Anhang 6. Programmereignisse
Im Kaspersky Security Center-Ereignisprotokoll und im Windows-Ereignisprotokoll werden protokolliert: Informationen über die Ausführung der einzelnen Komponenten von Kaspersky Endpoint Security, über Ereignisse bei der Datenverschlüsselung, über den Abschluss der einzelnen Untersuchungsaufgaben, der Update-Aufgabe und der Aufgabe zur Integritätsprüfung, sowie über die allgemeine Programmausführung.
Kaspersky Endpoint Security generiert Ereignisse der folgenden Typen: allgemeine Ereignisse und spezifische Ereignisse. Spezifische Ereignisse werden nur von Kaspersky Endpoint Security für Windows erstellt. Spezifische Ereignisse haben eine einfache ID, z. B. 000000cb. Spezifische Ereignisse enthalten die folgenden obligatorischen Parameter:
GNRL_EA_DESCRIPTION ist der Inhalt des Ereignisses.GNRL_EA_ID ist die Dienst-ID des Ereignisses.GNRL_EA_SEVERITY ist der Status des Ereignisses. 1 – Informative Nachricht 
, 2 – Warnung 
, 3 – Funktionsfehler 
, 4 – Kritisch .EVENT_TYPE_DISPLAY_NAME ist der Titel des Ereignisses.TASK_DISPLAY_NAME ist der Name der Programmkomponente, die das Ereignis initiiert hat.
Allgemeine Ereignisse können sowohl von Kaspersky Endpoint Security für Windows erstellt werden als auch von anderen Kaspersky-Programmen (z. B. Kaspersky Security für Windows Server). Allgemeine Ereignisse haben eine komplexere ID, z. B. GNRL_EV_VIRUS_FOUND. Allgemeine Ereignisse enthalten neben den obligatorischen Einstellungen auch erweiterte Einstellungen.
Alle erweitern | Alle reduzieren
Kritische Ereignisse
Der Endbenutzer-Lizenzvertrag wurde verletzt.
Zustand
|
|
Komponente
|
Systemaudit
|
Windows-Ereignis-ID
|
201
|
Ereignis-ID in Kaspersky Security Center
|
GNRL_EV_LICENSE_EXPIRATION
|
Windows-Ereignisprotokoll (Standard)
|
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
|
Die Lizenz ist fast abgelaufen.
Zustand
|
|
Komponente
|
Systemaudit
|
Windows-Ereignis-ID
|
203
|
Ereignis-ID in Kaspersky Security Center
|
000000cb
|
Windows-Ereignisprotokoll (Standard)
|
–
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
|
Die Datenbanken fehlen oder sind beschädigt.
Zustand
|
|
Komponente
|
Systemaudit
|
Windows-Ereignis-ID
|
206
|
Ereignis-ID in Kaspersky Security Center
|
000000ce
|
Windows-Ereignisprotokoll (Standard)
|
–
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
–
|
Die Datenbanken sind stark veraltet
Zustand
|
|
Komponente
|
Systemaudit
|
Windows-Ereignis-ID
|
207
|
Ereignis-ID in Kaspersky Security Center
|
000000cf
|
Windows-Ereignisprotokoll (Standard)
|
–
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
|
Der Autostart des Programms wurde deaktiviert
Zustand
|
|
Komponente
|
Systemaudit
|
Windows-Ereignis-ID
|
209
|
Ereignis-ID in Kaspersky Security Center
|
000000d1
|
Windows-Ereignisprotokoll (Standard)
|
–
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
|
Aktivierungsfehler
Zustand
|
|
Komponente
|
Systemaudit
|
Windows-Ereignis-ID
|
229
|
Ereignis-ID in Kaspersky Security Center
|
–
|
Windows-Ereignisprotokoll (Standard)
|
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
|
Eine aktive Bedrohung wurde gefunden. Die aktive Desinfektion muss gestartet werden.
Zustand
|
|
Komponente
|
Systemaudit
|
Windows-Ereignis-ID
|
231
|
Ereignis-ID in Kaspersky Security Center
|
000000e7
|
Windows-Ereignisprotokoll (Standard)
|
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
|
Die KSN-Server sind nicht verfügbar.
Zustand
|
|
Komponente
|
Systemaudit
|
Windows-Ereignis-ID
|
2023
|
Ereignis-ID in Kaspersky Security Center
|
000007e7
|
Windows-Ereignisprotokoll (Standard)
|
–
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
|
Zu wenig Platz im Quarantäne-Speicher
Zustand
|
|
Komponente
|
Systemaudit
|
Windows-Ereignis-ID
|
343
|
Ereignis-ID in Kaspersky Security Center
|
00000157
|
Windows-Ereignisprotokoll (Standard)
|
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
|
Das Objekt wurde nicht aus der Quarantäne wiederhergestellt.
Zustand
|
|
Komponente
|
Systemaudit
|
Windows-Ereignis-ID
|
346
|
Ereignis-ID in Kaspersky Security Center
|
0000015a
|
Windows-Ereignisprotokoll (Standard)
|
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
|
Das Objekt wurde nicht aus der Quarantäne gelöscht.
Zustand
|
|
Komponente
|
Systemaudit
|
Windows-Ereignis-ID
|
348
|
Ereignis-ID in Kaspersky Security Center
|
0000015c
|
Windows-Ereignisprotokoll (Standard)
|
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
|
Eine Nicht-Browser-Anwendung darf eine Website mit einem nicht vertrauenswürdigen Zertifikat aufrufen
Zustand
|
|
Komponente
|
Systemaudit
|
Windows-Ereignis-ID
|
57
|
Ereignis-ID in Kaspersky Security Center
|
00000039
|
Windows-Ereignisprotokoll (Standard)
|
–
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
|
Eine verschlüsselte Verbindung konnte nicht überprüft werden. Die Domäne wurde zur Ausnahmeliste hinzugefügt.
Zustand
|
|
Komponente
|
Systemaudit
|
Windows-Ereignis-ID
|
60
|
Ereignis-ID in Kaspersky Security Center
|
0000003c
|
Windows-Ereignisprotokoll (Standard)
|
–
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
|
Ein schädliches Objekt wurde gefunden (lokale Datenbanken)
Zustand
|
|
Komponente
|
Schutz vor bedrohlichen Dateien
Schutz vor Web-Bedrohungen
Schutz vor E-Mail-Bedrohungen
AMSI-Schutz
Programm-Überwachung
Verhaltensanalyse
Exploit-Prävention
Untersuchung auf Viren
|
Windows-Ereignis-ID
|
302
|
Ereignis-ID in Kaspersky Security Center
|
GNRL_EV_VIRUS_FOUND
|
Ereignisparameter
|
GNRL_EA_PARAM_1 ist der Hash des Objekts (SHA256).GNRL_EA_PARAM_2 ist der Name des Objekts.GNRL_EA_PARAM_5 ist der Name der Bedrohung gemäß der Kaspersky-Klassifizierung, z. B. EICAR-Test-File.GNRL_EA_PARAM_7 ist der Name des Sitzungsbenutzers.GNRL_EA_PARAM_8 ist der Bedrohungstyp, z. B. Trojware.GNRL_EA_PARAM_9 sind zusätzliche Informationen über das erkannte Objekt:Anwendungskomponente (engine).
Technologien zum Erkennen von Bedrohungen (method).
Bedrohung wurde erkannt von „Private KSN“ (denylist): true oder false.
EDR-Version.
Bedrohungs-ID in EDR.
MD5-Hash des Objekts.
|
Windows-Ereignisprotokoll (Standard)
|
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
|
Ein schädliches Objekt wurde gefunden (KSN)
Zustand
|
|
Komponente
|
Schutz vor bedrohlichen Dateien
Schutz vor Web-Bedrohungen
Schutz vor E-Mail-Bedrohungen
AMSI-Schutz
Programm-Überwachung
Verhaltensanalyse
Exploit-Prävention
Untersuchung auf Viren
|
Windows-Ereignis-ID
|
302
|
Ereignis-ID in Kaspersky Security Center
|
GNRL_EV_VIRUS_FOUND_BY_KSN
|
Ereignisparameter
|
GNRL_EA_PARAM_1 ist der Hash des Objekts (SHA256).GNRL_EA_PARAM_2 ist der Name des Objekts.GNRL_EA_PARAM_5 ist der Name der Bedrohung gemäß der Kaspersky-Klassifizierung, z. B. EICAR-Test-File.GNRL_EA_PARAM_7 ist der Name des Sitzungsbenutzers.GNRL_EA_PARAM_8 ist der Bedrohungstyp, z. B. Trojware.GNRL_EA_PARAM_9 sind zusätzliche Informationen über das erkannte Objekt:Anwendungskomponente (engine).
Technologien zum Erkennen von Bedrohungen (method).
Bedrohung wurde erkannt von „Private KSN“ (denylist): true oder false.
EDR-Version.
Bedrohungs-ID in EDR.
MD5-Hash des Objekts.
|
Windows-Ereignisprotokoll (Standard)
|
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
|
Die Desinfektion ist nicht möglich.
Zustand
|
|
Komponente
|
Schutz vor bedrohlichen Dateien
Schutz vor E-Mail-Bedrohungen
Programm-Überwachung
Untersuchung auf Viren
|
Windows-Ereignis-ID
|
312
|
Ereignis-ID in Kaspersky Security Center
|
GNRL_EV_OBJECT_NOTCURED
|
Ereignisparameter
|
GNRL_EA_PARAM_1 ist der Hash des Objekts (SHA256).GNRL_EA_PARAM_2 ist der Name des Objekts.GNRL_EA_PARAM_5 ist der Name der Bedrohung gemäß der Kaspersky-Klassifizierung, z. B. EICAR-Test-File.GNRL_EA_PARAM_7 ist der Name des Sitzungsbenutzers.GNRL_EA_PARAM_8 ist der Bedrohungstyp, z. B. Trojware.GNRL_EA_PARAM_9 sind zusätzliche Informationen über das erkannte Objekt:Anwendungskomponente (engine).
Technologien zum Erkennen von Bedrohungen (method).
Bedrohung wurde erkannt von „Private KSN“ (denylist): true oder false.
EDR-Version.
Bedrohungs-ID in EDR.
MD5-Hash des Objekts.
|
Windows-Ereignisprotokoll (Standard)
|
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
|
Das Löschen ist nicht möglich.
Zustand
|
|
Komponente
|
Schutz vor bedrohlichen Dateien
Programm-Überwachung
Verhaltensanalyse
Untersuchung auf Viren
|
Windows-Ereignis-ID
|
313
|
Ereignis-ID in Kaspersky Security Center
|
00000139
|
Windows-Ereignisprotokoll (Standard)
|
–
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
|
Bearbeitungsfehler
Zustand
|
|
Komponente
|
Schutz vor bedrohlichen Dateien
Schutz vor Web-Bedrohungen
Schutz vor E-Mail-Bedrohungen
Programm-Überwachung
AMSI-Schutz
Untersuchung auf Viren
|
Windows-Ereignis-ID
|
317
|
Ereignis-ID in Kaspersky Security Center
|
0000013d
|
Windows-Ereignisprotokoll (Standard)
|
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
|
Der Prozess wurde beendet.
