00 (0) > [298] : 0x00 (0) > [299] : 0x00 (0) > [300] : 0x00 (0) > [301] : 0x00 (0) > [302] : 0x00 (0) > [303] : 0x00 (0) > [304] : 0x00 (0) > [305] : 0x00 (0) > [306] : 0x00 (0) > [307] : 0x00 (0) > [308] : 0x18 (24) > [309] : 0x00 (0) > [310] : 0x00 (0) > [311] : 0x00 (0) > [312] : 0x00 (0) > [313] : 0x00 (0) > [314] : 0x10 (16) > [315] : 0x27 (39) > [316] : 0x10 (16) > [317] : 0x27 (39) > [318] : 0x10 (16) > [319] : 0x27 (39) > [320] : 0x00 (0) > [321] : 0x00 (0) > [322] : 0x10 (16) > [323] : 0x27 (39) > [324] : 0x00 (0) > [325] : 0x00 (0) > [326] : 0x00 (0) > [327] : 0x00 (0) > [328] : 0x00 (0) > [329] : 0x00 (0) > [330] : 0x00 (0) > [331] : 0x00 (0) > [332] : 0x80 (128) > [333] : 0x00 (0) > [334] : 0x54 (84) > [335] : 0x03 (3) > [336] : 0x00 (0) > [337] : 0x00 (0) > [338] : 0x00 (0) > [339] : 0x00 (0) > [340] : 0x00 (0) > [341] : 0x00 (0) > [342] : 0x00 (0) > [343] : 0x00 (0) > [344] : 0x00 (0) > [345] : 0x00 (0) > [346] : 0x00 (0) > [347] : 0x00 (0) > [348] : 0x00 (0) > [349] : 0x00 (0) > [350] : 0x00 (0) > [351] : 0x00 (0) > [352] : 0x00 (0) > [353] : 0x00 (0) > [354] : 0x00 (0) > [355] : 0x00 (0) > [356] : 0x00 (0) > [357] : 0x00 (0) > [358] : 0x00 (0) > [359] : 0x00 (0) > [360] : 0x03 (3) > [361] : 0x00 (0) > [362] : 0x00 (0) > [363] : 0x00 (0) > [364] : 0x00 (0) > [365] : 0x00 (0) > [366] : 0x00 (0) > [367] : 0x00 (0) > [368] : 0x00 (0) > [369] : 0x00 (0) > [370] : 0x10 (16) > [371] : 0x00 (0) > [372] : 0x50 (80) > [373] : 0x34 (52) > [374] : 0x03 (3) > [375] : 0x00 (0) > [376] : 0x28 (40) > [377] : 0x88 (136) > [378] : 0x04 (4) > [379] : 0x00 (0) > [380] : 0x00 (0) > [381] : 0x00 (0) > [382] : 0x00 (0) > [383] : 0x00 (0) > [384] : 0x00 (0) > [385] : 0x00 (0) > [386] : 0x00 (0) > [387] : 0x00 (0) > [388] : 0x00 (0) > [389] : 0x00 (0) > [390] : 0x01 (1) > [391] : 0x00 (0) > [392] : 0x00 (0) > [393] : 0x00 (0) > [394] : 0x00 (0) > [395] : 0x00 (0) > [396] : 0x00 (0) > [397] : 0x00 (0) > [398] : 0x00 (0) > [399] : 0x00 (0) > [400] : 0x00 (0) > [401] : 0x00 (0) > [402] : 0x00 (0) > [403] : 0x00 (0) > [404] : 0x00 (0) > [405] : 0x00 (0) > [406] : 0x00 (0) > [407] : 0x00 (0) > [408] : 0x24 (36) > [409] : 0x01 (1) > [410] : 0xdf (223) > [411] : 0x8c (140) > [412] : 0x03 (3) > [413] : 0x00 (0) > [414] : 0x00 (0) > [415] : 0x00 (0) > [416] : 0x05 (5) > [417] : 0x00 (0) > [418] : 0x0b (11) > [419] : 0x00 (0) > [420] : 0xff (255) > [421] : 0x00 (0) > [422] : 0x00 (0) > [423] : 0x00 (0) > [424] : 0x00 (0) > [425] : 0x00 (0) > [426] : 0x00 (0) > [427] : 0x00 (0) > [428] : 0x00 (0) > [429] : 0x00 (0) > [430] : 0x00 (0) > [431] : 0x00 (0) > [432] : 0x00 (0) > [433] : 0x00 (0) > [434] : 0x00 (0) > [435] : 0x00 (0) > [436] : 0x00 (0) > [437] : 0x00 (0) > [438] : 0x00 (0) > [439] : 0x00 (0) > [440] : 0x00 (0) > [441] : 0x00 (0) > [442] : 0x00 (0) > [443] : 0x00 (0) > [444] : 0x00 (0) > [445] : 0x00 (0) > [446] : 0x00 (0) > [447] : 0x00 (0) > [448] : 0x00 (0) > [449] : 0x00 (0) > [450] : 0x00 (0) > [451] : 0x00 (0) > [452] : 0x00 (0) > [453] : 0x00 (0) > [454] : 0x00 (0) > [455] : 0x00 (0) > [456] : 0x00 (0) > [457] : 0x00 (0) > [458] : 0x00 (0) > [459] : 0x00 (0) > [460] : 0x00 (0) > [461] : 0x00 (0) > [462] : 0x00 (0) > [463] : 0x00 (0) > [464] : 0x00 (0) > [465] : 0x00 (0) > [466] : 0x00 (0) > [467] : 0x00 (0) > [468] : 0x00 (0) > [469] : 0x00 (0) > [470] : 0x00 (0) > [471] : 0x00 (0) > [472] : 0x00 (0) > [473] : 0x00 (0) > [474] : 0x00 (0) > [475] : 0x00 (0) > [476] : 0x00 (0) > [477] : 0x00 (0) > [478] : 0x00 (0) > [479] : 0x00 (0) > [480] : 0x00 (0) > [481] : 0x00 (0) > [482] : 0x00 (0) > [483] : 0x00 (0) > [484] : 0x00 (0) > [485] : 0x00 (0) > [486] : 0x00 (0) > [487] : 0x00 (0) > [488] : 0x00 (0) > [489] : 0x00 (0) > [490] : 0x00 (0) > [491] : 0x00 (0) > [492] : 0x00 (0) > [493] : 0x00 (0) > [494] : 0x00 (0) > [495] : 0x00 (0) > [496] : 0x00 (0) > [497] : 0x00 (0) > [498] : 0x00 (0) > [499] : 0x00 (0) > [500] : 0x00 (0) > [501] : 0x00 (0) > [502] : 0x00 (0) > [503] : 0x00 (0) > [504] : 0x00 (0) > [505] : 0x00 (0) > [506] : 0x00 (0) > [507] : 0x00 (0) > [508] : 0x00 (0) > [509] : 0x00 (0) > [510] : 0x00 (0) > [511] : 0x00 (0) > [512] : 0x00 (0) > [513] : 0x00 (0) > [514] : 0x00 (0) > [515] : 0x00 (0) > [516] : 0x00 (0) > [517] : 0x00 (0) > [518] : 0x00 (0) > [519] : 0x00 (0) > [520] : 0x00 (0) > [521] : 0x00 (0) > [522] : 0x00 (0) > [523] : 0x00 (0) > [524] : 0x00 (0) > [525] : 0x00 (0) > [526] : 0x00 (0) > [527] : 0x00 (0) > [528] : 0x00 (0) > [529] : 0x00 (0) > [530] : 0x00 (0) > [531] : 0x00 (0) > [532] : 0x00 (0) > [533] : 0x00 (0) > [534] : 0x00 (0) > [535] : 0x00 (0) > [536] : 0x00 (0) > [537] : 0x00 (0) > [538] : 0x00 (0) > [539] : 0x00 (0) > [540] : 0x00 (0) > [541] : 0x00 (0) > [542] : 0x00 (0) > [543] : 0x00 (0) > [544] : 0x00 (0) > [545] : 0x00 (0) > [546] : 0x00 (0) > [547] : 0x00 (0) > [548] : 0x00 (0) > [549] : 0x00 (0) > [550] : 0x00 (0) > [551] : 0x00 (0) > [552] : 0x00 (0) > [553] : 0x00 (0) > [554] : 0x00 (0) > [555] : 0x00 (0) > [556] : 0x00 (0) > [557] : 0x00 (0) > [558] : 0x00 (0) > [559] : 0x00 (0) > [560] : 0x00 (0) > [561] : 0x00 (0) > [562] : 0x00 (0) > [563] : 0x00 (0) > [564] : 0x00 (0) > [565] : 0x00 (0) > [566] : 0x00 (0) > [567] : 0x00 (0) > [568] : 0x00 (0) > [569] : 0x00 (0) > [570] : 0x00 (0) > [571] : 0x00 (0) > [572] : 0x00 (0) > [573] : 0x00 (0) > [574] : 0x00 (0) > [575] : 0x00 (0) > [576] : 0x00 (0) > [577] : 0x00 (0) > [578] : 0x00 (0) > [579] : 0x00 (0) > [580] : 0x00 (0) > [581] : 0x00 (0) > [582] : 0x00 (0) > [583] : 0x00 (0) > [584] : 0x00 (0) > [585] : 0x00 (0) > [586] : 0x00 (0) > [587] : 0x00 (0) > [588] : 0x00 (0) > [589] : 0x00 (0) > [590] : 0x00 (0) > [591] : 0x00 (0) > [592] : 0x00 (0) > [593] : 0x00 (0) > [594] : 0x00 (0) > [595] : 0x00 (0) > [596] : 0x00 (0) > [597] : 0x00 (0) > [598] : 0x00 (0) > [599] : 0x00 (0) > [600] : 0x00 (0) > [601] : 0x00 (0) > [602] : 0x00 (0) > [603] : 0x00 (0) > [604] : 0x00 (0) > [605] : 0x00 (0) > [606] : 0x00 (0) > [607] : 0x00 (0) > [608] : 0x00 (0) > [609] : 0x00 (0) > [610] : 0x00 (0) > [611] : 0x00 (0) > [612] : 0x00 (0) > [613] : 0x00 (0) > [614] : 0x00 (0) > [615] : 0x00 (0) > [616] : 0x00 (0) > [617] : 0x00 (0) > [618] : 0x00 (0) > [619] : 0x00 (0) > [620] : 0x00 (0) > [621] : 0x00 (0) > [622] : 0x00 (0) > [623] : 0x00 (0) > [624] : 0x00 (0) > [625] : 0x00 (0) > [626] : 0x00 (0) > [627] : 0x00 (0) > [628] : 0x00 (0) > [629] : 0x00 (0) > [630] : 0x00 (0) > [631] : 0x00 (0) > [632] : 0x00 (0) > [633] : 0x00 (0) > [634] : 0x00 (0) > [635] : 0x00 (0) > [636] : 0x00 (0) > [637] : 0x00 (0) > [638] : 0x00 (0) > [639] : 0x00 (0) > [640] : 0x00 (0) > [641] : 0x00 (0) > [642] : 0x00 (0) > [643] : 0x00 (0) > [644] : 0x00 (0) > [645] : 0x00 (0) > [646] : 0x00 (0) > [647] : 0x00 (0) > [648] : 0x00 (0) > [649] : 0x00 (0) > [650] : 0x00 (0) > [651] : 0x00 (0) > [652] : 0x00 (0) > [653] : 0x00 (0) > [654] : 0x00 (0) > [655] : 0x00 (0) > [656] : 0x00 (0) > [657] : 0x00 (0) > [658] : 0x00 (0) > [659] : 0x00 (0) > [660] : 0x00 (0) > [661] : 0x00 (0) > [662] : 0x00 (0) > [663] : 0x00 (0) > [664] : 0x00 (0) > [665] : 0x00 (0) > [666] : 0x00 (0) > [667] : 0x00 (0) > [668] : 0x00 (0) > [669] : 0x00 (0) > [670] : 0x00 (0) > [671] : 0x00 (0) > [672] : 0x00 (0) > [673] : 0x00 (0) > [674] : 0x00 (0) > [675] : 0x00 (0) > [676] : 0x00 (0) > [677] : 0x00 (0) > [678] : 0x00 (0) > [679] : 0x00 (0) > [680] : 0x00 (0) > [681] : 0x00 (0) > [682] : 0x00 (0) > [683] : 0x00 (0) > [684] : 0x00 (0) > [685] : 0x00 (0) > [686] : 0x00 (0) > [687] : 0x00 (0) > [688] : 0x00 (0) > [689] : 0x00 (0) > [690] : 0x00 (0) > [691] : 0x00 (0) > [692] : 0x00 (0) > [693] : 0x00 (0) > [694] : 0x00 (0) > [695] : 0x00 (0) > [696] : 0x00 (0) > [697] : 0x00 (0) > [698] : 0x00 (0) > [699] : 0x00 (0) > [700] : 0x00 (0) > [701] : 0x00 (0) > [702] : 0x00 (0) > [703] : 0x00 (0) > [704] : 0x00 (0) > [705] : 0x00 (0) > [706] : 0x00 (0) > [707] : 0x00 (0) > [708] : 0x00 (0) > [709] : 0x00 (0) > [710] : 0x00 (0) > [711] : 0x00 (0) > [712] : 0x00 (0) > [713] : 0x00 (0) > [714] : 0x00 (0) > [715] : 0x00 (0) > [716] : 0x00 (0) > [717] : 0x00 (0) > [718] : 0x00 (0) > [719] : 0x00 (0) > [720] : 0x00 (0) > [721] : 0x00 (0) > [722] : 0x00 (0) > [723] : 0x00 (0) > [724] : 0x00 (0) > [725] : 0x00 (0) > [726] : 0x00 (0) > [727] : 0x00 (0) > [728] : 0x00 (0) > [729] : 0x00 (0) > [730] : 0x00 (0) > [731] : 0x00 (0) > [732] : 0x00 (0) > [733] : 0x00 (0) > [734] : 0x00 (0) > [735] : 0x00 (0) > [736] : 0x00 (0) > [737] : 0x00 (0) > [738] : 0x00 (0) > [739] : 0x00 (0) > [740] : 0x00 (0) > [741] : 0x00 (0) > [742] : 0x00 (0) > [743] : 0x00 (0) > [744] : 0x00 (0) > [745] : 0x00 (0) > [746] : 0x00 (0) > [747] : 0x00 (0) > [748] : 0x00 (0) > [749] : 0x00 (0) > [750] : 0x00 (0) > [751] : 0x00 (0) > [752] : 0x00 (0) > [753] : 0x00 (0) > [754] : 0x00 (0) > [755] : 0x00 (0) > [756] : 0x00 (0) > [757] : 0x00 (0) > [758] : 0x00 (0) > [759] : 0x00 (0) > [760] : 0x00 (0) > [761] : 0x00 (0) > [762] : 0x00 (0) > [763] : 0x00 (0) > [764] : 0x00 (0) > [765] : 0x00 (0) > [766] : 0x00 (0) > [767] : 0x00 (0) > [768] : 0x00 (0) > [769] : 0x00 (0) > [770] : 0x00 (0) > [771] : 0x00 (0) > [772] : 0x00 (0) > [773] : 0x00 (0) > [774] : 0x00 (0) > [775] : 0x00 (0) > [776] : 0x00 (0) > [777] : 0x00 (0) > [778] : 0x00 (0) > [779] : 0x00 (0) > [780] : 0x00 (0) > [781] : 0x00 (0) > [782] : 0x00 (0) > [783] : 0x00 (0) > [784] : 0x00 (0) > [785] : 0x00 (0) > [786] : 0x00 (0) > [787] : 0x00 (0) > [788] : 0x00 (0) > [789] : 0x00 (0) > [790] : 0x00 (0) > [791] : 0x00 (0) > [792] : 0x00 (0) > [793] : 0x00 (0) > [794] : 0x00 (0) > [795] : 0x00 (0) > [796] : 0x00 (0) > [797] : 0x00 (0) > [798] : 0x00 (0) > [799] : 0x00 (0) > [800] : 0x00 (0) > [801] : 0x00 (0) > [802] : 0x00 (0) > [803] : 0x00 (0) > [804] : 0x00 (0) > [805] : 0x00 (0) > [806] : 0x00 (0) > [807] : 0x00 (0) > [808] : 0x00 (0) > [809] : 0x00 (0) > [810] : 0x00 (0) > [811] : 0x00 (0) > [812] : 0x00 (0) > [813] : 0x00 (0) > [814] : 0x00 (0) > [815] : 0x00 (0) > [816] : 0x00 (0) > [817] : 0x00 (0) > [818] : 0x00 (0) > [819] : 0x00 (0) > [820] : 0x00 (0) > [821] : 0x00 (0) > [822] : 0x00 (0) > [823] : 0x00 (0) > [824] : 0x00 (0) > [825] : 0x00 (0) > [826] : 0x00 (0) > [827] : 0x00 (0) > [828] : 0x00 (0) > [829] : 0x00 (0) > [830] : 0x00 (0) > [831] : 0x00 (0) > [832] : 0x00 (0) > [833] : 0x00 (0) > [834] : 0x00 (0) > [835] : 0x00 (0) > [836] : 0x00 (0) > [837] : 0x00 (0) > [838] : 0x00 (0) > [839] : 0x00 (0) > [840] : 0x00 (0) > [841] : 0x00 (0) > [842] : 0x00 (0) > [843] : 0x00 (0) > [844] : 0x00 (0) > [845] : 0x00 (0) > [846] : 0x00 (0) > [847] : 0x00 (0) > [848] : 0x00 (0) > [849] : 0x00 (0) > [850] : 0x00 (0) > [851] : 0x00 (0) > [852] : 0x00 (0) > [853] : 0x00 (0) > [854] : 0x00 (0) > [855] : 0x00 (0) > [856] : 0x00 (0) > [857] : 0x00 (0) > [858] : 0x00 (0) > [859] : 0x00 (0) > [860] : 0x00 (0) > [861] : 0x00 (0) > [862] : 0x00 (0) > [863] : 0x00 (0) > [864] : 0x00 (0) > [865] : 0x00 (0) > [866] : 0x00 (0) > [867] : 0x00 (0) > [868] : 0x00 (0) > [869] : 0x00 (0) > [870] : 0x00 (0) > [871] : 0x00 (0) > [872] : 0x00 (0) > [873] : 0x00 (0) > [874] : 0x00 (0) > [875] : 0x00 (0) > [876] : 0x00 (0) > [877] : 0x00 (0) > [878] : 0x00 (0) > [879] : 0x00 (0) > [880] : 0x00 (0) > [881] : 0x00 (0) > [882] : 0x00 (0) > [883] : 0x00 (0) > [884] : 0x00 (0) > [885] : 0x00 (0) > [886] : 0x00 (0) > [887] : 0x00 (0) > [888] : 0x00 (0) > [889] : 0x00 (0) > [890] : 0x00 (0) > [891] : 0x00 (0) > [892] : 0x00 (0) > [893] : 0x00 (0) > [894] : 0x00 (0) > [895] : 0x00 (0) > [896] : 0x00 (0) > [897] : 0x00 (0) > [898] : 0x00 (0) > [899] : 0x00 (0) > [900] : 0x00 (0) > [901] : 0x00 (0) > [902] : 0x00 (0) > [903] : 0x00 (0) > [904] : 0x00 (0) > [905] : 0x00 (0) > [906] : 0x00 (0) > [907] : 0x00 (0) > [908] : 0x00 (0) > [909] : 0x00 (0) > [910] : 0x00 (0) > [911] : 0x00 (0) > [912] : 0x00 (0) > [913] : 0x00 (0) > [914] : 0x00 (0) > [915] : 0x00 (0) > [916] : 0x00 (0) > [917] : 0x00 (0) > [918] : 0x00 (0) > [919] : 0x00 (0) > [920] : 0x00 (0) > [921] : 0x00 (0) > [922] : 0x00 (0) > [923] : 0x00 (0) > [924] : 0x00 (0) > [925] : 0x00 (0) > [926] : 0x00 (0) > [927] : 0x00 (0) > [928] : 0x01 (1) > [929] : 0x00 (0) > [930] : 0x00 (0) > [931] : 0x00 (0) > [932] : 0x00 (0) > [933] : 0x00 (0) > [934] : 0x00 (0) > [935] : 0x00 (0) > [936] : 0x00 (0) > [937] : 0x00 (0) > [938] : 0x00 (0) > [939] : 0x00 (0) > [940] : 0x00 (0) > [941] : 0x00 (0) > [942] : 0x00 (0) > [943] : 0x00 (0) > [944] : 0x80 (128) > [945] : 0x00 (0) > [946] : 0x00 (0) > [947] : 0x00 (0) > [948] : 0x53 (83) > [949] : 0x4d (77) > [950] : 0x54 (84) > [951] : 0x4a (74) > [952] : 0x00 (0) > [953] : 0x00 (0) > [954] : 0x00 (0) > [955] : 0x00 (0) > [956] : 0x10 (16) > [957] : 0x00 (0) > [958] : 0x70 (112) > [959] : 0x00 (0) > [960] : 0x49 (73) > [961] : 0x00 (0) > [962] : 0x53 (83) > [963] : 0x00 (0) > [964] : 0x65 (101) > [965] : 0x00 (0) > [966] : 0x72 (114) > [967] : 0x00 (0) > [968] : 0x76 (118) > [969] : 0x00 (0) > [970] : 0x20 (32) > [971] : 0x00 (0) > [972] : 0x50 (80) > [973] : 0x00 (0) > [974] : 0x72 (114) > [975] : 0x00 (0) > [976] : 0x69 (105) > [977] : 0x00 (0) > [978] : 0x6e (110) > [979] : 0x00 (0) > [980] : 0x74 (116) > [981] : 0x00 (0) > [982] : 0x20 (32) > [983] : 0x00 (0) > [984] : 0x44 (68) > [985] : 0x00 (0) > [986] : 0x72 (114) > [987] : 0x00 (0) > [988] : 0x69 (105) > [989] : 0x00 (0) > [990] : 0x76 (118) > [991] : 0x00 (0) > [992] : 0x65 (101) > [993] : 0x00 (0) > [994] : 0x72 (114) > [995] : 0x00 (0) > [996] : 0x00 (0) > [997] : 0x00 (0) > [998] : 0x52 (82) > [999] : 0x65 (101) > [1000] : 0x73 (115) > [1001] : 0x6f (111) > [1002] : 0x6c (108) > [1003] : 0x75 (117) > [1004] : 0x74 (116) > [1005] : 0x69 (105) > [1006] : 0x6f (111) > [1007] : 0x6e (110) > [1008] : 0x00 (0) > [1009] : 0x36 (54) > [1010] : 0x30 (48) > [1011] : 0x30 (48) > [1012] : 0x64 (100) > [1013] : 0x70 (112) > [1014] : 0x69 (105) > [1015] : 0x00 (0) > [1016] : 0x50 (80) > [1017] : 0x61 (97) > [1018] : 0x67 (103) > [1019] : 0x65 (101) > [1020] : 0x53 (83) > [1021] : 0x69 (105) > [1022] : 0x7a (122) > [1023] : 0x65 (101) > [1024] : 0x00 (0) > [1025] : 0x41 (65) > [1026] : 0x34 (52) > [1027] : 0x00 (0) > [1028] : 0x50 (80) > [1029] : 0x61 (97) > [1030] : 0x67 (103) > [1031] : 0x65 (101) > [1032] : 0x52 (82) > [1033] : 0x65 (101) > [1034] : 0x67 (103) > [1035] : 0x69 (105) > [1036] : 0x6f (111) > [1037] : 0x6e (110) > [1038] : 0x00 (0) > [1039] : 0x00 (0) > [1040] : 0x00 (0) > [1041] : 0x00 (0) > [1042] : 0x00 (0) > [1043] : 0x00 (0) > [1044] : 0x00 (0) > [1045] : 0x00 (0) > [1046] : 0x00 (0) > [1047] : 0x00 (0) > [1048] : 0x00 (0) > [1049] : 0x00 (0) > [1050] : 0x00 (0) > [1051] : 0x00 (0) > [1052] : 0x00 (0) > [1053] : 0x00 (0) > [1054] : 0x00 (0) > [1055] : 0x00 (0) > [1056] : 0x00 (0) > [1057] : 0x00 (0) > [1058] : 0x00 (0) > [1059] : 0x00 (0) > [1060] : 0x00 (0) > [1061] : 0x00 (0) > [1062] : 0x00 (0) > [1063] : 0x00 (0) > [1064] : 0x00 (0) > [1065] : 0x00 (0) > [1066] : 0x00 (0) > [1067] : 0x00 (0) > [1068] : 0x00 (0) > [1069] : 0x00 (0) > [1070] : 0x00 (0) > [1071] : 0x00 (0) > size : * > size : 0x00000430 (1072) > length : * > length : 0x00000430 (1072) > result : WERR_OK >[2016/11/10 14:56:30.604920, 1, pid=18983, effective(0, 0), real(0, 0)] ../librpc/ndr/ndr.c:439(ndr_print_function_debug) > winreg_EnumValue: struct winreg_EnumValue > in: struct winreg_EnumValue > handle : * > handle: struct policy_handle > handle_type : 0x00000000 (0) > uuid : 00000010-0000-0000-2458-8e7c274a0000 > enum_index : 0x00000011 (17) > name : * > name: struct winreg_ValNameBuf > length : 0x0002 (2) > size : 0x0024 (36) > name : * > name : '' > type : * > type : REG_NONE (0) > value : * > value: ARRAY(0) > size : * > size : 0x00000430 (1072) > length : * > length : 0x00000000 (0) >[2016/11/10 14:56:30.605001, 6, pid=18983, effective(0, 0), real(0, 0), class=rpc_srv] ../source3/rpc_server/rpc_handles.c:339(find_policy_by_hnd_internal) > Found policy hnd[0] [0000] 00 00 00 00 10 00 00 00 00 00 00 00 24 58 8E 7C ........ ....$X.| > [0010] 27 4A 00 00 'J.. >[2016/11/10 14:56:30.605027, 8, pid=18983, effective(0, 0), real(0, 0), class=rpc_srv] ../source3/rpc_server/winreg/srv_winreg_nt.c:453(_winreg_EnumValue) > _winreg_EnumValue: enumerating values for key [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Print\Printers\printer] >[2016/11/10 14:56:30.605039, 1, pid=18983, effective(0, 0), real(0, 0)] ../librpc/ndr/ndr.c:439(ndr_print_function_debug) > winreg_EnumValue: struct winreg_EnumValue > out: struct winreg_EnumValue > name : * > name: struct winreg_ValNameBuf > length : 0x001e (30) > size : 0x0024 (36) > name : * > name : 'Printer Driver' > type : * > type : REG_SZ (1) > value : * > value: ARRAY(38) > [0] : 0x49 (73) > [1] : 0x00 (0) > [2] : 0x53 (83) > [3] : 0x00 (0) > [4] : 0x65 (101) > [5] : 0x00 (0) > [6] : 0x72 (114) > [7] : 0x00 (0) > [8] : 0x76 (118) > [9] : 0x00 (0) > [10] : 0x20 (32) > [11] : 0x00 (0) > [12] : 0x50 (80) > [13] : 0x00 (0) > [14] : 0x72 (114) > [15] : 0x00 (0) > [16] : 0x69 (105) > [17] : 0x00 (0) > [18] : 0x6e (110) > [19] : 0x00 (0) > [20] : 0x74 (116) > [21] : 0x00 (0) > [22] : 0x20 (32) > [23] : 0x00 (0) > [24] : 0x44 (68) > [25] : 0x00 (0) > [26] : 0x72 (114) > [27] : 0x00 (0) > [28] : 0x69 (105) > [29] : 0x00 (0) > [30] : 0x76 (118) > [31] : 0x00 (0) > [32] : 0x65 (101) > [33] : 0x00 (0) > [34] : 0x72 (114) > [35] : 0x00 (0) > [36] : 0x00 (0) > [37] : 0x00 (0) > size : * > size : 0x00000026 (38) > length : * > length : 0x00000026 (38) > result : WERR_OK >[2016/11/10 14:56:30.605256, 1, pid=18983, effective(0, 0), real(0, 0)] ../librpc/ndr/ndr.c:439(ndr_print_function_debug) > winreg_EnumValue: struct winreg_EnumValue > in: struct winreg_EnumValue > handle : * > handle: struct policy_handle > handle_type : 0x00000000 (0) > uuid : 00000010-0000-0000-2458-8e7c274a0000 > enum_index : 0x00000012 (18) > name : * > name: struct winreg_ValNameBuf > length : 0x0002 (2) > size : 0x0024 (36) > name : * > name : '' > type : * > type : REG_NONE (0) > value : * > value: ARRAY(0) > size : * > size : 0x00000430 (1072) > length : * > length : 0x00000000 (0) >[2016/11/10 14:56:30.605336, 6, pid=18983, effective(0, 0), real(0, 0), class=rpc_srv] ../source3/rpc_server/rpc_handles.c:339(find_policy_by_hnd_internal) > Found policy hnd[0] [0000] 00 00 00 00 10 00 00 00 00 00 00 00 24 58 8E 7C ........ ....$X.| > [0010] 27 4A 00 00 'J.. >[2016/11/10 14:56:30.605361, 8, pid=18983, effective(0, 0), real(0, 0), class=rpc_srv] ../source3/rpc_server/winreg/srv_winreg_nt.c:453(_winreg_EnumValue) > _winreg_EnumValue: enumerating values for key [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Print\Printers\printer] >[2016/11/10 14:56:30.605375, 1, pid=18983, effective(0, 0), real(0, 0)] ../librpc/ndr/ndr.c:439(ndr_print_function_debug) > winreg_EnumValue: struct winreg_EnumValue > out: struct winreg_EnumValue > name : * > name: struct winreg_ValNameBuf > length : 0x0012 (18) > size : 0x0024 (36) > name : * > name : 'ChangeID' > type : * > type : REG_DWORD (4) > value : * > value: ARRAY(4) > [0] : 0x7f (127) > [1] : 0x00 (0) > [2] : 0x00 (0) > [3] : 0x00 (0) > size : * > size : 0x00000004 (4) > length : * > length : 0x00000004 (4) > result : WERR_OK >[2016/11/10 14:56:30.605489, 1, pid=18983, effective(0, 0), real(0, 0)] ../librpc/ndr/ndr.c:439(ndr_print_function_debug) > winreg_QueryValue: struct winreg_QueryValue > in: struct winreg_QueryValue > handle : * > handle: struct policy_handle > handle_type : 0x00000000 (0) > uuid : 00000010-0000-0000-2458-8e7c274a0000 > value_name : * > value_name: struct winreg_String > name_len : 0x0020 (32) > name_size : 0x0020 (32) > name : * > name : 'Default DevMode' > type : * > type : REG_NONE (0) > data : NULL > data_size : * > data_size : 0x00000000 (0) > data_length : * > data_length : 0x00000000 (0) >[2016/11/10 14:56:30.605559, 6, pid=18983, effective(0, 0), real(0, 0), class=rpc_srv] ../source3/rpc_server/rpc_handles.c:339(find_policy_by_hnd_internal) > Found policy hnd[0] [0000] 00 00 00 00 10 00 00 00 00 00 00 00 24 58 8E 7C ........ ....$X.| > [0010] 27 4A 00 00 'J.. >[2016/11/10 14:56:30.605583, 7, pid=18983, effective(0, 0), real(0, 0), class=rpc_srv] ../source3/rpc_server/winreg/srv_winreg_nt.c:263(_winreg_QueryValue) > _winreg_QueryValue: policy key name = [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Print\Printers\printer] >[2016/11/10 14:56:30.605593, 7, pid=18983, effective(0, 0), real(0, 0), class=rpc_srv] ../source3/rpc_server/winreg/srv_winreg_nt.c:264(_winreg_QueryValue) > _winreg_QueryValue: policy key type = [00000000] >[2016/11/10 14:56:30.605606, 1, pid=18983, effective(0, 0), real(0, 0)] ../librpc/ndr/ndr.c:439(ndr_print_function_debug) > winreg_QueryValue: struct winreg_QueryValue > out: struct winreg_QueryValue > type : * > type : REG_BINARY (3) > data : NULL > data_size : * > data_size : 0x00000430 (1072) > data_length : * > data_length : 0x00000000 (0) > result : WERR_OK >[2016/11/10 14:56:30.605661, 1, pid=18983, effective(0, 0), real(0, 0)] ../librpc/ndr/ndr.c:439(ndr_print_function_debug) > winreg_QueryValue: struct winreg_QueryValue > in: struct winreg_QueryValue > handle : * > handle: struct policy_handle > handle_type : 0x00000000 (0) > uuid : 00000010-0000-0000-2458-8e7c274a0000 > value_name : * > value_name: struct winreg_String > name_len : 0x0020 (32) > name_size : 0x0020 (32) > name : * > name : 'Default DevMode' > type : * > type : REG_BINARY (3) > data : * > data: ARRAY(0) > data_size : * > data_size : 0x00000430 (1072) > data_length : * > data_length : 0x00000000 (0) >[2016/11/10 14:56:30.605740, 6, pid=18983, effective(0, 0), real(0, 0), class=rpc_srv] ../source3/rpc_server/rpc_handles.c:339(find_policy_by_hnd_internal) > Found policy hnd[0] [0000] 00 00 00 00 10 00 00 00 00 00 00 00 24 58 8E 7C ........ ....$X.| > [0010] 27 4A 00 00 'J.. >[2016/11/10 14:56:30.605764, 7, pid=18983, effective(0, 0), real(0, 0), class=rpc_srv] ../source3/rpc_server/winreg/srv_winreg_nt.c:263(_winreg_QueryValue) > _winreg_QueryValue: policy key name = [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Print\Printers\printer] >[2016/11/10 14:56:30.605773, 7, pid=18983, effective(0, 0), real(0, 0), class=rpc_srv] ../source3/rpc_server/winreg/srv_winreg_nt.c:264(_winreg_QueryValue) > _winreg_QueryValue: policy key type = [00000000] >[2016/11/10 14:56:30.605786, 1, pid=18983, effective(0, 0), real(0, 0)] ../librpc/ndr/ndr.c:439(ndr_print_function_debug) > winreg_QueryValue: struct winreg_QueryValue > out: struct winreg_QueryValue > type : * > type : REG_BINARY (3) > data : * > data: ARRAY(1072) > [0] : 0x5c (92) > [1] : 0x00 (0) > [2] : 0x5c (92) > [3] : 0x00 (0) > [4] : 0x31 (49) > [5] : 0x00 (0) > [6] : 0x39 (57) > [7] : 0x00 (0) > [8] : 0x32 (50) > [9] : 0x00 (0) > [10] : 0x2e (46) > [11] : 0x00 (0) > [12] : 0x31 (49) > [13] : 0x00 (0) > [14] : 0x36 (54) > [15] : 0x00 (0) > [16] : 0x38 (56) > [17] : 0x00 (0) > [18] : 0x2e (46) > [19] : 0x00 (0) > [20] : 0x39 (57) > [21] : 0x00 (0) > [22] : 0x30 (48) > [23] : 0x00 (0) > [24] : 0x2e (46) > [25] : 0x00 (0) > [26] : 0x31 (49) > [27] : 0x00 (0) > [28] : 0x33 (51) > [29] : 0x00 (0) > [30] : 0x5c (92) > [31] : 0x00 (0) > [32] : 0x49 (73) > [33] : 0x00 (0) > [34] : 0x53 (83) > [35] : 0x00 (0) > [36] : 0x65 (101) > [37] : 0x00 (0) > [38] : 0x72 (114) > [39] : 0x00 (0) > [40] : 0x76 (118) > [41] : 0x00 (0) > [42] : 0x20 (32) > [43] : 0x00 (0) > [44] : 0x50 (80) > [45] : 0x00 (0) > [46] : 0x72 (114) > [47] : 0x00 (0) > [48] : 0x69 (105) > [49] : 0x00 (0) > [50] : 0x6e (110) > [51] : 0x00 (0) > [52] : 0x74 (116) > [53] : 0x00 (0) > [54] : 0x20 (32) > [55] : 0x00 (0) > [56] : 0x44 (68) > [57] : 0x00 (0) > [58] : 0x72 (114) > [59] : 0x00 (0) > [60] : 0x69 (105) > [61] : 0x00 (0) > [62] : 0x00 (0) > [63] : 0x00 (0) > [64] : 0x01 (1) > [65] : 0x04 (4) > [66] : 0x00 (0) > [67] : 0x06 (6) > [68] : 0xdc (220) > [69] : 0x00 (0) > [70] : 0x54 (84) > [71] : 0x03 (3) > [72] : 0x53 (83) > [73] : 0xef (239) > [74] : 0x81 (129) > [75] : 0x01 (1) > [76] : 0x01 (1) > [77] : 0x00 (0) > [78] : 0x09 (9) > [79] : 0x00 (0) > [80] : 0xea (234) > [81] : 0x0a (10) > [82] : 0x6f (111) > [83] : 0x08 (8) > [84] : 0x64 (100) > [85] : 0x00 (0) > [86] : 0x01 (1) > [87] : 0x00 (0) > [88] : 0x0f (15) > [89] : 0x00 (0) > [90] : 0x58 (88) > [91] : 0x02 (2) > [92] : 0x02 (2) > [93] : 0x00 (0) > [94] : 0x01 (1) > [95] : 0x00 (0) > [96] : 0x58 (88) > [97] : 0x02 (2) > [98] : 0x03 (3) > [99] : 0x00 (0) > [100] : 0x01 (1) > [101] : 0x00 (0) > [102] : 0x41 (65) > [103] : 0x00 (0) > [104] : 0x34 (52) > [105] : 0x00 (0) > [106] : 0x00 (0) > [107] : 0x00 (0) > [108] : 0x00 (0) > [109] : 0x00 (0) > [110] : 0x00 (0) > [111] : 0x00 (0) > [112] : 0x00 (0) > [113] : 0x00 (0) > [114] : 0x00 (0) > [115] : 0x00 (0) > [116] : 0x00 (0) > [117] : 0x00 (0) > [118] : 0x00 (0) > [119] : 0x00 (0) > [120] : 0x00 (0) > [121] : 0x00 (0) > [122] : 0x00 (0) > [123] : 0x00 (0) > [124] : 0x00 (0) > [125] : 0x00 (0) > [126] : 0x00 (0) > [127] : 0x00 (0) > [128] : 0x00 (0) > [129] : 0x00 (0) > [130] : 0x00 (0) > [131] : 0x00 (0) > [132] : 0x00 (0) > [133] : 0x00 (0) > [134] : 0x00 (0) > [135] : 0x00 (0) > [136] : 0x00 (0) > [137] : 0x00 (0) > [138] : 0x00 (0) > [139] : 0x00 (0) > [140] : 0x00 (0) > [141] : 0x00 (0) > [142] : 0x00 (0) > [143] : 0x00 (0) > [144] : 0x00 (0) > [145] : 0x00 (0) > [146] : 0x00 (0) > [147] : 0x00 (0) > [148] : 0x00 (0) > [149] : 0x00 (0) > [150] : 0x00 (0) > [151] : 0x00 (0) > [152] : 0x00 (0) > [153] : 0x00 (0) > [154] : 0x00 (0) > [155] : 0x00 (0) > [156] : 0x00 (0) > [157] : 0x00 (0) > [158] : 0x00 (0) > [159] : 0x00 (0) > [160] : 0x00 (0) > [161] : 0x00 (0) > [162] : 0x00 (0) > [163] : 0x00 (0) > [164] : 0x00 (0) > [165] : 0x00 (0) > [166] : 0x00 (0) > [167] : 0x00 (0) > [168] : 0x00 (0) > [169] : 0x00 (0) > [170] : 0x00 (0) > [171] : 0x00 (0) > [172] : 0x00 (0) > [173] : 0x00 (0) > [174] : 0x00 (0) > [175] : 0x00 (0) > [176] : 0x00 (0) > [177] : 0x00 (0) > [178] : 0x00 (0) > [179] : 0x00 (0) > [180] : 0x01 (1) > [181] : 0x00 (0) > [182] : 0x00 (0) > [183] : 0x00 (0) > [184] : 0x00 (0) > [185] : 0x00 (0) > [186] : 0x00 (0) > [187] : 0x00 (0) > [188] : 0x01 (1) > [189] : 0x00 (0) > [190] : 0x00 (0) > [191] : 0x00 (0) > [192] : 0x02 (2) > [193] : 0x00 (0) > [194] : 0x00 (0) > [195] : 0x00 (0) > [196] : 0x01 (1) > [197] : 0x00 (0) > [198] : 0x00 (0) > [199] : 0x00 (0) > [200] : 0x00 (0) > [201] : 0x00 (0) > [202] : 0x00 (0) > [203] : 0x00 (0) > [204] : 0x00 (0) > [205] : 0x00 (0) > [206] : 0x00 (0) > [207] : 0x00 (0) > [208] : 0x00 (0) > [209] : 0x00 (0) > [210] : 0x00 (0) > [211] : 0x00 (0) > [212] : 0x00 (0) > [213] : 0x00 (0) > [214] : 0x00 (0) > [215] : 0x00 (0) > [216] : 0x00 (0) > [217] : 0x00 (0) > [218] : 0x00 (0) > [219] : 0x00 (0) > [220] : 0x50 (80) > [221] : 0x52 (82) > [222] : 0x49 (73) > [223] : 0x56 (86) > [224] : 0xe2 (226) > [225] : 0x30 (48) > [226] : 0x00 (0) > [227] : 0x00 (0) > [228] : 0x00 (0) > [229] : 0x00 (0) > [230] : 0x00 (0) > [231] : 0x00 (0) > [232] : 0x00 (0) > [233] : 0x00 (0) > [234] : 0x00 (0) > [235] : 0x00 (0) > [236] : 0x00 (0) > [237] : 0x00 (0) > [238] : 0x00 (0) > [239] : 0x00 (0) > [240] : 0x00 (0) > [241] : 0x00 (0) > [242] : 0x00 (0) > [243] : 0x00 (0) > [244] : 0x00 (0) > [245] : 0x00 (0) > [246] : 0x00 (0) > [247] : 0x00 (0) > [248] : 0x00 (0) > [249] : 0x00 (0) > [250] : 0x00 (0) > [251] : 0x00 (0) > [252] : 0x00 (0) > [253] : 0x00 (0) > [254] : 0x00 (0) > [255] : 0x00 (0) > [256] : 0x00 (0) > [257] : 0x00 (0) > [258] : 0x00 (0) > [259] : 0x00 (0) > [260] : 0x00 (0) > [261] : 0x00 (0) > [262] : 0x00 (0) > [263] : 0x00 (0) > [264] : 0x00 (0) > [265] : 0x00 (0) > [266] : 0x00 (0) > [267] : 0x00 (0) > [268] : 0x00 (0) > [269] : 0x00 (0) > [270] : 0x00 (0) > [271] : 0x00 (0) > [272] : 0x00 (0) > [273] : 0x00 (0) > [274] : 0x00 (0) > [275] : 0x00 (0) > [276] : 0x00 (0) > [277] : 0x00 (0) > [278] : 0x00 (0) > [279] : 0x00 (0) > [280] : 0x00 (0) > [281] : 0x00 (0) > [282] : 0x00 (0) > [283] : 0x00 (0) > [284] : 0x00 (0) > [285] : 0x00 (0) > [286] : 0x00 (0) > [287] : 0x00 (0) > [288] : 0x00 (0) > [289] : 0x00 (0) > [290] : 0x00 (0) > [291] : 0x00 (0) > [292] : 0x00 (0) > [293] : 0x00 (0) > [294] : 0x00 (0) > [295] : 0x00 (0) > [296] : 0x00 (0) > [297] : 0x00 (0) > [298] : 0x00 (0) > [299] : 0x00 (0) > [300] : 0x00 (0) > [301] : 0x00 (0) > [302] : 0x00 (0) > [303] : 0x00 (0) > [304] : 0x00 (0) > [305] : 0x00 (0) > [306] : 0x00 (0) > [307] : 0x00 (0) > [308] : 0x18 (24) > [309] : 0x00 (0) > [310] : 0x00 (0) > [311] : 0x00 (0) > [312] : 0x00 (0) > [313] : 0x00 (0) > [314] : 0x10 (16) > [315] : 0x27 (39) > [316] : 0x10 (16) > [317] : 0x27 (39) > [318] : 0x10 (16) > [319] : 0x27 (39) > [320] : 0x00 (0) > [321] : 0x00 (0) > [322] : 0x10 (16) > [323] : 0x27 (39) > [324] : 0x00 (0) > [325] : 0x00 (0) > [326] : 0x00 (0) > [327] : 0x00 (0) > [328] : 0x00 (0) > [329] : 0x00 (0) > [330] : 0x00 (0) > [331] : 0x00 (0) > [332] : 0x80 (128) > [333] : 0x00 (0) > [334] : 0x54 (84) > [335] : 0x03 (3) > [336] : 0x00 (0) > [337] : 0x00 (0) > [338] : 0x00 (0) > [339] : 0x00 (0) > [340] : 0x00 (0) > [341] : 0x00 (0) > [342] : 0x00 (0) > [343] : 0x00 (0) > [344] : 0x00 (0) > [345] : 0x00 (0) > [346] : 0x00 (0) > [347] : 0x00 (0) > [348] : 0x00 (0) > [349] : 0x00 (0) > [350] : 0x00 (0) > [351] : 0x00 (0) > [352] : 0x00 (0) > [353] : 0x00 (0) > [354] : 0x00 (0) > [355] : 0x00 (0) > [356] : 0x00 (0) > [357] : 0x00 (0) > [358] : 0x00 (0) > [359] : 0x00 (0) > [360] : 0x03 (3) > [361] : 0x00 (0) > [362] : 0x00 (0) > [363] : 0x00 (0) > [364] : 0x00 (0) > [365] : 0x00 (0) > [366] : 0x00 (0) > [367] : 0x00 (0) > [368] : 0x00 (0) > [369] : 0x00 (0) > [370] : 0x10 (16) > [371] : 0x00 (0) > [372] : 0x50 (80) > [373] : 0x34 (52) > [374] : 0x03 (3) > [375] : 0x00 (0) > [376] : 0x28 (40) > [377] : 0x88 (136) > [378] : 0x04 (4) > [379] : 0x00 (0) > [380] : 0x00 (0) > [381] : 0x00 (0) > [382] : 0x00 (0) > [383] : 0x00 (0) > [384] : 0x00 (0) > [385] : 0x00 (0) > [386] : 0x00 (0) > [387] : 0x00 (0) > [388] : 0x00 (0) > [389] : 0x00 (0) > [390] : 0x01 (1) > [391] : 0x00 (0) > [392] : 0x00 (0) > [393] : 0x00 (0) > [394] : 0x00 (0) > [395] : 0x00 (0) > [396] : 0x00 (0) > [397] : 0x00 (0) > [398] : 0x00 (0) > [399] : 0x00 (0) > [400] : 0x00 (0) > [401] : 0x00 (0) > [402] : 0x00 (0) > [403] : 0x00 (0) > [404] : 0x00 (0) > [405] : 0x00 (0) > [406] : 0x00 (0) > [407] : 0x00 (0) > [408] : 0x24 (36) > [409] : 0x01 (1) > [410] : 0xdf (223) > [411] : 0x8c (140) > [412] : 0x03 (3) > [413] : 0x00 (0) > [414] : 0x00 (0) > [415] : 0x00 (0) > [416] : 0x05 (5) > [417] : 0x00 (0) > [418] : 0x0b (11) > [419] : 0x00 (0) > [420] : 0xff (255) > [421] : 0x00 (0) > [422] : 0x00 (0) > [423] : 0x00 (0) > [424] : 0x00 (0) > [425] : 0x00 (0) > [426] : 0x00 (0) > [427] : 0x00 (0) > [428] : 0x00 (0) > [429] : 0x00 (0) > [430] : 0x00 (0) > [431] : 0x00 (0) > [432] : 0x00 (0) > [433] : 0x00 (0) > [434] : 0x00 (0) > [435] : 0x00 (0) > [436] : 0x00 (0) > [437] : 0x00 (0) > [438] : 0x00 (0) > [439] : 0x00 (0) > [440] : 0x00 (0) > [441] : 0x00 (0) > [442] : 0x00 (0) > [443] : 0x00 (0) > [444] : 0x00 (0) > [445] : 0x00 (0) > [446] : 0x00 (0) > [447] : 0x00 (0) > [448] : 0x00 (0) > [449] : 0x00 (0) > [450] : 0x00 (0) > [451] : 0x00 (0) > [452] : 0x00 (0) > [453] : 0x00 (0) > [454] : 0x00 (0) > [455] : 0x00 (0) > [456] : 0x00 (0) > [457] : 0x00 (0) > [458] : 0x00 (0) > [459] : 0x00 (0) > [460] : 0x00 (0) > [461] : 0x00 (0) > [462] : 0x00 (0) > [463] : 0x00 (0) > [464] : 0x00 (0) > [465] : 0x00 (0) > [466] : 0x00 (0) > [467] : 0x00 (0) > [468] : 0x00 (0) > [469] : 0x00 (0) > [470] : 0x00 (0) > [471] : 0x00 (0) > [472] : 0x00 (0) > [473] : 0x00 (0) > [474] : 0x00 (0) > [475] : 0x00 (0) > [476] : 0x00 (0) > [477] : 0x00 (0) > [478] : 0x00 (0) > [479] : 0x00 (0) > [480] : 0x00 (0) > [481] : 0x00 (0) > [482] : 0x00 (0) > [483] : 0x00 (0) > [484] : 0x00 (0) > [485] : 0x00 (0) > [486] : 0x00 (0) > [487] : 0x00 (0) > [488] : 0x00 (0) > [489] : 0x00 (0) > [490] : 0x00 (0) > [491] : 0x00 (0) > [492] : 0x00 (0) > [493] : 0x00 (0) > [494] : 0x00 (0) > [495] : 0x00 (0) > [496] : 0x00 (0) > [497] : 0x00 (0) > [498] : 0x00 (0) > [499] : 0x00 (0) > [500] : 0x00 (0) > [501] : 0x00 (0) > [502] : 0x00 (0) > [503] : 0x00 (0) > [504] : 0x00 (0) > [505] : 0x00 (0) > [506] : 0x00 (0) > [507] : 0x00 (0) > [508] : 0x00 (0) > [509] : 0x00 (0) > [510] : 0x00 (0) > [511] : 0x00 (0) > [512] : 0x00 (0) > [513] : 0x00 (0) > [514] : 0x00 (0) > [515] : 0x00 (0) > [516] : 0x00 (0) > [517] : 0x00 (0) > [518] : 0x00 (0) > [519] : 0x00 (0) > [520] : 0x00 (0) > [521] : 0x00 (0) > [522] : 0x00 (0) > [523] : 0x00 (0) > [524] : 0x00 (0) > [525] : 0x00 (0) > [526] : 0x00 (0) > [527] : 0x00 (0) > [528] : 0x00 (0) > [529] : 0x00 (0) > [530] : 0x00 (0) > [531] : 0x00 (0) > [532] : 0x00 (0) > [533] : 0x00 (0) > [534] : 0x00 (0) > [535] : 0x00 (0) > [536] : 0x00 (0) > [537] : 0x00 (0) > [538] : 0x00 (0) > [539] : 0x00 (0) > [540] : 0x00 (0) > [541] : 0x00 (0) > [542] : 0x00 (0) > [543] : 0x00 (0) > [544] : 0x00 (0) > [545] : 0x00 (0) > [546] : 0x00 (0) > [547] : 0x00 (0) > [548] : 0x00 (0) > [549] : 0x00 (0) > [550] : 0x00 (0) > [551] : 0x00 (0) > [552] : 0x00 (0) > [553] : 0x00 (0) > [554] : 0x00 (0) > [555] : 0x00 (0) > [556] : 0x00 (0) > [557] : 0x00 (0) > [558] : 0x00 (0) > [559] : 0x00 (0) > [560] : 0x00 (0) > [561] : 0x00 (0) > [562] : 0x00 (0) > [563] : 0x00 (0) > [564] : 0x00 (0) > [565] : 0x00 (0) > [566] : 0x00 (0) > [567] : 0x00 (0) > [568] : 0x00 (0) > [569] : 0x00 (0) > [570] : 0x00 (0) > [571] : 0x00 (0) > [572] : 0x00 (0) > [573] : 0x00 (0) > [574] : 0x00 (0) > [575] : 0x00 (0) > [576] : 0x00 (0) > [577] : 0x00 (0) > [578] : 0x00 (0) > [579] : 0x00 (0) > [580] : 0x00 (0) > [581] : 0x00 (0) > [582] : 0x00 (0) > [583] : 0x00 (0) > [584] : 0x00 (0) > [585] : 0x00 (0) > [586] : 0x00 (0) > [587] : 0x00 (0) > [588] : 0x00 (0) > [589] : 0x00 (0) > [590] : 0x00 (0) > [591] : 0x00 (0) > [592] : 0x00 (0) > [593] : 0x00 (0) > [594] : 0x00 (0) > [595] : 0x00 (0) > [596] : 0x00 (0) > [597] : 0x00 (0) > [598] : 0x00 (0) > [599] : 0x00 (0) > [600] : 0x00 (0) > [601] : 0x00 (0) > [602] : 0x00 (0) > [603] : 0x00 (0) > [604] : 0x00 (0) > [605] : 0x00 (0) > [606] : 0x00 (0) > [607] : 0x00 (0) > [608] : 0x00 (0) > [609] : 0x00 (0) > [610] : 0x00 (0) > [611] : 0x00 (0) > [612] : 0x00 (0) > [613] : 0x00 (0) > [614] : 0x00 (0) > [615] : 0x00 (0) > [616] : 0x00 (0) > [617] : 0x00 (0) > [618] : 0x00 (0) > [619] : 0x00 (0) > [620] : 0x00 (0) > [621] : 0x00 (0) > [622] : 0x00 (0) > [623] : 0x00 (0) > [624] : 0x00 (0) > [625] : 0x00 (0) > [626] : 0x00 (0) > [627] : 0x00 (0) > [628] : 0x00 (0) > [629] : 0x00 (0) > [630] : 0x00 (0) > [631] : 0x00 (0) > [632] : 0x00 (0) > [633] : 0x00 (0) > [634] : 0x00 (0) > [635] : 0x00 (0) > [636] : 0x00 (0) > [637] : 0x00 (0) > [638] : 0x00 (0) > [639] : 0x00 (0) > [640] : 0x00 (0) > [641] : 0x00 (0) > [642] : 0x00 (0) > [643] : 0x00 (0) > [644] : 0x00 (0) > [645] : 0x00 (0) > [646] : 0x00 (0) > [647] : 0x00 (0) > [648] : 0x00 (0) > [649] : 0x00 (0) > [650] : 0x00 (0) > [651] : 0x00 (0) > [652] : 0x00 (0) > [653] : 0x00 (0) > [654] : 0x00 (0) > [655] : 0x00 (0) > [656] : 0x00 (0) > [657] : 0x00 (0) > [658] : 0x00 (0) > [659] : 0x00 (0) > [660] : 0x00 (0) > [661] : 0x00 (0) > [662] : 0x00 (0) > [663] : 0x00 (0) > [664] : 0x00 (0) > [665] : 0x00 (0) > [666] : 0x00 (0) > [667] : 0x00 (0) > [668] : 0x00 (0) > [669] : 0x00 (0) > [670] : 0x00 (0) > [671] : 0x00 (0) > [672] : 0x00 (0) > [673] : 0x00 (0) > [674] : 0x00 (0) > [675] : 0x00 (0) > [676] : 0x00 (0) > [677] : 0x00 (0) > [678] : 0x00 (0) > [679] : 0x00 (0) > [680] : 0x00 (0) > [681] : 0x00 (0) > [682] : 0x00 (0) > [683] : 0x00 (0) > [684] : 0x00 (0) > [685] : 0x00 (0) > [686] : 0x00 (0) > [687] : 0x00 (0) > [688] : 0x00 (0) > [689] : 0x00 (0) > [690] : 0x00 (0) > [691] : 0x00 (0) > [692] : 0x00 (0) > [693] : 0x00 (0) > [694] : 0x00 (0) > [695] : 0x00 (0) > [696] : 0x00 (0) > [697] : 0x00 (0) > [698] : 0x00 (0) > [699] : 0x00 (0) > [700] : 0x00 (0) > [701] : 0x00 (0) > [702] : 0x00 (0) > [703] : 0x00 (0) > [704] : 0x00 (0) > [705] : 0x00 (0) > [706] : 0x00 (0) > [707] : 0x00 (0) > [708] : 0x00 (0) > [709] : 0x00 (0) > [710] : 0x00 (0) > [711] : 0x00 (0) > [712] : 0x00 (0) > [713] : 0x00 (0) > [714] : 0x00 (0) > [715] : 0x00 (0) > [716] : 0x00 (0) > [717] : 0x00 (0) > [718] : 0x00 (0) > [719] : 0x00 (0) > [720] : 0x00 (0) > [721] : 0x00 (0) > [722] : 0x00 (0) > [723] : 0x00 (0) > [724] : 0x00 (0) > [725] : 0x00 (0) > [726] : 0x00 (0) > [727] : 0x00 (0) > [728] : 0x00 (0) > [729] : 0x00 (0) > [730] : 0x00 (0) > [731] : 0x00 (0) > [732] : 0x00 (0) > [733] : 0x00 (0) > [734] : 0x00 (0) > [735] : 0x00 (0) > [736] : 0x00 (0) > [737] : 0x00 (0) > [738] : 0x00 (0) > [739] : 0x00 (0) > [740] : 0x00 (0) > [741] : 0x00 (0) > [742] : 0x00 (0) > [743] : 0x00 (0) > [744] : 0x00 (0) > [745] : 0x00 (0) > [746] : 0x00 (0) > [747] : 0x00 (0) > [748] : 0x00 (0) > [749] : 0x00 (0) > [750] : 0x00 (0) > [751] : 0x00 (0) > [752] : 0x00 (0) > [753] : 0x00 (0) > [754] : 0x00 (0) > [755] : 0x00 (0) > [756] : 0x00 (0) > [757] : 0x00 (0) > [758] : 0x00 (0) > [759] : 0x00 (0) > [760] : 0x00 (0) > [761] : 0x00 (0) > [762] : 0x00 (0) > [763] : 0x00 (0) > [764] : 0x00 (0) > [765] : 0x00 (0) > [766] : 0x00 (0) > [767] : 0x00 (0) > [768] : 0x00 (0) > [769] : 0x00 (0) > [770] : 0x00 (0) > [771] : 0x00 (0) > [772] : 0x00 (0) > [773] : 0x00 (0) > [774] : 0x00 (0) > [775] : 0x00 (0) > [776] : 0x00 (0) > [777] : 0x00 (0) > [778] : 0x00 (0) > [779] : 0x00 (0) > [780] : 0x00 (0) > [781] : 0x00 (0) > [782] : 0x00 (0) > [783] : 0x00 (0) > [784] : 0x00 (0) > [785] : 0x00 (0) > [786] : 0x00 (0) > [787] : 0x00 (0) > [788] : 0x00 (0) > [789] : 0x00 (0) > [790] : 0x00 (0) > [791] : 0x00 (0) > [792] : 0x00 (0) > [793] : 0x00 (0) > [794] : 0x00 (0) > [795] : 0x00 (0) > [796] : 0x00 (0) > [797] : 0x00 (0) > [798] : 0x00 (0) > [799] : 0x00 (0) > [800] : 0x00 (0) > [801] : 0x00 (0) > [802] : 0x00 (0) > [803] : 0x00 (0) > [804] : 0x00 (0) > [805] : 0x00 (0) > [806] : 0x00 (0) > [807] : 0x00 (0) > [808] : 0x00 (0) > [809] : 0x00 (0) > [810] : 0x00 (0) > [811] : 0x00 (0) > [812] : 0x00 (0) > [813] : 0x00 (0) > [814] : 0x00 (0) > [815] : 0x00 (0) > [816] : 0x00 (0) > [817] : 0x00 (0) > [818] : 0x00 (0) > [819] : 0x00 (0) > [820] : 0x00 (0) > [821] : 0x00 (0) > [822] : 0x00 (0) > [823] : 0x00 (0) > [824] : 0x00 (0) > [825] : 0x00 (0) > [826] : 0x00 (0) > [827] : 0x00 (0) > [828] : 0x00 (0) > [829] : 0x00 (0) > [830] : 0x00 (0) > [831] : 0x00 (0) > [832] : 0x00 (0) > [833] : 0x00 (0) > [834] : 0x00 (0) > [835] : 0x00 (0) > [836] : 0x00 (0) > [837] : 0x00 (0) > [838] : 0x00 (0) > [839] : 0x00 (0) > [840] : 0x00 (0) > [841] : 0x00 (0) > [842] : 0x00 (0) > [843] : 0x00 (0) > [844] : 0x00 (0) > [845] : 0x00 (0) > [846] : 0x00 (0) > [847] : 0x00 (0) > [848] : 0x00 (0) > [849] : 0x00 (0) > [850] : 0x00 (0) > [851] : 0x00 (0) > [852] : 0x00 (0) > [853] : 0x00 (0) > [854] : 0x00 (0) > [855] : 0x00 (0) > [856] : 0x00 (0) > [857] : 0x00 (0) > [858] : 0x00 (0) > [859] : 0x00 (0) > [860] : 0x00 (0) > [861] : 0x00 (0) > [862] : 0x00 (0) > [863] : 0x00 (0) > [864] : 0x00 (0) > [865] : 0x00 (0) > [866] : 0x00 (0) > [867] : 0x00 (0) > [868] : 0x00 (0) > [869] : 0x00 (0) > [870] : 0x00 (0) > [871] : 0x00 (0) > [872] : 0x00 (0) > [873] : 0x00 (0) > [874] : 0x00 (0) > [875] : 0x00 (0) > [876] : 0x00 (0) > [877] : 0x00 (0) > [878] : 0x00 (0) > [879] : 0x00 (0) > [880] : 0x00 (0) > [881] : 0x00 (0) > [882] : 0x00 (0) > [883] : 0x00 (0) > [884] : 0x00 (0) > [885] : 0x00 (0) > [886] : 0x00 (0) > [887] : 0x00 (0) > [888] : 0x00 (0) > [889] : 0x00 (0) > [890] : 0x00 (0) > [891] : 0x00 (0) > [892] : 0x00 (0) > [893] : 0x00 (0) > [894] : 0x00 (0) > [895] : 0x00 (0) > [896] : 0x00 (0) > [897] : 0x00 (0) > [898] : 0x00 (0) > [899] : 0x00 (0) > [900] : 0x00 (0) > [901] : 0x00 (0) > [902] : 0x00 (0) > [903] : 0x00 (0) > [904] : 0x00 (0) > [905] : 0x00 (0) > [906] : 0x00 (0) > [907] : 0x00 (0) > [908] : 0x00 (0) > [909] : 0x00 (0) > [910] : 0x00 (0) > [911] : 0x00 (0) > [912] : 0x00 (0) > [913] : 0x00 (0) > [914] : 0x00 (0) > [915] : 0x00 (0) > [916] : 0x00 (0) > [917] : 0x00 (0) > [918] : 0x00 (0) > [919] : 0x00 (0) > [920] : 0x00 (0) > [921] : 0x00 (0) > [922] : 0x00 (0) > [923] : 0x00 (0) > [924] : 0x00 (0) > [925] : 0x00 (0) > [926] : 0x00 (0) > [927] : 0x00 (0) > [928] : 0x01 (1) > [929] : 0x00 (0) > [930] : 0x00 (0) > [931] : 0x00 (0) > [932] : 0x00 (0) > [933] : 0x00 (0) > [934] : 0x00 (0) > [935] : 0x00 (0) > [936] : 0x00 (0) > [937] : 0x00 (0) > [938] : 0x00 (0) > [939] : 0x00 (0) > [940] : 0x00 (0) > [941] : 0x00 (0) > [942] : 0x00 (0) > [943] : 0x00 (0) > [944] : 0x80 (128) > [945] : 0x00 (0) > [946] : 0x00 (0) > [947] : 0x00 (0) > [948] : 0x53 (83) > [949] : 0x4d (77) > [950] : 0x54 (84) > [951] : 0x4a (74) > [952] : 0x00 (0) > [953] : 0x00 (0) > [954] : 0x00 (0) > [955] : 0x00 (0) > [956] : 0x10 (16) > [957] : 0x00 (0) > [958] : 0x70 (112) > [959] : 0x00 (0) > [960] : 0x49 (73) > [961] : 0x00 (0) > [962] : 0x53 (83) > [963] : 0x00 (0) > [964] : 0x65 (101) > [965] : 0x00 (0) > [966] : 0x72 (114) > [967] : 0x00 (0) > [968] : 0x76 (118) > [969] : 0x00 (0) > [970] : 0x20 (32) > [971] : 0x00 (0) > [972] : 0x50 (80) > [973] : 0x00 (0) > [974] : 0x72 (114) > [975] : 0x00 (0) > [976] : 0x69 (105) > [977] : 0x00 (0) > [978] : 0x6e (110) > [979] : 0x00 (0) > [980] : 0x74 (116) > [981] : 0x00 (0) > [982] : 0x20 (32) > [983] : 0x00 (0) > [984] : 0x44 (68) > [985] : 0x00 (0) > [986] : 0x72 (114) > [987] : 0x00 (0) > [988] : 0x69 (105) > [989] : 0x00 (0) > [990] : 0x76 (118) > [991] : 0x00 (0) > [992] : 0x65 (101) > [993] : 0x00 (0) > [994] : 0x72 (114) > [995] : 0x00 (0) > [996] : 0x00 (0) > [997] : 0x00 (0) > [998] : 0x52 (82) > [999] : 0x65 (101) > [1000] : 0x73 (115) > [1001] : 0x6f (111) > [1002] : 0x6c (108) > [1003] : 0x75 (117) > [1004] : 0x74 (116) > [1005] : 0x69 (105) > [1006] : 0x6f (111) > [1007] : 0x6e (110) > [1008] : 0x00 (0) > [1009] : 0x36 (54) > [1010] : 0x30 (48) > [1011] : 0x30 (48) > [1012] : 0x64 (100) > [1013] : 0x70 (112) > [1014] : 0x69 (105) > [1015] : 0x00 (0) > [1016] : 0x50 (80) > [1017] : 0x61 (97) > [1018] : 0x67 (103) > [1019] : 0x65 (101) > [1020] : 0x53 (83) > [1021] : 0x69 (105) > [1022] : 0x7a (122) > [1023] : 0x65 (101) > [1024] : 0x00 (0) > [1025] : 0x41 (65) > [1026] : 0x34 (52) > [1027] : 0x00 (0) > [1028] : 0x50 (80) > [1029] : 0x61 (97) > [1030] : 0x67 (103) > [1031] : 0x65 (101) > [1032] : 0x52 (82) > [1033] : 0x65 (101) > [1034] : 0x67 (103) > [1035] : 0x69 (105) > [1036] : 0x6f (111) > [1037] : 0x6e (110) > [1038] : 0x00 (0) > [1039] : 0x00 (0) > [1040] : 0x00 (0) > [1041] : 0x00 (0) > [1042] : 0x00 (0) > [1043] : 0x00 (0) > [1044] : 0x00 (0) > [1045] : 0x00 (0) > [1046] : 0x00 (0) > [1047] : 0x00 (0) > [1048] : 0x00 (0) > [1049] : 0x00 (0) > [1050] : 0x00 (0) > [1051] : 0x00 (0) > [1052] : 0x00 (0) > [1053] : 0x00 (0) > [1054] : 0x00 (0) > [1055] : 0x00 (0) > [1056] : 0x00 (0) > [1057] : 0x00 (0) > [1058] : 0x00 (0) > [1059] : 0x00 (0) > [1060] : 0x00 (0) > [1061] : 0x00 (0) > [1062] : 0x00 (0) > [1063] : 0x00 (0) > [1064] : 0x00 (0) > [1065] : 0x00 (0) > [1066] : 0x00 (0) > [1067] : 0x00 (0) > [1068] : 0x00 (0) > [1069] : 0x00 (0) > [1070] : 0x00 (0) > [1071] : 0x00 (0) > data_size : * > data_size : 0x00000430 (1072) > data_length : * > data_length : 0x00000430 (1072) > result : WERR_OK >[2016/11/10 14:56:30.609540, 1, pid=18983, effective(0, 0), real(0, 0)] ../librpc/ndr/ndr.c:439(ndr_print_function_debug) > winreg_OpenHKLM: struct winreg_OpenHKLM > in: struct winreg_OpenHKLM > system_name : NULL > access_mask : 0x02000000 (33554432) > 0: KEY_QUERY_VALUE > 0: KEY_SET_VALUE > 0: KEY_CREATE_SUB_KEY > 0: KEY_ENUMERATE_SUB_KEYS > 0: KEY_NOTIFY > 0: KEY_CREATE_LINK > 0: KEY_WOW64_64KEY > 0: KEY_WOW64_32KEY >[2016/11/10 14:56:30.609590, 7, pid=18983, effective(0, 0), real(0, 0), class=registry] ../source3/registry/reg_api.c:143(regkey_open_onelevel) > regkey_open_onelevel: name = [HKLM] >[2016/11/10 14:56:30.609604, 10, pid=18983, effective(0, 0), real(0, 0), class=registry] ../source3/registry/reg_backend_db.c:857(regdb_open) > regdb_open: incrementing refcount (2->3) >[2016/11/10 14:56:30.609621, 10, pid=18983, effective(0, 0), real(0, 0), class=registry] ../source3/registry/reg_cachehook.c:125(reghook_cache_find) > reghook_cache_find: Searching for keyname [\HKLM] >[2016/11/10 14:56:30.609631, 10, pid=18983, effective(0, 0), real(0, 0)] ../source3/lib/adt_tree.c:367(pathtree_find) > pathtree_find: Enter [\HKLM] >[2016/11/10 14:56:30.609641, 10, pid=18983, effective(0, 0), real(0, 0)] ../source3/lib/adt_tree.c:440(pathtree_find) > pathtree_find: Exit >[2016/11/10 14:56:30.609650, 10, pid=18983, effective(0, 0), real(0, 0), class=registry] ../source3/registry/reg_cachehook.c:130(reghook_cache_find) > reghook_cache_find: found ops 0xf7331040 for key [\HKLM] >[2016/11/10 14:56:30.609675, 6, pid=18983, effective(0, 0), real(0, 0), class=rpc_srv] ../source3/rpc_server/rpc_handles.c:304(create_rpc_handle_internal) > Opened policy hnd[3] [0000] 00 00 00 00 11 00 00 00 00 00 00 00 24 58 8E 7C ........ ....$X.| > [0010] 27 4A 00 00 'J.. >[2016/11/10 14:56:30.609701, 1, pid=18983, effective(0, 0), real(0, 0)] ../librpc/ndr/ndr.c:439(ndr_print_function_debug) > winreg_OpenHKLM: struct winreg_OpenHKLM > out: struct winreg_OpenHKLM > handle : * > handle: struct policy_handle > handle_type : 0x00000000 (0) > uuid : 00000011-0000-0000-2458-8e7c274a0000 > result : WERR_OK >[2016/11/10 14:56:30.609743, 1, pid=18983, effective(0, 0), real(0, 0)] ../librpc/ndr/ndr.c:439(ndr_print_function_debug) > winreg_OpenKey: struct winreg_OpenKey > in: struct winreg_OpenKey > parent_handle : * > parent_handle: struct policy_handle > handle_type : 0x00000000 (0) > uuid : 00000011-0000-0000-2458-8e7c274a0000 > keyname: struct winreg_String > name_len : 0x0088 (136) > name_size : 0x0088 (136) > name : * > name : 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Print\Printers\printer' > options : 0x00000000 (0) > 0: REG_OPTION_VOLATILE > 0: REG_OPTION_CREATE_LINK > 0: REG_OPTION_BACKUP_RESTORE > 0: REG_OPTION_OPEN_LINK > access_mask : 0x02000000 (33554432) > 0: KEY_QUERY_VALUE > 0: KEY_SET_VALUE > 0: KEY_CREATE_SUB_KEY > 0: KEY_ENUMERATE_SUB_KEYS > 0: KEY_NOTIFY > 0: KEY_CREATE_LINK > 0: KEY_WOW64_64KEY > 0: KEY_WOW64_32KEY >[2016/11/10 14:56:30.609832, 6, pid=18983, effective(0, 0), real(0, 0), class=rpc_srv] ../source3/rpc_server/rpc_handles.c:339(find_policy_by_hnd_internal) > Found policy hnd[0] [0000] 00 00 00 00 11 00 00 00 00 00 00 00 24 58 8E 7C ........ ....$X.| > [0010] 27 4A 00 00 'J.. >[2016/11/10 14:56:30.609857, 7, pid=18983, effective(0, 0), real(0, 0), class=registry] ../source3/registry/reg_api.c:143(regkey_open_onelevel) > regkey_open_onelevel: name = [SOFTWARE] >[2016/11/10 14:56:30.609867, 10, pid=18983, effective(0, 0), real(0, 0), class=registry] ../source3/registry/reg_backend_db.c:857(regdb_open) > regdb_open: incrementing refcount (3->4) >[2016/11/10 14:56:30.609877, 10, pid=18983, effective(0, 0), real(0, 0), class=registry] ../source3/registry/reg_cachehook.c:125(reghook_cache_find) > reghook_cache_find: Searching for keyname [\HKLM\SOFTWARE] >[2016/11/10 14:56:30.609891, 10, pid=18983, effective(0, 0), real(0, 0)] ../source3/lib/adt_tree.c:367(pathtree_find) > pathtree_find: Enter [\HKLM\SOFTWARE] >[2016/11/10 14:56:30.609901, 10, pid=18983, effective(0, 0), real(0, 0)] ../source3/lib/adt_tree.c:440(pathtree_find) > pathtree_find: Exit >[2016/11/10 14:56:30.609910, 10, pid=18983, effective(0, 0), real(0, 0), class=registry] ../source3/registry/reg_cachehook.c:130(reghook_cache_find) > reghook_cache_find: found ops 0xf7331040 for key [\HKLM\SOFTWARE] >[2016/11/10 14:56:30.609933, 7, pid=18983, effective(0, 0), real(0, 0), class=registry] ../source3/registry/reg_api.c:143(regkey_open_onelevel) > regkey_open_onelevel: name = [Microsoft] >[2016/11/10 14:56:30.609944, 10, pid=18983, effective(0, 0), real(0, 0), class=registry] ../source3/registry/reg_backend_db.c:857(regdb_open) > regdb_open: incrementing refcount (4->5) >[2016/11/10 14:56:30.609954, 10, pid=18983, effective(0, 0), real(0, 0), class=registry] ../source3/registry/reg_cachehook.c:125(reghook_cache_find) > reghook_cache_find: Searching for keyname [\HKLM\SOFTWARE\Microsoft] >[2016/11/10 14:56:30.609963, 10, pid=18983, effective(0, 0), real(0, 0)] ../source3/lib/adt_tree.c:367(pathtree_find) > pathtree_find: Enter [\HKLM\SOFTWARE\Microsoft] >[2016/11/10 14:56:30.609973, 10, pid=18983, effective(0, 0), real(0, 0)] ../source3/lib/adt_tree.c:440(pathtree_find) > pathtree_find: Exit >[2016/11/10 14:56:30.609982, 10, pid=18983, effective(0, 0), real(0, 0), class=registry] ../source3/registry/reg_cachehook.c:130(reghook_cache_find) > reghook_cache_find: found ops 0xf7331040 for key [\HKLM\SOFTWARE\Microsoft] >[2016/11/10 14:56:30.610001, 7, pid=18983, effective(0, 0), real(0, 0), class=registry] ../source3/registry/reg_api.c:143(regkey_open_onelevel) > regkey_open_onelevel: name = [Windows NT] >[2016/11/10 14:56:30.610011, 10, pid=18983, effective(0, 0), real(0, 0), class=registry] ../source3/registry/reg_backend_db.c:857(regdb_open) > regdb_open: incrementing refcount (5->6) >[2016/11/10 14:56:30.610021, 10, pid=18983, effective(0, 0), real(0, 0), class=registry] ../source3/registry/reg_cachehook.c:125(reghook_cache_find) > reghook_cache_find: Searching for keyname [\HKLM\SOFTWARE\Microsoft\Windows NT] >[2016/11/10 14:56:30.610030, 10, pid=18983, effective(0, 0), real(0, 0)] ../source3/lib/adt_tree.c:367(pathtree_find) > pathtree_find: Enter [\HKLM\SOFTWARE\Microsoft\Windows NT] >[2016/11/10 14:56:30.610041, 10, pid=18983, effective(0, 0), real(0, 0)] ../source3/lib/adt_tree.c:440(pathtree_find) > pathtree_find: Exit >[2016/11/10 14:56:30.610049, 10, pid=18983, effective(0, 0), real(0, 0), class=registry] ../source3/registry/reg_cachehook.c:130(reghook_cache_find) > reghook_cache_find: found ops 0xf7331040 for key [\HKLM\SOFTWARE\Microsoft\Windows NT] >[2016/11/10 14:56:30.610066, 7, pid=18983, effective(0, 0), real(0, 0), class=registry] ../source3/registry/reg_api.c:143(regkey_open_onelevel) > regkey_open_onelevel: name = [CurrentVersion] >[2016/11/10 14:56:30.610076, 10, pid=18983, effective(0, 0), real(0, 0), class=registry] ../source3/registry/reg_backend_db.c:857(regdb_open) > regdb_open: incrementing refcount (6->7) >[2016/11/10 14:56:30.610086, 10, pid=18983, effective(0, 0), real(0, 0), class=registry] ../source3/registry/reg_cachehook.c:125(reghook_cache_find) > reghook_cache_find: Searching for keyname [\HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion] >[2016/11/10 14:56:30.610095, 10, pid=18983, effective(0, 0), real(0, 0)] ../source3/lib/adt_tree.c:367(pathtree_find) > pathtree_find: Enter [\HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion] >[2016/11/10 14:56:30.610107, 10, pid=18983, effective(0, 0), real(0, 0)] ../source3/lib/adt_tree.c:440(pathtree_find) > pathtree_find: Exit >[2016/11/10 14:56:30.610115, 10, pid=18983, effective(0, 0), real(0, 0), class=registry] ../source3/registry/reg_cachehook.c:130(reghook_cache_find) > reghook_cache_find: found ops 0xf76f87c0 for key [\HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion] >[2016/11/10 14:56:30.610139, 7, pid=18983, effective(0, 0), real(0, 0), class=registry] ../source3/registry/reg_api.c:143(regkey_open_onelevel) > regkey_open_onelevel: name = [Print] >[2016/11/10 14:56:30.610151, 10, pid=18983, effective(0, 0), real(0, 0), class=registry] ../source3/registry/reg_backend_db.c:857(regdb_open) > regdb_open: incrementing refcount (7->8) >[2016/11/10 14:56:30.610161, 10, pid=18983, effective(0, 0), real(0, 0), class=registry] ../source3/registry/reg_cachehook.c:125(reghook_cache_find) > reghook_cache_find: Searching for keyname [\HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Print] >[2016/11/10 14:56:30.610171, 10, pid=18983, effective(0, 0), real(0, 0)] ../source3/lib/adt_tree.c:367(pathtree_find) > pathtree_find: Enter [\HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Print] >[2016/11/10 14:56:30.610183, 10, pid=18983, effective(0, 0), real(0, 0)] ../source3/lib/adt_tree.c:440(pathtree_find) > pathtree_find: Exit >[2016/11/10 14:56:30.610192, 10, pid=18983, effective(0, 0), real(0, 0), class=registry] ../source3/registry/reg_cachehook.c:130(reghook_cache_find) > reghook_cache_find: found ops 0xf76f87c0 for key [\HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Print] >[2016/11/10 14:56:30.610211, 7, pid=18983, effective(0, 0), real(0, 0), class=registry] ../source3/registry/reg_api.c:143(regkey_open_onelevel) > regkey_open_onelevel: name = [Printers] >[2016/11/10 14:56:30.610221, 10, pid=18983, effective(0, 0), real(0, 0), class=registry] ../source3/registry/reg_backend_db.c:857(regdb_open) > regdb_open: incrementing refcount (8->9) >[2016/11/10 14:56:30.610231, 10, pid=18983, effective(0, 0), real(0, 0), class=registry] ../source3/registry/reg_cachehook.c:125(reghook_cache_find) > reghook_cache_find: Searching for keyname [\HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Print\Printers] >[2016/11/10 14:56:30.610241, 10, pid=18983, effective(0, 0), real(0, 0)] ../source3/lib/adt_tree.c:367(pathtree_find) > pathtree_find: Enter [\HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Print\Printers] >[2016/11/10 14:56:30.610253, 10, pid=18983, effective(0, 0), real(0, 0)] ../source3/lib/adt_tree.c:440(pathtree_find) > pathtree_find: Exit >[2016/11/10 14:56:30.610262, 10, pid=18983, effective(0, 0), real(0, 0), class=registry] ../source3/registry/reg_cachehook.c:130(reghook_cache_find) > reghook_cache_find: found ops 0xf7331040 for key [\HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Print\Printers] >[2016/11/10 14:56:30.610306, 7, pid=18983, effective(0, 0), real(0, 0), class=registry] ../source3/registry/reg_api.c:143(regkey_open_onelevel) > regkey_open_onelevel: name = [printer] >[2016/11/10 14:56:30.610317, 10, pid=18983, effective(0, 0), real(0, 0), class=registry] ../source3/registry/reg_backend_db.c:857(regdb_open) > regdb_open: incrementing refcount (9->10) >[2016/11/10 14:56:30.610328, 10, pid=18983, effective(0, 0), real(0, 0), class=registry] ../source3/registry/reg_cachehook.c:125(reghook_cache_find) > reghook_cache_find: Searching for keyname [\HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Print\Printers\printer] >[2016/11/10 14:56:30.610338, 10, pid=18983, effective(0, 0), real(0, 0)] ../source3/lib/adt_tree.c:367(pathtree_find) > pathtree_find: Enter [\HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Print\Printers\printer] >[2016/11/10 14:56:30.610350, 10, pid=18983, effective(0, 0), real(0, 0)] ../source3/lib/adt_tree.c:440(pathtree_find) > pathtree_find: Exit >[2016/11/10 14:56:30.610359, 10, pid=18983, effective(0, 0), real(0, 0), class=registry] ../source3/registry/reg_cachehook.c:130(reghook_cache_find) > reghook_cache_find: found ops 0xf7331040 for key [\HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Print\Printers\printer] >[2016/11/10 14:56:30.610382, 10, pid=18983, effective(0, 0), real(0, 0), class=registry] ../source3/registry/reg_backend_db.c:902(regdb_close) > regdb_close: decrementing refcount (10->9) >[2016/11/10 14:56:30.610392, 10, pid=18983, effective(0, 0), real(0, 0), class=registry] ../source3/registry/reg_backend_db.c:902(regdb_close) > regdb_close: decrementing refcount (9->8) >[2016/11/10 14:56:30.610405, 10, pid=18983, effective(0, 0), real(0, 0), class=registry] ../source3/registry/reg_backend_db.c:902(regdb_close) > regdb_close: decrementing refcount (8->7) >[2016/11/10 14:56:30.610415, 10, pid=18983, effective(0, 0), real(0, 0), class=registry] ../source3/registry/reg_backend_db.c:902(regdb_close) > regdb_close: decrementing refcount (7->6) >[2016/11/10 14:56:30.610424, 10, pid=18983, effective(0, 0), real(0, 0), class=registry] ../source3/registry/reg_backend_db.c:902(regdb_close) > regdb_close: decrementing refcount (6->5) >[2016/11/10 14:56:30.610434, 10, pid=18983, effective(0, 0), real(0, 0), class=registry] ../source3/registry/reg_backend_db.c:902(regdb_close) > regdb_close: decrementing refcount (5->4) >[2016/11/10 14:56:30.610444, 6, pid=18983, effective(0, 0), real(0, 0), class=rpc_srv] ../source3/rpc_server/rpc_handles.c:304(create_rpc_handle_internal) > Opened policy hnd[4] [0000] 00 00 00 00 12 00 00 00 00 00 00 00 24 58 8E 7C ........ ....$X.| > [0010] 27 4A 00 00 'J.. >[2016/11/10 14:56:30.610468, 1, pid=18983, effective(0, 0), real(0, 0)] ../librpc/ndr/ndr.c:439(ndr_print_function_debug) > winreg_OpenKey: struct winreg_OpenKey > out: struct winreg_OpenKey > handle : * > handle: struct policy_handle > handle_type : 0x00000000 (0) > uuid : 00000012-0000-0000-2458-8e7c274a0000 > result : WERR_OK >[2016/11/10 14:56:30.610511, 1, pid=18983, effective(0, 0), real(0, 0)] ../librpc/ndr/ndr.c:439(ndr_print_function_debug) > winreg_QueryValue: struct winreg_QueryValue > in: struct winreg_QueryValue > handle : * > handle: struct policy_handle > handle_type : 0x00000000 (0) > uuid : 00000012-0000-0000-2458-8e7c274a0000 > value_name : * > value_name: struct winreg_String > name_len : 0x0012 (18) > name_size : 0x0012 (18) > name : * > name : 'Security' > type : * > type : REG_NONE (0) > data : NULL > data_size : * > data_size : 0x00000000 (0) > data_length : * > data_length : 0x00000000 (0) >[2016/11/10 14:56:30.610580, 6, pid=18983, effective(0, 0), real(0, 0), class=rpc_srv] ../source3/rpc_server/rpc_handles.c:339(find_policy_by_hnd_internal) > Found policy hnd[0] [0000] 00 00 00 00 12 00 00 00 00 00 00 00 24 58 8E 7C ........ ....$X.| > [0010] 27 4A 00 00 'J.. >[2016/11/10 14:56:30.610604, 7, pid=18983, effective(0, 0), real(0, 0), class=rpc_srv] ../source3/rpc_server/winreg/srv_winreg_nt.c:263(_winreg_QueryValue) > _winreg_QueryValue: policy key name = [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Print\Printers\printer] >[2016/11/10 14:56:30.610614, 7, pid=18983, effective(0, 0), real(0, 0), class=rpc_srv] ../source3/rpc_server/winreg/srv_winreg_nt.c:264(_winreg_QueryValue) > _winreg_QueryValue: policy key type = [00000000] >[2016/11/10 14:56:30.610623, 10, pid=18983, effective(0, 0), real(0, 0), class=registry] ../source3/registry/reg_dispatcher.c:151(fetch_reg_values) > fetch_reg_values called for key 'HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Print\Printers\printer' (ops 0xf7331040) >[2016/11/10 14:56:30.610633, 10, pid=18983, effective(0, 0), real(0, 0), class=registry] ../source3/registry/reg_backend_db.c:1905(regdb_fetch_values_internal) > regdb_fetch_values: Looking for values of key [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Print\Printers\printer] >[2016/11/10 14:56:30.610652, 10, pid=18983, effective(0, 0), real(0, 0), class=registry] ../source3/registry/reg_backend_db.c:1850(regdb_unpack_values) > regdb_unpack_values: value[0]: name[Datatype] len[8] >[2016/11/10 14:56:30.610666, 10, pid=18983, effective(0, 0), real(0, 0), class=registry] ../source3/registry/reg_backend_db.c:1850(regdb_unpack_values) > regdb_unpack_values: value[1]: name[Default Priority] len[4] >[2016/11/10 14:56:30.610676, 10, pid=18983, effective(0, 0), real(0, 0), class=registry] ../source3/registry/reg_backend_db.c:1850(regdb_unpack_values) > regdb_unpack_values: value[2]: name[Location] len[2] >[2016/11/10 14:56:30.610686, 10, pid=18983, effective(0, 0), real(0, 0), class=registry] ../source3/registry/reg_backend_db.c:1850(regdb_unpack_values) > regdb_unpack_values: value[3]: name[Parameters] len[2] >[2016/11/10 14:56:30.610695, 10, pid=18983, effective(0, 0), real(0, 0), class=registry] ../source3/registry/reg_backend_db.c:1850(regdb_unpack_values) > regdb_unpack_values: value[4]: name[Port] len[38] >[2016/11/10 14:56:30.610705, 10, pid=18983, effective(0, 0), real(0, 0), class=registry] ../source3/registry/reg_backend_db.c:1850(regdb_unpack_values) > regdb_unpack_values: value[5]: name[Print Processor] len[18] >[2016/11/10 14:56:30.610715, 10, pid=18983, effective(0, 0), real(0, 0), class=registry] ../source3/registry/reg_backend_db.c:1850(regdb_unpack_values) > regdb_unpack_values: value[6]: name[Priority] len[4] >[2016/11/10 14:56:30.610725, 10, pid=18983, effective(0, 0), real(0, 0), class=registry] ../source3/registry/reg_backend_db.c:1850(regdb_unpack_values) > regdb_unpack_values: value[7]: name[Separator File] len[2] >[2016/11/10 14:56:30.610735, 10, pid=18983, effective(0, 0), real(0, 0), class=registry] ../source3/registry/reg_backend_db.c:1850(regdb_unpack_values) > regdb_unpack_values: value[8]: name[Share Name] len[16] >[2016/11/10 14:56:30.610745, 10, pid=18983, effective(0, 0), real(0, 0), class=registry] ../source3/registry/reg_backend_db.c:1850(regdb_unpack_values) > regdb_unpack_values: value[9]: name[StartTime] len[4] >[2016/11/10 14:56:30.610756, 10, pid=18983, effective(0, 0), real(0, 0), class=registry] ../source3/registry/reg_backend_db.c:1850(regdb_unpack_values) > regdb_unpack_values: value[10]: name[Status] len[4] >[2016/11/10 14:56:30.610766, 10, pid=18983, effective(0, 0), real(0, 0), class=registry] ../source3/registry/reg_backend_db.c:1850(regdb_unpack_values) > regdb_unpack_values: value[11]: name[UntilTime] len[4] >[2016/11/10 14:56:30.610776, 10, pid=18983, effective(0, 0), real(0, 0), class=registry] ../source3/registry/reg_backend_db.c:1850(regdb_unpack_values) > regdb_unpack_values: value[12]: name[Description] len[36] >[2016/11/10 14:56:30.610786, 10, pid=18983, effective(0, 0), real(0, 0), class=registry] ../source3/registry/reg_backend_db.c:1850(regdb_unpack_values) > regdb_unpack_values: value[13]: name[Security] len[200] >[2016/11/10 14:56:30.610797, 10, pid=18983, effective(0, 0), real(0, 0), class=registry] ../source3/registry/reg_backend_db.c:1850(regdb_unpack_values) > regdb_unpack_values: value[14]: name[Name] len[16] >[2016/11/10 14:56:30.610807, 10, pid=18983, effective(0, 0), real(0, 0), class=registry] ../source3/registry/reg_backend_db.c:1850(regdb_unpack_values) > regdb_unpack_values: value[15]: name[Attributes] len[4] >[2016/11/10 14:56:30.610819, 10, pid=18983, effective(0, 0), real(0, 0), class=registry] ../source3/registry/reg_backend_db.c:1850(regdb_unpack_values) > regdb_unpack_values: value[16]: name[Default DevMode] len[1072] >[2016/11/10 14:56:30.610830, 10, pid=18983, effective(0, 0), real(0, 0), class=registry] ../source3/registry/reg_backend_db.c:1850(regdb_unpack_values) > regdb_unpack_values: value[17]: name[Printer Driver] len[38] >[2016/11/10 14:56:30.610840, 10, pid=18983, effective(0, 0), real(0, 0), class=registry] ../source3/registry/reg_backend_db.c:1850(regdb_unpack_values) > regdb_unpack_values: value[18]: name[ChangeID] len[4] >[2016/11/10 14:56:30.610851, 1, pid=18983, effective(0, 0), real(0, 0)] ../librpc/ndr/ndr.c:439(ndr_print_function_debug) > winreg_QueryValue: struct winreg_QueryValue > out: struct winreg_QueryValue > type : * > type : REG_BINARY (3) > data : NULL > data_size : * > data_size : 0x000000c8 (200) > data_length : * > data_length : 0x00000000 (0) > result : WERR_OK >[2016/11/10 14:56:30.610902, 1, pid=18983, effective(0, 0), real(0, 0)] ../librpc/ndr/ndr.c:439(ndr_print_function_debug) > winreg_QueryValue: struct winreg_QueryValue > in: struct winreg_QueryValue > handle : * > handle: struct policy_handle > handle_type : 0x00000000 (0) > uuid : 00000012-0000-0000-2458-8e7c274a0000 > value_name : * > value_name: struct winreg_String > name_len : 0x0012 (18) > name_size : 0x0012 (18) > name : * > name : 'Security' > type : * > type : REG_BINARY (3) > data : * > data: ARRAY(0) > data_size : * > data_size : 0x000000c8 (200) > data_length : * > data_length : 0x00000000 (0) >[2016/11/10 14:56:30.610984, 6, pid=18983, effective(0, 0), real(0, 0), class=rpc_srv] ../source3/rpc_server/rpc_handles.c:339(find_policy_by_hnd_internal) > Found policy hnd[0] [0000] 00 00 00 00 12 00 00 00 00 00 00 00 24 58 8E 7C ........ ....$X.| > [0010] 27 4A 00 00 'J.. >[2016/11/10 14:56:30.611020, 7, pid=18983, effective(0, 0), real(0, 0), class=rpc_srv] ../source3/rpc_server/winreg/srv_winreg_nt.c:263(_winreg_QueryValue) > _winreg_QueryValue: policy key name = [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Print\Printers\printer] >[2016/11/10 14:56:30.611032, 7, pid=18983, effective(0, 0), real(0, 0), class=rpc_srv] ../source3/rpc_server/winreg/srv_winreg_nt.c:264(_winreg_QueryValue) > _winreg_QueryValue: policy key type = [00000000] >[2016/11/10 14:56:30.611045, 1, pid=18983, effective(0, 0), real(0, 0)] ../librpc/ndr/ndr.c:439(ndr_print_function_debug) > winreg_QueryValue: struct winreg_QueryValue > out: struct winreg_QueryValue > type : * > type : REG_BINARY (3) > data : * > data: ARRAY(200) > [0] : 0x01 (1) > [1] : 0x00 (0) > [2] : 0x04 (4) > [3] : 0x80 (128) > [4] : 0x14 (20) > [5] : 0x00 (0) > [6] : 0x00 (0) > [7] : 0x00 (0) > [8] : 0x24 (36) > [9] : 0x00 (0) > [10] : 0x00 (0) > [11] : 0x00 (0) > [12] : 0x00 (0) > [13] : 0x00 (0) > [14] : 0x00 (0) > [15] : 0x00 (0) > [16] : 0x34 (52) > [17] : 0x00 (0) > [18] : 0x00 (0) > [19] : 0x00 (0) > [20] : 0x01 (1) > [21] : 0x02 (2) > [22] : 0x00 (0) > [23] : 0x00 (0) > [24] : 0x00 (0) > [25] : 0x00 (0) > [26] : 0x00 (0) > [27] : 0x05 (5) > [28] : 0x20 (32) > [29] : 0x00 (0) > [30] : 0x00 (0) > [31] : 0x00 (0) > [32] : 0x20 (32) > [33] : 0x02 (2) > [34] : 0x00 (0) > [35] : 0x00 (0) > [36] : 0x01 (1) > [37] : 0x02 (2) > [38] : 0x00 (0) > [39] : 0x00 (0) > [40] : 0x00 (0) > [41] : 0x00 (0) > [42] : 0x00 (0) > [43] : 0x05 (5) > [44] : 0x20 (32) > [45] : 0x00 (0) > [46] : 0x00 (0) > [47] : 0x00 (0) > [48] : 0x20 (32) > [49] : 0x02 (2) > [50] : 0x00 (0) > [51] : 0x00 (0) > [52] : 0x02 (2) > [53] : 0x00 (0) > [54] : 0x94 (148) > [55] : 0x00 (0) > [56] : 0x05 (5) > [57] : 0x00 (0) > [58] : 0x00 (0) > [59] : 0x00 (0) > [60] : 0x00 (0) > [61] : 0x02 (2) > [62] : 0x14 (20) > [63] : 0x00 (0) > [64] : 0x08 (8) > [65] : 0x00 (0) > [66] : 0x02 (2) > [67] : 0x20 (32) > [68] : 0x01 (1) > [69] : 0x01 (1) > [70] : 0x00 (0) > [71] : 0x00 (0) > [72] : 0x00 (0) > [73] : 0x00 (0) > [74] : 0x00 (0) > [75] : 0x01 (1) > [76] : 0x00 (0) > [77] : 0x00 (0) > [78] : 0x00 (0) > [79] : 0x00 (0) > [80] : 0x00 (0) > [81] : 0x09 (9) > [82] : 0x24 (36) > [83] : 0x00 (0) > [84] : 0x0c (12) > [85] : 0x00 (0) > [86] : 0x0f (15) > [87] : 0x10 (16) > [88] : 0x01 (1) > [89] : 0x05 (5) > [90] : 0x00 (0) > [91] : 0x00 (0) > [92] : 0x00 (0) > [93] : 0x00 (0) > [94] : 0x00 (0) > [95] : 0x05 (5) > [96] : 0x15 (21) > [97] : 0x00 (0) > [98] : 0x00 (0) > [99] : 0x00 (0) > [100] : 0xae (174) > [101] : 0x66 (102) > [102] : 0x85 (133) > [103] : 0x50 (80) > [104] : 0xdc (220) > [105] : 0x80 (128) > [106] : 0xb5 (181) > [107] : 0x88 (136) > [108] : 0x63 (99) > [109] : 0xbb (187) > [110] : 0x04 (4) > [111] : 0x8c (140) > [112] : 0x00 (0) > [113] : 0x02 (2) > [114] : 0x00 (0) > [115] : 0x00 (0) > [116] : 0x00 (0) > [117] : 0x02 (2) > [118] : 0x24 (36) > [119] : 0x00 (0) > [120] : 0x0c (12) > [121] : 0x00 (0) > [122] : 0x0f (15) > [123] : 0x10 (16) > [124] : 0x01 (1) > [125] : 0x05 (5) > [126] : 0x00 (0) > [127] : 0x00 (0) > [128] : 0x00 (0) > [129] : 0x00 (0) > [130] : 0x00 (0) > [131] : 0x05 (5) > [132] : 0x15 (21) > [133] : 0x00 (0) > [134] : 0x00 (0) > [135] : 0x00 (0) > [136] : 0xae (174) > [137] : 0x66 (102) > [138] : 0x85 (133) > [139] : 0x50 (80) > [140] : 0xdc (220) > [141] : 0x80 (128) > [142] : 0xb5 (181) > [143] : 0x88 (136) > [144] : 0x63 (99) > [145] : 0xbb (187) > [146] : 0x04 (4) > [147] : 0x8c (140) > [148] : 0x00 (0) > [149] : 0x02 (2) > [150] : 0x00 (0) > [151] : 0x00 (0) > [152] : 0x00 (0) > [153] : 0x09 (9) > [154] : 0x18 (24) > [155] : 0x00 (0) > [156] : 0x0c (12) > [157] : 0x00 (0) > [158] : 0x0f (15) > [159] : 0x10 (16) > [160] : 0x01 (1) > [161] : 0x02 (2) > [162] : 0x00 (0) > [163] : 0x00 (0) > [164] : 0x00 (0) > [165] : 0x00 (0) > [166] : 0x00 (0) > [167] : 0x05 (5) > [168] : 0x20 (32) > [169] : 0x00 (0) > [170] : 0x00 (0) > [171] : 0x00 (0) > [172] : 0x20 (32) > [173] : 0x02 (2) > [174] : 0x00 (0) > [175] : 0x00 (0) > [176] : 0x00 (0) > [177] : 0x02 (2) > [178] : 0x18 (24) > [179] : 0x00 (0) > [180] : 0x0c (12) > [181] : 0x00 (0) > [182] : 0x0f (15) > [183] : 0x10 (16) > [184] : 0x01 (1) > [185] : 0x02 (2) > [186] : 0x00 (0) > [187] : 0x00 (0) > [188] : 0x00 (0) > [189] : 0x00 (0) > [190] : 0x00 (0) > [191] : 0x05 (5) > [192] : 0x20 (32) > [193] : 0x00 (0) > [194] : 0x00 (0) > [195] : 0x00 (0) > [196] : 0x20 (32) > [197] : 0x02 (2) > [198] : 0x00 (0) > [199] : 0x00 (0) > data_size : * > data_size : 0x000000c8 (200) > data_length : * > data_length : 0x000000c8 (200) > result : WERR_OK >[2016/11/10 14:56:30.611803, 1, pid=18983, effective(0, 0), real(0, 0)] ../librpc/ndr/ndr.c:439(ndr_print_function_debug) > winreg_CloseKey: struct winreg_CloseKey > in: struct winreg_CloseKey > handle : * > handle: struct policy_handle > handle_type : 0x00000000 (0) > uuid : 00000012-0000-0000-2458-8e7c274a0000 >[2016/11/10 14:56:30.611833, 6, pid=18983, effective(0, 0), real(0, 0), class=rpc_srv] ../source3/rpc_server/rpc_handles.c:339(find_policy_by_hnd_internal) > Found policy hnd[0] [0000] 00 00 00 00 12 00 00 00 00 00 00 00 24 58 8E 7C ........ ....$X.| > [0010] 27 4A 00 00 'J.. >[2016/11/10 14:56:30.611857, 6, pid=18983, effective(0, 0), real(0, 0), class=rpc_srv] ../source3/rpc_server/rpc_handles.c:339(find_policy_by_hnd_internal) > Found policy hnd[0] [0000] 00 00 00 00 12 00 00 00 00 00 00 00 24 58 8E 7C ........ ....$X.| > [0010] 27 4A 00 00 'J.. >[2016/11/10 14:56:30.611880, 6, pid=18983, effective(0, 0), real(0, 0), class=rpc_srv] ../source3/rpc_server/rpc_handles.c:388(close_policy_hnd) > Closed policy >[2016/11/10 14:56:30.611891, 10, pid=18983, effective(0, 0), real(0, 0), class=registry] ../source3/registry/reg_backend_db.c:902(regdb_close) > regdb_close: decrementing refcount (4->3) >[2016/11/10 14:56:30.611901, 1, pid=18983, effective(0, 0), real(0, 0)] ../librpc/ndr/ndr.c:439(ndr_print_function_debug) > winreg_CloseKey: struct winreg_CloseKey > out: struct winreg_CloseKey > handle : * > handle: struct policy_handle > handle_type : 0x00000000 (0) > uuid : 00000000-0000-0000-0000-000000000000 > result : WERR_OK >[2016/11/10 14:56:30.611942, 1, pid=18983, effective(0, 0), real(0, 0)] ../librpc/ndr/ndr.c:439(ndr_print_function_debug) > winreg_CloseKey: struct winreg_CloseKey > in: struct winreg_CloseKey > handle : * > handle: struct policy_handle > handle_type : 0x00000000 (0) > uuid : 00000011-0000-0000-2458-8e7c274a0000 >[2016/11/10 14:56:30.611979, 6, pid=18983, effective(0, 0), real(0, 0), class=rpc_srv] ../source3/rpc_server/rpc_handles.c:339(find_policy_by_hnd_internal) > Found policy hnd[0] [0000] 00 00 00 00 11 00 00 00 00 00 00 00 24 58 8E 7C ........ ....$X.| > [0010] 27 4A 00 00 'J.. >[2016/11/10 14:56:30.612015, 6, pid=18983, effective(0, 0), real(0, 0), class=rpc_srv] ../source3/rpc_server/rpc_handles.c:339(find_policy_by_hnd_internal) > Found policy hnd[0] [0000] 00 00 00 00 11 00 00 00 00 00 00 00 24 58 8E 7C ........ ....$X.| > [0010] 27 4A 00 00 'J.. >[2016/11/10 14:56:30.612046, 6, pid=18983, effective(0, 0), real(0, 0), class=rpc_srv] ../source3/rpc_server/rpc_handles.c:388(close_policy_hnd) > Closed policy >[2016/11/10 14:56:30.612056, 10, pid=18983, effective(0, 0), real(0, 0), class=registry] ../source3/registry/reg_backend_db.c:902(regdb_close) > regdb_close: decrementing refcount (3->2) >[2016/11/10 14:56:30.612066, 1, pid=18983, effective(0, 0), real(0, 0)] ../librpc/ndr/ndr.c:439(ndr_print_function_debug) > winreg_CloseKey: struct winreg_CloseKey > out: struct winreg_CloseKey > handle : * > handle: struct policy_handle > handle_type : 0x00000000 (0) > uuid : 00000000-0000-0000-0000-000000000000 > result : WERR_OK >[2016/11/10 14:56:30.612111, 1, pid=18983, effective(0, 0), real(0, 0)] ../librpc/ndr/ndr.c:439(ndr_print_function_debug) > winreg_CloseKey: struct winreg_CloseKey > in: struct winreg_CloseKey > handle : * > handle: struct policy_handle > handle_type : 0x00000000 (0) > uuid : 00000010-0000-0000-2458-8e7c274a0000 >[2016/11/10 14:56:30.612140, 6, pid=18983, effective(0, 0), real(0, 0), class=rpc_srv] ../source3/rpc_server/rpc_handles.c:339(find_policy_by_hnd_internal) > Found policy hnd[0] [0000] 00 00 00 00 10 00 00 00 00 00 00 00 24 58 8E 7C ........ ....$X.| > [0010] 27 4A 00 00 'J.. >[2016/11/10 14:56:30.612163, 6, pid=18983, effective(0, 0), real(0, 0), class=rpc_srv] ../source3/rpc_server/rpc_handles.c:339(find_policy_by_hnd_internal) > Found policy hnd[0] [0000] 00 00 00 00 10 00 00 00 00 00 00 00 24 58 8E 7C ........ ....$X.| > [0010] 27 4A 00 00 'J.. >[2016/11/10 14:56:30.612186, 6, pid=18983, effective(0, 0), real(0, 0), class=rpc_srv] ../source3/rpc_server/rpc_handles.c:388(close_policy_hnd) > Closed policy >[2016/11/10 14:56:30.612196, 10, pid=18983, effective(0, 0), real(0, 0), class=registry] ../source3/registry/reg_backend_db.c:902(regdb_close) > regdb_close: decrementing refcount (2->1) >[2016/11/10 14:56:30.612206, 1, pid=18983, effective(0, 0), real(0, 0)] ../librpc/ndr/ndr.c:439(ndr_print_function_debug) > winreg_CloseKey: struct winreg_CloseKey > out: struct winreg_CloseKey > handle : * > handle: struct policy_handle > handle_type : 0x00000000 (0) > uuid : 00000000-0000-0000-0000-000000000000 > result : WERR_OK >[2016/11/10 14:56:30.612244, 1, pid=18983, effective(0, 0), real(0, 0)] ../librpc/ndr/ndr.c:439(ndr_print_function_debug) > winreg_CloseKey: struct winreg_CloseKey > in: struct winreg_CloseKey > handle : * > handle: struct policy_handle > handle_type : 0x00000000 (0) > uuid : 0000000f-0000-0000-2458-8e7c274a0000 >[2016/11/10 14:56:30.612270, 6, pid=18983, effective(0, 0), real(0, 0), class=rpc_srv] ../source3/rpc_server/rpc_handles.c:339(find_policy_by_hnd_internal) > Found policy hnd[0] [0000] 00 00 00 00 0F 00 00 00 00 00 00 00 24 58 8E 7C ........ ....$X.| > [0010] 27 4A 00 00 'J.. >[2016/11/10 14:56:30.612294, 6, pid=18983, effective(0, 0), real(0, 0), class=rpc_srv] ../source3/rpc_server/rpc_handles.c:339(find_policy_by_hnd_internal) > Found policy hnd[0] [0000] 00 00 00 00 0F 00 00 00 00 00 00 00 24 58 8E 7C ........ ....$X.| > [0010] 27 4A 00 00 'J.. >[2016/11/10 14:56:30.612317, 6, pid=18983, effective(0, 0), real(0, 0), class=rpc_srv] ../source3/rpc_server/rpc_handles.c:388(close_policy_hnd) > Closed policy >[2016/11/10 14:56:30.612326, 10, pid=18983, effective(0, 0), real(0, 0), class=registry] ../source3/registry/reg_backend_db.c:902(regdb_close) > regdb_close: decrementing refcount (1->0) >[2016/11/10 14:56:30.612394, 1, pid=18983, effective(0, 0), real(0, 0)] ../librpc/ndr/ndr.c:439(ndr_print_function_debug) > winreg_CloseKey: struct winreg_CloseKey > out: struct winreg_CloseKey > handle : * > handle: struct policy_handle > handle_type : 0x00000000 (0) > uuid : 00000000-0000-0000-0000-000000000000 > result : WERR_OK >[2016/11/10 14:56:30.612432, 10, pid=18983, effective(0, 0), real(0, 0), class=rpc_srv] ../source3/rpc_server/rpc_handles.c:418(close_policy_by_pipe) > Deleted handle list for RPC connection winreg > printername: printer >[2016/11/10 14:56:30.612461, 4, pid=18983, effective(0, 0), real(0, 0), class=rpc_srv] ../source3/rpc_server/rpc_ncacn_np.c:203(make_internal_rpc_pipe_p) > Create pipe requested winreg >[2016/11/10 14:56:30.612473, 10, pid=18983, effective(0, 0), real(0, 0), class=rpc_srv] ../source3/rpc_server/rpc_handles.c:223(init_pipe_handles) > init_pipe_handle_list: created handle list for pipe winreg >[2016/11/10 14:56:30.612483, 10, pid=18983, effective(0, 0), real(0, 0), class=rpc_srv] ../source3/rpc_server/rpc_handles.c:240(init_pipe_handles) > init_pipe_handle_list: pipe_handles ref count = 1 for pipe winreg >[2016/11/10 14:56:30.612509, 4, pid=18983, effective(0, 0), real(0, 0), class=rpc_srv] ../source3/rpc_server/rpc_ncacn_np.c:243(make_internal_rpc_pipe_p) > Created internal pipe winreg >[2016/11/10 14:56:30.612534, 1, pid=18983, effective(0, 0), real(0, 0)] ../librpc/ndr/ndr.c:439(ndr_print_function_debug) > winreg_OpenHKLM: struct winreg_OpenHKLM > in: struct winreg_OpenHKLM > system_name : NULL > access_mask : 0x02000000 (33554432) > 0: KEY_QUERY_VALUE > 0: KEY_SET_VALUE > 0: KEY_CREATE_SUB_KEY > 0: KEY_ENUMERATE_SUB_KEYS > 0: KEY_NOTIFY > 0: KEY_CREATE_LINK > 0: KEY_WOW64_64KEY > 0: KEY_WOW64_32KEY >[2016/11/10 14:56:30.612579, 7, pid=18983, effective(0, 0), real(0, 0), class=registry] ../source3/registry/reg_api.c:143(regkey_open_onelevel) > regkey_open_onelevel: name = [HKLM] >[2016/11/10 14:56:30.612595, 4, pid=18983, effective(0, 0), real(0, 0)] ../source3/smbd/sec_ctx.c:217(push_sec_ctx) > push_sec_ctx(0, 0) : sec_ctx_stack_ndx = 2 >[2016/11/10 14:56:30.612610, 4, pid=18983, effective(0, 0), real(0, 0)] ../source3/smbd/uid.c:491(push_conn_ctx) > push_conn_ctx(14969) : conn_ctx_stack_ndx = 0 >[2016/11/10 14:56:30.612620, 4, pid=18983, effective(0, 0), real(0, 0)] ../source3/smbd/sec_ctx.c:321(set_sec_ctx_internal) > setting sec ctx (0, 0) - sec_ctx_stack_ndx = 2 >[2016/11/10 14:56:30.612630, 5, pid=18983, effective(0, 0), real(0, 0)] ../libcli/security/security_token.c:53(security_token_debug) > Security token: (NULL) >[2016/11/10 14:56:30.612639, 5, pid=18983, effective(0, 0), real(0, 0)] ../source3/auth/token_util.c:639(debug_unix_user_token) > UNIX token of user 0 > Primary group is 0 and contains 0 supplementary groups >[2016/11/10 14:56:30.612699, 4, pid=18983, effective(0, 0), real(0, 0)] ../source3/smbd/sec_ctx.c:439(pop_sec_ctx) > pop_sec_ctx (0, 0) - sec_ctx_stack_ndx = 1 >[2016/11/10 14:56:30.612711, 10, pid=18983, effective(0, 0), real(0, 0), class=registry] ../source3/registry/reg_backend_db.c:885(regdb_open) > regdb_open: registry db opened. refcount reset (1) >[2016/11/10 14:56:30.612722, 10, pid=18983, effective(0, 0), real(0, 0), class=registry] ../source3/registry/reg_cachehook.c:125(reghook_cache_find) > reghook_cache_find: Searching for keyname [\HKLM] >[2016/11/10 14:56:30.612731, 10, pid=18983, effective(0, 0), real(0, 0)] ../source3/lib/adt_tree.c:367(pathtree_find) > pathtree_find: Enter [\HKLM] >[2016/11/10 14:56:30.612741, 10, pid=18983, effective(0, 0), real(0, 0)] ../source3/lib/adt_tree.c:440(pathtree_find) > pathtree_find: Exit >[2016/11/10 14:56:30.612750, 10, pid=18983, effective(0, 0), real(0, 0), class=registry] ../source3/registry/reg_cachehook.c:130(reghook_cache_find) > reghook_cache_find: found ops 0xf7331040 for key [\HKLM] >[2016/11/10 14:56:30.612780, 6, pid=18983, effective(0, 0), real(0, 0), class=rpc_srv] ../source3/rpc_server/rpc_handles.c:304(create_rpc_handle_internal) > Opened policy hnd[1] [0000] 00 00 00 00 13 00 00 00 00 00 00 00 24 58 8E 7C ........ ....$X.| > [0010] 27 4A 00 00 'J.. >[2016/11/10 14:56:30.612805, 1, pid=18983, effective(0, 0), real(0, 0)] ../librpc/ndr/ndr.c:439(ndr_print_function_debug) > winreg_OpenHKLM: struct winreg_OpenHKLM > out: struct winreg_OpenHKLM > handle : * > handle: struct policy_handle > handle_type : 0x00000000 (0) > uuid : 00000013-0000-0000-2458-8e7c274a0000 > result : WERR_OK >[2016/11/10 14:56:30.612848, 1, pid=18983, effective(0, 0), real(0, 0)] ../librpc/ndr/ndr.c:439(ndr_print_function_debug) > winreg_OpenKey: struct winreg_OpenKey > in: struct winreg_OpenKey > parent_handle : * > parent_handle: struct policy_handle > handle_type : 0x00000000 (0) > uuid : 00000013-0000-0000-2458-8e7c274a0000 > keyname: struct winreg_String > name_len : 0x00aa (170) > name_size : 0x00aa (170) > name : * > name : 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Print\Printers\aaaaaaaaaaaaaaaaaaaaaaaä' > options : 0x00000000 (0) > 0: REG_OPTION_VOLATILE > 0: REG_OPTION_CREATE_LINK > 0: REG_OPTION_BACKUP_RESTORE > 0: REG_OPTION_OPEN_LINK > access_mask : 0x02000000 (33554432) > 0: KEY_QUERY_VALUE > 0: KEY_SET_VALUE > 0: KEY_CREATE_SUB_KEY > 0: KEY_ENUMERATE_SUB_KEYS > 0: KEY_NOTIFY > 0: KEY_CREATE_LINK > 0: KEY_WOW64_64KEY > 0: KEY_WOW64_32KEY >[2016/11/10 14:56:30.612947, 6, pid=18983, effective(0, 0), real(0, 0), class=rpc_srv] ../source3/rpc_server/rpc_handles.c:339(find_policy_by_hnd_internal) > Found policy hnd[0] [0000] 00 00 00 00 13 00 00 00 00 00 00 00 24 58 8E 7C ........ ....$X.