Support

Support für Unternehmensanwendungen

Kaspersky Endpoint Security 11 für Windows

Anhänge

Anhang 6. Programmereignisse

Kaspersky Endpoint Security 11 für Windows
Нет результатов
Нет результатов
Wissensdatenbank Onlinehilfe
FAQ Systemvoraussetzungen Herunterladen Kaufen Verlängern Forum Support kontaktieren Tools zur Wiederherstellung Produktvideos

Anhang 6. Programmereignisse

14. Februar 2024

ID 214871

Als PDF speichern

Im Kaspersky Security Center-Ereignisprotokoll und im Windows-Ereignisprotokoll werden protokolliert: Informationen über die Ausführung der einzelnen Komponenten von Kaspersky Endpoint Security, über Ereignisse bei der Datenverschlüsselung, über den Abschluss der einzelnen Untersuchungsaufgaben, der Update-Aufgabe und der Aufgabe zur Integritätsprüfung, sowie über die allgemeine Programmausführung.

Kaspersky Endpoint Security generiert Ereignisse der folgenden Typen: allgemeine Ereignisse und spezifische Ereignisse. Spezifische Ereignisse werden nur von Kaspersky Endpoint Security für Windows erstellt. Spezifische Ereignisse haben eine einfache ID, z. B. 000000cb. Spezifische Ereignisse enthalten die folgenden obligatorischen Parameter:

  • GNRL_EA_DESCRIPTION ist der Inhalt des Ereignisses.
  • GNRL_EA_ID ist die Dienst-ID des Ereignisses.
  • GNRL_EA_SEVERITY ist der Status des Ereignisses. 1 – Informative Nachricht , 2 – Warnung , 3 – Funktionsfehler , 4 – Kritisch .
  • EVENT_TYPE_DISPLAY_NAME ist der Titel des Ereignisses.
  • TASK_DISPLAY_NAME ist der Name der Programmkomponente, die das Ereignis initiiert hat.

Allgemeine Ereignisse können sowohl von Kaspersky Endpoint Security für Windows erstellt werden als auch von anderen Kaspersky-Programmen (z. B. Kaspersky Security für Windows Server). Allgemeine Ereignisse haben eine komplexere ID, z. B. GNRL_EV_VIRUS_FOUND. Allgemeine Ereignisse enthalten neben den obligatorischen Einstellungen auch erweiterte Einstellungen.

Alle erweitern | Alle reduzieren

Kritische Ereignisse

Der Endbenutzer-Lizenzvertrag wurde verletzt.

Die Lizenz ist fast abgelaufen.

Die Datenbanken fehlen oder sind beschädigt.

Die Datenbanken sind stark veraltet

Der Autostart des Programms wurde deaktiviert

Aktivierungsfehler

Eine aktive Bedrohung wurde gefunden. Die aktive Desinfektion muss gestartet werden.

Die KSN-Server sind nicht verfügbar.

Zu wenig Platz im Quarantäne-Speicher

Das Objekt wurde nicht aus der Quarantäne wiederhergestellt.

Das Objekt wurde nicht aus der Quarantäne gelöscht.

Das Programm hat eine Verbindung zu einer Website mit einem nicht vertrauenswürdigen Zertifikat hergestellt.

Eine verschlüsselte Verbindung konnte nicht überprüft werden. Die Domäne wurde zur Ausnahmeliste hinzugefügt.

Ein schädliches Objekt wurde gefunden (lokale Datenbanken)

Ein schädliches Objekt wurde gefunden (KSN)

Die Desinfektion ist nicht möglich.

Das Löschen ist nicht möglich.

Bearbeitungsfehler

Der Prozess wurde beendet.

Der Prozess kann nicht beendet werden.

Ein gefährlicher Link wurde blockiert

Ein gefährlicher Link wurde geöffnet.

Zuvor geöffneten gefährlichen Link gefunden

Die Aktion des Prozesses wurde blockiert.

Die Tastatur ist nicht autorisiert.

Die AMSI-Anfrage wurde blockiert.

Die Netzwerkaktivität wurde verboten.

Ein Netzwerkangriff wurde erkannt.

Der Programmstart wurde verboten.

Vor dem Start von Kaspersky Endpoint Security wurde ein verbotener Prozess gestartet

Der Zugriff wurde verweigert. (lokale Datenbanken)

Der Zugriff wurde verweigert. (KSN)

Der Vorgang mit dem Gerät wurde verboten.

