Anhang 6. Programmereignisse
Im Kaspersky Security Center-Ereignisprotokoll und im Windows-Ereignisprotokoll werden protokolliert: Informationen über die Ausführung der einzelnen Komponenten von Kaspersky Endpoint Security, über Ereignisse bei der Datenverschlüsselung, über den Abschluss der einzelnen Aufgaben zur Virensuche, der Update-Aufgabe und der Aufgabe zur Integritätsprüfung, sowie über die allgemeine Programmausführung.
Kaspersky Endpoint Security generiert Ereignisse der folgenden Typen: allgemeine Ereignisse und spezifische Ereignisse. Spezifische Ereignisse werden nur von Kaspersky Endpoint Security für Windows erstellt. Spezifische Ereignisse haben eine einfache ID, z. B. 000000cb. Spezifische Ereignisse enthalten die folgenden obligatorischen Parameter:
GNRL_EA_DESCRIPTION ist der Inhalt des Ereignisses.GNRL_EA_ID ist die Dienst-ID des Ereignisses.GNRL_EA_SEVERITY ist der Status des Ereignisses. 1 – Informative Nachricht 
, 2 – Warnung 
, 3 – Funktionsfehler 
, 4 – Kritisch .EVENT_TYPE_DISPLAY_NAME ist der Titel des Ereignisses.TASK_DISPLAY_NAME ist der Name der Programmkomponente, die das Ereignis initiiert hat.
Allgemeine Ereignisse können sowohl von Kaspersky Endpoint Security für Windows erstellt werden als auch von anderen Kaspersky-Programmen (z. B. Kaspersky Security für Windows Server). Allgemeine Ereignisse haben eine komplexere ID, z. B. GNRL_EV_VIRUS_FOUND. Allgemeine Ereignisse enthalten neben den obligatorischen Einstellungen auch erweiterte Einstellungen.
Alle erweitern | Alle reduzieren
Kritische Ereignisse
Der Endbenutzer-Lizenzvertrag wurde verletzt
Zustand
|
|
Komponente
|
Systemaudit
|
Windows-Ereignis-ID
|
201
|
Ereignis-ID in Kaspersky Security Center
|
GNRL_EV_LICENSE_EXPIRATION
|
Windows-Ereignisprotokoll (Standard)
|
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
|
Die Lizenz ist fast abgelaufen
Zustand
|
|
Komponente
|
Systemaudit
|
Windows-Ereignis-ID
|
203
|
Ereignis-ID in Kaspersky Security Center
|
000000cb
|
Windows-Ereignisprotokoll (Standard)
|
–
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
|
Die Datenbanken fehlen oder sind beschädigt
Zustand
|
|
Komponente
|
Systemaudit
|
Windows-Ereignis-ID
|
206
|
Ereignis-ID in Kaspersky Security Center
|
000000ce
|
Windows-Ereignisprotokoll (Standard)
|
–
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
–
|
Die Datenbanken sind stark veraltet
Zustand
|
|
Komponente
|
Systemaudit
|
Windows-Ereignis-ID
|
207
|
Ereignis-ID in Kaspersky Security Center
|
000000cf
|
Windows-Ereignisprotokoll (Standard)
|
–
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
|
Der Autostart des Programms wurde deaktiviert
Zustand
|
|
Komponente
|
Systemaudit
|
Windows-Ereignis-ID
|
209
|
Ereignis-ID in Kaspersky Security Center
|
000000d1
|
Windows-Ereignisprotokoll (Standard)
|
–
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
|
Aktivierungsfehler
Zustand
|
|
Komponente
|
Systemaudit
|
Windows-Ereignis-ID
|
229
|
Ereignis-ID in Kaspersky Security Center
|
–
|
Windows-Ereignisprotokoll (Standard)
|
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
|
Eine aktive Bedrohung wurde gefunden. Die aktive Desinfektion muss gestartet werden
Zustand
|
|
Komponente
|
Systemaudit
|
Windows-Ereignis-ID
|
231
|
Ereignis-ID in Kaspersky Security Center
|
000000e7
|
Windows-Ereignisprotokoll (Standard)
|
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
|
Die KSN-Server sind nicht verfügbar
Zustand
|
|
Komponente
|
Systemaudit
|
Windows-Ereignis-ID
|
2023
|
Ereignis-ID in Kaspersky Security Center
|
000007e7
|
Windows-Ereignisprotokoll (Standard)
|
–
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
|
Zu wenig Platz im Quarantäne-Speicher
Zustand
|
|
Komponente
|
Systemaudit
|
Windows-Ereignis-ID
|
343
|
Ereignis-ID in Kaspersky Security Center
|
00000157
|
Windows-Ereignisprotokoll (Standard)
|
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
|
Das Objekt wurde nicht aus der Quarantäne wiederhergestellt
Zustand
|
|
Komponente
|
Systemaudit
|
Windows-Ereignis-ID
|
346
|
Ereignis-ID in Kaspersky Security Center
|
0000015a
|
Windows-Ereignisprotokoll (Standard)
|
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
|
Das Objekt wurde nicht aus der Quarantäne gelöscht
Zustand
|
|
Komponente
|
Systemaudit
|
Windows-Ereignis-ID
|
348
|
Ereignis-ID in Kaspersky Security Center
|
0000015c
|
Windows-Ereignisprotokoll (Standard)
|
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
|
Das Programm hat eine Verbindung zu einer Website mit einem nicht vertrauenswürdigen Zertifikat hergestellt
Zustand
|
|
Komponente
|
Systemaudit
|
Windows-Ereignis-ID
|
57
|
Ereignis-ID in Kaspersky Security Center
|
00000039
|
Windows-Ereignisprotokoll (Standard)
|
–
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
|
Eine verschlüsselte Verbindung konnte nicht überprüft werden. Die Domäne wurde zur Ausnahmeliste hinzugefügt
Zustand
|
|
Komponente
|
Systemaudit
|
Windows-Ereignis-ID
|
60
|
Ereignis-ID in Kaspersky Security Center
|
0000003c
|
Windows-Ereignisprotokoll (Standard)
|
–
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
|
Ein schädliches Objekt wurde gefunden (lokale Datenbanken)
Zustand
|
|
Komponente
|
Schutz vor bedrohlichen Dateien
Schutz vor Web-Bedrohungen
Schutz vor E-Mail-Bedrohungen
AMSI-Schutz
Programm-Überwachung
Verhaltensanalyse
Exploit-Prävention
Schadsoftware-Untersuchung
|
Windows-Ereignis-ID
|
302
|
Ereignis-ID in Kaspersky Security Center
|
GNRL_EV_VIRUS_FOUND
|
Ereignisparameter
|
GNRL_EA_PARAM_1 ist der Hash des Objekts (SHA256).GNRL_EA_PARAM_2 ist der Name des Objekts.GNRL_EA_PARAM_5 ist der Name der Bedrohung gemäß der Kaspersky-Klassifizierung, z. B. EICAR-Test-File.GNRL_EA_PARAM_7 ist der Name des Sitzungsbenutzers.GNRL_EA_PARAM_8 ist der Bedrohungstyp, z. B. Trojware.GNRL_EA_PARAM_9 sind zusätzliche Informationen über das erkannte Objekt:Anwendungskomponente (engine).
Technologien zum Erkennen von Bedrohungen (method).
Bedrohung wurde erkannt von „Private KSN“ (denylist): true oder false.
EDR-Version.
Bedrohungs-ID in EDR.
MD5-Hash des Objekts.
|
Windows-Ereignisprotokoll (Standard)
|
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
|
Ein schädliches Objekt wurde gefunden (KSN)
Zustand
|
|
Komponente
|
Schutz vor bedrohlichen Dateien
Schutz vor Web-Bedrohungen
Schutz vor E-Mail-Bedrohungen
AMSI-Schutz
Programm-Überwachung
Verhaltensanalyse
Exploit-Prävention
Schadsoftware-Untersuchung
|
Windows-Ereignis-ID
|
302
|
Ereignis-ID in Kaspersky Security Center
|
GNRL_EV_VIRUS_FOUND_BY_KSN
|
Ereignisparameter
|
GNRL_EA_PARAM_1 ist der Hash des Objekts (SHA256).GNRL_EA_PARAM_2 ist der Name des Objekts.GNRL_EA_PARAM_5 ist der Name der Bedrohung gemäß der Kaspersky-Klassifizierung, z. B. EICAR-Test-File.GNRL_EA_PARAM_7 ist der Name des Sitzungsbenutzers.GNRL_EA_PARAM_8 ist der Bedrohungstyp, z. B. Trojware.GNRL_EA_PARAM_9 sind zusätzliche Informationen über das erkannte Objekt:Anwendungskomponente (engine).
Technologien zum Erkennen von Bedrohungen (method).
Bedrohung wurde erkannt von „Private KSN“ (denylist): true oder false.
EDR-Version.
Bedrohungs-ID in EDR.
MD5-Hash des Objekts.
|
Windows-Ereignisprotokoll (Standard)
|
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
|
Die Desinfektion ist nicht möglich
Zustand
|
|
Komponente
|
Schutz vor bedrohlichen Dateien
Schutz vor E-Mail-Bedrohungen
Programm-Überwachung
Schadsoftware-Untersuchung
|
Windows-Ereignis-ID
|
312
|
Ereignis-ID in Kaspersky Security Center
|
GNRL_EV_OBJECT_NOTCURED
|
Ereignisparameter
|
GNRL_EA_PARAM_1 ist der Hash des Objekts (SHA256).GNRL_EA_PARAM_2 ist der Name des Objekts.GNRL_EA_PARAM_5 ist der Name der Bedrohung gemäß der Kaspersky-Klassifizierung, z. B. EICAR-Test-File.GNRL_EA_PARAM_7 ist der Name des Sitzungsbenutzers.GNRL_EA_PARAM_8 ist der Bedrohungstyp, z. B. Trojware.GNRL_EA_PARAM_9 sind zusätzliche Informationen über das erkannte Objekt:Anwendungskomponente (engine).
Technologien zum Erkennen von Bedrohungen (method).
Bedrohung wurde erkannt von „Private KSN“ (denylist): true oder false.
EDR-Version.
Bedrohungs-ID in EDR.
MD5-Hash des Objekts.
|
Windows-Ereignisprotokoll (Standard)
|
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
|
Das Löschen ist nicht möglich
Zustand
|
|
Komponente
|
Schutz vor bedrohlichen Dateien
Programm-Überwachung
Verhaltensanalyse
Schadsoftware-Untersuchung
|
Windows-Ereignis-ID
|
313
|
Ereignis-ID in Kaspersky Security Center
|
00000139
|
Windows-Ereignisprotokoll (Standard)
|
–
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
|
Bearbeitungsfehler
Zustand
|
|
Komponente
|
Schutz vor bedrohlichen Dateien
Schutz vor Web-Bedrohungen
Schutz vor E-Mail-Bedrohungen
Programm-Überwachung
AMSI-Schutz
Schadsoftware-Untersuchung
|
Windows-Ereignis-ID
|
317
|
Ereignis-ID in Kaspersky Security Center
|
0000013d
|
Windows-Ereignisprotokoll (Standard)
|
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
|
Der Prozess wurde beendet
Zustand
|
|
Komponente
|
Schutz vor bedrohlichen Dateien
Programm-Überwachung
Verhaltensanalyse
Schadsoftware-Untersuchung
|
Windows-Ereignis-ID
|
452
|
Ereignis-ID in Kaspersky Security Center
|
000001c4
|
Windows-Ereignisprotokoll (Standard)
|
–
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
|
Der Prozess kann nicht beendet werden
Zustand
|
|
Komponente
|
Schutz vor bedrohlichen Dateien
Programm-Überwachung
Verhaltensanalyse
Schadsoftware-Untersuchung
|
Windows-Ereignis-ID
|
453
|
Ereignis-ID in Kaspersky Security Center
|
000001c5
|
Windows-Ereignisprotokoll (Standard)
|
–
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
–
|
Ein gefährlicher Link wurde blockiert
Zustand
|
|
Komponente
|
Schutz vor Web-Bedrohungen
|
Windows-Ereignis-ID
|
362
|
Ereignis-ID in Kaspersky Security Center
|
GNRL_EV_VIRUS_FOUND_AND_BLOCKED
|
Ereignisparameter
|
GNRL_EA_PARAM_2 ist der Pfad des Objekts.GNRL_EA_PARAM_5 ist der Name des Objekts gemäß der Kaspersky-Klassifizierung.GNRL_EA_PARAM_7 ist der Name des Sitzungsbenutzers.GNRL_EA_PARAM_8 ist der Bedrohungstyp, z. B. Trojware.GNRL_EA_PARAM_9 sind zusätzliche Informationen über das erkannte Objekt:Anwendungskomponente (engine).
Technologien zum Erkennen von Bedrohungen (method).
Bedrohung wurde erkannt von „Private KSN“ (denylist): true oder false.
|
Windows-Ereignisprotokoll (Standard)
|
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
|
Ein gefährlicher Link wurde geöffnet
Zustand
|
|
Komponente
|
Schutz vor Web-Bedrohungen
|
Windows-Ereignis-ID
|
363
|
Ereignis-ID in Kaspersky Security Center
|
GNRL_EV_VIRUS_FOUND_AND_REPORTED
|
Ereignisparameter
|
GNRL_EA_PARAM_2 ist der Pfad des Objekts.GNRL_EA_PARAM_5 ist der Name des Objekts gemäß der Kaspersky-Klassifizierung.GNRL_EA_PARAM_7 ist der Name des Sitzungsbenutzers.GNRL_EA_PARAM_8 ist der Bedrohungstyp, z. B. Trojware.GNRL_EA_PARAM_9 sind zusätzliche Informationen über das erkannte Objekt:Anwendungskomponente (engine).
Technologien zum Erkennen von Bedrohungen (method).
Bedrohung wurde erkannt von „Private KSN“ (denylist): true oder false.
|
Windows-Ereignisprotokoll (Standard)
|
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
|
Zuvor geöffneten gefährlichen Link gefunden
Zustand
|
|
Komponente
|
Schutz vor Web-Bedrohungen
|
Windows-Ereignis-ID
|
1201
|
Ereignis-ID in Kaspersky Security Center
|
GNRL_EV_VIRUS_FOUND_AND_PASSED
|
Ereignisparameter
|
GNRL_EA_PARAM_2 ist der Pfad des Objekts.GNRL_EA_PARAM_5 ist der Name des Objekts gemäß der Kaspersky-Klassifizierung.GNRL_EA_PARAM_7 ist der Name des Sitzungsbenutzers.GNRL_EA_PARAM_8 ist der Bedrohungstyp, z. B. Trojware.GNRL_EA_PARAM_9 sind zusätzliche Informationen über das erkannte Objekt:Anwendungskomponente (engine).