| > [0010] 27 4A 00 00 'J.. >[2016/11/10 14:56:30.612974, 7, pid=18983, effective(0, 0), real(0, 0), class=registry] ../source3/registry/reg_api.c:143(regkey_open_onelevel) > regkey_open_onelevel: name = [SOFTWARE] >[2016/11/10 14:56:30.612984, 10, pid=18983, effective(0, 0), real(0, 0), class=registry] ../source3/registry/reg_backend_db.c:857(regdb_open) > regdb_open: incrementing refcount (1->2) >[2016/11/10 14:56:30.612995, 10, pid=18983, effective(0, 0), real(0, 0), class=registry] ../source3/registry/reg_cachehook.c:125(reghook_cache_find) > reghook_cache_find: Searching for keyname [\HKLM\SOFTWARE] >[2016/11/10 14:56:30.613004, 10, pid=18983, effective(0, 0), real(0, 0)] ../source3/lib/adt_tree.c:367(pathtree_find) > pathtree_find: Enter [\HKLM\SOFTWARE] >[2016/11/10 14:56:30.613015, 10, pid=18983, effective(0, 0), real(0, 0)] ../source3/lib/adt_tree.c:440(pathtree_find) > pathtree_find: Exit >[2016/11/10 14:56:30.613024, 10, pid=18983, effective(0, 0), real(0, 0), class=registry] ../source3/registry/reg_cachehook.c:130(reghook_cache_find) > reghook_cache_find: found ops 0xf7331040 for key [\HKLM\SOFTWARE] >[2016/11/10 14:56:30.613046, 7, pid=18983, effective(0, 0), real(0, 0), class=registry] ../source3/registry/reg_api.c:143(regkey_open_onelevel) > regkey_open_onelevel: name = [Microsoft] >[2016/11/10 14:56:30.613057, 10, pid=18983, effective(0, 0), real(0, 0), class=registry] ../source3/registry/reg_backend_db.c:857(regdb_open) > regdb_open: incrementing refcount (2->3) >[2016/11/10 14:56:30.613067, 10, pid=18983, effective(0, 0), real(0, 0), class=registry] ../source3/registry/reg_cachehook.c:125(reghook_cache_find) > reghook_cache_find: Searching for keyname [\HKLM\SOFTWARE\Microsoft] >[2016/11/10 14:56:30.613076, 10, pid=18983, effective(0, 0), real(0, 0)] ../source3/lib/adt_tree.c:367(pathtree_find) > pathtree_find: Enter [\HKLM\SOFTWARE\Microsoft] >[2016/11/10 14:56:30.613086, 10, pid=18983, effective(0, 0), real(0, 0)] ../source3/lib/adt_tree.c:440(pathtree_find) > pathtree_find: Exit >[2016/11/10 14:56:30.613095, 10, pid=18983, effective(0, 0), real(0, 0), class=registry] ../source3/registry/reg_cachehook.c:130(reghook_cache_find) > reghook_cache_find: found ops 0xf7331040 for key [\HKLM\SOFTWARE\Microsoft] >[2016/11/10 14:56:30.613117, 7, pid=18983, effective(0, 0), real(0, 0), class=registry] ../source3/registry/reg_api.c:143(regkey_open_onelevel) > regkey_open_onelevel: name = [Windows NT] >[2016/11/10 14:56:30.613127, 10, pid=18983, effective(0, 0), real(0, 0), class=registry] ../source3/registry/reg_backend_db.c:857(regdb_open) > regdb_open: incrementing refcount (3->4) >[2016/11/10 14:56:30.613137, 10, pid=18983, effective(0, 0), real(0, 0), class=registry] ../source3/registry/reg_cachehook.c:125(reghook_cache_find) > reghook_cache_find: Searching for keyname [\HKLM\SOFTWARE\Microsoft\Windows NT] >[2016/11/10 14:56:30.613146, 10, pid=18983, effective(0, 0), real(0, 0)] ../source3/lib/adt_tree.c:367(pathtree_find) > pathtree_find: Enter [\HKLM\SOFTWARE\Microsoft\Windows NT] >[2016/11/10 14:56:30.613157, 10, pid=18983, effective(0, 0), real(0, 0)] ../source3/lib/adt_tree.c:440(pathtree_find) > pathtree_find: Exit >[2016/11/10 14:56:30.613165, 10, pid=18983, effective(0, 0), real(0, 0), class=registry] ../source3/registry/reg_cachehook.c:130(reghook_cache_find) > reghook_cache_find: found ops 0xf7331040 for key [\HKLM\SOFTWARE\Microsoft\Windows NT] >[2016/11/10 14:56:30.613183, 7, pid=18983, effective(0, 0), real(0, 0), class=registry] ../source3/registry/reg_api.c:143(regkey_open_onelevel) > regkey_open_onelevel: name = [CurrentVersion] >[2016/11/10 14:56:30.613192, 10, pid=18983, effective(0, 0), real(0, 0), class=registry] ../source3/registry/reg_backend_db.c:857(regdb_open) > regdb_open: incrementing refcount (4->5) >[2016/11/10 14:56:30.613205, 10, pid=18983, effective(0, 0), real(0, 0), class=registry] ../source3/registry/reg_cachehook.c:125(reghook_cache_find) > reghook_cache_find: Searching for keyname [\HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion] >[2016/11/10 14:56:30.613214, 10, pid=18983, effective(0, 0), real(0, 0)] ../source3/lib/adt_tree.c:367(pathtree_find) > pathtree_find: Enter [\HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion] >[2016/11/10 14:56:30.613225, 10, pid=18983, effective(0, 0), real(0, 0)] ../source3/lib/adt_tree.c:440(pathtree_find) > pathtree_find: Exit >[2016/11/10 14:56:30.613234, 10, pid=18983, effective(0, 0), real(0, 0), class=registry] ../source3/registry/reg_cachehook.c:130(reghook_cache_find) > reghook_cache_find: found ops 0xf76f87c0 for key [\HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion] >[2016/11/10 14:56:30.613258, 7, pid=18983, effective(0, 0), real(0, 0), class=registry] ../source3/registry/reg_api.c:143(regkey_open_onelevel) > regkey_open_onelevel: name = [Print] >[2016/11/10 14:56:30.613267, 10, pid=18983, effective(0, 0), real(0, 0), class=registry] ../source3/registry/reg_backend_db.c:857(regdb_open) > regdb_open: incrementing refcount (5->6) >[2016/11/10 14:56:30.613277, 10, pid=18983, effective(0, 0), real(0, 0), class=registry] ../source3/registry/reg_cachehook.c:125(reghook_cache_find) > reghook_cache_find: Searching for keyname [\HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Print] >[2016/11/10 14:56:30.613287, 10, pid=18983, effective(0, 0), real(0, 0)] ../source3/lib/adt_tree.c:367(pathtree_find) > pathtree_find: Enter [\HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Print] >[2016/11/10 14:56:30.613298, 10, pid=18983, effective(0, 0), real(0, 0)] ../source3/lib/adt_tree.c:440(pathtree_find) > pathtree_find: Exit >[2016/11/10 14:56:30.613307, 10, pid=18983, effective(0, 0), real(0, 0), class=registry] ../source3/registry/reg_cachehook.c:130(reghook_cache_find) > reghook_cache_find: found ops 0xf76f87c0 for key [\HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Print] >[2016/11/10 14:56:30.613324, 7, pid=18983, effective(0, 0), real(0, 0), class=registry] ../source3/registry/reg_api.c:143(regkey_open_onelevel) > regkey_open_onelevel: name = [Printers] >[2016/11/10 14:56:30.613334, 10, pid=18983, effective(0, 0), real(0, 0), class=registry] ../source3/registry/reg_backend_db.c:857(regdb_open) > regdb_open: incrementing refcount (6->7) >[2016/11/10 14:56:30.613344, 10, pid=18983, effective(0, 0), real(0, 0), class=registry] ../source3/registry/reg_cachehook.c:125(reghook_cache_find) > reghook_cache_find: Searching for keyname [\HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Print\Printers] >[2016/11/10 14:56:30.613353, 10, pid=18983, effective(0, 0), real(0, 0)] ../source3/lib/adt_tree.c:367(pathtree_find) > pathtree_find: Enter [\HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Print\Printers] >[2016/11/10 14:56:30.613365, 10, pid=18983, effective(0, 0), real(0, 0)] ../source3/lib/adt_tree.c:440(pathtree_find) > pathtree_find: Exit >[2016/11/10 14:56:30.613373, 10, pid=18983, effective(0, 0), real(0, 0), class=registry] ../source3/registry/reg_cachehook.c:130(reghook_cache_find) > reghook_cache_find: found ops 0xf7331040 for key [\HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Print\Printers] >[2016/11/10 14:56:30.613417, 7, pid=18983, effective(0, 0), real(0, 0), class=registry] ../source3/registry/reg_api.c:143(regkey_open_onelevel) > regkey_open_onelevel: name = [aaaaaaaaaaaaaaaaaaaaaaaä] >[2016/11/10 14:56:30.613427, 10, pid=18983, effective(0, 0), real(0, 0), class=registry] ../source3/registry/reg_backend_db.c:857(regdb_open) > regdb_open: incrementing refcount (7->8) >[2016/11/10 14:56:30.613437, 10, pid=18983, effective(0, 0), real(0, 0), class=registry] ../source3/registry/reg_cachehook.c:125(reghook_cache_find) > reghook_cache_find: Searching for keyname [\HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Print\Printers\aaaaaaaaaaaaaaaaaaaaaaaä] >[2016/11/10 14:56:30.613447, 10, pid=18983, effective(0, 0), real(0, 0)] ../source3/lib/adt_tree.c:367(pathtree_find) > pathtree_find: Enter [\HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Print\Printers\aaaaaaaaaaaaaaaaaaaaaaaä] >[2016/11/10 14:56:30.613461, 10, pid=18983, effective(0, 0), real(0, 0)] ../source3/lib/adt_tree.c:440(pathtree_find) > pathtree_find: Exit >[2016/11/10 14:56:30.613470, 10, pid=18983, effective(0, 0), real(0, 0), class=registry] ../source3/registry/reg_cachehook.c:130(reghook_cache_find) > reghook_cache_find: found ops 0xf7331040 for key [\HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Print\Printers\aaaaaaaaaaaaaaaaaaaaaaaä] >[2016/11/10 14:56:30.613494, 10, pid=18983, effective(0, 0), real(0, 0), class=registry] ../source3/registry/reg_backend_db.c:902(regdb_close) > regdb_close: decrementing refcount (8->7) >[2016/11/10 14:56:30.613504, 10, pid=18983, effective(0, 0), real(0, 0), class=registry] ../source3/registry/reg_backend_db.c:902(regdb_close) > regdb_close: decrementing refcount (7->6) >[2016/11/10 14:56:30.613514, 10, pid=18983, effective(0, 0), real(0, 0), class=registry] ../source3/registry/reg_backend_db.c:902(regdb_close) > regdb_close: decrementing refcount (6->5) >[2016/11/10 14:56:30.613523, 10, pid=18983, effective(0, 0), real(0, 0), class=registry] ../source3/registry/reg_backend_db.c:902(regdb_close) > regdb_close: decrementing refcount (5->4) >[2016/11/10 14:56:30.613533, 10, pid=18983, effective(0, 0), real(0, 0), class=registry] ../source3/registry/reg_backend_db.c:902(regdb_close) > regdb_close: decrementing refcount (4->3) >[2016/11/10 14:56:30.613542, 10, pid=18983, effective(0, 0), real(0, 0), class=registry] ../source3/registry/reg_backend_db.c:902(regdb_close) > regdb_close: decrementing refcount (3->2) >[2016/11/10 14:56:30.613552, 6, pid=18983, effective(0, 0), real(0, 0), class=rpc_srv] ../source3/rpc_server/rpc_handles.c:304(create_rpc_handle_internal) > Opened policy hnd[2] [0000] 00 00 00 00 14 00 00 00 00 00 00 00 24 58 8E 7C ........ ....$X.| > [0010] 27 4A 00 00 'J.. >[2016/11/10 14:56:30.613576, 1, pid=18983, effective(0, 0), real(0, 0)] ../librpc/ndr/ndr.c:439(ndr_print_function_debug) > winreg_OpenKey: struct winreg_OpenKey > out: struct winreg_OpenKey > handle : * > handle: struct policy_handle > handle_type : 0x00000000 (0) > uuid : 00000014-0000-0000-2458-8e7c274a0000 > result : WERR_OK >[2016/11/10 14:56:30.613617, 1, pid=18983, effective(0, 0), real(0, 0)] ../librpc/ndr/ndr.c:439(ndr_print_function_debug) > winreg_QueryInfoKey: struct winreg_QueryInfoKey > in: struct winreg_QueryInfoKey > handle : * > handle: struct policy_handle > handle_type : 0x00000000 (0) > uuid : 00000014-0000-0000-2458-8e7c274a0000 > classname : * > classname: struct winreg_String > name_len : 0x0000 (0) > name_size : 0x0000 (0) > name : NULL >[2016/11/10 14:56:30.613663, 6, pid=18983, effective(0, 0), real(0, 0), class=rpc_srv] ../source3/rpc_server/rpc_handles.c:339(find_policy_by_hnd_internal) > Found policy hnd[0] [0000] 00 00 00 00 14 00 00 00 00 00 00 00 24 58 8E 7C ........ ....$X.| > [0010] 27 4A 00 00 'J.. >[2016/11/10 14:56:30.613689, 10, pid=18983, effective(0, 0), real(0, 0), class=registry] ../source3/registry/reg_dispatcher.c:151(fetch_reg_values) > fetch_reg_values called for key 'HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Print\Printers\aaaaaaaaaaaaaaaaaaaaaaaä' (ops 0xf7331040) >[2016/11/10 14:56:30.613699, 10, pid=18983, effective(0, 0), real(0, 0), class=registry] ../source3/registry/reg_backend_db.c:1905(regdb_fetch_values_internal) > regdb_fetch_values: Looking for values of key [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Print\Printers\aaaaaaaaaaaaaaaaaaaaaaaä] >[2016/11/10 14:56:30.613723, 10, pid=18983, effective(0, 0), real(0, 0), class=registry] ../source3/registry/reg_backend_db.c:1850(regdb_unpack_values) > regdb_unpack_values: value[0]: name[Attributes] len[4] >[2016/11/10 14:56:30.613734, 10, pid=18983, effective(0, 0), real(0, 0), class=registry] ../source3/registry/reg_backend_db.c:1850(regdb_unpack_values) > regdb_unpack_values: value[1]: name[Datatype] len[8] >[2016/11/10 14:56:30.613744, 10, pid=18983, effective(0, 0), real(0, 0), class=registry] ../source3/registry/reg_backend_db.c:1850(regdb_unpack_values) > regdb_unpack_values: value[2]: name[Default Priority] len[4] >[2016/11/10 14:56:30.613754, 10, pid=18983, effective(0, 0), real(0, 0), class=registry] ../source3/registry/reg_backend_db.c:1850(regdb_unpack_values) > regdb_unpack_values: value[3]: name[Port] len[38] >[2016/11/10 14:56:30.613764, 10, pid=18983, effective(0, 0), real(0, 0), class=registry] ../source3/registry/reg_backend_db.c:1850(regdb_unpack_values) > regdb_unpack_values: value[4]: name[Name] len[50] >[2016/11/10 14:56:30.613775, 10, pid=18983, effective(0, 0), real(0, 0), class=registry] ../source3/registry/reg_backend_db.c:1850(regdb_unpack_values) > regdb_unpack_values: value[5]: name[Print Processor] len[18] >[2016/11/10 14:56:30.613785, 10, pid=18983, effective(0, 0), real(0, 0), class=registry] ../source3/registry/reg_backend_db.c:1850(regdb_unpack_values) > regdb_unpack_values: value[6]: name[Priority] len[4] >[2016/11/10 14:56:30.613795, 10, pid=18983, effective(0, 0), real(0, 0), class=registry] ../source3/registry/reg_backend_db.c:1850(regdb_unpack_values) > regdb_unpack_values: value[7]: name[Security] len[248] >[2016/11/10 14:56:30.613806, 10, pid=18983, effective(0, 0), real(0, 0), class=registry] ../source3/registry/reg_backend_db.c:1850(regdb_unpack_values) > regdb_unpack_values: value[8]: name[Share Name] len[50] >[2016/11/10 14:56:30.613816, 10, pid=18983, effective(0, 0), real(0, 0), class=registry] ../source3/registry/reg_backend_db.c:1850(regdb_unpack_values) > regdb_unpack_values: value[9]: name[StartTime] len[4] >[2016/11/10 14:56:30.613826, 10, pid=18983, effective(0, 0), real(0, 0), class=registry] ../source3/registry/reg_backend_db.c:1850(regdb_unpack_values) > regdb_unpack_values: value[10]: name[UntilTime] len[4] >[2016/11/10 14:56:30.613836, 10, pid=18983, effective(0, 0), real(0, 0), class=registry] ../source3/registry/reg_backend_db.c:1850(regdb_unpack_values) > regdb_unpack_values: value[11]: name[Description] len[60] >[2016/11/10 14:56:30.613847, 10, pid=18983, effective(0, 0), real(0, 0), class=registry] ../source3/registry/reg_backend_db.c:1850(regdb_unpack_values) > regdb_unpack_values: value[12]: name[Printer Driver] len[38] >[2016/11/10 14:56:30.613858, 10, pid=18983, effective(0, 0), real(0, 0), class=registry] ../source3/registry/reg_backend_db.c:1850(regdb_unpack_values) > regdb_unpack_values: value[13]: name[Location] len[2] >[2016/11/10 14:56:30.613868, 10, pid=18983, effective(0, 0), real(0, 0), class=registry] ../source3/registry/reg_backend_db.c:1850(regdb_unpack_values) > regdb_unpack_values: value[14]: name[Parameters] len[2] >[2016/11/10 14:56:30.613878, 10, pid=18983, effective(0, 0), real(0, 0), class=registry] ../source3/registry/reg_backend_db.c:1850(regdb_unpack_values) > regdb_unpack_values: value[15]: name[Separator File] len[2] >[2016/11/10 14:56:30.613889, 10, pid=18983, effective(0, 0), real(0, 0), class=registry] ../source3/registry/reg_backend_db.c:1850(regdb_unpack_values) > regdb_unpack_values: value[16]: name[Status] len[4] >[2016/11/10 14:56:30.613901, 10, pid=18983, effective(0, 0), real(0, 0), class=registry] ../source3/registry/reg_backend_db.c:1850(regdb_unpack_values) > regdb_unpack_values: value[17]: name[Default DevMode] len[1072] >[2016/11/10 14:56:30.613912, 10, pid=18983, effective(0, 0), real(0, 0), class=registry] ../source3/registry/reg_backend_db.c:1850(regdb_unpack_values) > regdb_unpack_values: value[18]: name[ChangeID] len[4] >[2016/11/10 14:56:30.613922, 10, pid=18983, effective(0, 0), real(0, 0), class=registry] ../source3/registry/reg_backend_db.c:2088(regdb_get_secdesc) > regdb_get_secdesc: Getting secdesc of key [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Print\Printers\aaaaaaaaaaaaaaaaaaaaaaaä] >[2016/11/10 14:56:30.613944, 1, pid=18983, effective(0, 0), real(0, 0)] ../librpc/ndr/ndr.c:439(ndr_print_function_debug) > winreg_QueryInfoKey: struct winreg_QueryInfoKey > out: struct winreg_QueryInfoKey > classname : * > classname: struct winreg_String > name_len : 0x0000 (0) > name_size : 0x0000 (0) > name : NULL > num_subkeys : * > num_subkeys : 0x00000003 (3) > max_subkeylen : * > max_subkeylen : 0x00000022 (34) > max_classlen : * > max_classlen : 0x00000000 (0) > num_values : * > num_values : 0x00000013 (19) > max_valnamelen : * > max_valnamelen : 0x00000022 (34) > max_valbufsize : * > max_valbufsize : 0x00000430 (1072) > secdescsize : * > secdescsize : 0x00000078 (120) > last_changed_time : * > last_changed_time : NTTIME(0) > result : WERR_OK >[2016/11/10 14:56:30.614037, 1, pid=18983, effective(0, 0), real(0, 0)] ../librpc/ndr/ndr.c:439(ndr_print_function_debug) > winreg_EnumValue: struct winreg_EnumValue > in: struct winreg_EnumValue > handle : * > handle: struct policy_handle > handle_type : 0x00000000 (0) > uuid : 00000014-0000-0000-2458-8e7c274a0000 > enum_index : 0x00000000 (0) > name : * > name: struct winreg_ValNameBuf > length : 0x0002 (2) > size : 0x0024 (36) > name : * > name : '' > type : * > type : REG_NONE (0) > value : * > value: ARRAY(0) > size : * > size : 0x00000430 (1072) > length : * > length : 0x00000000 (0) >[2016/11/10 14:56:30.614113, 6, pid=18983, effective(0, 0), real(0, 0), class=rpc_srv] ../source3/rpc_server/rpc_handles.c:339(find_policy_by_hnd_internal) > Found policy hnd[0] [0000] 00 00 00 00 14 00 00 00 00 00 00 00 24 58 8E 7C ........ ....$X.| > [0010] 27 4A 00 00 'J.. >[2016/11/10 14:56:30.614137, 8, pid=18983, effective(0, 0), real(0, 0), class=rpc_srv] ../source3/rpc_server/winreg/srv_winreg_nt.c:453(_winreg_EnumValue) > _winreg_EnumValue: enumerating values for key [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Print\Printers\aaaaaaaaaaaaaaaaaaaaaaaä] >[2016/11/10 14:56:30.614148, 1, pid=18983, effective(0, 0), real(0, 0)] ../librpc/ndr/ndr.c:439(ndr_print_function_debug) > winreg_EnumValue: struct winreg_EnumValue > out: struct winreg_EnumValue > name : * > name: struct winreg_ValNameBuf > length : 0x0016 (22) > size : 0x0024 (36) > name : * > name : 'Attributes' > type : * > type : REG_DWORD (4) > value : * > value: ARRAY(4) > [0] : 0x48 (72) > [1] : 0x10 (16) > [2] : 0x00 (0) > [3] : 0x00 (0) > size : * > size : 0x00000004 (4) > length : * > length : 0x00000004 (4) > result : WERR_OK >[2016/11/10 14:56:30.614236, 1, pid=18983, effective(0, 0), real(0, 0)] ../librpc/ndr/ndr.c:439(ndr_print_function_debug) > winreg_EnumValue: struct winreg_EnumValue > in: struct winreg_EnumValue > handle : * > handle: struct policy_handle > handle_type : 0x00000000 (0) > uuid : 00000014-0000-0000-2458-8e7c274a0000 > enum_index : 0x00000001 (1) > name : * > name: struct winreg_ValNameBuf > length : 0x0002 (2) > size : 0x0024 (36) > name : * > name : '' > type : * > type : REG_NONE (0) > value : * > value: ARRAY(0) > size : * > size : 0x00000430 (1072) > length : * > length : 0x00000000 (0) >[2016/11/10 14:56:30.614312, 6, pid=18983, effective(0, 0), real(0, 0), class=rpc_srv] ../source3/rpc_server/rpc_handles.c:339(find_policy_by_hnd_internal) > Found policy hnd[0] [0000] 00 00 00 00 14 00 00 00 00 00 00 00 24 58 8E 7C ........ ....$X.| > [0010] 27 4A 00 00 'J.. >[2016/11/10 14:56:30.614335, 8, pid=18983, effective(0, 0), real(0, 0), class=rpc_srv] ../source3/rpc_server/winreg/srv_winreg_nt.c:453(_winreg_EnumValue) > _winreg_EnumValue: enumerating values for key [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Print\Printers\aaaaaaaaaaaaaaaaaaaaaaaä] >[2016/11/10 14:56:30.614346, 1, pid=18983, effective(0, 0), real(0, 0)] ../librpc/ndr/ndr.c:439(ndr_print_function_debug) > winreg_EnumValue: struct winreg_EnumValue > out: struct winreg_EnumValue > name : * > name: struct winreg_ValNameBuf > length : 0x0012 (18) > size : 0x0024 (36) > name : * > name : 'Datatype' > type : * > type : REG_SZ (1) > value : * > value: ARRAY(8) > [0] : 0x52 (82) > [1] : 0x00 (0) > [2] : 0x41 (65) > [3] : 0x00 (0) > [4] : 0x57 (87) > [5] : 0x00 (0) > [6] : 0x00 (0) > [7] : 0x00 (0) > size : * > size : 0x00000008 (8) > length : * > length : 0x00000008 (8) > result : WERR_OK >[2016/11/10 14:56:30.614441, 1, pid=18983, effective(0, 0), real(0, 0)] ../librpc/ndr/ndr.c:439(ndr_print_function_debug) > winreg_EnumValue: struct winreg_EnumValue > in: struct winreg_EnumValue > handle : * > handle: struct policy_handle > handle_type : 0x00000000 (0) > uuid : 00000014-0000-0000-2458-8e7c274a0000 > enum_index : 0x00000002 (2) > name : * > name: struct winreg_ValNameBuf > length : 0x0002 (2) > size : 0x0024 (36) > name : * > name : '' > type : * > type : REG_NONE (0) > value : * > value: ARRAY(0) > size : * > size : 0x00000430 (1072) > length : * > length : 0x00000000 (0) >[2016/11/10 14:56:30.614518, 6, pid=18983, effective(0, 0), real(0, 0), class=rpc_srv] ../source3/rpc_server/rpc_handles.c:339(find_policy_by_hnd_internal) > Found policy hnd[0] [0000] 00 00 00 00 14 00 00 00 00 00 00 00 24 58 8E 7C ........ ....$X.| > [0010] 27 4A 00 00 'J.. >[2016/11/10 14:56:30.614541, 8, pid=18983, effective(0, 0), real(0, 0), class=rpc_srv] ../source3/rpc_server/winreg/srv_winreg_nt.c:453(_winreg_EnumValue) > _winreg_EnumValue: enumerating values for key [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Print\Printers\aaaaaaaaaaaaaaaaaaaaaaaä] >[2016/11/10 14:56:30.614551, 1, pid=18983, effective(0, 0), real(0, 0)] ../librpc/ndr/ndr.c:439(ndr_print_function_debug) > winreg_EnumValue: struct winreg_EnumValue > out: struct winreg_EnumValue > name : * > name: struct winreg_ValNameBuf > length : 0x0022 (34) > size : 0x0024 (36) > name : * > name : 'Default Priority' > type : * > type : REG_DWORD (4) > value : * > value: ARRAY(4) > [0] : 0x01 (1) > [1] : 0x00 (0) > [2] : 0x00 (0) > [3] : 0x00 (0) > size : * > size : 0x00000004 (4) > length : * > length : 0x00000004 (4) > result : WERR_OK >[2016/11/10 14:56:30.614636, 1, pid=18983, effective(0, 0), real(0, 0)] ../librpc/ndr/ndr.c:439(ndr_print_function_debug) > winreg_EnumValue: struct winreg_EnumValue > in: struct winreg_EnumValue > handle : * > handle: struct policy_handle > handle_type : 0x00000000 (0) > uuid : 00000014-0000-0000-2458-8e7c274a0000 > enum_index : 0x00000003 (3) > name : * > name: struct winreg_ValNameBuf > length : 0x0002 (2) > size : 0x0024 (36) > name : * > name : '' > type : * > type : REG_NONE (0) > value : * > value: ARRAY(0) > size : * > size : 0x00000430 (1072) > length : * > length : 0x00000000 (0) >[2016/11/10 14:56:30.614712, 6, pid=18983, effective(0, 0), real(0, 0), class=rpc_srv] ../source3/rpc_server/rpc_handles.c:339(find_policy_by_hnd_internal) > Found policy hnd[0] [0000] 00 00 00 00 14 00 00 00 00 00 00 00 24 58 8E 7C ........ ....$X.| > [0010] 27 4A 00 00 'J.. >[2016/11/10 14:56:30.614738, 8, pid=18983, effective(0, 0), real(0, 0), class=rpc_srv] ../source3/rpc_server/winreg/srv_winreg_nt.c:453(_winreg_EnumValue) > _winreg_EnumValue: enumerating values for key [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Print\Printers\aaaaaaaaaaaaaaaaaaaaaaaä] >[2016/11/10 14:56:30.614749, 1, pid=18983, effective(0, 0), real(0, 0)] ../librpc/ndr/ndr.c:439(ndr_print_function_debug) > winreg_EnumValue: struct winreg_EnumValue > out: struct winreg_EnumValue > name : * > name: struct winreg_ValNameBuf > length : 0x000a (10) > size : 0x0024 (36) > name : * > name : 'Port' > type : * > type : REG_SZ (1) > value : * > value: ARRAY(38) > [0] : 0x53 (83) > [1] : 0x00 (0) > [2] : 0x61 (97) > [3] : 0x00 (0) > [4] : 0x6d (109) > [5] : 0x00 (0) > [6] : 0x62 (98) > [7] : 0x00 (0) > [8] : 0x61 (97) > [9] : 0x00 (0) > [10] : 0x20 (32) > [11] : 0x00 (0) > [12] : 0x50 (80) > [13] : 0x00 (0) > [14] : 0x72 (114) > [15] : 0x00 (0) > [16] : 0x69 (105) > [17] : 0x00 (0) > [18] : 0x6e (110) > [19] : 0x00 (0) > [20] : 0x74 (116) > [21] : 0x00 (0) > [22] : 0x65 (101) > [23] : 0x00 (0) > [24] : 0x72 (114) > [25] : 0x00 (0) > [26] : 0x20 (32) > [27] : 0x00 (0) > [28] : 0x50 (80) > [29] : 0x00 (0) > [30] : 0x6f (111) > [31] : 0x00 (0) > [32] : 0x72 (114) > [33] : 0x00 (0) > [34] : 0x74 (116) > [35] : 0x00 (0) > [36] : 0x00 (0) > [37] : 0x00 (0) > size : * > size : 0x00000026 (38) > length : * > length : 0x00000026 (38) > result : WERR_OK >[2016/11/10 14:56:30.614947, 1, pid=18983, effective(0, 0), real(0, 0)] ../librpc/ndr/ndr.c:439(ndr_print_function_debug) > winreg_EnumValue: struct winreg_EnumValue > in: struct winreg_EnumValue > handle : * > handle: struct policy_handle > handle_type : 0x00000000 (0) > uuid : 00000014-0000-0000-2458-8e7c274a0000 > enum_index : 0x00000004 (4) > name : * > name: struct winreg_ValNameBuf > length : 0x0002 (2) > size : 0x0024 (36) > name : * > name : '' > type : * > type : REG_NONE (0) > value : * > value: ARRAY(0) > size : * > size : 0x00000430 (1072) > length : * > length : 0x00000000 (0) >[2016/11/10 14:56:30.615023, 6, pid=18983, effective(0, 0), real(0, 0), class=rpc_srv] ../source3/rpc_server/rpc_handles.c:339(find_policy_by_hnd_internal) > Found policy hnd[0] [0000] 00 00 00 00 14 00 00 00 00 00 00 00 24 58 8E 7C ........ ....$X.| > [0010] 27 4A 00 00 'J.. >[2016/11/10 14:56:30.615046, 8, pid=18983, effective(0, 0), real(0, 0), class=rpc_srv] ../source3/rpc_server/winreg/srv_winreg_nt.c:453(_winreg_EnumValue) > _winreg_EnumValue: enumerating values for key [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Print\Printers\aaaaaaaaaaaaaaaaaaaaaaaä] >[2016/11/10 14:56:30.615057, 1, pid=18983, effective(0, 0), real(0, 0)] ../librpc/ndr/ndr.c:439(ndr_print_function_debug) > winreg_EnumValue: struct winreg_EnumValue > out: struct winreg_EnumValue > name : * > name: struct winreg_ValNameBuf > length : 0x000a (10) > size : 0x0024 (36) > name : * > name : 'Name' > type : * > type : REG_SZ (1) > value : * > value: ARRAY(50) > [0] : 0x61 (97) > [1] : 0x00 (0) > [2] : 0x61 (97) > [3] : 0x00 (0) > [4] : 0x61 (97) > [5] : 0x00 (0) > [6] : 0x61 (97) > [7] : 0x00 (0) > [8] : 0x61 (97) > [9] : 0x00 (0) > [10] : 0x61 (97) > [11] : 0x00 (0) > [12] : 0x61 (97) > [13] : 0x00 (0) > [14] : 0x61 (97) > [15] : 0x00 (0) > [16] : 0x61 (97) > [17] : 0x00 (0) > [18] : 0x61 (97) > [19] : 0x00 (0) > [20] : 0x61 (97) > [21] : 0x00 (0) > [22] : 0x61 (97) > [23] : 0x00 (0) > [24] : 0x61 (97) > [25] : 0x00 (0) > [26] : 0x61 (97) > [27] : 0x00 (0) > [28] : 0x61 (97) > [29] : 0x00 (0) > [30] : 0x61 (97) > [31] : 0x00 (0) > [32] : 0x61 (97) > [33] : 0x00 (0) > [34] : 0x61 (97) > [35] : 0x00 (0) > [36] : 0x61 (97) > [37] : 0x00 (0) > [38] : 0x61 (97) > [39] : 0x00 (0) > [40] : 0x61 (97) > [41] : 0x00 (0) > [42] : 0x61 (97) > [43] : 0x00 (0) > [44] : 0x61 (97) > [45] : 0x00 (0) > [46] : 0xe4 (228) > [47] : 0x00 (0) > [48] : 0x00 (0) > [49] : 0x00 (0) > size : * > size : 0x00000032 (50) > length : * > length : 0x00000032 (50) > result : WERR_OK >[2016/11/10 14:56:30.615299, 1, pid=18983, effective(0, 0), real(0, 0)] ../librpc/ndr/ndr.c:439(ndr_print_function_debug) > winreg_EnumValue: struct winreg_EnumValue > in: struct winreg_EnumValue > handle : * > handle: struct policy_handle > handle_type : 0x00000000 (0) > uuid : 00000014-0000-0000-2458-8e7c274a0000 > enum_index : 0x00000005 (5) > name : * > name: struct winreg_ValNameBuf > length : 0x0002 (2) > size : 0x0024 (36) > name : * > name : '' > type : * > type : REG_NONE (0) > value : * > value: ARRAY(0) > size : * > size : 0x00000430 (1072) > length : * > length : 0x00000000 (0) >[2016/11/10 14:56:30.615373, 6, pid=18983, effective(0, 0), real(0, 0), class=rpc_srv] ../source3/rpc_server/rpc_handles.c:339(find_policy_by_hnd_internal) > Found policy hnd[0] [0000] 00 00 00 00 14 00 00 00 00 00 00 00 24 58 8E 7C ........ ....$X.| > [0010] 27 4A 00 00 'J.. >[2016/11/10 14:56:30.615397, 8, pid=18983, effective(0, 0), real(0, 0), class=rpc_srv] ../source3/rpc_server/winreg/srv_winreg_nt.c:453(_winreg_EnumValue) > _winreg_EnumValue: enumerating values for key [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Print\Printers\aaaaaaaaaaaaaaaaaaaaaaaä] >[2016/11/10 14:56:30.615408, 1, pid=18983, effective(0, 0), real(0, 0)] ../librpc/ndr/ndr.c:439(ndr_print_function_debug) > winreg_EnumValue: struct winreg_EnumValue > out: struct winreg_EnumValue > name : * > name: struct winreg_ValNameBuf > length : 0x0020 (32) > size : 0x0024 (36) > name : * > name : 'Print Processor' > type : * > type : REG_SZ (1) > value : * > value: ARRAY(18) > [0] : 0x77 (119) > [1] : 0x00 (0) > [2] : 0x69 (105) > [3] : 0x00 (0) > [4] : 0x6e (110) > [5] : 0x00 (0) > [6] : 0x70 (112) > [7] : 0x00 (0) > [8] : 0x72 (114) > [9] : 0x00 (0) > [10] : 0x69 (105) > [11] : 0x00 (0) > [12] : 0x6e (110) > [13] : 0x00 (0) > [14] : 0x74 (116) > [15] : 0x00 (0) > [16] : 0x00 (0) > [17] : 0x00 (0) > size : * > size : 0x00000012 (18) > length : * > length : 0x00000012 (18) > result : WERR_OK >[2016/11/10 14:56:30.615544, 1, pid=18983, effective(0, 0), real(0, 0)] ../librpc/ndr/ndr.c:439(ndr_print_function_debug) > winreg_EnumValue: struct winreg_EnumValue > in: struct winreg_EnumValue > handle : * > handle: struct policy_handle > handle_type : 0x00000000 (0) > uuid : 00000014-0000-0000-2458-8e7c274a0000 > enum_index : 0x00000006 (6) > name : * > name: struct winreg_ValNameBuf > length : 0x0002 (2) > size : 0x0024 (36) > name : * > name : '' > type : * > type : REG_NONE (0) > value : * > value: ARRAY(0) > size : * > size : 0x00000430 (1072) > length : * > length : 0x00000000 (0) >[2016/11/10 14:56:30.615620, 6, pid=18983, effective(0, 0), real(0, 0), class=rpc_srv] ../source3/rpc_server/rpc_handles.c:339(find_policy_by_hnd_internal) > Found policy hnd[0] [0000] 00 00 00 00 14 00 00 00 00 00 00 00 24 58 8E 7C ........ ....$X.| > [0010] 27 4A 00 00 'J.. >[2016/11/10 14:56:30.615643, 8, pid=18983, effective(0, 0), real(0, 0), class=rpc_srv] ../source3/rpc_server/winreg/srv_winreg_nt.c:453(_winreg_EnumValue) > _winreg_EnumValue: enumerating values for key [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Print\Printers\aaaaaaaaaaaaaaaaaaaaaaaä] >[2016/11/10 14:56:30.615654, 1, pid=18983, effective(0, 0), real(0, 0)] ../librpc/ndr/ndr.c:439(ndr_print_function_debug) > winreg_EnumValue: struct winreg_EnumValue > out: struct winreg_EnumValue > name : * > name: struct winreg_ValNameBuf > length : 0x0012 (18) > size : 0x0024 (36) > name : * > name : 'Priority' > type : * > type : REG_DWORD (4) > value : * > value: ARRAY(4) > [0] : 0x01 (1) > [1] : 0x00 (0) > [2] : 0x00 (0) > [3] : 0x00 (0) > size : * > size : 0x00000004 (4) > length : * > length : 0x00000004 (4) > result : WERR_OK >[2016/11/10 14:56:30.615733, 1, pid=18983, effective(0, 0), real(0, 0)] ../librpc/ndr/ndr.c:439(ndr_print_function_debug) > winreg_EnumValue: struct winreg_EnumValue > in: struct winreg_EnumValue > handle : * > handle: struct policy_handle > handle_type : 0x00000000 (0) > uuid : 00000014-0000-0000-2458-8e7c274a0000 > enum_index : 0x00000007 (7) > name : * > name: struct winreg_ValNameBuf > length : 0x0002 (2) > size : 0x0024 (36) > name : * > name : '' > type : * > type : REG_NONE (0) > value : * > value: ARRAY(0) > size : * > size : 0x00000430 (1072) > length : * > length : 0x00000000 (0) >[2016/11/10 14:56:30.615810, 6, pid=18983, effective(0, 0), real(0, 0), class=rpc_srv] ../source3/rpc_server/rpc_handles.c:339(find_policy_by_hnd_internal) > Found policy hnd[0] [0000] 00 00 00 00 14 00 00 00 00 00 00 00 24 58 8E 7C ........ ....$X.| > [0010] 27 4A 00 00 'J.. >[2016/11/10 14:56:30.615833, 8, pid=18983, effective(0, 0), real(0, 0), class=rpc_srv] ../source3/rpc_server/winreg/srv_winreg_nt.c:453(_winreg_EnumValue) > _winreg_EnumValue: enumerating values for key [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Print\Printers\aaaaaaaaaaaaaaaaaaaaaaaä] >[2016/11/10 14:56:30.615844, 1, pid=18983, effective(0, 0), real(0, 0)] ../librpc/ndr/ndr.c:439(ndr_print_function_debug) > winreg_EnumValue: struct winreg_EnumValue > out: struct winreg_EnumValue > name : * > name: struct winreg_ValNameBuf > length : 0x0012 (18) > size : 0x0024 (36) > name : * > name : 'Security' > type : * > type : REG_BINARY (3) > value : * > value: ARRAY(248) > [0] : 0x01 (1) > [1] : 0x00 (0) > [2] : 0x04 (4) > [3] : 0x80 (128) > [4] : 0x14 (20) > [5] : 0x00 (0) > [6] : 0x00 (0) > [7] : 0x00 (0) > [8] : 0x24 (36) > [9] : 0x00 (0) > [10] : 0x00 (0) > [11] : 0x00 (0) > [12] : 0x00 (0) > [13] : 0x00 (0) > [14] : 0x00 (0) > [15] : 0x00 (0) > [16] : 0x34 (52) > [17] : 0x00 (0) > [18] : 0x00 (0) > [19] : 0x00 (0) > [20] : 0x01 (1) > [21] : 0x02 (2) > [22] : 0x00 (0) > [23] : 0x00 (0) > [24] : 0x00 (0) > [25] : 0x00 (0) > [26] : 0x00 (0) > [27] : 0x05 (5) > [28] : 0x20 (32) > [29] : 0x00 (0) > [30] : 0x00 (0) > [31] : 0x00 (0) > [32] : 0x20 (32) > [33] : 0x02 (2) > [34] : 0x00 (0) > [35] : 0x00 (0) > [36] : 0x01 (1) > [37] : 0x02 (2) > [38] : 0x00 (0) > [39] : 0x00 (0) > [40] : 0x00 (0) > [41] : 0x00 (0) > [42] : 0x00 (0) > [43] : 0x05 (5) > [44] : 0x20 (32) > [45] : 0x00 (0) > [46] : 0x00 (0) > [47] : 0x00 (0) > [48] : 0x20 (32) > [49] : 0x02 (2) > [50] : 0x00 (0) > [51] : 0x00 (0) > [52] : 0x02 (2) > [53] : 0x00 (0) > [54] : 0xc4 (196) > [55] : 0x00 (0) > [56] : 0x07 (7) > [57] : 0x00 (0) > [58] : 0x00 (0) > [59] : 0x00 (0) > [60] : 0x00 (0) > [61] : 0x02 (2) > [62] : 0x14 (20) > [63] : 0x00 (0) > [64] : 0x08 (8) > [65] : 0x00 (0) > [66] : 0x02 (2) > [67] : 0x20 (32) > [68] : 0x01 (1) > [69] : 0x01 (1) > [70] : 0x00 (0) > [71] : 0x00 (0) > [72] : 0x00 (0) > [73] : 0x00 (0) > [74] : 0x00 (0) > [75] : 0x01 (1) > [76] : 0x00 (0) > [77] : 0x00 (0) > [78] : 0x00 (0) > [79] : 0x00 (0) > [80] : 0x00 (0) > [81] : 0x09 (9) > [82] : 0x24 (36) > [83] : 0x00 (0) > [84] : 0x0c (12) > [85] : 0x00 (0) > [86] : 0x0f (15) > [87] : 0x10 (16) > [88] : 0x01 (1) > [89] : 0x05 (5) > [90] : 0x00 (0) > [91] : 0x00 (0) > [92] : 0x00 (0) > [93] : 0x00 (0) > [94] : 0x00 (0) > [95] : 0x05 (5) > [96] : 0x15 (21) > [97] : 0x00 (0) > [98] : 0x00 (0) > [99] : 0x00 (0) > [100] : 0xae (174) > [101] : 0x66 (102) > [102] : 0x85 (133) > [103] : 0x50 (80) > [104] : 0xdc (220) > [105] : 0x80 (128) > [106] : 0xb5 (181) > [107] : 0x88 (136) > [108] : 0x63 (99) > [109] : 0xbb (187) > [110] : 0x04 (4) > [111] : 0x8c (140) > [112] : 0x00 (0) > [113] : 0x02 (2) > [114] : 0x00 (0) > [115] : 0x00 (0) > [116] : 0x00 (0) > [117] : 0x02 (2) > [118] : 0x24 (36) > [119] : 0x00 (0) > [120] : 0x0c (12) > [121] : 0x00 (0) > [122] : 0x0f (15) > [123] : 0x10 (16) > [124] : 0x01 (1) > [125] : 0x05 (5) > [126] : 0x00 (0) > [127] : 0x00 (0) > [128] : 0x00 (0) > [129] : 0x00 (0) > [130] : 0x00 (0) > [131] : 0x05 (5) > [132] : 0x15 (21) > [133] : 0x00 (0) > [134] : 0x00 (0) > [135] : 0x00 (0) > [136] : 0xae (174) > [137] : 0x66 (102) > [138] : 0x85 (133) > [139] : 0x50 (80) > [140] : 0xdc (220) > [141] : 0x80 (128) > [142] : 0xb5 (181) > [143] : 0x88 (136) > [144] : 0x63 (99) > [145] : 0xbb (187) > [146] : 0x04 (4) > [147] : 0x8c (140) > [148] : 0x00 (0) > [149] : 0x02 (2) > [150] : 0x00 (0) > [151] : 0x00 (0) > [152] : 0x00 (0) > [153] : 0x09 (9) > [154] : 0x18 (24) > [155] : 0x00 (0) > [156] : 0x0c (12) > [157] : 0x00 (0) > [158] : 0x0f (15) > [159] : 0x10 (16) > [160] : 0x01 (1) > [161] : 0x02 (2) > [162] : 0x00 (0) > [163] : 0x00 (0) > [164] : 0x00 (0) > [165] : 0x00 (0) > [166] : 0x00 (0) > [167] : 0x05 (5) > [168] : 0x20 (32) > [169] : 0x00 (0) > [170] : 0x00 (0) > [171] : 0x00 (0) > [172] : 0x20 (32) > [173] : 0x02 (2) > [174] : 0x00 (0) > [175] : 0x00 (0) > [176] : 0x00 (0) > [177] : 0x02 (2) > [178] : 0x18 (24) > [179] : 0x00 (0) > [180] : 0x0c (12) > [181] : 0x00 (0) > [182] : 0x0f (15) > [183] : 0x10 (16) > [184] : 0x01 (1) > [185] : 0x02 (2) > [186] : 0x00 (0) > [187] : 0x00 (0) > [188] : 0x00 (0) > [189] : 0x00 (0) > [190] : 0x00 (0) > [191] : 0x05 (5) > [192] : 0x20 (32) > [193] : 0x00 (0) > [194] : 0x00 (0) > [195] : 0x00 (0) > [196] : 0x20 (32) > [197] : 0x02 (2) > [198] : 0x00 (0) > [199] : 0x00 (0) > [200] : 0x00 (0) > [201] : 0x09 (9) > [202] : 0x18 (24) > [203] : 0x00 (0) > [204] : 0x0c (12) > [205] : 0x00 (0) > [206] : 0x0f (15) > [207] : 0x10 (16) > [208] : 0x01 (1) > [209] : 0x02 (2) > [210] : 0x00 (0) > [211] : 0x00 (0) > [212] : 0x00 (0) > [213] : 0x00 (0) > [214] : 0x00 (0) > [215] : 0x05 (5) > [216] : 0x20 (32) > [217] : 0x00 (0) > [218] : 0x00 (0) > [219] : 0x00 (0) > [220] : 0x26 (38) > [221] : 0x02 (2) > [222] : 0x00 (0) > [223] : 0x00 (0) > [224] : 0x00 (0) > [225] : 0x02 (2) > [226] : 0x18 (24) > [227] : 0x00 (0) > [228] : 0x0c (12) > [229] : 0x00 (0) > [230] : 0x0f (15) > [231] : 0x10 (16) > [232] : 0x01 (1) > [233] : 0x02 (2) > [234] : 0x00 (0) > [235] : 0x00 (0) > [236] : 0x00 (0) > [237] : 0x00 (0) > [238] : 0x00 (0) > [239] : 0x05 (5) > [240] : 0x20 (32) > [241] : 0x00 (0) > [242] : 0x00 (0) > [243] : 0x00 (0) > [244] : 0x26 (38) > [245] : 0x02 (2) > [246] : 0x00 (0) > [247] : 0x00 (0) > size : * > size : 0x000000f8 (248) > length : * > length : 0x000000f8 (248) > result : WERR_OK >[2016/11/10 14:56:30.616869, 1, pid=18983, effective(0, 0), real(0, 0)] ../librpc/ndr/ndr.c:439(ndr_print_function_debug) > winreg_EnumValue: struct winreg_EnumValue > in: struct winreg_EnumValue > handle : * > handle: struct policy_handle > handle_type : 0x00000000 (0) > uuid : 00000014-0000-0000-2458-8e7c274a0000 > enum_index : 0x00000008 (8) > name : * > name: struct winreg_ValNameBuf > length : 0x0002 (2) > size : 0x0024 (36) > name : * > name : '' > type : * > type : REG_NONE (0) > value : * > value: ARRAY(0) > size : * > size : 0x00000430 (1072) > length : * > length : 0x00000000 (0) >[2016/11/10 14:56:30.616949, 6, pid=18983, effective(0, 0), real(0, 0), class=rpc_srv] ../source3/rpc_server/rpc_handles.c:339(find_policy_by_hnd_internal) > Found policy hnd[0] [0000] 00 00 00 00 14 00 00 00 00 00 00 00 24 58 8E 7C ........ ....$X.| > [0010] 27 4A 00 00 'J.. >[2016/11/10 14:56:30.616974, 8, pid=18983, effective(0, 0), real(0, 0), class=rpc_srv] ../source3/rpc_server/winreg/srv_winreg_nt.c:453(_winreg_EnumValue) > _winreg_EnumValue: enumerating values for key [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Print\Printers\aaaaaaaaaaaaaaaaaaaaaaaä] >[2016/11/10 14:56:30.616986, 1, pid=18983, effective(0, 0), real(0, 0)] ../librpc/ndr/ndr.c:439(ndr_print_function_debug) > winreg_EnumValue: struct winreg_EnumValue > out: struct winreg_EnumValue > name : * > name: struct winreg_ValNameBuf > length : 0x0016 (22) > size : 0x0024 (36) > name : * > name : 'Share Name' > type : * > type : REG_SZ (1) > value : * > value: ARRAY(50) > [0] : 0x61 (97) > [1] : 0x00 (0) > [2] : 0x61 (97) > [3] : 0x00 (0) > [4] : 0x61 (97) > [5] : 0x00 (0) > [6] : 0x61 (97) > [7] : 0x00 (0) > [8] : 0x61 (97) > [9] : 0x00 (0) > [10] : 0x61 (97) > [11] : 0x00 (0) > [12] : 0x61 (97) > [13] : 0x00 (0) > [14] : 0x61 (97) > [15] : 0x00 (0) > [16] : 0x61 (97) > [17] : 0x00 (0) > [18] : 0x61 (97) > [19] : 0x00 (0) > [20] : 0x61 (97) > [21] : 0x00 (0) > [22] : 0x61 (97) > [23] : 0x00 (0) > [24] : 0x61 (97) > [25] : 0x00 (0) > [26] : 0x61 (97) > [27] : 0x00 (0) > [28] : 0x61 (97) > [29] : 0x00 (0) > [30] : 0x61 (97) > [31] : 0x00 (0) > [32] : 0x61 (97) > [33] : 0x00 (0) > [34] : 0x61 (97) > [35] : 0x00 (0) > [36] : 0x61 (97) > [37] : 0x00 (0) > [38] : 0x61 (97) > [39] : 0x00 (0) > [40] : 0x61 (97) > [41] : 0x00 (0) > [42] : 0x61 (97) > [43] : 0x00 (0) > [44] : 0x61 (97) > [45] : 0x00 (0) > [46] : 0xe4 (228) > [47] : 0x00 (0) > [48] : 0x00 (0) > [49] : 0x00 (0) > size : * > size : 0x00000032 (50) > length : * > length : 0x00000032 (50) > result : WERR_OK >[2016/11/10 14:56:30.617249, 1, pid=18983, effective(0, 0), real(0, 0)] ../librpc/ndr/ndr.c:439(ndr_print_function_debug) > winreg_EnumValue: struct winreg_EnumValue > in: struct winreg_EnumValue > handle : * > handle: struct policy_handle > handle_type : 0x00000000 (0) > uuid : 00000014-0000-0000-2458-8e7c274a0000 > enum_index : 0x00000009 (9) > name : * > name: struct winreg_ValNameBuf > length : 0x0002 (2) > size : 0x0024 (36) > name : * > name : '' > type : * > type : REG_NONE (0) > value : * > value: ARRAY(0) > size : * > size : 0x00000430 (1072) > length : * > length : 0x00000000 (0) >[2016/11/10 14:56:30.617324, 6, pid=18983, effective(0, 0), real(0, 0), class=rpc_srv] ../source3/rpc_server/rpc_handles.c:339(find_policy_by_hnd_internal) > Found policy hnd[0] [0000] 00 00 00 00 14 00 00 00 00 00 00 00 24 58 8E 7C ........ ....$X.| > [0010] 27 4A 00 00 'J.. >[2016/11/10 14:56:30.617348, 8, pid=18983, effective(0, 0), real(0, 0), class=rpc_srv] ../source3/rpc_server/winreg/srv_winreg_nt.c:453(_winreg_EnumValue) > _winreg_EnumValue: enumerating values for key [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Print\Printers\aaaaaaaaaaaaaaaaaaaaaaaä] >[2016/11/10 14:56:30.617361, 1, pid=18983, effective(0, 0), real(0, 0)] ../librpc/ndr/ndr.c:439(ndr_print_function_debug) > winreg_EnumValue: struct winreg_EnumValue > out: struct winreg_EnumValue > name : * > name: struct winreg_ValNameBuf > length : 0x0014 (20) > size : 0x0024 (36) > name : * > name : 'StartTime' > type : * > type : REG_DWORD (4) > value : * > value: ARRAY(4) > [0] : 0x00 (0) > [1] : 0x00 (0) > [2] : 0x00 (0) > [3] : 0x00 (0) > size : * > size : 0x00000004 (4) > length : * > length : 0x00000004 (4) > result : WERR_OK >[2016/11/10 14:56:30.617455, 1, pid=18983, effective(0, 0), real(0, 0)] ../librpc/ndr/ndr.c:439(ndr_print_function_debug) > winreg_EnumValue: struct winreg_EnumValue > in: struct winreg_EnumValue > handle : * > handle: struct policy_handle > handle_type : 0x00000000 (0) > uuid : 00000014-0000-0000-2458-8e7c274a0000 > enum_index : 0x0000000a (10) > name : * > name: struct winreg_ValNameBuf > length : 0x0002 (2) > size : 0x0024 (36) > name : * > name : '' > type : * > type : REG_NONE (0) > value : * > value: ARRAY(0) > size : * > size : 0x00000430 (1072) > length : * > length : 0x00000000 (0) >[2016/11/10 14:56:30.617530, 6, pid=18983, effective(0, 0), real(0, 0), class=rpc_srv] ../source3/rpc_server/rpc_handles.c:339(find_policy_by_hnd_internal) > Found policy hnd[0] [0000] 00 00 00 00 14 00 00 00 00 00 00 00 24 58 8E 7C ........ ....$X.| > [0010] 27 4A 00 00 'J.. >[2016/11/10 14:56:30.617554, 8, pid=18983, effective(0, 0), real(0, 0), class=rpc_srv] ../source3/rpc_server/winreg/srv_winreg_nt.c:453(_winreg_EnumValue) > _winreg_EnumValue: enumerating values for key [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Print\Printers\aaaaaaaaaaaaaaaaaaaaaaaä] >[2016/11/10 14:56:30.617565, 1, pid=18983, effective(0, 0), real(0, 0)] ../librpc/ndr/ndr.c:439(ndr_print_function_debug) > winreg_EnumValue: struct winreg_EnumValue > out: struct winreg_EnumValue > name : * > name: struct winreg_ValNameBuf > length : 0x0014 (20) > size : 0x0024 (36) > name : * > name : 'UntilTime' > type : * > type : REG_DWORD (4) > value : * > value: ARRAY(4) > [0] : 0x00 (0) > [1] : 0x00 (0) > [2] : 0x00 (0) > [3] : 0x00 (0) > size : * > size : 0x00000004 (4) > length : * > length : 0x00000004 (4) > result : WERR_OK >[2016/11/10 14:56:30.617653, 1, pid=18983, effective(0, 0), real(0, 0)] ../librpc/ndr/ndr.c:439(ndr_print_function_debug) > winreg_EnumValue: struct winreg_EnumValue > in: struct winreg_EnumValue > handle : * > handle: struct policy_handle > handle_type : 0x00000000 (0) > uuid : 00000014-0000-0000-2458-8e7c274a0000 > enum_index : 0x0000000b (11) > name : * > name: struct winreg_ValNameBuf > length : 0x0002 (2) > size : 0x0024 (36) > name : * > name : '' > type : * > type : REG_NONE (0) > value : * > value: ARRAY(0) > size : * > size : 0x00000430 (1072) > length : * > length : 0x00000000 (0) >[2016/11/10 14:56:30.617727, 6, pid=18983, effective(0, 0), real(0, 0), class=rpc_srv] ../source3/rpc_server/rpc_handles.c:339(find_policy_by_hnd_internal) > Found policy hnd[0] [0000] 00 00 00 00 14 00 00 00 00 00 00 00 24 58 8E 7C ........ ....$X.| > [0010] 27 4A 00 00 'J.. >[2016/11/10 14:56:30.617752, 8, pid=18983, effective(0, 0), real(0, 0), class=rpc_srv] ../source3/rpc_server/winreg/srv_winreg_nt.c:453(_winreg_EnumValue) > _winreg_EnumValue: enumerating values for key [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Print\Printers\aaaaaaaaaaaaaaaaaaaaaaaä] >[2016/11/10 14:56:30.617763, 1, pid=18983, effective(0, 0), real(0, 0)] ../librpc/ndr/ndr.c:439(ndr_print_function_debug) > winreg_EnumValue: struct winreg_EnumValue > out: struct winreg_EnumValue > name : * > name: struct winreg_ValNameBuf > length : 0x0018 (24) > size : 0x0024 (36) > name : * > name : 'Description' > type : * > type : REG_SZ (1) > value : * > value: ARRAY(60) > [0] : 0x61 (97) > [1] : 0x00 (0) > [2] : 0x61 (97) > [3] : 0x00 (0) > [4] : 0x61 (97) > [5] : 0x00 (0) > [6] : 0x61 (97) > [7] : 0x00 (0) > [8] : 0x61 (97) > [9] : 0x00 (0) > [10] : 0x61 (97) > [11] : 0x00 (0) > [12] : 0x61 (97) > [13] : 0x00 (0) > [14] : 0x61 (97) > [15] : 0x00 (0) > [16] : 0x61 (97) > [17] : 0x00 (0) > [18] : 0x61 (97) > [19] : 0x00 (0) > [20] : 0x61 (97) > [21] : 0x00 (0) > [22] : 0x61 (97) > [23] : 0x00 (0) > [24] : 0x61 (97) > [25] : 0x00 (0) > [26] : 0x61 (97) > [27] : 0x00 (0) > [28] : 0x61 (97) > [29] : 0x00 (0) > [30] : 0x61 (97) > [31] : 0x00 (0) > [32] : 0x61 (97) > [33] : 0x00 (0) > [34] : 0x61 (97) > [35] : 0x00 (0) > [36] : 0x61 (97) > [37] : 0x00 (0) > [38] : 0x61 (97) > [39] : 0x00 (0) > [40] : 0x61 (97) > [41] : 0x00 (0) > [42] : 0x61 (97) > [43] : 0x00 (0) > [44] : 0x61 (97) > [45] : 0x00 (0) > [46] : 0xe4 (228) > [47] : 0x00 (0) > [48] : 0x2c (44) > [49] : 0x00 (0) > [50] : 0x20 (32) > [51] : 0x00 (0) > [52] : 0x30 (48) > [53] : 0x00 (0) > [54] : 0x2b (43) > [55] : 0x00 (0) > [56] : 0x30 (48) > [57] : 0x00 (0) > [58] : 0x00 (0) > [59] : 0x00 (0) > size : * > size : 0x0000003c (60) > length : * > length : 0x0000003c (60) > result : WERR_OK >[2016/11/10 14:56:30.618066, 1, pid=18983, effective(0, 0), real(0, 0)] ../librpc/ndr/ndr.c:439(ndr_print_function_debug) > winreg_EnumValue: struct winreg_EnumValue > in: struct winreg_EnumValue > handle : * > handle: struct policy_handle > handle_type : 0x00000000 (0) > uuid : 00000014-0000-0000-2458-8e7c274a0000 > enum_index : 0x0000000c (12) > name : * > name: struct winreg_ValNameBuf > length : 0x0002 (2) > size : 0x0024 (36) > name : * > name : '' > type : * > type : REG_NONE (0) > value : * > value: ARRAY(0) > size : * > size : 0x00000430 (1072) > length : * > length : 0x00000000 (0) >[2016/11/10 14:56:30.618141, 6, pid=18983, effective(0, 0), real(0, 0), class=rpc_srv] ../source3/rpc_server/rpc_handles.c:339(find_policy_by_hnd_internal) > Found policy hnd[0] [0000] 00 00 00 00 14 00 00 00 00 00 00 00 24 58 8E 7C ........ ....$X.| > [0010] 27 4A 00 00 'J.. >[2016/11/10 14:56:30.618168, 8, pid=18983, effective(0, 0), real(0, 0), class=rpc_srv] ../source3/rpc_server/winreg/srv_winreg_nt.c:453(_winreg_EnumValue) > _winreg_EnumValue: enumerating values for key [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Print\Printers\aaaaaaaaaaaaaaaaaaaaaaaä] >[2016/11/10 14:56:30.618179, 1, pid=18983, effective(0, 0), real(0, 0)] ../librpc/ndr/ndr.c:439(ndr_print_function_debug) > winreg_EnumValue: struct winreg_EnumValue > out: struct winreg_EnumValue > name : * > name: struct winreg_ValNameBuf > length : 0x001e (30) > size : 0x0024 (36) > name : * > name : 'Printer Driver' > type : * > type : REG_SZ (1) > value : * > value: ARRAY(38) > [0] : 0x49 (73) > [1] : 0x00 (0) > [2] : 0x53 (83) > [3] : 0x00 (0) > [4] : 0x65 (101) > [5] : 0x00 (0) > [6] : 0x72 (114) > [7] : 0x00 (0) > [8] : 0x76 (118) > [9] : 0x00 (0) > [10] : 0x20 (32) > [11] : 0x00 (0) > [12] : 0x50 (80) > [13] : 0x00 (0) > [14] : 0x72 (114) > [15] : 0x00 (0) > [16] : 0x69 (105) > [17] : 0x00 (0) > [18] : 0x6e (110) > [19] : 0x00 (0) > [20] : 0x74 (116) > [21] : 0x00 (0) > [22] : 0x20 (32) > [23] : 0x00 (0) > [24] : 0x44 (68) > [25] : 0x00 (0) > [26] : 0x72 (114) > [27] : 0x00 (0) > [28] : 0x69 (105) > [29] : 0x00 (0) > [30] : 0x76 (118) > [31] : 0x00 (0) > [32] : 0x65 (101) > [33] : 0x00 (0) > [34] : 0x72 (114) > [35] : 0x00 (0) > [36] : 0x00 (0) > [37] : 0x00 (0) > size : * > size : 0x00000026 (38) > length : * > length : 0x00000026 (38) > result : WERR_OK >[2016/11/10 14:56:30.618373, 1, pid=18983, effective(0, 0), real(0, 0)] ../librpc/ndr/ndr.c:439(ndr_print_function_debug) > winreg_EnumValue: struct winreg_EnumValue > in: struct winreg_EnumValue > handle : * > handle: struct policy_handle > handle_type : 0x00000000 (0) > uuid : 00000014-0000-0000-2458-8e7c274a0000 > enum_index : 0x0000000d (13) > name : * > name: struct winreg_ValNameBuf > length : 0x0002 (2) > size : 0x0024 (36) > name : * > name : '' > type : * > type : REG_NONE (0) > value : * > value: ARRAY(0) > size : * > size : 0x00000430 (1072) > length : * > length : 0x00000000 (0) >[2016/11/10 14:56:30.618450, 6, pid=18983, effective(0, 0), real(0, 0), class=rpc_srv] ../source3/rpc_server/rpc_handles.c:339(find_policy_by_hnd_internal) > Found policy hnd[0] [0000] 00 00 00 00 14 00 00 00 00 00 00 00 24 58 8E 7C ........ ....$X.| > [0010] 27 4A 00 00 'J.. >[2016/11/10 14:56:30.618481, 8, pid=18983, effective(0, 0), real(0, 0), class=rpc_srv] ../source3/rpc_server/winreg/srv_winreg_nt.c:453(_winreg_EnumValue) > _winreg_EnumValue: enumerating values for key [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Print\Printers\aaaaaaaaaaaaaaaaaaaaaaaä] >[2016/11/10 14:56:30.618493, 1, pid=18983, effective(0, 0), real(0, 0)] ../librpc/ndr/ndr.c:439(ndr_print_function_debug) > winreg_EnumValue: struct winreg_EnumValue > out: struct winreg_EnumValue > name : * > name: struct winreg_ValNameBuf > length : 0x0012 (18) > size : 0x0024 (36) > name : * > name : 'Location' > type : * > type : REG_SZ (1) > value : * > value: ARRAY(2) > [0] : 0x00 (0) > [1] : 0x00 (0) > size : * > size : 0x00000002 (2) > length : * > length : 0x00000002 (2) > result : WERR_OK >[2016/11/10 14:56:30.618577, 1, pid=18983, effective(0, 0), real(0, 0)] ../librpc/ndr/ndr.c:439(ndr_print_function_debug) > winreg_EnumValue: struct winreg_EnumValue > in: struct winreg_EnumValue > handle : * > handle: struct policy_handle > handle_type : 0x00000000 (0) > uuid : 00000014-0000-0000-2458-8e7c274a0000 > enum_index : 0x0000000e (14) > name : * > name: struct winreg_ValNameBuf > length : 0x0002 (2) > size : 0x0024 (36) > name : * > name : '' > type : * > type : REG_NONE (0) > value : * > value: ARRAY(0) > size : * > size : 0x00000430 (1072) > length : * > length : 0x00000000 (0) >[2016/11/10 14:56:30.618653, 6, pid=18983, effective(0, 0), real(0, 0), class=rpc_srv] ../source3/rpc_server/rpc_handles.c:339(find_policy_by_hnd_internal) > Found policy hnd[0] [0000] 00 00 00 00 14 00 00 00 00 00 00 00 24 58 8E 7C ........ ....$X.| > [0010] 27 4A 00 00 'J.. >[2016/11/10 14:56:30.618677, 8, pid=18983, effective(0, 0), real(0, 0), class=rpc_srv] ../source3/rpc_server/winreg/srv_winreg_nt.c:453(_winreg_EnumValue) > _winreg_EnumValue: enumerating values for key [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Print\Printers\aaaaaaaaaaaaaaaaaaaaaaaä] >[2016/11/10 14:56:30.618691, 1, pid=18983, effective(0, 0), real(0, 0)] ../librpc/ndr/ndr.c:439(ndr_print_function_debug) > winreg_EnumValue: struct winreg_EnumValue > out: struct winreg_EnumValue > name : * > name: struct winreg_ValNameBuf > length : 0x0016 (22) > size : 0x0024 (36) > name : * > name : 'Parameters' > type : * > type : REG_SZ (1) > value : * > value: ARRAY(2) > [0] : 0x00 (0) > [1] : 0x00 (0) > size : * > size : 0x00000002 (2) > length : * > length : 0x00000002 (2) > result : WERR_OK >[2016/11/10 14:56:30.618773, 1, pid=18983, effective(0, 0), real(0, 0)] ../librpc/ndr/ndr.c:439(ndr_print_function_debug) > winreg_EnumValue: struct winreg_EnumValue > in: struct winreg_EnumValue > handle : * > handle: struct policy_handle > handle_type : 0x00000000 (0) > uuid : 00000014-0000-0000-2458-8e7c274a0000 > enum_index : 0x0000000f (15) > name : * > name: struct winreg_ValNameBuf > length : 0x0002 (2) > size : 0x0024 (36) > name : * > name : '' > type : * > type : REG_NONE (0) > value : * > value: ARRAY(0) > size : * > size : 0x00000430 (1072) > length : * > length : 0x00000000 (0) >[2016/11/10 14:56:30.618847, 6, pid=18983, effective(0, 0), real(0, 0), class=rpc_srv] ../source3/rpc_server/rpc_handles.c:339(find_policy_by_hnd_internal) > Found policy hnd[0] [0000] 00 00 00 00 14 00 00 00 00 00 00 00 24 58 8E 7C ........ ....$X.| > [0010] 27 4A 00 00 'J.. >[2016/11/10 14:56:30.618871, 8, pid=18983, effective(0, 0), real(0, 0), class=rpc_srv] ../source3/rpc_server/winreg/srv_winreg_nt.c:453(_winreg_EnumValue) > _winreg_EnumValue: enumerating values for key [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Print\Printers\aaaaaaaaaaaaaaaaaaaaaaaä] >[2016/11/10 14:56:30.618881, 1, pid=18983, effective(0, 0), real(0, 0)] ../librpc/ndr/ndr.c:439(ndr_print_function_debug) > winreg_EnumValue: struct winreg_EnumValue > out: struct winreg_EnumValue > name : * > name: struct winreg_ValNameBuf > length : 0x001e (30) > size : 0x0024 (36) > name : * > name : 'Separator File' > type : * > type : REG_SZ (1) > value : * > value: ARRAY(2) > [0] : 0x00 (0) > [1] : 0x00 (0) > size : * > size : 0x00000002 (2) > length : * > length : 0x00000002 (2) > result : WERR_OK >[2016/11/10 14:56:30.618959, 1, pid=18983, effective(0, 0), real(0, 0)] ../librpc/ndr/ndr.c:439(ndr_print_function_debug) > winreg_EnumValue: struct winreg_EnumValue > in: struct winreg_EnumValue > handle : * > handle: struct policy_handle > handle_type : 0x00000000 (0) > uuid : 00000014-0000-0000-2458-8e7c274a0000 > enum_index : 0x00000010 (16) > name : * > name: struct winreg_ValNameBuf > length : 0x0002 (2) > size : 0x0024 (36) > name : * > name : '' > type : * > type : REG_NONE (0) > value : * > value: ARRAY(0) > size : * > size : 0x00000430 (1072) > length : * > length : 0x00000000 (0) >[2016/11/10 14:56:30.619033, 6, pid=18983, effective(0, 0), real(0, 0), class=rpc_srv] ../source3/rpc_server/rpc_handles.c:339(find_policy_by_hnd_internal) > Found policy hnd[0] [0000] 00 00 00 00 14 00 00 00 00 00 00 00 24 58 8E 7C ........ ....$X.| > [0010] 27 4A 00 00 'J.. >[2016/11/10 14:56:30.619057, 8, pid=18983, effective(0, 0), real(0, 0), class=rpc_srv] ../source3/rpc_server/winreg/srv_winreg_nt.c:453(_winreg_EnumValue) > _winreg_EnumValue: enumerating values for key [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Print\Printers\aaaaaaaaaaaaaaaaaaaaaaaä] >[2016/11/10 14:56:30.619068, 1, pid=18983, effective(0, 0), real(0, 0)] ../librpc/ndr/ndr.c:439(ndr_print_function_debug) > winreg_EnumValue: struct winreg_EnumValue > out: struct winreg_EnumValue > name : * > name: struct winreg_ValNameBuf > length : 0x000e (14) > size : 0x0024 (36) > name : * > name : 'Status' > type : * > type : REG_DWORD (4) > value : * > value: ARRAY(4) > [0] : 0x00 (0) > [1] : 0x00 (0) > [2] : 0x00 (0) > [3] : 0x00 (0) > size : * > size : 0x00000004 (4) > length : * > length : 0x00000004 (4) > result : WERR_OK >[2016/11/10 14:56:30.619164, 1, pid=18983, effective(0, 0), real(0, 0)] ../librpc/ndr/ndr.c:439(ndr_print_function_debug) > winreg_EnumValue: struct winreg_EnumValue > in: struct winreg_EnumValue > handle : * > handle: struct policy_handle > handle_type : 0x00000000 (0) > uuid : 00000014-0000-0000-2458-8e7c274a0000 > enum_index : 0x00000011 (17) > name : * > name: struct winreg_ValNameBuf > length : 0x0002 (2) > size : 0x0024 (36) > name : * > name : '' > type : * > type : REG_NONE (0) > value : * > value: ARRAY(0) > size : * > size : 0x00000430 (1072) > length : * > length : 0x00000000 (0) >[2016/11/10 14:56:30.619246, 6, pid=18983, effective(0, 0), real(0, 0), class=rpc_srv] ../source3/rpc_server/rpc_handles.c:339(find_policy_by_hnd_internal) > Found policy hnd[0] [0000] 00 00 00 00 14 00 00 00 00 00 00 00 24 58 8E 7C ........ ....$X.| > [0010] 27 4A 00 00 'J.. >[2016/11/10 14:56:30.619271, 8, pid=18983, effective(0, 0), real(0, 0), class=rpc_srv] ../source3/rpc_server/winreg/srv_winreg_nt.c:453(_winreg_EnumValue) > _winreg_EnumValue: enumerating values for key [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Print\Printers\aaaaaaaaaaaaaaaaaaaaaaaä] >[2016/11/10 14:56:30.619282, 1, pid=18983, effective(0, 0), real(0, 0)] ../librpc/ndr/ndr.c:439(ndr_print_function_debug) > winreg_EnumValue: struct winreg_EnumValue > out: struct winreg_EnumValue > name : * > name: struct winreg_ValNameBuf > length : 0x0020 (32) > size : 0x0024 (36) > name : * > name : 'Default DevMode' > type : * > type : REG_BINARY (3) > value : * > value: ARRAY(1072) > [0] : 0x5c (92) > [1] : 0x00 (0) > [2] : 0x5c (92) > [3] : 0x00 (0) > [4] : 0x69 (105) > [5] : 0x00 (0) > [6] : 0x73 (115) > [7] : 0x00 (0) > [8] : 0x65 (101) > [9] : 0x00 (0) > [10] : 0x72 (114) > [11] : 0x00 (0) > [12] : 0x76 (118) > [13] : 0x00 (0) > [14] : 0x5c (92) > [15] : 0x00 (0) > [16] : 0x78 (120) > [17] : 0x00 (0) > [18] : 0x79 (121) > [19] : 0x00 (0) > [20] : 0x7a (122) > [21] : 0x00 (0) > [22] : 0x00 (0) > [23] : 0x00 (0) > [24] : 0x00 (0) > [25] : 0x00 (0) > [26] : 0x00 (0) > [27] : 0x00 (0) > [28] : 0x00 (0) > [29] : 0x00 (0) > [30] : 0x00 (0) > [31] : 0x00 (0) > [32] : 0x00 (0) > [33] : 0x00 (0) > [34] : 0x00 (0) > [35] : 0x00 (0) > [36] : 0x00 (0) > [37] : 0x00 (0) > [38] : 0x00 (0) > [39] : 0x00 (0) > [40] : 0x00 (0) > [41] : 0x00 (0) > [42] : 0x00 (0) > [43] : 0x00 (0) > [44] : 0x00 (0) > [45] : 0x00 (0) > [46] : 0x00 (0) > [47] : 0x00 (0) > [48] : 0x00 (0) > [49] : 0x00 (0) > [50] : 0x00 (0) > [51] : 0x00 (0) > [52] : 0x00 (0) > [53] : 0x00 (0) > [54] : 0x00 (0) > [55] : 0x00 (0) > [56] : 0x00 (0) > [57] : 0x00 (0) > [58] : 0x00 (0) > [59] : 0x00 (0) > [60] : 0x00 (0) > [61] : 0x00 (0) > [62] : 0x00 (0) > [63] : 0x00 (0) > [64] : 0x01 (1) > [65] : 0x04 (4) > [66] : 0x00 (0) > [67] : 0x06 (6) > [68] : 0xdc (220) > [69] : 0x00 (0) > [70] : 0x54 (84) > [71] : 0x03 (3) > [72] : 0x53 (83) > [73] : 0xef (239) > [74] : 0x81 (129) > [75] : 0x01 (1) > [76] : 0x01 (1) > [77] : 0x00 (0) > [78] : 0x09 (9) > [79] : 0x00 (0) > [80] : 0xea (234) > [81] : 0x0a (10) > [82] : 0x6f (111) > [83] : 0x08 (8) > [84] : 0x64 (100) > [85] : 0x00 (0) > [86] : 0x01 (1) > [87] : 0x00 (0) > [88] : 0x0f (15) > [89] : 0x00 (0) > [90] : 0x58 (88) > [91] : 0x02 (2) > [92] : 0x02 (2) > [93] : 0x00 (0) > [94] : 0x01 (1) > [95] : 0x00 (0) > [96] : 0x58 (88) > [97] : 0x02 (2) > [98] : 0x03 (3) > [99] : 0x00 (0) > [100] : 0x01 (1) > [101] : 0x00 (0) > [102] : 0x41 (65) > [103] : 0x00 (0) > [104] : 0x34 (52) > [105] : 0x00 (0) > [106] : 0x00 (0) > [107] : 0x00 (0) > [108] : 0x00 (0) > [109] : 0x00 (0) > [110] : 0x00 (0) > [111] : 0x00 (0) > [112] : 0x00 (0) > [113] : 0x00 (0) > [114] : 0x00 (0) > [115] : 0x00 (0) > [116] : 0x00 (0) > [117] : 0x00 (0) > [118] : 0x00 (0) > [119] : 0x00 (0) > [120] : 0x00 (0) > [121] : 0x00 (0) > [122] : 0x00 (0) > [123] : 0x00 (0) > [124] : 0x00 (0) > [125] : 0x00 (0) > [126] : 0x00 (0) > [127] : 0x00 (0) > [128] : 0x00 (0) > [129] : 0x00 (0) > [130] : 0x00 (0) > [131] : 0x00 (0) > [132] : 0x00 (0) > [133] : 0x00 (0) > [134] : 0x00 (0) > [135] : 0x00 (0) > [136] : 0x00 (0) > [137] : 0x00 (0) > [138] : 0x00 (0) > [139] : 0x00 (0) > [140] : 0x00 (0) > [141] : 0x00 (0) > [142] : 0x00 (0) > [143] : 0x00 (0) > [144] : 0x00 (0) > [145] : 0x00 (0) > [146] : 0x00 (0) > [147] : 0x00 (0) > [148] : 0x00 (0) > [149] : 0x00 (0) > [150] : 0x00 (0) > [151] : 0x00 (0) > [152] : 0x00 (0) > [153] : 0x00 (0) > [154] : 0x00 (0) > [155] : 0x00 (0) > [156] : 0x00 (0) > [157] : 0x00 (0) > [158] : 0x00 (0) > [159] : 0x00 (0) > [160] : 0x00 (0) > [161] : 0x00 (0) > [162] : 0x00 (0) > [163] : 0x00 (0) > [164] : 0x00 (0) > [165] : 0x00 (0) > [166] : 0x00 (0) > [167] : 0x00 (0) > [168] : 0x00 (0) > [169] : 0x00 (0) > [170] : 0x00 (0) > [171] : 0x00 (0) > [172] : 0x00 (0) > [173] : 0x00 (0) > [174] : 0x00 (0) > [175] : 0x00 (0) > [176] : 0x00 (0) > [177] : 0x00 (0) > [178] : 0x00 (0) > [179] : 0x00 (0) > [180] : 0x01 (1) > [181] : 0x00 (0) > [182] : 0x00 (0) > [183] : 0x00 (0) > [184] : 0x00 (0) > [185] : 0x00 (0) > [186] : 0x00 (0) > [187] : 0x00 (0) > [188] : 0x01 (1) > [189] : 0x00 (0) > [190] : 0x00 (0) > [191] : 0x00 (0) > [192] : 0x02 (2) > [193] : 0x00 (0) > [194] : 0x00 (0) > [195] : 0x00 (0) > [196] : 0x01 (1) > [197] : 0x00 (0) > [198] : 0x00 (0) > [199] : 0x00 (0) > [200] : 0x00 (0) > [201] : 0x00 (0) > [202] : 0x00 (0) > [203] : 0x00 (0) > [204] : 0x00 (0) > [205] : 0x00 (0) > [206] : 0x00 (0) > [207] : 0x00 (0) > [208] : 0x00 (0) > [209] : 0x00 (0) > [210] : 0x00 (0) > [211] : 0x00 (0) > [212] : 0x00 (0) > [213] : 0x00 (0) > [214] : 0x00 (0) > [215] : 0x00 (0) > [216] : 0x00 (0) > [217] : 0x00 (0) > [218] : 0x00 (0) > [219] : 0x00 (0) > [220] : 0x50 (80) > [221] : 0x52 (82) > [222] : 0x49 (73) > [223] : 0x56 (86) > [224] : 0xe2 (226) > [225] : 0x30 (48) > [226] : 0x00 (0) > [227] : 0x00 (0) > [228] : 0x00 (0) > [229] : 0x00 (0) > [230] : 0x00 (0) > [231] : 0x00 (0) > [232] : 0x00 (0) > [233] : 0x00 (0) > [234] : 0x00 (0) > [235] : 0x00 (0) > [236] : 0x00 (0) > [237] : 0x00 (0) > [238] : 0x00 (0) > [239] : 0x00 (0) > [240] : 0x00 (0) > [241] : 0x00 (0) > [242] : 0x00 (0) > [243] : 0x00 (0) > [244] : 0x00 (0) > [245] : 0x00 (0) > [246] : 0x00 (0) > [247] : 0x00 (0) > [248] : 0x00 (0) > [249] : 0x00 (0) > [250] : 0x00 (0) > [251] : 0x00 (0) > [252] : 0x00 (0) > [253] : 0x00 (0) > [254] : 0x00 (0) > [255] : 0x00 (0) > [256] : 0x00 (0) > [257] : 0x00 (0) > [258] : 0x00 (0) > [259] : 0x00 (0) > [260] : 0x00 (0) > [261] : 0x00 (0) > [262] : 0x00 (0) > [263] : 0x00 (0) > [264] : 0x00 (0) > [265] : 0x00 (0) > [266] : 0x00 (0) > [267] : 0x00 (0) > [268] : 0x00 (0) > [269] : 0x00 (0) > [270] : 0x00 (0) > [271] : 0x00 (0) > [272] : 0x00 (0) > [273] : 0x00 (0) > [274] : 0x00 (0) > [275] : 0x00 (0) > [276] : 0x00 (0) > [277] : 0x00 (0) > [278] : 0x00 (0) > [279] : 0x00 (0) > [280] : 0x00 (0) > [281] : 0x00 (0) > [282] : 0x00 (0) > [283] : 0x00 (0) > [284] : 0x00 (0) > [285] : 0x00 (0) > [286] : 0x00 (0) > [287] : 0x00 (0) > [288] : 0x00 (0) > [289] : 0x00 (0) > [290] : 0x00 (0) > [291] : 0x00 (0) > [292] : 0x00 (0) > [293] : 0x00 (0) > [294] : 0x00 (0) > [295] : 0x00 (0) > [296] : 0x00 (0) > [297] : 0x00 (0) > [298] : 0x00 (0) > [299] : 0x00 (0) > [300] : 0x00 (0) > [301] : 0x00 (0) > [302] : 0x00 (0) > [303] : 0x00 (0) > [304] : 0x00 (0) > [305] : 0x00 (0) > [306] : 0x00 (0) > [307] : 0x00 (0) > [308] : 0x18 (24) > [309] : 0x00 (0) > [310] : 0x00 (0) > [311] : 0x00 (0) > [312] : 0x00 (0) > [313] : 0x00 (0) > [314] : 0x10 (16) > [315] : 0x27 (39) > [316] : 0x10 (16) > [317] : 0x27 (39) > [318] : 0x10 (16) > [319] : 0x27 (39) > [320] : 0x00 (0) > [321] : 0x00 (0) > [322] : 0x10 (16) > [323] : 0x27 (39) > [324] : 0x00 (0) > [325] : 0x00 (0) > [326] : 0x00 (0) > [327] : 0x00 (0) > [328] : 0x00 (0) > [329] : 0x00 (0) > [330] : 0x00 (0) > [331] : 0x00 (0) > [332] : 0x80 (128) > [333] : 0x00 (0) > [334] : 0x54 (84) > [335] : 0x03 (3) > [336] : 0x00 (0) > [337] : 0x00 (0) > [338] : 0x00 (0) > [339] : 0x00 (0) > [340] : 0x00 (0) > [341] : 0x00 (0) > [342] : 0x00 (0) > [343] : 0x00 (0) > [344] : 0x00 (0) > [345] : 0x00 (0) > [346] : 0x00 (0) > [347] : 0x00 (0) > [348] : 0x00 (0) > [349] : 0x00 (0) > [350] : 0x00 (0) > [351] : 0x00 (0) > [352] : 0x00 (0) > [353] : 0x00 (0) > [354] : 0x00 (0) > [355] : 0x00 (0) > [356] : 0x00 (0) > [357] : 0x00 (0) > [358] : 0x00 (0) > [359] : 0x00 (0) > [360] : 0x03 (3) > [361] : 0x00 (0) > [362] : 0x00 (0) > [363] : 0x00 (0) > [364] : 0x00 (0) > [365] : 0x00 (0) > [366] : 0x00 (0) > [367] : 0x00 (0) > [368] : 0x00 (0) > [369] : 0x00 (0) > [370] : 0x10 (16) > [371] : 0x00 (0) > [372] : 0x50 (80) > [373] : 0x34 (52) > [374] : 0x03 (3) > [375] : 0x00 (0) > [376] : 0x28 (40) > [377] : 0x88 (136) > [378] : 0x04 (4) > [379] : 0x00 (0) > [380] : 0x00 (0) > [381] : 0x00 (0) > [382] : 0x00 (0) > [383] : 0x00 (0) > [384] : 0x00 (0) > [385] : 0x00 (0) > [386] : 0x00 (0) > [387] : 0x00 (0) > [388] : 0x00 (0) > [389] : 0x00 (0) > [390] : 0x01 (1) > [391] : 0x00 (0) > [392] : 0x00 (0) > [393] : 0x00 (0) > [394] : 0x00 (0) > [395] : 0x00 (0) > [396] : 0x00 (0) > [397] : 0x00 (0) > [398] : 0x00 (0) > [399] : 0x00 (0) > [400] : 0x00 (0) > [401] : 0x00 (0) > [402] : 0x00 (0) > [403] : 0x00 (0) > [404] : 0x00 (0) > [405] : 0x00 (0) > [406] : 0x00 (0) > [407] : 0x00 (0) > [408] : 0x24 (36) > [409] : 0x01 (1) > [410] : 0xdf (223) > [411] : 0x8c (140) > [412] : 0x03 (3) > [413] : 0x00 (0) > [414] : 0x00 (0) > [415] : 0x00 (0) > [416] : 0x05 (5) > [417] : 0x00 (0) > [418] : 0x0b (11) > [419] : 0x00 (0) > [420] : 0xff (255) > [421] : 0x00 (0) > [422] : 0x00 (0) > [423] : 0x00 (0) > [424] : 0x00 (0) > [425] : 0x00 (0) > [426] : 0x00 (0) > [427] : 0x00 (0) > [428] : 0x00 (0) > [429] : 0x00 (0) > [430] : 0x00 (0) > [431] : 0x00 (0) > [432] : 0x00 (0) > [433] : 0x00 (0) > [434] : 0x00 (0) > [435] : 0x00 (0) > [436] : 0x00 (0) > [437] : 0x00 (0) > [438] : 0x00 (0) > [439] : 0x00 (0) > [440] : 0x00 (0) > [441] : 0x00 (0) > [442] : 0x00 (0) > [443] : 0x00 (0) > [444] : 0x00 (0) > [445] : 0x00 (0) > [446] : 0x00 (0) > [447] : 0x00 (0) > [448] : 0x00 (0) > [449] : 0x00 (0) > [450] : 0x00 (0) > [451] : 0x00 (0) > [452] : 0x00 (0) > [453] : 0x00 (0) > [454] : 0x00 (0) > [455] : 0x00 (0) > [456] : 0x00 (0) > [457] : 0x00 (0) > [458] : 0x00 (0) > [459] : 0x00 (0) > [460] : 0x00 (0) > [461] : 0x00 (0) > [462] : 0x00 (0) > [463] : 0x00 (0) > [464] : 0x00 (0) > [465] : 0x00 (0) > [466] : 0x00 (0) > [467] : 0x00 (0) > [468] : 0x00 (0) > [469] : 0x00 (0) > [470] : 0x00 (0) > [471] : 0x00 (0) > [472] : 0x00 (0) > [473] : 0x00 (0) > [474] : 0x00 (0) > [475] : 0x00 (0) > [476] : 0x00 (0) > [477] : 0x00 (0) > [478] : 0x00 (0) > [479] : 0x00 (0) > [480] : 0x00 (0) > [481] : 0x00 (0) > [482] : 0x00 (0) > [483] : 0x00 (0) > [484] : 0x00 (0) > [485] : 0x00 (0) > [486] : 0x00 (0) > [487] : 0x00 (0) > [488] : 0x00 (0) > [489] : 0x00 (0) > [490] : 0x00 (0) > [491] : 0x00 (0) > [492] : 0x00 (0) > [493] : 0x00 (0) > [494] : 0x00 (0) > [495] : 0x00 (0) > [496] : 0x00 (0) > [497] : 0x00 (0) > [498] : 0x00 (0) > [499] : 0x00 (0) > [500] : 0x00 (0) > [501] : 0x00 (0) > [502] : 0x00 (0) > [503] : 0x00 (0) > [504] : 0x00 (0) > [505] : 0x00 (0) > [506] : 0x00 (0) > [507] : 0x00 (0) > [508] : 0x00 (0) > [509] : 0x00 (0) > [510] : 0x00 (0) > [511] : 0x00 (0) > [512] : 0x00 (0) > [513] : 0x00 (0) > [514] : 0x00 (0) > [515] : 0x00 (0) > [516] : 0x00 (0) > [517] : 0x00 (0) > [518] : 0x00 (0) > [519] : 0x00 (0) > [520] : 0x00 (0) > [521] : 0x00 (0) > [522] : 0x00 (0) > [523] : 0x00 (0) > [524] : 0x00 (0) > [525] : 0x00 (0) > [526] : 0x00 (0) > [527] : 0x00 (0) > [528] : 0x00 (0) > [529] : 0x00 (0) > [530] : 0x00 (0) > [531] : 0x00 (0) > [532] : 0x00 (0) > [533] : 0x00 (0) > [534] : 0x00 (0) > [535] : 0x00 (0) > [536] : 0x00 (0) > [537] : 0x00 (0) > [538] : 0x00 (0) > [539] : 0x00 (0) > [540] : 0x00 (0) > [541] : 0x00 (0) > [542] : 0x00 (0) > [543] : 0x00 (0) > [544] : 0x00 (0) > [545] : 0x00 (0) > [546] : 0x00 (0) > [547] : 0x00 (0) > [548] : 0x00 (0) > [549] : 0x00 (0) > [550] : 0x00 (0) > [551] : 0x00 (0) > [552] : 0x00 (0) > [553] : 0x00 (0) > [554] : 0x00 (0) > [555] : 0x00 (0) > [556] : 0x00 (0) > [557] : 0x00 (0) > [558] : 0x00 (0) > [559] : 0x00 (0) > [560] : 0x00 (0) > [561] : 0x00 (0) > [562] : 0x00 (0) > [563] : 0x00 (0) > [564] : 0x00 (0) > [565] : 0x00 (0) > [566] : 0x00 (0) > [567] : 0x00 (0) > [568] : 0x00 (0) > [569] : 0x00 (0) > [570] : 0x00 (0) > [571] : 0x00 (0) > [572] : 0x00 (0) > [573] : 0x00 (0) > [574] : 0x00 (0) > [575] : 0x00 (0) > [576] : 0x00 (0) > [577] : 0x00 (0) > [578] : 0x00 (0) > [579] : 0x00 (0) > [580] : 0x00 (0) > [581] : 0x00 (0) > [582] : 0x00 (0) > [583] : 0x00 (0) > [584] : 0x00 (0) > [585] : 0x00 (0) > [586] : 0x00 (0) > [587] : 0x00 (0) > [588] : 0x00 (0) > [589] : 0x00 (0) > [590] : 0x00 (0) > [591] : 0x00 (0) > [592] : 0x00 (0) > [593] : 0x00 (0) > [594] : 0x00 (0) > [595] : 0x00 (0) > [596] : 0x00 (0) > [597] : 0x00 (0) > [598] : 0x00 (0) > [599] : 0x00 (0) > [600] : 0x00 (0) > [601] : 0x00 (0) > [602] : 0x00 (0) > [603] : 0x00 (0) > [604] : 0x00 (0) > [605] : 0x00 (0) > [606] : 0x00 (0) > [607] : 0x00 (0) > [608] : 0x00 (0) > [609] : 0x00 (0) > [610] : 0x00 (0) > [611] : 0x00 (0) > [612] : 0x00 (0) > [613] : 0x00 (0) > [614] : 0x00 (0) > [615] : 0x00 (0) > [616] : 0x00 (0) > [617] : 0x00 (0) > [618] : 0x00 (0) > [619] : 0x00 (0) > [620] : 0x00 (0) > [621] : 0x00 (0) > [622] : 0x00 (0) > [623] : 0x00 (0) > [624] : 0x00 (0) > [625] : 0x00 (0) > [626] : 0x00 (0) > [627] : 0x00 (0) > [628] : 0x00 (0) > [629] : 0x00 (0) > [630] : 0x00 (0) > [631] : 0x00 (0) > [632] : 0x00 (0) > [633] : 0x00 (0) > [634] : 0x00 (0) > [635] : 0x00 (0) > [636] : 0x00 (0) > [637] : 0x00 (0) > [638] : 0x00 (0) > [639] : 0x00 (0) > [640] : 0x00 (0) > [641] : 0x00 (0) > [642] : 0x00 (0) > [643] : 0x00 (0) > [644] : 0x00 (0) > [645] : 0x00 (0) > [646] : 0x00 (0) > [647] : 0x00 (0) > [648] : 0x00 (0) > [649] : 0x00 (0) > [650] : 0x00 (0) > [651] : 0x00 (0) > [652] : 0x00 (0) > [653] : 0x00 (0) > [654] : 0x00 (0) > [655] : 0x00 (0) > [656] : 0x00 (0) > [657] : 0x00 (0) > [658] : 0x00 (0) > [659] : 0x00 (0) > [660] : 0x00 (0) > [661] : 0x00 (0) > [662] : 0x00 (0) > [663] : 0x00 (0) > [664] : 0x00 (0) > [665] : 0x00 (0) > [666] : 0x00 (0) > [667] : 0x00 (0) > [668] : 0x00 (0) > [669] : 0x00 (0) > [670] : 0x00 (0) > [671] : 0x00 (0) > [672] : 0x00 (0) > [673] : 0x00 (0) > [674] : 0x00 (0) > [675] : 0x00 (0) > [676] : 0x00 (0) > [677] : 0x00 (0) > [678] : 0x00 (0) > [679] : 0x00 (0) > [680] : 0x00 (0) > [681] : 0x00 (0) > [682] : 0x00 (0) > [683] : 0x00 (0) > [684] : 0x00 (0) > [685] : 0x00 (0) > [686] : 0x00 (0) > [687] : 0x00 (0) > [688] : 0x00 (0) > [689] : 0x00 (0) > [690] : 0x00 (0) > [691] : 0x00 (0) > [692] : 0x00 (0) > [693] : 0x00 (0) > [694] : 0x00 (0) > [695] : 0x00 (0) > [696] : 0x00 (0) > [697] : 0x00 (0) > [698] : 0x00 (0) > [699] : 0x00 (0) > [700] : 0x00 (0) > [701] : 0x00 (0) > [702] : 0x00 (0) > [703] : 0x00 (0) > [704] : 0x00 (0) > [705] : 0x00 (0) > [706] : 0x00 (0) > [707] : 0x00 (0) > [708] : 0x00 (0) > [709] : 0x00 (0) > [710] : 0x00 (0) > [711] : 0x00 (0) > [712] : 0x00 (0) > [713] : 0x00 (0) > [714] : 0x00 (0) > [715] : 0x00 (0) > [716] : 0x00 (0) > [717] : 0x00 (0) > [718] : 0x00 (0) > [719] : 0x00 (0) > [720] : 0x00 (0) > [721] : 0x00 (0) > [722] : 0x00 (0) > [723] : 0x00 (0) > [724] : 0x00 (0) > [725] : 0x00 (0) > [726] : 0x00 (0) > [727] : 0x00 (0) > [728] : 0x00 (0) > [729] : 0x00 (0) > [730] : 0x00 (0) > [731] : 0x00 (0) > [732] : 0x00 (0) > [733] : 0x00 (0) > [734] : 0x00 (0) > [735] : 0x00 (0) > [736] : 0x00 (0) > [737] : 0x00 (0) > [738] : 0x00 (0) > [739] : 0x00 (0) > [740] : 0x00 (0) > [741] : 0x00 (0) > [742] : 0x00 (0) > [743] : 0x00 (0) > [744] : 0x00 (0) > [745] : 0x00 (0) > [746] : 0x00 (0) > [747] : 0x00 (0) > [748] : 0x00 (0) > [749] : 0x00 (0) > [750] : 0x00 (0) > [751] : 0x00 (0) > [752] : 0x00 (0) > [753] : 0x00 (0) > [754] : 0x00 (0) > [755] : 0x00 (0) > [756] : 0x00 (0) > [757] : 0x00 (0) > [758] : 0x00 (0) > [759] : 0x00 (0) > [760] : 0x00 (0) > [761] : 0x00 (0) > [762] : 0x00 (0) > [763] : 0x00 (0) > [764] : 0x00 (0) > [765] : 0x00 (0) > [766] : 0x00 (0) > [767] : 0x00 (0) > [768] : 0x00 (0) > [769] : 0x00 (0) > [770] : 0x00 (0) > [771] : 0x00 (0) > [772] : 0x00 (0) > [773] : 0x00 (0) > [774] : 0x00 (0) > [775] : 0x00 (0) > [776] : 0x00 (0) > [777] : 0x00 (0) > [778] : 0x00 (0) > [779] : 0x00 (0) > [780] : 0x00 (0) > [781] : 0x00 (0) > [782] : 0x00 (0) > [783] : 0x00 (0) > [784] : 0x00 (0) > [785] : 0x00 (0) > [786] : 0x00 (0) > [787] : 0x00 (0) > [788] : 0x00 (0) > [789] : 0x00 (0) > [790] : 0x00 (0) > [791] : 0x00 (0) > [792] : 0x00 (0) > [793] : 0x00 (0) > [794] : 0x00 (0) > [795] : 0x00 (0) > [796] : 0x00 (0) > [797] : 0x00 (0) > [798] : 0x00 (0) > [799] : 0x00 (0) > [800] : 0x00 (0) > [801] : 0x00 (0) > [802] : 0x00 (0) > [803] : 0x00 (0) > [804] : 0x00 (0) > [805] : 0x00 (0) > [806] : 0x00 (0) > [807] : 0x00 (0) > [808] : 0x00 (0) > [809] : 0x00 (0) > [810] : 0x00 (0) > [811] : 0x00 (0) > [812] : 0x00 (0) > [813] : 0x00 (0) > [814] : 0x00 (0) > [815] : 0x00 (0) > [816] : 0x00 (0) > [817] : 0x00 (0) > [818] : 0x00 (0) > [819] : 0x00 (0) > [820] : 0x00 (0) > [821] : 0x00 (0) > [822] : 0x00 (0) > [823] : 0x00 (0) > [824] : 0x00 (0) > [825] : 0x00 (0) > [826] : 0x00 (0) > [827] : 0x00 (0) > [828] : 0x00 (0) > [829] : 0x00 (0) > [830] : 0x00 (0) > [831] : 0x00 (0) > [832] : 0x00 (0) > [833] : 0x00 (0) > [834] : 0x00 (0) > [835] : 0x00 (0) > [836] : 0x00 (0) > [837] : 0x00 (0) > [838] : 0x00 (0) > [839] : 0x00 (0) > [840] : 0x00 (0) > [841] : 0x00 (0) > [842] : 0x00 (0) > [843] : 0x00 (0) > [844] : 0x00 (0) > [845] : 0x00 (0) > [846] : 0x00 (0) > [847] : 0x00 (0) > [848] : 0x00 (0) > [849] : 0x00 (0) > [850] : 0x00 (0) > [851] : 0x00 (0) > [852] : 0x00 (0) > [853] : 0x00 (0) > [854] : 0x00 (0) > [855] : 0x00 (0) > [856] : 0x00 (0) > [857] : 0x00 (0) > [858] : 0x00 (0) > [859] : 0x00 (0) > [860] : 0x00 (0) > [861] : 0x00 (0) > [862] : 0x00 (0) > [863] : 0x00 (0) > [864] : 0x00 (0) > [865] : 0x00 (0) > [866] : 0x00 (0) > [867] : 0x00 (0) > [868] : 0x00 (0) > [869] : 0x00 (0) > [870] : 0x00 (0) > [871] : 0x00 (0) > [872] : 0x00 (0) > [873] : 0x00 (0) > [874] : 0x00 (0) > [875] : 0x00 (0) > [876] : 0x00 (0) > [877] : 0x00 (0) > [878] : 0x00 (0) > [879] : 0x00 (0) > [880] : 0x00 (0) > [881] : 0x00 (0) > [882] : 0x00 (0) > [883] : 0x00 (0) > [884] : 0x00 (0) > [885] : 0x00 (0) > [886] : 0x00 (0) > [887] : 0x00 (0) > [888] : 0x00 (0) > [889] : 0x00 (0) > [890] : 0x00 (0) > [891] : 0x00 (0) > [892] : 0x00 (0) > [893] : 0x00 (0) > [894] : 0x00 (0) > [895] : 0x00 (0) > [896] : 0x00 (0) > [897] : 0x00 (0) > [898] : 0x00 (0) > [899] : 0x00 (0) > [900] : 0x00 (0) > [901] : 0x00 (0) > [902] : 0x00 (0) > [903] : 0x00 (0) > [904] : 0x00 (0) > [905] : 0x00 (0) > [906] : 0x00 (0) > [907] : 0x00 (0) > [908] : 0x00 (0) > [909] : 0x00 (0) > [910] : 0x00 (0) > [911] : 0x00 (0) > [912] : 0x00 (0) > [913] : 0x00 (0) > [914] : 0x00 (0) > [915] : 0x00 (0) > [916] : 0x00 (0) > [917] : 0x00 (0) > [918] : 0x00 (0) > [919] : 0x00 (0) > [920] : 0x00 (0) > [921] : 0x00 (0) > [922] : 0x00 (0) > [923] : 0x00 (0) > [924] : 0x00 (0) > [925] : 0x00 (0) > [926] : 0x00 (0) > [927] : 0x00 (0) > [928] : 0x01 (1) > [929] : 0x00 (0) > [930] : 0x00 (0) > [931] : 0x00 (0) > [932] : 0x00 (0) > [933] : 0x00 (0) > [934] : 0x00 (0) > [935] : 0x00 (0) > [936] : 0x00 (0) > [937] : 0x00 (0) > [938] : 0x00 (0) > [939] : 0x00 (0) > [940] : 0x00 (0) > [941] : 0x00 (0) > [942] : 0x00 (0) > [943] : 0x00 (0) > [944] : 0x80 (128) > [945] : 0x00 (0) > [946] : 0x00 (0) > [947] : 0x00 (0) > [948] : 0x53 (83) > [949] : 0x4d (77) > [950] : 0x54 (84) > [951] : 0x4a (74) > [952] : 0x00 (0) > [953] : 0x00 (0) > [954] : 0x00 (0) > [955] : 0x00 (0) > [956] : 0x10 (16) > [957] : 0x00 (0) > [958] : 0x70 (112) > [959] : 0x00 (0) > [960] : 0x49 (73) > [961] : 0x00 (0) > [962] : 0x53 (83) > [963] : 0x00 (0) > [964] : 0x65 (101) > [965] : 0x00 (0) > [966] : 0x72 (114) > [967] : 0x00 (0) > [968] : 0x76 (118) > [969] : 0x00 (0) > [970] : 0x20 (32) > [971] : 0x00 (0) > [972] : 0x50 (80) > [973] : 0x00 (0) > [974] : 0x72 (114) > [975] : 0x00 (0) > [976] : 0x69 (105) > [977] : 0x00 (0) > [978] : 0x6e (110) > [979] : 0x00 (0) > [980] : 0x74 (116) > [981] : 0x00 (0) > [982] : 0x20 (32) > [983] : 0x00 (0) > [984] : 0x44 (68) > [985] : 0x00 (0) > [986] : 0x72 (114) > [987] : 0x00 (0) > [988] : 0x69 (105) > [989] : 0x00 (0) > [990] : 0x76 (118) > [991] : 0x00 (0) > [992] : 0x65 (101) > [993] : 0x00 (0) > [994] : 0x72 (114) > [995] : 0x00 (0) > [996] : 0x00 (0) > [997] : 0x00 (0) > [998] : 0x52 (82) > [999] : 0x65 (101) > [1000] : 0x73 (115) > [1001] : 0x6f (111) > [1002] : 0x6c (108) > [1003] : 0x75 (117) > [1004] : 0x74 (116) > [1005] : 0x69 (105) > [1006] : 0x6f (111) > [1007] : 0x6e (110) > [1008] : 0x00 (0) > [1009] : 0x36 (54) > [1010] : 0x30 (48) > [1011] : 0x30 (48) > [1012] : 0x64 (100) > [1013] : 0x70 (112) > [1014] : 0x69 (105) > [1015] : 0x00 (0) > [1016] : 0x50 (80) > [1017] : 0x61 (97) > [1018] : 0x67 (103) > [1019] : 0x65 (101) > [1020] : 0x53 (83) > [1021] : 0x69 (105) > [1022] : 0x7a (122) > [1023] : 0x65 (101) > [1024] : 0x00 (0) > [1025] : 0x41 (65) > [1026] : 0x34 (52) > [1027] : 0x00 (0) > [1028] : 0x50 (80) > [1029] : 0x61 (97) > [1030] : 0x67 (103) > [1031] : 0x65 (101) > [1032] : 0x52 (82) > [1033] : 0x65 (101) > [1034] : 0x67 (103) > [1035] : 0x69 (105) > [1036] : 0x6f (111) > [1037] : 0x6e (110) > [1038] : 0x00 (0) > [1039] : 0x00 (0) > [1040] : 0x00 (0) > [1041] : 0x00 (0) > [1042] : 0x00 (0) > [1043] : 0x00 (0) > [1044] : 0x00 (0) > [1045] : 0x00 (0) > [1046] : 0x00 (0) > [1047] : 0x00 (0) > [1048] : 0x00 (0) > [1049] : 0x00 (0) > [1050] : 0x00 (0) > [1051] : 0x00 (0) > [1052] : 0x00 (0) > [1053] : 0x00 (0) > [1054] : 0x00 (0) > [1055] : 0x00 (0) > [1056] : 0x00 (0) > [1057] : 0x00 (0) > [1058] : 0x00 (0) > [1059] : 0x00 (0) > [1060] : 0x00 (0) > [1061] : 0x00 (0) > [1062] : 0x00 (0) > [1063] : 0x00 (0) > [1064] : 0x00 (0) > [1065] : 0x00 (0) > [1066] : 0x00 (0) > [1067] : 0x00 (0) > [1068] : 0x00 (0) > [1069] : 0x00 (0) > [1070] : 0x00 (0) > [1071] : 0x00 (0) > size : * > size : 0x00000430 (1072) > length : * > length : 0x00000430 (1072) > result : WERR_OK >[2016/11/10 14:56:30.623074, 1, pid=18983, effective(0, 0), real(0, 0)] ../librpc/ndr/ndr.c:439(ndr_print_function_debug) > winreg_EnumValue: struct winreg_EnumValue > in: struct winreg_EnumValue > handle : * > handle: struct policy_handle > handle_type : 0x00000000 (0) > uuid : 00000014-0000-0000-2458-8e7c274a0000 > enum_index : 0x00000012 (18) > name : * > name: struct winreg_ValNameBuf > length : 0x0002 (2) > size : 0x0024 (36) > name : * > name : '' > type : * > type : REG_NONE (0) > value : * > value: ARRAY(0) > size : * > size : 0x00000430 (1072) > length : * > length : 0x00000000 (0) >[2016/11/10 14:56:30.623153, 6, pid=18983, effective(0, 0), real(0, 0), class=rpc_srv] ../source3/rpc_server/rpc_handles.c:339(find_policy_by_hnd_internal) > Found policy hnd[0] [0000] 00 00 00 00 14 00 00 00 00 00 00 00 24 58 8E 7C ........ ....$X.| > [0010] 27 4A 00 00 'J.. >[2016/11/10 14:56:30.623181, 8, pid=18983, effective(0, 0), real(0, 0), class=rpc_srv] ../source3/rpc_server/winreg/srv_winreg_nt.c:453(_winreg_EnumValue) > _winreg_EnumValue: enumerating values for key [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Print\Printers\aaaaaaaaaaaaaaaaaaaaaaaä] >[2016/11/10 14:56:30.623193, 1, pid=18983, effective(0, 0), real(0, 0)] ../librpc/ndr/ndr.c:439(ndr_print_function_debug) > winreg_EnumValue: struct winreg_EnumValue > out: struct winreg_EnumValue > name : * > name: struct winreg_ValNameBuf > length : 0x0012 (18) > size : 0x0024 (36) > name : * > name : 'ChangeID' > type : * > type : REG_DWORD (4) > value : * > value: ARRAY(4) > [0] : 0xd3 (211) > [1] : 0x7e (126) > [2] : 0x04 (4) > [3] : 0x00 (0) > size : * > size : 0x00000004 (4) > length : * > length : 0x00000004 (4) > result : WERR_OK >[2016/11/10 14:56:30.623300, 1, pid=18983, effective(0, 0), real(0, 0)] ../librpc/ndr/ndr.c:439(ndr_print_function_debug) > winreg_QueryValue: struct winreg_QueryValue > in: struct winreg_QueryValue > handle : * > handle: struct policy_handle > handle_type : 0x00000000 (0) > uuid : 00000014-0000-0000-2458-8e7c274a0000 > value_name : * > value_name: struct winreg_String > name_len : 0x0020 (32) > name_size : 0x0020 (32) > name : * > name : 'Default DevMode' > type : * > type : REG_NONE (0) > data : NULL > data_size : * > data_size : 0x00000000 (0) > data_length : * > data_length : 0x00000000 (0) >[2016/11/10 14:56:30.623369, 6, pid=18983, effective(0, 0), real(0, 0), class=rpc_srv] ../source3/rpc_server/rpc_handles.c:339(find_policy_by_hnd_internal) > Found policy hnd[0] [0000] 00 00 00 00 14 00 00 00 00 00 00 00 24 58 8E 7C ........ ....$X.| > [0010] 27 4A 00 00 'J.. >[2016/11/10 14:56:30.623393, 7, pid=18983, effective(0, 0), real(0, 0), class=rpc_srv] ../source3/rpc_server/winreg/srv_winreg_nt.c:263(_winreg_QueryValue) > _winreg_QueryValue: policy key name = [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Print\Printers\aaaaaaaaaaaaaaaaaaaaaaaä] >[2016/11/10 14:56:30.623403, 7, pid=18983, effective(0, 0), real(0, 0), class=rpc_srv] ../source3/rpc_server/winreg/srv_winreg_nt.c:264(_winreg_QueryValue) > _winreg_QueryValue: policy key type = [00000000] >[2016/11/10 14:56:30.623416, 1, pid=18983, effective(0, 0), real(0, 0)] ../librpc/ndr/ndr.c:439(ndr_print_function_debug) > winreg_QueryValue: struct winreg_QueryValue > out: struct winreg_QueryValue > type : * > type : REG_BINARY (3) > data : NULL > data_size : * > data_size : 0x00000430 (1072) > data_length : * > data_length : 0x00000000 (0) > result : WERR_OK >[2016/11/10 14:56:30.623466, 1, pid=18983, effective(0, 0), real(0, 0)] ../librpc/ndr/ndr.c:439(ndr_print_function_debug) > winreg_QueryValue: struct winreg_QueryValue > in: struct winreg_QueryValue > handle : * > handle: struct policy_handle > handle_type : 0x00000000 (0) > uuid : 00000014-0000-0000-2458-8e7c274a0000 > value_name : * > value_name: struct winreg_String > name_len : 0x0020 (32) > name_size : 0x0020 (32) > name : * > name : 'Default DevMode' > type : * > type : REG_BINARY (3) > data : * > data: ARRAY(0) > data_size : * > data_size : 0x00000430 (1072) > data_length : * > data_length : 0x00000000 (0) >[2016/11/10 14:56:30.623542, 6, pid=18983, effective(0, 0), real(0, 0), class=rpc_srv] ../source3/rpc_server/rpc_handles.c:339(find_policy_by_hnd_internal) > Found policy hnd[0] [0000] 00 00 00 00 14 00 00 00 00 00 00 00 24 58 8E 7C ........ ....$X.| > [0010] 27 4A 00 00 'J.. >[2016/11/10 14:56:30.623567, 7, pid=18983, effective(0, 0), real(0, 0), class=rpc_srv] ../source3/rpc_server/winreg/srv_winreg_nt.c:263(_winreg_QueryValue) > _winreg_QueryValue: policy key name = [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Print\Printers\aaaaaaaaaaaaaaaaaaaaaaaä] >[2016/11/10 14:56:30.623577, 7, pid=18983, effective(0, 0), real(0, 0), class=rpc_srv] ../source3/rpc_server/winreg/srv_winreg_nt.c:264(_winreg_QueryValue) > _winreg_QueryValue: policy key type = [00000000] >[2016/11/10 14:56:30.623590, 1, pid=18983, effective(0, 0), real(0, 0)] ../librpc/ndr/ndr.c:439(ndr_print_function_debug) > winreg_QueryValue: struct winreg_QueryValue > out: struct winreg_QueryValue > type : * > type : REG_BINARY (3) > data : * > data: ARRAY(1072) > [0] : 0x5c (92) > [1] : 0x00 (0) > [2] : 0x5c (92) > [3] : 0x00 (0) > [4] : 0x69 (105) > [5] : 0x00 (0) > [6] : 0x73 (115) > [7] : 0x00 (0) > [8] : 0x65 (101) > [9] : 0x00 (0) > [10] : 0x72 (114) > [11] : 0x00 (0) > [12] : 0x76 (118) > [13] : 0x00 (0) > [14] : 0x5c (92) > [15] : 0x00 (0) > [16] : 0x78 (120) > [17] : 0x00 (0) > [18] : 0x79 (121) > [19] : 0x00 (0) > [20] : 0x7a (122) > [21] : 0x00 (0) > [22] : 0x00 (0) > [23] : 0x00 (0) > [24] : 0x00 (0) > [25] : 0x00 (0) > [26] : 0x00 (0) > [27] : 0x00 (0) > [28] : 0x00 (0) > [29] : 0x00 (0) > [30] : 0x00 (0) > [31] : 0x00 (0) > [32] : 0x00 (0) > [33] : 0x00 (0) > [34] : 0x00 (0) > [35] : 0x00 (0) > [36] : 0x00 (0) > [37] : 0x00 (0) > [38] : 0x00 (0) > [39] : 0x00 (0) > [40] : 0x00 (0) > [41] : 0x00 (0) > [42] : 0x00 (0) > [43] : 0x00 (0) > [44] : 0x00 (0) > [45] : 0x00 (0) > [46] : 0x00 (0) > [47] : 0x00 (0) > [48] : 0x00 (0) > [49] : 0x00 (0) > [50] : 0x00 (0) > [51] : 0x00 (0) > [52] : 0x00 (0) > [53] : 0x00 (0) > [54] : 0x00 (0) > [55] : 0x00 (0) > [56] : 0x00 (0) > [57] : 0x00 (0) > [58] : 0x00 (0) > [59] : 0x00 (0) > [60] : 0x00 (0) > [61] : 0x00 (0) > [62] : 0x00 (0) > [63] : 0x00 (0) > [64] : 0x01 (1) > [65] : 0x04 (4) > [66] : 0x00 (0) > [67] : 0x06 (6) > [68] : 0xdc (220) > [69] : 0x00 (0) > [70] : 0x54 (84) > [71] : 0x03 (3) > [72] : 0x53 (83) > [73] : 0xef (239) > [74] : 0x81 (129) > [75] : 0x01 (1) > [76] : 0x01 (1) > [77] : 0x00 (0) > [78] : 0x09 (9) > [79] : 0x00 (0) > [80] : 0xea (234) > [81] : 0x0a (10) > [82] : 0x6f (111) > [83] : 0x08 (8) > [84] : 0x64 (100) > [85] : 0x00 (0) > [86] : 0x01 (1) > [87] : 0x00 (0) > [88] : 0x0f (15) > [89] : 0x00 (0) > [90] : 0x58 (88) > [91] : 0x02 (2) > [92] : 0x02 (2) > [93] : 0x00 (0) > [94] : 0x01 (1) > [95] : 0x00 (0) > [96] : 0x58 (88) > [97] : 0x02 (2) > [98] : 0x03 (3) > [99] : 0x00 (0) > [100] : 0x01 (1) > [101] : 0x00 (0) > [102] : 0x41 (65) > [103] : 0x00 (0) > [104] : 0x34 (52) > [105] : 0x00 (0) > [106] : 0x00 (0) > [107] : 0x00 (0) > [108] : 0x00 (0) > [109] : 0x00 (0) > [110] : 0x00 (0) > [111] : 0x00 (0) > [112] : 0x00 (0) > [113] : 0x00 (0) > [114] : 0x00 (0) > [115] : 0x00 (0) > [116] : 0x00 (0) > [117] : 0x00 (0) > [118] : 0x00 (0) > [119] : 0x00 (0) > [120] : 0x00 (0) > [121] : 0x00 (0) > [122] : 0x00 (0) > [123] : 0x00 (0) > [124] : 0x00 (0) > [125] : 0x00 (0) > [126] : 0x00 (0) > [127] : 0x00 (0) > [128] : 0x00 (0) > [129] : 0x00 (0) > [130] : 0x00 (0) > [131] : 0x00 (0) > [132] : 0x00 (0) > [133] : 0x00 (0) > [134] : 0x00 (0) > [135] : 0x00 (0) > [136] : 0x00 (0) > [137] : 0x00 (0) > [138] : 0x00 (0) > [139] : 0x00 (0) > [140] : 0x00 (0) > [141] : 0x00 (0) > [142] : 0x00 (0) > [143] : 0x00 (0) > [144] : 0x00 (0) > [145] : 0x00 (0) > [146] : 0x00 (0) > [147] : 0x00 (0) > [148] : 0x00 (0) > [149] : 0x00 (0) > [150] : 0x00 (0) > [151] : 0x00 (0) > [152] : 0x00 (0) > [153] : 0x00 (0) > [154] : 0x00 (0) > [155] : 0x00 (0) > [156] : 0x00 (0) > [157] : 0x00 (0) > [158] : 0x00 (0) > [159] : 0x00 (0) > [160] : 0x00 (0) > [161] : 0x00 (0) > [162] : 0x00 (0) > [163] : 0x00 (0) > [164] : 0x00 (0) > [165] : 0x00 (0) > [166] : 0x00 (0) > [167] : 0x00 (0) > [168] : 0x00 (0) > [169] : 0x00 (0) > [170] : 0x00 (0) > [171] : 0x00 (0) > [172] : 0x00 (0) > [173] : 0x00 (0) > [174] : 0x00 (0) > [175] : 0x00 (0) > [176] : 0x00 (0) > [177] : 0x00 (0) > [178] : 0x00 (0) > [179] : 0x00 (0) > [180] : 0x01 (1) > [181] : 0x00 (0) > [182] : 0x00 (0) > [183] : 0x00 (0) > [184] : 0x00 (0) > [185] : 0x00 (0) > [186] : 0x00 (0) > [187] : 0x00 (0) > [188] : 0x01 (1) > [189] : 0x00 (0) > [190] : 0x00 (0) > [191] : 0x00 (0) > [192] : 0x02 (2) > [193] : 0x00 (0) > [194] : 0x00 (0) > [195] : 0x00 (0) > [196] : 0x01 (1) > [197] : 0x00 (0) > [198] : 0x00 (0) > [199] : 0x00 (0) > [200] : 0x00 (0) > [201] : 0x00 (0) > [202] : 0x00 (0) > [203] : 0x00 (0) > [204] : 0x00 (0) > [205] : 0x00 (0) > [206] : 0x00 (0) > [207] : 0x00 (0) > [208] : 0x00 (0) > [209] : 0x00 (0) > [210] : 0x00 (0) > [211] : 0x00 (0) > [212] : 0x00 (0) > [213] : 0x00 (0) > [214] : 0x00 (0) > [215] : 0x00 (0) > [216] : 0x00 (0) > [217] : 0x00 (0) > [218] : 0x00 (0) > [219] : 0x00 (0) > [220] : 0x50 (80) > [221] : 0x52 (82) > [222] : 0x49 (73) > [223] : 0x56 (86) > [224] : 0xe2 (226) > [225] : 0x30 (48) > [226] : 0x00 (0) > [227] : 0x00 (0) > [228] : 0x00 (0) > [229] : 0x00 (0) > [230] : 0x00 (0) > [231] : 0x00 (0) > [232] : 0x00 (0) > [233] : 0x00 (0) > [234] : 0x00 (0) > [235] : 0x00 (0) > [236] : 0x00 (0) > [237] : 0x00 (0) > [238] : 0x00 (0) > [239] : 0x00 (0) > [240] : 0x00 (0) > [241] : 0x00 (0) > [242] : 0x00 (0) > [243] : 0x00 (0) > [244] : 0x00 (0) > [245] : 0x00 (0) > [246] : 0x00 (0) > [247] : 0x00 (0) > [248] : 0x00 (0) > [249] : 0x00 (0) > [250] : 0x00 (0) > [251] : 0x00 (0) > [252] : 0x00 (0) > [253] : 0x00 (0) > [254] : 0x00 (0) > [255] : 0x00 (0) > [256] : 0x00 (0) > [257] : 0x00 (0) > [258] : 0x00 (0) > [259] : 0x00 (0) > [260] : 0x00 (0) > [261] : 0x00 (0) > [262] : 0x00 (0) > [263] : 0x00 (0) > [264] : 0x00 (0) > [265] : 0x00 (0) > [266] : 0x00 (0) > [267] : 0x00 (0) > [268] : 0x00 (0) > [269] : 0x00 (0) > [270] : 0x00 (0) > [271] : 0x00 (0) > [272] : 0x00 (0) > [273] : 0x00 (0) > [274] : 0x00 (0) > [275] : 0x00 (0) > [276] : 0x00 (0) > [277] : 0x00 (0) > [278] : 0x00 (0) > [279] : 0x00 (0) > [280] : 0x00 (0) > [281] : 0x00 (0) > [282] : 0x00 (0) > [283] : 0x00 (0) > [284] : 0x00 (0) > [285] : 0x00 (0) > [286] : 0x00 (0) > [287] : 0x00 (0) > [288] : 0x00 (0) > [289] : 0x00 (0) > [290] : 0x00 (0) > [291] : 0x00 (0) > [292] : 0x00 (0) > [293] : 0x00 (0) > [294] : 0x00 (0) > [295] : 0x00 (0) > [296] : 0x00 (0) > [297] : 0x00 (0) > [298] : 0x00 (0) > [299] : 0x00 (0) > [300] : 0x00 (0) > [301] : 0x00 (0) > [302] : 0x00 (0) > [303] : 0x00 (0) > [304] : 0x00 (0) > [305] : 0x00 (0) > [306] : 0x00 (0) > [307] : 0x00 (0) > [308] : 0x18 (24) > [309] : 0x00 (0) > [310] : 0x00 (0) > [311] : 0x00 (0) > [312] : 0x00 (0) > [313] : 0x00 (0) > [314] : 0x10 (16) > [315] : 0x27 (39) > [316] : 0x10 (16) > [317] : 0x27 (39) > [318] : 0x10 (16) > [319] : 0x27 (39) > [320] : 0x00 (0) > [321] : 0x00 (0) > [322] : 0x10 (16) > [323] : 0x27 (39) > [324] : 0x00 (0) > [325] : 0x00 (0) > [326] : 0x00 (0) > [327] : 0x00 (0) > [328] : 0x00 (0) > [329] : 0x00 (0) > [330] : 0x00 (0) > [331] : 0x00 (0) > [332] : 0x80 (128) > [333] : 0x00 (0) > [334] : 0x54 (84) > [335] : 0x03 (3) > [336] : 0x00 (0) > [337] : 0x00 (0) > [338] : 0x00 (0) > [339] : 0x00 (0) > [340] : 0x00 (0) > [341] : 0x00 (0) > [342] : 