Zustand
|
|
Komponente
|
Schutz vor bedrohlichen Dateien
Programm-Überwachung
Verhaltensanalyse
Untersuchung auf Viren
|
Windows-Ereignis-ID
|
452
|
Ereignis-ID in Kaspersky Security Center
|
000001c4
|
Windows-Ereignisprotokoll (Standard)
|
–
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
|
Der Prozess kann nicht beendet werden.
Zustand
|
|
Komponente
|
Schutz vor bedrohlichen Dateien
Programm-Überwachung
Verhaltensanalyse
Untersuchung auf Viren
|
Windows-Ereignis-ID
|
453
|
Ereignis-ID in Kaspersky Security Center
|
000001c5
|
Windows-Ereignisprotokoll (Standard)
|
–
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
–
|
Ein gefährlicher Link wurde blockiert
Zustand
|
|
Komponente
|
Schutz vor Web-Bedrohungen
|
Windows-Ereignis-ID
|
362
|
Ereignis-ID in Kaspersky Security Center
|
GNRL_EV_VIRUS_FOUND_AND_BLOCKED
|
Ereignisparameter
|
GNRL_EA_PARAM_2 ist der Pfad des Objekts.GNRL_EA_PARAM_5 ist der Name des Objekts gemäß der Kaspersky-Klassifizierung.GNRL_EA_PARAM_7 ist der Name des Sitzungsbenutzers.GNRL_EA_PARAM_8 ist der Bedrohungstyp, z. B. Trojware.GNRL_EA_PARAM_9 sind zusätzliche Informationen über das erkannte Objekt:Anwendungskomponente (engine).
Technologien zum Erkennen von Bedrohungen (method).
Bedrohung wurde erkannt von „Private KSN“ (denylist): true oder false.
|
Windows-Ereignisprotokoll (Standard)
|
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
|
Ein gefährlicher Link wurde geöffnet.
Zustand
|
|
Komponente
|
Schutz vor Web-Bedrohungen
|
Windows-Ereignis-ID
|
363
|
Ereignis-ID in Kaspersky Security Center
|
GNRL_EV_VIRUS_FOUND_AND_REPORTED
|
Ereignisparameter
|
GNRL_EA_PARAM_2 ist der Pfad des Objekts.GNRL_EA_PARAM_5 ist der Name des Objekts gemäß der Kaspersky-Klassifizierung.GNRL_EA_PARAM_7 ist der Name des Sitzungsbenutzers.GNRL_EA_PARAM_8 ist der Bedrohungstyp, z. B. Trojware.GNRL_EA_PARAM_9 sind zusätzliche Informationen über das erkannte Objekt:Anwendungskomponente (engine).
Technologien zum Erkennen von Bedrohungen (method).
Bedrohung wurde erkannt von „Private KSN“ (denylist): true oder false.
|
Windows-Ereignisprotokoll (Standard)
|
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
|
Zuvor geöffneten gefährlichen Link gefunden
Zustand
|
|
Komponente
|
Schutz vor Web-Bedrohungen
|
Windows-Ereignis-ID
|
1201
|
Ereignis-ID in Kaspersky Security Center
|
GNRL_EV_VIRUS_FOUND_AND_PASSED
|
Ereignisparameter
|
GNRL_EA_PARAM_2 ist der Pfad des Objekts.GNRL_EA_PARAM_5 ist der Name des Objekts gemäß der Kaspersky-Klassifizierung.GNRL_EA_PARAM_7 ist der Name des Sitzungsbenutzers.GNRL_EA_PARAM_8 ist der Bedrohungstyp, z. B. Trojware.GNRL_EA_PARAM_9 sind zusätzliche Informationen über das erkannte Objekt:Anwendungskomponente (engine).
Technologien zum Erkennen von Bedrohungen (method).
Bedrohung wurde erkannt von „Private KSN“ (denylist): true oder false.
|
Windows-Ereignisprotokoll (Standard)
|
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
|
Die Aktion des Prozesses wurde blockiert.
Zustand
|
|
Komponente
|
Adaptive Kontrolle von Anomalien
|
Windows-Ereignis-ID
|
2200
|
Ereignis-ID in Kaspersky Security Center
|
GNRL_EV_ADSEC_DETECT
|
Ereignisparameter
|
GNRL_EA_PARAM_1 ist der Name der Regel der „Adaptiven Kontrolle von Anomalien“.GNRL_EA_PARAM_2 ist die ID der heuristischen Regel.GNRL_EA_PARAM_3 ist der Name des Sitzungsbenutzers.GNRL_EA_PARAM_4 ist der Quellprozess.GNRL_EA_PARAM_5 ist das Quellobjekt.GNRL_EA_PARAM_6 ist der Zielprozess.GNRL_EA_PARAM_7 ist das Zielobjekt.GNRL_EA_PARAM_8 sind zusätzliche Informationen über das erkannte Objekt:Hashs des Quellprozesses bzw. -objekts und des Zielprozesses bzw. -objekts.
Prozess wurde blockiert (verdict_type): true oder false.
Benutzer-Sicherheits-ID (SID).
|
Windows-Ereignisprotokoll (Standard)
|
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
|
Die Tastatur ist nicht autorisiert.
Zustand
|
|
Komponente
|
Schutz vor modifizierten USB-Geräten
|
Windows-Ereignis-ID
|
2051
|
Ereignis-ID in Kaspersky Security Center
|
00000803
|
Windows-Ereignisprotokoll (Standard)
|
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
|
Die AMSI-Anfrage wurde blockiert.
Zustand
|
|
Komponente
|
AMSI-Schutz
|
Windows-Ereignis-ID
|
2200
|
Ereignis-ID in Kaspersky Security Center
|
00000898
|
Windows-Ereignisprotokoll (Standard)
|
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
|
Die Netzwerkaktivität wurde verboten.
Zustand
|
|
Komponente
|
Firewall
|
Windows-Ereignis-ID
|
602
|
Ereignis-ID in Kaspersky Security Center
|
00000329
|
Windows-Ereignisprotokoll (Standard)
|
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
|
Ein Netzwerkangriff wurde erkannt.
Zustand
|
|
Komponente
|
Schutz vor Netzwerkbedrohungen
|
Windows-Ereignis-ID
|
651
|
Ereignis-ID in Kaspersky Security Center
|
GNRL_EV_ATTACK_DETECTED
|
Ereignisparameter
|
GNRL_EA_PARAM_1 ist der Name des Angriffs.GNRL_EA_PARAM_2 ist das Protokoll.GNRL_EA_PARAM_3 ist die IP-Adresse des Computers, der als Quelle des Netzwerkangriffs fungiert. Die IP-Adresse wird in der Byte-Reihenfolge des Hosts angegeben. Zum Beispiel 2886729929 für 172.16.0.201.GNRL_EA_PARAM_4 ist die Portnummer.GNRL_EA_PARAM_5 ist eine IPv6-Adresse, z. B. 12B012B012B012B012B012B012B012B0.GNRL_EA_PARAM_6 ist die IP-Adresse des Computers, der das Ziel des Netzwerkangriffs bildet. Die IP-Adresse wird in der Byte-Reihenfolge des Hosts angegeben. Zum Beispiel 2886729929 für 172.16.0.201.
|
Windows-Ereignisprotokoll (Standard)
|
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
|
Der Programmstart wurde verboten.
Zustand
|
|
Komponente
|
Programmkontrolle
|
Windows-Ereignis-ID
|
702
|
Ereignis-ID in Kaspersky Security Center
|
GNRL_EV_APPLICATION_LAUNCH_DENIED
|
Ereignisparameter
|
GNRL_EA_PARAM_2 ist der Name des Sitzungsbenutzers.GNRL_EA_PARAM_3 ist die ID der manuell erstellten Kategorie.GNRL_EA_PARAM_4 ist die ID der Anwendungskategorie.GNRL_EA_PARAM_5 sind Informationen über die digitale Signatur der Anwendung.GNRL_EA_PARAM_6 ist der Name der ausführbaren Datei der Anwendung (z. B. chrome.exe).GNRL_EA_PARAM_7 ist der Pfad der ausführbaren Datei.GNRL_EA_PARAM_8 ist der Hash des Objekts (SHA256).GNRL_EA_PARAM_9 ist die Version der Anwendung, die der Benutzer auszuführen versucht.
|
Windows-Ereignisprotokoll (Standard)
|
–
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
|
Vor dem Start von Kaspersky Endpoint Security wurde ein verbotener Prozess gestartet
Zustand
|
|
Komponente
|
Programmkontrolle
|
Windows-Ereignis-ID
|
710
|
Ereignis-ID in Kaspersky Security Center
|
000002c6
|
Windows-Ereignisprotokoll (Standard)
|
–
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
|
Der Zugriff wurde verweigert. (lokale Datenbanken)
Zustand
|
|
Komponente
|
Web-Kontrolle
|
Windows-Ereignis-ID
|
752
|
Ereignis-ID in Kaspersky Security Center
|
GNRL_EV_WEB_URL_BLOCKED
|
Ereignisparameter
|
GNRL_EA_PARAM_1 ist die URL.GNRL_EA_PARAM_2 ist der Name des Sitzungsbenutzers.GNRL_EA_PARAM_3 ist der Name der Regel der „Web-Kontrolle“.
|
Windows-Ereignisprotokoll (Standard)
|
–
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
|
Der Zugriff wurde verweigert. (KSN)
Zustand
|
|
Komponente
|
Web-Kontrolle
|
Windows-Ereignis-ID
|
752
|
Ereignis-ID in Kaspersky Security Center
|
GNRL_EV_WEB_URL_BLOCKED_BY_KSN
|
Ereignisparameter
|
GNRL_EA_PARAM_1 ist die URL.GNRL_EA_PARAM_2 ist der Name des Sitzungsbenutzers.GNRL_EA_PARAM_3 ist der Name der Regel der „Web-Kontrolle“.
|
Windows-Ereignisprotokoll (Standard)
|
–
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
|
Der Vorgang mit dem Gerät wurde verboten.