Technologien zum Erkennen von Bedrohungen (method).
Bedrohung wurde erkannt von „Private KSN“ (denylist): true oder false.
|
Windows-Ereignisprotokoll (Standard)
|
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
|
Die Aktion des Prozesses wurde blockiert
Zustand
|
|
Komponente
|
Adaptive Kontrolle von Anomalien
|
Windows-Ereignis-ID
|
2200
|
Ereignis-ID in Kaspersky Security Center
|
GNRL_EV_ADSEC_DETECT
|
Ereignisparameter
|
GNRL_EA_PARAM_1 ist der Name der Regel der „Adaptiven Kontrolle von Anomalien“.GNRL_EA_PARAM_2 ist die ID der heuristischen Regel.GNRL_EA_PARAM_3 ist der Name des Sitzungsbenutzers.GNRL_EA_PARAM_4 ist der Quellprozess.GNRL_EA_PARAM_5 ist das Quellobjekt.GNRL_EA_PARAM_6 ist der Zielprozess.GNRL_EA_PARAM_7 ist das Zielobjekt.GNRL_EA_PARAM_8 sind zusätzliche Informationen über das erkannte Objekt:Hashs des Quellprozesses bzw. -objekts und des Zielprozesses bzw. -objekts.
Prozess wurde blockiert (verdict_type): true oder false.
Benutzer-Sicherheits-ID (SID).
|
Windows-Ereignisprotokoll (Standard)
|
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
|
Die Tastatur ist nicht autorisiert
Zustand
|
|
Komponente
|
Schutz vor modifizierten USB-Geräten
|
Windows-Ereignis-ID
|
2051
|
Ereignis-ID in Kaspersky Security Center
|
00000803
|
Windows-Ereignisprotokoll (Standard)
|
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
|
Die AMSI-Anfrage wurde blockiert
Zustand
|
|
Komponente
|
AMSI-Schutz
|
Windows-Ereignis-ID
|
2200
|
Ereignis-ID in Kaspersky Security Center
|
00000898
|
Windows-Ereignisprotokoll (Standard)
|
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
|
Die Netzwerkaktivität wurde verboten
Zustand
|
|
Komponente
|
Firewall
|
Windows-Ereignis-ID
|
602
|
Ereignis-ID in Kaspersky Security Center
|
00000329
|
Windows-Ereignisprotokoll (Standard)
|
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
|
Ein Netzwerkangriff wurde erkannt
Zustand
|
|
Komponente
|
Schutz vor Netzwerkbedrohungen
|
Windows-Ereignis-ID
|
651
|
Ereignis-ID in Kaspersky Security Center
|
GNRL_EV_ATTACK_DETECTED
|
Ereignisparameter
|
GNRL_EA_PARAM_1 ist der Name des Angriffs.GNRL_EA_PARAM_2 ist das Protokoll.GNRL_EA_PARAM_3 ist die IP-Adresse des Computers, der als Quelle des Netzwerkangriffs fungiert. Die IP-Adresse wird in der Byte-Reihenfolge des Hosts angegeben. Zum Beispiel 2886729929 für 172.16.0.201.GNRL_EA_PARAM_4 ist die Portnummer.GNRL_EA_PARAM_5 ist eine IPv6-Adresse, z. B. 12B012B012B012B012B012B012B012B0.GNRL_EA_PARAM_6 ist die IP-Adresse des Computers, der das Ziel des Netzwerkangriffs bildet. Die IP-Adresse wird in der Byte-Reihenfolge des Hosts angegeben. Zum Beispiel 2886729929 für 172.16.0.201.
|
Windows-Ereignisprotokoll (Standard)
|
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
|
Der Programmstart wurde verboten
Zustand
|
|
Komponente
|
Programmkontrolle
|
Windows-Ereignis-ID
|
702
|
Ereignis-ID in Kaspersky Security Center
|
GNRL_EV_APPLICATION_LAUNCH_DENIED
|
Ereignisparameter
|
GNRL_EA_PARAM_2 ist der Name des Sitzungsbenutzers.GNRL_EA_PARAM_3 ist die ID der manuell erstellten Kategorie.GNRL_EA_PARAM_4 ist die ID der Anwendungskategorie.GNRL_EA_PARAM_5 sind Informationen über die digitale Signatur der Anwendung.GNRL_EA_PARAM_6 ist der Name der ausführbaren Datei der Anwendung (z. B. chrome.exe).GNRL_EA_PARAM_7 ist der Pfad der ausführbaren Datei.GNRL_EA_PARAM_8 ist der Hash des Objekts (SHA256).GNRL_EA_PARAM_9 ist die Version der Anwendung, die der Benutzer auszuführen versucht.
|
Windows-Ereignisprotokoll (Standard)
|
–
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
|
Vor dem Start von Kaspersky Endpoint Security wurde ein verbotener Prozess gestartet
Zustand
|
|
Komponente
|
Programmkontrolle
|
Windows-Ereignis-ID
|
710
|
Ereignis-ID in Kaspersky Security Center
|
000002c6
|
Windows-Ereignisprotokoll (Standard)
|
–
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
|
Der Zugriff wurde verweigert. (lokale Datenbanken)
Zustand
|
|
Komponente
|
Web-Kontrolle
|
Windows-Ereignis-ID
|
752
|
Ereignis-ID in Kaspersky Security Center
|
GNRL_EV_WEB_URL_BLOCKED
|
Ereignisparameter
|
GNRL_EA_PARAM_1 ist die URL.GNRL_EA_PARAM_2 ist der Name des Sitzungsbenutzers.GNRL_EA_PARAM_3 ist der Name der Regel der „Web-Kontrolle“.
|
Windows-Ereignisprotokoll (Standard)
|
–
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
|
Der Zugriff wurde verweigert. (KSN)
Zustand
|
|
Komponente
|
Web-Kontrolle
|
Windows-Ereignis-ID
|
752
|
Ereignis-ID in Kaspersky Security Center
|
GNRL_EV_WEB_URL_BLOCKED_BY_KSN
|
Ereignisparameter
|
GNRL_EA_PARAM_1 ist die URL.GNRL_EA_PARAM_2 ist der Name des Sitzungsbenutzers.GNRL_EA_PARAM_3 ist der Name der Regel der „Web-Kontrolle“.
|
Windows-Ereignisprotokoll (Standard)
|
–
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
|
Der Vorgang mit dem Gerät wurde verboten
Zustand
|
|
Komponente
|
Gerätekontrolle
|
Windows-Ereignis-ID
|
802
|
Ereignis-ID in Kaspersky Security Center
|
GNRL_EV_DEVCTRL_DEV_PLUG_DENIED
|
Ereignisparameter
|
GNRL_EA_PARAM_1 ist die Hardware-ID (HWID).GNRL_EA_PARAM_2 ist der Name des Sitzungsbenutzers.
|
Windows-Ereignisprotokoll (Standard)
|
–
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
|
Die Netzwerkverbindung wurde blockiert
Zustand
|
|
Komponente
|
Gerätekontrolle
|
Windows-Ereignis-ID
|
809
|
Ereignis-ID in Kaspersky Security Center
|
00000329
|
Windows-Ereignisprotokoll (Standard)
|
–
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
|
Fehler beim Update einer Komponente
Zustand
|
|
Komponente
|
Datenbanken-Update
|
Windows-Ereignis-ID
|
1011
|
Ereignis-ID in Kaspersky Security Center
|
000003f3
|
Windows-Ereignisprotokoll (Standard)
|
–
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
|
Fehler bei der Verteilung von Komponenten-Updates
Zustand
|
|
Komponente
|
Datenbanken-Update
|
Windows-Ereignis-ID
|
1012
|
Ereignis-ID in Kaspersky Security Center
|
000003f4
|
Windows-Ereignisprotokoll (Standard)
|
–
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
–
|
Lokaler Update-Fehler
Zustand
|
|
Komponente
|
Datenbanken-Update
|
Windows-Ereignis-ID
|
1014
|
Ereignis-ID in Kaspersky Security Center
|
000003f6
|
Windows-Ereignisprotokoll (Standard)
|
–
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
–
|
Netzwerkfehler beim Update
Zustand
|
|
Komponente
|
Datenbanken-Update
|
Windows-Ereignis-ID
|
1015
|
Ereignis-ID in Kaspersky Security Center
|
000003f7
|
Windows-Ereignisprotokoll (Standard)
|
–
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
–
|
Zwei Aufgaben können nicht gleichzeitig gestartet werden
Zustand
|
|
Komponente
|
Datenbanken-Update
|
Windows-Ereignis-ID
|
1017
|
Ereignis-ID in Kaspersky Security Center
|
000003f9
|
Windows-Ereignisprotokoll (Standard)
|
–
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
|
Fehler bei Überprüfung der Datenbanken und Programm-Module
Zustand
|
|
Komponente
|
Datenbanken-Update
|
Windows-Ereignis-ID
|
1018
|
Ereignis-ID in Kaspersky Security Center
|
000003fa
|
Windows-Ereignisprotokoll (Standard)
|
–
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
|
Fehler bei Interaktion mit Kaspersky Security Center
Zustand
|
|
Komponente
|
Datenbanken-Update
|
Windows-Ereignis-ID
|
1019
|
Ereignis-ID in Kaspersky Security Center
|
000003fb
|
Windows-Ereignisprotokoll (Standard)
|
–
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
|
Nicht alle Komponenten wurden aktualisiert
Zustand
|
|
Komponente
|
Datenbanken-Update
|
Windows-Ereignis-ID
|
1021
|
Ereignis-ID in Kaspersky Security Center
|
000003fd
|
Windows-Ereignisprotokoll (Standard)
|
–
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
|
Das Update wurde erfolgreich abgeschlossen, aber die Update-Verteilung ist fehlgeschlagen
Zustand
|
|
Komponente
|
Datenbanken-Update
|
Windows-Ereignis-ID
|
1023
|
Ereignis-ID in Kaspersky Security Center
|
000003ff
|
Windows-Ereignisprotokoll (Standard)
|
–
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
–
|
Interner Aufgabenfehler
Zustand
|
|
Komponente
|
Systemaudit
|
Windows-Ereignis-ID
|
101
|
Ereignis-ID in Kaspersky Security Center
|
00000065
|
Windows-Ereignisprotokoll (Standard)
|
–
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
–
|
Fehler bei der Patch-Installation
Zustand
|
|
Komponente
|
Datenbanken-Update
|
Windows-Ereignis-ID
|
2153
|
Ereignis-ID in Kaspersky Security Center
|
00000869
|
Windows-Ereignisprotokoll (Standard)
|
–
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
|
Fehler beim Patch-Rollback
Zustand
|
|
Komponente
|
Datenbanken-Update
|
Windows-Ereignis-ID
|
2156
|
Ereignis-ID in Kaspersky Security Center
|
0000086c
|
Windows-Ereignisprotokoll (Standard)
|
–
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
|
Fehler beim Anwenden von Verschlüsselung-/Entschlüsselungsregeln für Dateien
Zustand
|
|
Komponente
|
Virtuelle Datentresore
|
Windows-Ereignis-ID
|
904
|
Ereignis-ID in Kaspersky Security Center
|
00000388
|
Windows-Ereignisprotokoll (Standard)
|
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
|
Fehler bei der Verschlüsselung/Entschlüsselung von Dateien
Zustand
|
|
Komponente
|
Virtuelle Datentresore
|
Windows-Ereignis-ID
|
912
|
Ereignis-ID in Kaspersky Security Center
|
GNRL_EV_ENCRYPTION_ERROR
|
Ereignisparameter
|
GNRL_EA_PARAM_1 ist der Pfad der Datei.GNRL_EA_PARAM_2 ist die Ursache des Fehlers.GNRL_EA_PARAM_3 ist der Typ des Gerätes.
|
Windows-Ereignisprotokoll (Standard)
|
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
|
Der Zugriff auf eine Datei wurde gesperrt
Zustand
|
|
Komponente
|
Virtuelle Datentresore
|
Windows-Ereignis-ID
|
940
|
Ereignis-ID in Kaspersky Security Center
|
GNRL_EV_ENCRYPTION_DATAACCESS_VIOLATION
|
Ereignisparameter
|
GNRL_EA_PARAM_1 ist das Zielobjekt.GNRL_EA_PARAM_2 ist der Name des Sitzungsbenutzers.GNRL_EA_PARAM_3 ist der Name der ausführbaren Datei des Programms (z. B. chrome.exe), die versucht, Zugriff auf die Datei zu erhalten.
