Ereignisse von Kaspersky Security im Windows-Ereignisprotokoll
18. Mai 2024
ID 127197
In diesem Abschnitt sind Informationen über die grundlegenden Ereignisse in der Programmausführung gesammelt, die im Windows-Ereignisprotokoll gespeichert werden. Die Ereignisse, die mit der Ausführung von Kaspersky Security zusammenhängen, werden im Windows-Ereignisprotokoll durch die Quelle KSHSecurityService (Dienst von Kaspersky Security) registriert. Solche Ereignisse bekommen einen fixierten Ereigniscode zugewiesen. Die Ereignisse in der Tabelle sind nach dem anwachsenden Ereigniscode sortiert.
Grundlegende Ereignisse in der Programmausführung
Ereigniscode | Kategorie der Aufgabe | Ereigniskategorie des Ereignisses | Beschreibung |
1011 | AntivirusScanner Dlp TextCategorizer | Fehler | Das Ereignis wird gespeichert, wenn das Programm Fehler in der Arbeit der Komponente festgestellt hat. Im Eintrag zum Ereignis werden der Name der Komponente und die Beschreibung des Fehlers angegeben. |
Warnung | Das Ereignis wird gespeichert, wenn das Programm das Deaktivieren der Komponente festgestellt hat. Im Eintrag zum Ereignis wird der Name der Komponente angegeben. | ||
Informationen | Das Ereignis wird gespeichert, wenn das Programm das Aktivieren der Komponente festgestellt hat. Im Eintrag zum Ereignis wird der Name der Komponente angegeben. | ||
1015 | OAS | Warnung | Das Ereignis wird gespeichert, wenn das Programm die infizierte Datei während der Untersuchung bei Zugriff gefunden hat. |
1019 | OAS | Warnung | Das Ereignis wird gespeichert, wenn das Programm den unerwünschten Inhalt während der Untersuchung bei Zugriff gefunden hat. |
1020 | OAS | Warnung | Das Ereignis wird gespeichert, wenn das Programm den Phishing-Link während der Untersuchung bei Zugriff gefunden hat. |
1021 | ODS | Informationen | Das Ereignis wird gespeichert, wenn die Aufgabe zur Untersuchung auf Befehl manuell oder automatisch nach dem Zeitplan gestartet wurde. Im Eintrag zum Ereignis wird der Name der Aufgabe und der Starttyp angegeben. |
1022 | ODS | Informationen | Das Ereignis wird gespeichert, wenn die Aufgabe zur Untersuchung auf Befehl abgebrochen wurde. Im Eintrag des Ereignisses wird der Name der Aufgabe und Grund für den Abbruch der Aufgabe angegeben. |
1023 | ODS | Informationen | Das Ereignis wird protokolliert, wenn der Benutzer den Start der Aufgabe zur Untersuchung auf Befehl angefordert hat. Im Eintrag zum Ereignis wird das Konto des Benutzers angegeben. |
1024 | ODS | Informationen | Das Ereignis wird protokolliert, wenn der Benutzer den Abbruch der Aufgabe zur Untersuchung auf Befehl angefordert hat. Im Eintrag zum Ereignis wird das Konto des Benutzers angegeben. |
1041 | Updates | Fehler | Das Ereignis wird gespeichert, wenn das Aktualisieren der Programm-Datenbanken fehlgeschlagen ist. Im Eintrag zum Ereignis wird die Beschreibung des Fehlers angegeben. |
1042 | Updates | Informationen | Das Ereignis wird gespeichert, wenn der Fehler beim Update der Programm-Datenbanken behoben wurde und die Datenbanken erfolgreich aktualisiert wurden. Im Eintrag zum Ereignis wird das Veröffentlichungsdatum der Datenbanken angegeben. |
1091 | Updates | Fehler | Das Ereignis wird gespeichert, wenn das Programm feststellt, dass die Datenbanken seit mehr als einem Tag veraltet sind. Im Eintrag zum Ereignis wird das Veröffentlichungsdatum der Datenbanken angegeben. |
1092 | Updates | Informationen | Das Ereignis wird gespeichert, wenn die Programm-Datenbanken bis zur letzten Version aktualisiert wurden. Im Eintrag zum Ereignis wird das Veröffentlichungsdatum der Datenbanken angegeben. |
6200 | Infrastructure | Fehler | Das Ereignis wird protokolliert, wenn die Programmkomponente in den Modus der eingeschränkten Untersuchung gewechselt hat. Im Eintrag zum Ereignis wird der Name der Komponente und die Uhrzeit ihres Wechsels in den Modus der eingeschränkten Untersuchung angegeben |