Zustand
|
|
Komponente
|
Gerätekontrolle
|
Windows-Ereignis-ID
|
802
|
Ereignis-ID in Kaspersky Security Center
|
GNRL_EV_DEVCTRL_DEV_PLUG_DENIED
|
Ereignisparameter
|
GNRL_EA_PARAM_1 ist die Hardware-ID (HWID).GNRL_EA_PARAM_2 ist der Name des Sitzungsbenutzers.
|
Windows-Ereignisprotokoll (Standard)
|
–
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
|
Die Netzwerkverbindung wurde blockiert
Zustand
|
|
Komponente
|
Gerätekontrolle
|
Windows-Ereignis-ID
|
809
|
Ereignis-ID in Kaspersky Security Center
|
00000329
|
Windows-Ereignisprotokoll (Standard)
|
–
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
|
Fehler beim Update einer Komponente
Zustand
|
|
Komponente
|
Datenbanken-Update
|
Windows-Ereignis-ID
|
1011
|
Ereignis-ID in Kaspersky Security Center
|
000003f3
|
Windows-Ereignisprotokoll (Standard)
|
–
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
|
Fehler bei der Verteilung von Komponenten-Updates
Zustand
|
|
Komponente
|
Datenbanken-Update
|
Windows-Ereignis-ID
|
1012
|
Ereignis-ID in Kaspersky Security Center
|
000003f4
|
Windows-Ereignisprotokoll (Standard)
|
–
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
–
|
Lokaler Update-Fehler
Zustand
|
|
Komponente
|
Datenbanken-Update
|
Windows-Ereignis-ID
|
1014
|
Ereignis-ID in Kaspersky Security Center
|
000003f6
|
Windows-Ereignisprotokoll (Standard)
|
–
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
–
|
Netzwerkfehler beim Update
Zustand
|
|
Komponente
|
Datenbanken-Update
|
Windows-Ereignis-ID
|
1015
|
Ereignis-ID in Kaspersky Security Center
|
000003f7
|
Windows-Ereignisprotokoll (Standard)
|
–
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
–
|
Zwei Aufgaben können nicht gleichzeitig gestartet werden
Zustand
|
|
Komponente
|
Datenbanken-Update
|
Windows-Ereignis-ID
|
1017
|
Ereignis-ID in Kaspersky Security Center
|
000003f9
|
Windows-Ereignisprotokoll (Standard)
|
–
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
|
Fehler bei Überprüfung der Datenbanken und Programm-Module
Zustand
|
|
Komponente
|
Datenbanken-Update
|
Windows-Ereignis-ID
|
1018
|
Ereignis-ID in Kaspersky Security Center
|
000003fa
|
Windows-Ereignisprotokoll (Standard)
|
–
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
|
Fehler bei Interaktion mit Kaspersky Security Center
Zustand
|
|
Komponente
|
Datenbanken-Update
|
Windows-Ereignis-ID
|
1019
|
Ereignis-ID in Kaspersky Security Center
|
000003fb
|
Windows-Ereignisprotokoll (Standard)
|
–
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
|
Nicht alle Komponenten wurden aktualisiert.
Zustand
|
|
Komponente
|
Datenbanken-Update
|
Windows-Ereignis-ID
|
1021
|
Ereignis-ID in Kaspersky Security Center
|
000003fd
|
Windows-Ereignisprotokoll (Standard)
|
–
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
|
Das Update wurde erfolgreich abgeschlossen, aber die Update-Verteilung ist fehlgeschlagen.
Zustand
|
|
Komponente
|
Datenbanken-Update
|
Windows-Ereignis-ID
|
1023
|
Ereignis-ID in Kaspersky Security Center
|
000003ff
|
Windows-Ereignisprotokoll (Standard)
|
–
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
–
|
Interner Aufgabenfehler
Zustand
|
|
Komponente
|
Systemaudit
|
Windows-Ereignis-ID
|
101
|
Ereignis-ID in Kaspersky Security Center
|
00000065
|
Windows-Ereignisprotokoll (Standard)
|
–
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
–
|
Fehler bei der Patch-Installation
Zustand
|
|
Komponente
|
Datenbanken-Update
|
Windows-Ereignis-ID
|
2153
|
Ereignis-ID in Kaspersky Security Center
|
00000869
|
Windows-Ereignisprotokoll (Standard)
|
–
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
|
Fehler beim Patch-Rollback
Zustand
|
|
Komponente
|
Datenbanken-Update
|
Windows-Ereignis-ID
|
2156
|
Ereignis-ID in Kaspersky Security Center
|
0000086c
|
Windows-Ereignisprotokoll (Standard)
|
–
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
|
Fehler beim Anwenden von Verschlüsselung-/Entschlüsselungsregeln für Dateien
Zustand
|
|
Komponente
|
Virtuelle Datentresore
|
Windows-Ereignis-ID
|
904
|
Ereignis-ID in Kaspersky Security Center
|
00000388
|
Windows-Ereignisprotokoll (Standard)
|
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
|
Fehler bei der Verschlüsselung/Entschlüsselung von Dateien
Zustand
|
|
Komponente
|
Virtuelle Datentresore
|
Windows-Ereignis-ID
|
912
|
Ereignis-ID in Kaspersky Security Center
|
GNRL_EV_ENCRYPTION_ERROR
|
Ereignisparameter
|
GNRL_EA_PARAM_1 ist der Pfad der Datei.GNRL_EA_PARAM_2 ist die Ursache des Fehlers.GNRL_EA_PARAM_3 ist der Typ des Gerätes.
|
Windows-Ereignisprotokoll (Standard)
|
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
|
Der Zugriff auf eine Datei wurde gesperrt.
Zustand
|
|
Komponente
|
Virtuelle Datentresore
|
Windows-Ereignis-ID
|
940
|
Ereignis-ID in Kaspersky Security Center
|
GNRL_EV_ENCRYPTION_DATAACCESS_VIOLATION
|
Ereignisparameter
|
GNRL_EA_PARAM_1 ist das Zielobjekt.GNRL_EA_PARAM_2 ist der Name des Sitzungsbenutzers.GNRL_EA_PARAM_3 ist der Name der ausführbaren Datei des Programms (z. B. chrome.exe), die versucht, Zugriff auf die Datei zu erhalten.
|
Windows-Ereignisprotokoll (Standard)
|
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
–
|
Fehler beim Aktivieren des portablen Modus
Zustand
|
|
Komponente
|
Virtuelle Datentresore
|
Windows-Ereignis-ID
|
951
|
Ereignis-ID in Kaspersky Security Center
|
000003b7
|
Windows-Ereignisprotokoll (Standard)
|
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
|
Fehler beim Deaktivieren des portablen Modus
Zustand
|
|
Komponente
|
Virtuelle Datentresore
|
Windows-Ereignis-ID
|
953
|
Ereignis-ID in Kaspersky Security Center
|
000003b9
|
Windows-Ereignisprotokoll (Standard)
|
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
|
Fehler beim Erstellen eines verschlüsselten Archivs
Zustand
|
|
Komponente
|
Virtuelle Datentresore
|
Windows-Ereignis-ID
|
931
|
Ereignis-ID in Kaspersky Security Center
|
000003a3
|
Windows-Ereignisprotokoll (Standard)
|
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
|
Fehler bei der Verschlüsselung/Entschlüsselung eines Gerätes
Zustand
|
|
Komponente
|
Virtuelle Datentresore
|
Windows-Ereignis-ID
|
1305
|
Ereignis-ID in Kaspersky Security Center
|
00000519
|
Windows-Ereignisprotokoll (Standard)
|
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
|
Das Verschlüsselungsmodul konnte nicht geladen werden.
Zustand
|
|
Komponente
|
Virtuelle Datentresore
|
Windows-Ereignis-ID
|
1311
|
Ereignis-ID in Kaspersky Security Center
|
0000051f
|
Windows-Ereignisprotokoll (Standard)
|
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
|
Die Aufgabe zur Verwaltung von Authentifizierungsagenten-Konten ist fehlgeschlagen.
Zustand
|
|
Komponente
|
Virtuelle Datentresore
|
Windows-Ereignis-ID
|
1340
|
Ereignis-ID in Kaspersky Security Center
|
0000053c
|
Windows-Ereignisprotokoll (Standard)
|
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
|
Die Richtlinie kann nicht übernommen werden.
Zustand
|
|
Komponente
|
Systemaudit
|
Windows-Ereignis-ID
|
1312
|
Ereignis-ID in Kaspersky Security Center
|
00000520
|
Windows-Ereignisprotokoll (Standard)
|
–
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
|
Das FDE-Upgrade ist fehlgeschlagen.
Zustand
|
|
Komponente
|
Virtuelle Datentresore
|
Windows-Ereignis-ID
|
1342
|
Ereignis-ID in Kaspersky Security Center
|
0000053e
|
Windows-Ereignisprotokoll (Standard)
|
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
|
FDE-Upgrade konnte nicht zurückgesetzt werden (weitere Informationen finden Sie in der Online-Hilfe zu Kaspersky Endpoint Security für Windows).
Zustand
|
|
Komponente
|
Virtuelle Datentresore
|
Windows-Ereignis-ID
|
1344
|
Ereignis-ID in Kaspersky Security Center
|
00000540
|
Windows-Ereignisprotokoll (Standard)
|
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
|
Der Server für Kaspersky Anti Targeted Attack Platform ist nicht verfügbar
Zustand
|
|
Komponente
|
Endpoint Sensor
|
Windows-Ereignis-ID
|
2100
|
Ereignis-ID in Kaspersky Security Center
|
00000834
|
Windows-Ereignisprotokoll (Standard)
|
–
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
|
Fehler beim Löschen des Objekts
Zustand
|
|
Komponente
|
Kaspersky Sandbox
|
Windows-Ereignis-ID
|
2252
|
Ereignis-ID in Kaspersky Security Center
|
000008cc
|
Windows-Ereignisprotokoll (Standard)
|
–
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
|
Objekt wurde nicht in die Quarantäne verschoben (Kaspersky Sandbox).
Zustand
|
|
Komponente
|
Kaspersky Sandbox
|
Windows-Ereignis-ID
|
2603
|
Ereignis-ID in Kaspersky Security Center
|
00000a2b
|
Windows-Ereignisprotokoll (Standard)
|
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
|
Ein interner Fehler ist aufgetreten.
Zustand
|
|
Komponente
|
Kaspersky Sandbox
|
Windows-Ereignis-ID
|
2607
|
Ereignis-ID in Kaspersky Security Center
|
00000a2f
|
Windows-Ereignisprotokoll (Standard)
|
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
|
Ungültiges Zertifikat des Kaspersky Sandbox-Servers
Zustand
|
|
Komponente
|
Kaspersky Sandbox
|
Windows-Ereignis-ID
|
2613
|
Ereignis-ID in Kaspersky Security Center
|
00000a35
|
Windows-Ereignisprotokoll (Standard)
|
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
|
Der Kaspersky Sandbox-Knoten ist nicht verfügbar.
Zustand
|
|
Komponente
|
Kaspersky Sandbox
|
Windows-Ereignis-ID
|
2614
|
Ereignis-ID in Kaspersky Security Center
|
00000a36
|
Windows-Ereignisprotokoll (Standard)
|
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
|
Beim Verarbeiten des Objekts in Kaspersky Sandbox ist ein Fehler aufgetreten.
Zustand
|
|
Komponente
|
Kaspersky Sandbox
|
Windows-Ereignis-ID
|
2617
|
Ereignis-ID in Kaspersky Security Center
|
00000a39
|
Windows-Ereignisprotokoll (Standard)
|
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
|
Maximale Auslastung von Kaspersky Sandbox wurde überschritten.