|
Windows-Ereignisprotokoll (Standard)
|
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
–
|
Fehler beim Aktivieren des portablen Modus
Zustand
|
|
Komponente
|
Virtuelle Datentresore
|
Windows-Ereignis-ID
|
951
|
Ereignis-ID in Kaspersky Security Center
|
000003b7
|
Windows-Ereignisprotokoll (Standard)
|
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
|
Fehler beim Deaktivieren des portablen Modus
Zustand
|
|
Komponente
|
Virtuelle Datentresore
|
Windows-Ereignis-ID
|
953
|
Ereignis-ID in Kaspersky Security Center
|
000003b9
|
Windows-Ereignisprotokoll (Standard)
|
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
|
Fehler beim Erstellen eines verschlüsselten Archivs
Zustand
|
|
Komponente
|
Virtuelle Datentresore
|
Windows-Ereignis-ID
|
931
|
Ereignis-ID in Kaspersky Security Center
|
000003a3
|
Windows-Ereignisprotokoll (Standard)
|
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
|
Fehler bei der Verschlüsselung/Entschlüsselung eines Gerätes
Zustand
|
|
Komponente
|
Virtuelle Datentresore
|
Windows-Ereignis-ID
|
1305
|
Ereignis-ID in Kaspersky Security Center
|
00000519
|
Windows-Ereignisprotokoll (Standard)
|
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
|
Das Verschlüsselungsmodul konnte nicht geladen werden
Zustand
|
|
Komponente
|
Virtuelle Datentresore
|
Windows-Ereignis-ID
|
1311
|
Ereignis-ID in Kaspersky Security Center
|
0000051f
|
Windows-Ereignisprotokoll (Standard)
|
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
|
Die Aufgabe zur Verwaltung von Authentifizierungsagenten-Konten ist fehlgeschlagen
Zustand
|
|
Komponente
|
Virtuelle Datentresore
|
Windows-Ereignis-ID
|
1340
|
Ereignis-ID in Kaspersky Security Center
|
0000053c
|
Windows-Ereignisprotokoll (Standard)
|
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
|
Die Richtlinie kann nicht übernommen werden
Zustand
|
|
Komponente
|
Systemaudit
|
Windows-Ereignis-ID
|
1312
|
Ereignis-ID in Kaspersky Security Center
|
00000520
|
Windows-Ereignisprotokoll (Standard)
|
–
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
|
Das FDE-Upgrade ist fehlgeschlagen
Zustand
|
|
Komponente
|
Virtuelle Datentresore
|
Windows-Ereignis-ID
|
1342
|
Ereignis-ID in Kaspersky Security Center
|
0000053e
|
Windows-Ereignisprotokoll (Standard)
|
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
|
FDE-Upgrade konnte nicht zurückgesetzt werden (weitere Informationen finden Sie in der Online-Hilfe zu Kaspersky Endpoint Security für Windows)
Zustand
|
|
Komponente
|
Virtuelle Datentresore
|
Windows-Ereignis-ID
|
1344
|
Ereignis-ID in Kaspersky Security Center
|
00000540
|
Windows-Ereignisprotokoll (Standard)
|
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
|
Der Server für Kaspersky Anti Targeted Attack Platform ist nicht verfügbar
Zustand
|
|
Komponente
|
Endpoint Sensor
|
Windows-Ereignis-ID
|
2100
|
Ereignis-ID in Kaspersky Security Center
|
00000834
|
Windows-Ereignisprotokoll (Standard)
|
–
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
|
Fehler beim Löschen des Objekts
Zustand
|
|
Komponente
|
Kaspersky Sandbox
|
Windows-Ereignis-ID
|
2252
|
Ereignis-ID in Kaspersky Security Center
|
000008cc
|
Windows-Ereignisprotokoll (Standard)
|
–
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
|
Objekt wurde nicht in die Quarantäne verschoben (Kaspersky Sandbox)
Zustand
|
|
Komponente
|
Kaspersky Sandbox
|
Windows-Ereignis-ID
|
2603
|
Ereignis-ID in Kaspersky Security Center
|
00000a2b
|
Windows-Ereignisprotokoll (Standard)
|
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
|
Ein interner Fehler ist aufgetreten
Zustand
|
|
Komponente
|
Kaspersky Sandbox
|
Windows-Ereignis-ID
|
2607
|
Ereignis-ID in Kaspersky Security Center
|
00000a2f
|
Windows-Ereignisprotokoll (Standard)
|
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
|
Ungültiges Zertifikat des Kaspersky Sandbox-Servers
Zustand
|
|
Komponente
|
Kaspersky Sandbox
|
Windows-Ereignis-ID
|
2613
|
Ereignis-ID in Kaspersky Security Center
|
00000a35
|
Windows-Ereignisprotokoll (Standard)
|
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
|
Der Kaspersky Sandbox-Knoten ist nicht verfügbar
Zustand
|
|
Komponente
|
Kaspersky Sandbox
|
Windows-Ereignis-ID
|
2614
|
Ereignis-ID in Kaspersky Security Center
|
00000a36
|
Windows-Ereignisprotokoll (Standard)
|
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
|
Beim Verarbeiten des Objekts in Kaspersky Sandbox ist ein Fehler aufgetreten
Zustand
|
|
Komponente
|
Kaspersky Sandbox
|
Windows-Ereignis-ID
|
2617
|
Ereignis-ID in Kaspersky Security Center
|
00000a39
|
Windows-Ereignisprotokoll (Standard)
|
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
|
Maximale Auslastung von Kaspersky Sandbox wurde überschritten
Zustand
|
|
Komponente
|
Kaspersky Sandbox
|
Windows-Ereignis-ID
|
2618
|
Ereignis-ID in Kaspersky Security Center
|
00000a3a
|
Windows-Ereignisprotokoll (Standard)
|
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
–
|
IOC gefunden
Zustand
|
|
Komponente
|
Endpoint Detection and Response
|
Windows-Ereignis-ID
|
2651
|
Ereignis-ID in Kaspersky Security Center
|
00000a5b
|
Windows-Ereignisprotokoll (Standard)
|
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
|
Überprüfung der "Kaspersky Sandbox"-Lizenz fehlgeschlagen
Zustand
|
|
Komponente
|
Kaspersky Sandbox
|
Windows-Ereignis-ID
|
2620
|
Ereignis-ID in Kaspersky Security Center
|
00000a3c
|
Windows-Ereignisprotokoll (Standard)
|
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
|
Objektstart blockiert
Zustand
|
|
Komponente
|
Endpoint Detection and Response
|
Windows-Ereignis-ID
|
2553
|
Ereignis-ID in Kaspersky Security Center
|
000009f9
|
Windows-Ereignisprotokoll (Standard)
|
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
|
Prozess-Start blockiert
Zustand
|
|
Komponente
|
Endpoint Detection and Response
|
Windows-Ereignis-ID
|
2551
|
Ereignis-ID in Kaspersky Security Center
|
000009f7
|
Windows-Ereignisprotokoll (Standard)
|
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
|
Skriptausführung blockiert
Zustand
|
|
Komponente
|
Endpoint Detection and Response
|
Windows-Ereignis-ID
|
2559
|
Ereignis-ID in Kaspersky Security Center
|
–
|
Windows-Ereignisprotokoll (Standard)
|
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
|
Objekt wurde nicht in die Quarantäne verschoben (Endpoint Detection and Response)
Zustand
|
|
Komponente
|
Endpoint Detection and Response
|
Windows-Ereignis-ID
|
2556
|
Ereignis-ID in Kaspersky Security Center
|
000009fc
|
Windows-Ereignisprotokoll (Standard)
|
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
|
Prozess-Start wurde nicht blockiert
Zustand
|
|
Komponente
|
Endpoint Detection and Response
|
Windows-Ereignis-ID
|
2561
|
Ereignis-ID in Kaspersky Security Center
|
00000a01
|
Windows-Ereignisprotokoll (Standard)
|
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
|
Objekt wurde nicht blockiert
Zustand
|
|
Komponente
|
Endpoint Detection and Response
|
Windows-Ereignis-ID
|
2562
|
Ereignis-ID in Kaspersky Security Center
|
00000a02
|
Windows-Ereignisprotokoll (Standard)
|
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
|
Skriptausführung wurde nicht blockiert
Zustand
|
|
Komponente
|
Endpoint Detection and Response
|
Windows-Ereignis-ID
|
2563
|
Ereignis-ID in Kaspersky Security Center
|
00000a03
|
Windows-Ereignisprotokoll (Standard)
|
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
|
Fehler beim Ändern der Auswahl der Programmkomponenten
Zustand
|
|
Komponente
|
Systemaudit
|
Windows-Ereignis-ID
|
1401
|
Ereignis-ID in Kaspersky Security Center
|
00000579
|
Windows-Ereignisprotokoll (Standard)
|
–
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
|
Es gibt Muster eines möglichen Brute-Force-Angriffs im System
Zustand
|
|
Komponente
|
Protokollanalyse
|
Windows-Ereignis-ID
|
2800
|
Ereignis-ID in Kaspersky Security Center
|
00000af0
|
Windows-Ereignisprotokoll (Standard)
|
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
|
Es gibt Muster eines möglichen Missbrauchs des Windows-Ereignisprotokolls
Zustand
|
|
Komponente
|
Protokollanalyse
|
Windows-Ereignis-ID
|
2801
|
Ereignis-ID in Kaspersky Security Center
|
00000af1
|
Windows-Ereignisprotokoll (Standard)
|
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
|
Es wurden ungewöhnliche Aktionen im Auftrag eines neu installierten Dienstes erkannt
Zustand
|
|
Komponente
|
Protokollanalyse
|
Windows-Ereignis-ID
|
2802
|
Ereignis-ID in Kaspersky Security Center
|
00000af2
|
Windows-Ereignisprotokoll (Standard)
|
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
|
Es wurde eine ungewöhnliche Anmeldung mit expliziten Anmeldedaten erkannt
Zustand
|
|
Komponente
|
Protokollanalyse
|
Windows-Ereignis-ID
|
2803
|
Ereignis-ID in Kaspersky Security Center
|
00000af3
|
Windows-Ereignisprotokoll (Standard)
|
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
|
Es gibt Muster eines möglichen Angriffs mit gefälschtem Kerberos-PAC (MS14-068) im System
Zustand
|
|
Komponente
|
Protokollanalyse
|
Windows-Ereignis-ID
|
2804
|
Ereignis-ID in Kaspersky Security Center
|
00000af4
|
Windows-Ereignisprotokoll (Standard)
|
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
|
Es wurden verdächtige Änderungen in der privilegierten integrierten Administratorgruppe erkannt
Zustand
|
|
Komponente
|
Protokollanalyse
|
Windows-Ereignis-ID
|
2805
|
Ereignis-ID in Kaspersky Security Center
|
00000af5
|
Windows-Ereignisprotokoll (Standard)
|
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
|
Es wurde eine ungewöhnliche Aktivität während einer Netzwerkanmeldesitzung erkannt
Zustand
|
|
Komponente
|
Protokollanalyse
|
Windows-Ereignis-ID
|
2806
|
Ereignis-ID in Kaspersky Security Center
|
00000af6
|
Windows-Ereignisprotokoll (Standard)
|
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
|
Eine Protokollanalyse-Regel wurde ausgelöst
Zustand
|
|
Komponente
|
Protokollanalyse
|
Windows-Ereignis-ID
|
2807
|
Ereignis-ID in Kaspersky Security Center
|
00000af7
|
Windows-Ereignisprotokoll (Standard)
|
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
|
Ungewöhnliches Ereignis tritt zu oft auf. Ereignisaggregation gestartet
Zustand
|
|
Komponente
|
Protokollanalyse
|
Windows-Ereignis-ID
|
2808
|
Ereignis-ID in Kaspersky Security Center
|
00000af8
|
Windows-Ereignisprotokoll (Standard)
|
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
|
Bericht über ein ungewöhnliches Ereignis für den Aggregationszeitraum
Zustand
|
|
Komponente
|
Protokollanalyse
|
Windows-Ereignis-ID
|
2809
|
Ereignis-ID in Kaspersky Security Center
|
00000af9
|
Windows-Ereignisprotokoll (Standard)
|
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
|
Funktionsstörung
Die Aufgabe ist fehlgeschlagen
Zustand
|
|
Komponente
|
Systemaudit
|
Windows-Ereignis-ID
|
212
|
Ereignis-ID in Kaspersky Security Center
|
000000d4
|
Windows-Ereignisprotokoll (Standard)
|
–
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
|
Die Aufgabeneinstellungen sind fehlerhaft. Die Einstellungen wurden nicht übernommen
Zustand
|
|
Komponente
|
Systemaudit
|
Windows-Ereignis-ID
|
707
|
Ereignis-ID in Kaspersky Security Center
|
000002c3
|
Windows-Ereignisprotokoll (Standard)
|
–
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
|
Warnung
Die vorherige Programmsitzung wurde nicht ordnungsgemäß beendet
Zustand
|
|
Komponente
|
Systemaudit
|
Windows-Ereignis-ID
|
237
|
Ereignis-ID in Kaspersky Security Center
|
–
|
Windows-Ereignisprotokoll (Standard)
|
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
–
|
Die Lizenz läuft bald ab
Zustand
|
|
Komponente
|
Systemaudit
|
Windows-Ereignis-ID
|
204
|
Ereignis-ID in Kaspersky Security Center
|
000000cc
|
Windows-Ereignisprotokoll (Standard)
|
–
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
|
Die Datenbanken sind veraltet
Zustand
|
|
Komponente
|
Systemaudit
|
Windows-Ereignis-ID
|
208
|
Ereignis-ID in Kaspersky Security Center
|
000000d0
|
Windows-Ereignisprotokoll (Standard)
|
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
|
Das automatische Update wurde deaktiviert
Zustand
|
|
Komponente
|
Systemaudit
|
Windows-Ereignis-ID
|
210
|
Ereignis-ID in Kaspersky Security Center
|
000000d2
|
Windows-Ereignisprotokoll (Standard)
|
–
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
|
Der Selbstschutz des Programms wurde deaktiviert
Zustand
|
|
Komponente
|
Systemaudit
|
Windows-Ereignis-ID
|
211
|
Ereignis-ID in Kaspersky Security Center
|
000000d3
|
Windows-Ereignisprotokoll (Standard)
|
–
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
|
Die Schutzkomponenten wurden deaktiviert
Zustand
|
|
Komponente
|
Systemaudit
|
Windows-Ereignis-ID
|
214
|
Ereignis-ID in Kaspersky Security Center
|
000000d6
|
Windows-Ereignisprotokoll (Standard)
|
–
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
|
Der Computer läuft im abgesicherten Modus
Zustand
|
|
Komponente
|
Systemaudit
|
Windows-Ereignis-ID
|
215
|
Ereignis-ID in Kaspersky Security Center
|
000000d7
|
Windows-Ereignisprotokoll (Standard)
|
–
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
–
|
Es gibt unverarbeitete Dateien
Zustand
|
|
Komponente
|
Systemaudit
|
Windows-Ereignis-ID
|
216
|
Ereignis-ID in Kaspersky Security Center
|
000000d8
|
Windows-Ereignisprotokoll (Standard)
|
–
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