7114 | Backup | Informationen | Das Ereignis wird protokolliert, wenn der Benutzer die Datei aus dem Backup gelöscht hat. Im Eintrag zum Ereignis wird das Konto und die ausführlichen Informationen zur Datei angegeben. |
7115 | Backup | Informationen | Das Ereignis wird gespeichert, wenn der Benutzer die Datei aus dem Backup auf dem Laufwerk speichert. Im Eintrag zum Ereignis wird das Konto und die ausführlichen Informationen zur Datei angegeben. |
7116 | Backup | Informationen | Das Ereignis wird gespeichert, wenn der Benutzer die Datei aus dem Backup wiederhergestellt hat. Im Eintrag zum Ereignis wird das Konto und die ausführlichen Informationen zur Datei angegeben. |
10200 | Licensing | Warnung | Das Ereignis wird gespeichert, wenn der aktive Schlüssel nicht gefunden wurde. |
10201 | Licensing | Fehler | Das Ereignis wird gespeichert, wenn die Gültigkeitsdauer der Lizenz abgelaufen ist. Im Eintrag zum Ereignis werden der Schlüssel und das Ablaufdatum der Lizenz angegeben. |
10202 | Licensing | Warnung | Das Ereignis wird gespeichert, wenn die Einstellung des Rechtzeitig über den Ablauf der Lizenz benachrichtigen (Tage) festgelegt wurde. Im Eintrag zum Ereignis werden der Schlüssel, das Ablaufdatum der Lizenz und die Anzahl der bis zum Ablauf dieser Frist bleibenden Tage angegeben. |
11010 | Infrastructure | Informationen | Das Ereignis wird gespeichert, wenn die Management-Konsole gestartet wurde. Im Eintrag zum Ereignis wird das Benutzerkonto des Benutzers angegeben, der die Management-Konsole gestartet hat. |
11011 | Infrastructure | Informationen | Das Ereignis wird gespeichert, wenn die Management-Konsole beendet wurde. Im Eintrag zum Ereignis wird das Benutzerkonto des Benutzers angegeben, der die Management-Konsole beendet hat. |
16000 | Dlp | Warnung | Das Ereignis wird gespeichert, wenn in der Richtlinie oder in der Suchaufgabe die Einstellung Ereignisse im Windows-Ereignisprotokoll und in Kaspersky Security Center aufzeichnen konfiguriert wurde und das Programm eine Datei gefunden hat, die die Sicherheitsrichtlinie verletzt. |
16012 | Dlp | Warnung | Das Ereignis wird gespeichert, wenn der Experte für die Informationssicherheit die Speicherung eines dem Vorfall beigefügten Objektes auf dem Laufwerk angefordert hat. |
16013 | Dlp | Warnung | Das Ereignis wird gespeichert, wenn der Experte für die Informationssicherheit die Archivierung der Vorfälle ausgeführt hat. |
16100 | Dlp |
| Das Ereignis wird gespeichert, wenn die Einstellung Bei Hinzufügen von Kategorien von Kaspersky Lab benachrichtigen konfiguriert ist und während des Datenbanken-Updates die Kategorien von Kaspersky Lab aktualisiert wurden. Im Eintrag zum Ereignis werden die Namen der aktualisierten Kategorien und kurze Beschreibungen der Kategorien angezeigt. |
30000 | Configuration | Informationen | Das Ereignis wird gespeichert, wenn die Programmeinstellungen geändert wurden. Im Eintrag zum Ereignis werden das Konto des Benutzers, der die Einstellungen geändert ha, sowie der Bereich der Änderungen (beispielsweise Content Filtering) und der Wert der geänderten Einstellung angezeigt. |
31000 | Licensing | Informationen | Das Ereignis wird gespeichert, wenn der Schlüsselstatus, das Ablaufdatum der Lizenz, die Benutzeranzahl oder der Lizenztyp sich geändert haben. Im Eintrag zum Ereignis werden der Schlüssel, der Lizenztyp, das Ablaufdatum der Lizenz und die Benutzeranzahl der Lizenz angegeben. |
31022 | Licensing | Informationen | Das Ereignis wird gespeichert, wenn der Benutzer Aktionen mit dem Schlüssel des Sicherheitsservers oder mit dem Schlüssel des DLP-Moduls ausgeführt hat. Im Eintrag zum Ereignis wird das Konto des Benutzers angegeben. |