Die Netzwerkverbindung wurde blockiert

Fehler beim Update einer Komponente

Fehler bei der Verteilung von Komponenten-Updates

Lokaler Update-Fehler

Netzwerkfehler beim Update

Zwei Aufgaben können nicht gleichzeitig gestartet werden

Fehler bei Überprüfung der Datenbanken und Programm-Module

Fehler bei Interaktion mit Kaspersky Security Center

Nicht alle Komponenten wurden aktualisiert.

Das Update wurde erfolgreich abgeschlossen, aber die Update-Verteilung ist fehlgeschlagen.

Interner Aufgabenfehler

Fehler bei der Patch-Installation

Fehler beim Patch-Rollback

Fehler beim Anwenden von Verschlüsselung-/Entschlüsselungsregeln für Dateien

Fehler bei der Verschlüsselung/Entschlüsselung von Dateien

Der Zugriff auf eine Datei wurde gesperrt.

Fehler beim Aktivieren des portablen Modus

Fehler beim Deaktivieren des portablen Modus

Fehler beim Erstellen eines verschlüsselten Archivs

Fehler bei der Verschlüsselung/Entschlüsselung eines Gerätes

Das Verschlüsselungsmodul konnte nicht geladen werden.

Die Aufgabe zur Verwaltung von Authentifizierungsagenten-Konten ist fehlgeschlagen.

Die Richtlinie kann nicht übernommen werden.

Das FDE-Upgrade ist fehlgeschlagen.

FDE-Upgrade konnte nicht zurückgesetzt werden (weitere Informationen finden Sie in der Online-Hilfe zu Kaspersky Endpoint Security für Windows).

Der Server für Kaspersky Anti Targeted Attack Platform ist nicht verfügbar

Fehler beim Löschen des Objekts

Objekt wurde nicht in die Quarantäne verschoben (Kaspersky Sandbox).

Ein interner Fehler ist aufgetreten.

Ungültiges Zertifikat des Kaspersky Sandbox-Servers

Der Kaspersky Sandbox-Knoten ist nicht verfügbar.

Beim Verarbeiten des Objekts in Kaspersky Sandbox ist ein Fehler aufgetreten.

Maximale Auslastung von Kaspersky Sandbox wurde überschritten.

IOC gefunden

Überprüfung der "Kaspersky Sandbox"-Lizenz fehlgeschlagen

Objektstart blockiert

Prozess-Start blockiert

Skriptausführung blockiert

Objekt wurde nicht in die Quarantäne verschoben (Endpoint Detection and Response).

Prozess-Start wurde nicht blockiert.

Objekt wurde nicht blockiert.

Skriptausführung wurde nicht blockiert.

Fehler beim Ändern der Auswahl der Programmkomponenten

Es gibt Muster eines möglichen Brute-Force-Angriffs im System.

Es gibt Muster eines möglichen Missbrauchs des Windows-Ereignisprotokolls.

Es wurden ungewöhnliche Aktionen im Auftrag eines neu installierten Dienstes erkannt.

Es wurde eine ungewöhnliche Anmeldung mit expliziten Anmeldedaten erkannt.

Es gibt Muster eines möglichen Angriffs mit gefälschtem Kerberos-PAC (MS14-068) im System.

Es wurden verdächtige Änderungen in der privilegierten integrierten Administratorgruppe erkannt.

Es wurde eine ungewöhnliche Aktivität während einer Netzwerkanmeldesitzung erkannt.

Eine Protokollanalyse-Regel wurde ausgelöst.

Ein ungewöhnliches Ereignis ist zu oft aufgetreten. Die Ereignisaggregation wurde gestartet.

Bericht über ein ungewöhnliches Ereignis für den Aggregationszeitraum

Funktionsstörung

Die Aufgabe ist fehlgeschlagen.

Die Aufgabeneinstellungen sind fehlerhaft. Die Einstellungen wurden nicht übernommen.

Warnung

Die vorherige Programmsitzung wurde nicht ordnungsgemäß beendet.

Die Lizenz läuft bald ab.

Die Datenbanken sind veraltet

Das automatische Update wurde deaktiviert.

Der Selbstschutz des Programms wurde deaktiviert.

Die Schutzkomponenten wurden deaktiviert.

Der Computer läuft im abgesicherten Modus

Es gibt unverarbeitete Dateien.

Die Gruppenrichtlinie wurde übernommen.