|
Die Gruppenrichtlinie wurde übernommen
Zustand
|
|
Komponente
|
Systemaudit
|
Windows-Ereignis-ID
|
219
|
Ereignis-ID in Kaspersky Security Center
|
000000db
|
Windows-Ereignisprotokoll (Standard)
|
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
|
Die Ausführung der Aufgabe wurde abgebrochen
Zustand
|
|
Komponente
|
Systemaudit
|
Windows-Ereignis-ID
|
222
|
Ereignis-ID in Kaspersky Security Center
|
000000de
|
Windows-Ereignisprotokoll (Standard)
|
–
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
|
Das Programm muss neu gestartet werden, um das Update abzuschließen
Zustand
|
|
Komponente
|
Systemaudit
|
Windows-Ereignis-ID
|
224
|
Ereignis-ID in Kaspersky Security Center
|
0000057b
|
Windows-Ereignisprotokoll (Standard)
|
–
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
|
Neustart des Computers ist erforderlich
Zustand
|
|
Komponente
|
Systemaudit
|
Windows-Ereignis-ID
|
225
|
Ereignis-ID in Kaspersky Security Center
|
000000e1
|
Windows-Ereignisprotokoll (Standard)
|
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
|
Es sind nicht alle Programmkomponenten installiert, die mit dieser Lizenz verwendet werden können
Zustand
|
|
Komponente
|
Systemaudit
|
Windows-Ereignis-ID
|
226
|
Ereignis-ID in Kaspersky Security Center
|
000000e2
|
Windows-Ereignisprotokoll (Standard)
|
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
|
"Aktive Desinfektion" wurde gestartet
Zustand
|
|
Komponente
|
Systemaudit
|
Windows-Ereignis-ID
|
232
|
Ereignis-ID in Kaspersky Security Center
|
000000e8
|
Windows-Ereignisprotokoll (Standard)
|
–
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
|
"Aktive Desinfektion" wurde abgeschlossen
Zustand
|
|
Komponente
|
Systemaudit
|
Windows-Ereignis-ID
|
233
|
Ereignis-ID in Kaspersky Security Center
|
000000e9
|
Windows-Ereignisprotokoll (Standard)
|
–
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
|
Ungültiger Reserveschlüssel
Zustand
|
|
Komponente
|
Systemaudit
|
Windows-Ereignis-ID
|
230
|
Ereignis-ID in Kaspersky Security Center
|
000000e6
|
Windows-Ereignisprotokoll (Standard)
|
–
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
|
Das Abonnement läuft bald ab
Zustand
|
|
Komponente
|
Systemaudit
|
Windows-Ereignis-ID
|
240
|
Ereignis-ID in Kaspersky Security Center
|
000000f0
|
Windows-Ereignisprotokoll (Standard)
|
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
|
Blockiert
Zustand
|
|
Komponente
|
Verhaltensanalyse
Exploit-Prävention
Schutz vor Web-Bedrohungen
|
Windows-Ereignis-ID
|
331
|
Ereignis-ID in Kaspersky Security Center
|
–
|
Windows-Ereignisprotokoll (Standard)
|
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
–
|
Das Objekt kann nicht aus dem Backup wiederhergestellt werden
Zustand
|
|
Komponente
|
Systemaudit
|
Windows-Ereignis-ID
|
336
|
Ereignis-ID in Kaspersky Security Center
|
00000150
|
Windows-Ereignisprotokoll (Standard)
|
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
–
|
Eine verdächtige Netzwerkaktivität wurde erkannt
Zustand
|
|
Komponente
|
Systemaudit
|
Windows-Ereignis-ID
|
2001
|
Ereignis-ID in Kaspersky Security Center
|
000007d1
|
Windows-Ereignisprotokoll (Standard)
|
–
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
|
Eine verschlüsselte Verbindung wurde getrennt
Zustand
|
|
Komponente
|
Systemaudit
|
Windows-Ereignis-ID
|
250
|
Ereignis-ID in Kaspersky Security Center
|
000007d3
|
Windows-Ereignisprotokoll (Standard)
|
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
|
Die Teilnahme an KSN ist deaktiviert
Zustand
|
|
Komponente
|
Systemaudit
|
Windows-Ereignis-ID
|
2021
|
Ereignis-ID in Kaspersky Security Center
|
000007e5
|
Windows-Ereignisprotokoll (Standard)
|
–
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
|
Verarbeitung einiger BS-Funktionen deaktiviert
Zustand
|
|
Komponente
|
Systemaudit
|
Windows-Ereignis-ID
|
245
|
Ereignis-ID in Kaspersky Security Center
|
000000f5
|
Windows-Ereignisprotokoll (Standard)
|
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
|
Der Quarantäne-Speicher ist fast voll
Zustand
|
|
Komponente
|
Systemaudit
|
Windows-Ereignis-ID
|
344
|
Ereignis-ID in Kaspersky Security Center
|
00000158
|
Windows-Ereignisprotokoll (Standard)
|
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
|
Die Netzwerkverbindung wurde blockiert
Zustand
|
|
Komponente
|
Systemaudit
|
Windows-Ereignis-ID
|
809
|
Ereignis-ID in Kaspersky Security Center
|
00000abe
|
Windows-Ereignisprotokoll (Standard)
|
–
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
|
Es kann keine Sicherungskopie des Objekts erstellt werden
Zustand
|
|
Komponente
|
Schutz vor bedrohlichen Dateien
Verhaltensanalyse
Programm-Überwachung
Schadsoftware-Untersuchung
|
Windows-Ereignis-ID
|
310
|
Ereignis-ID in Kaspersky Security Center
|
00000136
|
Windows-Ereignisprotokoll (Standard)
|
–
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
|
Das Objekt wurde nicht verarbeitet
Zustand
|
|
Komponente
|
Schutz vor bedrohlichen Dateien
Schutz vor E-Mail-Bedrohungen
Programm-Überwachung
AMSI-Schutz
Schadsoftware-Untersuchung
|
Windows-Ereignis-ID
|
314
|
Ereignis-ID in Kaspersky Security Center
|
GNRL_EV_OBJECT_REPORTED
|
Ereignisparameter
|
GNRL_EA_PARAM_1 ist der Hash des Objekts (SHA256).GNRL_EA_PARAM_2 ist der Name des Objekts.GNRL_EA_PARAM_5 ist der Name der Bedrohung gemäß der Kaspersky-Klassifizierung, z. B. EICAR-Test-File.GNRL_EA_PARAM_7 ist der Name des Sitzungsbenutzers.GNRL_EA_PARAM_8 ist der Bedrohungstyp, z. B. Trojware.GNRL_EA_PARAM_9 sind zusätzliche Informationen über das erkannte Objekt:Anwendungskomponente (engine).
Technologien zum Erkennen von Bedrohungen (method).
Bedrohung wurde erkannt von „Private KSN“ (denylist): true oder false.
EDR-Version.
Bedrohungs-ID in EDR.
MD5-Hash des Objekts.
|
Windows-Ereignisprotokoll (Standard)
|
–
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
|
Das Objekt ist verschlüsselt
Zustand
|
|
Komponente
|
Programm-Überwachung
|
Windows-Ereignis-ID
|
320
|
Ereignis-ID in Kaspersky Security Center
|
00000140
|
Windows-Ereignisprotokoll (Standard)
|
–
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
–
|
Das Objekt ist beschädigt
Zustand
|
|
Komponente
|
Schutz vor bedrohlichen Dateien
Schutz vor Web-Bedrohungen
Schutz vor E-Mail-Bedrohungen
AMSI-Schutz
Programm-Überwachung
Schadsoftware-Untersuchung
|
Windows-Ereignis-ID
|
321
|
Ereignis-ID in Kaspersky Security Center
|
00000141
|
Windows-Ereignisprotokoll (Standard)
|
–
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
–
|
Es wurde legale Software gefunden, mit der Angreifer Ihren Computer oder persönliche Daten beschädigen können. (lokale Datenbanken)
Zustand
|
|
Komponente
|
Schutz vor bedrohlichen Dateien
Schutz vor Web-Bedrohungen
Schutz vor E-Mail-Bedrohungen
Programm-Überwachung
AMSI-Schutz
Verhaltensanalyse
Schadsoftware-Untersuchung
|
Windows-Ereignis-ID
|
303
|
Ereignis-ID in Kaspersky Security Center
|
GNRL_EV_SUSPICIOUS_OBJECT_FOUND
|
Ereignisparameter
|
GNRL_EA_PARAM_1 ist der Hash des Objekts (SHA256).GNRL_EA_PARAM_2 ist der Name des Objekts.GNRL_EA_PARAM_5 ist der Name der Bedrohung gemäß der Kaspersky-Klassifizierung, z. B. EICAR-Test-File.GNRL_EA_PARAM_7 ist der Name des Sitzungsbenutzers.GNRL_EA_PARAM_8 ist der Bedrohungstyp, z. B. Trojware.
|
Windows-Ereignisprotokoll (Standard)
|
–
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
|
Es wurde legale Software gefunden, mit der Angreifer Ihren Computer oder persönliche Daten beschädigen können. (KSN)
Zustand
|
|
Komponente
|
Schutz vor bedrohlichen Dateien
Schutz vor Web-Bedrohungen
Schutz vor E-Mail-Bedrohungen
Programm-Überwachung
AMSI-Schutz
Verhaltensanalyse
Schadsoftware-Untersuchung
|
Windows-Ereignis-ID
|
303
|
Ereignis-ID in Kaspersky Security Center
|
GNRL_EV_SUSPICIOUS_OBJECT_FOUND
|
Ereignisparameter
|
GNRL_EA_PARAM_1 ist der Hash des Objekts (SHA256).GNRL_EA_PARAM_2 ist der Name des Objekts.GNRL_EA_PARAM_5 ist der Name der Bedrohung gemäß der Kaspersky-Klassifizierung, z. B. EICAR-Test-File.GNRL_EA_PARAM_7 ist der Name des Sitzungsbenutzers.GNRL_EA_PARAM_8 ist der Bedrohungstyp, z. B. Trojware.
|
Windows-Ereignisprotokoll (Standard)
|
–
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
|
Objekt gelöscht
Zustand
|
|
Komponente
|
Schutz vor bedrohlichen Dateien
Schutz vor E-Mail-Bedrohungen
Programm-Überwachung
Exploit-Prävention
Verhaltensanalyse
Schadsoftware-Untersuchung
|
Windows-Ereignis-ID
|
307
|
Ereignis-ID in Kaspersky Security Center
|
GNRL_EV_OBJECT_DELETED
|
Ereignisparameter
|
GNRL_EA_PARAM_1 ist der Hash des Objekts (SHA256).GNRL_EA_PARAM_2 ist der Name des Objekts.GNRL_EA_PARAM_5 ist der Name der Bedrohung gemäß der Kaspersky-Klassifizierung, z. B. EICAR-Test-File.GNRL_EA_PARAM_7 ist der Name des Sitzungsbenutzers.GNRL_EA_PARAM_8 ist der Bedrohungstyp, z. B. Trojware.GNRL_EA_PARAM_9 sind zusätzliche Informationen über das erkannte Objekt:Anwendungskomponente (engine).
Technologien zum Erkennen von Bedrohungen (method).
Bedrohung wurde erkannt von „Private KSN“ (denylist): true oder false.
EDR-Version.
Bedrohungs-ID in EDR.
MD5-Hash des Objekts.
|
Windows-Ereignisprotokoll (Standard)
|
–
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
|
Das Objekt wurde desinfiziert
Zustand
|
|
Komponente
|
Schutz vor bedrohlichen Dateien
Schutz vor E-Mail-Bedrohungen
Programm-Überwachung
Schadsoftware-Untersuchung
|
Windows-Ereignis-ID
|
306
|
Ereignis-ID in Kaspersky Security Center
|
GNRL_EV_OBJECT_CURED
|
Ereignisparameter
|
GNRL_EA_PARAM_1 ist der Hash des Objekts (SHA256).GNRL_EA_PARAM_2 ist der Name des Objekts.GNRL_EA_PARAM_5 ist der Name der Bedrohung gemäß der Kaspersky-Klassifizierung, z. B. EICAR-Test-File.GNRL_EA_PARAM_7 ist der Name des Sitzungsbenutzers.GNRL_EA_PARAM_8 ist der Bedrohungstyp, z. B. Trojware.GNRL_EA_PARAM_9 sind zusätzliche Informationen über das erkannte Objekt:Anwendungskomponente (engine).
Technologien zum Erkennen von Bedrohungen (method).
Bedrohung wurde erkannt von „Private KSN“ (denylist): true oder false.
EDR-Version.
Bedrohungs-ID in EDR.
MD5-Hash des Objekts.
|
Windows-Ereignisprotokoll (Standard)
|
–
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
|
Das Objekt wird beim Neustart desinfiziert
Zustand
|
|
Komponente
|
Programm-Überwachung
Schutz vor bedrohlichen Dateien
Schadsoftware-Untersuchung
|
Windows-Ereignis-ID
|
324
|
Ereignis-ID in Kaspersky Security Center
|
–
|
Windows-Ereignisprotokoll (Standard)
|
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
–
|
Das Objekt wird beim Neustart gelöscht
Zustand
|
|
Komponente
|
Verhaltensanalyse
Exploit-Prävention
Programm-Überwachung
Schutz vor bedrohlichen Dateien
Schadsoftware-Untersuchung
|
Windows-Ereignis-ID
|
323
|
Ereignis-ID in Kaspersky Security Center
|
–
|
Windows-Ereignisprotokoll (Standard)
|
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
–
|
Objekt wurde gemäß den Einstellungen gelöscht
Zustand
|
|
Komponente
|
Schutz vor E-Mail-Bedrohungen
|
Windows-Ereignis-ID
|
342
|
Ereignis-ID in Kaspersky Security Center
|
–
|
Windows-Ereignisprotokoll (Standard)
|
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
–
|
Das Rollback wurde ausgeführt
Zustand
|
|
Komponente
|
Schutz vor bedrohlichen Dateien
Verhaltensanalyse
Exploit-Prävention
Schadsoftware-Untersuchung
|
Windows-Ereignis-ID
|
455
|
Ereignis-ID in Kaspersky Security Center
|
000001c7
|
Windows-Ereignisprotokoll (Standard)
|
–
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
|
Der Download des Objekts wurde verboten
Zustand
|
|
Komponente
|
Schutz vor Web-Bedrohungen
|
Windows-Ereignis-ID
|
341
|
Ereignis-ID in Kaspersky Security Center
|
GNRL_EV_OBJECT_BLOCKED
|
Ereignisparameter
|
GNRL_EA_PARAM_1 ist der Hash des Objekts (SHA256).GNRL_EA_PARAM_2 ist der Name des Objekts.GNRL_EA_PARAM_5 ist der Name der Bedrohung gemäß der Kaspersky-Klassifizierung, z. B. EICAR-Test-File.GNRL_EA_PARAM_7 ist der Name des Sitzungsbenutzers.GNRL_EA_PARAM_8 ist der Bedrohungstyp, z. B. Trojware.GNRL_EA_PARAM_9 sind zusätzliche Informationen über das erkannte Objekt:Anwendungskomponente (engine).
Technologien zum Erkennen von Bedrohungen (method).
Bedrohung wurde erkannt von „Private KSN“ (denylist): true oder false.
EDR-Version.
Bedrohungs-ID in EDR.
MD5-Hash des Objekts.
|
Windows-Ereignisprotokoll (Standard)
|
–
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
|
Fehler bei der Autorisierung der Tastatur
Zustand
|
|
Komponente
|
Schutz vor modifizierten USB-Geräten
|
Windows-Ereignis-ID
|
2052
|
Ereignis-ID in Kaspersky Security Center
|
00000804
|
Windows-Ereignisprotokoll (Standard)
|
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
|
Das Ergebnis der Objektuntersuchung wurde an eine Drittanbieter-Anwendung übermittelt
Zustand
|
|
Komponente
|
AMSI-Schutz
|
Windows-Ereignis-ID
|
1512
|
Ereignis-ID in Kaspersky Security Center
|
GNRL_EV_OBJECT_REPORTED
|
Ereignisparameter
|
GNRL_EA_PARAM_1 ist der Hash des Objekts (SHA256).GNRL_EA_PARAM_2 ist der Name des Objekts.GNRL_EA_PARAM_5 ist der Name der Bedrohung gemäß der Kaspersky-Klassifizierung, z. B. EICAR-Test-File.GNRL_EA_PARAM_7 ist der Name des Sitzungsbenutzers.GNRL_EA_PARAM_8 ist der Bedrohungstyp, z. B. Trojware.GNRL_EA_PARAM_9 sind zusätzliche Informationen über das erkannte Objekt:Anwendungskomponente (engine).