Zustand
|
|
Komponente
|
Kaspersky Sandbox
|
Windows-Ereignis-ID
|
2618
|
Ereignis-ID in Kaspersky Security Center
|
00000a3a
|
Windows-Ereignisprotokoll (Standard)
|
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
–
|
IOC gefunden
Zustand
|
|
Komponente
|
Endpoint Detection and Response
|
Windows-Ereignis-ID
|
2651
|
Ereignis-ID in Kaspersky Security Center
|
00000a5b
|
Windows-Ereignisprotokoll (Standard)
|
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
|
Überprüfung der "Kaspersky Sandbox"-Lizenz fehlgeschlagen
Zustand
|
|
Komponente
|
Kaspersky Sandbox
|
Windows-Ereignis-ID
|
2620
|
Ereignis-ID in Kaspersky Security Center
|
00000a3c
|
Windows-Ereignisprotokoll (Standard)
|
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
|
Objektstart blockiert
Zustand
|
|
Komponente
|
Endpoint Detection and Response
|
Windows-Ereignis-ID
|
2553
|
Ereignis-ID in Kaspersky Security Center
|
000009f9
|
Windows-Ereignisprotokoll (Standard)
|
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
|
Prozess-Start blockiert
Zustand
|
|
Komponente
|
Endpoint Detection and Response
|
Windows-Ereignis-ID
|
2551
|
Ereignis-ID in Kaspersky Security Center
|
000009f7
|
Windows-Ereignisprotokoll (Standard)
|
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
|
Skriptausführung blockiert
Zustand
|
|
Komponente
|
Endpoint Detection and Response
|
Windows-Ereignis-ID
|
2559
|
Ereignis-ID in Kaspersky Security Center
|
–
|
Windows-Ereignisprotokoll (Standard)
|
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
|
Objekt wurde nicht in die Quarantäne verschoben (Endpoint Detection and Response).
Zustand
|
|
Komponente
|
Endpoint Detection and Response
|
Windows-Ereignis-ID
|
2556
|
Ereignis-ID in Kaspersky Security Center
|
000009fc
|
Windows-Ereignisprotokoll (Standard)
|
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
|
Prozess-Start wurde nicht blockiert.
Zustand
|
|
Komponente
|
Endpoint Detection and Response
|
Windows-Ereignis-ID
|
2561
|
Ereignis-ID in Kaspersky Security Center
|
00000a01
|
Windows-Ereignisprotokoll (Standard)
|
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
|
Objekt wurde nicht blockiert.
Zustand
|
|
Komponente
|
Endpoint Detection and Response
|
Windows-Ereignis-ID
|
2562
|
Ereignis-ID in Kaspersky Security Center
|
00000a02
|
Windows-Ereignisprotokoll (Standard)
|
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
|
Skriptausführung wurde nicht blockiert.
Zustand
|
|
Komponente
|
Endpoint Detection and Response
|
Windows-Ereignis-ID
|
2563
|
Ereignis-ID in Kaspersky Security Center
|
00000a03
|
Windows-Ereignisprotokoll (Standard)
|
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
|
Fehler beim Ändern der Auswahl der Programmkomponenten
Zustand
|
|
Komponente
|
Systemaudit
|
Windows-Ereignis-ID
|
1401
|
Ereignis-ID in Kaspersky Security Center
|
00000579
|
Windows-Ereignisprotokoll (Standard)
|
–
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
|
Funktionsstörung
Die Aufgabe ist fehlgeschlagen.
Zustand
|
|
Komponente
|
Systemaudit
|
Windows-Ereignis-ID
|
212
|
Ereignis-ID in Kaspersky Security Center
|
000000d4
|
Windows-Ereignisprotokoll (Standard)
|
–
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
|
Die Aufgabeneinstellungen sind fehlerhaft. Die Einstellungen wurden nicht übernommen.
Zustand
|
|
Komponente
|
Systemaudit
|
Windows-Ereignis-ID
|
707
|
Ereignis-ID in Kaspersky Security Center
|
000002c3
|
Windows-Ereignisprotokoll (Standard)
|
–
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
|
Warnung
Die vorherige Programmsitzung wurde nicht ordnungsgemäß beendet.
Zustand
|
|
Komponente
|
Systemaudit
|
Windows-Ereignis-ID
|
237
|
Ereignis-ID in Kaspersky Security Center
|
–
|
Windows-Ereignisprotokoll (Standard)
|
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
–
|
Die Lizenz läuft bald ab.
Zustand
|
|
Komponente
|
Systemaudit
|
Windows-Ereignis-ID
|
204
|
Ereignis-ID in Kaspersky Security Center
|
000000cc
|
Windows-Ereignisprotokoll (Standard)
|
–
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
|
Die Datenbanken sind veraltet
Zustand
|
|
Komponente
|
Systemaudit
|
Windows-Ereignis-ID
|
208
|
Ereignis-ID in Kaspersky Security Center
|
000000d0
|
Windows-Ereignisprotokoll (Standard)
|
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
|
Das automatische Update wurde deaktiviert.
Zustand
|
|
Komponente
|
Systemaudit
|
Windows-Ereignis-ID
|
210
|
Ereignis-ID in Kaspersky Security Center
|
000000d2
|
Windows-Ereignisprotokoll (Standard)
|
–
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
|
Der Selbstschutz des Programms wurde deaktiviert.
Zustand
|
|
Komponente
|
Systemaudit
|
Windows-Ereignis-ID
|
211
|
Ereignis-ID in Kaspersky Security Center
|
000000d3
|
Windows-Ereignisprotokoll (Standard)
|
–
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
|
Die Schutzkomponenten wurden deaktiviert.
Zustand
|
|
Komponente
|
Systemaudit
|
Windows-Ereignis-ID
|
214
|
Ereignis-ID in Kaspersky Security Center
|
000000d6
|
Windows-Ereignisprotokoll (Standard)
|
–
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
|
Der Computer läuft im abgesicherten Modus
Zustand
|
|
Komponente
|
Systemaudit
|
Windows-Ereignis-ID
|
215
|
Ereignis-ID in Kaspersky Security Center
|
000000d7
|
Windows-Ereignisprotokoll (Standard)
|
–
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
–
|
Es gibt unverarbeitete Dateien.
Zustand
|
|
Komponente
|
Systemaudit
|
Windows-Ereignis-ID
|
216
|
Ereignis-ID in Kaspersky Security Center
|
000000d8
|
Windows-Ereignisprotokoll (Standard)
|
–
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
|
Die Gruppenrichtlinie wurde übernommen.
Zustand
|
|
Komponente
|
Systemaudit
|
Windows-Ereignis-ID
|
219
|
Ereignis-ID in Kaspersky Security Center
|
000000db
|
Windows-Ereignisprotokoll (Standard)
|
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
|
Die Ausführung der Aufgabe wurde abgebrochen
Zustand
|
|
Komponente
|
Systemaudit
|
Windows-Ereignis-ID
|
222
|
Ereignis-ID in Kaspersky Security Center
|
000000de
|
Windows-Ereignisprotokoll (Standard)
|
–
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
|
Das Programm muss neu gestartet werden, um das Update abzuschließen
Zustand
|
|
Komponente
|
Systemaudit
|
Windows-Ereignis-ID
|
224
|
Ereignis-ID in Kaspersky Security Center
|
0000057b
|
Windows-Ereignisprotokoll (Standard)
|
–
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
|
Neustart des Computers ist erforderlich.
Zustand
|
|
Komponente
|
Systemaudit
|
Windows-Ereignis-ID
|
225
|
Ereignis-ID in Kaspersky Security Center
|
000000e1
|
Windows-Ereignisprotokoll (Standard)
|
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
|
Es sind nicht alle Programmkomponenten installiert, die mit dieser Lizenz verwendet werden können
Zustand
|
|
Komponente
|
Systemaudit
|
Windows-Ereignis-ID
|
226
|
Ereignis-ID in Kaspersky Security Center
|
000000e2
|
Windows-Ereignisprotokoll (Standard)
|
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
|
"Aktive Desinfektion" wurde gestartet.
Zustand
|
|
Komponente
|
Systemaudit
|
Windows-Ereignis-ID
|
232
|
Ereignis-ID in Kaspersky Security Center
|
000000e8
|
Windows-Ereignisprotokoll (Standard)
|
–
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
|
"Aktive Desinfektion" wurde abgeschlossen.
Zustand
|
|
Komponente
|
Systemaudit
|
Windows-Ereignis-ID
|
233
|
Ereignis-ID in Kaspersky Security Center
|
000000e9
|
Windows-Ereignisprotokoll (Standard)
|
–
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
|
Ungültiger Reserveschlüssel
Zustand
|
|
Komponente
|
Systemaudit
|
Windows-Ereignis-ID
|
230
|
Ereignis-ID in Kaspersky Security Center
|
000000e6
|
Windows-Ereignisprotokoll (Standard)
|
–
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
|
Das Abonnement läuft bald ab.
Zustand
|
|
Komponente
|
Systemaudit
|
Windows-Ereignis-ID
|
240
|
Ereignis-ID in Kaspersky Security Center
|
000000f0
|
Windows-Ereignisprotokoll (Standard)
|
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
|
Gesperrt
Zustand
|
|
Komponente
|
Verhaltensanalyse
Exploit-Prävention
Schutz vor Web-Bedrohungen
|
Windows-Ereignis-ID
|
331
|
Ereignis-ID in Kaspersky Security Center
|
–
|
Windows-Ereignisprotokoll (Standard)
|
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
–
|
Das Objekt kann nicht aus dem Backup wiederhergestellt werden
Zustand
|
|
Komponente
|
Systemaudit
|
Windows-Ereignis-ID
|
336
|
Ereignis-ID in Kaspersky Security Center
|
00000150
|
Windows-Ereignisprotokoll (Standard)
|
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
–
|
Eine verdächtige Netzwerkaktivität wurde erkannt.
Zustand
|
|
Komponente
|
Systemaudit
|
Windows-Ereignis-ID
|
2001
|
Ereignis-ID in Kaspersky Security Center
|
000007d1
|
Windows-Ereignisprotokoll (Standard)
|
–
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
|
Eine verschlüsselte Verbindung wurde getrennt.
Zustand
|
|
Komponente
|
Systemaudit
|
Windows-Ereignis-ID
|
250
|
Ereignis-ID in Kaspersky Security Center
|
000007d3
|
Windows-Ereignisprotokoll (Standard)
|
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
|
Die Teilnahme an KSN ist deaktiviert.
Zustand
|
|
Komponente
|
Systemaudit
|
Windows-Ereignis-ID
|
2021
|
Ereignis-ID in Kaspersky Security Center
|
000007e5
|
Windows-Ereignisprotokoll (Standard)
|
–
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
|
Verarbeitung einiger BS-Funktionen deaktiviert.