Die Ausführung der Aufgabe wurde abgebrochen

Das Programm muss neu gestartet werden, um das Update abzuschließen

Neustart des Computers ist erforderlich.

Es sind nicht alle Programmkomponenten installiert, die mit dieser Lizenz verwendet werden können

"Aktive Desinfektion" wurde gestartet.

"Aktive Desinfektion" wurde abgeschlossen.

Ungültiger Reserveschlüssel

Das Abonnement läuft bald ab.

Blockiert

Das Objekt kann nicht aus dem Backup wiederhergestellt werden

Eine verdächtige Netzwerkaktivität wurde erkannt.

Eine verschlüsselte Verbindung wurde getrennt.

Die Teilnahme an KSN ist deaktiviert.

Verarbeitung einiger BS-Funktionen deaktiviert.

Der Quarantäne-Speicher ist fast voll.

Die Netzwerkverbindung wurde blockiert.

Es kann keine Sicherungskopie des Objekts erstellt werden.

Das Objekt wurde nicht verarbeitet.

Das Objekt ist verschlüsselt

Das Objekt ist beschädigt.

Es wurde legale Software gefunden, mit der Angreifer Ihren Computer oder persönliche Daten beschädigen können. (lokale Datenbanken)

Es wurde legale Software gefunden, mit der Angreifer Ihren Computer oder persönliche Daten beschädigen können. (KSN)

Das Objekt wurde gelöscht.

Das Objekt wurde desinfiziert.

Das Objekt wird beim Neustart desinfiziert.

Das Objekt wird beim Neustart gelöscht.

Objekt wurde gemäß den Einstellungen gelöscht.

Das Rollback wurde ausgeführt.

Der Download des Objekts wurde verboten.

Fehler bei der Autorisierung der Tastatur

Das Ergebnis der Objektuntersuchung wurde an eine Drittanbieter-Anwendung übermittelt.

Die Aufgabeneinstellungen wurde erfolgreich übernommen.

Warnung über unerwünschten Inhalt (lokale Datenbanken)

Warnung über unerwünschten Inhalt (KSN)

Es wurde trotz Warnung auf unerwünschte Inhalte zugegriffen.

Der temporäre Zugriff auf das Gerät wurde aktiviert.

Vorgang vom Benutzer abgebrochen

Der Benutzer hat die Verschlüsselungsrichtlinie abgelehnt.

Das Anwenden von Verschlüsselung-/Entschlüsselungsregeln für Dateien wurde abgebrochen.

Die Verschlüsselung/Entschlüsselung von Dateien wurde abgebrochen.

Die Verschlüsselung/Entschlüsselung des Gerätes wurde abgebrochen.

Die Installation oder das Upgrade der Treiber für die Kaspersky-Festplattenverschlüsselung im WinRE-Image ist fehlgeschlagen.

Erfolglose Signaturüberprüfung eines Moduls

Der Start der Anwendung wurde blockiert

Das Öffnen des Dokuments wurde blockiert

Der Prozess wurde vom Administrator des Servers für Kaspersky Anti Targeted Attack Platform beendet.

Das Programm wurde vom Administrator des Servers für Kaspersky Anti Targeted Attack Platform beendet.

Die Datei oder der Stream wurde vom Administrator des Kaspersky Anti Targeted Attack Platform-Servers gelöscht.

Die Datei wurde vom Administrator aus der Quarantäne des Servers für Kaspersky Anti Targeted Attack Platform wiederhergestellt.

Die Datei wurde vom Administrator in die Quarantäne des Kaspersky Anti Targeted Attack Platform-Servers verschoben.

Die Netzwerkaktivität aller Dritthersteller-Programme wurde blockiert.

Die Netzwerkaktivität aller Dritthersteller-Programme wurde freigegeben.

Objekt wird nach dem Neustart gelöscht (Kaspersky Sandbox).

Die zulässige Gesamtgröße der Untersuchungsaufgaben wurde überschritten.

Objektstart erlaubt, Ereignis protokolliert

Prozess-Start erlaubt, Ereignis protokolliert

Objekt wird nach dem Neustart gelöscht (Endpoint Detection and Response).

Netzwerkisolation

Ende der Netzwerkisolation

Zum Fertigstellen der Aufgabe ist ein Neustart erforderlich

Nachricht an den Administrator über Verbot des Programmstarts

Nachricht an den Administrator über Zugriffsverbot auf Gerät

Nachricht an den Administrator über Zugriffsverbot auf Webseite

Die Verbindung mit dem Gerät wurde blockiert

Nachricht an den Administrator über das Verbot einer Programmaktion

Datei wurde geändert.