Technologien zum Erkennen von Bedrohungen (method).
Bedrohung wurde erkannt von „Private KSN“ (denylist): true oder false.
EDR-Version.
Bedrohungs-ID in EDR.
MD5-Hash des Objekts.
|
Windows-Ereignisprotokoll (Standard)
|
–
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
|
Die Aufgabeneinstellungen wurde erfolgreich übernommen
Zustand
|
|
Komponente
|
Programmkontrolle
|
Windows-Ereignis-ID
|
708
|
Ereignis-ID in Kaspersky Security Center
|
000002c4
|
Windows-Ereignisprotokoll (Standard)
|
–
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
|
Warnung über unerwünschten Inhalt (lokale Datenbanken)
Zustand
|
|
Komponente
|
Web-Kontrolle
|
Windows-Ereignis-ID
|
708
|
Ereignis-ID in Kaspersky Security Center
|
GNRL_EV_WEB_URL_WARNING
|
Ereignisparameter
|
GNRL_EA_PARAM_1 ist die URL.GNRL_EA_PARAM_2 ist der Name des Sitzungsbenutzers.GNRL_EA_PARAM_3 ist der Name der Regel der „Web-Kontrolle“.
|
Windows-Ereignisprotokoll (Standard)
|
–
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
|
Warnung über unerwünschten Inhalt (KSN)
Zustand
|
|
Komponente
|
Web-Kontrolle
|
Windows-Ereignis-ID
|
708
|
Ereignis-ID in Kaspersky Security Center
|
GNRL_EV_WEB_URL_WARNING
|
Ereignisparameter
|
GNRL_EA_PARAM_1 ist die URL.GNRL_EA_PARAM_2 ist der Name des Sitzungsbenutzers.GNRL_EA_PARAM_3 ist der Name der Regel der „Web-Kontrolle“.
|
Windows-Ereignisprotokoll (Standard)
|
–
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
|
Es wurde trotz Warnung auf unerwünschte Inhalte zugegriffen
Zustand
|
|
Komponente
|
Web-Kontrolle
|
Windows-Ereignis-ID
|
754
|
Ereignis-ID in Kaspersky Security Center
|
000002f2
|
Windows-Ereignisprotokoll (Standard)
|
–
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
–
|
Der temporäre Zugriff auf das Gerät wurde aktiviert
Zustand
|
|
Komponente
|
Gerätekontrolle
|
Windows-Ereignis-ID
|
803
|
Ereignis-ID in Kaspersky Security Center
|
000002f2
|
Windows-Ereignisprotokoll (Standard)
|
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
–
|
Vorgang vom Benutzer abgebrochen
Zustand
|
|
Komponente
|
Datenbanken-Update
|
Windows-Ereignis-ID
|
1016
|
Ereignis-ID in Kaspersky Security Center
|
000003f8
|
Windows-Ereignisprotokoll (Standard)
|
–
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
|
Der Benutzer hat die Verschlüsselungsrichtlinie abgelehnt
Zustand
|
|
Komponente
|
Virtuelle Datentresore
|
Windows-Ereignis-ID
|
1306
|
Ereignis-ID in Kaspersky Security Center
|
0000051a
|
Windows-Ereignisprotokoll (Standard)
|
–
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
|
Das Anwenden von Verschlüsselung-/Entschlüsselungsregeln für Dateien wurde abgebrochen
Zustand
|
|
Komponente
|
Virtuelle Datentresore
|
Windows-Ereignis-ID
|
903
|
Ereignis-ID in Kaspersky Security Center
|
–
|
Windows-Ereignisprotokoll (Standard)
|
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
–
|
Die Verschlüsselung/Entschlüsselung von Dateien wurde abgebrochen
Zustand
|
|
Komponente
|
Virtuelle Datentresore
|
Windows-Ereignis-ID
|
914
|
Ereignis-ID in Kaspersky Security Center
|
–
|
Windows-Ereignisprotokoll (Standard)
|
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
–
|
Die Verschlüsselung/Entschlüsselung des Gerätes wurde abgebrochen
Zustand
|
|
Komponente
|
Virtuelle Datentresore
|
Windows-Ereignis-ID
|
1303
|
Ereignis-ID in Kaspersky Security Center
|
–
|
Windows-Ereignisprotokoll (Standard)
|
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
–
|
Die Installation oder das Upgrade der Treiber für die Kaspersky-Festplattenverschlüsselung im WinRE-Image ist fehlgeschlagen
Zustand
|
|
Komponente
|
Virtuelle Datentresore
|
Windows-Ereignis-ID
|
1345
|
Ereignis-ID in Kaspersky Security Center
|
00000541
|
Windows-Ereignisprotokoll (Standard)
|
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
|
Erfolglose Signaturüberprüfung eines Moduls
Zustand
|
|
Komponente
|
Integritätsprüfung
|
Windows-Ereignis-ID
|
2002
|
Ereignis-ID in Kaspersky Security Center
|
000007d2
|
Windows-Ereignisprotokoll (Standard)
|
–
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
|
Der Start der Anwendung wurde blockiert
Zustand
|
|
Komponente
|
Endpoint Sensor
|
Windows-Ereignis-ID
|
2105
|
Ereignis-ID in Kaspersky Security Center
|
00000839
|
Windows-Ereignisprotokoll (Standard)
|
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
|
Das Öffnen des Dokuments wurde blockiert
Zustand
|
|
Komponente
|
Endpoint Sensor
|
Windows-Ereignis-ID
|
2106
|
Ereignis-ID in Kaspersky Security Center
|
0000083a
|
Windows-Ereignisprotokoll (Standard)
|
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
|
Der Prozess wurde vom Administrator des Servers für Kaspersky Anti Targeted Attack Platform beendet
Zustand
|
|
Komponente
|
Endpoint Sensor
|
Windows-Ereignis-ID
|
2112
|
Ereignis-ID in Kaspersky Security Center
|
00000840
|
Windows-Ereignisprotokoll (Standard)
|
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
|
Das Programm wurde vom Administrator des Servers für Kaspersky Anti Targeted Attack Platform beendet
Zustand
|
|
Komponente
|
Endpoint Sensor
|
Windows-Ereignis-ID
|
2113
|
Ereignis-ID in Kaspersky Security Center
|
00000841
|
Windows-Ereignisprotokoll (Standard)
|
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
|
Die Datei oder der Stream wurde vom Administrator des Kaspersky Anti Targeted Attack Platform-Servers gelöscht
Zustand
|
|
Komponente
|
Endpoint Sensor
|
Windows-Ereignis-ID
|
2111
|
Ereignis-ID in Kaspersky Security Center
|
0000083f
|
Windows-Ereignisprotokoll (Standard)
|
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
|
Die Datei wurde vom Administrator aus der Quarantäne des Servers für Kaspersky Anti Targeted Attack Platform wiederhergestellt
Zustand
|
|
Komponente
|
Endpoint Sensor
|
Windows-Ereignis-ID
|
2110
|
Ereignis-ID in Kaspersky Security Center
|
0000083e
|
Windows-Ereignisprotokoll (Standard)
|
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
|
Die Datei wurde vom Administrator in die Quarantäne des Kaspersky Anti Targeted Attack Platform-Servers verschoben
Zustand
|
|
Komponente
|
Endpoint Sensor
|
Windows-Ereignis-ID
|
2109
|
Ereignis-ID in Kaspersky Security Center
|
0000083d
|
Windows-Ereignisprotokoll (Standard)
|
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
|
Die Netzwerkaktivität aller Dritthersteller-Programme wurde blockiert
Zustand
|
|
Komponente
|
Endpoint Sensor
|
Windows-Ereignis-ID
|
2107
|
Ereignis-ID in Kaspersky Security Center
|
0000083b
|
Windows-Ereignisprotokoll (Standard)
|
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
|
Die Netzwerkaktivität aller Dritthersteller-Programme wurde freigegeben
Zustand
|
|
Komponente
|
Endpoint Sensor
|
Windows-Ereignis-ID
|
2108
|
Ereignis-ID in Kaspersky Security Center
|
0000083c
|
Windows-Ereignisprotokoll (Standard)
|
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
|
Objekt wird nach dem Neustart gelöscht (Kaspersky Sandbox)
Zustand
|
|
Komponente
|
Kaspersky Sandbox
|
Windows-Ereignis-ID
|
2605
|
Ereignis-ID in Kaspersky Security Center
|
00000a2d
|
Windows-Ereignisprotokoll (Standard)
|
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
|
Die zulässige Gesamtgröße der Untersuchungsaufgaben wurde überschritten
Zustand
|
|
Komponente
|
Kaspersky Sandbox
|
Windows-Ereignis-ID
|
2612
|
Ereignis-ID in Kaspersky Security Center
|
00000a34
|
Windows-Ereignisprotokoll (Standard)
|
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
|
Objektstart erlaubt, Ereignis protokolliert
Zustand
|
|
Komponente
|
Endpoint Detection and Response
|
Windows-Ereignis-ID
|
2553
|
Ereignis-ID in Kaspersky Security Center
|
000009fa
|
Windows-Ereignisprotokoll (Standard)
|
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
|
Prozess-Start erlaubt, Ereignis protokolliert
Zustand
|
|
Komponente
|
Endpoint Detection and Response
|
Windows-Ereignis-ID
|
2554
|
Ereignis-ID in Kaspersky Security Center
|
000009f8
|
Windows-Ereignisprotokoll (Standard)
|
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
|
Objekt wird nach dem Neustart gelöscht (Endpoint Detection and Response)
Zustand
|
|
Komponente
|
Endpoint Detection and Response
|
Windows-Ereignis-ID
|
2558
|
Ereignis-ID in Kaspersky Security Center
|
000009fe
|
Windows-Ereignisprotokoll (Standard)
|
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
|
Netzwerkisolation
Zustand
|
|
Komponente
|
Endpoint Detection and Response
|
Windows-Ereignis-ID
|
2700
|
Ereignis-ID in Kaspersky Security Center
|
00000a8c
|
Windows-Ereignisprotokoll (Standard)
|
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
|
Ende der Netzwerkisolation
Zustand
|
|
Komponente
|
Endpoint Detection and Response
|
Windows-Ereignis-ID
|
2701
|
Ereignis-ID in Kaspersky Security Center
|
00000a8d
|
Windows-Ereignisprotokoll (Standard)
|
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
|
Zum Fertigstellen der Aufgabe ist ein Neustart erforderlich
Zustand
|
|
Komponente
|
Systemaudit
|
Windows-Ereignis-ID
|
225
|
Ereignis-ID in Kaspersky Security Center
|
0000057b
|
Windows-Ereignisprotokoll (Standard)
|
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
|
Nachricht an den Administrator über Verbot des Programmstarts
Zustand
|
|
Komponente
|
Programmkontrolle
|
Windows-Ereignis-ID
|
503
|
Ereignis-ID in Kaspersky Security Center
|
GNRL_EV_AC_USER_REQUEST
|
Ereignisparameter
|
GNRL_EA_DESCRIPTION ist die Nachricht an den Benutzer.GNRL_EA_PARAM_2 ist der Name des Sitzungsbenutzers.GNRL_EA_PARAM_6 ist der Name der ausführbaren Datei der Anwendung (z. B. chrome.exe).GNRL_EA_PARAM_7 ist der Pfad der ausführbaren Datei.GNRL_EA_PARAM_8 ist der Hash des Objekts (SHA256).GNRL_EA_PARAM_9 ist die Version der Anwendung, die der Benutzer auszuführen versucht.
|
Windows-Ereignisprotokoll (Standard)
|
–
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
|
Nachricht an den Administrator über Zugriffsverbot auf Gerät
Zustand
|
|
Komponente
|
Gerätekontrolle
|
Windows-Ereignis-ID
|
804
|
Ereignis-ID in Kaspersky Security Center
|
GNRL_EV_DC_USER_REQUEST
|
Ereignisparameter
|
c_er_descr ist die Nachricht an den Benutzer.GNRL_EA_PARAM_1 ist die Hardware-ID (HWID).GNRL_EA_PARAM_2 ist der Name des Sitzungsbenutzers.
|
Windows-Ereignisprotokoll (Standard)
|
–
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
|
Nachricht an den Administrator über Zugriffsverbot auf Webseite
Zustand
|
|
Komponente
|
Web-Kontrolle
|
Windows-Ereignis-ID
|
755
|
Ereignis-ID in Kaspersky Security Center
|
GNRL_EV_WC_USER_REQUEST
|
Ereignisparameter
|
GNRL_EA_DESCRIPTION ist die Nachricht an den Benutzer.GNRL_EA_PARAM_1 ist die URL.GNRL_EA_PARAM_2 ist der Name des Sitzungsbenutzers.
|
Windows-Ereignisprotokoll (Standard)
|
–
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
|
Die Verbindung mit dem Gerät wurde blockiert
Zustand
|
|
Komponente
|
Gerätekontrolle
|
Windows-Ereignis-ID
|
807
|
Ereignis-ID in Kaspersky Security Center
|
GNRL_EV_DEVCTRL_DEV_PLUG_DENIED
|
Ereignisparameter
|
GNRL_EA_PARAM_1 ist die Hardware-ID (HWID).GNRL_EA_PARAM_2 ist der Name des Sitzungsbenutzers.
|
Windows-Ereignisprotokoll (Standard)
|
–
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
|
Nachricht an den Administrator über das Verbot einer Programmaktion
Zustand
|
|
Komponente
|
Adaptive Kontrolle von Anomalien
|
Windows-Ereignis-ID
|
503
|
Ereignis-ID in Kaspersky Security Center
|
GNRL_EV_ADSEC_USER_REQUEST
|
Ereignisparameter
|
GNRL_EA_DESCRIPTION ist die Nachricht an den Benutzer.GNRL_EA_PARAM_1 ist der Name der Regel der „Adaptiven Kontrolle von Anomalien“.GNRL_EA_PARAM_2 ist die ID der heuristischen Regel.GNRL_EA_PARAM_3 ist der Name des Sitzungsbenutzers.GNRL_EA_PARAM_4 ist der Quellprozess.GNRL_EA_PARAM_5 ist das Quellobjekt.GNRL_EA_PARAM_6 ist der Zielprozess.GNRL_EA_PARAM_7 ist das Zielobjekt.GNRL_EA_PARAM_8 sind zusätzliche Informationen über das erkannte Objekt:Hashs des Quellprozesses bzw. -objekts und des Zielprozesses bzw. -objekts.