Zustand
|
|
Komponente
|
Systemaudit
|
Windows-Ereignis-ID
|
245
|
Ereignis-ID in Kaspersky Security Center
|
000000f5
|
Windows-Ereignisprotokoll (Standard)
|
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
|
Der Quarantäne-Speicher ist fast voll.
Zustand
|
|
Komponente
|
Systemaudit
|
Windows-Ereignis-ID
|
344
|
Ereignis-ID in Kaspersky Security Center
|
00000158
|
Windows-Ereignisprotokoll (Standard)
|
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
|
Die Netzwerkverbindung wurde blockiert.
Zustand
|
|
Komponente
|
Systemaudit
|
Windows-Ereignis-ID
|
809
|
Ereignis-ID in Kaspersky Security Center
|
00000abe
|
Windows-Ereignisprotokoll (Standard)
|
–
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
|
Es kann keine Sicherungskopie des Objekts erstellt werden.
Zustand
|
|
Komponente
|
Schutz vor bedrohlichen Dateien
Verhaltensanalyse
Programm-Überwachung
Untersuchung auf Viren
|
Windows-Ereignis-ID
|
310
|
Ereignis-ID in Kaspersky Security Center
|
00000136
|
Windows-Ereignisprotokoll (Standard)
|
–
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
|
Das Objekt wurde nicht verarbeitet.
Zustand
|
|
Komponente
|
Schutz vor bedrohlichen Dateien
Schutz vor E-Mail-Bedrohungen
Programm-Überwachung
AMSI-Schutz
Untersuchung auf Viren
|
Windows-Ereignis-ID
|
314
|
Ereignis-ID in Kaspersky Security Center
|
GNRL_EV_OBJECT_REPORTED
|
Ereignisparameter
|
GNRL_EA_PARAM_1 ist der Hash des Objekts (SHA256).GNRL_EA_PARAM_2 ist der Name des Objekts.GNRL_EA_PARAM_5 ist der Name der Bedrohung gemäß der Kaspersky-Klassifizierung, z. B. EICAR-Test-File.GNRL_EA_PARAM_7 ist der Name des Sitzungsbenutzers.GNRL_EA_PARAM_8 ist der Bedrohungstyp, z. B. Trojware.GNRL_EA_PARAM_9 sind zusätzliche Informationen über das erkannte Objekt:Anwendungskomponente (engine).
Technologien zum Erkennen von Bedrohungen (method).
Bedrohung wurde erkannt von „Private KSN“ (denylist): true oder false.
EDR-Version.
Bedrohungs-ID in EDR.
MD5-Hash des Objekts.
|
Windows-Ereignisprotokoll (Standard)
|
–
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
|
Das Objekt ist verschlüsselt
Zustand
|
|
Komponente
|
Programm-Überwachung
|
Windows-Ereignis-ID
|
320
|
Ereignis-ID in Kaspersky Security Center
|
00000140
|
Windows-Ereignisprotokoll (Standard)
|
–
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
–
|
Das Objekt ist beschädigt.
Zustand
|
|
Komponente
|
Schutz vor bedrohlichen Dateien
Schutz vor Web-Bedrohungen
Schutz vor E-Mail-Bedrohungen
AMSI-Schutz
Programm-Überwachung
Untersuchung auf Viren
|
Windows-Ereignis-ID
|
321
|
Ereignis-ID in Kaspersky Security Center
|
00000141
|
Windows-Ereignisprotokoll (Standard)
|
–
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
–
|
Es wurde legale Software gefunden, mit der Angreifer Ihren Computer oder persönliche Daten beschädigen können. (lokale Datenbanken)
Zustand
|
|
Komponente
|
Schutz vor bedrohlichen Dateien
Schutz vor Web-Bedrohungen
Schutz vor E-Mail-Bedrohungen
Programm-Überwachung
AMSI-Schutz
Verhaltensanalyse
Untersuchung auf Viren
|
Windows-Ereignis-ID
|
303
|
Ereignis-ID in Kaspersky Security Center
|
GNRL_EV_SUSPICIOUS_OBJECT_FOUND
|
Ereignisparameter
|
GNRL_EA_PARAM_1 ist der Hash des Objekts (SHA256).GNRL_EA_PARAM_2 ist der Name des Objekts.GNRL_EA_PARAM_5 ist der Name der Bedrohung gemäß der Kaspersky-Klassifizierung, z. B. EICAR-Test-File.GNRL_EA_PARAM_7 ist der Name des Sitzungsbenutzers.GNRL_EA_PARAM_8 ist der Bedrohungstyp, z. B. Trojware.
|
Windows-Ereignisprotokoll (Standard)
|
–
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
|
Es wurde legale Software gefunden, mit der Angreifer Ihren Computer oder persönliche Daten beschädigen können. (KSN)
Zustand
|
|
Komponente
|
Schutz vor bedrohlichen Dateien
Schutz vor Web-Bedrohungen
Schutz vor E-Mail-Bedrohungen
Programm-Überwachung
AMSI-Schutz
Verhaltensanalyse
Untersuchung auf Viren
|
Windows-Ereignis-ID
|
303
|
Ereignis-ID in Kaspersky Security Center
|
GNRL_EV_SUSPICIOUS_OBJECT_FOUND
|
Ereignisparameter
|
GNRL_EA_PARAM_1 ist der Hash des Objekts (SHA256).GNRL_EA_PARAM_2 ist der Name des Objekts.GNRL_EA_PARAM_5 ist der Name der Bedrohung gemäß der Kaspersky-Klassifizierung, z. B. EICAR-Test-File.GNRL_EA_PARAM_7 ist der Name des Sitzungsbenutzers.GNRL_EA_PARAM_8 ist der Bedrohungstyp, z. B. Trojware.
|
Windows-Ereignisprotokoll (Standard)
|
–
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
|
Das Objekt wurde gelöscht.
Zustand
|
|
Komponente
|
Schutz vor bedrohlichen Dateien
Schutz vor E-Mail-Bedrohungen
Programm-Überwachung
Exploit-Prävention
Verhaltensanalyse
Untersuchung auf Viren
|
Windows-Ereignis-ID
|
307
|
Ereignis-ID in Kaspersky Security Center
|
GNRL_EV_OBJECT_DELETED
|
Ereignisparameter
|
GNRL_EA_PARAM_1 ist der Hash des Objekts (SHA256).GNRL_EA_PARAM_2 ist der Name des Objekts.GNRL_EA_PARAM_5 ist der Name der Bedrohung gemäß der Kaspersky-Klassifizierung, z. B. EICAR-Test-File.GNRL_EA_PARAM_7 ist der Name des Sitzungsbenutzers.GNRL_EA_PARAM_8 ist der Bedrohungstyp, z. B. Trojware.GNRL_EA_PARAM_9 sind zusätzliche Informationen über das erkannte Objekt:Anwendungskomponente (engine).
Technologien zum Erkennen von Bedrohungen (method).
Bedrohung wurde erkannt von „Private KSN“ (denylist): true oder false.
EDR-Version.
Bedrohungs-ID in EDR.
MD5-Hash des Objekts.
|
Windows-Ereignisprotokoll (Standard)
|
–
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
|
Das Objekt wurde desinfiziert.
Zustand
|
|
Komponente
|
Schutz vor bedrohlichen Dateien
Schutz vor E-Mail-Bedrohungen
Programm-Überwachung
Untersuchung auf Viren
|
Windows-Ereignis-ID
|
306
|
Ereignis-ID in Kaspersky Security Center
|
GNRL_EV_OBJECT_CURED
|
Ereignisparameter
|
GNRL_EA_PARAM_1 ist der Hash des Objekts (SHA256).GNRL_EA_PARAM_2 ist der Name des Objekts.GNRL_EA_PARAM_5 ist der Name der Bedrohung gemäß der Kaspersky-Klassifizierung, z. B. EICAR-Test-File.GNRL_EA_PARAM_7 ist der Name des Sitzungsbenutzers.GNRL_EA_PARAM_8 ist der Bedrohungstyp, z. B. Trojware.GNRL_EA_PARAM_9 sind zusätzliche Informationen über das erkannte Objekt:Anwendungskomponente (engine).
Technologien zum Erkennen von Bedrohungen (method).
Bedrohung wurde erkannt von „Private KSN“ (denylist): true oder false.
EDR-Version.
Bedrohungs-ID in EDR.
MD5-Hash des Objekts.
|
Windows-Ereignisprotokoll (Standard)
|
–
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
|
Das Objekt wird beim Neustart desinfiziert.
Zustand
|
|
Komponente
|
Programm-Überwachung
Schutz vor bedrohlichen Dateien
Untersuchung auf Viren
|
Windows-Ereignis-ID
|
324
|
Ereignis-ID in Kaspersky Security Center
|
–
|
Windows-Ereignisprotokoll (Standard)
|
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
–
|
Das Objekt wird beim Neustart gelöscht.
Zustand
|
|
Komponente
|
Verhaltensanalyse
Exploit-Prävention
Programm-Überwachung
Schutz vor bedrohlichen Dateien
Untersuchung auf Viren
|
Windows-Ereignis-ID
|
323
|
Ereignis-ID in Kaspersky Security Center
|
–
|
Windows-Ereignisprotokoll (Standard)
|
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
–
|
Objekt wurde gemäß den Einstellungen gelöscht.
Zustand
|
|
Komponente
|
Schutz vor E-Mail-Bedrohungen
|
Windows-Ereignis-ID
|
342
|
Ereignis-ID in Kaspersky Security Center
|
–
|
Windows-Ereignisprotokoll (Standard)
|
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
–
|
Das Rollback wurde ausgeführt.
Zustand
|
|
Komponente
|
Schutz vor bedrohlichen Dateien
Verhaltensanalyse
Exploit-Prävention
Untersuchung auf Viren
|
Windows-Ereignis-ID
|
455
|
Ereignis-ID in Kaspersky Security Center
|
000001c7
|
Windows-Ereignisprotokoll (Standard)
|
–
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
|
Der Download des Objekts wurde verboten.
Zustand
|
|
Komponente
|
Schutz vor Web-Bedrohungen
|
Windows-Ereignis-ID
|
341
|
Ereignis-ID in Kaspersky Security Center
|
GNRL_EV_OBJECT_BLOCKED
|
Ereignisparameter
|
GNRL_EA_PARAM_1 ist der Hash des Objekts (SHA256).GNRL_EA_PARAM_2 ist der Name des Objekts.GNRL_EA_PARAM_5 ist der Name der Bedrohung gemäß der Kaspersky-Klassifizierung, z. B. EICAR-Test-File.GNRL_EA_PARAM_7 ist der Name des Sitzungsbenutzers.GNRL_EA_PARAM_8 ist der Bedrohungstyp, z. B. Trojware.GNRL_EA_PARAM_9 sind zusätzliche Informationen über das erkannte Objekt:Anwendungskomponente (engine).
Technologien zum Erkennen von Bedrohungen (method).
Bedrohung wurde erkannt von „Private KSN“ (denylist): true oder false.
EDR-Version.
Bedrohungs-ID in EDR.