Das Objekt ändert sich zu oft. Die Ereignisaggregation wurde gestartet.

Bericht über eine Objektänderung für den Aggregationszeitraum

Der Überwachungsbereich enthält ungültige Objekte.

Informative Meldung

Das Programm wurde gestartet.

Das Programm wurde beendet.

Der Selbstschutz hat den Zugriff auf die geschützte Ressource beschränkt.

Der Bericht wurde gelöscht.

Die Gruppenrichtlinie wurde deaktiviert.

Die Programmeinstellungen wurden geändert.

Die Aufgabe wurde gestartet.

Die Aufgabe wurde abgeschlossen

Alle Programmkomponenten, die gemäß Lizenz verwendet werden können, sind installiert und funktionieren normal.

Die Abonnement-Einstellungen wurden geändert

Das Abonnement wurde verlängert

Das Objekt wurde aus dem Backup wiederhergestellt

Eingabe eines Benutzernamens und Kennworts

Die Teilnahme an KSN ist aktiviert.

Die KSN-Server sind verfügbar.

Das Programm funktioniert und verarbeitet Daten gemäß den entsprechenden Gesetzen, und es verwendet die passende Infrastruktur.

Objekt wurde aus der Quarantäne wiederhergestellt.

Objekt wurde aus der Quarantäne gelöscht.

Eine Sicherungskopie des Objekts wurde erstellt.

Das Objekt wurde durch eine früher desinfizierte Kopie ersetzt.

Ein kennwortgeschütztes Archiv wurde gefunden

Informationen über das gefundene Objekt

Das Objekt steht auf der Allow-Liste von Private KSN.

Das Objekt wurde umbenannt.

Das Objekt wurde verarbeitet.

Das Objekt wurde übersprungen.

Ein Archiv wurde gefunden.

Ein gepacktes Objekt wurde gefunden.

Der Link wurde verarbeitet.

Der Programmstart wurde erlaubt.

Die Update-Quelle wurde ausgewählt.

Proxyserver wurde ausgewählt.

Der Link steht auf der Allow-Liste von Private KSN.

Das Programm wurde in die Gruppe für vertrauenswürdige Programme verschoben.

Das Programm wurde in die beschränkte Gruppe verschoben

Die Komponente "Programm-Überwachung" wurde ausgelöst.

Die Datei wurde wiederhergestellt.

Der Registrierungswert wurde wiederhergestellt.

Der Registrierungswert wurde gelöscht.

Die Aktion des Prozesses wurde übersprungen.

Die Tastatur ist autorisiert.

Die Netzwerkaktivität wurde erlaubt.

Der Programmstart wurde im Testmodus verboten.

Der Programmstart wurde im Testmodus erlaubt.

Eine erlaubte Seite wurde geöffnet.

Der Vorgang mit dem Gerät wurde erlaubt.

Ein Dateivorgang wurde ausgeführt.

Es sind keine Updates verfügbar.

Die Update-Verteilung wurde erfolgreich abgeschlossen

Dateien werden heruntergeladen

Datei wurde heruntergeladen.

Datei wurde installiert.

Datei wurde aktualisiert.

Die Datei wurde wegen eines Update-Fehlers zurückgesetzt.

Dateien werden aktualisiert

Updates werden verteilt

Dateien werden zurückgesetzt

Download-Liste wird erstellt

Patches werden heruntergeladen

Der Patch wird installiert

Der Patch wurde installiert.

Der Patch wird rückgängig gemacht

Der Patch wurde rückgängig gemacht.

Das Anwenden von Verschlüsselung-/Entschlüsselungsregeln für Dateien wurde gestartet.

Das Anwenden von Verschlüsselung-/Entschlüsselungsregeln für Dateien wurde abgeschlossen.

Das Anwenden von Verschlüsselung-/Entschlüsselungsregeln für Dateien wurde fortgesetzt.

Die Verschlüsselung/Entschlüsselung von Dateien wurde gestartet.

Die Verschlüsselung/Entschlüsselung von Dateien wurde abgeschlossen.

Dateiverschlüsselung wurde nicht ausgeführt, weil die Datei als Ausnahme gilt.

Der portable Modus wurde aktiviert.