Prozess wurde blockiert (verdict_type): true oder false.
Benutzer-Sicherheits-ID (SID).
|
Windows-Ereignisprotokoll (Standard)
|
–
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
|
Datei wurde geändert
Zustand
|
|
Komponente
|
Überwachung der Datei-Integrität
|
Windows-Ereignis-ID
|
2900
|
Ereignis-ID in Kaspersky Security Center
|
00000b54
|
Windows-Ereignisprotokoll (Standard)
|
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
|
Objekt ändert sich zu oft. Ereignisaggregation gestartet
Zustand
|
|
Komponente
|
Überwachung der Datei-Integrität
|
Windows-Ereignis-ID
|
2901
|
Ereignis-ID in Kaspersky Security Center
|
00000b55
|
Windows-Ereignisprotokoll (Standard)
|
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
|
Bericht über eine Objektänderung für den Aggregationszeitraum
Zustand
|
|
Komponente
|
Überwachung der Datei-Integrität
|
Windows-Ereignis-ID
|
2902
|
Ereignis-ID in Kaspersky Security Center
|
00000b56
|
Windows-Ereignisprotokoll (Standard)
|
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
|
Der Überwachungsbereich enthält ungültige Objekte
Zustand
|
|
Komponente
|
Überwachung der Datei-Integrität
|
Windows-Ereignis-ID
|
2903
|
Ereignis-ID in Kaspersky Security Center
|
00000b57
|
Windows-Ereignisprotokoll (Standard)
|
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
|
Informative Meldung
Das Programm wurde gestartet
Zustand
|
|
Komponente
|
Systemaudit
|
Windows-Ereignis-ID
|
235
|
Ereignis-ID in Kaspersky Security Center
|
–
|
Windows-Ereignisprotokoll (Standard)
|
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
–
|
Das Programm wurde beendet
Zustand
|
|
Komponente
|
Systemaudit
|
Windows-Ereignis-ID
|
236
|
Ereignis-ID in Kaspersky Security Center
|
–
|
Windows-Ereignisprotokoll (Standard)
|
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
–
|
Der Selbstschutz hat den Zugriff auf die geschützte Ressource beschränkt
Zustand
|
|
Komponente
|
Systemaudit
|
Windows-Ereignis-ID
|
213
|
Ereignis-ID in Kaspersky Security Center
|
000000d5
|
Windows-Ereignisprotokoll (Standard)
|
–
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
|
Der Bericht wurde gelöscht
Zustand
|
|
Komponente
|
Systemaudit
|
Windows-Ereignis-ID
|
217
|
Ereignis-ID in Kaspersky Security Center
|
000000d9
|
Windows-Ereignisprotokoll (Standard)
|
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
|
Die Gruppenrichtlinie wurde deaktiviert
Zustand
|
|
Komponente
|
Systemaudit
|
Windows-Ereignis-ID
|
220
|
Ereignis-ID in Kaspersky Security Center
|
000000dc
|
Windows-Ereignisprotokoll (Standard)
|
–
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
|
Die Programmeinstellungen wurden geändert
Zustand
|
|
Komponente
|
Systemaudit
|
Windows-Ereignis-ID
|
218
|
Ereignis-ID in Kaspersky Security Center
|
000000da
|
Windows-Ereignisprotokoll (Standard)
|
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
|
Aufgabe gestartet
Zustand
|
|
Komponente
|
Systemaudit
|
Windows-Ereignis-ID
|
221
|
Ereignis-ID in Kaspersky Security Center
|
000000dd
|
Windows-Ereignisprotokoll (Standard)
|
–
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
|
Die Aufgabe wurde abgeschlossen
Zustand
|
|
Komponente
|
Systemaudit
|
Windows-Ereignis-ID
|
223
|
Ereignis-ID in Kaspersky Security Center
|
000000df
|
Windows-Ereignisprotokoll (Standard)
|
–
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
|
Alle Programmkomponenten, die gemäß Lizenz verwendet werden können, sind installiert und funktionieren normal
Zustand
|
|
Komponente
|
Systemaudit
|
Windows-Ereignis-ID
|
227
|
Ereignis-ID in Kaspersky Security Center
|
000000e3
|
Windows-Ereignisprotokoll (Standard)
|
–
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
–
|
Die Abonnement-Einstellungen wurden geändert
Zustand
|
|
Komponente
|
Systemaudit
|
Windows-Ereignis-ID
|
238
|
Ereignis-ID in Kaspersky Security Center
|
000000ee
|
Windows-Ereignisprotokoll (Standard)
|
–
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
|
Das Abonnement wurde verlängert
Zustand
|
|
Komponente
|
Systemaudit
|
Windows-Ereignis-ID
|
239
|
Ereignis-ID in Kaspersky Security Center
|
000000ef
|
Windows-Ereignisprotokoll (Standard)
|
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
|
Das Objekt wurde aus dem Backup wiederhergestellt
Zustand
|
|
Komponente
|
Systemaudit
|
Windows-Ereignis-ID
|
335
|
Ereignis-ID in Kaspersky Security Center
|
0000014f
|
Windows-Ereignisprotokoll (Standard)
|
–
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
|
Eingabe eines Benutzernamens und Kennworts
Zustand
|
|
Komponente
|
Systemaudit
|
Windows-Ereignis-ID
|
2000
|
Ereignis-ID in Kaspersky Security Center
|
000007d0
|
Windows-Ereignisprotokoll (Standard)
|
–
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
|
Die Teilnahme an KSN ist aktiviert
Zustand
|
|
Komponente
|
Systemaudit
|
Windows-Ereignis-ID
|
2020
|
Ereignis-ID in Kaspersky Security Center
|
000007e4
|
Windows-Ereignisprotokoll (Standard)
|
–
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
|
Die KSN-Server sind verfügbar
Zustand
|
|
Komponente
|
Systemaudit
|
Windows-Ereignis-ID
|
2022
|
Ereignis-ID in Kaspersky Security Center
|
000007e6
|
Windows-Ereignisprotokoll (Standard)
|
–
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
|
Das Programm funktioniert und verarbeitet Daten gemäß den entsprechenden Gesetzen, und es verwendet die passende Infrastruktur
Zustand
|
|
Komponente
|
Systemaudit
|
Windows-Ereignis-ID
|
2024
|
Ereignis-ID in Kaspersky Security Center
|
000007e8
|
Windows-Ereignisprotokoll (Standard)
|
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
|
Objekt wurde aus der Quarantäne wiederhergestellt
Zustand
|
|
Komponente
|
Systemaudit
|
Windows-Ereignis-ID
|
345
|
Ereignis-ID in Kaspersky Security Center
|
00000159
|
Windows-Ereignisprotokoll (Standard)
|
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
|
Objekt wurde aus der Quarantäne gelöscht
Zustand
|
|
Komponente
|
Systemaudit
|
Windows-Ereignis-ID
|
347
|
Ereignis-ID in Kaspersky Security Center
|
0000015b
|
Windows-Ereignisprotokoll (Standard)
|
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
|
Eine Sicherungskopie des Objekts wurde erstellt
Zustand
|
|
Komponente
|
Schutz vor bedrohlichen Dateien
Schutz vor E-Mail-Bedrohungen
Verhaltensanalyse
Programm-Überwachung
Kaspersky Sandbox
Schadsoftware-Untersuchung
|
Windows-Ereignis-ID
|
308
|
Ereignis-ID in Kaspersky Security Center
|
00000134
|
Windows-Ereignisprotokoll (Standard)
|
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
|
Das Objekt wurde durch eine früher desinfizierte Kopie ersetzt
Zustand
|
|
Komponente
|
Schutz vor bedrohlichen Dateien
Programm-Überwachung
Schadsoftware-Untersuchung
|
Windows-Ereignis-ID
|
327
|
Ereignis-ID in Kaspersky Security Center
|
00000147
|
Windows-Ereignisprotokoll (Standard)
|
–
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
–
|
Ein kennwortgeschütztes Archiv wurde gefunden
Zustand
|
|
Komponente
|
Schutz vor bedrohlichen Dateien
Schutz vor Web-Bedrohungen
Schutz vor E-Mail-Bedrohungen
AMSI-Schutz
Programm-Überwachung
Schadsoftware-Untersuchung
|
Windows-Ereignis-ID
|
322
|
Ereignis-ID in Kaspersky Security Center
|
GNRL_EV_PASSWD_ARCHIVE_FOUND
|
Ereignisparameter
|
GNRL_EA_PARAM_2 ist der Name des Objekts.GNRL_EA_PARAM_3 ist das Erstellungsdatum des Objekts (optional).GNRL_EA_PARAM_7 ist der Name des Sitzungsbenutzers.GNRL_EA_PARAM_9 sind zusätzliche Informationen über das erkannte Objekt:Anwendungskomponente (engine).
Technologien zum Erkennen von Bedrohungen (method).
Bedrohung wurde erkannt von „Private KSN“ (denylist): true oder false.
|
Windows-Ereignisprotokoll (Standard)
|
–
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
|
Informationen über das gefundene Objekt
Zustand
|
|
Komponente
|
Schutz vor bedrohlichen Dateien
Schutz vor Web-Bedrohungen
Schutz vor E-Mail-Bedrohungen
AMSI-Schutz
Programm-Überwachung
Schadsoftware-Untersuchung
|
Windows-Ereignis-ID
|
332
|
Ereignis-ID in Kaspersky Security Center
|
0000014c
|
Windows-Ereignisprotokoll (Standard)
|
–
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
|
Das Objekt steht auf der Allow-Liste von Private KSN
Zustand
|
|
Komponente
|
Schutz vor bedrohlichen Dateien
Schutz vor Web-Bedrohungen
Schutz vor E-Mail-Bedrohungen
AMSI-Schutz
Programm-Überwachung
Schadsoftware-Untersuchung
|
Windows-Ereignis-ID
|
340
|
Ereignis-ID in Kaspersky Security Center
|
00000154
|
Windows-Ereignisprotokoll (Standard)
|
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
|
Das Objekt wurde umbenannt
Zustand
|
|
Komponente
|
Schutz vor E-Mail-Bedrohungen
Exploit-Prävention
Verhaltensanalyse
Schadsoftware-Untersuchung
|
Windows-Ereignis-ID
|
329
|
Ereignis-ID in Kaspersky Security Center
|
00000149
|
Windows-Ereignisprotokoll (Standard)
|
–
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
|
Das Objekt wurde verarbeitet
Zustand
|
|
Komponente
|
Programm-Überwachung
Schutz vor bedrohlichen Dateien
Schutz vor Web-Bedrohungen
Schutz vor E-Mail-Bedrohungen
Schadsoftware-Untersuchung
|
Windows-Ereignis-ID
|
301
|
Ereignis-ID in Kaspersky Security Center
|
–
|
Windows-Ereignisprotokoll (Standard)
|
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
–
|
Das Objekt wurde übersprungen
Zustand
|
|
Komponente
|
Programm-Überwachung
Schutz vor bedrohlichen Dateien
AMSI-Schutz
Schadsoftware-Untersuchung
|
Windows-Ereignis-ID
|
315
|
Ereignis-ID in Kaspersky Security Center
|
–
|
Windows-Ereignisprotokoll (Standard)
|
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
–
|
Ein Archiv wurde gefunden
Zustand
|
|
Komponente
|
Programm-Überwachung
Schutz vor bedrohlichen Dateien
Schutz vor Web-Bedrohungen
Schutz vor E-Mail-Bedrohungen
AMSI-Schutz
Schadsoftware-Untersuchung
|
Windows-Ereignis-ID
|
318
|
Ereignis-ID in Kaspersky Security Center
|
–
|
Windows-Ereignisprotokoll (Standard)
|
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
–
|
Ein gepacktes Objekt wurde gefunden
Zustand
|
|
Komponente
|
Programm-Überwachung
Schutz vor bedrohlichen Dateien
Schutz vor Web-Bedrohungen
Schutz vor E-Mail-Bedrohungen
AMSI-Schutz
Schadsoftware-Untersuchung
|
Windows-Ereignis-ID
|
319
|
Ereignis-ID in Kaspersky Security Center
|
–
|
Windows-Ereignisprotokoll (Standard)
|
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
–
|
Der Link wurde verarbeitet
Zustand
|
|
Komponente
|
Schutz vor Web-Bedrohungen
|
Windows-Ereignis-ID
|
361
|
Ereignis-ID in Kaspersky Security Center
|
–
|
Windows-Ereignisprotokoll (Standard)
|
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
–
|
Der Programmstart wurde erlaubt
Zustand
|
|
Komponente
|
Programmkontrolle
|
Windows-Ereignis-ID
|
701
|
Ereignis-ID in Kaspersky Security Center
|
–
|
Windows-Ereignisprotokoll (Standard)
|
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
–
|
Die Update-Quelle wurde ausgewählt
Zustand
|
|
Komponente
|
Datenbanken-Update
|
Windows-Ereignis-ID
|
1001
|
Ereignis-ID in Kaspersky Security Center
|
–
|
Windows-Ereignisprotokoll (Standard)
|
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
–
|
Proxyserver wurde ausgewählt.