MD5-Hash des Objekts.
|
Windows-Ereignisprotokoll (Standard)
|
–
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
|
Fehler bei der Autorisierung der Tastatur
Zustand
|
|
Komponente
|
Schutz vor modifizierten USB-Geräten
|
Windows-Ereignis-ID
|
2052
|
Ereignis-ID in Kaspersky Security Center
|
00000804
|
Windows-Ereignisprotokoll (Standard)
|
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
|
Das Ergebnis der Objektuntersuchung wurde an eine Drittanbieter-Anwendung übermittelt.
Zustand
|
|
Komponente
|
AMSI-Schutz
|
Windows-Ereignis-ID
|
1512
|
Ereignis-ID in Kaspersky Security Center
|
GNRL_EV_OBJECT_REPORTED
|
Ereignisparameter
|
GNRL_EA_PARAM_1 ist der Hash des Objekts (SHA256).GNRL_EA_PARAM_2 ist der Name des Objekts.GNRL_EA_PARAM_5 ist der Name der Bedrohung gemäß der Kaspersky-Klassifizierung, z. B. EICAR-Test-File.GNRL_EA_PARAM_7 ist der Name des Sitzungsbenutzers.GNRL_EA_PARAM_8 ist der Bedrohungstyp, z. B. Trojware.GNRL_EA_PARAM_9 sind zusätzliche Informationen über das erkannte Objekt:Anwendungskomponente (engine).
Technologien zum Erkennen von Bedrohungen (method).
Bedrohung wurde erkannt von „Private KSN“ (denylist): true oder false.
EDR-Version.
Bedrohungs-ID in EDR.
MD5-Hash des Objekts.
|
Windows-Ereignisprotokoll (Standard)
|
–
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
|
Die Aufgabeneinstellungen wurde erfolgreich übernommen.
Zustand
|
|
Komponente
|
Programmkontrolle
|
Windows-Ereignis-ID
|
708
|
Ereignis-ID in Kaspersky Security Center
|
000002c4
|
Windows-Ereignisprotokoll (Standard)
|
–
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
|
Warnung über unerwünschten Inhalt (lokale Datenbanken)
Zustand
|
|
Komponente
|
Web-Kontrolle
|
Windows-Ereignis-ID
|
708
|
Ereignis-ID in Kaspersky Security Center
|
GNRL_EV_WEB_URL_WARNING
|
Ereignisparameter
|
GNRL_EA_PARAM_1 ist die URL.GNRL_EA_PARAM_2 ist der Name des Sitzungsbenutzers.GNRL_EA_PARAM_3 ist der Name der Regel der „Web-Kontrolle“.
|
Windows-Ereignisprotokoll (Standard)
|
–
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
|
Warnung über unerwünschten Inhalt (KSN)
Zustand
|
|
Komponente
|
Web-Kontrolle
|
Windows-Ereignis-ID
|
708
|
Ereignis-ID in Kaspersky Security Center
|
GNRL_EV_WEB_URL_WARNING
|
Ereignisparameter
|
GNRL_EA_PARAM_1 ist die URL.GNRL_EA_PARAM_2 ist der Name des Sitzungsbenutzers.GNRL_EA_PARAM_3 ist der Name der Regel der „Web-Kontrolle“.
|
Windows-Ereignisprotokoll (Standard)
|
–
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
|
Es wurde trotz Warnung auf unerwünschte Inhalte zugegriffen.
Zustand
|
|
Komponente
|
Web-Kontrolle
|
Windows-Ereignis-ID
|
754
|
Ereignis-ID in Kaspersky Security Center
|
000002f2
|
Windows-Ereignisprotokoll (Standard)
|
–
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
–
|
Der temporäre Zugriff auf das Gerät wurde aktiviert.
Zustand
|
|
Komponente
|
Gerätekontrolle
|
Windows-Ereignis-ID
|
803
|
Ereignis-ID in Kaspersky Security Center
|
000002f2
|
Windows-Ereignisprotokoll (Standard)
|
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
–
|
Vorgang vom Benutzer abgebrochen
Zustand
|
|
Komponente
|
Datenbanken-Update
|
Windows-Ereignis-ID
|
1016
|
Ereignis-ID in Kaspersky Security Center
|
000003f8
|
Windows-Ereignisprotokoll (Standard)
|
–
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
|
Der Benutzer hat die Verschlüsselungsrichtlinie abgelehnt.
Zustand
|
|
Komponente
|
Virtuelle Datentresore
|
Windows-Ereignis-ID
|
1306
|
Ereignis-ID in Kaspersky Security Center
|
0000051a
|
Windows-Ereignisprotokoll (Standard)
|
–
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
|
Das Anwenden von Verschlüsselung-/Entschlüsselungsregeln für Dateien wurde abgebrochen.
Zustand
|
|
Komponente
|
Virtuelle Datentresore
|
Windows-Ereignis-ID
|
903
|
Ereignis-ID in Kaspersky Security Center
|
–
|
Windows-Ereignisprotokoll (Standard)
|
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
–
|
Die Verschlüsselung/Entschlüsselung von Dateien wurde abgebrochen.
Zustand
|
|
Komponente
|
Virtuelle Datentresore
|
Windows-Ereignis-ID
|
914
|
Ereignis-ID in Kaspersky Security Center
|
–
|
Windows-Ereignisprotokoll (Standard)
|
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
–
|
Die Verschlüsselung/Entschlüsselung des Gerätes wurde abgebrochen.
Zustand
|
|
Komponente
|
Virtuelle Datentresore
|
Windows-Ereignis-ID
|
1303
|
Ereignis-ID in Kaspersky Security Center
|
–
|
Windows-Ereignisprotokoll (Standard)
|
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
–
|
Die Installation oder das Upgrade der Treiber für die Kaspersky-Festplattenverschlüsselung im WinRE-Image ist fehlgeschlagen.
Zustand
|
|
Komponente
|
Virtuelle Datentresore
|
Windows-Ereignis-ID
|
1345
|
Ereignis-ID in Kaspersky Security Center
|
00000541
|
Windows-Ereignisprotokoll (Standard)
|
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
|
Erfolglose Signaturüberprüfung eines Moduls
Zustand
|
|
Komponente
|
Integritätsprüfung
|
Windows-Ereignis-ID
|
2002
|
Ereignis-ID in Kaspersky Security Center
|
000007d2
|
Windows-Ereignisprotokoll (Standard)
|
–
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
|
Der Start der Anwendung wurde blockiert
Zustand
|
|
Komponente
|
Endpoint Sensor
|
Windows-Ereignis-ID
|
2105
|
Ereignis-ID in Kaspersky Security Center
|
00000839
|
Windows-Ereignisprotokoll (Standard)
|
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
|
Das Öffnen des Dokuments wurde blockiert
Zustand
|
|
Komponente
|
Endpoint Sensor
|
Windows-Ereignis-ID
|
2106
|
Ereignis-ID in Kaspersky Security Center
|
0000083a
|
Windows-Ereignisprotokoll (Standard)
|
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
|
Der Prozess wurde vom Administrator des Servers für Kaspersky Anti Targeted Attack Platform beendet.
Zustand
|
|
Komponente
|
Endpoint Sensor
|
Windows-Ereignis-ID
|
2112
|
Ereignis-ID in Kaspersky Security Center
|
00000840
|
Windows-Ereignisprotokoll (Standard)
|
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
|
Das Programm wurde vom Administrator des Servers für Kaspersky Anti Targeted Attack Platform beendet.
Zustand
|
|
Komponente
|
Endpoint Sensor
|
Windows-Ereignis-ID
|
2113
|
Ereignis-ID in Kaspersky Security Center
|
00000841
|
Windows-Ereignisprotokoll (Standard)
|
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
|
Die Datei oder der Stream wurde vom Administrator des Kaspersky Anti Targeted Attack Platform-Servers gelöscht.
Zustand
|
|
Komponente
|
Endpoint Sensor
|
Windows-Ereignis-ID
|
2111
|
Ereignis-ID in Kaspersky Security Center
|
0000083f
|
Windows-Ereignisprotokoll (Standard)
|
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
|
Die Datei wurde vom Administrator aus der Quarantäne des Servers für Kaspersky Anti Targeted Attack Platform wiederhergestellt.
Zustand
|
|
Komponente
|
Endpoint Sensor
|
Windows-Ereignis-ID
|
2110
|
Ereignis-ID in Kaspersky Security Center
|
0000083e
|
Windows-Ereignisprotokoll (Standard)
|
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
|
Die Datei wurde vom Administrator in die Quarantäne des Kaspersky Anti Targeted Attack Platform-Servers verschoben.
Zustand
|
|
Komponente
|
Endpoint Sensor
|
Windows-Ereignis-ID
|
2109
|
Ereignis-ID in Kaspersky Security Center
|
0000083d
|
Windows-Ereignisprotokoll (Standard)
|
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
|
Die Netzwerkaktivität aller Dritthersteller-Programme wurde blockiert.
Zustand
|
|
Komponente
|
Endpoint Sensor
|
Windows-Ereignis-ID
|
2107
|
Ereignis-ID in Kaspersky Security Center
|
0000083b
|
Windows-Ereignisprotokoll (Standard)
|
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
|
Die Netzwerkaktivität aller Dritthersteller-Programme wurde freigegeben.
Zustand
|
|
Komponente
|
Endpoint Sensor
|
Windows-Ereignis-ID
|
2108
|
Ereignis-ID in Kaspersky Security Center
|
0000083c
|
Windows-Ereignisprotokoll (Standard)
|
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
|
Objekt wird nach dem Neustart gelöscht (Kaspersky Sandbox).
Zustand
|
|
Komponente
|
Kaspersky Sandbox
|
Windows-Ereignis-ID
|
2605
|
Ereignis-ID in Kaspersky Security Center
|
00000a2d
|
Windows-Ereignisprotokoll (Standard)
|
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
|
Die zulässige Gesamtgröße der Untersuchungsaufgaben wurde überschritten.
Zustand
|
|
Komponente
|
Kaspersky Sandbox
|
Windows-Ereignis-ID
|
2612
|
Ereignis-ID in Kaspersky Security Center
|
00000a34
|
Windows-Ereignisprotokoll (Standard)
|
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
|
Objektstart erlaubt, Ereignis protokolliert
Zustand
|
|
Komponente
|
Endpoint Detection and Response
|
Windows-Ereignis-ID
|
2553
|
Ereignis-ID in Kaspersky Security Center
|
000009fa
|
Windows-Ereignisprotokoll (Standard)
|
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
|
Prozess-Start erlaubt, Ereignis protokolliert
Zustand
|
|
Komponente
|
Endpoint Detection and Response
|
Windows-Ereignis-ID
|
2554
|
Ereignis-ID in Kaspersky Security Center
|
000009f8
|
Windows-Ereignisprotokoll (Standard)
|
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
|
Objekt wird nach dem Neustart gelöscht (Endpoint Detection and Response).