Der portable Modus wurde deaktiviert.

Die Verschlüsselung/Entschlüsselung des Gerätes wurde gestartet.

Die Verschlüsselung/Entschlüsselung des Gerätes wurde abgeschlossen.

Die Verschlüsselung/Entschlüsselung des Gerätes wurde fortgesetzt.

Das Gerät wurde nicht verschlüsselt.

Der Vorgang zur Verschlüsselung/Entschlüsselung des Geräts wurde in den aktiven Modus umgestellt.

Der Vorgang zur Verschlüsselung/Entschlüsselung des Geräts wurde in den passiven Modus umgestellt.

Das Verschlüsselungsmodul wurde geladen.

Authentifizierungsagentenkonto erstellt

Das Benutzerkonto des Authentifizierungsagenten wurde gelöscht.

Das Kennwort für das Benutzerkonto des Authentifizierungsagenten wurde geändert.

Erfolgreiche Anmeldung im Authentifizierungsagenten

Die Anmeldung im Authentifizierungsagenten ist fehlgeschlagen.

Zugriff auf die Festplatte wurde mithilfe einer Zugriffsanfrage für verschlüsselte Geräte gewährt

Ein Versuch, mithilfe einer Zugriffsanfrage für verschlüsselte Geräte Zugriff auf die Festplatte zu erhalten, ist fehlgeschlagen

Konto nicht hinzugefügt, da bereits vorhanden.

Das Benutzerkonto wurde nicht geändert. Dieses Benutzerkonto ist nicht vorhanden.

Das Benutzerkonto wurde nicht gelöscht. Dieses Benutzerkonto ist nicht vorhanden.

Die vollständige Festplattenverschlüsselung wurde erfolgreich aktualisiert

Upgrade der vollständigen Festplattenverschlüsselung erfolgreich zurückgerollt

Die Deinstallation der Treiber für die Kaspersky-Festplattenverschlüsselung aus dem WinRE-Image ist fehlgeschlagen.

BitLocker-Wiederherstellungsschlüssel wurde geändert.

BitLocker-Kennwort/PIN wurde geändert.

BitLocker-Wiederherstellungsschlüssel wurde auf einem Wechseldatenträger gespeichert.

Aufgaben vom Server für Kaspersky Anti Targeted Attack Platform werden nicht verarbeitet

Die Komponente „Endpoint Sensor“ ist mit dem Server verbunden

Die Verbindung mit dem Server für Kaspersky Anti Targeted Attack Platform wurde wiederhergestellt

Aufgaben des Servers für Kaspersky Anti Targeted Attack Platform werden verarbeitet.

Das Objekt wurde gelöscht.

Statistik der Aufgabe zum Entfernen

Objekt wurde in die Quarantäne verschoben (Kaspersky Sandbox).

Objekt wurde gelöscht (Kaspersky Sandbox).

IOC-Untersuchung gestartet

IOC-Untersuchung abgeschlossen

Objekt wurde in die Quarantäne verschoben (Endpoint Detection and Response).

Objekt wurde gelöscht (Endpoint Detection and Response).

Die Auswahl der Programmkomponenten wurde erfolgreich geändert

Asynchrone Erkennung durch "Kaspersky Sandbox"

Die Verbindung mit dem Gerät wurde hergestellt

Die Verbindung mit dem Gerät wurde getrennt

Fehler beim Entfernen der vorhergehenden Programmversion

Kaspersky Endpoint Security für Windows:
Erkennung von hoch entwickelten Cyberbedrohungen
Schützt jeden Endpoint ohne hohe Kosten. Optimiert das zentralisierte Sicherheitsmanagement mit einer Cloud oder Web-Konsole. Kaufen Sie diese Lösung als Teil von Kaspersky Endpoint Security for Business Advanced.
Premium Support (MSA):
Priorisierte Eskalation von Support-Anfragen
Direkte Telefonleitung für Support, dedizierte technische Experten und längere Erreichbarkeit bei geschäftskritischen Problemen. Wählen Sie einen Plan aus, senden Sie eine Anfrage und aktivieren den MSA-Vertrag.
War dieser Artikel hilfreich?
Helfen Sie uns, diesen Artikel zu verbessern. Wählen Sie den Grund für Ihre Bewertung:
Danke für Ihr Feedback! Sie helfen uns, besser zu werden.
Danke für Ihr Feedback! Sie helfen uns, besser zu werden.