0x00 (0) > [343] : 0x00 (0) > [344] : 0x00 (0) > [345] : 0x00 (0) > [346] : 0x00 (0) > [347] : 0x00 (0) > [348] : 0x00 (0) > [349] : 0x00 (0) > [350] : 0x00 (0) > [351] : 0x00 (0) > [352] : 0x00 (0) > [353] : 0x00 (0) > [354] : 0x00 (0) > [355] : 0x00 (0) > [356] : 0x00 (0) > [357] : 0x00 (0) > [358] : 0x00 (0) > [359] : 0x00 (0) > [360] : 0x03 (3) > [361] : 0x00 (0) > [362] : 0x00 (0) > [363] : 0x00 (0) > [364] : 0x00 (0) > [365] : 0x00 (0) > [366] : 0x00 (0) > [367] : 0x00 (0) > [368] : 0x00 (0) > [369] : 0x00 (0) > [370] : 0x10 (16) > [371] : 0x00 (0) > [372] : 0x50 (80) > [373] : 0x34 (52) > [374] : 0x03 (3) > [375] : 0x00 (0) > [376] : 0x28 (40) > [377] : 0x88 (136) > [378] : 0x04 (4) > [379] : 0x00 (0) > [380] : 0x00 (0) > [381] : 0x00 (0) > [382] : 0x00 (0) > [383] : 0x00 (0) > [384] : 0x00 (0) > [385] : 0x00 (0) > [386] : 0x00 (0) > [387] : 0x00 (0) > [388] : 0x00 (0) > [389] : 0x00 (0) > [390] : 0x01 (1) > [391] : 0x00 (0) > [392] : 0x00 (0) > [393] : 0x00 (0) > [394] : 0x00 (0) > [395] : 0x00 (0) > [396] : 0x00 (0) > [397] : 0x00 (0) > [398] : 0x00 (0) > [399] : 0x00 (0) > [400] : 0x00 (0) > [401] : 0x00 (0) > [402] : 0x00 (0) > [403] : 0x00 (0) > [404] : 0x00 (0) > [405] : 0x00 (0) > [406] : 0x00 (0) > [407] : 0x00 (0) > [408] : 0x24 (36) > [409] : 0x01 (1) > [410] : 0xdf (223) > [411] : 0x8c (140) > [412] : 0x03 (3) > [413] : 0x00 (0) > [414] : 0x00 (0) > [415] : 0x00 (0) > [416] : 0x05 (5) > [417] : 0x00 (0) > [418] : 0x0b (11) > [419] : 0x00 (0) > [420] : 0xff (255) > [421] : 0x00 (0) > [422] : 0x00 (0) > [423] : 0x00 (0) > [424] : 0x00 (0) > [425] : 0x00 (0) > [426] : 0x00 (0) > [427] : 0x00 (0) > [428] : 0x00 (0) > [429] : 0x00 (0) > [430] : 0x00 (0) > [431] : 0x00 (0) > [432] : 0x00 (0) > [433] : 0x00 (0) > [434] : 0x00 (0) > [435] : 0x00 (0) > [436] : 0x00 (0) > [437] : 0x00 (0) > [438] : 0x00 (0) > [439] : 0x00 (0) > [440] : 0x00 (0) > [441] : 0x00 (0) > [442] : 0x00 (0) > [443] : 0x00 (0) > [444] : 0x00 (0) > [445] : 0x00 (0) > [446] : 0x00 (0) > [447] : 0x00 (0) > [448] : 0x00 (0) > [449] : 0x00 (0) > [450] : 0x00 (0) > [451] : 0x00 (0) > [452] : 0x00 (0) > [453] : 0x00 (0) > [454] : 0x00 (0) > [455] : 0x00 (0) > [456] : 0x00 (0) > [457] : 0x00 (0) > [458] : 0x00 (0) > [459] : 0x00 (0) > [460] : 0x00 (0) > [461] : 0x00 (0) > [462] : 0x00 (0) > [463] : 0x00 (0) > [464] : 0x00 (0) > [465] : 0x00 (0) > [466] : 0x00 (0) > [467] : 0x00 (0) > [468] : 0x00 (0) > [469] : 0x00 (0) > [470] : 0x00 (0) > [471] : 0x00 (0) > [472] : 0x00 (0) > [473] : 0x00 (0) > [474] : 0x00 (0) > [475] : 0x00 (0) > [476] : 0x00 (0) > [477] : 0x00 (0) > [478] : 0x00 (0) > [479] : 0x00 (0) > [480] : 0x00 (0) > [481] : 0x00 (0) > [482] : 0x00 (0) > [483] : 0x00 (0) > [484] : 0x00 (0) > [485] : 0x00 (0) > [486] : 0x00 (0) > [487] : 0x00 (0) > [488] : 0x00 (0) > [489] : 0x00 (0) > [490] : 0x00 (0) > [491] : 0x00 (0) > [492] : 0x00 (0) > [493] : 0x00 (0) > [494] : 0x00 (0) > [495] : 0x00 (0) > [496] : 0x00 (0) > [497] : 0x00 (0) > [498] : 0x00 (0) > [499] : 0x00 (0) > [500] : 0x00 (0) > [501] : 0x00 (0) > [502] : 0x00 (0) > [503] : 0x00 (0) > [504] : 0x00 (0) > [505] : 0x00 (0) > [506] : 0x00 (0) > [507] : 0x00 (0) > [508] : 0x00 (0) > [509] : 0x00 (0) > [510] : 0x00 (0) > [511] : 0x00 (0) > [512] : 0x00 (0) > [513] : 0x00 (0) > [514] : 0x00 (0) > [515] : 0x00 (0) > [516] : 0x00 (0) > [517] : 0x00 (0) > [518] : 0x00 (0) > [519] : 0x00 (0) > [520] : 0x00 (0) > [521] : 0x00 (0) > [522] : 0x00 (0) > [523] : 0x00 (0) > [524] : 0x00 (0) > [525] : 0x00 (0) > [526] : 0x00 (0) > [527] : 0x00 (0) > [528] : 0x00 (0) > [529] : 0x00 (0) > [530] : 0x00 (0) > [531] : 0x00 (0) > [532] : 0x00 (0) > [533] : 0x00 (0) > [534] : 0x00 (0) > [535] : 0x00 (0) > [536] : 0x00 (0) > [537] : 0x00 (0) > [538] : 0x00 (0) > [539] : 0x00 (0) > [540] : 0x00 (0) > [541] : 0x00 (0) > [542] : 0x00 (0) > [543] : 0x00 (0) > [544] : 0x00 (0) > [545] : 0x00 (0) > [546] : 0x00 (0) > [547] : 0x00 (0) > [548] : 0x00 (0) > [549] : 0x00 (0) > [550] : 0x00 (0) > [551] : 0x00 (0) > [552] : 0x00 (0) > [553] : 0x00 (0) > [554] : 0x00 (0) > [555] : 0x00 (0) > [556] : 0x00 (0) > [557] : 0x00 (0) > [558] : 0x00 (0) > [559] : 0x00 (0) > [560] : 0x00 (0) > [561] : 0x00 (0) > [562] : 0x00 (0) > [563] : 0x00 (0) > [564] : 0x00 (0) > [565] : 0x00 (0) > [566] : 0x00 (0) > [567] : 0x00 (0) > [568] : 0x00 (0) > [569] : 0x00 (0) > [570] : 0x00 (0) > [571] : 0x00 (0) > [572] : 0x00 (0) > [573] : 0x00 (0) > [574] : 0x00 (0) > [575] : 0x00 (0) > [576] : 0x00 (0) > [577] : 0x00 (0) > [578] : 0x00 (0) > [579] : 0x00 (0) > [580] : 0x00 (0) > [581] : 0x00 (0) > [582] : 0x00 (0) > [583] : 0x00 (0) > [584] : 0x00 (0) > [585] : 0x00 (0) > [586] : 0x00 (0) > [587] : 0x00 (0) > [588] : 0x00 (0) > [589] : 0x00 (0) > [590] : 0x00 (0) > [591] : 0x00 (0) > [592] : 0x00 (0) > [593] : 0x00 (0) > [594] : 0x00 (0) > [595] : 0x00 (0) > [596] : 0x00 (0) > [597] : 0x00 (0) > [598] : 0x00 (0) > [599] : 0x00 (0) > [600] : 0x00 (0) > [601] : 0x00 (0) > [602] : 0x00 (0) > [603] : 0x00 (0) > [604] : 0x00 (0) > [605] : 0x00 (0) > [606] : 0x00 (0) > [607] : 0x00 (0) > [608] : 0x00 (0) > [609] : 0x00 (0) > [610] : 0x00 (0) > [611] : 0x00 (0) > [612] : 0x00 (0) > [613] : 0x00 (0) > [614] : 0x00 (0) > [615] : 0x00 (0) > [616] : 0x00 (0) > [617] : 0x00 (0) > [618] : 0x00 (0) > [619] : 0x00 (0) > [620] : 0x00 (0) > [621] : 0x00 (0) > [622] : 0x00 (0) > [623] : 0x00 (0) > [624] : 0x00 (0) > [625] : 0x00 (0) > [626] : 0x00 (0) > [627] : 0x00 (0) > [628] : 0x00 (0) > [629] : 0x00 (0) > [630] : 0x00 (0) > [631] : 0x00 (0) > [632] : 0x00 (0) > [633] : 0x00 (0) > [634] : 0x00 (0) > [635] : 0x00 (0) > [636] : 0x00 (0) > [637] : 0x00 (0) > [638] : 0x00 (0) > [639] : 0x00 (0) > [640] : 0x00 (0) > [641] : 0x00 (0) > [642] : 0x00 (0) > [643] : 0x00 (0) > [644] : 0x00 (0) > [645] : 0x00 (0) > [646] : 0x00 (0) > [647] : 0x00 (0) > [648] : 0x00 (0) > [649] : 0x00 (0) > [650] : 0x00 (0) > [651] : 0x00 (0) > [652] : 0x00 (0) > [653] : 0x00 (0) > [654] : 0x00 (0) > [655] : 0x00 (0) > [656] : 0x00 (0) > [657] : 0x00 (0) > [658] : 0x00 (0) > [659] : 0x00 (0) > [660] : 0x00 (0) > [661] : 0x00 (0) > [662] : 0x00 (0) > [663] : 0x00 (0) > [664] : 0x00 (0) > [665] : 0x00 (0) > [666] : 0x00 (0) > [667] : 0x00 (0) > [668] : 0x00 (0) > [669] : 0x00 (0) > [670] : 0x00 (0) > [671] : 0x00 (0) > [672] : 0x00 (0) > [673] : 0x00 (0) > [674] : 0x00 (0) > [675] : 0x00 (0) > [676] : 0x00 (0) > [677] : 0x00 (0) > [678] : 0x00 (0) > [679] : 0x00 (0) > [680] : 0x00 (0) > [681] : 0x00 (0) > [682] : 0x00 (0) > [683] : 0x00 (0) > [684] : 0x00 (0) > [685] : 0x00 (0) > [686] : 0x00 (0) > [687] : 0x00 (0) > [688] : 0x00 (0) > [689] : 0x00 (0) > [690] : 0x00 (0) > [691] : 0x00 (0) > [692] : 0x00 (0) > [693] : 0x00 (0) > [694] : 0x00 (0) > [695] : 0x00 (0) > [696] : 0x00 (0) > [697] : 0x00 (0) > [698] : 0x00 (0) > [699] : 0x00 (0) > [700] : 0x00 (0) > [701] : 0x00 (0) > [702] : 0x00 (0) > [703] : 0x00 (0) > [704] : 0x00 (0) > [705] : 0x00 (0) > [706] : 0x00 (0) > [707] : 0x00 (0) > [708] : 0x00 (0) > [709] : 0x00 (0) > [710] : 0x00 (0) > [711] : 0x00 (0) > [712] : 0x00 (0) > [713] : 0x00 (0) > [714] : 0x00 (0) > [715] : 0x00 (0) > [716] : 0x00 (0) > [717] : 0x00 (0) > [718] : 0x00 (0) > [719] : 0x00 (0) > [720] : 0x00 (0) > [721] : 0x00 (0) > [722] : 0x00 (0) > [723] : 0x00 (0) > [724] : 0x00 (0) > [725] : 0x00 (0) > [726] : 0x00 (0) > [727] : 0x00 (0) > [728] : 0x00 (0) > [729] : 0x00 (0) > [730] : 0x00 (0) > [731] : 0x00 (0) > [732] : 0x00 (0) > [733] : 0x00 (0) > [734] : 0x00 (0) > [735] : 0x00 (0) > [736] : 0x00 (0) > [737] : 0x00 (0) > [738] : 0x00 (0) > [739] : 0x00 (0) > [740] : 0x00 (0) > [741] : 0x00 (0) > [742] : 0x00 (0) > [743] : 0x00 (0) > [744] : 0x00 (0) > [745] : 0x00 (0) > [746] : 0x00 (0) > [747] : 0x00 (0) > [748] : 0x00 (0) > [749] : 0x00 (0) > [750] : 0x00 (0) > [751] : 0x00 (0) > [752] : 0x00 (0) > [753] : 0x00 (0) > [754] : 0x00 (0) > [755] : 0x00 (0) > [756] : 0x00 (0) > [757] : 0x00 (0) > [758] : 0x00 (0) > [759] : 0x00 (0) > [760] : 0x00 (0) > [761] : 0x00 (0) > [762] : 0x00 (0) > [763] : 0x00 (0) > [764] : 0x00 (0) > [765] : 0x00 (0) > [766] : 0x00 (0) > [767] : 0x00 (0) > [768] : 0x00 (0) > [769] : 0x00 (0) > [770] : 0x00 (0) > [771] : 0x00 (0) > [772] : 0x00 (0) > [773] : 0x00 (0) > [774] : 0x00 (0) > [775] : 0x00 (0) > [776] : 0x00 (0) > [777] : 0x00 (0) > [778] : 0x00 (0) > [779] : 0x00 (0) > [780] : 0x00 (0) > [781] : 0x00 (0) > [782] : 0x00 (0) > [783] : 0x00 (0) > [784] : 0x00 (0) > [785] : 0x00 (0) > [786] : 0x00 (0) > [787] : 0x00 (0) > [788] : 0x00 (0) > [789] : 0x00 (0) > [790] : 0x00 (0) > [791] : 0x00 (0) > [792] : 0x00 (0) > [793] : 0x00 (0) > [794] : 0x00 (0) > [795] : 0x00 (0) > [796] : 0x00 (0) > [797] : 0x00 (0) > [798] : 0x00 (0) > [799] : 0x00 (0) > [800] : 0x00 (0) > [801] : 0x00 (0) > [802] : 0x00 (0) > [803] : 0x00 (0) > [804] : 0x00 (0) > [805] : 0x00 (0) > [806] : 0x00 (0) > [807] : 0x00 (0) > [808] : 0x00 (0) > [809] : 0x00 (0) > [810] : 0x00 (0) > [811] : 0x00 (0) > [812] : 0x00 (0) > [813] : 0x00 (0) > [814] : 0x00 (0) > [815] : 0x00 (0) > [816] : 0x00 (0) > [817] : 0x00 (0) > [818] : 0x00 (0) > [819] : 0x00 (0) > [820] : 0x00 (0) > [821] : 0x00 (0) > [822] : 0x00 (0) > [823] : 0x00 (0) > [824] : 0x00 (0) > [825] : 0x00 (0) > [826] : 0x00 (0) > [827] : 0x00 (0) > [828] : 0x00 (0) > [829] : 0x00 (0) > [830] : 0x00 (0) > [831] : 0x00 (0) > [832] : 0x00 (0) > [833] : 0x00 (0) > [834] : 0x00 (0) > [835] : 0x00 (0) > [836] : 0x00 (0) > [837] : 0x00 (0) > [838] : 0x00 (0) > [839] : 0x00 (0) > [840] : 0x00 (0) > [841] : 0x00 (0) > [842] : 0x00 (0) > [843] : 0x00 (0) > [844] : 0x00 (0) > [845] : 0x00 (0) > [846] : 0x00 (0) > [847] : 0x00 (0) > [848] : 0x00 (0) > [849] : 0x00 (0) > [850] : 0x00 (0) > [851] : 0x00 (0) > [852] : 0x00 (0) > [853] : 0x00 (0) > [854] : 0x00 (0) > [855] : 0x00 (0) > [856] : 0x00 (0) > [857] : 0x00 (0) > [858] : 0x00 (0) > [859] : 0x00 (0) > [860] : 0x00 (0) > [861] : 0x00 (0) > [862] : 0x00 (0) > [863] : 0x00 (0) > [864] : 0x00 (0) > [865] : 0x00 (0) > [866] : 0x00 (0) > [867] : 0x00 (0) > [868] : 0x00 (0) > [869] : 0x00 (0) > [870] : 0x00 (0) > [871] : 0x00 (0) > [872] : 0x00 (0) > [873] : 0x00 (0) > [874] : 0x00 (0) > [875] : 0x00 (0) > [876] : 0x00 (0) > [877] : 0x00 (0) > [878] : 0x00 (0) > [879] : 0x00 (0) > [880] : 0x00 (0) > [881] : 0x00 (0) > [882] : 0x00 (0) > [883] : 0x00 (0) > [884] : 0x00 (0) > [885] : 0x00 (0) > [886] : 0x00 (0) > [887] : 0x00 (0) > [888] : 0x00 (0) > [889] : 0x00 (0) > [890] : 0x00 (0) > [891] : 0x00 (0) > [892] : 0x00 (0) > [893] : 0x00 (0) > [894] : 0x00 (0) > [895] : 0x00 (0) > [896] : 0x00 (0) > [897] : 0x00 (0) > [898] : 0x00 (0) > [899] : 0x00 (0) > [900] : 0x00 (0) > [901] : 0x00 (0) > [902] : 0x00 (0) > [903] : 0x00 (0) > [904] : 0x00 (0) > [905] : 0x00 (0) > [906] : 0x00 (0) > [907] : 0x00 (0) > [908] : 0x00 (0) > [909] : 0x00 (0) > [910] : 0x00 (0) > [911] : 0x00 (0) > [912] : 0x00 (0) > [913] : 0x00 (0) > [914] : 0x00 (0) > [915] : 0x00 (0) > [916] : 0x00 (0) > [917] : 0x00 (0) > [918] : 0x00 (0) > [919] : 0x00 (0) > [920] : 0x00 (0) > [921] : 0x00 (0) > [922] : 0x00 (0) > [923] : 0x00 (0) > [924] : 0x00 (0) > [925] : 0x00 (0) > [926] : 0x00 (0) > [927] : 0x00 (0) > [928] : 0x01 (1) > [929] : 0x00 (0) > [930] : 0x00 (0) > [931] : 0x00 (0) > [932] : 0x00 (0) > [933] : 0x00 (0) > [934] : 0x00 (0) > [935] : 0x00 (0) > [936] : 0x00 (0) > [937] : 0x00 (0) > [938] : 0x00 (0) > [939] : 0x00 (0) > [940] : 0x00 (0) > [941] : 0x00 (0) > [942] : 0x00 (0) > [943] : 0x00 (0) > [944] : 0x80 (128) > [945] : 0x00 (0) > [946] : 0x00 (0) > [947] : 0x00 (0) > [948] : 0x53 (83) > [949] : 0x4d (77) > [950] : 0x54 (84) > [951] : 0x4a (74) > [952] : 0x00 (0) > [953] : 0x00 (0) > [954] : 0x00 (0) > [955] : 0x00 (0) > [956] : 0x10 (16) > [957] : 0x00 (0) > [958] : 0x70 (112) > [959] : 0x00 (0) > [960] : 0x49 (73) > [961] : 0x00 (0) > [962] : 0x53 (83) > [963] : 0x00 (0) > [964] : 0x65 (101) > [965] : 0x00 (0) > [966] : 0x72 (114) > [967] : 0x00 (0) > [968] : 0x76 (118) > [969] : 0x00 (0) > [970] : 0x20 (32) > [971] : 0x00 (0) > [972] : 0x50 (80) > [973] : 0x00 (0) > [974] : 0x72 (114) > [975] : 0x00 (0) > [976] : 0x69 (105) > [977] : 0x00 (0) > [978] : 0x6e (110) > [979] : 0x00 (0) > [980] : 0x74 (116) > [981] : 0x00 (0) > [982] : 0x20 (32) > [983] : 0x00 (0) > [984] : 0x44 (68) > [985] : 0x00 (0) > [986] : 0x72 (114) > [987] : 0x00 (0) > [988] : 0x69 (105) > [989] : 0x00 (0) > [990] : 0x76 (118) > [991] : 0x00 (0) > [992] : 0x65 (101) > [993] : 0x00 (0) > [994] : 0x72 (114) > [995] : 0x00 (0) > [996] : 0x00 (0) > [997] : 0x00 (0) > [998] : 0x52 (82) > [999] : 0x65 (101) > [1000] : 0x73 (115) > [1001] : 0x6f (111) > [1002] : 0x6c (108) > [1003] : 0x75 (117) > [1004] : 0x74 (116) > [1005] : 0x69 (105) > [1006] : 0x6f (111) > [1007] : 0x6e (110) > [1008] : 0x00 (0) > [1009] : 0x36 (54) > [1010] : 0x30 (48) > [1011] : 0x30 (48) > [1012] : 0x64 (100) > [1013] : 0x70 (112) > [1014] : 0x69 (105) > [1015] : 0x00 (0) > [1016] : 0x50 (80) > [1017] : 0x61 (97) > [1018] : 0x67 (103) > [1019] : 0x65 (101) > [1020] : 0x53 (83) > [1021] : 0x69 (105) > [1022] : 0x7a (122) > [1023] : 0x65 (101) > [1024] : 0x00 (0) > [1025] : 0x41 (65) > [1026] : 0x34 (52) > [1027] : 0x00 (0) > [1028] : 0x50 (80) > [1029] : 0x61 (97) > [1030] : 0x67 (103) > [1031] : 0x65 (101) > [1032] : 0x52 (82) > [1033] : 0x65 (101) > [1034] : 0x67 (103) > [1035] : 0x69 (105) > [1036] : 0x6f (111) > [1037] : 0x6e (110) > [1038] : 0x00 (0) > [1039] : 0x00 (0) > [1040] : 0x00 (0) > [1041] : 0x00 (0) > [1042] : 0x00 (0) > [1043] : 0x00 (0) > [1044] : 0x00 (0) > [1045] : 0x00 (0) > [1046] : 0x00 (0) > [1047] : 0x00 (0) > [1048] : 0x00 (0) > [1049] : 0x00 (0) > [1050] : 0x00 (0) > [1051] : 0x00 (0) > [1052] : 0x00 (0) > [1053] : 0x00 (0) > [1054] : 0x00 (0) > [1055] : 0x00 (0) > [1056] : 0x00 (0) > [1057] : 0x00 (0) > [1058] : 0x00 (0) > [1059] : 0x00 (0) > [1060] : 0x00 (0) > [1061] : 0x00 (0) > [1062] : 0x00 (0) > [1063] : 0x00 (0) > [1064] : 0x00 (0) > [1065] : 0x00 (0) > [1066] : 0x00 (0) > [1067] : 0x00 (0) > [1068] : 0x00 (0) > [1069] : 0x00 (0) > [1070] : 0x00 (0) > [1071] : 0x00 (0) > data_size : * > data_size : 0x00000430 (1072) > data_length : * > data_length : 0x00000430 (1072) > result : WERR_OK >[2016/11/10 14:56:30.627431, 1, pid=18983, effective(0, 0), real(0, 0)] ../librpc/ndr/ndr.c:439(ndr_print_function_debug) > winreg_OpenHKLM: struct winreg_OpenHKLM > in: struct winreg_OpenHKLM > system_name : NULL > access_mask : 0x02000000 (33554432) > 0: KEY_QUERY_VALUE > 0: KEY_SET_VALUE > 0: KEY_CREATE_SUB_KEY > 0: KEY_ENUMERATE_SUB_KEYS > 0: KEY_NOTIFY > 0: KEY_CREATE_LINK > 0: KEY_WOW64_64KEY > 0: KEY_WOW64_32KEY >[2016/11/10 14:56:30.627482, 7, pid=18983, effective(0, 0), real(0, 0), class=registry] ../source3/registry/reg_api.c:143(regkey_open_onelevel) > regkey_open_onelevel: name = [HKLM] >[2016/11/10 14:56:30.627492, 10, pid=18983, effective(0, 0), real(0, 0), class=registry] ../source3/registry/reg_backend_db.c:857(regdb_open) > regdb_open: incrementing refcount (2->3) >[2016/11/10 14:56:30.627504, 10, pid=18983, effective(0, 0), real(0, 0), class=registry] ../source3/registry/reg_cachehook.c:125(reghook_cache_find) > reghook_cache_find: Searching for keyname [\HKLM] >[2016/11/10 14:56:30.627514, 10, pid=18983, effective(0, 0), real(0, 0)] ../source3/lib/adt_tree.c:367(pathtree_find) > pathtree_find: Enter [\HKLM] >[2016/11/10 14:56:30.627524, 10, pid=18983, effective(0, 0), real(0, 0)] ../source3/lib/adt_tree.c:440(pathtree_find) > pathtree_find: Exit >[2016/11/10 14:56:30.627533, 10, pid=18983, effective(0, 0), real(0, 0), class=registry] ../source3/registry/reg_cachehook.c:130(reghook_cache_find) > reghook_cache_find: found ops 0xf7331040 for key [\HKLM] >[2016/11/10 14:56:30.627560, 6, pid=18983, effective(0, 0), real(0, 0), class=rpc_srv] ../source3/rpc_server/rpc_handles.c:304(create_rpc_handle_internal) > Opened policy hnd[3] [0000] 00 00 00 00 15 00 00 00 00 00 00 00 24 58 8E 7C ........ ....$X.| > [0010] 27 4A 00 00 'J.. >[2016/11/10 14:56:30.627587, 1, pid=18983, effective(0, 0), real(0, 0)] ../librpc/ndr/ndr.c:439(ndr_print_function_debug) > winreg_OpenHKLM: struct winreg_OpenHKLM > out: struct winreg_OpenHKLM > handle : * > handle: struct policy_handle > handle_type : 0x00000000 (0) > uuid : 00000015-0000-0000-2458-8e7c274a0000 > result : WERR_OK >[2016/11/10 14:56:30.627629, 1, pid=18983, effective(0, 0), real(0, 0)] ../librpc/ndr/ndr.c:439(ndr_print_function_debug) > winreg_OpenKey: struct winreg_OpenKey > in: struct winreg_OpenKey > parent_handle : * > parent_handle: struct policy_handle > handle_type : 0x00000000 (0) > uuid : 00000015-0000-0000-2458-8e7c274a0000 > keyname: struct winreg_String > name_len : 0x00aa (170) > name_size : 0x00aa (170) > name : * > name : 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Print\Printers\aaaaaaaaaaaaaaaaaaaaaaaä' > options : 0x00000000 (0) > 0: REG_OPTION_VOLATILE > 0: REG_OPTION_CREATE_LINK > 0: REG_OPTION_BACKUP_RESTORE > 0: REG_OPTION_OPEN_LINK > access_mask : 0x02000000 (33554432) > 0: KEY_QUERY_VALUE > 0: KEY_SET_VALUE > 0: KEY_CREATE_SUB_KEY > 0: KEY_ENUMERATE_SUB_KEYS > 0: KEY_NOTIFY > 0: KEY_CREATE_LINK > 0: KEY_WOW64_64KEY > 0: KEY_WOW64_32KEY >[2016/11/10 14:56:30.627722, 6, pid=18983, effective(0, 0), real(0, 0), class=rpc_srv] ../source3/rpc_server/rpc_handles.c:339(find_policy_by_hnd_internal) > Found policy hnd[0] [0000] 00 00 00 00 15 00 00 00 00 00 00 00 24 58 8E 7C ........ ....$X.| > [0010] 27 4A 00 00 'J.. >[2016/11/10 14:56:30.627747, 7, pid=18983, effective(0, 0), real(0, 0), class=registry] ../source3/registry/reg_api.c:143(regkey_open_onelevel) > regkey_open_onelevel: name = [SOFTWARE] >[2016/11/10 14:56:30.627760, 10, pid=18983, effective(0, 0), real(0, 0), class=registry] ../source3/registry/reg_backend_db.c:857(regdb_open) > regdb_open: incrementing refcount (3->4) >[2016/11/10 14:56:30.627770, 10, pid=18983, effective(0, 0), real(0, 0), class=registry] ../source3/registry/reg_cachehook.c:125(reghook_cache_find) > reghook_cache_find: Searching for keyname [\HKLM\SOFTWARE] >[2016/11/10 14:56:30.627780, 10, pid=18983, effective(0, 0), real(0, 0)] ../source3/lib/adt_tree.c:367(pathtree_find) > pathtree_find: Enter [\HKLM\SOFTWARE] >[2016/11/10 14:56:30.627790, 10, pid=18983, effective(0, 0), real(0, 0)] ../source3/lib/adt_tree.c:440(pathtree_find) > pathtree_find: Exit >[2016/11/10 14:56:30.627799, 10, pid=18983, effective(0, 0), real(0, 0), class=registry] ../source3/registry/reg_cachehook.c:130(reghook_cache_find) > reghook_cache_find: found ops 0xf7331040 for key [\HKLM\SOFTWARE] >[2016/11/10 14:56:30.627821, 7, pid=18983, effective(0, 0), real(0, 0), class=registry] ../source3/registry/reg_api.c:143(regkey_open_onelevel) > regkey_open_onelevel: name = [Microsoft] >[2016/11/10 14:56:30.627831, 10, pid=18983, effective(0, 0), real(0, 0), class=registry] ../source3/registry/reg_backend_db.c:857(regdb_open) > regdb_open: incrementing refcount (4->5) >[2016/11/10 14:56:30.627841, 10, pid=18983, effective(0, 0), real(0, 0), class=registry] ../source3/registry/reg_cachehook.c:125(reghook_cache_find) > reghook_cache_find: Searching for keyname [\HKLM\SOFTWARE\Microsoft] >[2016/11/10 14:56:30.627850, 10, pid=18983, effective(0, 0), real(0, 0)] ../source3/lib/adt_tree.c:367(pathtree_find) > pathtree_find: Enter [\HKLM\SOFTWARE\Microsoft] >[2016/11/10 14:56:30.627861, 10, pid=18983, effective(0, 0), real(0, 0)] ../source3/lib/adt_tree.c:440(pathtree_find) > pathtree_find: Exit >[2016/11/10 14:56:30.627869, 10, pid=18983, effective(0, 0), real(0, 0), class=registry] ../source3/registry/reg_cachehook.c:130(reghook_cache_find) > reghook_cache_find: found ops 0xf7331040 for key [\HKLM\SOFTWARE\Microsoft] >[2016/11/10 14:56:30.627888, 7, pid=18983, effective(0, 0), real(0, 0), class=registry] ../source3/registry/reg_api.c:143(regkey_open_onelevel) > regkey_open_onelevel: name = [Windows NT] >[2016/11/10 14:56:30.627898, 10, pid=18983, effective(0, 0), real(0, 0), class=registry] ../source3/registry/reg_backend_db.c:857(regdb_open) > regdb_open: incrementing refcount (5->6) >[2016/11/10 14:56:30.627908, 10, pid=18983, effective(0, 0), real(0, 0), class=registry] ../source3/registry/reg_cachehook.c:125(reghook_cache_find) > reghook_cache_find: Searching for keyname [\HKLM\SOFTWARE\Microsoft\Windows NT] >[2016/11/10 14:56:30.627917, 10, pid=18983, effective(0, 0), real(0, 0)] ../source3/lib/adt_tree.c:367(pathtree_find) > pathtree_find: Enter [\HKLM\SOFTWARE\Microsoft\Windows NT] >[2016/11/10 14:56:30.627928, 10, pid=18983, effective(0, 0), real(0, 0)] ../source3/lib/adt_tree.c:440(pathtree_find) > pathtree_find: Exit >[2016/11/10 14:56:30.627937, 10, pid=18983, effective(0, 0), real(0, 0), class=registry] ../source3/registry/reg_cachehook.c:130(reghook_cache_find) > reghook_cache_find: found ops 0xf7331040 for key [\HKLM\SOFTWARE\Microsoft\Windows NT] >[2016/11/10 14:56:30.627954, 7, pid=18983, effective(0, 0), real(0, 0), class=registry] ../source3/registry/reg_api.c:143(regkey_open_onelevel) > regkey_open_onelevel: name = [CurrentVersion] >[2016/11/10 14:56:30.627964, 10, pid=18983, effective(0, 0), real(0, 0), class=registry] ../source3/registry/reg_backend_db.c:857(regdb_open) > regdb_open: incrementing refcount (6->7) >[2016/11/10 14:56:30.627974, 10, pid=18983, effective(0, 0), real(0, 0), class=registry] ../source3/registry/reg_cachehook.c:125(reghook_cache_find) > reghook_cache_find: Searching for keyname [\HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion] >[2016/11/10 14:56:30.627983, 10, pid=18983, effective(0, 0), real(0, 0)] ../source3/lib/adt_tree.c:367(pathtree_find) > pathtree_find: Enter [\HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion] >[2016/11/10 14:56:30.627997, 10, pid=18983, effective(0, 0), real(0, 0)] ../source3/lib/adt_tree.c:440(pathtree_find) > pathtree_find: Exit >[2016/11/10 14:56:30.628006, 10, pid=18983, effective(0, 0), real(0, 0), class=registry] ../source3/registry/reg_cachehook.c:130(reghook_cache_find) > reghook_cache_find: found ops 0xf76f87c0 for key [\HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion] >[2016/11/10 14:56:30.628029, 7, pid=18983, effective(0, 0), real(0, 0), class=registry] ../source3/registry/reg_api.c:143(regkey_open_onelevel) > regkey_open_onelevel: name = [Print] >[2016/11/10 14:56:30.628039, 10, pid=18983, effective(0, 0), real(0, 0), class=registry] ../source3/registry/reg_backend_db.c:857(regdb_open) > regdb_open: incrementing refcount (7->8) >[2016/11/10 14:56:30.628049, 10, pid=18983, effective(0, 0), real(0, 0), class=registry] ../source3/registry/reg_cachehook.c:125(reghook_cache_find) > reghook_cache_find: Searching for keyname [\HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Print] >[2016/11/10 14:56:30.628059, 10, pid=18983, effective(0, 0), real(0, 0)] ../source3/lib/adt_tree.c:367(pathtree_find) > pathtree_find: Enter [\HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Print] >[2016/11/10 14:56:30.628070, 10, pid=18983, effective(0, 0), real(0, 0)] ../source3/lib/adt_tree.c:440(pathtree_find) > pathtree_find: Exit >[2016/11/10 14:56:30.628079, 10, pid=18983, effective(0, 0), real(0, 0), class=registry] ../source3/registry/reg_cachehook.c:130(reghook_cache_find) > reghook_cache_find: found ops 0xf76f87c0 for key [\HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Print] >[2016/11/10 14:56:30.628104, 7, pid=18983, effective(0, 0), real(0, 0), class=registry] ../source3/registry/reg_api.c:143(regkey_open_onelevel) > regkey_open_onelevel: name = [Printers] >[2016/11/10 14:56:30.628114, 10, pid=18983, effective(0, 0), real(0, 0), class=registry] ../source3/registry/reg_backend_db.c:857(regdb_open) > regdb_open: incrementing refcount (8->9) >[2016/11/10 14:56:30.628124, 10, pid=18983, effective(0, 0), real(0, 0), class=registry] ../source3/registry/reg_cachehook.c:125(reghook_cache_find) > reghook_cache_find: Searching for keyname [\HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Print\Printers] >[2016/11/10 14:56:30.628133, 10, pid=18983, effective(0, 0), real(0, 0)] ../source3/lib/adt_tree.c:367(pathtree_find) > pathtree_find: Enter [\HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Print\Printers] >[2016/11/10 14:56:30.628145, 10, pid=18983, effective(0, 0), real(0, 0)] ../source3/lib/adt_tree.c:440(pathtree_find) > pathtree_find: Exit >[2016/11/10 14:56:30.628154, 10, pid=18983, effective(0, 0), real(0, 0), class=registry] ../source3/registry/reg_cachehook.c:130(reghook_cache_find) > reghook_cache_find: found ops 0xf7331040 for key [\HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Print\Printers] >[2016/11/10 14:56:30.628198, 7, pid=18983, effective(0, 0), real(0, 0), class=registry] ../source3/registry/reg_api.c:143(regkey_open_onelevel) > regkey_open_onelevel: name = [aaaaaaaaaaaaaaaaaaaaaaaä] >[2016/11/10 14:56:30.628208, 10, pid=18983, effective(0, 0), real(0, 0), class=registry] ../source3/registry/reg_backend_db.c:857(regdb_open) > regdb_open: incrementing refcount (9->10) >[2016/11/10 14:56:30.628219, 10, pid=18983, effective(0, 0), real(0, 0), class=registry] ../source3/registry/reg_cachehook.c:125(reghook_cache_find) > reghook_cache_find: Searching for keyname [\HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Print\Printers\aaaaaaaaaaaaaaaaaaaaaaaä] >[2016/11/10 14:56:30.628228, 10, pid=18983, effective(0, 0), real(0, 0)] ../source3/lib/adt_tree.c:367(pathtree_find) > pathtree_find: Enter [\HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Print\Printers\aaaaaaaaaaaaaaaaaaaaaaaä] >[2016/11/10 14:56:30.628240, 10, pid=18983, effective(0, 0), real(0, 0)] ../source3/lib/adt_tree.c:440(pathtree_find) > pathtree_find: Exit >[2016/11/10 14:56:30.628249, 10, pid=18983, effective(0, 0), real(0, 0), class=registry] ../source3/registry/reg_cachehook.c:130(reghook_cache_find) > reghook_cache_find: found ops 0xf7331040 for key [\HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Print\Printers\aaaaaaaaaaaaaaaaaaaaaaaä] >[2016/11/10 14:56:30.628275, 10, pid=18983, effective(0, 0), real(0, 0), class=registry] ../source3/registry/reg_backend_db.c:902(regdb_close) > regdb_close: decrementing refcount (10->9) >[2016/11/10 14:56:30.628285, 10, pid=18983, effective(0, 0), real(0, 0), class=registry] ../source3/registry/reg_backend_db.c:902(regdb_close) > regdb_close: decrementing refcount (9->8) >[2016/11/10 14:56:30.628295, 10, pid=18983, effective(0, 0), real(0, 0), class=registry] ../source3/registry/reg_backend_db.c:902(regdb_close) > regdb_close: decrementing refcount (8->7) >[2016/11/10 14:56:30.628305, 10, pid=18983, effective(0, 0), real(0, 0), class=registry] ../source3/registry/reg_backend_db.c:902(regdb_close) > regdb_close: decrementing refcount (7->6) >[2016/11/10 14:56:30.628314, 10, pid=18983, effective(0, 0), real(0, 0), class=registry] ../source3/registry/reg_backend_db.c:902(regdb_close) > regdb_close: decrementing refcount (6->5) >[2016/11/10 14:56:30.628324, 10, pid=18983, effective(0, 0), real(0, 0), class=registry] ../source3/registry/reg_backend_db.c:902(regdb_close) > regdb_close: decrementing refcount (5->4) >[2016/11/10 14:56:30.628334, 6, pid=18983, effective(0, 0), real(0, 0), class=rpc_srv] ../source3/rpc_server/rpc_handles.c:304(create_rpc_handle_internal) > Opened policy hnd[4] [0000] 00 00 00 00 16 00 00 00 00 00 00 00 24 58 8E 7C ........ ....$X.| > [0010] 27 4A 00 00 'J.. >[2016/11/10 14:56:30.628358, 1, pid=18983, effective(0, 0), real(0, 0)] ../librpc/ndr/ndr.c:439(ndr_print_function_debug) > winreg_OpenKey: struct winreg_OpenKey > out: struct winreg_OpenKey > handle : * > handle: struct policy_handle > handle_type : 0x00000000 (0) > uuid : 00000016-0000-0000-2458-8e7c274a0000 > result : WERR_OK >[2016/11/10 14:56:30.628400, 1, pid=18983, effective(0, 0), real(0, 0)] ../librpc/ndr/ndr.c:439(ndr_print_function_debug) > winreg_QueryValue: struct winreg_QueryValue > in: struct winreg_QueryValue > handle : * > handle: struct policy_handle > handle_type : 0x00000000 (0) > uuid : 00000016-0000-0000-2458-8e7c274a0000 > value_name : * > value_name: struct winreg_String > name_len : 0x0012 (18) > name_size : 0x0012 (18) > name : * > name : 'Security' > type : * > type : REG_NONE (0) > data : NULL > data_size : * > data_size : 0x00000000 (0) > data_length : * > data_length : 0x00000000 (0) >[2016/11/10 14:56:30.628470, 6, pid=18983, effective(0, 0), real(0, 0), class=rpc_srv] ../source3/rpc_server/rpc_handles.c:339(find_policy_by_hnd_internal) > Found policy hnd[0] [0000] 00 00 00 00 16 00 00 00 00 00 00 00 24 58 8E 7C ........ ....$X.| > [0010] 27 4A 00 00 'J.. >[2016/11/10 14:56:30.628495, 7, pid=18983, effective(0, 0), real(0, 0), class=rpc_srv] ../source3/rpc_server/winreg/srv_winreg_nt.c:263(_winreg_QueryValue) > _winreg_QueryValue: policy key name = [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Print\Printers\aaaaaaaaaaaaaaaaaaaaaaaä] >[2016/11/10 14:56:30.628504, 7, pid=18983, effective(0, 0), real(0, 0), class=rpc_srv] ../source3/rpc_server/winreg/srv_winreg_nt.c:264(_winreg_QueryValue) > _winreg_QueryValue: policy key type = [00000000] >[2016/11/10 14:56:30.628514, 10, pid=18983, effective(0, 0), real(0, 0), class=registry] ../source3/registry/reg_dispatcher.c:151(fetch_reg_values) > fetch_reg_values called for key 'HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Print\Printers\aaaaaaaaaaaaaaaaaaaaaaaä' (ops 0xf7331040) >[2016/11/10 14:56:30.628527, 10, pid=18983, effective(0, 0), real(0, 0), class=registry] ../source3/registry/reg_backend_db.c:1905(regdb_fetch_values_internal) > regdb_fetch_values: Looking for values of key [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Print\Printers\aaaaaaaaaaaaaaaaaaaaaaaä] >[2016/11/10 14:56:30.628548, 10, pid=18983, effective(0, 0), real(0, 0), class=registry] ../source3/registry/reg_backend_db.c:1850(regdb_unpack_values) > regdb_unpack_values: value[0]: name[Attributes] len[4] >[2016/11/10 14:56:30.628559, 10, pid=18983, effective(0, 0), real(0, 0), class=registry] ../source3/registry/reg_backend_db.c:1850(regdb_unpack_values) > regdb_unpack_values: value[1]: name[Datatype] len[8] >[2016/11/10 14:56:30.628569, 10, pid=18983, effective(0, 0), real(0, 0), class=registry] ../source3/registry/reg_backend_db.c:1850(regdb_unpack_values) > regdb_unpack_values: value[2]: name[Default Priority] len[4] >[2016/11/10 14:56:30.628579, 10, pid=18983, effective(0, 0), real(0, 0), class=registry] ../source3/registry/reg_backend_db.c:1850(regdb_unpack_values) > regdb_unpack_values: value[3]: name[Port] len[38] >[2016/11/10 14:56:30.628589, 10, pid=18983, effective(0, 0), real(0, 0), class=registry] ../source3/registry/reg_backend_db.c:1850(regdb_unpack_values) > regdb_unpack_values: value[4]: name[Name] len[50] >[2016/11/10 14:56:30.628600, 10, pid=18983, effective(0, 0), real(0, 0), class=registry] ../source3/registry/reg_backend_db.c:1850(regdb_unpack_values) > regdb_unpack_values: value[5]: name[Print Processor] len[18] >[2016/11/10 14:56:30.628610, 10, pid=18983, effective(0, 0), real(0, 0), class=registry] ../source3/registry/reg_backend_db.c:1850(regdb_unpack_values) > regdb_unpack_values: value[6]: name[Priority] len[4] >[2016/11/10 14:56:30.628620, 10, pid=18983, effective(0, 0), real(0, 0), class=registry] ../source3/registry/reg_backend_db.c:1850(regdb_unpack_values) > regdb_unpack_values: value[7]: name[Security] len[248] >[2016/11/10 14:56:30.628631, 10, pid=18983, effective(0, 0), real(0, 0), class=registry] ../source3/registry/reg_backend_db.c:1850(regdb_unpack_values) > regdb_unpack_values: value[8]: name[Share Name] len[50] >[2016/11/10 14:56:30.628641, 10, pid=18983, effective(0, 0), real(0, 0), class=registry] ../source3/registry/reg_backend_db.c:1850(regdb_unpack_values) > regdb_unpack_values: value[9]: name[StartTime] len[4] >[2016/11/10 14:56:30.628651, 10, pid=18983, effective(0, 0), real(0, 0), class=registry] ../source3/registry/reg_backend_db.c:1850(regdb_unpack_values) > regdb_unpack_values: value[10]: name[UntilTime] len[4] >[2016/11/10 14:56:30.628661, 10, pid=18983, effective(0, 0), real(0, 0), class=registry] ../source3/registry/reg_backend_db.c:1850(regdb_unpack_values) > regdb_unpack_values: value[11]: name[Description] len[60] >[2016/11/10 14:56:30.628671, 10, pid=18983, effective(0, 0), real(0, 0), class=registry] ../source3/registry/reg_backend_db.c:1850(regdb_unpack_values) > regdb_unpack_values: value[12]: name[Printer Driver] len[38] >[2016/11/10 14:56:30.628681, 10, pid=18983, effective(0, 0), real(0, 0), class=registry] ../source3/registry/reg_backend_db.c:1850(regdb_unpack_values) > regdb_unpack_values: value[13]: name[Location] len[2] >[2016/11/10 14:56:30.628691, 10, pid=18983, effective(0, 0), real(0, 0), class=registry] ../source3/registry/reg_backend_db.c:1850(regdb_unpack_values) > regdb_unpack_values: value[14]: name[Parameters] len[2] >[2016/11/10 14:56:30.628702, 10, pid=18983, effective(0, 0), real(0, 0), class=registry] ../source3/registry/reg_backend_db.c:1850(regdb_unpack_values) > regdb_unpack_values: value[15]: name[Separator File] len[2] >[2016/11/10 14:56:30.628712, 10, pid=18983, effective(0, 0), real(0, 0), class=registry] ../source3/registry/reg_backend_db.c:1850(regdb_unpack_values) > regdb_unpack_values: value[16]: name[Status] len[4] >[2016/11/10 14:56:30.628729, 10, pid=18983, effective(0, 0), real(0, 0), class=registry] ../source3/registry/reg_backend_db.c:1850(regdb_unpack_values) > regdb_unpack_values: value[17]: name[Default DevMode] len[1072] >[2016/11/10 14:56:30.628740, 10, pid=18983, effective(0, 0), real(0, 0), class=registry] ../source3/registry/reg_backend_db.c:1850(regdb_unpack_values) > regdb_unpack_values: value[18]: name[ChangeID] len[4] >[2016/11/10 14:56:30.628751, 1, pid=18983, effective(0, 0), real(0, 0)] ../librpc/ndr/ndr.c:439(ndr_print_function_debug) > winreg_QueryValue: struct winreg_QueryValue > out: struct winreg_QueryValue > type : * > type : REG_BINARY (3) > data : NULL > data_size : * > data_size : 0x000000f8 (248) > data_length : * > data_length : 0x00000000 (0) > result : WERR_OK >[2016/11/10 14:56:30.628802, 1, pid=18983, effective(0, 0), real(0, 0)] ../librpc/ndr/ndr.c:439(ndr_print_function_debug) > winreg_QueryValue: struct winreg_QueryValue > in: struct winreg_QueryValue > handle : * > handle: struct policy_handle > handle_type : 0x00000000 (0) > uuid : 00000016-0000-0000-2458-8e7c274a0000 > value_name : * > value_name: struct winreg_String > name_len : 0x0012 (18) > name_size : 0x0012 (18) > name : * > name : 'Security' > type : * > type : REG_BINARY (3) > data : * > data: ARRAY(0) > data_size : * > data_size : 0x000000f8 (248) > data_length : * > data_length : 0x00000000 (0) >[2016/11/10 14:56:30.628892, 6, pid=18983, effective(0, 0), real(0, 0), class=rpc_srv] ../source3/rpc_server/rpc_handles.c:339(find_policy_by_hnd_internal) > Found policy hnd[0] [0000] 00 00 00 00 16 00 00 00 00 00 00 00 24 58 8E 7C ........ ....$X.| > [0010] 27 4A 00 00 'J.. >[2016/11/10 14:56:30.628916, 7, pid=18983, effective(0, 0), real(0, 0), class=rpc_srv] ../source3/rpc_server/winreg/srv_winreg_nt.c:263(_winreg_QueryValue) > _winreg_QueryValue: policy key name = [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Print\Printers\aaaaaaaaaaaaaaaaaaaaaaaä] >[2016/11/10 14:56:30.628926, 7, pid=18983, effective(0, 0), real(0, 0), class=rpc_srv] ../source3/rpc_server/winreg/srv_winreg_nt.c:264(_winreg_QueryValue) > _winreg_QueryValue: policy key type = [00000000] >[2016/11/10 14:56:30.628937, 1, pid=18983, effective(0, 0), real(0, 0)] ../librpc/ndr/ndr.c:439(ndr_print_function_debug) > winreg_QueryValue: struct winreg_QueryValue > out: struct winreg_QueryValue > type : * > type : REG_BINARY (3) > data : * > data: ARRAY(248) > [0] : 0x01 (1) > [1] : 0x00 (0) > [2] : 0x04 (4) > [3] : 0x80 (128) > [4] : 0x14 (20) > [5] : 0x00 (0) > [6] : 0x00 (0) > [7] : 0x00 (0) > [8] : 0x24 (36) > [9] : 0x00 (0) > [10] : 0x00 (0) > [11] : 0x00 (0) > [12] : 0x00 (0) > [13] : 0x00 (0) > [14] : 0x00 (0) > [15] : 0x00 (0) > [16] : 0x34 (52) > [17] : 0x00 (0) > [18] : 0x00 (0) > [19] : 0x00 (0) > [20] : 0x01 (1) > [21] : 0x02 (2) > [22] : 0x00 (0) > [23] : 0x00 (0) > [24] : 0x00 (0) > [25] : 0x00 (0) > [26] : 0x00 (0) > [27] : 0x05 (5) > [28] : 0x20 (32) > [29] : 0x00 (0) > [30] : 0x00 (0) > [31] : 0x00 (0) > [32] : 0x20 (32) > [33] : 0x02 (2) > [34] : 0x00 (0) > [35] : 0x00 (0) > [36] : 0x01 (1) > [37] : 0x02 (2) > [38] : 0x00 (0) > [39] : 0x00 (0) > [40] : 0x00 (0) > [41] : 0x00 (0) > [42] : 0x00 (0) > [43] : 0x05 (5) > [44] : 0x20 (32) > [45] : 0x00 (0) > [46] : 0x00 (0) > [47] : 0x00 (0) > [48] : 0x20 (32) > [49] : 0x02 (2) > [50] : 0x00 (0) > [51] : 0x00 (0) > [52] : 0x02 (2) > [53] : 0x00 (0) > [54] : 0xc4 (196) > [55] : 0x00 (0) > [56] : 0x07 (7) > [57] : 0x00 (0) > [58] : 0x00 (0) > [59] : 0x00 (0) > [60] : 0x00 (0) > [61] : 0x02 (2) > [62] : 0x14 (20) > [63] : 0x00 (0) > [64] : 0x08 (8) > [65] : 0x00 (0) > [66] : 0x02 (2) > [67] : 0x20 (32) > [68] : 0x01 (1) > [69] : 0x01 (1) > [70] : 0x00 (0) > [71] : 0x00 (0) > [72] : 0x00 (0) > [73] : 0x00 (0) > [74] : 0x00 (0) > [75] : 0x01 (1) > [76] : 0x00 (0) > [77] : 0x00 (0) > [78] : 0x00 (0) > [79] : 0x00 (0) > [80] : 0x00 (0) > [81] : 0x09 (9) > [82] : 0x24 (36) > [83] : 0x00 (0) > [84] : 0x0c (12) > [85] : 0x00 (0) > [86] : 0x0f (15) > [87] : 0x10 (16) > [88] : 0x01 (1) > [89] : 0x05 (5) > [90] : 0x00 (0) > [91] : 0x00 (0) > [92] : 0x00 (0) > [93] : 0x00 (0) > [94] : 0x00 (0) > [95] : 0x05 (5) > [96] : 0x15 (21) > [97] : 0x00 (0) > [98] : 0x00 (0) > [99] : 0x00 (0) > [100] : 0xae (174) > [101] : 0x66 (102) > [102] : 0x85 (133) > [103] : 0x50 (80) > [104] : 0xdc (220) > [105] : 0x80 (128) > [106] : 0xb5 (181) > [107] : 0x88 (136) > [108] : 0x63 (99) > [109] : 0xbb (187) > [110] : 0x04 (4) > [111] : 0x8c (140) > [112] : 0x00 (0) > [113] : 0x02 (2) > [114] : 0x00 (0) > [115] : 0x00 (0) > [116] : 0x00 (0) > [117] : 0x02 (2) > [118] : 0x24 (36) > [119] : 0x00 (0) > [120] : 0x0c (12) > [121] : 0x00 (0) > [122] : 0x0f (15) > [123] : 0x10 (16) > [124] : 0x01 (1) > [125] : 0x05 (5) > [126] : 0x00 (0) > [127] : 0x00 (0) > [128] : 0x00 (0) > [129] : 0x00 (0) > [130] : 0x00 (0) > [131] : 0x05 (5) > [132] : 0x15 (21) > [133] : 0x00 (0) > [134] : 0x00 (0) > [135] : 0x00 (0) > [136] : 0xae (174) > [137] : 0x66 (102) > [138] : 0x85 (133) > [139] : 0x50 (80) > [140] : 0xdc (220) > [141] : 0x80 (128) > [142] : 0xb5 (181) > [143] : 0x88 (136) > [144] : 0x63 (99) > [145] : 0xbb (187) > [146] : 0x04 (4) > [147] : 0x8c (140) > [148] : 0x00 (0) > [149] : 0x02 (2) > [150] : 0x00 (0) > [151] : 0x00 (0) > [152] : 0x00 (0) > [153] : 0x09 (9) > [154] : 0x18 (24) > [155] : 0x00 (0) > [156] : 0x0c (12) > [157] : 0x00 (0) > [158] : 0x0f (15) > [159] : 0x10 (16) > [160] : 0x01 (1) > [161] : 0x02 (2) > [162] : 0x00 (0) > [163] : 0x00 (0) > [164] : 0x00 (0) > [165] : 0x00 (0) > [166] : 0x00 (0) > [167] : 0x05 (5) > [168] : 0x20 (32) > [169] : 0x00 (0) > [170] : 0x00 (0) > [171] : 0x00 (0) > [172] : 0x20 (32) > [173] : 0x02 (2) > [174] : 0x00 (0) > [175] : 0x00 (0) > [176] : 0x00 (0) > [177] : 0x02 (2) > [178] : 0x18 (24) > [179] : 0x00 (0) > [180] : 0x0c (12) > [181] : 0x00 (0) > [182] : 0x0f (15) > [183] : 0x10 (16) > [184] : 0x01 (1) > [185] : 0x02 (2) > [186] : 0x00 (0) > [187] : 0x00 (0) > [188] : 0x00 (0) > [189] : 0x00 (0) > [190] : 0x00 (0) > [191] : 0x05 (5) > [192] : 0x20 (32) > [193] : 0x00 (0) > [194] : 0x00 (0) > [195] : 0x00 (0) > [196] : 0x20 (32) > [197] : 0x02 (2) > [198] : 0x00 (0) > [199] : 0x00 (0) > [200] : 0x00 (0) > [201] : 0x09 (9) > [202] : 0x18 (24) > [203] : 0x00 (0) > [204] : 0x0c (12) > [205] : 0x00 (0) > [206] : 0x0f (15) > [207] : 0x10 (16) > [208] : 0x01 (1) > [209] : 0x02 (2) > [210] : 0x00 (0) > [211] : 0x00 (0) > [212] : 0x00 (0) > [213] : 0x00 (0) > [214] : 0x00 (0) > [215] : 0x05 (5) > [216] : 0x20 (32) > [217] : 0x00 (0) > [218] : 0x00 (0) > [219] : 0x00 (0) > [220] : 0x26 (38) > [221] : 0x02 (2) > [222] : 0x00 (0) > [223] : 0x00 (0) > [224] : 0x00 (0) > [225] : 0x02 (2) > [226] : 0x18 (24) > [227] : 0x00 (0) > [228] : 0x0c (12) > [229] : 0x00 (0) > [230] : 0x0f (15) > [231] : 0x10 (16) > [232] : 0x01 (1) > [233] : 0x02 (2) > [234] : 0x00 (0) > [235] : 0x00 (0) > [236] : 0x00 (0) > [237] : 0x00 (0) > [238] : 0x00 (0) > [239] : 0x05 (5) > [240] : 0x20 (32) > [241] : 0x00 (0) > [242] : 0x00 (0) > [243] : 0x00 (0) > [244] : 0x26 (38) > [245] : 0x02 (2) > [246] : 0x00 (0) > [247] : 0x00 (0) > data_size : * > data_size : 0x000000f8 (248) > data_length : * > data_length : 0x000000f8 (248) > result : WERR_OK >[2016/11/10 14:56:30.629873, 1, pid=18983, effective(0, 0), real(0, 0)] ../librpc/ndr/ndr.c:439(ndr_print_function_debug) > winreg_CloseKey: struct winreg_CloseKey > in: struct winreg_CloseKey > handle : * > handle: struct policy_handle > handle_type : 0x00000000 (0) > uuid : 00000016-0000-0000-2458-8e7c274a0000 >[2016/11/10 14:56:30.629902, 6, pid=18983, effective(0, 0), real(0, 0), class=rpc_srv] ../source3/rpc_server/rpc_handles.c:339(find_policy_by_hnd_internal) > Found policy hnd[0] [0000] 00 00 00 00 16 00 00 00 00 00 00 00 24 58 8E 7C ........ ....$X.| > [0010] 27 4A 00 00 'J.. >[2016/11/10 14:56:30.629926, 6, pid=18983, effective(0, 0), real(0, 0), class=rpc_srv] ../source3/rpc_server/rpc_handles.c:339(find_policy_by_hnd_internal) > Found policy hnd[0] [0000] 00 00 00 00 16 00 00 00 00 00 00 00 24 58 8E 7C ........ ....$X.| > [0010] 27 4A 00 00 'J.. >[2016/11/10 14:56:30.629949, 6, pid=18983, effective(0, 0), real(0, 0), class=rpc_srv] ../source3/rpc_server/rpc_handles.c:388(close_policy_hnd) > Closed policy >[2016/11/10 14:56:30.629960, 10, pid=18983, effective(0, 0), real(0, 0), class=registry] ../source3/registry/reg_backend_db.c:902(regdb_close) > regdb_close: decrementing refcount (4->3) >[2016/11/10 14:56:30.629969, 1, pid=18983, effective(0, 0), real(0, 0)] ../librpc/ndr/ndr.c:439(ndr_print_function_debug) > winreg_CloseKey: struct winreg_CloseKey > out: struct winreg_CloseKey > handle : * > handle: struct policy_handle > handle_type : 0x00000000 (0) > uuid : 00000000-0000-0000-0000-000000000000 > result : WERR_OK >[2016/11/10 14:56:30.630005, 1, pid=18983, effective(0, 0), real(0, 0)] ../librpc/ndr/ndr.c:439(ndr_print_function_debug) > winreg_CloseKey: struct winreg_CloseKey > in: struct winreg_CloseKey > handle : * > handle: struct policy_handle > handle_type : 0x00000000 (0) > uuid : 00000015-0000-0000-2458-8e7c274a0000 >[2016/11/10 14:56:30.630034, 6, pid=18983, effective(0, 0), real(0, 0), class=rpc_srv] ../source3/rpc_server/rpc_handles.c:339(find_policy_by_hnd_internal) > Found policy hnd[0] [0000] 00 00 00 00 15 00 00 00 00 00 00 00 24 58 8E 7C ........ ....$X.| > [0010] 27 4A 00 00 'J.. >[2016/11/10 14:56:30.630059, 6, pid=18983, effective(0, 0), real(0, 0), class=rpc_srv] ../source3/rpc_server/rpc_handles.c:339(find_policy_by_hnd_internal) > Found policy hnd[0] [0000] 00 00 00 00 15 00 00 00 00 00 00 00 24 58 8E 7C ........ ....$X.| > [0010] 27 4A 00 00 'J.. >[2016/11/10 14:56:30.630082, 6, pid=18983, effective(0, 0), real(0, 0), class=rpc_srv] ../source3/rpc_server/rpc_handles.c:388(close_policy_hnd) > Closed policy >[2016/11/10 14:56:30.630092, 10, pid=18983, effective(0, 0), real(0, 0), class=registry] ../source3/registry/reg_backend_db.c:902(regdb_close) > regdb_close: decrementing refcount (3->2) >[2016/11/10 14:56:30.630101, 1, pid=18983, effective(0, 0), real(0, 0)] ../librpc/ndr/ndr.c:439(ndr_print_function_debug) > winreg_CloseKey: struct winreg_CloseKey > out: struct winreg_CloseKey > handle : * > handle: struct policy_handle > handle_type : 0x00000000 (0) > uuid : 00000000-0000-0000-0000-000000000000 > result : WERR_OK >[2016/11/10 14:56:30.630136, 1, pid=18983, effective(0, 0), real(0, 0)] ../librpc/ndr/ndr.c:439(ndr_print_function_debug) > winreg_CloseKey: struct winreg_CloseKey > in: struct winreg_CloseKey > handle : * > handle: struct policy_handle > handle_type : 0x00000000 (0) > uuid : 00000014-0000-0000-2458-8e7c274a0000 >[2016/11/10 14:56:30.630163, 6, pid=18983, effective(0, 0), real(0, 0), class=rpc_srv] ../source3/rpc_server/rpc_handles.c:339(find_policy_by_hnd_internal) > Found policy hnd[0] [0000] 00 00 00 00 14 00 00 00 00 00 00 00 24 58 8E 7C ........ ....$X.| > [0010] 27 4A 00 00 'J.. >[2016/11/10 14:56:30.630186, 6, pid=18983, effective(0, 0), real(0, 0), class=rpc_srv] ../source3/rpc_server/rpc_handles.c:339(find_policy_by_hnd_internal) > Found policy hnd[0] [0000] 00 00 00 00 14 00 00 00 00 00 00 00 24 58 8E 7C ........ ....$X.| > [0010] 27 4A 00 00 'J.. >[2016/11/10 14:56:30.630209, 6, pid=18983, effective(0, 0), real(0, 0), class=rpc_srv] ../source3/rpc_server/rpc_handles.c:388(close_policy_hnd) > Closed policy >[2016/11/10 14:56:30.630220, 10, pid=18983, effective(0, 0), real(0, 0), class=registry] ../source3/registry/reg_backend_db.c:902(regdb_close) > regdb_close: decrementing refcount (2->1) >[2016/11/10 14:56:30.630230, 1, pid=18983, effective(0, 0), real(0, 0)] ../librpc/ndr/ndr.c:439(ndr_print_function_debug) > winreg_CloseKey: struct winreg_CloseKey > out: struct winreg_CloseKey > handle : * > handle: struct policy_handle > handle_type : 0x00000000 (0) > uuid : 00000000-0000-0000-0000-000000000000 > result : WERR_OK >[2016/11/10 14:56:30.630265, 1, pid=18983, effective(0, 0), real(0, 0)] ../librpc/ndr/ndr.c:439(ndr_print_function_debug) > winreg_CloseKey: struct winreg_CloseKey > in: struct winreg_CloseKey > handle : * > handle: struct policy_handle > handle_type : 0x00000000 (0) > uuid : 00000013-0000-0000-2458-8e7c274a0000 >[2016/11/10 14:56:30.630292, 6, pid=18983, effective(0, 0), real(0, 0), class=rpc_srv] ../source3/rpc_server/rpc_handles.c:339(find_policy_by_hnd_internal) > Found policy hnd[0] [0000] 00 00 00 00 13 00 00 00 00 00 00 00 24 58 8E 7C ........ ....$X.| > [0010] 27 4A 00 00 'J.. >[2016/11/10 14:56:30.630319, 6, pid=18983, effective(0, 0), real(0, 0), class=rpc_srv] ../source3/rpc_server/rpc_handles.c:339(find_policy_by_hnd_internal) > Found policy hnd[0] [0000] 00 00 00 00 13 00 00 00 00 00 00 00 24 58 8E 7C ........ ....$X.| > [0010] 27 4A 00 00 'J.. >[2016/11/10 14:56:30.630342, 6, pid=18983, effective(0, 0), real(0, 0), class=rpc_srv] ../source3/rpc_server/rpc_handles.c:388(close_policy_hnd) > Closed policy >[2016/11/10 14:56:30.630352, 10, pid=18983, effective(0, 0), real(0, 0), class=registry] ../source3/registry/reg_backend_db.c:902(regdb_close) > regdb_close: decrementing refcount (1->0) >[2016/11/10 14:56:30.630420, 1, pid=18983, effective(0, 0), real(0, 0)] ../librpc/ndr/ndr.c:439(ndr_print_function_debug) > winreg_CloseKey: struct winreg_CloseKey > out: struct winreg_CloseKey > handle : * > handle: struct policy_handle > handle_type : 0x00000000 (0) > uuid : 00000000-0000-0000-0000-000000000000 > result : WERR_OK >[2016/11/10 14:56:30.630459, 10, pid=18983, effective(0, 0), real(0, 0), class=rpc_srv] ../source3/rpc_server/rpc_handles.c:418(close_policy_by_pipe) > Deleted handle list for RPC connection winreg > printername: aaaaaaaaaaaaaaaaaaaaaaaä >[2016/11/10 14:56:30.630487, 4, pid=18983, effective(0, 0), real(0, 0), class=rpc_srv] ../source3/rpc_server/rpc_ncacn_np.c:203(make_internal_rpc_pipe_p) > Create pipe requested winreg >[2016/11/10 14:56:30.630499, 10, pid=18983, effective(0, 0), real(0, 0), class=rpc_srv] ../source3/rpc_server/rpc_handles.c:223(init_pipe_handles) > init_pipe_handle_list: created handle list for pipe winreg >[2016/11/10 14:56:30.630508, 10, pid=18983, effective(0, 0), real(0, 0), class=rpc_srv] ../source3/rpc_server/rpc_handles.c:240(init_pipe_handles) > init_pipe_handle_list: pipe_handles ref count = 1 for pipe winreg >[2016/11/10 14:56:30.630535, 4, pid=18983, effective(0, 0), real(0, 0), class=rpc_srv] ../source3/rpc_server/rpc_ncacn_np.c:243(make_internal_rpc_pipe_p) > Created internal pipe winreg >[2016/11/10 14:56:30.630556, 1, pid=18983, effective(0, 0), real(0, 0)] ../librpc/ndr/ndr.c:439(ndr_print_function_debug) > winreg_OpenHKLM: struct winreg_OpenHKLM > in: struct winreg_OpenHKLM > system_name : NULL > access_mask : 0x02000000 (33554432) > 0: KEY_QUERY_VALUE > 0: KEY_SET_VALUE > 0: KEY_CREATE_SUB_KEY > 0: KEY_ENUMERATE_SUB_KEYS > 0: KEY_NOTIFY > 0: KEY_CREATE_LINK > 0: KEY_WOW64_64KEY > 0: KEY_WOW64_32KEY >[2016/11/10 14:56:30.630602, 7, pid=18983, effective(0, 0), real(0, 0), class=registry] ../source3/registry/reg_api.c:143(regkey_open_onelevel) > regkey_open_onelevel: name = [HKLM] >[2016/11/10 14:56:30.630617, 4, pid=18983, effective(0, 0), real(0, 0)] ../source3/smbd/sec_ctx.c:217(push_sec_ctx) > push_sec_ctx(0, 0) : sec_ctx_stack_ndx = 2 >[2016/11/10 14:56:30.630630, 4, pid=18983, effective(0, 0), real(0, 0)] ../source3/smbd/uid.c:491(push_conn_ctx) > push_conn_ctx(14969) : conn_ctx_stack_ndx = 0 >[2016/11/10 14:56:30.630640, 4, pid=18983, effective(0, 0), real(0, 0)] ../source3/smbd/sec_ctx.c:321(set_sec_ctx_internal) > setting sec ctx (0, 0) - sec_ctx_stack_ndx = 2 >[2016/11/10 14:56:30.630649, 5, pid=18983, effective(0, 0), real(0, 0)] ../libcli/security/security_token.c:53(security_token_debug) > Security token: (NULL) >[2016/11/10 14:56:30.630658, 5, pid=18983, effective(0, 0), real(0, 0)] ../source3/auth/token_util.c:639(debug_unix_user_token) > UNIX token of user 0 > Primary group is 0 and contains 0 supplementary groups >[2016/11/10 14:56:30.630722, 4, pid=18983, effective(0, 0), real(0, 0)] ../source3/smbd/sec_ctx.c:439(pop_sec_ctx) > pop_sec_ctx (0, 0) - sec_ctx_stack_ndx = 1 >[2016/11/10 14:56:30.630734, 10, pid=18983, effective(0, 0), real(0, 0), class=registry] ../source3/registry/reg_backend_db.c:885(regdb_open) > regdb_open: registry db opened. refcount reset (1) >[2016/11/10 14:56:30.630744, 10, pid=18983, effective(0, 0), real(0, 0), class=registry] ../source3/registry/reg_cachehook.c:125(reghook_cache_find) > reghook_cache_find: Searching for keyname [\HKLM] >[2016/11/10 14:56:30.630754, 10, pid=18983, effective(0, 0), real(0, 0)] ../source3/lib/adt_tree.c:367(pathtree_find) > pathtree_find: Enter [\HKLM] >[2016/11/10 14:56:30.630763, 10, pid=18983, effective(0, 0), real(0, 0)] ../source3/lib/adt_tree.c:440(pathtree_find) > pathtree_find: Exit >[2016/11/10 14:56:30.630772, 10, pid=18983, effective(0, 0), real(0, 0), class=registry] ../source3/registry/reg_cachehook.c:130(reghook_cache_find) > reghook_cache_find: found ops 0xf7331040 for key [\HKLM] >[2016/11/10 14:56:30.630801, 6, pid=18983, effective(0, 0), real(0, 0), class=rpc_srv] ../source3/rpc_server/rpc_handles.c:304(create_rpc_handle_internal) > Opened policy hnd[1] [0000] 00 00 00 00 17 00 00 00 00 00 00 00 24 58 8E 7C ........ ....$X.| > [0010] 27 4A 00 00 'J.. >[2016/11/10 14:56:30.630826, 1, pid=18983, effective(0, 0), real(0, 0)] ../librpc/ndr/ndr.c:439(ndr_print_function_debug) > winreg_OpenHKLM: struct winreg_OpenHKLM > out: struct winreg_OpenHKLM > handle : * > handle: struct policy_handle > handle_type : 0x00000000 (0) > uuid : 00000017-0000-0000-2458-8e7c274a0000 > result : WERR_OK >[2016/11/10 14:56:30.630868, 1, pid=18983, effective(0, 0), real(0, 0)] ../librpc/ndr/ndr.c:439(ndr_print_function_debug) > winreg_OpenKey: struct winreg_OpenKey > in: struct winreg_OpenKey > parent_handle : * > parent_handle: struct policy_handle > handle_type : 0x00000000 (0) > uuid : 00000017-0000-0000-2458-8e7c274a0000 > keyname: struct winreg_String > name_len : 0x00a0 (160) > name_size : 0x00a0 (160) > name : * > name : 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Print\Printers\Brother_HL-L8250CDN' > options : 0x00000000 (0) > 0: REG_OPTION_VOLATILE > 0: REG_OPTION_CREATE_LINK > 0: REG_OPTION_BACKUP_RESTORE > 0: REG_OPTION_OPEN_LINK > access_mask : 0x02000000 (33554432) > 0: KEY_QUERY_VALUE > 0: KEY_SET_VALUE > 0: KEY_CREATE_SUB_KEY > 0: KEY_ENUMERATE_SUB_KEYS > 0: KEY_NOTIFY > 0: KEY_CREATE_LINK > 0: KEY_WOW64_64KEY > 0: KEY_WOW64_32KEY >[2016/11/10 14:56:30.630957, 6, pid=18983, effective(0, 0), real(0, 0), class=rpc_srv] ../source3/rpc_server/rpc_handles.c:339(find_policy_by_hnd_internal) > Found policy hnd[0] [0000] 00 00 00 00 17 00 00 00 00 00 00 00 24 58 8E 7C ........ ....$X.| > [0010] 27 4A 00 00 'J.. >[2016/11/10 14:56:30.630981, 7, pid=18983, effective(0, 0), real(0, 0), class=registry] ../source3/registry/reg_api.c:143(regkey_open_onelevel) > regkey_open_onelevel: name = [SOFTWARE] >[2016/11/10 14:56:30.630991, 10, pid=18983, effective(0, 0), real(0, 0), class=registry] ../source3/registry/reg_backend_db.c:857(regdb_open) > regdb_open: incrementing refcount (1->2) >[2016/11/10 14:56:30.631005, 10, pid=18983, effective(0, 0), real(0, 0), class=registry] ../source3/registry/reg_cachehook.c:125(reghook_cache_find) > reghook_cache_find: Searching for keyname [\HKLM\SOFTWARE] >[2016/11/10 14:56:30.631015, 10, pid=18983, effective(0, 0), real(0, 0)] ../source3/lib/adt_tree.c:367(pathtree_find) > pathtree_find: Enter [\HKLM\SOFTWARE] >[2016/11/10 14:56:30.631025, 10, pid=18983, effective(0, 0), real(0, 0)] ../source3/lib/adt_tree.c:440(pathtree_find) > pathtree_find: Exit >[2016/11/10 14:56:30.631034, 10, pid=18983, effective(0, 0), real(0, 0), class=registry] ../source3/registry/reg_cachehook.c:130(reghook_cache_find) > reghook_cache_find: found ops 0xf7331040 for key [\HKLM\SOFTWARE] >[2016/11/10 14:56:30.631057, 7, pid=18983, effective(0, 0), real(0, 0), class=registry] ../source3/registry/reg_api.c:143(regkey_open_onelevel) > regkey_open_onelevel: name = [Microsoft] >[2016/11/10 14:56:30.631067, 10, pid=18983, effective(0, 0), real(0, 0), class=registry] ../source3/registry/reg_backend_db.c:857(regdb_open) > regdb_open: incrementing refcount (2->3) >[2016/11/10 14:56:30.631077, 10, pid=18983, effective(0, 0), real(0, 0), class=registry] ../source3/registry/reg_cachehook.c:125(reghook_cache_find) > reghook_cache_find: Searching for keyname [\HKLM\SOFTWARE\Microsoft] >[2016/11/10 14:56:30.631086, 10, pid=18983, effective(0, 0), real(0, 0)] ../source3/lib/adt_tree.c:367(pathtree_find) > pathtree_find: Enter [\HKLM\SOFTWARE\Microsoft] >[2016/11/10 14:56:30.631097, 10, pid=18983, effective(0, 0), real(0, 0)] ../source3/lib/adt_tree.c:440(pathtree_find) > pathtree_find: Exit >[2016/11/10 14:56:30.631106, 10, pid=18983, effective(0, 0), real(0, 0), class=registry] ../source3/registry/reg_cachehook.c:130(reghook_cache_find) > reghook_cache_find: found ops 0xf7331040 for key [\HKLM\SOFTWARE\Microsoft] >[2016/11/10 14:56:30.631127, 7, pid=18983, effective(0, 0), real(0, 0), class=registry] ../source3/registry/reg_api.c:143(regkey_open_onelevel) > regkey_open_onelevel: name = [Windows NT] >[2016/11/10 14:56:30.631138, 10, pid=18983, effective(0, 0), real(0, 0), class=registry] ../source3/registry/reg_backend_db.c:857(regdb_open) > regdb_open: incrementing refcount (3->4) >[2016/11/10 14:56:30.631148, 10, pid=18983, effective(0, 0), real(0, 0), class=registry] ../source3/registry/reg_cachehook.c:125(reghook_cache_find) > reghook_cache_find: Searching for keyname [\HKLM\SOFTWARE\Microsoft\Windows NT] >[2016/11/10 14:56:30.631158, 10, pid=18983, effective(0, 0), real(0, 0)] ../source3/lib/adt_tree.c:367(pathtree_find) > pathtree_find: Enter [\HKLM\SOFTWARE\Microsoft\Windows NT] >[2016/11/10 14:56:30.631169, 10, pid=18983, effective(0, 0), real(0, 0)] ../source3/lib/adt_tree.c:440(pathtree_find) > pathtree_find: Exit >[2016/11/10 14:56:30.631177, 10, pid=18983, effective(0, 0), real(0, 0), class=registry] ../source3/registry/reg_cachehook.c:130(reghook_cache_find) > reghook_cache_find: found ops 0xf7331040 for key [\HKLM\SOFTWARE\Microsoft\Windows NT] >[2016/11/10 14:56:30.631194, 7, pid=18983, effective(0, 0), real(0, 0), class=registry] ../source3/registry/reg_api.c:143(regkey_open_onelevel) > regkey_open_onelevel: name = [CurrentVersion] >[2016/11/10 14:56:30.631204, 10, pid=18983, effective(0, 0), real(0, 0), class=registry] ../source3/registry/reg_backend_db.c:857(regdb_open) > regdb_open: incrementing refcount (4->5) >[2016/11/10 14:56:30.631214, 10, pid=18983, effective(0, 0), real(0, 0), class=registry] ../source3/registry/reg_cachehook.c:125(reghook_cache_find) > reghook_cache_find: Searching for keyname [\HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion] >[2016/11/10 14:56:30.631224, 10, pid=18983, effective(0, 0), real(0, 0)] ../source3/lib/adt_tree.c:367(pathtree_find) > pathtree_find: Enter [\HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion] >[2016/11/10 14:56:30.631235, 10, pid=18983, effective(0, 0), real(0, 0)] ../source3/lib/adt_tree.c:440(pathtree_find) > pathtree_find: Exit >[2016/11/10 14:56:30.631243, 10, pid=18983, effective(0, 0), real(0, 0), class=registry] ../source3/registry/reg_cachehook.c:130(reghook_cache_find) > reghook_cache_find: found ops 0xf76f87c0 for key [\HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion] >[2016/11/10 14:56:30.631269, 7, pid=18983, effective(0, 0), real(0, 0), class=registry] ../source3/registry/reg_api.c:143(regkey_open_onelevel) > regkey_open_onelevel: name = [Print] >[2016/11/10 14:56:30.631279, 10, pid=18983, effective(0, 0), real(0, 0), class=registry] ../source3/registry/reg_backend_db.c:857(regdb_open) > regdb_open: incrementing refcount (5->6) >[2016/11/10 14:56:30.631289, 10, pid=18983, effective(0, 0), real(0, 0), class=registry] ../source3/registry/reg_cachehook.c:125(reghook_cache_find) > reghook_cache_find: Searching for keyname [\HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Print] >[2016/11/10 14:56:30.631298, 10, pid=18983, effective(0, 0), real(0, 0)] ../source3/lib/adt_tree.c:367(pathtree_find) > pathtree_find: Enter [\HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Print] >[2016/11/10 14:56:30.631310, 10, pid=18983, effective(0, 0), real(0, 0)] ../source3/lib/adt_tree.c:440(pathtree_find) > pathtree_find: Exit >[2016/11/10 14:56:30.631318, 10, pid=18983, effective(0, 0), real(0, 0), class=registry] ../source3/registry/reg_cachehook.c:130(reghook_cache_find) > reghook_cache_find: found ops 0xf76f87c0 for key [\HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Print] >[2016/11/10 14:56:30.631335, 7, pid=18983, effective(0, 0), real(0, 0), class=registry] ../source3/registry/reg_api.c:143(regkey_open_onelevel) > regkey_open_onelevel: name = [Printers] >[2016/11/10 14:56:30.631345, 10, pid=18983, effective(0, 0), real(0, 0), class=registry] ../source3/registry/reg_backend_db.c:857(regdb_open) > regdb_open: incrementing refcount (6->7) >[2016/11/10 14:56:30.631355, 10, pid=18983, effective(0, 0), real(0, 0), class=registry] ../source3/registry/reg_cachehook.c:125(reghook_cache_find) > reghook_cache_find: Searching for keyname [\HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Print\Printers] >[2016/11/10 14:56:30.631364, 10, pid=18983, effective(0, 0), real(0, 0)] ../source3/lib/adt_tree.c:367(pathtree_find) > pathtree_find: Enter [\HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Print\Printers] >[2016/11/10 14:56:30.631376, 10, pid=18983, effective(0, 0), real(0, 0)] ../source3/lib/adt_tree.c:440(pathtree_find) > pathtree_find: Exit >[2016/11/10 14:56:30.631384, 10, pid=18983, effective(0, 0), real(0, 0), class=registry] ../source3/registry/reg_cachehook.c:130(reghook_cache_find) > reghook_cache_find: found ops 0xf7331040 for key [\HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Print\Printers] >[2016/11/10 14:56:30.631428, 7, pid=18983, effective(0, 0), real(0, 0), class=registry] ../source3/registry/reg_api.c:143(regkey_open_onelevel) > regkey_open_onelevel: name = [Brother_HL-L8250CDN] >[2016/11/10 14:56:30.631438, 10, pid=18983, effective(0, 0), real(0, 0), class=registry] ../source3/registry/reg_backend_db.c:857(regdb_open) > regdb_open: incrementing refcount (7->8) >[2016/11/10 14:56:30.631448, 10, pid=18983, effective(0, 0), real(0, 0), class=registry] ../source3/registry/reg_cachehook.c:125(reghook_cache_find) > reghook_cache_find: Searching for keyname [\HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Print\Printers\Brother_HL-L8250CDN] >[2016/11/10 14:56:30.631457, 10, pid=18983, effective(0, 0), real(0, 0)] ../source3/lib/adt_tree.c:367(pathtree_find) > pathtree_find: Enter [\HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Print\Printers\Brother_HL-L8250CDN] >[2016/11/10 14:56:30.631469, 10, pid=18983, effective(0, 0), real(0, 0)] ../source3/lib/adt_tree.c:440(pathtree_find) > pathtree_find: Exit >[2016/11/10 14:56:30.631478, 10, pid=18983, effective(0, 0), real(0, 0), class=registry] ../source3/registry/reg_cachehook.c:130(reghook_cache_find) > reghook_cache_find: found ops 0xf7331040 for key [\HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Print\Printers\Brother_HL-L8250CDN] >[2016/11/10 14:56:30.631500, 10, pid=18983, effective(0, 0), real(0, 0), class=registry] ../source3/registry/reg_backend_db.c:902(regdb_close) > regdb_close: decrementing refcount (8->7) >[2016/11/10 14:56:30.631515, 10, pid=18983, effective(0, 0), real(0, 0), class=registry] ../source3/registry/reg_backend_db.c:902(regdb_close) > regdb_close: decrementing refcount (7->6) >[2016/11/10 14:56:30.631525, 10, pid=18983, effective(0, 0), real(0, 0), class=registry] ../source3/registry/reg_backend_db.c:902(regdb_close) > regdb_close: decrementing refcount (6->5) >[2016/11/10 14:56:30.631535, 10, pid=18983, effective(0, 0), real(0, 0), class=registry] ../source3/registry/reg_backend_db.c:902(regdb_close) > regdb_close: decrementing refcount (5->4) >[2016/11/10 14:56:30.631544, 10, pid=18983, effective(0, 0), real(0, 0), class=registry] ../source3/registry/reg_backend_db.c:902(regdb_close) > regdb_close: decrementing refcount (4->3) >[2016/11/10 14:56:30.631553, 10, pid=18983, effective(0, 0), real(0, 0), class=registry] ../source3/registry/reg_backend_db.c:902(regdb_close) > regdb_close: decrementing refcount (3->2) >[2016/11/10 14:56:30.631563, 6, pid=18983, effective(0, 0), real(0, 0), class=rpc_srv] ../source3/rpc_server/rpc_handles.c:304(create_rpc_handle_internal) > Opened policy hnd[2] [0000] 00 00 00 00 18 00 00 00 00 00 00 00 24 58 8E 7C ........ ....$X.| > [0010] 27 4A 00 00 'J.. >[2016/11/10 14:56:30.631587, 1, pid=18983, effective(0, 0), real(0, 0)] ../librpc/ndr/ndr.c:439(ndr_print_function_debug) > winreg_OpenKey: struct winreg_OpenKey > out: struct winreg_OpenKey > handle : * > handle: struct policy_handle > handle_type : 0x00000000 (0) > uuid : 00000018-0000-0000-2458-8e7c274a0000 > result : WERR_OK >[2016/11/10 14:56:30.631628, 1, pid=18983, effective(0, 0), real(0, 0)] ../librpc/ndr/ndr.c:439(ndr_print_function_debug) > winreg_QueryInfoKey: struct winreg_QueryInfoKey > in: struct winreg_QueryInfoKey > handle : * > handle: struct policy_handle > handle_type : 0x00000000 (0) > uuid : 00000018-0000-0000-2458-8e7c274a0000 > classname : * > classname: struct winreg_String > name_len : 0x0000 (0) > name_size : 0x0000 (0) > name : NULL >[2016/11/10 14:56:30.631673, 6, pid=18983, effective(0, 0), real(0, 0), class=rpc_srv] ../source3/rpc_server/rpc_handles.c:339(find_policy_by_hnd_internal) > Found policy hnd[0] [0000] 00 00 00 00 18 00 00 00 00 00 00 00 24 58 8E 7C ........ ....$X.| > [0010] 27 4A 00 00 'J.. >[2016/11/10 14:56:30.631698, 10, pid=18983, effective(0, 0), real(0, 0), class=registry] ../source3/registry/reg_dispatcher.c:151(fetch_reg_values) > fetch_reg_values called for key 'HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Print\Printers\Brother_HL-L8250CDN' (ops 0xf7331040) >[2016/11/10 14:56:30.631709, 10, pid=18983, effective(0, 0), real(0, 0), class=registry] ../source3/registry/reg_backend_db.c:1905(regdb_fetch_values_internal) > regdb_fetch_values: Looking for values of key [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Print\Printers\Brother_HL-L8250CDN] >[2016/11/10 14:56:30.631727, 10, pid=18983, effective(0, 0), real(0, 0), class=registry] ../source3/registry/reg_backend_db.c:1850(regdb_unpack_values) > regdb_unpack_values: value[0]: name[Attributes] len[4] >[2016/11/10 14:56:30.631738, 10, pid=18983, effective(0, 0), real(0, 0), class=registry] ../source3/registry/reg_backend_db.c:1850(regdb_unpack_values) > regdb_unpack_values: value[1]: name[Datatype] len[8] >[2016/11/10 14:56:30.631748, 10, pid=18983, effective(0, 0), real(0, 0), class=registry] ../source3/registry/reg_backend_db.c:1850(regdb_unpack_values) > regdb_unpack_values: value[2]: name[Default Priority] len[4] >[2016/11/10 14:56:30.631758, 10, pid=18983, effective(0, 0), real(0, 0), class=registry] ../source3/registry/reg_backend_db.c:1850(regdb_unpack_values) > regdb_unpack_values: value[3]: name[Port] len[38] >[2016/11/10 14:56:30.631770, 10, pid=18983, effective(0, 0), real(0, 0), class=registry] ../source3/registry/reg_backend_db.c:1850(regdb_unpack_values) > regdb_unpack_values: value[4]: name[Name] len[40] >[2016/11/10 14:56:30.631780, 10, pid=18983, effective(0, 0), real(0, 0), class=registry] ../source3/registry/reg_backend_db.c:1850(regdb_unpack_values) > regdb_unpack_values: value[5]: name[Print Processor] len[18] >[2016/11/10 14:56:30.631790, 10, pid=18983, effective(0, 0), real(0, 0), class=registry] ../source3/registry/reg_backend_db.c:1850(regdb_unpack_values) > regdb_unpack_values: value[6]: name[Priority] len[4] >[2016/11/10 14:56:30.631800, 10, pid=18983, effective(0, 0), real(0, 0), class=registry] ../source3/registry/reg_backend_db.c:1850(regdb_unpack_values) > regdb_unpack_values: value[7]: name[Security] len[248] >[2016/11/10 14:56:30.631810, 10, pid=18983, effective(0, 0), real(0, 0), class=registry] ../source3/registry/reg_backend_db.c:1850(regdb_unpack_values) > regdb_unpack_values: value[8]: name[Share Name] len[40] >[2016/11/10 14:56:30.631820, 10, pid=18983, effective(0, 0), real(0, 0), class=registry] ../source3/registry/reg_backend_db.c:1850(regdb_unpack_values) > regdb_unpack_values: value[9]: name[StartTime] len[4] >[2016/11/10 14:56:30.631830, 10, pid=18983, effective(0, 0), real(0, 0), class=registry] ../source3/registry/reg_backend_db.c:1850(regdb_unpack_values) > regdb_unpack_values: value[10]: name[UntilTime] len[4] >[2016/11/10 14:56:30.631841, 10, pid=18983, effective(0, 0), real(0, 0), class=registry] ../source3/registry/reg_backend_db.c:1850(regdb_unpack_values) > regdb_unpack_values: value[11]: name[Description] len[50] >[2016/11/10 14:56:30.631851, 10, pid=18983, effective(0, 0), real(0, 0), class=registry] ../source3/registry/reg_backend_db.c:1850(regdb_unpack_values) > regdb_unpack_values: value[12]: name[Printer Driver] len[38] >[2016/11/10 14:56:30.631862, 10, pid=18983, effective(0, 0), real(0, 0), class=registry] ../source3/registry/reg_backend_db.c:1850(regdb_unpack_values) > regdb_unpack_values: value[13]: name[Location] len[2] >[2016/11/10 14:56:30.631872, 10, pid=18983, effective(0, 0), real(0, 0), class=registry] ../source3/registry/reg_backend_db.c:1850(regdb_unpack_values) > regdb_unpack_values: value[14]: name[Parameters] len[2] >[2016/11/10 14:56:30.631883, 10, pid=18983, effective(0, 0), real(0, 0), class=registry] ../source3/registry/reg_backend_db.c:1850(regdb_unpack_values) > regdb_unpack_values: value[15]: name[Separator File] len[2] >[2016/11/10 14:56:30.631894, 10, pid=18983, effective(0, 0), real(0, 0), class=registry] ../source3/registry/reg_backend_db.c:1850(regdb_unpack_values) > regdb_unpack_values: value[16]: name[Status] len[4] >[2016/11/10 14:56:30.631906, 10, pid=18983, effective(0, 0), real(0, 0), class=registry] ../source3/registry/reg_backend_db.c:1850(regdb_unpack_values) > regdb_unpack_values: value[17]: name[Default DevMode] len[1072] >[2016/11/10 14:56:30.631917, 10, pid=18983, effective(0, 0), real(0, 0), class=registry] ../source3/registry/reg_backend_db.c:1850(regdb_unpack_values) > regdb_unpack_values: value[18]: name[ChangeID] len[4] >[2016/11/10 14:56:30.631928, 10, pid=18983, effective(0, 0), real(0, 0), class=registry] ../source3/registry/reg_backend_db.c:2088(regdb_get_secdesc) > regdb_get_secdesc: Getting secdesc of key [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Print\Printers\Brother_HL-L8250CDN] >[2016/11/10 14:56:30.631946, 1, pid=18983, effective(0, 0), real(0, 0)] ../librpc/ndr/ndr.c:439(ndr_print_function_debug) > winreg_QueryInfoKey: struct winreg_QueryInfoKey > out: struct winreg_QueryInfoKey > classname : * > classname: struct winreg_String > name_len : 0x0000 (0) > name_size : 0x0000 (0) > name : NULL > num_subkeys : * > num_subkeys : 0x00000003 (3) > max_subkeylen : * > max_subkeylen : 0x00000022 (34) > max_classlen : * > max_classlen : 0x00000000 (0) > num_values : * > num_values : 0x00000013 (19) > max_valnamelen : * > max_valnamelen : 0x00000022 (34) > max_valbufsize : * > max_valbufsize : 0x00000430 (1072) > secdescsize : * > secdescsize : 0x00000078 (120) > last_changed_time : * > last_changed_time : NTTIME(0) > result : WERR_OK >[2016/11/10 14:56:30.632053, 1, pid=18983, effective(0, 0), real(0, 0)] ../librpc/ndr/ndr.c:439(ndr_print_function_debug) > winreg_EnumValue: struct winreg_EnumValue > in: struct winreg_EnumValue > handle : * > handle: struct policy_handle > handle_type : 0x00000000 (0) > uuid : 00000018-0000-0000-2458-8e7c274a0000 > enum_index : 0x00000000 (0) > name : * > name: struct winreg_ValNameBuf > length : 0x0002 (2) > size : 0x0024 (36) > name : * > name : '' > type : * > type : REG_NONE (0) > value : * > value: ARRAY(0) > size : * > size : 0x00000430 (1072) > length : * > length : 0x00000000 (0) >[2016/11/10 14:56:30.632146, 6, pid=18983, effective(0, 0), real(0, 0), class=rpc_srv] ../source3/rpc_server/rpc_handles.c:339(find_policy_by_hnd_internal) > Found policy hnd[0] [0000] 00 00 00 00 18 00 00 00 00 00 00 00 24 58 8E 7C ........ ....$X.| > [0010] 27 4A 00 00 'J.. >[2016/11/10 14:56:30.632171, 8, pid=18983, effective(0, 0), real(0, 0), class=rpc_srv] ../source3/rpc_server/winreg/srv_winreg_nt.c:453(_winreg_EnumValue) > _winreg_EnumValue: enumerating values for key [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Print\Printers\Brother_HL-L8250CDN] >[2016/11/10 14:56:30.632183, 1, pid=18983, effective(0, 0), real(0, 0)] ../librpc/ndr/ndr.c:439(ndr_print_function_debug) > winreg_EnumValue: struct winreg_EnumValue > out: struct winreg_EnumValue > name : * > name: struct winreg_ValNameBuf > length : 0x0016 (22) > size : 0x0024 (36) > name : * > name : 'Attributes' > type : * > type : REG_DWORD (4) > value : * > value: ARRAY(4) > [0] : 0x48 (72) > [1] : 0x10 (16) > [2] : 0x00 (0) > [3] : 0x00 (0) > size : * > size : 0x00000004 (4) > length : * > length : 0x00000004 (4) > result : WERR_OK >[2016/11/10 14:56:30.632271, 1, pid=18983, effective(0, 0), real(0, 0)] ../librpc/ndr/ndr.c:439(ndr_print_function_debug) > winreg_EnumValue: struct winreg_EnumValue > in: struct winreg_EnumValue > handle : * > handle: struct policy_handle > handle_type : 0x00000000 (0) > uuid : 00000018-0000-0000-2458-8e7c274a0000 > enum_index : 0x00000001 (1) > name : * > name: struct winreg_ValNameBuf > length : 0x0002 (2) > size : 0x0024 (36) > name : * > name : '' > type : * > type : REG_NONE (0) > value : * > value: ARRAY(0) > size : * > size : 0x00000430 (1072) > length : * > length : 0x00000000 (0) >[2016/11/10 14:56:30.632352, 6, pid=18983, effective(0, 0), real(0, 0), class=rpc_srv] ../source3/rpc_server/rpc_handles.c:339(find_policy_by_hnd_internal) > Found policy hnd[0] [0000] 00 00 00 00 18 00 00 00 00 00 00 00 24 58 8E 7C ........ ....$X.| > [0010] 27 4A 00 00 'J.. >[2016/11/10 14:56:30.632375, 8, pid=18983, effective(0, 0), real(0, 0), class=rpc_srv] ../source3/rpc_server/winreg/srv_winreg_nt.c:453(_winreg_EnumValue) > _winreg_EnumValue: enumerating values for key [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Print\Printers\Brother_HL-L8250CDN] >[2016/11/10 14:56:30.632386, 1, pid=18983, effective(0, 0), real(0, 0)] ../librpc/ndr/ndr.c:439(ndr_print_function_debug) > winreg_EnumValue: struct winreg_EnumValue > out: struct winreg_EnumValue > name : * > name: struct winreg_ValNameBuf > length : 0x0012 (18) > size : 0x0024 (36) > name : * > name : 'Datatype' > type : * > type : REG_SZ (1) > value : * > value: ARRAY(8) > [0] : 0x52 (82) > [1] : 0x00 (0) > [2] : 0x41 (65) > [3] : 0x00 (0) > [4] : 0x57 (87) > [5] : 0x00 (0) > [6] : 0x00 (0) > [7] : 0x00 (0) > size : * > size : 0x00000008 (8) > length : * > length : 0x00000008 (8) > result : WERR_OK >[2016/11/10 14:56:30.632483, 1, pid=18983, effective(0, 0), real(0, 0)] ../librpc/ndr/ndr.c:439(ndr_print_function_debug) > winreg_EnumValue: struct winreg_EnumValue > in: struct winreg_EnumValue > handle : * > handle: struct policy_handle > handle_type : 0x00000000 (0) > uuid : 00000018-0000-0000-2458-8e7c274a0000 > enum_index : 0x00000002 (2) > name : * > name: struct winreg_ValNameBuf > length : 0x0002 (2) > size : 0x0024 (36) > name : * > name : '' > type : * > type : REG_NONE (0) > value : * > value: ARRAY(0) > size : * > size : 0x00000430 (1072) > length : * > length : 0x00000000 (0) >[2016/11/10 14:56:30.632559, 6, pid=18983, effective(0, 0), real(0, 0), class=rpc_srv] ../source3/rpc_server/rpc_handles.c:339(find_policy_by_hnd_internal) > Found policy hnd[0] [0000] 00 00 00 00 18 00 00 00 00 00 00 00 24 58 8E 7C ........ ....$X.| > [0010] 27 4A 00 00 'J.. >[2016/11/10 14:56:30.632585, 8, pid=18983, effective(0, 0), real(0, 0), class=rpc_srv] ../source3/rpc_server/winreg/srv_winreg_nt.c:453(_winreg_EnumValue) > _winreg_EnumValue: enumerating values for key [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Print\Printers\Brother_HL-L8250CDN] >[2016/11/10 14:56:30.632596, 1, pid=18983, effective(0, 0), real(0, 0)] ../librpc/ndr/ndr.c:439(ndr_print_function_debug) > winreg_EnumValue: struct winreg_EnumValue > out: struct winreg_EnumValue > name : * > name: struct winreg_ValNameBuf > length : 0x0022 (34) > size : 0x0024 (36) > name : * > name : 'Default Priority' > type : * > type : REG_DWORD (4) > value : * > value: ARRAY(4) > [0] : 0x01 (1) > [1] : 0x00 (0) > [2] : 0x00 (0) > [3] : 0x00 (0) > size : * > size : 0x00000004 (4) > length : * > length : 0x00000004 (4) > result : WERR_OK >[2016/11/10 14:56:30.632678, 1, pid=18983, effective(0, 0), real(0, 0)] ../librpc/ndr/ndr.c:439(ndr_print_function_debug) > winreg_EnumValue: struct winreg_EnumValue > in: struct winreg_EnumValue > handle : * > handle: struct policy_handle > handle_type : 0x00000000 (0) > uuid : 00000018-0000-0000-2458-8e7c274a0000 > enum_index : 0x00000003 (3) > name : * > name: struct winreg_ValNameBuf > length : 0x0002 (2) > size : 0x0024 (36) > name : * > name : '' > type : * > type : REG_NONE (0) > value : * > value: ARRAY(0) > size : * > size : 0x00000430 (1072) > length : * > length : 0x00000000 (0) >[2016/11/10 14:56:30.632755, 6, pid=18983, effective(0, 0), real(0, 0), class=rpc_srv] ../source3/rpc_server/rpc_handles.c:339(find_policy_by_hnd_internal) > Found policy hnd[0] [0000] 00 00 00 00 18 00 00 00 00 00 00 00 24 58 8E 7C ........ ....$X.| > [0010] 27 4A 00 00 'J.. >[2016/11/10 14:56:30.632780, 8, pid=18983, effective(0, 0), real(0, 0), class=rpc_srv] ../source3/rpc_server/winreg/srv_winreg_nt.c:453(_winreg_EnumValue) > _winreg_EnumValue: enumerating values for key [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Print\Printers\Brother_HL-L8250CDN] >[2016/11/10 14:56:30.632791, 1, pid=18983, effective(0, 0), real(0, 0)] ../librpc/ndr/ndr.c:439(ndr_print_function_debug) > winreg_EnumValue: struct winreg_EnumValue > out: struct winreg_EnumValue > name : * > name: struct winreg_ValNameBuf > length : 0x000a (10) > size : 0x0024 (36) > name : * > name : 'Port' > type : * > type : REG_SZ (1) > value : * > value: ARRAY(38) > [0] : 0x53 (83) > [1] : 0x00 (0) > [2] : 0x61 (97) > [3] : 0x00 (0) > [4] : 0x6d (109) > [5] : 0x00 (0) > [6] : 0x62 (98) > [7] : 0x00 (0) > [8] : 0x61 (97) > [9] : 0x00 (0) > [10] : 0x20 (32) > [11] : 0x00 (0) > [12] : 0x50 (80) > [13] : 0x00 (0) > [14] : 0x72 (114) > [15] : 0x00 (0) > [16] : 0x69 (105) > [17] : 0x00 (0) > [18] : 0x6e (110) > [19] : 0x00 (0) > [20] : 0x74 (116) > [21] : 0x00 (0) > [22] : 0x65 (101) > [23] : 0x00 (0) > [24] : 0x72 (114) > [25] : 0x00 (0) > [26] : 0x20 (32) > [27] : 0x00 (0) > [28] : 0x50 (80) > [29] : 0x00 (0) > [30] : 0x6f (111) > [31] : 0x00 (0) > [32] : 0x72 (114) > [33] : 0x00 (0) > [34] : 0x74 (116) > [35] : 0x00 (0) > [36] : 0x00 (0) > [37] : 0x00 (0) > size : * > size : 0x00000026 (38) > length : * > length : 0x00000026 (38) > result : WERR_OK >[2016/11/10 14:56:30.633014, 1, pid=18983, effective(0, 0), real(0, 0)] ../librpc/ndr/ndr.c:439(ndr_print_function_debug) > winreg_EnumValue: struct winreg_EnumValue > in: struct winreg_EnumValue > handle : * > handle: struct policy_handle > handle_type : 0x00000000 (0) > uuid : 00000018-0000-0000-2458-8e7c274a0000 > enum_index : 0x00000004 (4) > name : * > name: struct winreg_ValNameBuf > length : 0x0002 (2) > size : 0x0024 (36) > name : * > name : '' > type : * > type : REG_NONE (0) > value : * > value: ARRAY(0) > size : * > size : 0x00000430 (1072) > length : * > length : 0x00000000 (0) >[2016/11/10 14:56:30.633092, 6, pid=18983, effective(0, 0), real(0, 0), class=rpc_srv] ../source3/rpc_server/rpc_handles.c:339(find_policy_by_hnd_internal) > Found policy hnd[0] [0000] 00 00 00 00 18 00 00 00 00 00 00 00 24 58 8E 7C ........ ....$X.| > [0010] 27 4A 00 00 'J.. >[2016/11/10 14:56:30.633117, 8, pid=18983, effective(0, 0), real(0, 0), class=rpc_srv] ../source3/rpc_server/winreg/srv_winreg_nt.c:453(_winreg_EnumValue) > _winreg_EnumValue: enumerating values for key [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Print\Printers\Brother_HL-L8250CDN] >[2016/11/10 14:56:30.633128, 1, pid=18983, effective(0, 0), real(0, 0)] ../librpc/ndr/ndr.c:439(ndr_print_function_debug) > winreg_EnumValue: struct winreg_EnumValue > out: struct winreg_EnumValue > name : * > name: struct winreg_ValNameBuf > length : 0x000a (10) > size : 0x0024 (36) > name : * > name : 'Name' > type : * > type : REG_SZ (1) > value : * > value: ARRAY(40) > [0] : 0x42 (66) > [1] : 0x00 (0) > [2] : 0x72 (114) > [3] : 0x00 (0) > [4] : 0x6f (111) > [5] : 0x00 (0) > [6] : 0x74 (116) > [7] : 0x00 (0) > [8] : 0x68 (104) > [9] : 0x00 (0) > [10] : 0x65 (101) > [11] : 0x00 (0) > [12] : 0x72 (114) > [13] : 0x00 (0) > [14] : 0x5f (95) > [15] : 0x00 (0) > [16] : 0x48 (72) > [17] : 0x00 (0) > [18] : 0x4c (76) > [19] : 0x00 (0) > [20] : 0x2d (45) > [21] : 0x00 (0) > [22] : 0x4c (76) > [23] : 0x00 (0) > [24] : 0x38 (56) > [25] : 0x00 (0) > [26] : 0x32 (50) > [27] : 0x00 (0) > [28] : 0x35 (53) > [29] : 0x00 (0) > [30] : 0x30 (48) > [31] : 0x00 (0) > [32] : 0x43 (67) > [33] : 0x00 (0) > [34] : 0x44 (68) > [35] : 0x00 (0) > [36] : 0x4e (78) > [37] : 0x00 (0) > [38] : 0x00 (0) > [39] : 0x00 (0) > size : * > size : 0x00000028 (40) > length : * > length : 0x00000028 (40) > result : WERR_OK >[2016/11/10 14:56:30.633374, 1, pid=18983, effective(0, 0), real(0, 0)] ../librpc/ndr/ndr.c:439(ndr_print_function_debug) > winreg_EnumValue: struct winreg_EnumValue > in: struct winreg_EnumValue > handle : * > handle: struct policy_handle > handle_type : 0x00000000 (0) > uuid : 00000018-0000-0000-2458-8e7c274a0000 > enum_index : 0x00000005 (5) > name : * > name: struct winreg_ValNameBuf > length : 0x0002 (2) > size : 0x0024 (36) > name : * > name : '' > type : * > type : REG_NONE (0) > value : * > value: ARRAY(0) > size : * > size : 0x00000430 (1072) > length : * > length : 0x00000000 (0) >[2016/11/10 14:56:30.633454, 6, pid=18983, effective(0, 0), real(0, 0), class=rpc_srv] ../source3/rpc_server/rpc_handles.c:339(find_policy_by_hnd_internal) > Found policy hnd[0] [0000] 00 00 00 00 18 00 00 00 00 00 00 00 24 58 8E 7C ........ ....$X.| > [0010] 27 4A 00 00 'J.. >[2016/11/10 14:56:30.633480, 8, pid=18983, effective(0, 0), real(0, 0), class=rpc_srv] ../source3/rpc_server/winreg/srv_winreg_nt.c:453(_winreg_EnumValue) > _winreg_EnumValue: enumerating values for key [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Print\Printers\Brother_HL-L8250CDN] >[2016/11/10 14:56:30.633491, 1, pid=18983, effective(0, 0), real(0, 0)] ../librpc/ndr/ndr.c:439(ndr_print_function_debug) > winreg_EnumValue: struct winreg_EnumValue > out: struct winreg_EnumValue > name : * > name: struct winreg_ValNameBuf > length : 0x0020 (32) > size : 0x0024 (36) > name : * > name : 'Print Processor' > type : * > type : REG_SZ (1) > value : * > value: ARRAY(18) > [0] : 0x77 (119) > [1] : 0x00 (0) > [2] : 0x69 (105) > [3] : 0x00 (0) > [4] : 0x6e (110) > [5] : 0x00 (0) > [6] : 0x70 (112) > [7] : 0x00 (0) > [8] : 0x72 (114) > [9] : 0x00 (0) > [10] : 0x69 (105) > [11] : 0x00 (0) > [12] : 0x6e (110) > [13] : 0x00 (0) > [14] : 0x74 (116) > [15] : 0x00 (0) > [16] : 0x00 (0) > [17] : 0x00 (0) > size : * > size : 0x00000012 (18) > length : * > length : 0x00000012 (18) > result : WERR_OK >[2016/11/10 14:56:30.633625, 1, pid=18983, effective(0, 0), real(0, 0)] ../librpc/ndr/ndr.c:439(ndr_print_function_debug) > winreg_EnumValue: struct winreg_EnumValue > in: struct winreg_EnumValue > handle : * > handle: struct policy_handle > handle_type : 0x00000000 (0) > uuid : 00000018-0000-0000-2458-8e7c274a0000 > enum_index : 0x00000006 (6) > name : * > name: struct winreg_ValNameBuf > length : 0x0002 (2) > size : 0x0024 (36) > name : * > name : '' > type : * > type : REG_NONE (0) > value : * > value: ARRAY(0) > size : * > size : 0x00000430 (1072) > length : * > length : 0x00000000 (0) >[2016/11/10 14:56:30.633705, 6, pid=18983, effective(0, 0), real(0, 0), class=rpc_srv] ../source3/rpc_server/rpc_handles.c:339(find_policy_by_hnd_internal) > Found policy hnd[0] [0000] 00 00 00 00 18 00 00 00 00 00 00 00 24 58 8E 7C ........ ....$X.| > [0010] 27 4A 00 00 'J.. >[2016/11/10 14:56:30.633729, 8, pid=18983, effective(0, 0), real(0, 0), class=rpc_srv] ../source3/rpc_server/winreg/srv_winreg_nt.c:453(_winreg_EnumValue) > _winreg_EnumValue: enumerating values for key [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Print\Printers\Brother_HL-L8250CDN] >[2016/11/10 14:56:30.633740, 1, pid=18983, effective(0, 0), real(0, 0)] ../librpc/ndr/ndr.c:439(ndr_print_function_debug) > winreg_EnumValue: struct winreg_EnumValue > out: struct winreg_EnumValue > name : * > name: struct winreg_ValNameBuf > length : 0x0012 (18) > size : 0x0024 (36) > name : * > name : 'Priority' > type : * > type : REG_DWORD (4) > value : * > value: ARRAY(4) > [0] : 0x01 (1) > [1] : 0x00 (0) > [2] : 0x00 (0) > [3] : 0x00 (0) > size : * > size : 0x00000004 (4) > length : * > length : 0x00000004 (4) > result : WERR_OK >[2016/11/10 14:56:30.633826, 1, pid=18983, effective(0, 0), real(0, 0)] ../librpc/ndr/ndr.c:439(ndr_print_function_debug) > winreg_EnumValue: struct winreg_EnumValue > in: struct winreg_EnumValue > handle : * > handle: struct policy_handle > handle_type : 0x00000000 (0) > uuid : 00000018-0000-0000-2458-8e7c274a0000 > enum_index : 0x00000007 (7) > name : * > name: struct winreg_ValNameBuf > length : 0x0002 (2) > size : 0x0024 (36) > name : * > name : '' > type : * > type : REG_NONE (0) > value : * > value: ARRAY(0) > size : * > size : 0x00000430 (1072) > length : * > length : 0x00000000 (0) >[2016/11/10 14:56:30.633900, 6, pid=18983, effective(0, 0), real(0, 0), class=rpc_srv] ../source3/rpc_server/rpc_handles.c:339(find_policy_by_hnd_internal) > Found policy hnd[0] [0000] 00 00 00 00 18 00 00 00 00 00 00 00 24 58 8E 7C ........ ....$X.