Zustand
|
|
Komponente
|
Endpoint Detection and Response
|
Windows-Ereignis-ID
|
2558
|
Ereignis-ID in Kaspersky Security Center
|
000009fe
|
Windows-Ereignisprotokoll (Standard)
|
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
|
Netzwerkisolation
Zustand
|
|
Komponente
|
Endpoint Detection and Response
|
Windows-Ereignis-ID
|
2700
|
Ereignis-ID in Kaspersky Security Center
|
00000a8c
|
Windows-Ereignisprotokoll (Standard)
|
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
|
Ende der Netzwerkisolation
Zustand
|
|
Komponente
|
Endpoint Detection and Response
|
Windows-Ereignis-ID
|
2701
|
Ereignis-ID in Kaspersky Security Center
|
00000a8d
|
Windows-Ereignisprotokoll (Standard)
|
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
|
Zum Fertigstellen der Aufgabe ist ein Neustart erforderlich
Zustand
|
|
Komponente
|
Systemaudit
|
Windows-Ereignis-ID
|
225
|
Ereignis-ID in Kaspersky Security Center
|
0000057b
|
Windows-Ereignisprotokoll (Standard)
|
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
|
Nachricht an den Administrator über Verbot des Programmstarts
Zustand
|
|
Komponente
|
Programmkontrolle
|
Windows-Ereignis-ID
|
503
|
Ereignis-ID in Kaspersky Security Center
|
GNRL_EV_AC_USER_REQUEST
|
Ereignisparameter
|
GNRL_EA_DESCRIPTION ist die Nachricht an den Benutzer.GNRL_EA_PARAM_2 ist der Name des Sitzungsbenutzers.GNRL_EA_PARAM_6 ist der Name der ausführbaren Datei der Anwendung (z. B. chrome.exe).GNRL_EA_PARAM_7 ist der Pfad der ausführbaren Datei.GNRL_EA_PARAM_8 ist der Hash des Objekts (SHA256).GNRL_EA_PARAM_9 ist die Version der Anwendung, die der Benutzer auszuführen versucht.
|
Windows-Ereignisprotokoll (Standard)
|
–
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
|
Nachricht an den Administrator über Zugriffsverbot auf Gerät
Zustand
|
|
Komponente
|
Gerätekontrolle
|
Windows-Ereignis-ID
|
804
|
Ereignis-ID in Kaspersky Security Center
|
GNRL_EV_DC_USER_REQUEST
|
Ereignisparameter
|
c_er_descr ist die Nachricht an den Benutzer.GNRL_EA_PARAM_1 ist die Hardware-ID (HWID).GNRL_EA_PARAM_2 ist der Name des Sitzungsbenutzers.
|
Windows-Ereignisprotokoll (Standard)
|
–
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
|
Nachricht an den Administrator über Zugriffsverbot auf Webseite
Zustand
|
|
Komponente
|
Web-Kontrolle
|
Windows-Ereignis-ID
|
755
|
Ereignis-ID in Kaspersky Security Center
|
GNRL_EV_WC_USER_REQUEST
|
Ereignisparameter
|
GNRL_EA_DESCRIPTION ist die Nachricht an den Benutzer.GNRL_EA_PARAM_1 ist die URL.GNRL_EA_PARAM_2 ist der Name des Sitzungsbenutzers.
|
Windows-Ereignisprotokoll (Standard)
|
–
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
|
Die Verbindung mit dem Gerät wurde blockiert
Zustand
|
|
Komponente
|
Gerätekontrolle
|
Windows-Ereignis-ID
|
807
|
Ereignis-ID in Kaspersky Security Center
|
GNRL_EV_DEVCTRL_DEV_PLUG_DENIED
|
Ereignisparameter
|
GNRL_EA_PARAM_1 ist die Hardware-ID (HWID).GNRL_EA_PARAM_2 ist der Name des Sitzungsbenutzers.
|
Windows-Ereignisprotokoll (Standard)
|
–
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
|
Nachricht an den Administrator über das Verbot einer Programmaktion
Zustand
|
|
Komponente
|
Adaptive Kontrolle von Anomalien
|
Windows-Ereignis-ID
|
503
|
Ereignis-ID in Kaspersky Security Center
|
GNRL_EV_ADSEC_USER_REQUEST
|
Ereignisparameter
|
GNRL_EA_DESCRIPTION ist die Nachricht an den Benutzer.GNRL_EA_PARAM_1 ist der Name der Regel der „Adaptiven Kontrolle von Anomalien“.GNRL_EA_PARAM_2 ist die ID der heuristischen Regel.GNRL_EA_PARAM_3 ist der Name des Sitzungsbenutzers.GNRL_EA_PARAM_4 ist der Quellprozess.GNRL_EA_PARAM_5 ist das Quellobjekt.GNRL_EA_PARAM_6 ist der Zielprozess.GNRL_EA_PARAM_7 ist das Zielobjekt.GNRL_EA_PARAM_8 sind zusätzliche Informationen über das erkannte Objekt:Hashs des Quellprozesses bzw. -objekts und des Zielprozesses bzw. -objekts.
Prozess wurde blockiert (verdict_type): true oder false.
Benutzer-Sicherheits-ID (SID).
|
Windows-Ereignisprotokoll (Standard)
|
–
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
|
Informative Meldung
Das Programm wurde gestartet.
Zustand
|
|
Komponente
|
Systemaudit
|
Windows-Ereignis-ID
|
235
|
Ereignis-ID in Kaspersky Security Center
|
–
|
Windows-Ereignisprotokoll (Standard)
|
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
–
|
Das Programm wurde beendet.
Zustand
|
|
Komponente
|
Systemaudit
|
Windows-Ereignis-ID
|
236
|
Ereignis-ID in Kaspersky Security Center
|
–
|
Windows-Ereignisprotokoll (Standard)
|
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
–
|
Der Selbstschutz hat den Zugriff auf die geschützte Ressource beschränkt.
Zustand
|
|
Komponente
|
Systemaudit
|
Windows-Ereignis-ID
|
213
|
Ereignis-ID in Kaspersky Security Center
|
000000d5
|
Windows-Ereignisprotokoll (Standard)
|
–
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
|
Der Bericht wurde gelöscht.
Zustand
|
|
Komponente
|
Systemaudit
|
Windows-Ereignis-ID
|
217
|
Ereignis-ID in Kaspersky Security Center
|
000000d9
|
Windows-Ereignisprotokoll (Standard)
|
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
|
Die Gruppenrichtlinie wurde deaktiviert.
Zustand
|
|
Komponente
|
Systemaudit
|
Windows-Ereignis-ID
|
220
|
Ereignis-ID in Kaspersky Security Center
|
000000dc
|
Windows-Ereignisprotokoll (Standard)
|
–
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
|
Die Programmeinstellungen wurden geändert.
Zustand
|
|
Komponente
|
Systemaudit
|
Windows-Ereignis-ID
|
218
|
Ereignis-ID in Kaspersky Security Center
|
000000da
|
Windows-Ereignisprotokoll (Standard)
|
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
|
Die Aufgabe wurde gestartet.
Zustand
|
|
Komponente
|
Systemaudit
|
Windows-Ereignis-ID
|
221
|
Ereignis-ID in Kaspersky Security Center
|
000000dd
|
Windows-Ereignisprotokoll (Standard)
|
–
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
|
Die Aufgabe wurde abgeschlossen
Zustand
|
|
Komponente
|
Systemaudit
|
Windows-Ereignis-ID
|
223
|
Ereignis-ID in Kaspersky Security Center
|
000000df
|
Windows-Ereignisprotokoll (Standard)
|
–
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
|
Alle Programmkomponenten, die gemäß Lizenz verwendet werden können, sind installiert und funktionieren normal.
Zustand
|
|
Komponente
|
Systemaudit
|
Windows-Ereignis-ID
|
227
|
Ereignis-ID in Kaspersky Security Center
|
000000e3
|
Windows-Ereignisprotokoll (Standard)
|
–
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
–
|
Die Abonnement-Einstellungen wurden geändert
Zustand
|
|
Komponente
|
Systemaudit
|
Windows-Ereignis-ID
|
238
|
Ereignis-ID in Kaspersky Security Center
|
000000ee
|
Windows-Ereignisprotokoll (Standard)
|
–
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
|
Das Abonnement wurde verlängert
Zustand
|
|
Komponente
|
Systemaudit
|
Windows-Ereignis-ID
|
239
|
Ereignis-ID in Kaspersky Security Center
|
000000ef
|
Windows-Ereignisprotokoll (Standard)
|
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
|
Das Objekt wurde aus dem Backup wiederhergestellt
Zustand
|
|
Komponente
|
Systemaudit
|
Windows-Ereignis-ID
|
335
|
Ereignis-ID in Kaspersky Security Center
|
0000014f
|
Windows-Ereignisprotokoll (Standard)
|
–
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
|
Eingabe eines Benutzernamens und Kennworts
Zustand
|
|
Komponente
|
Systemaudit
|
Windows-Ereignis-ID
|
2000
|
Ereignis-ID in Kaspersky Security Center
|
000007d0
|
Windows-Ereignisprotokoll (Standard)
|
–
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
|
Die Teilnahme an KSN ist aktiviert.
Zustand
|
|
Komponente
|
Systemaudit
|
Windows-Ereignis-ID
|
2020
|
Ereignis-ID in Kaspersky Security Center
|
000007e4
|
Windows-Ereignisprotokoll (Standard)
|
–
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
|
Die KSN-Server sind verfügbar.
Zustand
|
|
Komponente
|
Systemaudit
|
Windows-Ereignis-ID
|
2022
|
Ereignis-ID in Kaspersky Security Center
|
000007e6
|
Windows-Ereignisprotokoll (Standard)
|
–
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
|
Das Programm funktioniert und verarbeitet Daten gemäß den entsprechenden Gesetzen, und es verwendet die passende Infrastruktur.
Zustand
|
|
Komponente
|
Systemaudit
|
Windows-Ereignis-ID
|
2024
|
Ereignis-ID in Kaspersky Security Center
|
000007e8
|
Windows-Ereignisprotokoll (Standard)
|
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
|
Objekt wurde aus der Quarantäne wiederhergestellt.
Zustand
|
|
Komponente
|
Systemaudit
|
Windows-Ereignis-ID
|
345
|
Ereignis-ID in Kaspersky Security Center
|
00000159
|
Windows-Ereignisprotokoll (Standard)
|
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
|
Objekt wurde aus der Quarantäne gelöscht.
Zustand
|
|
Komponente
|
Systemaudit
|
Windows-Ereignis-ID
|
347
|
Ereignis-ID in Kaspersky Security Center
|
0000015b
|
Windows-Ereignisprotokoll (Standard)
|
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
|
Eine Sicherungskopie des Objekts wurde erstellt.