Zustand
|
|
Komponente
|
Datenbanken-Update
|
Windows-Ereignis-ID
|
1002
|
Ereignis-ID in Kaspersky Security Center
|
–
|
Windows-Ereignisprotokoll (Standard)
|
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
–
|
Der Link steht auf der Allow-Liste von Private KSN
Zustand
|
|
Komponente
|
Schutz vor Web-Bedrohungen
|
Windows-Ereignis-ID
|
370
|
Ereignis-ID in Kaspersky Security Center
|
00000172
|
Windows-Ereignisprotokoll (Standard)
|
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
|
Das Programm wurde in die Gruppe für vertrauenswürdige Programme verschoben
Zustand
|
|
Komponente
|
Programm-Überwachung
|
Windows-Ereignis-ID
|
401
|
Ereignis-ID in Kaspersky Security Center
|
00000191
|
Windows-Ereignisprotokoll (Standard)
|
–
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
|
Das Programm wurde in die beschränkte Gruppe verschoben
Zustand
|
|
Komponente
|
Programm-Überwachung
|
Windows-Ereignis-ID
|
402
|
Ereignis-ID in Kaspersky Security Center
|
00000192
|
Windows-Ereignisprotokoll (Standard)
|
–
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
|
Die Komponente "Programm-Überwachung" wurde ausgelöst
Zustand
|
|
Komponente
|
Programm-Überwachung
|
Windows-Ereignis-ID
|
403
|
Ereignis-ID in Kaspersky Security Center
|
00000193
|
Windows-Ereignisprotokoll (Standard)
|
–
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
|
Die Datei wurde wiederhergestellt
Zustand
|
|
Komponente
|
Verhaltensanalyse
Exploit-Prävention
Programm-Überwachung
|
Windows-Ereignis-ID
|
457
|
Ereignis-ID in Kaspersky Security Center
|
000001c9
|
Windows-Ereignisprotokoll (Standard)
|
–
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
|
Der Registrierungswert wurde wiederhergestellt
Zustand
|
|
Komponente
|
Verhaltensanalyse
Exploit-Prävention
|
Windows-Ereignis-ID
|
458
|
Ereignis-ID in Kaspersky Security Center
|
000001ca
|
Windows-Ereignisprotokoll (Standard)
|
–
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
–
|
Der Registrierungswert wurde gelöscht
Zustand
|
|
Komponente
|
Verhaltensanalyse
Exploit-Prävention
|
Windows-Ereignis-ID
|
459
|
Ereignis-ID in Kaspersky Security Center
|
000001cb
|
Windows-Ereignisprotokoll (Standard)
|
–
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
–
|
Die Aktion des Prozesses wurde übersprungen
Zustand
|
|
Komponente
|
Adaptive Kontrolle von Anomalien
|
Windows-Ereignis-ID
|
2201
|
Ereignis-ID in Kaspersky Security Center
|
GNRL_EV_ADSEC_DETECT
|
Ereignisparameter
|
GNRL_EA_PARAM_1 ist der Name der Regel der „Adaptiven Kontrolle von Anomalien“.GNRL_EA_PARAM_2 ist die ID der heuristischen Regel.GNRL_EA_PARAM_3 ist der Name des Sitzungsbenutzers.GNRL_EA_PARAM_4 ist der Quellprozess.GNRL_EA_PARAM_5 ist das Quellobjekt.GNRL_EA_PARAM_6 ist der Zielprozess.GNRL_EA_PARAM_7 ist das Zielobjekt.GNRL_EA_PARAM_8 sind zusätzliche Informationen über das erkannte Objekt:Hashs des Quellprozesses bzw. -objekts und des Zielprozesses bzw. -objekts.
Prozess wurde blockiert (verdict_type): true oder false.
Benutzer-Sicherheits-ID (SID).
|
Windows-Ereignisprotokoll (Standard)
|
–
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
|
Die Tastatur ist autorisiert
Zustand
|
|
Komponente
|
Schutz vor modifizierten USB-Geräten
|
Windows-Ereignis-ID
|
2050
|
Ereignis-ID in Kaspersky Security Center
|
00000802
|
Windows-Ereignisprotokoll (Standard)
|
–
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
|
Die Netzwerkaktivität wurde erlaubt
Zustand
|
|
Komponente
|
Firewall
|
Windows-Ereignis-ID
|
601
|
Ereignis-ID in Kaspersky Security Center
|
00000259
|
Windows-Ereignisprotokoll (Standard)
|
–
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
–
|
Der Programmstart wurde im Testmodus verboten
Zustand
|
|
Komponente
|
Programmkontrolle
|
Windows-Ereignis-ID
|
703
|
Ereignis-ID in Kaspersky Security Center
|
GNRL_EV_APP_LAUNCH_TESTED_DENIED
|
Ereignisparameter
|
GNRL_EA_PARAM_2 ist der Name des Sitzungsbenutzers.GNRL_EA_PARAM_3 ist die ID der manuell erstellten Kategorie.GNRL_EA_PARAM_4 ist die Kontosicherheits-ID (SID).GNRL_EA_PARAM_5 sind Informationen über die digitale Signatur der Anwendung.GNRL_EA_PARAM_6 ist der Name der ausführbaren Datei der Anwendung (z. B. chrome.exe).GNRL_EA_PARAM_7 ist der Pfad der ausführbaren Datei.GNRL_EA_PARAM_8 ist der Hash des Objekts (SHA256).GNRL_EA_PARAM_9 ist die Version der Anwendung, die der Benutzer auszuführen versucht.
|
Windows-Ereignisprotokoll (Standard)
|
–
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
|
Der Programmstart wurde im Testmodus erlaubt
Zustand
|
|
Komponente
|
Programmkontrolle
|
Windows-Ereignis-ID
|
704
|
Ereignis-ID in Kaspersky Security Center
|
GNRL_EV_APP_LAUNCH_TESTED_ALLOW
|
Ereignisparameter
|
GNRL_EA_PARAM_2 ist der Name des Sitzungsbenutzers.GNRL_EA_PARAM_3 ist die ID der manuell erstellten Kategorie.GNRL_EA_PARAM_4 ist die Kontosicherheits-ID (SID).GNRL_EA_PARAM_5 sind Informationen über die digitale Signatur der Anwendung.
|
Windows-Ereignisprotokoll (Standard)
|
–
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
–
|
Eine erlaubte Seite wurde geöffnet
Zustand
|
|
Komponente
|
Web-Kontrolle
|
Windows-Ereignis-ID
|
751
|
Ereignis-ID in Kaspersky Security Center
|
000002f4
|
Windows-Ereignisprotokoll (Standard)
|
–
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
–
|
Der Vorgang mit dem Gerät wurde erlaubt
Zustand
|
|
Komponente
|
Gerätekontrolle
|
Windows-Ereignis-ID
|
801
|
Ereignis-ID in Kaspersky Security Center
|
00000321
|
Windows-Ereignisprotokoll (Standard)
|
–
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
–
|
Ein Dateivorgang wurde ausgeführt
Zustand
|
|
Komponente
|
Gerätekontrolle
|
Windows-Ereignis-ID
|
808
|
Ereignis-ID in Kaspersky Security Center
|
GNRL_EV_USB_FILE_OPERATION
|
Ereignisparameter
|
GNRL_EA_PARAM_1 ist der Dateivorgang (Schreiben oder Löschen).GNRL_EA_PARAM_2 ist der Pfad der Datei.GNRL_EA_PARAM_3 ist der Name des Gerätes.GNRL_EA_PARAM_4 ist der Name des Sitzungsbenutzers.GNRL_EA_PARAM_5 ist die Hardware-ID (HWID).
|
Windows-Ereignisprotokoll (Standard)
|
–
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
–
|
Es sind keine Updates verfügbar
Zustand
|
|
Komponente
|
Datenbanken-Update
|
Windows-Ereignis-ID
|
1020
|
Ereignis-ID in Kaspersky Security Center
|
000003fc
|
Windows-Ereignisprotokoll (Standard)
|
–
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
–
|
Die Update-Verteilung wurde erfolgreich abgeschlossen
Zustand
|
|
Komponente
|
Datenbanken-Update
|
Windows-Ereignis-ID
|
1022
|
Ereignis-ID in Kaspersky Security Center
|
000003fe
|
Windows-Ereignisprotokoll (Standard)
|
–
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
–
|
Dateien werden heruntergeladen
Zustand
|
|
Komponente
|
Datenbanken-Update
|
Windows-Ereignis-ID
|
1003
|
Ereignis-ID in Kaspersky Security Center
|
–
|
Windows-Ereignisprotokoll (Standard)
|
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
–
|
Datei wurde heruntergeladen
Zustand
|
|
Komponente
|
Datenbanken-Update
|
Windows-Ereignis-ID
|
1004
|
Ereignis-ID in Kaspersky Security Center
|
–
|
Windows-Ereignisprotokoll (Standard)
|
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
–
|
Datei wurde installiert
Zustand
|
|
Komponente
|
Datenbanken-Update
|
Windows-Ereignis-ID
|
1005
|
Ereignis-ID in Kaspersky Security Center
|
–
|
Windows-Ereignisprotokoll (Standard)
|
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
–
|
Datei wurde aktualisiert
Zustand
|
|
Komponente
|
Datenbanken-Update
|
Windows-Ereignis-ID
|
1006
|
Ereignis-ID in Kaspersky Security Center
|
–
|
Windows-Ereignisprotokoll (Standard)
|
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
–
|
Die Datei wurde wegen eines Update-Fehlers zurückgesetzt
Zustand
|
|
Komponente
|
Datenbanken-Update
|
Windows-Ereignis-ID
|
1007
|
Ereignis-ID in Kaspersky Security Center
|
–
|
Windows-Ereignisprotokoll (Standard)
|
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
–
|
Dateien werden aktualisiert
Zustand
|
|
Komponente
|
Datenbanken-Update
|
Windows-Ereignis-ID
|
1008
|
Ereignis-ID in Kaspersky Security Center
|
–
|
Windows-Ereignisprotokoll (Standard)
|
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
–
|
Updates werden verteilt
Zustand
|
|
Komponente
|
Datenbanken-Update
|
Windows-Ereignis-ID
|
1009
|
Ereignis-ID in Kaspersky Security Center
|
–
|
Windows-Ereignisprotokoll (Standard)
|
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
–
|
Dateien werden zurückgesetzt
Zustand
|
|
Komponente
|
Datenbanken-Update
|
Windows-Ereignis-ID
|
1010
|
Ereignis-ID in Kaspersky Security Center
|
–
|
Windows-Ereignisprotokoll (Standard)
|
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
–
|
Download-Liste wird erstellt
Zustand
|
|
Komponente
|
Datenbanken-Update
|
Windows-Ereignis-ID
|
1013
|
Ereignis-ID in Kaspersky Security Center
|
–
|
Windows-Ereignisprotokoll (Standard)
|
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
–
|
Patches werden heruntergeladen
Zustand
|
|
Komponente
|
Datenbanken-Update
|
Windows-Ereignis-ID
|
2150
|
Ereignis-ID in Kaspersky Security Center
|
–
|
Windows-Ereignisprotokoll (Standard)
|
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
–
|
Der Patch wird installiert
Zustand
|
|
Komponente
|
Datenbanken-Update
|
Windows-Ereignis-ID
|
2151
|
Ereignis-ID in Kaspersky Security Center
|
–
|
Windows-Ereignisprotokoll (Standard)
|
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
–
|
Der Patch wurde installiert
Zustand
|
|
Komponente
|
Datenbanken-Update
|
Windows-Ereignis-ID
|
2152
|
Ereignis-ID in Kaspersky Security Center
|
–
|
Windows-Ereignisprotokoll (Standard)
|
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
–
|
Der Patch wird rückgängig gemacht
Zustand
|
|
Komponente
|
Datenbanken-Update
|
Windows-Ereignis-ID
|
2154
|
Ereignis-ID in Kaspersky Security Center
|
–
|
Windows-Ereignisprotokoll (Standard)
|
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
–
|
Der Patch wurde rückgängig gemacht
Zustand
|
|
Komponente
|
Datenbanken-Update
|
Windows-Ereignis-ID
|
2155
|
Ereignis-ID in Kaspersky Security Center
|
–
|
Windows-Ereignisprotokoll (Standard)
|
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
–
|
Das Anwenden von Verschlüsselung-/Entschlüsselungsregeln für Dateien wurde gestartet
Zustand
|
|
Komponente
|
Virtuelle Datentresore
|
Windows-Ereignis-ID
|
901
|
Ereignis-ID in Kaspersky Security Center
|
00000385
|
Windows-Ereignisprotokoll (Standard)
|
–
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
|
Das Anwenden von Verschlüsselung-/Entschlüsselungsregeln für Dateien wurde abgeschlossen
Zustand
|
|
Komponente
|
Virtuelle Datentresore
|
Windows-Ereignis-ID
|
902
|
Ereignis-ID in Kaspersky Security Center
|
00000386
|
Windows-Ereignisprotokoll (Standard)
|
–
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
|
Das Anwenden von Verschlüsselung-/Entschlüsselungsregeln für Dateien wurde fortgesetzt
Zustand
|
|
Komponente
|
Virtuelle Datentresore
|
Windows-Ereignis-ID
|
905
|
Ereignis-ID in Kaspersky Security Center
|
–
|
Windows-Ereignisprotokoll (Standard)
|
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
–
|
Die Verschlüsselung/Entschlüsselung von Dateien wurde gestartet
Zustand
|
|
Komponente
|
Virtuelle Datentresore
|
Windows-Ereignis-ID
|
910
|
Ereignis-ID in Kaspersky Security Center
|
–
|
Windows-Ereignisprotokoll (Standard)
|
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
–
|
Die Verschlüsselung/Entschlüsselung von Dateien wurde abgeschlossen
Zustand
|
|
Komponente
|
Virtuelle Datentresore
|
Windows-Ereignis-ID
|
911
|
Ereignis-ID in Kaspersky Security Center
|
–
|
Windows-Ereignisprotokoll (Standard)
|
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
–
|
Dateiverschlüsselung wurde nicht ausgeführt, weil die Datei als Ausnahme gilt
Zustand
|
|
Komponente
|
Virtuelle Datentresore
|
Windows-Ereignis-ID
|
913
|
Ereignis-ID in Kaspersky Security Center
|
–
|
Windows-Ereignisprotokoll (Standard)
|
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
–
|
Der portable Modus wurde aktiviert
Zustand
|
|
Komponente
|
Virtuelle Datentresore
|
Windows-Ereignis-ID
|
950
|
Ereignis-ID in Kaspersky Security Center
|
–
|
Windows-Ereignisprotokoll (Standard)
|
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
–
|
Der portable Modus wurde deaktiviert
Zustand
|
|
Komponente
|
Virtuelle Datentresore
|
Windows-Ereignis-ID
|
952
|
Ereignis-ID in Kaspersky Security Center
|
–
|
Windows-Ereignisprotokoll (Standard)
|
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
–
|
Die Verschlüsselung/Entschlüsselung des Gerätes wurde gestartet
Zustand
|
|
Komponente
|
Virtuelle Datentresore
|
Windows-Ereignis-ID
|
1301
|
Ereignis-ID in Kaspersky Security Center
|
–
|
Windows-Ereignisprotokoll (Standard)
|
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
–
|