| > [0010] 27 4A 00 00 'J.. >[2016/11/10 14:56:30.633927, 8, pid=18983, effective(0, 0), real(0, 0), class=rpc_srv] ../source3/rpc_server/winreg/srv_winreg_nt.c:453(_winreg_EnumValue) > _winreg_EnumValue: enumerating values for key [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Print\Printers\Brother_HL-L8250CDN] >[2016/11/10 14:56:30.633937, 1, pid=18983, effective(0, 0), real(0, 0)] ../librpc/ndr/ndr.c:439(ndr_print_function_debug) > winreg_EnumValue: struct winreg_EnumValue > out: struct winreg_EnumValue > name : * > name: struct winreg_ValNameBuf > length : 0x0012 (18) > size : 0x0024 (36) > name : * > name : 'Security' > type : * > type : REG_BINARY (3) > value : * > value: ARRAY(248) > [0] : 0x01 (1) > [1] : 0x00 (0) > [2] : 0x04 (4) > [3] : 0x80 (128) > [4] : 0x14 (20) > [5] : 0x00 (0) > [6] : 0x00 (0) > [7] : 0x00 (0) > [8] : 0x24 (36) > [9] : 0x00 (0) > [10] : 0x00 (0) > [11] : 0x00 (0) > [12] : 0x00 (0) > [13] : 0x00 (0) > [14] : 0x00 (0) > [15] : 0x00 (0) > [16] : 0x34 (52) > [17] : 0x00 (0) > [18] : 0x00 (0) > [19] : 0x00 (0) > [20] : 0x01 (1) > [21] : 0x02 (2) > [22] : 0x00 (0) > [23] : 0x00 (0) > [24] : 0x00 (0) > [25] : 0x00 (0) > [26] : 0x00 (0) > [27] : 0x05 (5) > [28] : 0x20 (32) > [29] : 0x00 (0) > [30] : 0x00 (0) > [31] : 0x00 (0) > [32] : 0x20 (32) > [33] : 0x02 (2) > [34] : 0x00 (0) > [35] : 0x00 (0) > [36] : 0x01 (1) > [37] : 0x02 (2) > [38] : 0x00 (0) > [39] : 0x00 (0) > [40] : 0x00 (0) > [41] : 0x00 (0) > [42] : 0x00 (0) > [43] : 0x05 (5) > [44] : 0x20 (32) > [45] : 0x00 (0) > [46] : 0x00 (0) > [47] : 0x00 (0) > [48] : 0x20 (32) > [49] : 0x02 (2) > [50] : 0x00 (0) > [51] : 0x00 (0) > [52] : 0x02 (2) > [53] : 0x00 (0) > [54] : 0xc4 (196) > [55] : 0x00 (0) > [56] : 0x07 (7) > [57] : 0x00 (0) > [58] : 0x00 (0) > [59] : 0x00 (0) > [60] : 0x00 (0) > [61] : 0x02 (2) > [62] : 0x14 (20) > [63] : 0x00 (0) > [64] : 0x08 (8) > [65] : 0x00 (0) > [66] : 0x02 (2) > [67] : 0x20 (32) > [68] : 0x01 (1) > [69] : 0x01 (1) > [70] : 0x00 (0) > [71] : 0x00 (0) > [72] : 0x00 (0) > [73] : 0x00 (0) > [74] : 0x00 (0) > [75] : 0x01 (1) > [76] : 0x00 (0) > [77] : 0x00 (0) > [78] : 0x00 (0) > [79] : 0x00 (0) > [80] : 0x00 (0) > [81] : 0x09 (9) > [82] : 0x24 (36) > [83] : 0x00 (0) > [84] : 0x0c (12) > [85] : 0x00 (0) > [86] : 0x0f (15) > [87] : 0x10 (16) > [88] : 0x01 (1) > [89] : 0x05 (5) > [90] : 0x00 (0) > [91] : 0x00 (0) > [92] : 0x00 (0) > [93] : 0x00 (0) > [94] : 0x00 (0) > [95] : 0x05 (5) > [96] : 0x15 (21) > [97] : 0x00 (0) > [98] : 0x00 (0) > [99] : 0x00 (0) > [100] : 0xae (174) > [101] : 0x66 (102) > [102] : 0x85 (133) > [103] : 0x50 (80) > [104] : 0xdc (220) > [105] : 0x80 (128) > [106] : 0xb5 (181) > [107] : 0x88 (136) > [108] : 0x63 (99) > [109] : 0xbb (187) > [110] : 0x04 (4) > [111] : 0x8c (140) > [112] : 0x00 (0) > [113] : 0x02 (2) > [114] : 0x00 (0) > [115] : 0x00 (0) > [116] : 0x00 (0) > [117] : 0x02 (2) > [118] : 0x24 (36) > [119] : 0x00 (0) > [120] : 0x0c (12) > [121] : 0x00 (0) > [122] : 0x0f (15) > [123] : 0x10 (16) > [124] : 0x01 (1) > [125] : 0x05 (5) > [126] : 0x00 (0) > [127] : 0x00 (0) > [128] : 0x00 (0) > [129] : 0x00 (0) > [130] : 0x00 (0) > [131] : 0x05 (5) > [132] : 0x15 (21) > [133] : 0x00 (0) > [134] : 0x00 (0) > [135] : 0x00 (0) > [136] : 0xae (174) > [137] : 0x66 (102) > [138] : 0x85 (133) > [139] : 0x50 (80) > [140] : 0xdc (220) > [141] : 0x80 (128) > [142] : 0xb5 (181) > [143] : 0x88 (136) > [144] : 0x63 (99) > [145] : 0xbb (187) > [146] : 0x04 (4) > [147] : 0x8c (140) > [148] : 0x00 (0) > [149] : 0x02 (2) > [150] : 0x00 (0) > [151] : 0x00 (0) > [152] : 0x00 (0) > [153] : 0x09 (9) > [154] : 0x18 (24) > [155] : 0x00 (0) > [156] : 0x0c (12) > [157] : 0x00 (0) > [158] : 0x0f (15) > [159] : 0x10 (16) > [160] : 0x01 (1) > [161] : 0x02 (2) > [162] : 0x00 (0) > [163] : 0x00 (0) > [164] : 0x00 (0) > [165] : 0x00 (0) > [166] : 0x00 (0) > [167] : 0x05 (5) > [168] : 0x20 (32) > [169] : 0x00 (0) > [170] : 0x00 (0) > [171] : 0x00 (0) > [172] : 0x20 (32) > [173] : 0x02 (2) > [174] : 0x00 (0) > [175] : 0x00 (0) > [176] : 0x00 (0) > [177] : 0x02 (2) > [178] : 0x18 (24) > [179] : 0x00 (0) > [180] : 0x0c (12) > [181] : 0x00 (0) > [182] : 0x0f (15) > [183] : 0x10 (16) > [184] : 0x01 (1) > [185] : 0x02 (2) > [186] : 0x00 (0) > [187] : 0x00 (0) > [188] : 0x00 (0) > [189] : 0x00 (0) > [190] : 0x00 (0) > [191] : 0x05 (5) > [192] : 0x20 (32) > [193] : 0x00 (0) > [194] : 0x00 (0) > [195] : 0x00 (0) > [196] : 0x20 (32) > [197] : 0x02 (2) > [198] : 0x00 (0) > [199] : 0x00 (0) > [200] : 0x00 (0) > [201] : 0x09 (9) > [202] : 0x18 (24) > [203] : 0x00 (0) > [204] : 0x0c (12) > [205] : 0x00 (0) > [206] : 0x0f (15) > [207] : 0x10 (16) > [208] : 0x01 (1) > [209] : 0x02 (2) > [210] : 0x00 (0) > [211] : 0x00 (0) > [212] : 0x00 (0) > [213] : 0x00 (0) > [214] : 0x00 (0) > [215] : 0x05 (5) > [216] : 0x20 (32) > [217] : 0x00 (0) > [218] : 0x00 (0) > [219] : 0x00 (0) > [220] : 0x26 (38) > [221] : 0x02 (2) > [222] : 0x00 (0) > [223] : 0x00 (0) > [224] : 0x00 (0) > [225] : 0x02 (2) > [226] : 0x18 (24) > [227] : 0x00 (0) > [228] : 0x0c (12) > [229] : 0x00 (0) > [230] : 0x0f (15) > [231] : 0x10 (16) > [232] : 0x01 (1) > [233] : 0x02 (2) > [234] : 0x00 (0) > [235] : 0x00 (0) > [236] : 0x00 (0) > [237] : 0x00 (0) > [238] : 0x00 (0) > [239] : 0x05 (5) > [240] : 0x20 (32) > [241] : 0x00 (0) > [242] : 0x00 (0) > [243] : 0x00 (0) > [244] : 0x26 (38) > [245] : 0x02 (2) > [246] : 0x00 (0) > [247] : 0x00 (0) > size : * > size : 0x000000f8 (248) > length : * > length : 0x000000f8 (248) > result : WERR_OK >[2016/11/10 14:56:30.634931, 1, pid=18983, effective(0, 0), real(0, 0)] ../librpc/ndr/ndr.c:439(ndr_print_function_debug) > winreg_EnumValue: struct winreg_EnumValue > in: struct winreg_EnumValue > handle : * > handle: struct policy_handle > handle_type : 0x00000000 (0) > uuid : 00000018-0000-0000-2458-8e7c274a0000 > enum_index : 0x00000008 (8) > name : * > name: struct winreg_ValNameBuf > length : 0x0002 (2) > size : 0x0024 (36) > name : * > name : '' > type : * > type : REG_NONE (0) > value : * > value: ARRAY(0) > size : * > size : 0x00000430 (1072) > length : * > length : 0x00000000 (0) >[2016/11/10 14:56:30.635009, 6, pid=18983, effective(0, 0), real(0, 0), class=rpc_srv] ../source3/rpc_server/rpc_handles.c:339(find_policy_by_hnd_internal) > Found policy hnd[0] [0000] 00 00 00 00 18 00 00 00 00 00 00 00 24 58 8E 7C ........ ....$X.| > [0010] 27 4A 00 00 'J.. >[2016/11/10 14:56:30.635034, 8, pid=18983, effective(0, 0), real(0, 0), class=rpc_srv] ../source3/rpc_server/winreg/srv_winreg_nt.c:453(_winreg_EnumValue) > _winreg_EnumValue: enumerating values for key [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Print\Printers\Brother_HL-L8250CDN] >[2016/11/10 14:56:30.635045, 1, pid=18983, effective(0, 0), real(0, 0)] ../librpc/ndr/ndr.c:439(ndr_print_function_debug) > winreg_EnumValue: struct winreg_EnumValue > out: struct winreg_EnumValue > name : * > name: struct winreg_ValNameBuf > length : 0x0016 (22) > size : 0x0024 (36) > name : * > name : 'Share Name' > type : * > type : REG_SZ (1) > value : * > value: ARRAY(40) > [0] : 0x42 (66) > [1] : 0x00 (0) > [2] : 0x72 (114) > [3] : 0x00 (0) > [4] : 0x6f (111) > [5] : 0x00 (0) > [6] : 0x74 (116) > [7] : 0x00 (0) > [8] : 0x68 (104) > [9] : 0x00 (0) > [10] : 0x65 (101) > [11] : 0x00 (0) > [12] : 0x72 (114) > [13] : 0x00 (0) > [14] : 0x5f (95) > [15] : 0x00 (0) > [16] : 0x48 (72) > [17] : 0x00 (0) > [18] : 0x4c (76) > [19] : 0x00 (0) > [20] : 0x2d (45) > [21] : 0x00 (0) > [22] : 0x4c (76) > [23] : 0x00 (0) > [24] : 0x38 (56) > [25] : 0x00 (0) > [26] : 0x32 (50) > [27] : 0x00 (0) > [28] : 0x35 (53) > [29] : 0x00 (0) > [30] : 0x30 (48) > [31] : 0x00 (0) > [32] : 0x43 (67) > [33] : 0x00 (0) > [34] : 0x44 (68) > [35] : 0x00 (0) > [36] : 0x4e (78) > [37] : 0x00 (0) > [38] : 0x00 (0) > [39] : 0x00 (0) > size : * > size : 0x00000028 (40) > length : * > length : 0x00000028 (40) > result : WERR_OK >[2016/11/10 14:56:30.635274, 1, pid=18983, effective(0, 0), real(0, 0)] ../librpc/ndr/ndr.c:439(ndr_print_function_debug) > winreg_EnumValue: struct winreg_EnumValue > in: struct winreg_EnumValue > handle : * > handle: struct policy_handle > handle_type : 0x00000000 (0) > uuid : 00000018-0000-0000-2458-8e7c274a0000 > enum_index : 0x00000009 (9) > name : * > name: struct winreg_ValNameBuf > length : 0x0002 (2) > size : 0x0024 (36) > name : * > name : '' > type : * > type : REG_NONE (0) > value : * > value: ARRAY(0) > size : * > size : 0x00000430 (1072) > length : * > length : 0x00000000 (0) >[2016/11/10 14:56:30.635350, 6, pid=18983, effective(0, 0), real(0, 0), class=rpc_srv] ../source3/rpc_server/rpc_handles.c:339(find_policy_by_hnd_internal) > Found policy hnd[0] [0000] 00 00 00 00 18 00 00 00 00 00 00 00 24 58 8E 7C ........ ....$X.| > [0010] 27 4A 00 00 'J.. >[2016/11/10 14:56:30.635375, 8, pid=18983, effective(0, 0), real(0, 0), class=rpc_srv] ../source3/rpc_server/winreg/srv_winreg_nt.c:453(_winreg_EnumValue) > _winreg_EnumValue: enumerating values for key [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Print\Printers\Brother_HL-L8250CDN] >[2016/11/10 14:56:30.635385, 1, pid=18983, effective(0, 0), real(0, 0)] ../librpc/ndr/ndr.c:439(ndr_print_function_debug) > winreg_EnumValue: struct winreg_EnumValue > out: struct winreg_EnumValue > name : * > name: struct winreg_ValNameBuf > length : 0x0014 (20) > size : 0x0024 (36) > name : * > name : 'StartTime' > type : * > type : REG_DWORD (4) > value : * > value: ARRAY(4) > [0] : 0x00 (0) > [1] : 0x00 (0) > [2] : 0x00 (0) > [3] : 0x00 (0) > size : * > size : 0x00000004 (4) > length : * > length : 0x00000004 (4) > result : WERR_OK >[2016/11/10 14:56:30.635471, 1, pid=18983, effective(0, 0), real(0, 0)] ../librpc/ndr/ndr.c:439(ndr_print_function_debug) > winreg_EnumValue: struct winreg_EnumValue > in: struct winreg_EnumValue > handle : * > handle: struct policy_handle > handle_type : 0x00000000 (0) > uuid : 00000018-0000-0000-2458-8e7c274a0000 > enum_index : 0x0000000a (10) > name : * > name: struct winreg_ValNameBuf > length : 0x0002 (2) > size : 0x0024 (36) > name : * > name : '' > type : * > type : REG_NONE (0) > value : * > value: ARRAY(0) > size : * > size : 0x00000430 (1072) > length : * > length : 0x00000000 (0) >[2016/11/10 14:56:30.635548, 6, pid=18983, effective(0, 0), real(0, 0), class=rpc_srv] ../source3/rpc_server/rpc_handles.c:339(find_policy_by_hnd_internal) > Found policy hnd[0] [0000] 00 00 00 00 18 00 00 00 00 00 00 00 24 58 8E 7C ........ ....$X.| > [0010] 27 4A 00 00 'J.. >[2016/11/10 14:56:30.635573, 8, pid=18983, effective(0, 0), real(0, 0), class=rpc_srv] ../source3/rpc_server/winreg/srv_winreg_nt.c:453(_winreg_EnumValue) > _winreg_EnumValue: enumerating values for key [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Print\Printers\Brother_HL-L8250CDN] >[2016/11/10 14:56:30.635583, 1, pid=18983, effective(0, 0), real(0, 0)] ../librpc/ndr/ndr.c:439(ndr_print_function_debug) > winreg_EnumValue: struct winreg_EnumValue > out: struct winreg_EnumValue > name : * > name: struct winreg_ValNameBuf > length : 0x0014 (20) > size : 0x0024 (36) > name : * > name : 'UntilTime' > type : * > type : REG_DWORD (4) > value : * > value: ARRAY(4) > [0] : 0x00 (0) > [1] : 0x00 (0) > [2] : 0x00 (0) > [3] : 0x00 (0) > size : * > size : 0x00000004 (4) > length : * > length : 0x00000004 (4) > result : WERR_OK >[2016/11/10 14:56:30.635668, 1, pid=18983, effective(0, 0), real(0, 0)] ../librpc/ndr/ndr.c:439(ndr_print_function_debug) > winreg_EnumValue: struct winreg_EnumValue > in: struct winreg_EnumValue > handle : * > handle: struct policy_handle > handle_type : 0x00000000 (0) > uuid : 00000018-0000-0000-2458-8e7c274a0000 > enum_index : 0x0000000b (11) > name : * > name: struct winreg_ValNameBuf > length : 0x0002 (2) > size : 0x0024 (36) > name : * > name : '' > type : * > type : REG_NONE (0) > value : * > value: ARRAY(0) > size : * > size : 0x00000430 (1072) > length : * > length : 0x00000000 (0) >[2016/11/10 14:56:30.635742, 6, pid=18983, effective(0, 0), real(0, 0), class=rpc_srv] ../source3/rpc_server/rpc_handles.c:339(find_policy_by_hnd_internal) > Found policy hnd[0] [0000] 00 00 00 00 18 00 00 00 00 00 00 00 24 58 8E 7C ........ ....$X.| > [0010] 27 4A 00 00 'J.. >[2016/11/10 14:56:30.635767, 8, pid=18983, effective(0, 0), real(0, 0), class=rpc_srv] ../source3/rpc_server/winreg/srv_winreg_nt.c:453(_winreg_EnumValue) > _winreg_EnumValue: enumerating values for key [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Print\Printers\Brother_HL-L8250CDN] >[2016/11/10 14:56:30.635780, 1, pid=18983, effective(0, 0), real(0, 0)] ../librpc/ndr/ndr.c:439(ndr_print_function_debug) > winreg_EnumValue: struct winreg_EnumValue > out: struct winreg_EnumValue > name : * > name: struct winreg_ValNameBuf > length : 0x0018 (24) > size : 0x0024 (36) > name : * > name : 'Description' > type : * > type : REG_SZ (1) > value : * > value: ARRAY(50) > [0] : 0x42 (66) > [1] : 0x00 (0) > [2] : 0x72 (114) > [3] : 0x00 (0) > [4] : 0x6f (111) > [5] : 0x00 (0) > [6] : 0x74 (116) > [7] : 0x00 (0) > [8] : 0x68 (104) > [9] : 0x00 (0) > [10] : 0x65 (101) > [11] : 0x00 (0) > [12] : 0x72 (114) > [13] : 0x00 (0) > [14] : 0x20 (32) > [15] : 0x00 (0) > [16] : 0x48 (72) > [17] : 0x00 (0) > [18] : 0x4c (76) > [19] : 0x00 (0) > [20] : 0x2d (45) > [21] : 0x00 (0) > [22] : 0x4c (76) > [23] : 0x00 (0) > [24] : 0x38 (56) > [25] : 0x00 (0) > [26] : 0x32 (50) > [27] : 0x00 (0) > [28] : 0x35 (53) > [29] : 0x00 (0) > [30] : 0x30 (48) > [31] : 0x00 (0) > [32] : 0x43 (67) > [33] : 0x00 (0) > [34] : 0x44 (68) > [35] : 0x00 (0) > [36] : 0x4e (78) > [37] : 0x00 (0) > [38] : 0x2c (44) > [39] : 0x00 (0) > [40] : 0x20 (32) > [41] : 0x00 (0) > [42] : 0x30 (48) > [43] : 0x00 (0) > [44] : 0x2b (43) > [45] : 0x00 (0) > [46] : 0x30 (48) > [47] : 0x00 (0) > [48] : 0x00 (0) > [49] : 0x00 (0) > size : * > size : 0x00000032 (50) > length : * > length : 0x00000032 (50) > result : WERR_OK >[2016/11/10 14:56:30.636043, 1, pid=18983, effective(0, 0), real(0, 0)] ../librpc/ndr/ndr.c:439(ndr_print_function_debug) > winreg_EnumValue: struct winreg_EnumValue > in: struct winreg_EnumValue > handle : * > handle: struct policy_handle > handle_type : 0x00000000 (0) > uuid : 00000018-0000-0000-2458-8e7c274a0000 > enum_index : 0x0000000c (12) > name : * > name: struct winreg_ValNameBuf > length : 0x0002 (2) > size : 0x0024 (36) > name : * > name : '' > type : * > type : REG_NONE (0) > value : * > value: ARRAY(0) > size : * > size : 0x00000430 (1072) > length : * > length : 0x00000000 (0) >[2016/11/10 14:56:30.636126, 6, pid=18983, effective(0, 0), real(0, 0), class=rpc_srv] ../source3/rpc_server/rpc_handles.c:339(find_policy_by_hnd_internal) > Found policy hnd[0] [0000] 00 00 00 00 18 00 00 00 00 00 00 00 24 58 8E 7C ........ ....$X.| > [0010] 27 4A 00 00 'J.. >[2016/11/10 14:56:30.636152, 8, pid=18983, effective(0, 0), real(0, 0), class=rpc_srv] ../source3/rpc_server/winreg/srv_winreg_nt.c:453(_winreg_EnumValue) > _winreg_EnumValue: enumerating values for key [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Print\Printers\Brother_HL-L8250CDN] >[2016/11/10 14:56:30.636163, 1, pid=18983, effective(0, 0), real(0, 0)] ../librpc/ndr/ndr.c:439(ndr_print_function_debug) > winreg_EnumValue: struct winreg_EnumValue > out: struct winreg_EnumValue > name : * > name: struct winreg_ValNameBuf > length : 0x001e (30) > size : 0x0024 (36) > name : * > name : 'Printer Driver' > type : * > type : REG_SZ (1) > value : * > value: ARRAY(38) > [0] : 0x49 (73) > [1] : 0x00 (0) > [2] : 0x53 (83) > [3] : 0x00 (0) > [4] : 0x65 (101) > [5] : 0x00 (0) > [6] : 0x72 (114) > [7] : 0x00 (0) > [8] : 0x76 (118) > [9] : 0x00 (0) > [10] : 0x20 (32) > [11] : 0x00 (0) > [12] : 0x50 (80) > [13] : 0x00 (0) > [14] : 0x72 (114) > [15] : 0x00 (0) > [16] : 0x69 (105) > [17] : 0x00 (0) > [18] : 0x6e (110) > [19] : 0x00 (0) > [20] : 0x74 (116) > [21] : 0x00 (0) > [22] : 0x20 (32) > [23] : 0x00 (0) > [24] : 0x44 (68) > [25] : 0x00 (0) > [26] : 0x72 (114) > [27] : 0x00 (0) > [28] : 0x69 (105) > [29] : 0x00 (0) > [30] : 0x76 (118) > [31] : 0x00 (0) > [32] : 0x65 (101) > [33] : 0x00 (0) > [34] : 0x72 (114) > [35] : 0x00 (0) > [36] : 0x00 (0) > [37] : 0x00 (0) > size : * > size : 0x00000026 (38) > length : * > length : 0x00000026 (38) > result : WERR_OK >[2016/11/10 14:56:30.636361, 1, pid=18983, effective(0, 0), real(0, 0)] ../librpc/ndr/ndr.c:439(ndr_print_function_debug) > winreg_EnumValue: struct winreg_EnumValue > in: struct winreg_EnumValue > handle : * > handle: struct policy_handle > handle_type : 0x00000000 (0) > uuid : 00000018-0000-0000-2458-8e7c274a0000 > enum_index : 0x0000000d (13) > name : * > name: struct winreg_ValNameBuf > length : 0x0002 (2) > size : 0x0024 (36) > name : * > name : '' > type : * > type : REG_NONE (0) > value : * > value: ARRAY(0) > size : * > size : 0x00000430 (1072) > length : * > length : 0x00000000 (0) >[2016/11/10 14:56:30.636435, 6, pid=18983, effective(0, 0), real(0, 0), class=rpc_srv] ../source3/rpc_server/rpc_handles.c:339(find_policy_by_hnd_internal) > Found policy hnd[0] [0000] 00 00 00 00 18 00 00 00 00 00 00 00 24 58 8E 7C ........ ....$X.| > [0010] 27 4A 00 00 'J.. >[2016/11/10 14:56:30.636460, 8, pid=18983, effective(0, 0), real(0, 0), class=rpc_srv] ../source3/rpc_server/winreg/srv_winreg_nt.c:453(_winreg_EnumValue) > _winreg_EnumValue: enumerating values for key [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Print\Printers\Brother_HL-L8250CDN] >[2016/11/10 14:56:30.636470, 1, pid=18983, effective(0, 0), real(0, 0)] ../librpc/ndr/ndr.c:439(ndr_print_function_debug) > winreg_EnumValue: struct winreg_EnumValue > out: struct winreg_EnumValue > name : * > name: struct winreg_ValNameBuf > length : 0x0012 (18) > size : 0x0024 (36) > name : * > name : 'Location' > type : * > type : REG_SZ (1) > value : * > value: ARRAY(2) > [0] : 0x00 (0) > [1] : 0x00 (0) > size : * > size : 0x00000002 (2) > length : * > length : 0x00000002 (2) > result : WERR_OK >[2016/11/10 14:56:30.636548, 1, pid=18983, effective(0, 0), real(0, 0)] ../librpc/ndr/ndr.c:439(ndr_print_function_debug) > winreg_EnumValue: struct winreg_EnumValue > in: struct winreg_EnumValue > handle : * > handle: struct policy_handle > handle_type : 0x00000000 (0) > uuid : 00000018-0000-0000-2458-8e7c274a0000 > enum_index : 0x0000000e (14) > name : * > name: struct winreg_ValNameBuf > length : 0x0002 (2) > size : 0x0024 (36) > name : * > name : '' > type : * > type : REG_NONE (0) > value : * > value: ARRAY(0) > size : * > size : 0x00000430 (1072) > length : * > length : 0x00000000 (0) >[2016/11/10 14:56:30.636624, 6, pid=18983, effective(0, 0), real(0, 0), class=rpc_srv] ../source3/rpc_server/rpc_handles.c:339(find_policy_by_hnd_internal) > Found policy hnd[0] [0000] 00 00 00 00 18 00 00 00 00 00 00 00 24 58 8E 7C ........ ....$X.| > [0010] 27 4A 00 00 'J.. >[2016/11/10 14:56:30.636649, 8, pid=18983, effective(0, 0), real(0, 0), class=rpc_srv] ../source3/rpc_server/winreg/srv_winreg_nt.c:453(_winreg_EnumValue) > _winreg_EnumValue: enumerating values for key [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Print\Printers\Brother_HL-L8250CDN] >[2016/11/10 14:56:30.636659, 1, pid=18983, effective(0, 0), real(0, 0)] ../librpc/ndr/ndr.c:439(ndr_print_function_debug) > winreg_EnumValue: struct winreg_EnumValue > out: struct winreg_EnumValue > name : * > name: struct winreg_ValNameBuf > length : 0x0016 (22) > size : 0x0024 (36) > name : * > name : 'Parameters' > type : * > type : REG_SZ (1) > value : * > value: ARRAY(2) > [0] : 0x00 (0) > [1] : 0x00 (0) > size : * > size : 0x00000002 (2) > length : * > length : 0x00000002 (2) > result : WERR_OK >[2016/11/10 14:56:30.636737, 1, pid=18983, effective(0, 0), real(0, 0)] ../librpc/ndr/ndr.c:439(ndr_print_function_debug) > winreg_EnumValue: struct winreg_EnumValue > in: struct winreg_EnumValue > handle : * > handle: struct policy_handle > handle_type : 0x00000000 (0) > uuid : 00000018-0000-0000-2458-8e7c274a0000 > enum_index : 0x0000000f (15) > name : * > name: struct winreg_ValNameBuf > length : 0x0002 (2) > size : 0x0024 (36) > name : * > name : '' > type : * > type : REG_NONE (0) > value : * > value: ARRAY(0) > size : * > size : 0x00000430 (1072) > length : * > length : 0x00000000 (0) >[2016/11/10 14:56:30.636811, 6, pid=18983, effective(0, 0), real(0, 0), class=rpc_srv] ../source3/rpc_server/rpc_handles.c:339(find_policy_by_hnd_internal) > Found policy hnd[0] [0000] 00 00 00 00 18 00 00 00 00 00 00 00 24 58 8E 7C ........ ....$X.| > [0010] 27 4A 00 00 'J.. >[2016/11/10 14:56:30.636837, 8, pid=18983, effective(0, 0), real(0, 0), class=rpc_srv] ../source3/rpc_server/winreg/srv_winreg_nt.c:453(_winreg_EnumValue) > _winreg_EnumValue: enumerating values for key [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Print\Printers\Brother_HL-L8250CDN] >[2016/11/10 14:56:30.636847, 1, pid=18983, effective(0, 0), real(0, 0)] ../librpc/ndr/ndr.c:439(ndr_print_function_debug) > winreg_EnumValue: struct winreg_EnumValue > out: struct winreg_EnumValue > name : * > name: struct winreg_ValNameBuf > length : 0x001e (30) > size : 0x0024 (36) > name : * > name : 'Separator File' > type : * > type : REG_SZ (1) > value : * > value: ARRAY(2) > [0] : 0x00 (0) > [1] : 0x00 (0) > size : * > size : 0x00000002 (2) > length : * > length : 0x00000002 (2) > result : WERR_OK >[2016/11/10 14:56:30.636923, 1, pid=18983, effective(0, 0), real(0, 0)] ../librpc/ndr/ndr.c:439(ndr_print_function_debug) > winreg_EnumValue: struct winreg_EnumValue > in: struct winreg_EnumValue > handle : * > handle: struct policy_handle > handle_type : 0x00000000 (0) > uuid : 00000018-0000-0000-2458-8e7c274a0000 > enum_index : 0x00000010 (16) > name : * > name: struct winreg_ValNameBuf > length : 0x0002 (2) > size : 0x0024 (36) > name : * > name : '' > type : * > type : REG_NONE (0) > value : * > value: ARRAY(0) > size : * > size : 0x00000430 (1072) > length : * > length : 0x00000000 (0) >[2016/11/10 14:56:30.637000, 6, pid=18983, effective(0, 0), real(0, 0), class=rpc_srv] ../source3/rpc_server/rpc_handles.c:339(find_policy_by_hnd_internal) > Found policy hnd[0] [0000] 00 00 00 00 18 00 00 00 00 00 00 00 24 58 8E 7C ........ ....$X.| > [0010] 27 4A 00 00 'J.. >[2016/11/10 14:56:30.637025, 8, pid=18983, effective(0, 0), real(0, 0), class=rpc_srv] ../source3/rpc_server/winreg/srv_winreg_nt.c:453(_winreg_EnumValue) > _winreg_EnumValue: enumerating values for key [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Print\Printers\Brother_HL-L8250CDN] >[2016/11/10 14:56:30.637035, 1, pid=18983, effective(0, 0), real(0, 0)] ../librpc/ndr/ndr.c:439(ndr_print_function_debug) > winreg_EnumValue: struct winreg_EnumValue > out: struct winreg_EnumValue > name : * > name: struct winreg_ValNameBuf > length : 0x000e (14) > size : 0x0024 (36) > name : * > name : 'Status' > type : * > type : REG_DWORD (4) > value : * > value: ARRAY(4) > [0] : 0x00 (0) > [1] : 0x00 (0) > [2] : 0x00 (0) > [3] : 0x00 (0) > size : * > size : 0x00000004 (4) > length : * > length : 0x00000004 (4) > result : WERR_OK >[2016/11/10 14:56:30.637126, 1, pid=18983, effective(0, 0), real(0, 0)] ../librpc/ndr/ndr.c:439(ndr_print_function_debug) > winreg_EnumValue: struct winreg_EnumValue > in: struct winreg_EnumValue > handle : * > handle: struct policy_handle > handle_type : 0x00000000 (0) > uuid : 00000018-0000-0000-2458-8e7c274a0000 > enum_index : 0x00000011 (17) > name : * > name: struct winreg_ValNameBuf > length : 0x0002 (2) > size : 0x0024 (36) > name : * > name : '' > type : * > type : REG_NONE (0) > value : * > value: ARRAY(0) > size : * > size : 0x00000430 (1072) > length : * > length : 0x00000000 (0) >[2016/11/10 14:56:30.637201, 6, pid=18983, effective(0, 0), real(0, 0), class=rpc_srv] ../source3/rpc_server/rpc_handles.c:339(find_policy_by_hnd_internal) > Found policy hnd[0] [0000] 00 00 00 00 18 00 00 00 00 00 00 00 24 58 8E 7C ........ ....$X.| > [0010] 27 4A 00 00 'J.. >[2016/11/10 14:56:30.637225, 8, pid=18983, effective(0, 0), real(0, 0), class=rpc_srv] ../source3/rpc_server/winreg/srv_winreg_nt.c:453(_winreg_EnumValue) > _winreg_EnumValue: enumerating values for key [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Print\Printers\Brother_HL-L8250CDN] >[2016/11/10 14:56:30.637236, 1, pid=18983, effective(0, 0), real(0, 0)] ../librpc/ndr/ndr.c:439(ndr_print_function_debug) > winreg_EnumValue: struct winreg_EnumValue > out: struct winreg_EnumValue > name : * > name: struct winreg_ValNameBuf > length : 0x0020 (32) > size : 0x0024 (36) > name : * > name : 'Default DevMode' > type : * > type : REG_BINARY (3) > value : * > value: ARRAY(1072) > [0] : 0x5c (92) > [1] : 0x00 (0) > [2] : 0x5c (92) > [3] : 0x00 (0) > [4] : 0x69 (105) > [5] : 0x00 (0) > [6] : 0x73 (115) > [7] : 0x00 (0) > [8] : 0x65 (101) > [9] : 0x00 (0) > [10] : 0x72 (114) > [11] : 0x00 (0) > [12] : 0x76 (118) > [13] : 0x00 (0) > [14] : 0x5c (92) > [15] : 0x00 (0) > [16] : 0x78 (120) > [17] : 0x00 (0) > [18] : 0x79 (121) > [19] : 0x00 (0) > [20] : 0x7a (122) > [21] : 0x00 (0) > [22] : 0x00 (0) > [23] : 0x00 (0) > [24] : 0x00 (0) > [25] : 0x00 (0) > [26] : 0x00 (0) > [27] : 0x00 (0) > [28] : 0x00 (0) > [29] : 0x00 (0) > [30] : 0x00 (0) > [31] : 0x00 (0) > [32] : 0x00 (0) > [33] : 0x00 (0) > [34] : 0x00 (0) > [35] : 0x00 (0) > [36] : 0x00 (0) > [37] : 0x00 (0) > [38] : 0x00 (0) > [39] : 0x00 (0) > [40] : 0x00 (0) > [41] : 0x00 (0) > [42] : 0x00 (0) > [43] : 0x00 (0) > [44] : 0x00 (0) > [45] : 0x00 (0) > [46] : 0x00 (0) > [47] : 0x00 (0) > [48] : 0x00 (0) > [49] : 0x00 (0) > [50] : 0x00 (0) > [51] : 0x00 (0) > [52] : 0x00 (0) > [53] : 0x00 (0) > [54] : 0x00 (0) > [55] : 0x00 (0) > [56] : 0x00 (0) > [57] : 0x00 (0) > [58] : 0x00 (0) > [59] : 0x00 (0) > [60] : 0x00 (0) > [61] : 0x00 (0) > [62] : 0x00 (0) > [63] : 0x00 (0) > [64] : 0x01 (1) > [65] : 0x04 (4) > [66] : 0x00 (0) > [67] : 0x06 (6) > [68] : 0xdc (220) > [69] : 0x00 (0) > [70] : 0x54 (84) > [71] : 0x03 (3) > [72] : 0x53 (83) > [73] : 0xef (239) > [74] : 0x81 (129) > [75] : 0x01 (1) > [76] : 0x01 (1) > [77] : 0x00 (0) > [78] : 0x09 (9) > [79] : 0x00 (0) > [80] : 0xea (234) > [81] : 0x0a (10) > [82] : 0x6f (111) > [83] : 0x08 (8) > [84] : 0x64 (100) > [85] : 0x00 (0) > [86] : 0x01 (1) > [87] : 0x00 (0) > [88] : 0x0f (15) > [89] : 0x00 (0) > [90] : 0x58 (88) > [91] : 0x02 (2) > [92] : 0x02 (2) > [93] : 0x00 (0) > [94] : 0x01 (1) > [95] : 0x00 (0) > [96] : 0x58 (88) > [97] : 0x02 (2) > [98] : 0x03 (3) > [99] : 0x00 (0) > [100] : 0x01 (1) > [101] : 0x00 (0) > [102] : 0x41 (65) > [103] : 0x00 (0) > [104] : 0x34 (52) > [105] : 0x00 (0) > [106] : 0x00 (0) > [107] : 0x00 (0) > [108] : 0x00 (0) > [109] : 0x00 (0) > [110] : 0x00 (0) > [111] : 0x00 (0) > [112] : 0x00 (0) > [113] : 0x00 (0) > [114] : 0x00 (0) > [115] : 0x00 (0) > [116] : 0x00 (0) > [117] : 0x00 (0) > [118] : 0x00 (0) > [119] : 0x00 (0) > [120] : 0x00 (0) > [121] : 0x00 (0) > [122] : 0x00 (0) > [123] : 0x00 (0) > [124] : 0x00 (0) > [125] : 0x00 (0) > [126] : 0x00 (0) > [127] : 0x00 (0) > [128] : 0x00 (0) > [129] : 0x00 (0) > [130] : 0x00 (0) > [131] : 0x00 (0) > [132] : 0x00 (0) > [133] : 0x00 (0) > [134] : 0x00 (0) > [135] : 0x00 (0) > [136] : 0x00 (0) > [137] : 0x00 (0) > [138] : 0x00 (0) > [139] : 0x00 (0) > [140] : 0x00 (0) > [141] : 0x00 (0) > [142] : 0x00 (0) > [143] : 0x00 (0) > [144] : 0x00 (0) > [145] : 0x00 (0) > [146] : 0x00 (0) > [147] : 0x00 (0) > [148] : 0x00 (0) > [149] : 0x00 (0) > [150] : 0x00 (0) > [151] : 0x00 (0) > [152] : 0x00 (0) > [153] : 0x00 (0) > [154] : 0x00 (0) > [155] : 0x00 (0) > [156] : 0x00 (0) > [157] : 0x00 (0) > [158] : 0x00 (0) > [159] : 0x00 (0) > [160] : 0x00 (0) > [161] : 0x00 (0) > [162] : 0x00 (0) > [163] : 0x00 (0) > [164] : 0x00 (0) > [165] : 0x00 (0) > [166] : 0x00 (0) > [167] : 0x00 (0) > [168] : 0x00 (0) > [169] : 0x00 (0) > [170] : 0x00 (0) > [171] : 0x00 (0) > [172] : 0x00 (0) > [173] : 0x00 (0) > [174] : 0x00 (0) > [175] : 0x00 (0) > [176] : 0x00 (0) > [177] : 0x00 (0) > [178] : 0x00 (0) > [179] : 0x00 (0) > [180] : 0x01 (1) > [181] : 0x00 (0) > [182] : 0x00 (0) > [183] : 0x00 (0) > [184] : 0x00 (0) > [185] : 0x00 (0) > [186] : 0x00 (0) > [187] : 0x00 (0) > [188] : 0x01 (1) > [189] : 0x00 (0) > [190] : 0x00 (0) > [191] : 0x00 (0) > [192] : 0x02 (2) > [193] : 0x00 (0) > [194] : 0x00 (0) > [195] : 0x00 (0) > [196] : 0x01 (1) > [197] : 0x00 (0) > [198] : 0x00 (0) > [199] : 0x00 (0) > [200] : 0x00 (0) > [201] : 0x00 (0) > [202] : 0x00 (0) > [203] : 0x00 (0) > [204] : 0x00 (0) > [205] : 0x00 (0) > [206] : 0x00 (0) > [207] : 0x00 (0) > [208] : 0x00 (0) > [209] : 0x00 (0) > [210] : 0x00 (0) > [211] : 0x00 (0) > [212] : 0x00 (0) > [213] : 0x00 (0) > [214] : 0x00 (0) > [215] : 0x00 (0) > [216] : 0x00 (0) > [217] : 0x00 (0) > [218] : 0x00 (0) > [219] : 0x00 (0) > [220] : 0x50 (80) > [221] : 0x52 (82) > [222] : 0x49 (73) > [223] : 0x56 (86) > [224] : 0xe2 (226) > [225] : 0x30 (48) > [226] : 0x00 (0) > [227] : 0x00 (0) > [228] : 0x00 (0) > [229] : 0x00 (0) > [230] : 0x00 (0) > [231] : 0x00 (0) > [232] : 0x00 (0) > [233] : 0x00 (0) > [234] : 0x00 (0) > [235] : 0x00 (0) > [236] : 0x00 (0) > [237] : 0x00 (0) > [238] : 0x00 (0) > [239] : 0x00 (0) > [240] : 0x00 (0) > [241] : 0x00 (0) > [242] : 0x00 (0) > [243] : 0x00 (0) > [244] : 0x00 (0) > [245] : 0x00 (0) > [246] : 0x00 (0) > [247] : 0x00 (0) > [248] : 0x00 (0) > [249] : 0x00 (0) > [250] : 0x00 (0) > [251] : 0x00 (0) > [252] : 0x00 (0) > [253] : 0x00 (0) > [254] : 0x00 (0) > [255] : 0x00 (0) > [256] : 0x00 (0) > [257] : 0x00 (0) > [258] : 0x00 (0) > [259] : 0x00 (0) > [260] : 0x00 (0) > [261] : 0x00 (0) > [262] : 0x00 (0) > [263] : 0x00 (0) > [264] : 0x00 (0) > [265] : 0x00 (0) > [266] : 0x00 (0) > [267] : 0x00 (0) > [268] : 0x00 (0) > [269] : 0x00 (0) > [270] : 0x00 (0) > [271] : 0x00 (0) > [272] : 0x00 (0) > [273] : 0x00 (0) > [274] : 0x00 (0) > [275] : 0x00 (0) > [276] : 0x00 (0) > [277] : 0x00 (0) > [278] : 0x00 (0) > [279] : 0x00 (0) > [280] : 0x00 (0) > [281] : 0x00 (0) > [282] : 0x00 (0) > [283] : 0x00 (0) > [284] : 0x00 (0) > [285] : 0x00 (0) > [286] : 0x00 (0) > [287] : 0x00 (0) > [288] : 0x00 (0) > [289] : 0x00 (0) > [290] : 0x00 (0) > [291] : 0x00 (0) > [292] : 0x00 (0) > [293] : 0x00 (0) > [294] : 0x00 (0) > [295] : 0x00 (0) > [296] : 0x00 (0) > [297] : 0x00 (0) > [298] : 0x00 (0) > [299] : 0x00 (0) > [300] : 0x00 (0) > [301] : 0x00 (0) > [302] : 0x00 (0) > [303] : 0x00 (0) > [304] : 0x00 (0) > [305] : 0x00 (0) > [306] : 0x00 (0) > [307] : 0x00 (0) > [308] : 0x18 (24) > [309] : 0x00 (0) > [310] : 0x00 (0) > [311] : 0x00 (0) > [312] : 0x00 (0) > [313] : 0x00 (0) > [314] : 0x10 (16) > [315] : 0x27 (39) > [316] : 0x10 (16) > [317] : 0x27 (39) > [318] : 0x10 (16) > [319] : 0x27 (39) > [320] : 0x00 (0) > [321] : 0x00 (0) > [322] : 0x10 (16) > [323] : 0x27 (39) > [324] : 0x00 (0) > [325] : 0x00 (0) > [326] : 0x00 (0) > [327] : 0x00 (0) > [328] : 0x00 (0) > [329] : 0x00 (0) > [330] : 0x00 (0) > [331] : 0x00 (0) > [332] : 0x80 (128) > [333] : 0x00 (0) > [334] : 0x54 (84) > [335] : 0x03 (3) > [336] : 0x00 (0) > [337] : 0x00 (0) > [338] : 0x00 (0) > [339] : 0x00 (0) > [340] : 0x00 (0) > [341] : 0x00 (0) > [342] : 0x00 (0) > [343] : 0x00 (0) > [344] : 0x00 (0) > [345] : 0x00 (0) > [346] : 0x00 (0) > [347] : 0x00 (0) > [348] : 0x00 (0) > [349] : 0x00 (0) > [350] : 0x00 (0) > [351] : 0x00 (0) > [352] : 0x00 (0) > [353] : 0x00 (0) > [354] : 0x00 (0) > [355] : 0x00 (0) > [356] : 0x00 (0) > [357] : 0x00 (0) > [358] : 0x00 (0) > [359] : 0x00 (0) > [360] : 0x03 (3) > [361] : 0x00 (0) > [362] : 0x00 (0) > [363] : 0x00 (0) > [364] : 0x00 (0) > [365] : 0x00 (0) > [366] : 0x00 (0) > [367] : 0x00 (0) > [368] : 0x00 (0) > [369] : 0x00 (0) > [370] : 0x10 (16) > [371] : 0x00 (0) > [372] : 0x50 (80) > [373] : 0x34 (52) > [374] : 0x03 (3) > [375] : 0x00 (0) > [376] : 0x28 (40) > [377] : 0x88 (136) > [378] : 0x04 (4) > [379] : 0x00 (0) > [380] : 0x00 (0) > [381] : 0x00 (0) > [382] : 0x00 (0) > [383] : 0x00 (0) > [384] : 0x00 (0) > [385] : 0x00 (0) > [386] : 0x00 (0) > [387] : 0x00 (0) > [388] : 0x00 (0) > [389] : 0x00 (0) > [390] : 0x01 (1) > [391] : 0x00 (0) > [392] : 0x00 (0) > [393] : 0x00 (0) > [394] : 0x00 (0) > [395] : 0x00 (0) > [396] : 0x00 (0) > [397] : 0x00 (0) > [398] : 0x00 (0) > [399] : 0x00 (0) > [400] : 0x00 (0) > [401] : 0x00 (0) > [402] : 0x00 (0) > [403] : 0x00 (0) > [404] : 0x00 (0) > [405] : 0x00 (0) > [406] : 0x00 (0) > [407] : 0x00 (0) > [408] : 0x24 (36) > [409] : 0x01 (1) > [410] : 0xdf (223) > [411] : 0x8c (140) > [412] : 0x03 (3) > [413] : 0x00 (0) > [414] : 0x00 (0) > [415] : 0x00 (0) > [416] : 0x05 (5) > [417] : 0x00 (0) > [418] : 0x0b (11) > [419] : 0x00 (0) > [420] : 0xff (255) > [421] : 0x00 (0) > [422] : 0x00 (0) > [423] : 0x00 (0) > [424] : 0x00 (0) > [425] : 0x00 (0) > [426] : 0x00 (0) > [427] : 0x00 (0) > [428] : 0x00 (0) > [429] : 0x00 (0) > [430] : 0x00 (0) > [431] : 0x00 (0) > [432] : 0x00 (0) > [433] : 0x00 (0) > [434] : 0x00 (0) > [435] : 0x00 (0) > [436] : 0x00 (0) > [437] : 0x00 (0) > [438] : 0x00 (0) > [439] : 0x00 (0) > [440] : 0x00 (0) > [441] : 0x00 (0) > [442] : 0x00 (0) > [443] : 0x00 (0) > [444] : 0x00 (0) > [445] : 0x00 (0) > [446] : 0x00 (0) > [447] : 0x00 (0) > [448] : 0x00 (0) > [449] : 0x00 (0) > [450] : 0x00 (0) > [451] : 0x00 (0) > [452] : 0x00 (0) > [453] : 0x00 (0) > [454] : 0x00 (0) > [455] : 0x00 (0) > [456] : 0x00 (0) > [457] : 0x00 (0) > [458] : 0x00 (0) > [459] : 0x00 (0) > [460] : 0x00 (0) > [461] : 0x00 (0) > [462] : 0x00 (0) > [463] : 0x00 (0) > [464] : 0x00 (0) > [465] : 0x00 (0) > [466] : 0x00 (0) > [467] : 0x00 (0) > [468] : 0x00 (0) > [469] : 0x00 (0) > [470] : 0x00 (0) > [471] : 0x00 (0) > [472] : 0x00 (0) > [473] : 0x00 (0) > [474] : 0x00 (0) > [475] : 0x00 (0) > [476] : 0x00 (0) > [477] : 0x00 (0) > [478] : 0x00 (0) > [479] : 0x00 (0) > [480] : 0x00 (0) > [481] : 0x00 (0) > [482] : 0x00 (0) > [483] : 0x00 (0) > [484] : 0x00 (0) > [485] : 0x00 (0) > [486] : 0x00 (0) > [487] : 0x00 (0) > [488] : 0x00 (0) > [489] : 0x00 (0) > [490] : 0x00 (0) > [491] : 0x00 (0) > [492] : 0x00 (0) > [493] : 0x00 (0) > [494] : 0x00 (0) > [495] : 0x00 (0) > [496] : 0x00 (0) > [497] : 0x00 (0) > [498] : 0x00 (0) > [499] : 0x00 (0) > [500] : 0x00 (0) > [501] : 0x00 (0) > [502] : 0x00 (0) > [503] : 0x00 (0) > [504] : 0x00 (0) > [505] : 0x00 (0) > [506] : 0x00 (0) > [507] : 0x00 (0) > [508] : 0x00 (0) > [509] : 0x00 (0) > [510] : 0x00 (0) > [511] : 0x00 (0) > [512] : 0x00 (0) > [513] : 0x00 (0) > [514] : 0x00 (0) > [515] : 0x00 (0) > [516] : 0x00 (0) > [517] : 0x00 (0) > [518] : 0x00 (0) > [519] : 0x00 (0) > [520] : 0x00 (0) > [521] : 0x00 (0) > [522] : 0x00 (0) > [523] : 0x00 (0) > [524] : 0x00 (0) > [525] : 0x00 (0) > [526] : 0x00 (0) > [527] : 0x00 (0) > [528] : 0x00 (0) > [529] : 0x00 (0) > [530] : 0x00 (0) > [531] : 0x00 (0) > [532] : 0x00 (0) > [533] : 0x00 (0) > [534] : 0x00 (0) > [535] : 0x00 (0) > [536] : 0x00 (0) > [537] : 0x00 (0) > [538] : 0x00 (0) > [539] : 0x00 (0) > [540] : 0x00 (0) > [541] : 0x00 (0) > [542] : 0x00 (0) > [543] : 0x00 (0) > [544] : 0x00 (0) > [545] : 0x00 (0) > [546] : 0x00 (0) > [547] : 0x00 (0) > [548] : 0x00 (0) > [549] : 0x00 (0) > [550] : 0x00 (0) > [551] : 0x00 (0) > [552] : 0x00 (0) > [553] : 0x00 (0) > [554] : 0x00 (0) > [555] : 0x00 (0) > [556] : 0x00 (0) > [557] : 0x00 (0) > [558] : 0x00 (0) > [559] : 0x00 (0) > [560] : 0x00 (0) > [561] : 0x00 (0) > [562] : 0x00 (0) > [563] : 0x00 (0) > [564] : 0x00 (0) > [565] : 0x00 (0) > [566] : 0x00 (0) > [567] : 0x00 (0) > [568] : 0x00 (0) > [569] : 0x00 (0) > [570] : 0x00 (0) > [571] : 0x00 (0) > [572] : 0x00 (0) > [573] : 0x00 (0) > [574] : 0x00 (0) > [575] : 0x00 (0) > [576] : 0x00 (0) > [577] : 0x00 (0) > [578] : 0x00 (0) > [579] : 0x00 (0) > [580] : 0x00 (0) > [581] : 0x00 (0) > [582] : 0x00 (0) > [583] : 0x00 (0) > [584] : 0x00 (0) > [585] : 0x00 (0) > [586] : 0x00 (0) > [587] : 0x00 (0) > [588] : 0x00 (0) > [589] : 0x00 (0) > [590] : 0x00 (0) > [591] : 0x00 (0) > [592] : 0x00 (0) > [593] : 0x00 (0) > [594] : 0x00 (0) > [595] : 0x00 (0) > [596] : 0x00 (0) > [597] : 0x00 (0) > [598] : 0x00 (0) > [599] : 0x00 (0) > [600] : 0x00 (0) > [601] : 0x00 (0) > [602] : 0x00 (0) > [603] : 0x00 (0) > [604] : 0x00 (0) > [605] : 0x00 (0) > [606] : 0x00 (0) > [607] : 0x00 (0) > [608] : 0x00 (0) > [609] : 0x00 (0) > [610] : 0x00 (0) > [611] : 0x00 (0) > [612] : 0x00 (0) > [613] : 0x00 (0) > [614] : 0x00 (0) > [615] : 0x00 (0) > [616] : 0x00 (0) > [617] : 0x00 (0) > [618] : 0x00 (0) > [619] : 0x00 (0) > [620] : 0x00 (0) > [621] : 0x00 (0) > [622] : 0x00 (0) > [623] : 0x00 (0) > [624] : 0x00 (0) > [625] : 0x00 (0) > [626] : 0x00 (0) > [627] : 0x00 (0) > [628] : 0x00 (0) > [629] : 0x00 (0) > [630] : 0x00 (0) > [631] : 0x00 (0) > [632] : 0x00 (0) > [633] : 0x00 (0) > [634] : 0x00 (0) > [635] : 0x00 (0) > [636] : 0x00 (0) > [637] : 0x00 (0) > [638] : 0x00 (0) > [639] : 0x00 (0) > [640] : 0x00 (0) > [641] : 0x00 (0) > [642] : 0x00 (0) > [643] : 0x00 (0) > [644] : 0x00 (0) > [645] : 0x00 (0) > [646] : 0x00 (0) > [647] : 0x00 (0) > [648] : 0x00 (0) > [649] : 0x00 (0) > [650] : 0x00 (0) > [651] : 0x00 (0) > [652] : 0x00 (0) > [653] : 0x00 (0) > [654] : 0x00 (0) > [655] : 0x00 (0) > [656] : 0x00 (0) > [657] : 0x00 (0) > [658] : 0x00 (0) > [659] : 0x00 (0) > [660] : 0x00 (0) > [661] : 0x00 (0) > [662] : 0x00 (0) > [663] : 0x00 (0) > [664] : 0x00 (0) > [665] : 0x00 (0) > [666] : 0x00 (0) > [667] : 0x00 (0) > [668] : 0x00 (0) > [669] : 0x00 (0) > [670] : 0x00 (0) > [671] : 0x00 (0) > [672] : 0x00 (0) > [673] : 0x00 (0) > [674] : 0x00 (0) > [675] : 0x00 (0) > [676] : 0x00 (0) > [677] : 0x00 (0) > [678] : 0x00 (0) > [679] : 0x00 (0) > [680] : 0x00 (0) > [681] : 0x00 (0) > [682] : 0x00 (0) > [683] : 0x00 (0) > [684] : 0x00 (0) > [685] : 0x00 (0) > [686] : 0x00 (0) > [687] : 0x00 (0) > [688] : 0x00 (0) > [689] : 0x00 (0) > [690] : 0x00 (0) > [691] : 0x00 (0) > [692] : 0x00 (0) > [693] : 0x00 (0) > [694] : 0x00 (0) > [695] : 0x00 (0) > [696] : 0x00 (0) > [697] : 0x00 (0) > [698] : 0x00 (0) > [699] : 0x00 (0) > [700] : 0x00 (0) > [701] : 0x00 (0) > [702] : 0x00 (0) > [703] : 0x00 (0) > [704] : 0x00 (0) > [705] : 0x00 (0) > [706] : 0x00 (0) > [707] : 0x00 (0) > [708] : 0x00 (0) > [709] : 0x00 (0) > [710] : 0x00 (0) > [711] : 0x00 (0) > [712] : 0x00 (0) > [713] : 0x00 (0) > [714] : 0x00 (0) > [715] : 0x00 (0) > [716] : 0x00 (0) > [717] : 0x00 (0) > [718] : 0x00 (0) > [719] : 0x00 (0) > [720] : 0x00 (0) > [721] : 0x00 (0) > [722] : 0x00 (0) > [723] : 0x00 (0) > [724] : 0x00 (0) > [725] : 0x00 (0) > [726] : 0x00 (0) > [727] : 0x00 (0) > [728] : 0x00 (0) > [729] : 0x00 (0) > [730] : 0x00 (0) > [731] : 0x00 (0) > [732] : 0x00 (0) > [733] : 0x00 (0) > [734] : 0x00 (0) > [735] : 0x00 (0) > [736] : 0x00 (0) > [737] : 0x00 (0) > [738] : 0x00 (0) > [739] : 0x00 (0) > [740] : 0x00 (0) > [741] : 0x00 (0) > [742] : 0x00 (0) > [743] : 0x00 (0) > [744] : 0x00 (0) > [745] : 0x00 (0) > [746] : 0x00 (0) > [747] : 0x00 (0) > [748] : 0x00 (0) > [749] : 0x00 (0) > [750] : 0x00 (0) > [751] : 0x00 (0) > [752] : 0x00 (0) > [753] : 0x00 (0) > [754] : 0x00 (0) > [755] : 0x00 (0) > [756] : 0x00 (0) > [757] : 0x00 (0) > [758] : 0x00 (0) > [759] : 0x00 (0) > [760] : 0x00 (0) > [761] : 0x00 (0) > [762] : 0x00 (0) > [763] : 0x00 (0) > [764] : 0x00 (0) > [765] : 0x00 (0) > [766] : 0x00 (0) > [767] : 0x00 (0) > [768] : 0x00 (0) > [769] : 0x00 (0) > [770] : 0x00 (0) > [771] : 0x00 (0) > [772] : 0x00 (0) > [773] : 0x00 (0) > [774] : 0x00 (0) > [775] : 0x00 (0) > [776] : 0x00 (0) > [777] : 0x00 (0) > [778] : 0x00 (0) > [779] : 0x00 (0) > [780] : 0x00 (0) > [781] : 0x00 (0) > [782] : 0x00 (0) > [783] : 0x00 (0) > [784] : 0x00 (0) > [785] : 0x00 (0) > [786] : 0x00 (0) > [787] : 0x00 (0) > [788] : 0x00 (0) > [789] : 0x00 (0) > [790] : 0x00 (0) > [791] : 0x00 (0) > [792] : 0x00 (0) > [793] : 0x00 (0) > [794] : 0x00 (0) > [795] : 0x00 (0) > [796] : 0x00 (0) > [797] : 0x00 (0) > [798] : 0x00 (0) > [799] : 0x00 (0) > [800] : 0x00 (0) > [801] : 0x00 (0) > [802] : 0x00 (0) > [803] : 0x00 (0) > [804] : 0x00 (0) > [805] : 0x00 (0) > [806] : 0x00 (0) > [807] : 0x00 (0) > [808] : 0x00 (0) > [809] : 0x00 (0) > [810] : 0x00 (0) > [811] : 0x00 (0) > [812] : 0x00 (0) > [813] : 0x00 (0) > [814] : 0x00 (0) > [815] : 0x00 (0) > [816] : 0x00 (0) > [817] : 0x00 (0) > [818] : 0x00 (0) > [819] : 0x00 (0) > [820] : 0x00 (0) > [821] : 0x00 (0) > [822] : 0x00 (0) > [823] : 0x00 (0) > [824] : 0x00 (0) > [825] : 0x00 (0) > [826] : 0x00 (0) > [827] : 0x00 (0) > [828] : 0x00 (0) > [829] : 0x00 (0) > [830] : 0x00 (0) > [831] : 0x00 (0) > [832] : 0x00 (0) > [833] : 0x00 (0) > [834] : 0x00 (0) > [835] : 0x00 (0) > [836] : 0x00 (0) > [837] : 0x00 (0) > [838] : 0x00 (0) > [839] : 0x00 (0) > [840] : 0x00 (0) > [841] : 0x00 (0) > [842] : 0x00 (0) > [843] : 0x00 (0) > [844] : 0x00 (0) > [845] : 0x00 (0) > [846] : 0x00 (0) > [847] : 0x00 (0) > [848] : 0x00 (0) > [849] : 0x00 (0) > [850] : 0x00 (0) > [851] : 0x00 (0) > [852] : 0x00 (0) > [853] : 0x00 (0) > [854] : 0x00 (0) > [855] : 0x00 (0) > [856] : 0x00 (0) > [857] : 0x00 (0) > [858] : 0x00 (0) > [859] : 0x00 (0) > [860] : 0x00 (0) > [861] : 0x00 (0) > [862] : 0x00 (0) > [863] : 0x00 (0) > [864] : 0x00 (0) > [865] : 0x00 (0) > [866] : 0x00 (0) > [867] : 0x00 (0) > [868] : 0x00 (0) > [869] : 0x00 (0) > [870] : 0x00 (0) > [871] : 0x00 (0) > [872] : 0x00 (0) > [873] : 0x00 (0) > [874] : 0x00 (0) > [875] : 0x00 (0) > [876] : 0x00 (0) > [877] : 0x00 (0) > [878] : 0x00 (0) > [879] : 0x00 (0) > [880] : 0x00 (0) > [881] : 0x00 (0) > [882] : 0x00 (0) > [883] : 0x00 (0) > [884] : 0x00 (0) > [885] : 0x00 (0) > [886] : 0x00 (0) > [887] : 0x00 (0) > [888] : 0x00 (0) > [889] : 0x00 (0) > [890] : 0x00 (0) > [891] : 0x00 (0) > [892] : 0x00 (0) > [893] : 0x00 (0) > [894] : 0x00 (0) > [895] : 0x00 (0) > [896] : 0x00 (0) > [897] : 0x00 (0) > [898] : 0x00 (0) > [899] : 0x00 (0) > [900] : 0x00 (0) > [901] : 0x00 (0) > [902] : 0x00 (0) > [903] : 0x00 (0) > [904] : 0x00 (0) > [905] : 0x00 (0) > [906] : 0x00 (0) > [907] : 0x00 (0) > [908] : 0x00 (0) > [909] : 0x00 (0) > [910] : 0x00 (0) > [911] : 0x00 (0) > [912] : 0x00 (0) > [913] : 0x00 (0) > [914] : 0x00 (0) > [915] : 0x00 (0) > [916] : 0x00 (0) > [917] : 0x00 (0) > [918] : 0x00 (0) > [919] : 0x00 (0) > [920] : 0x00 (0) > [921] : 0x00 (0) > [922] : 0x00 (0) > [923] : 0x00 (0) > [924] : 0x00 (0) > [925] : 0x00 (0) > [926] : 0x00 (0) > [927] : 0x00 (0) > [928] : 0x01 (1) > [929] : 0x00 (0) > [930] : 0x00 (0) > [931] : 0x00 (0) > [932] : 0x00 (0) > [933] : 0x00 (0) > [934] : 0x00 (0) > [935] : 0x00 (0) > [936] : 0x00 (0) > [937] : 0x00 (0) > [938] : 0x00 (0) > [939] : 0x00 (0) > [940] : 0x00 (0) > [941] : 0x00 (0) > [942] : 0x00 (0) > [943] : 0x00 (0) > [944] : 0x80 (128) > [945] : 0x00 (0) > [946] : 0x00 (0) > [947] : 0x00 (0) > [948] : 0x53 (83) > [949] : 0x4d (77) > [950] : 0x54 (84) > [951] : 0x4a (74) > [952] : 0x00 (0) > [953] : 0x00 (0) > [954] : 0x00 (0) > [955] : 0x00 (0) > [956] : 0x10 (16) > [957] : 0x00 (0) > [958] : 0x70 (112) > [959] : 0x00 (0) > [960] : 0x49 (73) > [961] : 0x00 (0) > [962] : 0x53 (83) > [963] : 0x00 (0) > [964] : 0x65 (101) > [965] : 0x00 (0) > [966] : 0x72 (114) > [967] : 0x00 (0) > [968] : 0x76 (118) > [969] : 0x00 (0) > [970] : 0x20 (32) > [971] : 0x00 (0) > [972] : 0x50 (80) > [973] : 0x00 (0) > [974] : 0x72 (114) > [975] : 0x00 (0) > [976] : 0x69 (105) > [977] : 0x00 (0) > [978] : 0x6e (110) > [979] : 0x00 (0) > [980] : 0x74 (116) > [981] : 0x00 (0) > [982] : 0x20 (32) > [983] : 0x00 (0) > [984] : 0x44 (68) > [985] : 0x00 (0) > [986] : 0x72 (114) > [987] : 0x00 (0) > [988] : 0x69 (105) > [989] : 0x00 (0) > [990] : 0x76 (118) > [991] : 0x00 (0) > [992] : 0x65 (101) > [993] : 0x00 (0) > [994] : 0x72 (114) > [995] : 0x00 (0) > [996] : 0x00 (0) > [997] : 0x00 (0) > [998] : 0x52 (82) > [999] : 0x65 (101) > [1000] : 0x73 (115) > [1001] : 0x6f (111) > [1002] : 0x6c (108) > [1003] : 0x75 (117) > [1004] : 0x74 (116) > [1005] : 0x69 (105) > [1006] : 0x6f (111) > [1007] : 0x6e (110) > [1008] : 0x00 (0) > [1009] : 0x36 (54) > [1010] : 0x30 (48) > [1011] : 0x30 (48) > [1012] : 0x64 (100) > [1013] : 0x70 (112) > [1014] : 0x69 (105) > [1015] : 0x00 (0) > [1016] : 0x50 (80) > [1017] : 0x61 (97) > [1018] : 0x67 (103) > [1019] : 0x65 (101) > [1020] : 0x53 (83) > [1021] : 0x69 (105) > [1022] : 0x7a (122) > [1023] : 0x65 (101) > [1024] : 0x00 (0) > [1025] : 0x41 (65) > [1026] : 0x34 (52) > [1027] : 0x00 (0) > [1028] : 0x50 (80) > [1029] : 0x61 (97) > [1030] : 0x67 (103) > [1031] : 0x65 (101) > [1032] : 0x52 (82) > [1033] : 0x65 (101) > [1034] : 0x67 (103) > [1035] : 0x69 (105) > [1036] : 0x6f (111) > [1037] : 0x6e (110) > [1038] : 0x00 (0) > [1039] : 0x00 (0) > [1040] : 0x00 (0) > [1041] : 0x00 (0) > [1042] : 0x00 (0) > [1043] : 0x00 (0) > [1044] : 0x00 (0) > [1045] : 0x00 (0) > [1046] : 0x00 (0) > [1047] : 0x00 (0) > [1048] : 0x00 (0) > [1049] : 0x00 (0) > [1050] : 0x00 (0) > [1051] : 0x00 (0) > [1052] : 0x00 (0) > [1053] : 0x00 (0) > [1054] : 0x00 (0) > [1055] : 0x00 (0) > [1056] : 0x00 (0) > [1057] : 0x00 (0) > [1058] : 0x00 (0) > [1059] : 0x00 (0) > [1060] : 0x00 (0) > [1061] : 0x00 (0) > [1062] : 0x00 (0) > [1063] : 0x00 (0) > [1064] : 0x00 (0) > [1065] : 0x00 (0) > [1066] : 0x00 (0) > [1067] : 0x00 (0) > [1068] : 0x00 (0) > [1069] : 0x00 (0) > [1070] : 0x00 (0) > [1071] : 0x00 (0) > size : * > size : 0x00000430 (1072) > length : * > length : 0x00000430 (1072) > result : WERR_OK >[2016/11/10 14:56:30.640898, 1, pid=18983, effective(0, 0), real(0, 0)] ../librpc/ndr/ndr.c:439(ndr_print_function_debug) > winreg_EnumValue: struct winreg_EnumValue > in: struct winreg_EnumValue > handle : * > handle: struct policy_handle > handle_type : 0x00000000 (0) > uuid : 00000018-0000-0000-2458-8e7c274a0000 > enum_index : 0x00000012 (18) > name : * > name: struct winreg_ValNameBuf > length : 0x0002 (2) > size : 0x0024 (36) > name : * > name : '' > type : * > type : REG_NONE (0) > value : * > value: ARRAY(0) > size : * > size : 0x00000430 (1072) > length : * > length : 0x00000000 (0) >[2016/11/10 14:56:30.640979, 6, pid=18983, effective(0, 0), real(0, 0), class=rpc_srv] ../source3/rpc_server/rpc_handles.c:339(find_policy_by_hnd_internal) > Found policy hnd[0] [0000] 00 00 00 00 18 00 00 00 00 00 00 00 24 58 8E 7C ........ ....$X.| > [0010] 27 4A 00 00 'J.. >[2016/11/10 14:56:30.641004, 8, pid=18983, effective(0, 0), real(0, 0), class=rpc_srv] ../source3/rpc_server/winreg/srv_winreg_nt.c:453(_winreg_EnumValue) > _winreg_EnumValue: enumerating values for key [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Print\Printers\Brother_HL-L8250CDN] >[2016/11/10 14:56:30.641016, 1, pid=18983, effective(0, 0), real(0, 0)] ../librpc/ndr/ndr.c:439(ndr_print_function_debug) > winreg_EnumValue: struct winreg_EnumValue > out: struct winreg_EnumValue > name : * > name: struct winreg_ValNameBuf > length : 0x0012 (18) > size : 0x0024 (36) > name : * > name : 'ChangeID' > type : * > type : REG_DWORD (4) > value : * > value: ARRAY(4) > [0] : 0x1e (30) > [1] : 0x4a (74) > [2] : 0xa8 (168) > [3] : 0x17 (23) > size : * > size : 0x00000004 (4) > length : * > length : 0x00000004 (4) > result : WERR_OK >[2016/11/10 14:56:30.641123, 1, pid=18983, effective(0, 0), real(0, 0)] ../librpc/ndr/ndr.c:439(ndr_print_function_debug) > winreg_QueryValue: struct winreg_QueryValue > in: struct winreg_QueryValue > handle : * > handle: struct policy_handle > handle_type : 0x00000000 (0) > uuid : 00000018-0000-0000-2458-8e7c274a0000 > value_name : * > value_name: struct winreg_String > name_len : 0x0020 (32) > name_size : 0x0020 (32) > name : * > name : 'Default DevMode' > type : * > type : REG_NONE (0) > data : NULL > data_size : * > data_size : 0x00000000 (0) > data_length : * > data_length : 0x00000000 (0) >[2016/11/10 14:56:30.641195, 6, pid=18983, effective(0, 0), real(0, 0), class=rpc_srv] ../source3/rpc_server/rpc_handles.c:339(find_policy_by_hnd_internal) > Found policy hnd[0] [0000] 00 00 00 00 18 00 00 00 00 00 00 00 24 58 8E 7C ........ ....$X.| > [0010] 27 4A 00 00 'J.. >[2016/11/10 14:56:30.641219, 7, pid=18983, effective(0, 0), real(0, 0), class=rpc_srv] ../source3/rpc_server/winreg/srv_winreg_nt.c:263(_winreg_QueryValue) > _winreg_QueryValue: policy key name = [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Print\Printers\Brother_HL-L8250CDN] >[2016/11/10 14:56:30.641229, 7, pid=18983, effective(0, 0), real(0, 0), class=rpc_srv] ../source3/rpc_server/winreg/srv_winreg_nt.c:264(_winreg_QueryValue) > _winreg_QueryValue: policy key type = [00000000] >[2016/11/10 14:56:30.641242, 1, pid=18983, effective(0, 0), real(0, 0)] ../librpc/ndr/ndr.c:439(ndr_print_function_debug) > winreg_QueryValue: struct winreg_QueryValue > out: struct winreg_QueryValue > type : * > type : REG_BINARY (3) > data : NULL > data_size : * > data_size : 0x00000430 (1072) > data_length : * > data_length : 0x00000000 (0) > result : WERR_OK >[2016/11/10 14:56:30.641290, 1, pid=18983, effective(0, 0), real(0, 0)] ../librpc/ndr/ndr.c:439(ndr_print_function_debug) > winreg_QueryValue: struct winreg_QueryValue > in: struct winreg_QueryValue > handle : * > handle: struct policy_handle > handle_type : 0x00000000 (0) > uuid : 00000018-0000-0000-2458-8e7c274a0000 > value_name : * > value_name: struct winreg_String > name_len : 0x0020 (32) > name_size : 0x0020 (32) > name : * > name : 'Default DevMode' > type : * > type : REG_BINARY (3) > data : * > data: ARRAY(0) > data_size : * > data_size : 0x00000430 (1072) > data_length : * > data_length : 0x00000000 (0) >[2016/11/10 14:56:30.641361, 6, pid=18983, effective(0, 0), real(0, 0), class=rpc_srv] ../source3/rpc_server/rpc_handles.c:339(find_policy_by_hnd_internal) > Found policy hnd[0] [0000] 00 00 00 00 18 00 00 00 00 00 00 00 24 58 8E 7C ........ ....$X.| > [0010] 27 4A 00 00 'J.. >[2016/11/10 14:56:30.641384, 7, pid=18983, effective(0, 0), real(0, 0), class=rpc_srv] ../source3/rpc_server/winreg/srv_winreg_nt.c:263(_winreg_QueryValue) > _winreg_QueryValue: policy key name = [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Print\Printers\Brother_HL-L8250CDN] >[2016/11/10 14:56:30.641394, 7, pid=18983, effective(0, 0), real(0, 0), class=rpc_srv] ../source3/rpc_server/winreg/srv_winreg_nt.c:264(_winreg_QueryValue) > _winreg_QueryValue: policy key type = [00000000] >[2016/11/10 14:56:30.641407, 1, pid=18983, effective(0, 0), real(0, 0)] ../librpc/ndr/ndr.c:439(ndr_print_function_debug) > winreg_QueryValue: struct winreg_QueryValue > out: struct winreg_QueryValue > type : * > type : REG_BINARY (3) > data : * > data: ARRAY(1072) > [0] : 0x5c (92) > [1] : 0x00 (0) > [2] : 0x5c (92) > [3] : 0x00 (0) > [4] : 0x69 (105) > [5] : 0x00 (0) > [6] : 0x73 (115) > [7] : 0x00 (0) > [8] : 0x65 (101) > [9] : 0x00 (0) > [10] : 0x72 (114) > [11] : 0x00 (0) > [12] : 0x76 (118) > [13] : 0x00 (0) > [14] : 0x5c (92) > [15] : 0x00 (0) > [16] : 0x78 (120) > [17] : 0x00 (0) > [18] : 0x79 (121) > [19] : 0x00 (0) > [20] : 0x7a (122) > [21] : 0x00 (0) > [22] : 0x00 (0) > [23] : 0x00 (0) > [24] : 0x00 (0) > [25] : 0x00 (0) > [26] : 0x00 (0) > [27] : 0x00 (0) > [28] : 0x00 (0) > [29] : 0x00 (0) > [30] : 0x00 (0) > [31] : 0x00 (0) > [32] : 0x00 (0) > [33] : 0x00 (0) > [34] : 0x00 (0) > [35] : 0x00 (0) > [36] : 0x00 (0) > [37] : 0x00 (0) > [38] : 0x00 (0) > [39] : 0x00 (0) > [40] : 0x00 (0) > [41] : 0x00 (0) > [42] : 0x00 (0) > [43] : 0x00 (0) > [44] : 0x00 (0) > [45] : 0x00 (0) > [46] : 0x00 (0) > [47] : 0x00 (0) > [48] : 0x00 (0) > [49] : 0x00 (0) > [50] : 0x00 (0) > [51] : 0x00 (0) > [52] : 0x00 (0) > [53] : 0x00 (0) > [54] : 0x00 (0) > [55] : 0x00 (0) > [56] : 0x00 (0) > [57] : 0x00 (0) > [58] : 0x00 (0) > [59] : 0x00 (0) > [60] : 0x00 (0) > [61] : 0x00 (0) > [62] : 0x00 (0) > [63] : 0x00 (0) > [64] : 0x01 (1) > [65] : 0x04 (4) > [66] : 0x00 (0) > [67] : 0x06 (6) > [68] : 0xdc (220) > [69] : 0x00 (0) > [70] : 0x54 (84) > [71] : 0x03 (3) > [72] : 0x53 (83) > [73] : 0xef (239) > [74] : 0x81 (129) > [75] : 0x01 (1) > [76] : 0x01 (1) > [77] : 0x00 (0) > [78] : 0x09 (9) > [79] : 0x00 (0) > [80] : 0xea (234) > [81] : 0x0a (10) > [82] : 0x6f (111) > [83] : 0x08 (8) > [84] : 0x64 (100) > [85] : 0x00 (0) > [86] : 0x01 (1) > [87] : 0x00 (0) > [88] : 0x0f (15) > [89] : 0x00 (0) > [90] : 0x58 (88) > [91] : 0x02 (2) > [92] : 0x02 (2) > [93] : 0x00 (0) > [94] : 0x01 (1) > [95] : 0x00 (0) > [96] : 0x58 (88) > [97] : 0x02 (2) > [98] : 0x03 (3) > [99] : 0x00 (0) > [100] : 0x01 (1) > [101] : 0x00 (0) > [102] : 0x41 (65) > [103] : 0x00 (0) > [104] : 0x34 (52) > [105] : 0x00 (0) > [106] : 0x00 (0) > [107] : 0x00 (0) > [108] : 0x00 (0) > [109] : 0x00 (0) > [110] : 0x00 (0) > [111] : 0x00 (0) > [112] : 0x00 (0) > [113] : 0x00 (0) > [114] : 0x00 (0) > [115] : 0x00 (0) > [116] : 0x00 (0) > [117] : 0x00 (0) > [118] : 0x00 (0) > [119] : 0x00 (0) > [120] : 0x00 (0) > [121] : 0x00 (0) > [122] : 0x00 (0) > [123] : 0x00 (0) > [124] : 0x00 (0) > [125] : 0x00 (0) > [126] : 0x00 (0) > [127] : 0x00 (0) > [128] : 0x00 (0) > [129] : 0x00 (0) > [130] : 0x00 (0) > [131] : 0x00 (0) > [132] : 0x00 (0) > [133] : 0x00 (0) > [134] : 0x00 (0) > [135] : 0x00 (0) > [136] : 0x00 (0) > [137] : 0x00 (0) > [138] : 0x00 (0) > [139] : 0x00 (0) > [140] : 0x00 (0) > [141] : 0x00 (0) > [142] : 0x00 (0) > [143] : 0x00 (0) > [144] : 0x00 (0) > [145] : 0x00 (0) > [146] : 0x00 (0) > [147] : 0x00 (0) > [148] : 0x00 (0) > [149] : 0x00 (0) > [150] : 0x00 (0) > [151] : 0x00 (0) > [152] : 0x00 (0) > [153] : 0x00 (0) > [154] : 0x00 (0) > [155] : 0x00 (0) > [156] : 0x00 (0) > [157] : 0x00 (0) > [158] : 0x00 (0) > [159] : 0x00 (0) > [160] : 0x00 (0) > [161] : 0x00 (0) > [162] : 0x00 (0) > [163] : 0x00 (0) > [164] : 0x00 (0) > [165] : 0x00 (0) > [166] : 0x00 (0) > [167] : 0x00 (0) > [168] : 0x00 (0) > [169] : 0x00 (0) > [170] : 0x00 (0) > [171] : 0x00 (0) > [172] : 0x00 (0) > [173] : 0x00 (0) > [174] : 0x00 (0) > [175] : 0x00 (0) > [176] : 0x00 (0) > [177] : 0x00 (0) > [178] : 0x00 (0) > [179] : 0x00 (0) > [180] : 0x01 (1) > [181] : 0x00 (0) > [182] : 0x00 (0) > [183] : 0x00 (0) > [184] : 0x00 (0) > [185] : 0x00 (0) > [186] : 0x00 (0) > [187] : 0x00 (0) > [188] : 0x01 (1) > [189] : 0x00 (0) > [190] : 0x00 (0) > [191] : 0x00 (0) > [192] : 0x02 (2) > [193] : 0x00 (0) > [194] : 0x00 (0) > [195] : 0x00 (0) > [196] : 0x01 (1) > [197] : 0x00 (0) > [198] : 0x00 (0) > [199] : 0x00 (0) > [200] : 0x00 (0) > [201] : 0x00 (0) > [202] : 0x00 (0) > [203] : 0x00 (0) > [204] : 0x00 (0) > [205] : 0x00 (0) > [206] : 0x00 (0) > [207] : 0x00 (0) > [208] : 0x00 (0) > [209] : 0x00 (0) > [210] : 0x00 (0) > [211] : 0x00 (0) > [212] : 0x00 (0) > [213] : 0x00 (0) > [214] : 0x00 (0) > [215] : 0x00 (0) > [216] : 0x00 (0) > [217] : 0x00 (0) > [218] : 0x00 (0) > [219] : 0x00 (0) > [220] : 0x50 (80) > [221] : 0x52 (82) > [222] : 0x49 (73) > [223] : 0x56 (86) > [224] : 0xe2 (226) > [225] : 0x30 (48) > [226] : 0x00 (0) > [227] : 0x00 (0) > [228] : 0x00 (0) > [229] : 0x00 (0) > [230] : 0x00 (0) > [231] : 0x00 (0) > [232] : 0x00 (0) > [233] : 0x00 (0) > [234] : 0x00 (0) > [235] : 0x00 (0) > [236] : 0x00 (0) > [237] : 0x00 (0) > [238] : 0x00 (0) > [239] : 0x00 (0) > [240] : 0x00 (0) > [241] : 0x00 (0) > [242] : 0x00 (0) > [243] : 0x00 (0) > [244] : 0x00 (0) > [245] : 0x00 (0) > [246] : 0x00 (0) > [247] : 0x00 (0) > [248] : 0x00 (0) > [249] : 0x00 (0) > [250] : 0x00 (0) > [251] : 0x00 (0) > [252] : 0x00 (0) > [253] : 0x00 (0) > [254] : 0x00 (0) > [255] : 0x00 (0) > [256] : 0x00 (0) > [257] : 0x00 (0) > [258] : 0x00 (0) > [259] : 0x00 (0) > [260] : 0x00 (0) > [261] : 0x00 (0) > [262] : 0x00 (0) > [263] : 0x00 (0) > [264] : 0x00 (0) > [265] : 0x00 (0) > [266] : 0x00 (0) > [267] : 0x00 (0) > [268] : 0x00 (0) > [269] : 0x00 (0) > [270] : 0x00 (0) > [271] : 0x00 (0) > [272] : 0x00 (0) > [273] : 0x00 (0) > [274] : 0x00 (0) > [275] : 0x00 (0) > [276] : 0x00 (0) > [277] : 0x00 (0) > [278] : 0x00 (0) > [279] : 0x00 (0) > [280] : 0x00 (0) > [281] : 0x00 (0) > [282] : 0x00 (0) > [283] : 0x00 (0) > [284] : 0x00 (0) > [285] : 0x00 (0) > [286] : 0x00 (0) > [287] : 0x00 (0) > [288] : 0x00 (0) > [289] : 0x00 (0) > [290] : 0x00 (0) > [291] : 0x00 (0) > [292] : 0x00 (0) > [293] : 0x00 (0) > [294] : 0x00 (0) > [295] : 0x00 (0) > [296] : 0x00 (0) > [297] : 0x00 (0) > [298] : 0x00 (0) > [299] : 0x00 (0) > [300] : 0x00 (0) > [301] : 0x00 (0) > [302] : 0x00 (0) > [303] : 0x00 (0) > [304] : 0x00 (0) > [305] : 0x00 (0) > [306] : 0x00 (0) > [307] : 0x00 (0) > [308] : 0x18 (24) > [309] : 0x00 (0) > [310] : 0x00 (0) > [311] : 0x00 (0) > [312] : 0x00 (0) > [313] : 0x00 (0) > [314] : 0x10 (16) > [315] : 0x27 (39) > [316] : 0x10 (16) > [317] : 0x27 (39) > [318] : 0x10 (16) > [319] : 0x27 (39) > [320] : 0x00 (0) > [321] : 0x00 (0) > [322] : 0x10 (16) > [323] : 0x27 (39) > [324] : 0x00 (0) > [325] : 0x00 (0) > [326] : 0x00 (0) > [327] : 0x00 (0) > [328] : 0x00 (0) > [329] : 0x00 (0) > [330] : 0x00 (0) > [331] : 0x00 (0) > [332] : 0x80 (128) > [333] : 0x00 (0) > [334] : 0x54 (84) > [335] : 0x03 (3) > [336] : 0x00 (0) > [337] : 0x00 (0) > [338] : 0x00 (0) > [339] : 0x00 (0) > [340] : 0x00 (0) > [341] : 0x00 (0) > [342] : 0x00 (0) > [343] : 0x00 (0) > [344] : 0x00 (0) > [345] : 0x00 (0) > [346] : 0x00 (0) > [347] : 0x00 (0) > [348] : 0x00 (0) > [349] : 0x00 (0) > [350] : 0x00 (0) > [351] : 0x00 (0) > [352] : 0x00 (0) > [353] : 0x00 (0) > [354] : 0x00 (0) > [355] : 0x00 (0) > [356] : 0x00 (0) > [357] : 0x00 (0) > [358] : 0x00 (0) > [359] : 0x00 (0) > [360] : 0x03 (3) > [361] : 0x00 (0) > [362] : 0x00 (0) > [363] : 0x00 (0) > [364] : 0x00 (0) > [365] : 0x00 (0) > [366] : 0x00 (0) > [367] : 0x00 (0) > [368] : 0x00 (0) > [369] : 0x00 (0) > [370] : 0x10 (16) > [371] : 0x00 (0) > [372] : 0x50 (80) > [373] : 0x34 (52) > [374] : 0x03 (3) > [375] : 0x00 (0) > [376] : 0x28 (40) > [377] : 0x88 (136) > [378] : 0x04 (4) > [379] : 0x00 (0) > [380] : 0x00 (0) > [381] : 0x00 (0) > [382] : 0x00 (0) > [383] : 0x00 (0) > [384] : 0x00 (0) > [385] : 0x00 (0) > [386] : 0x00 (0) > [387] : 0x00 (0) > [388] : 0x00 (0) > [389] : 0x00 (0) > [390] : 0x01 (1) > [391] : 0x00 (0) > [392] : 0x00 (0) > [393] : 0x00 (0) > [394] : 0x00 (0) > [395] : 0x00 (0) > [396] : 0x00 (0) > [397] : 0x00 (0) > [398] : 0x00 (0) > [399] : 0x00 (0) > [400] : 0x00 (0) > [401] : 0x00 (0) > [402] : 0x00 (0) > [403] : 0x00 (0) > [404] : 0x00 (0) > [405] : 0x00 (0) > [406] : 0x00 (0) > [407] : 0x00 (0) > [408] : 0x24 (36) > [409] : 0x01 (1) > [410] : 0xdf (223) > [411] : 0x8c (140) > [412] : 0x03 (3) > [413] : 0x00 (0) > [414] : 0x00 (0) > [415] : 0x00 (0) > [416] : 0x05 (5) > [417] : 0x00 (0) > [418] : 0x0b (11) > [419] : 0x00 (0) > [420] : 0xff (255) > [421] : 0x00 (0) > [422] : 0x00 (0) > [423] : 0x00 (0) > [424] : 0x00 (0) > [425] : 0x00 (0) > [426] : 0x00 (0) > [427] : 0x00 (0) > [428] : 0x00 (0) > [429] : 0x00 (0) > [430] : 0x00 (0) > [431] : 0x00 (0) > [432] : 0x00 (0) > [433] : 0x00 (0) > [434] : 0x00 (0) > [435] : 0x00 (0) > [436] : 0x00 (0) > [437] : 0x00 (0) > [438] : 0x00 (0) > [439] : 0x00 (0) > [440] : 0x00 (0) > [441] : 0x00 (0) > [442] : 0x00 (0) > [443] : 0x00 (0) > [444] : 0x00 (0) > [445] : 0x00 (0) > [446] : 0x00 (0) > [447] : 0x00 (0) > [448] : 0x00 (0) > [449] : 0x00 (0) > [450] : 0x00 (0) > [451] : 0x00 (0) > [452] : 0x00 (0) > [453] : 0x00 (0) > [454] : 0x00 (0) > [455] : 0x00 (0) > [456] : 0x00 (0) > [457] : 0x00 (0) > [458] : 0x00 (0) > [459] : 0x00 (0) > [460] : 0x00 (0) > [461] : 0x00 (0) > [462] : 0x00 (0) > [463] : 0x00 (0) > [464] : 0x00 (0) > [465] : 0x00 (0) > [466] : 0x00 (0) > [467] : 0x00 (0) > [468] : 0x00 (0) > [469] : 0x00 (0) > [470] : 0x00 (0) > [471] : 0x00 (0) > [472] : 0x00 (0) > [473] : 0x00 (0) > [474] : 0x00 (0) > [475] : 0x00 (0) > [476] : 0x00 (0) > [477] : 0x00 (0) > [478] : 0x00 (0) > [479] : 0x00 (0) > [480] : 0x00 (0) > [481] : 0x00 (0) > [482] : 0x00 (0) > [483] : 0x00 (0) > [484] : 0x00 (0) > [485] : 0x00 (0) > [486] : 0x00 (0) > [487] : 0x00 (0) > [488] : 0x00 (0) > [489] : 0x00 (0) > [490] : 0x00 (0) > [491] : 0x00 (0) > [492] : 0x00 (0) > [493] : 0x00 (0) > [494] : 0x00 (0) > [495] : 0x00 (0) > [496] : 0x00 (0) > [497] : 0x00 (0) > [498] : 0x00 (0) > [499] : 0x00 (0) > [500] : 0x00 (0) > [501] : 0x00 (0) > [502] : 0x00 (0) > [503] : 0x00 (0) > [504] : 0x00 (0) > [505] : 0x00 (0) > [506] : 0x00 (0) > [507] : 0x00 (0) > [508] : 0x00 (0) > [509] : 0x00 (0) > [510] : 0x00 (0) > [511] : 0x00 (0) > [512] : 0x00 (0) > [513] : 0x00 (0) > [514] : 0x00 (0) > [515] : 0x00 (0) > [516] : 0x00 (0) > [517] : 0x00 (0) > [518] : 0x00 (0) > [519] : 0x00 (0) > [520] : 0x00 (0) > [521] : 0x00 (0) > [522] : 0x00 (0) > [523] : 0x00 (0) > [524] : 0x00 (0) > [525] : 0x00 (0) > [526] : 0x00 (0) > [527] : 0x00 (0) > [528] : 0x00 (0) > [529] : 0x00 (0) > [530] : 0x00 (0) > [531] : 0x00 (0) > [532] : 0x00 (0) > [533] : 0x00 (0) > [534] : 0x00 (0) > [535] : 0x00 (0) > [536] : 0x00 (0) > [537] : 0x00 (0) > [538] : 0x00 (0) > [539] : 0x00 (0) > [540] : 0x00 (0) > [541] : 0x00 (0) > [542] : 0x00 (0) > [543] : 0x00 (0) > [544] : 0x00 (0) > [545] : 0x00 (0) > [546] : 0x00 (0) > [547] : 0x00 (0) > [548] : 0x00 (0) > [549] : 0x00 (0) > [550] : 0x00 (0) > [551] : 0x00 (0) > [552] : 0x00 (0) > [553] : 0x00 (0) > [554] : 0x00 (0) > [555] : 0x00 (0) > [556] : 0x00 (0) > [557] : 0x00 (0) > [558] : 0x00 (0) > [559] : 0x00 (0) > [560] : 0x00 (0) > [561] : 0x00 (0) > [562] : 0x00 (0) > [563] : 0x00 (0) > [564] : 0x00 (0) > [565] : 0x00 (0) > [566] : 0x00 (0) > [567] : 0x00 (0) > [568] : 0x00 (0) > [569] : 0x00 (0) > [570] : 0x00 (0) > [571] : 0x00 (0) > [572] : 0x00 (0) > [573] : 0x00 (0) > [574] : 0x00 (0) > [575] : 0x00 (0) > [576] : 0x00 (0) > [577] : 0x00 (0) > [578] : 0x00 (0) > [579] : 0x00 (0) > [580] : 0x00 (0) > [581] : 0x00 (0) > [582] : 0x00 (0) > [583] : 0x00 (0) > [584] : 0x00 (0) > [585] : 0x00 (0) > [586] : 0x00 (0) > [587] : 0x00 (0) > [588] : 0x00 (0) > [589] : 0x00 (0) > [590] : 0x00 (0) > [591] : 0x00 (0) > [592] : 0x00 (0) > [593] : 0x00 (0) > [594] : 0x00 (0) > [595] : 0x00 (0) > [596] : 0x00 (0) > [597] : 0x00 (0) > [598] : 0x00 (0) > [599] : 0x00 (0) > [600] : 0x00 (0) > [601] : 0x00 (0) > [602] : 0x00 (0) > [603] : 0x00 (0) > [604] : 0x00 (0) > [605] : 0x00 (0) > [606] : 0x00 (0) > [607] : 0x00 (0) > [608] : 0x00 (0) > [609] : 0x00 (0) > [610] : 0x00 (0) > [611] : 0x00 (0) > [612] : 0x00 (0) > [613] : 0x00 (0) > [614] : 0x00 (0) > [615] : 0x00 (0) > [616] : 0x00 (0) > [617] : 0x00 (0) > [618] : 0x00 (0) > [619] : 0x00 (0) > [620] : 0x00 (0) > [621] : 0x00 (0) > [622] : 0x00 (0) > [623] : 0x00 (0) > [624] : 0x00 (0) > [625] : 0x00 (0) > [626] : 0x00 (0) > [627] : 0x00 (0) > [628] : 0x00 (0) > [629] : 0x00 (0) > [630] : 0x00 (0) > [631] : 0x00 (0) > [632] : 0x00 (0) > [633] : 0x00 (0) > [634] : 0x00 (0) > [635] : 0x00 (0) > [636] : 0x00 (0) > [637] : 0x00 (0) > [638] : 0x00 (0) > [639] : 0x00 (0) > [640] : 0x00 (0) > [641] : 0x00 (0) > [642] : 0x00 (0) > [643] : 0x00 (0) > [644] : 0x00 (0) > [645] : 0x00 (0) > [646] : 0x00 (0) > [647] : 0x00 (0) > [648] : 0x00 (0) > [649] : 0x00 (0) > [650] : 0x00 (0) > [651] : 0x00 (0) > [652] : 0x00 (0) > [653] : 0x00 (0) > [654] : 0x00 (0) > [655] : 0x00 (0) > [656] : 0x00 (0) > [657] : 0x00 (0) > [658] : 0x00 (0) > [659] : 0x00 (0) > [660] : 0x00 (0) > [661] : 0x00 (0) > [662] : 0x00 (0) > [663] : 0x00 (0) > [664] : 0x00 (0) > [665] : 0x00 (0) > [666] : 0x00 (0) > [667] : 0x00 (0) > [668] : 0x00 (0) > [669] : 0x00 (0) > [670] : 0x00 (0) > [671] : 0x00 (0) > [672] : 0x00 (0) > [673] : 0x00 (0) > [674] : 0x00 (0) > [675] : 0x00 (0) > [676] : 0x00 (0) > [677] : 0x00 (0) > [678] : 0x00 (0) > [679] : 0x00 (0) > [680] : 0x00 (0) > [681] : 0x00 (0) > [682] : 0x00 (0) > [683] : 0x00 (0) > [684] : 0x00 (0) > [685] : 0x00 (0) > [686] : 0x00 (0) > [687] : 0x00 (0) > [688] : 0x00 (0) > [689] : 0x00 (0) > [690] : 0x00 (0) > [691] : 0x00 (0) > [692] : 0x00 (0) > [693] : 0x00 (0) > [694] : 0x00 (0) > [695] : 0x00 (0) > [696] : 0x00 (0) > [697] : 0x00 (0) > [698] : 0x00 (0) > [699] : 0x00 (0) > [700] : 0x00 (0) > [701] : 0x00 (0) > [702] : 0x00 (0) > [703] : 0x00 (0) > [704] : 0x00 (0) > [705] : 0x00 (0) > [706] : 0x00 (0) > [707] : 0x00 (0) > [708] : 0x00 (0) > [709] : 0x00 (0) > [710] : 0x00 (0) > [711] : 0x00 (0) > [712] : 0x00 (0) > [713] : 0x00 (0) > [714] : 0x00 (0) > [715] : 0x00 (0) > [716] : 0x00 (0) > [717] : 0x00 (0) > [718] : 0x00 (0) > [719] : 0x00 (0) > [720] : 0x00 (0) > [721] : 0x00 (0) > [722] : 0x00 (0) > [723] : 0x00 (0) > [724] : 0x00 (0) > [725] : 0x00 (0) > [726] : 0x00 (0) > [727] : 0x00 (0) > [728] : 0x00 (0) > [729] : 0x00 (0) > [730] : 0x00 (0) > [731] : 0x00 (0) > [732] : 0x00 (0) > [733] : 0x00 (0) > [734] : 0x00 (0) > [735] : 0x00 (0) > [736] : 0x00 (0) > [737] : 0x00 (0) > [738] : 0x00 (0) > [739] : 0x00 (0) > [740] : 0x00 (0) > [741] : 0x00 (0) > [742] : 0x00 (0) > [743] : 0x00 (0) > [744] : 0x00 (0) > [745] : 0x00 (0) > [746] : 0x00 (0) > [747] : 0x00 (0) > [748] : 0x00 (0) > [749] : 0x00 (0) > [750] : 0x00 (0) > [751] : 0x00 (0) > [752] : 0x00 (0) > [753] : 0x00 (0) > [754] : 0x00 (0) > [755] : 0x00 (0) > [756] : 0x00 (0) > [757] : 0x00 (0) > [758] : 0x00 (0) > [759] : 0x00 (0) > [760] : 0x00 (0) > [761] : 0x00 (0) > [762] : 0x00 (0) > [763] : 0x00 (0) > [764] : 0x00 (0) > [765] : 0x00 (0) > [766] : 0x00 (0) > [767] : 0x00 (0) > [768] : 0x00 (0) > [769] : 0x00 (0) > [770] : 0x00 (0) > [771] : 0x00 (0) > [772] : 0x00 (0) > [773] : 0x00 (0) > [774] : 0x00 (0) > [775] : 0x00 (0) > [776] : 0x00 (0) > [777] : 0x00 (0) > [778] : 0x00 (0) > [779] : 0x00 (0) > [780] : 0x00 (0) > [781] : 0x00 (0) > [782] : 0x00 (0) > [783] : 0x00 (0) > [784] : 0x00 (0) > [785] : 0x00 (0) > [786] : 0x00 (0) > [787] : 0x00 (0) > [788] : 0x00 (0) > [789] : 0x00 (0) > [790] : 0x00 (0) > [791] : 0x00 (0) > [792] : 0x00 (0) > [793] : 0x00 (0) > [794] : 0x00 (0) > [795] : 0x00 (0) > [796] : 0x00 (0) > [797] : 0x00 (0) > [798] : 0x00 (0) > [799] : 0x00 (0) > [800] : 0x00 (0) > [801] : 0x00 (0) > [802] : 0x00 (0) > [803] : 0x00 (0) > [804] : 0x00 (0) > [805] : 0x00 (0) > [806] : 0x00 (0) > [807] : 0x00 (0) > [808] : 0x00 (0) > [809] : 0x00 (0) > [810] : 0x00 (0) > [811] : 0x00 (0) > [812] : 0x00 (0) > [813] : 0x00 (0) > [814] : 0x00 (0) > [815] : 0x00 (0) > [816] : 0x00 (0) > [817] : 0x00 (0) > [818] : 0x00 (0) > [819] : 0x00 (0) > [820] : 0x00 (0) > [821] : 0x00 (0) > [822] : 0x00 (0) > [823] : 0x00 (0) > [824] : 0x00 (0) > [825] : 0x00 (0) > [826] : 0x00 (0) > [827] : 0x00 (0) > [828] : 0x00 (0) > [829] : 0x00 (0) > [830] : 0x00 (0) > [831] : 0x00 (0) > [832] : 0x00 (0) > [833] : 0x00 (0) > [834] : 0x00 (0) > [835] : 0x00 (0) > [836] : 0x00 (0) > [837] : 0x00 (0) > [838] : 0x00 (0) > [839] : 0x00 (0) > [840] : 0x00 (0) > [841] : 0x00 (0) > [842] : 0x00 (0) > [843] : 0x00 (0) > [844] : 0x00 (0) > [845] : 0x00 (0) > [846] : 0x00 (0) > [847] : 0x00 (0) > [848] : 0x00 (0) > [849] : 0x00 (0) > [850] : 0x00 (0) > [851] : 0x00 (0) > [852] : 0x00 (0) > [853] : 0x00 (0) > [854] : 0x00 (0) > [855] : 0x00 (0) > [856] : 0x00 (0) > [857] : 0x00 (0) > [858] : 0x00 (0) > [859] : 0x00 (0) > [860] : 0x00 (0) > [861] : 0x00 (0) > [862] : 0x00 (0) > [863] : 0x00 (0) > [864] : 0x00 (0) > [865] : 0x00 (0) > [866] : 0x00 (0) > [867] : 0x00 (0) > [868] : 0x00 (0) > [869] : 0x00 (0) > [870] : 0x00 (0) > [871] : 0x00 (0) > [872] : 0x00 (0) > [873] : 0x00 (0) > [874] : 0x00 (0) > [875] : 0x00 (0) > [876] : 0x00 (0) > [877] : 0x00 (0) > [878] : 0x00 (0) > [879] : 0x00 (0) > [880] : 0x00 (0) > [881] : 0x00 (0) > [882] : 0x00 (0) > [883] : 0x00 (0) > [884] : 0x00 (0) > [885] : 0x00 (0) > [886] : 0x00 (0) > [887] : 0x00 (0) > [888] : 0x00 (0) > [889] : 0x00 (0) > [890] : 0x00 (0) > [891] : 0x00 (0) > [892] : 0x00 (0) > [893] : 0x00 (0) > [894] : 0x00 (0) > [895] : 0x00 (0) > [896] : 0x00 (0) > [897] : 0x00 (0) > [898] : 0x00 (0) > [899] : 0x00 (0) > [900] : 0x00 (0) > [901] : 0x00 (0) > [902] : 0x00 (0) > [903] : 0x00 (0) > [904] : 0x00 (0) > [905] : 0x00 (0) > [906] : 0x00 (0) > [907] : 0x00 (0) > [908] : 0x00 (0) > [909] : 0x00 (0) > [910] : 0x00 (0) > [911] : 0x00 (0) > [912] : 0x00 (0) > [913] : 0x00 (0) > [914] : 0x00 (0) > [915] : 0x00 (0) > [916] : 0x00 (0) > [917] : 0x00 (0) > [918] : 0x00 (0) > [919] : 0x00 (0) > [920] : 0x00 (0) > [921] : 0x00 (0) > [922] : 0x00 (0) > [923] : 0x00 (0) > [924] : 0x00 (0) > [925] : 0x00 (0) > [926] : 0x00 (0) > [927] : 0x00 (0) > [928] : 0x01 (1) > [929] : 0x00 (0) > [930] : 0x00 (0) > [931] : 0x00 (0) > [932] : 0x00 (0) > [933] : 0x00 (0) > [934] : 0x00 (0) > [935] : 0x00 (0) > [936] : 0x00 (0) > [937] : 0x00 (0) > [938] : 0x00 (0) > [939] : 0x00 (0) > [940] : 0x00 (0) > [941] : 0x00 (0) > [942] : 0x00 (0) > [943] : 0x00 (0) > [944] : 0x80 (128) > [945] : 0x00 (0) > [946] : 0x00 (0) > [947] : 0x00 (0) > [948] : 0x53 (83) > [949] : 0x4d (77) > [950] : 0x54 (84) > [951] : 0x4a (74) > [952] : 0x00 (0) > [953] : 0x00 (0) > [954] : 0x00 (0) > [955] : 0x00 (0) > [956] : 0x10 (16) > [957] : 0x00 (0) > [958] : 0x70 (112) > [959] : 0x00 (0) > [960] : 0x49 (73) > [961] : 0x00 (0) > [962] : 0x53 (83) > [963] : 0x00 (0) > [964] : 0x65 (101) > [965] : 0x00 (0) > [966] : 0x72 (114) > [967] : 0x00 (0) > [968] : 0x76 (118) > [969] : 0x00 (0) > [970] : 0x20 (32) > [971] : 0x00 (0) > [972] : 0x50 (80) > [973] : 0x00 (0) > [974] : 0x72 (114) > [975] : 0x00 (0) > [976] : 0x69 (105) > [977] : 0x00 (0) > [978] : 0x6e (110) > [979] : 0x00 (0) > [980] : 0x74 (116) > [981] : 0x00 (0) > [982] : 0x20 (32) > [983] : 0x00 (0) > [984] : 0x44 (68) > [985] : 0x00 (0) > [986] : 0x72 (114) > [987] : 0x00 (0) > [988] : 0x69 (105) > [989] : 0x00 (0) > [990] : 0x76 (118) > [991] : 0x00 (0) > [992] : 0x65 (101) > [993] : 0x00 (0) > [994] : 0x72 (114) > [995] : 0x00 (0) > [996] : 0x00 (0) > [997] : 0x00 (0) > [998] : 0x52 (82) > [999] : 0x65 (101) > [1000] : 0x73 (115) > [1001] : 0x6f (111) > [1002] : 0x6c (108) > [1003] : 0x75 (117) > [1004] : 0x74 (116) > [1005] : 0x69 (105) > [1006] : 0x6f (111) > [1007] : 0x6e (110) > [1008] : 0x00 (0) > [1009] : 0x36 (54) > [1010] : 0x30 (48) > [1011] : 0x30 (48) > [1012] : 0x64 (100) > [1013] : 0x70 (112) > [1014] : 0x69 (105) > [1015] : 0x00 (0) > [1016] : 0x50 (80) > [1017] : 0x61 (97) > [1018] : 0x67 (103) > [1019] : 0x65 (101) > [1020] : 0x53 (83) > [1021] : 0x69 (105) > [1022] : 0x7a (122) > [1023] : 0x65 (101) > [1024] : 0x00 (0) > [1025] : 0x41 (65) > [1026] : 0x34 (52) > [1027] : 0x00 (0) > [1028] : 0x50 (80) > [1029] : 0x61 (97) > [1030] : 0x67 (103) > [1031] : 0x65 (101) > [1032] : 0x52 (82) > [1033] : 0x65 (101) > [1034] : 0x67 (103) > [1035] : 0x69 (105) > [1036] : 0x6f (111) > [1037] : 0x6e (110) > [1038] : 0x00 (0) > [1039] : 0x00 (0) > [1040] : 0x00 (0) > [1041] : 0x00 (0) > [1042] : 0x00 (0) > [1043] : 0x00 (0) > [1044] : 0x00 (0) > [1045] : 0x00 (0) > [1046] : 0x00 (0) > [1047] : 0x00 (0) > [1048] : 0x00 (0) > [1049] : 0x00 (0) > [1050] : 0x00 (0) > [1051] : 0x00 (0) > [1052] : 0x00 (0) > [1053] : 0x00 (0) > [1054] : 0x00 (0) > [1055] : 0x00 (0) > [1056] : 0x00 (0) > [1057] : 0x00 (0) > [1058] : 0x00 (0) > [1059] : 0x00 (0) > [1060] : 0x00 (0) > [1061] : 0x00 (0) > [1062] : 0x00 (0) > [1063] : 0x00 (0) > [1064] : 0x00 (0) > [1065] : 0x00 (0) > [1066] : 0x00 (0) > [1067] : 0x00 (0) > [1068] : 0x00 (0) > [1069] : 0x00 (0) > [1070] : 0x00 (0) > [1071] : 0x00 (0) > data_size : * > data_size : 0x00000430 (1072) > data_length : * > data_length : 0x00000430 (1072) > result : WERR_OK >[2016/11/10 14:56:30.645029, 1, pid=18983, effective(0, 0), real(0, 0)] ../librpc/ndr/ndr.c:439(ndr_print_function_debug) > winreg_OpenHKLM: struct winreg_OpenHKLM > in: struct winreg_OpenHKLM > system_name : NULL > access_mask : 0x02000000 (33554432) > 0: KEY_QUERY_VALUE > 0: KEY_SET_VALUE > 0: KEY_CREATE_SUB_KEY > 0: KEY_ENUMERATE_SUB_KEYS > 0: KEY_NOTIFY > 0: KEY_CREATE_LINK > 0: KEY_WOW64_64KEY > 0: KEY_WOW64_32KEY >[2016/11/10 14:56:30.645077, 7, pid=18983, effective(0, 0), real(0, 0), class=registry] ../source3/registry/reg_api.c:143(regkey_open_onelevel) > regkey_open_onelevel: name = [HKLM] >[2016/11/10 14:56:30.645088, 10, pid=18983, effective(0, 0), real(0, 0), class=registry] ../source3/registry/reg_backend_db.c:857(regdb_open) > regdb_open: incrementing refcount (2->3) >[2016/11/10 14:56:30.645099, 10, pid=18983, effective(0, 0), real(0, 0), class=registry] ../source3/registry/reg_cachehook.c:125(reghook_cache_find) > reghook_cache_find: Searching for keyname [\HKLM] >[2016/11/10 14:56:30.645109, 10, pid=18983, effective(0, 0), real(0, 0)] ../source3/lib/adt_tree.c:367(pathtree_find) > pathtree_find: Enter [\HKLM] >[2016/11/10 14:56:30.645120, 10, pid=18983, effective(0, 0), real(0, 0)] ../source3/lib/adt_tree.c:440(pathtree_find) > pathtree_find: Exit >[2016/11/10 14:56:30.645129, 10, pid=18983, effective(0, 0), real(0, 0), class=registry] ../source3/registry/reg_cachehook.c:130(reghook_cache_find) > reghook_cache_find: found ops 0xf7331040 for key [\HKLM] >[2016/11/10 14:56:30.645159, 6, pid=18983, effective(0, 0), real(0, 0), class=rpc_srv] ../source3/rpc_server/rpc_handles.c:304(create_rpc_handle_internal) > Opened policy hnd[3] [0000] 00 00 00 00 19 00 00 00 00 00 00 00 24 58 8E 7C ........ ....$X.| > [0010] 27 4A 00 00 'J.. >[2016/11/10 14:56:30.645185, 1, pid=18983, effective(0, 0), real(0, 0)] ../librpc/ndr/ndr.c:439(ndr_print_function_debug) > winreg_OpenHKLM: struct winreg_OpenHKLM > out: struct winreg_OpenHKLM > handle : * > handle: struct policy_handle > handle_type : 0x00000000 (0) > uuid : 00000019-0000-0000-2458-8e7c274a0000 > result : WERR_OK >[2016/11/10 14:56:30.645239, 1, pid=18983, effective(0, 0), real(0, 0)] ../librpc/ndr/ndr.c:439(ndr_print_function_debug) > winreg_OpenKey: struct winreg_OpenKey > in: struct winreg_OpenKey > parent_handle : * > parent_handle: struct policy_handle > handle_type : 0x00000000 (0) > uuid : 00000019-0000-0000-2458-8e7c274a0000 > keyname: struct winreg_String > name_len : 0x00a0 (160) > name_size : 0x00a0 (160) > name : * > name : 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Print\Printers\Brother_HL-L8250CDN' > options : 0x00000000 (0) > 0: REG_OPTION_VOLATILE > 0: REG_OPTION_CREATE_LINK > 0: REG_OPTION_BACKUP_RESTORE > 0: REG_OPTION_OPEN_LINK > access_mask : 0x02000000 (33554432) > 0: KEY_QUERY_VALUE > 0: KEY_SET_VALUE > 0: KEY_CREATE_SUB_KEY > 0: KEY_ENUMERATE_SUB_KEYS > 0: KEY_NOTIFY > 0: KEY_CREATE_LINK > 0: KEY_WOW64_64KEY > 0: KEY_WOW64_32KEY >[2016/11/10 14:56:30.645336, 6, pid=18983, effective(0, 0), real(0, 0), class=rpc_srv] ../source3/rpc_server/rpc_handles.c:339(find_policy_by_hnd_internal) > Found policy hnd[0] [0000] 00 00 00 00 19 00 00 00 00 00 00 00 24 58 8E 7C ........ ....$X.| > [0010] 27 4A 00 00 'J.. >[2016/11/10 14:56:30.645362, 7, pid=18983, effective(0, 0), real(0, 0), class=registry] ../source3/registry/reg_api.c:143(regkey_open_onelevel) > regkey_open_onelevel: name = [SOFTWARE] >[2016/11/10 14:56:30.645372, 10, pid=18983, effective(0, 0), real(0, 0), class=registry] ../source3/registry/reg_backend_db.c:857(regdb_open) > regdb_open: incrementing refcount (3->4) >[2016/11/10 14:56:30.645383, 10, pid=18983, effective(0, 0), real(0, 0), class=registry] ../source3/registry/reg_cachehook.c:125(reghook_cache_find) > reghook_cache_find: Searching for keyname [\HKLM\SOFTWARE] >[2016/11/10 14:56:30.645392, 10, pid=18983, effective(0, 0), real(0, 0)] ../source3/lib/adt_tree.c:367(pathtree_find) > pathtree_find: Enter [\HKLM\SOFTWARE] >[2016/11/10 14:56:30.645403, 10, pid=18983, effective(0, 0), real(0, 0)] ../source3/lib/adt_tree.c:440(pathtree_find) > pathtree_find: Exit >[2016/11/10 14:56:30.645412, 10, pid=18983, effective(0, 0), real(0, 0), class=registry] ../source3/registry/reg_cachehook.c:130(reghook_cache_find) > reghook_cache_find: found ops 0xf7331040 for key [\HKLM\SOFTWARE] >[2016/11/10 14:56:30.645435, 7, pid=18983, effective(0, 0), real(0, 0), class=registry] ../source3/registry/reg_api.c:143(regkey_open_onelevel) > regkey_open_onelevel: name = [Microsoft] >[2016/11/10 14:56:30.645446, 10, pid=18983, effective(0, 0), real(0, 0), class=registry] ../source3/registry/reg_backend_db.c:857(regdb_open) > regdb_open: incrementing refcount (4->5) >[2016/11/10 14:56:30.645456, 10, pid=18983, effective(0, 0), real(0, 0), class=registry] ../source3/registry/reg_cachehook.c:125(reghook_cache_find) > reghook_cache_find: Searching for keyname [\HKLM\SOFTWARE\Microsoft] >[2016/11/10 14:56:30.645465, 10, pid=18983, effective(0, 0), real(0, 0)] ../source3/lib/adt_tree.c:367(pathtree_find) > pathtree_find: Enter [\HKLM\SOFTWARE\Microsoft] >[2016/11/10 14:56:30.645475, 10, pid=18983, effective(0, 0), real(0, 0)] ../source3/lib/adt_tree.c:440(pathtree_find) > pathtree_find: Exit >[2016/11/10 14:56:30.645484, 10, pid=18983, effective(0, 0), real(0, 0), class=registry] ../source3/registry/reg_cachehook.c:130(reghook_cache_find) > reghook_cache_find: found ops 0xf7331040 for key [\HKLM\SOFTWARE\Microsoft] >[2016/11/10 14:56:30.645503, 7, pid=18983, effective(0, 0), real(0, 0), class=registry] ../source3/registry/reg_api.c:143(regkey_open_onelevel) > regkey_open_onelevel: name = [Windows NT] >[2016/11/10 14:56:30.645513, 10, pid=18983, effective(0, 0), real(0, 0), class=registry] ../source3/registry/reg_backend_db.c:857(regdb_open) > regdb_open: incrementing refcount (5->6) >[2016/11/10 14:56:30.645523, 10, pid=18983, effective(0, 0), real(0, 0), class=registry] ../source3/registry/reg_cachehook.c:125(reghook_cache_find) > reghook_cache_find: Searching for keyname [\HKLM\SOFTWARE\Microsoft\Windows NT] >[2016/11/10 14:56:30.645535, 10, pid=18983, effective(0, 0), real(0, 0)] ../source3/lib/adt_tree.c:367(pathtree_find) > pathtree_find: Enter [\HKLM\SOFTWARE\Microsoft\Windows NT] >[2016/11/10 14:56:30.645546, 10, pid=18983, effective(0, 0), real(0, 0)] ../source3/lib/adt_tree.c:440(pathtree_find) > pathtree_find: Exit >[2016/11/10 14:56:30.645555, 10, pid=18983, effective(0, 0), real(0, 0), class=registry] ../source3/registry/reg_cachehook.c:130(reghook_cache_find) > reghook_cache_find: found ops 0xf7331040 for key [\HKLM\SOFTWARE\Microsoft\Windows NT] >[2016/11/10 14:56:30.645572, 7, pid=18983, effective(0, 0), real(0, 0), class=registry] ../source3/registry/reg_api.c:143(regkey_open_onelevel) > regkey_open_onelevel: name = [CurrentVersion] >[2016/11/10 14:56:30.645582, 10, pid=18983, effective(0, 0), real(0, 0), class=registry] ../source3/registry/reg_backend_db.c:857(regdb_open) > regdb_open: incrementing refcount (6->7) >[2016/11/10 14:56:30.645592, 10, pid=18983, effective(0, 0), real(0, 0), class=registry] ../source3/registry/reg_cachehook.c:125(reghook_cache_find) > reghook_cache_find: Searching for keyname [\HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion] >[2016/11/10 14:56:30.645601, 10, pid=18983, effective(0, 0), real(0, 0)] ../source3/lib/adt_tree.c:367(pathtree_find) > pathtree_find: Enter [\HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion] >[2016/11/10 14:56:30.645613, 10, pid=18983, effective(0, 0), real(0, 0)] ../source3/lib/adt_tree.c:440(pathtree_find) > pathtree_find: Exit >[2016/11/10 14:56:30.645621, 10, pid=18983, effective(0, 0), real(0, 0), class=registry] ../source3/registry/reg_cachehook.c:130(reghook_cache_find) > reghook_cache_find: found ops 0xf76f87c0 for key [\HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion] >[2016/11/10 14:56:30.645645, 7, pid=18983, effective(0, 0), real(0, 0), class=registry] ../source3/registry/reg_api.c:143(regkey_open_onelevel) > regkey_open_onelevel: name = [Print] >[2016/11/10 14:56:30.645655, 10, pid=18983, effective(0, 0), real(0, 0), class=registry] ../source3/registry/reg_backend_db.c:857(regdb_open) > regdb_open: incrementing refcount (7->8) >[2016/11/10 14:56:30.645665, 10, pid=18983, effective(0, 0), real(0, 0), class=registry] ../source3/registry/reg_cachehook.c:125(reghook_cache_find) > reghook_cache_find: Searching for keyname [\HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Print] >[2016/11/10 14:56:30.645674, 10, pid=18983, effective(0, 0), real(0, 0)] ../source3/lib/adt_tree.c:367(pathtree_find) > pathtree_find: Enter [\HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Print] >[2016/11/10 14:56:30.645686, 10, pid=18983, effective(0, 0), real(0, 0)] ../source3/lib/adt_tree.c:440(pathtree_find) > pathtree_find: Exit >[2016/11/10 14:56:30.645695, 10, pid=18983, effective(0, 0), real(0, 0), class=registry] ../source3/registry/reg_cachehook.c:130(reghook_cache_find) > reghook_cache_find: found ops 0xf76f87c0 for key [\HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Print] >[2016/11/10 14:56:30.645712, 7, pid=18983, effective(0, 0), real(0, 0), class=registry] ../source3/registry/reg_api.c:143(regkey_open_onelevel) > regkey_open_onelevel: name = [Printers] >[2016/11/10 14:56:30.645722, 10, pid=18983, effective(0, 0), real(0, 0), class=registry] ../source3/registry/reg_backend_db.c:857(regdb_open) > regdb_open: incrementing refcount (8->9) >[2016/11/10 14:56:30.645732, 10, pid=18983, effective(0, 0), real(0, 0), class=registry] ../source3/registry/reg_cachehook.c:125(reghook_cache_find) > reghook_cache_find: Searching for keyname [\HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Print\Printers] >[2016/11/10 14:56:30.645741, 10, pid=18983, effective(0, 0), real(0, 0)] ../source3/lib/adt_tree.c:367(pathtree_find) > pathtree_find: Enter [\HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Print\Printers] >[2016/11/10 14:56:30.645753, 10, pid=18983, effective(0, 0), real(0, 0)] ../source3/lib/adt_tree.c:440(pathtree_find) > pathtree_find: Exit >[2016/11/10 14:56:30.645764, 10, pid=18983, effective(0, 0), real(0, 0), class=registry] ../source3/registry/reg_cachehook.c:130(reghook_cache_find) > reghook_cache_find: found ops 0xf7331040 for key [\HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Print\Printers] >[2016/11/10 14:56:30.645809, 7, pid=18983, effective(0, 0), real(0, 0), class=registry] ../source3/registry/reg_api.c:143(regkey_open_onelevel) > regkey_open_onelevel: name = [Brother_HL-L8250CDN] >[2016/11/10 14:56:30.645820, 10, pid=18983, effective(0, 0), real(0, 0), class=registry] ../source3/registry/reg_backend_db.c:857(regdb_open) > regdb_open: incrementing refcount (9->10) >[2016/11/10 14:56:30.645830, 10, pid=18983, effective(0, 0), real(0, 0), class=registry] ../source3/registry/reg_cachehook.c:125(reghook_cache_find) > reghook_cache_find: Searching for keyname [\HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Print\Printers\Brother_HL-L8250CDN] >[2016/11/10 14:56:30.645840, 10, pid=18983, effective(0, 0), real(0, 0)] ../source3/lib/adt_tree.c:367(pathtree_find) > pathtree_find: Enter [\HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Print\Printers\Brother_HL-L8250CDN] >[2016/11/10 14:56:30.645853, 10, pid=18983, effective(0, 0), real(0, 0)] ../source3/lib/adt_tree.c:440(pathtree_find) > pathtree_find: Exit >[2016/11/10 14:56:30.645862, 10, pid=18983, effective(0, 0), real(0, 0), class=registry] ../source3/registry/reg_cachehook.c:130(reghook_cache_find) > reghook_cache_find: found ops 0xf7331040 for key [\HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Print\Printers\Brother_HL-L8250CDN] >[2016/11/10 14:56:30.645885, 10, pid=18983, effective(0, 0), real(0, 0), class=registry] ../source3/registry/reg_backend_db.c:902(regdb_close) > regdb_close: decrementing refcount (10->9) >[2016/11/10 14:56:30.645896, 10, pid=18983, effective(0, 0), real(0, 0), class=registry] ../source3/registry/reg_backend_db.c:902(regdb_close) > regdb_close: decrementing refcount (9->8) >[2016/11/10 14:56:30.645906, 10, pid=18983, effective(0, 0), real(0, 0), class=registry] ../source3/registry/reg_backend_db.c:902(regdb_close) > regdb_close: decrementing refcount (8->7) >[2016/11/10 14:56:30.645916, 10, pid=18983, effective(0, 0), real(0, 0), class=registry] ../source3/registry/reg_backend_db.c:902(regdb_close) > regdb_close: decrementing refcount (7->6) >[2016/11/10 14:56:30.645925, 10, pid=18983, effective(0, 0), real(0, 0), class=registry] ../source3/registry/reg_backend_db.c:902(regdb_close) > regdb_close: decrementing refcount (6->5) >[2016/11/10 14:56:30.645935, 10, pid=18983, effective(0, 0), real(0, 0), class=registry] ../source3/registry/reg_backend_db.c:902(regdb_close) > regdb_close: decrementing refcount (5->4) >[2016/11/10 14:56:30.645945, 6, pid=18983, effective(0, 0), real(0, 0), class=rpc_srv] ../source3/rpc_server/rpc_handles.c:304(create_rpc_handle_internal) > Opened policy hnd[4] [0000] 00 00 00 00 1A 00 00 00 00 00 00 00 24 58 8E 7C ........ ....$X.| > [0010] 27 4A 00 00 'J.. >[2016/11/10 14:56:30.645970, 1, pid=18983, effective(0, 0), real(0, 0)] ../librpc/ndr/ndr.c:439(ndr_print_function_debug) > winreg_OpenKey: struct winreg_OpenKey > out: struct winreg_OpenKey > handle : * > handle: struct policy_handle > handle_type : 0x00000000 (0) > uuid : 0000001a-0000-0000-2458-8e7c274a0000 > result : WERR_OK >[2016/11/10 14:56:30.646013, 1, pid=18983, effective(0, 0), real(0, 0)] ../librpc/ndr/ndr.c:439(ndr_print_function_debug) > winreg_QueryValue: struct winreg_QueryValue > in: struct winreg_QueryValue > handle : * > handle: struct policy_handle > handle_type : 0x00000000 (0) > uuid : 0000001a-0000-0000-2458-8e7c274a0000 > value_name : * > value_name: struct winreg_String > name_len : 0x0012 (18) > name_size : 0x0012 (18) > name : * > name : 'Security' > type : * > type : REG_NONE (0) > data : NULL > data_size : * > data_size : 0x00000000 (0) > data_length : * > data_length : 0x00000000 (0) >[2016/11/10 14:56:30.646086, 6, pid=18983, effective(0, 0), real(0, 0), class=rpc_srv] ../source3/rpc_server/rpc_handles.c:339(find_policy_by_hnd_internal) > Found policy hnd[0] [0000] 00 00 00 00 1A 00 00 00 00 00 00 00 24 58 8E 7C ........ ....$X.| > [001