Die Verschlüsselung/Entschlüsselung des Gerätes wurde abgeschlossen
Zustand
|
|
Komponente
|
Virtuelle Datentresore
|
Windows-Ereignis-ID
|
1302
|
Ereignis-ID in Kaspersky Security Center
|
–
|
Windows-Ereignisprotokoll (Standard)
|
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
–
|
Die Verschlüsselung/Entschlüsselung des Gerätes wurde fortgesetzt
Zustand
|
|
Komponente
|
Virtuelle Datentresore
|
Windows-Ereignis-ID
|
1304
|
Ereignis-ID in Kaspersky Security Center
|
–
|
Windows-Ereignisprotokoll (Standard)
|
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
–
|
Das Gerät wurde nicht verschlüsselt
Zustand
|
|
Komponente
|
Virtuelle Datentresore
|
Windows-Ereignis-ID
|
1307
|
Ereignis-ID in Kaspersky Security Center
|
–
|
Windows-Ereignisprotokoll (Standard)
|
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
–
|
Der Vorgang zur Verschlüsselung/Entschlüsselung des Geräts wurde in den aktiven Modus umgestellt
Zustand
|
|
Komponente
|
Virtuelle Datentresore
|
Windows-Ereignis-ID
|
1308
|
Ereignis-ID in Kaspersky Security Center
|
–
|
Windows-Ereignisprotokoll (Standard)
|
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
–
|
Der Vorgang zur Verschlüsselung/Entschlüsselung des Geräts wurde in den passiven Modus umgestellt
Zustand
|
|
Komponente
|
Virtuelle Datentresore
|
Windows-Ereignis-ID
|
1309
|
Ereignis-ID in Kaspersky Security Center
|
–
|
Windows-Ereignisprotokoll (Standard)
|
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
–
|
Das Verschlüsselungsmodul wurde geladen
Zustand
|
|
Komponente
|
Virtuelle Datentresore
|
Windows-Ereignis-ID
|
1310
|
Ereignis-ID in Kaspersky Security Center
|
0000051e
|
Windows-Ereignisprotokoll (Standard)
|
–
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
–
|
Authentifizierungsagentenkonto erstellt
Zustand
|
|
Komponente
|
Virtuelle Datentresore
|
Windows-Ereignis-ID
|
1330
|
Ereignis-ID in Kaspersky Security Center
|
00000532
|
Windows-Ereignisprotokoll (Standard)
|
–
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
–
|
Das Benutzerkonto des Authentifizierungsagenten wurde gelöscht
Zustand
|
|
Komponente
|
Virtuelle Datentresore
|
Windows-Ereignis-ID
|
1331
|
Ereignis-ID in Kaspersky Security Center
|
00000533
|
Windows-Ereignisprotokoll (Standard)
|
–
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
–
|
Das Kennwort für das Benutzerkonto des Authentifizierungsagenten wurde geändert
Zustand
|
|
Komponente
|
Virtuelle Datentresore
|
Windows-Ereignis-ID
|
1332
|
Ereignis-ID in Kaspersky Security Center
|
00000534
|
Windows-Ereignisprotokoll (Standard)
|
–
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
–
|
Erfolgreiche Anmeldung im Authentifizierungsagenten
Zustand
|
|
Komponente
|
Virtuelle Datentresore
|
Windows-Ereignis-ID
|
1333
|
Ereignis-ID in Kaspersky Security Center
|
00000535
|
Windows-Ereignisprotokoll (Standard)
|
–
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
–
|
Die Anmeldung im Authentifizierungsagenten ist fehlgeschlagen
Zustand
|
|
Komponente
|
Virtuelle Datentresore
|
Windows-Ereignis-ID
|
1334
|
Ereignis-ID in Kaspersky Security Center
|
00000536
|
Windows-Ereignisprotokoll (Standard)
|
–
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
–
|
Zugriff auf die Festplatte wurde mithilfe einer Zugriffsanfrage für verschlüsselte Geräte gewährt
Zustand
|
|
Komponente
|
Virtuelle Datentresore
|
Windows-Ereignis-ID
|
1335
|
Ereignis-ID in Kaspersky Security Center
|
00000537
|
Windows-Ereignisprotokoll (Standard)
|
–
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
–
|
Ein Versuch, mithilfe einer Zugriffsanfrage für verschlüsselte Geräte Zugriff auf die Festplatte zu erhalten, ist fehlgeschlagen
Zustand
|
|
Komponente
|
Virtuelle Datentresore
|
Windows-Ereignis-ID
|
1336
|
Ereignis-ID in Kaspersky Security Center
|
00000538
|
Windows-Ereignisprotokoll (Standard)
|
–
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
–
|
Konto nicht hinzugefügt, da bereits vorhanden
Zustand
|
|
Komponente
|
Virtuelle Datentresore
|
Windows-Ereignis-ID
|
1337
|
Ereignis-ID in Kaspersky Security Center
|
00000539
|
Windows-Ereignisprotokoll (Standard)
|
–
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
–
|
Das Benutzerkonto wurde nicht geändert. Dieses Benutzerkonto ist nicht vorhanden
Zustand
|
|
Komponente
|
Virtuelle Datentresore
|
Windows-Ereignis-ID
|
1338
|
Ereignis-ID in Kaspersky Security Center
|
0000053a
|
Windows-Ereignisprotokoll (Standard)
|
–
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
–
|
Das Benutzerkonto wurde nicht gelöscht. Dieses Benutzerkonto ist nicht vorhanden
Zustand
|
|
Komponente
|
Virtuelle Datentresore
|
Windows-Ereignis-ID
|
1339
|
Ereignis-ID in Kaspersky Security Center
|
0000053b
|
Windows-Ereignisprotokoll (Standard)
|
–
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
–
|
Die vollständige Festplattenverschlüsselung wurde erfolgreich aktualisiert
Zustand
|
|
Komponente
|
Virtuelle Datentresore
|
Windows-Ereignis-ID
|
1341
|
Ereignis-ID in Kaspersky Security Center
|
0000053d
|
Windows-Ereignisprotokoll (Standard)
|
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
|
Upgrade der vollständigen Festplattenverschlüsselung erfolgreich zurückgerollt
Zustand
|
|
Komponente
|
Virtuelle Datentresore
|
Windows-Ereignis-ID
|
1343
|
Ereignis-ID in Kaspersky Security Center
|
0000053f
|
Windows-Ereignisprotokoll (Standard)
|
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
|
Die Deinstallation der Treiber für die Kaspersky-Festplattenverschlüsselung aus dem WinRE-Image ist fehlgeschlagen
Zustand
|
|
Komponente
|
Virtuelle Datentresore
|
Windows-Ereignis-ID
|
1346
|
Ereignis-ID in Kaspersky Security Center
|
00000542
|
Windows-Ereignisprotokoll (Standard)
|
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
|
BitLocker-Wiederherstellungsschlüssel wurde geändert
Zustand
|
|
Komponente
|
Virtuelle Datentresore
|
Windows-Ereignis-ID
|
1370
|
Ereignis-ID in Kaspersky Security Center
|
0000055a
|
Windows-Ereignisprotokoll (Standard)
|
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
|
BitLocker-Kennwort/PIN wurde geändert
Zustand
|
|
Komponente
|
Virtuelle Datentresore
|
Windows-Ereignis-ID
|
1371
|
Ereignis-ID in Kaspersky Security Center
|
0000055b
|
Windows-Ereignisprotokoll (Standard)
|
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
|
BitLocker-Wiederherstellungsschlüssel wurde auf einem Wechseldatenträger gespeichert
Zustand
|
|
Komponente
|
Virtuelle Datentresore
|
Windows-Ereignis-ID
|
1372
|
Ereignis-ID in Kaspersky Security Center
|
0000055c
|
Windows-Ereignisprotokoll (Standard)
|
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
|
Aufgaben vom Server für Kaspersky Anti Targeted Attack Platform werden nicht verarbeitet
Zustand
|
|
Komponente
|
Endpoint Sensor
|
Windows-Ereignis-ID
|
2103
|
Ereignis-ID in Kaspersky Security Center
|
00000837
|
Windows-Ereignisprotokoll (Standard)
|
–
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
|
Die Komponente „Endpoint Sensor“ ist mit dem Server verbunden
Zustand
|
|
Komponente
|
Endpoint Sensor
|
Windows-Ereignis-ID
|
2101
|
Ereignis-ID in Kaspersky Security Center
|
00000835
|
Windows-Ereignisprotokoll (Standard)
|
–
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
|
Die Verbindung mit dem Server für Kaspersky Anti Targeted Attack Platform wurde wiederhergestellt
Zustand
|
|
Komponente
|
Endpoint Sensor
|
Windows-Ereignis-ID
|
2102
|
Ereignis-ID in Kaspersky Security Center
|
00000836
|
Windows-Ereignisprotokoll (Standard)
|
–
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
|
Aufgaben des Servers für Kaspersky Anti Targeted Attack Platform werden verarbeitet
Zustand
|
|
Komponente
|
Endpoint Sensor
|
Windows-Ereignis-ID
|
2104
|
Ereignis-ID in Kaspersky Security Center
|
00000838
|
Windows-Ereignisprotokoll (Standard)
|
–
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
|
Objekt gelöscht
Zustand
|
|
Komponente
|
Daten löschen
|
Windows-Ereignis-ID
|
2251
|
Ereignis-ID in Kaspersky Security Center
|
000008cb
|
Windows-Ereignisprotokoll (Standard)
|
–
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
–
|
Statistik der Aufgabe zum Entfernen
Zustand
|
|
Komponente
|
Daten löschen
|
Windows-Ereignis-ID
|
2253
|
Ereignis-ID in Kaspersky Security Center
|
000008cd
|
Windows-Ereignisprotokoll (Standard)
|
–
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
|
Objekt wurde in die Quarantäne verschoben (Kaspersky Sandbox)
Zustand
|
|
Komponente
|
Kaspersky Sandbox
|
Windows-Ereignis-ID
|
2602
|
Ereignis-ID in Kaspersky Security Center
|
00000a2a
|
Windows-Ereignisprotokoll (Standard)
|
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
|
Objekt wurde gelöscht (Kaspersky Sandbox)
Zustand
|
|
Komponente
|
Kaspersky Sandbox
|
Windows-Ereignis-ID
|
2604
|
Ereignis-ID in Kaspersky Security Center
|
00000a2c
|
Windows-Ereignisprotokoll (Standard)
|
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
–
|
IOC-Untersuchung gestartet
Zustand
|
|
Komponente
|
Endpoint Detection and Response
|
Windows-Ereignis-ID
|
2652
|
Ereignis-ID in Kaspersky Security Center
|
00000a5c
|
Windows-Ereignisprotokoll (Standard)
|
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
|
IOC-Untersuchung abgeschlossen
Zustand
|
|
Komponente
|
Endpoint Detection and Response
|
Windows-Ereignis-ID
|
2653
|
Ereignis-ID in Kaspersky Security Center
|
00000a5d
|
Windows-Ereignisprotokoll (Standard)
|
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
|
Objekt wurde in die Quarantäne verschoben (Endpoint Detection and Response)
Zustand
|
|
Komponente
|
Endpoint Detection and Response
|
Windows-Ereignis-ID
|
2555
|
Ereignis-ID in Kaspersky Security Center
|
000009fb
|
Windows-Ereignisprotokoll (Standard)
|
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
|
Objekt wurde gelöscht (Endpoint Detection and Response)
Zustand
|
|
Komponente
|
Endpoint Detection and Response
|
Windows-Ereignis-ID
|
2557
|
Ereignis-ID in Kaspersky Security Center
|
000009fd
|
Windows-Ereignisprotokoll (Standard)
|
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
|
Die Auswahl der Programmkomponenten wurde erfolgreich geändert
Zustand
|
|
Komponente
|
Systemaudit
|
Windows-Ereignis-ID
|
1402
|
Ereignis-ID in Kaspersky Security Center
|
0000057a
|
Windows-Ereignisprotokoll (Standard)
|
–
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
|
Zustand
|
|
Komponente
|
Kaspersky Sandbox
|
Windows-Ereignis-ID
|
2606
|
Ereignis-ID in Kaspersky Security Center
|
–
|
Windows-Ereignisprotokoll (Standard)
|
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
–
|
Zustand
|
|
Komponente
|
Kaspersky Sandbox
|
Windows-Ereignis-ID
|
2609
|
Ereignis-ID in Kaspersky Security Center
|
–
|
Windows-Ereignisprotokoll (Standard)
|
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
–
|
Zustand
|
|
Komponente
|
Kaspersky Sandbox
|
Windows-Ereignis-ID
|
2610
|
Ereignis-ID in Kaspersky Security Center
|
–
|
Windows-Ereignisprotokoll (Standard)
|
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
–
|
Zustand
|
|
Komponente
|
Kaspersky Sandbox
|
Windows-Ereignis-ID
|
2616
|
Ereignis-ID in Kaspersky Security Center
|
–
|
Windows-Ereignisprotokoll (Standard)
|
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
–
|
Asynchrone Erkennung durch "Kaspersky Sandbox"
Zustand
|
|
Komponente
|
Kaspersky Sandbox
|
Windows-Ereignis-ID
|
2619
|
Ereignis-ID in Kaspersky Security Center
|
GNRL_EV_APP_INCIDENT_OCCURED
|
Ereignisparameter
|
GNRL_EA_PARAM_1 ist die Einstellungen der Komponente „Kaspersky Sandbox"GNRL_EA_PARAM_2 ist der Pfad des Objekts.GNRL_EA_PARAM_3 ist die Vorfall-ID.GNRL_EA_PARAM_4 ist der Hash des Objekts (SHA256).
|
Windows-Ereignisprotokoll (Standard)
|
–
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
|
Die Verbindung mit dem Gerät wurde hergestellt
Zustand
|
|
Komponente
|
Gerätekontrolle
|
Windows-Ereignis-ID
|
805
|
Ereignis-ID in Kaspersky Security Center
|
GNRL_EV_DEVCTRL_DEV_PLUGGED
|
Ereignisparameter
|
GNRL_EA_PARAM_1 ist die Hardware-ID (HWID).GNRL_EA_PARAM_2 ist der Name des Sitzungsbenutzers.
|
Windows-Ereignisprotokoll (Standard)
|
–
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
|
Die Verbindung mit dem Gerät wurde getrennt
Zustand
|
|
Komponente
|
Gerätekontrolle
|
Windows-Ereignis-ID
|
806
|
Ereignis-ID in Kaspersky Security Center
|
GNRL_EV_DEVCTRL_DEV_UNPLUGGED
|
Ereignisparameter
|
GNRL_EA_PARAM_1 ist die Hardware-ID (HWID).GNRL_EA_PARAM_2 ist der Name des Sitzungsbenutzers.
|
Windows-Ereignisprotokoll (Standard)
|
–
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
|
Fehler beim Entfernen der vorhergehenden Programmversion
Zustand
|
|
Komponente
|
Systemaudit
|
Windows-Ereignis-ID
|
246
|
Ereignis-ID in Kaspersky Security Center
|
000000f6
|
Windows-Ereignisprotokoll (Standard)
|
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
|
Nach oben