Zustand
|
|
Komponente
|
Schutz vor bedrohlichen Dateien
Schutz vor E-Mail-Bedrohungen
Verhaltensanalyse
Programm-Überwachung
Kaspersky Sandbox
Untersuchung auf Viren
|
Windows-Ereignis-ID
|
308
|
Ereignis-ID in Kaspersky Security Center
|
00000134
|
Windows-Ereignisprotokoll (Standard)
|
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
|
Das Objekt wurde durch eine früher desinfizierte Kopie ersetzt.
Zustand
|
|
Komponente
|
Schutz vor bedrohlichen Dateien
Programm-Überwachung
Untersuchung auf Viren
|
Windows-Ereignis-ID
|
327
|
Ereignis-ID in Kaspersky Security Center
|
00000147
|
Windows-Ereignisprotokoll (Standard)
|
–
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
–
|
Ein kennwortgeschütztes Archiv wurde gefunden
Zustand
|
|
Komponente
|
Schutz vor bedrohlichen Dateien
Schutz vor Web-Bedrohungen
Schutz vor E-Mail-Bedrohungen
AMSI-Schutz
Programm-Überwachung
Untersuchung auf Viren
|
Windows-Ereignis-ID
|
322
|
Ereignis-ID in Kaspersky Security Center
|
GNRL_EV_PASSWD_ARCHIVE_FOUND
|
Ereignisparameter
|
GNRL_EA_PARAM_2 ist der Name des Objekts.GNRL_EA_PARAM_3 ist das Erstellungsdatum des Objekts (optional).GNRL_EA_PARAM_7 ist der Name des Sitzungsbenutzers.GNRL_EA_PARAM_9 sind zusätzliche Informationen über das erkannte Objekt:Anwendungskomponente (engine).
Technologien zum Erkennen von Bedrohungen (method).
Bedrohung wurde erkannt von „Private KSN“ (denylist): true oder false.
|
Windows-Ereignisprotokoll (Standard)
|
–
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
|
Informationen über das gefundene Objekt
Zustand
|
|
Komponente
|
Schutz vor bedrohlichen Dateien
Schutz vor Web-Bedrohungen
Schutz vor E-Mail-Bedrohungen
AMSI-Schutz
Programm-Überwachung
Untersuchung auf Viren
|
Windows-Ereignis-ID
|
332
|
Ereignis-ID in Kaspersky Security Center
|
0000014c
|
Windows-Ereignisprotokoll (Standard)
|
–
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
|
Das Objekt steht auf der Allow-Liste von Private KSN.
Zustand
|
|
Komponente
|
Schutz vor bedrohlichen Dateien
Schutz vor Web-Bedrohungen
Schutz vor E-Mail-Bedrohungen
AMSI-Schutz
Programm-Überwachung
Untersuchung auf Viren
|
Windows-Ereignis-ID
|
340
|
Ereignis-ID in Kaspersky Security Center
|
00000154
|
Windows-Ereignisprotokoll (Standard)
|
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
|
Das Objekt wurde umbenannt.
Zustand
|
|
Komponente
|
Schutz vor E-Mail-Bedrohungen
Exploit-Prävention
Verhaltensanalyse
Untersuchung auf Viren
|
Windows-Ereignis-ID
|
329
|
Ereignis-ID in Kaspersky Security Center
|
00000149
|
Windows-Ereignisprotokoll (Standard)
|
–
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
|
Das Objekt wurde verarbeitet.
Zustand
|
|
Komponente
|
Programm-Überwachung
Schutz vor bedrohlichen Dateien
Schutz vor Web-Bedrohungen
Schutz vor E-Mail-Bedrohungen
Untersuchung auf Viren
|
Windows-Ereignis-ID
|
301
|
Ereignis-ID in Kaspersky Security Center
|
–
|
Windows-Ereignisprotokoll (Standard)
|
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
–
|
Das Objekt wurde übersprungen.
Zustand
|
|
Komponente
|
Programm-Überwachung
Schutz vor bedrohlichen Dateien
AMSI-Schutz
Untersuchung auf Viren
|
Windows-Ereignis-ID
|
315
|
Ereignis-ID in Kaspersky Security Center
|
–
|
Windows-Ereignisprotokoll (Standard)
|
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
–
|
Ein Archiv wurde gefunden.
Zustand
|
|
Komponente
|
Programm-Überwachung
Schutz vor bedrohlichen Dateien
Schutz vor Web-Bedrohungen
Schutz vor E-Mail-Bedrohungen
AMSI-Schutz
Untersuchung auf Viren
|
Windows-Ereignis-ID
|
318
|
Ereignis-ID in Kaspersky Security Center
|
–
|
Windows-Ereignisprotokoll (Standard)
|
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
–
|
Ein gepacktes Objekt wurde gefunden.
Zustand
|
|
Komponente
|
Programm-Überwachung
Schutz vor bedrohlichen Dateien
Schutz vor Web-Bedrohungen
Schutz vor E-Mail-Bedrohungen
AMSI-Schutz
Untersuchung auf Viren
|
Windows-Ereignis-ID
|
319
|
Ereignis-ID in Kaspersky Security Center
|
–
|
Windows-Ereignisprotokoll (Standard)
|
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
–
|
Der Link wurde verarbeitet.
Zustand
|
|
Komponente
|
Schutz vor Web-Bedrohungen
|
Windows-Ereignis-ID
|
361
|
Ereignis-ID in Kaspersky Security Center
|
–
|
Windows-Ereignisprotokoll (Standard)
|
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
–
|
Der Programmstart wurde erlaubt.
Zustand
|
|
Komponente
|
Programmkontrolle
|
Windows-Ereignis-ID
|
701
|
Ereignis-ID in Kaspersky Security Center
|
–
|
Windows-Ereignisprotokoll (Standard)
|
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
–
|
Die Update-Quelle wurde ausgewählt.
Zustand
|
|
Komponente
|
Datenbanken-Update
|
Windows-Ereignis-ID
|
1001
|
Ereignis-ID in Kaspersky Security Center
|
–
|
Windows-Ereignisprotokoll (Standard)
|
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
–
|
Proxyserver wurde ausgewählt.
Zustand
|
|
Komponente
|
Datenbanken-Update
|
Windows-Ereignis-ID
|
1002
|
Ereignis-ID in Kaspersky Security Center
|
–
|
Windows-Ereignisprotokoll (Standard)
|
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
–
|
Der Link steht auf der Allow-Liste von Private KSN.
Zustand
|
|
Komponente
|
Schutz vor Web-Bedrohungen
|
Windows-Ereignis-ID
|
370
|
Ereignis-ID in Kaspersky Security Center
|
00000172
|
Windows-Ereignisprotokoll (Standard)
|
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
|
Das Programm wurde in die Gruppe für vertrauenswürdige Programme verschoben.
Zustand
|
|
Komponente
|
Programm-Überwachung
|
Windows-Ereignis-ID
|
401
|
Ereignis-ID in Kaspersky Security Center
|
00000191
|
Windows-Ereignisprotokoll (Standard)
|
–
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
|
Das Programm wurde in die beschränkte Gruppe verschoben
Zustand
|
|
Komponente
|
Programm-Überwachung
|
Windows-Ereignis-ID
|
402
|
Ereignis-ID in Kaspersky Security Center
|
00000192
|
Windows-Ereignisprotokoll (Standard)
|
–
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
|
Die Komponente "Programm-Überwachung" wurde ausgelöst.
Zustand
|
|
Komponente
|
Programm-Überwachung
|
Windows-Ereignis-ID
|
403
|
Ereignis-ID in Kaspersky Security Center
|
00000193
|
Windows-Ereignisprotokoll (Standard)
|
–
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
|
Die Datei wurde wiederhergestellt.
Zustand
|
|
Komponente
|
Verhaltensanalyse
Exploit-Prävention
Programm-Überwachung
|
Windows-Ereignis-ID
|
457
|
Ereignis-ID in Kaspersky Security Center
|
000001c9
|
Windows-Ereignisprotokoll (Standard)
|
–
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
|
Der Registrierungswert wurde wiederhergestellt.
Zustand
|
|
Komponente
|
Verhaltensanalyse
Exploit-Prävention
|
Windows-Ereignis-ID
|
458
|
Ereignis-ID in Kaspersky Security Center
|
000001ca
|
Windows-Ereignisprotokoll (Standard)
|
–
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
–
|
Der Registrierungswert wurde gelöscht.
Zustand
|
|
Komponente
|
Verhaltensanalyse
Exploit-Prävention
|
Windows-Ereignis-ID
|
459
|
Ereignis-ID in Kaspersky Security Center
|
000001cb
|
Windows-Ereignisprotokoll (Standard)
|
–
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
–
|
Die Aktion des Prozesses wurde übersprungen.
Zustand
|
|
Komponente
|
Adaptive Kontrolle von Anomalien
|
Windows-Ereignis-ID
|
2201
|
Ereignis-ID in Kaspersky Security Center
|
GNRL_EV_ADSEC_DETECT
|
Ereignisparameter
|
GNRL_EA_PARAM_1 ist der Name der Regel der „Adaptiven Kontrolle von Anomalien“.GNRL_EA_PARAM_2 ist die ID der heuristischen Regel.GNRL_EA_PARAM_3 ist der Name des Sitzungsbenutzers.GNRL_EA_PARAM_4 ist der Quellprozess.GNRL_EA_PARAM_5 ist das Quellobjekt.GNRL_EA_PARAM_6 ist der Zielprozess.GNRL_EA_PARAM_7 ist das Zielobjekt.GNRL_EA_PARAM_8 sind zusätzliche Informationen über das erkannte Objekt:Hashs des Quellprozesses bzw. -objekts und des Zielprozesses bzw. -objekts.
Prozess wurde blockiert (verdict_type): true oder false.
Benutzer-Sicherheits-ID (SID).
|
Windows-Ereignisprotokoll (Standard)
|
–
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
|
Die Tastatur ist autorisiert.
Zustand
|
|
Komponente
|
Schutz vor modifizierten USB-Geräten
|
Windows-Ereignis-ID
|
2050
|
Ereignis-ID in Kaspersky Security Center
|
00000802
|
Windows-Ereignisprotokoll (Standard)
|
–
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
|
Die Netzwerkaktivität wurde erlaubt.
Zustand
|
|
Komponente
|
Firewall
|
Windows-Ereignis-ID
|
601
|
Ereignis-ID in Kaspersky Security Center
|
00000259
|
Windows-Ereignisprotokoll (Standard)
|
–
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
–
|
Der Programmstart wurde im Testmodus verboten.
Zustand
|
|
Komponente
|
Programmkontrolle
|
Windows-Ereignis-ID
|
703
|
Ereignis-ID in Kaspersky Security Center
|
GNRL_EV_APP_LAUNCH_TESTED_DENIED
|
Ereignisparameter
|
GNRL_EA_PARAM_2 ist der Name des Sitzungsbenutzers.GNRL_EA_PARAM_3 ist die ID der manuell erstellten Kategorie.GNRL_EA_PARAM_4 ist die Kontosicherheits-ID (SID).GNRL_EA_PARAM_5 sind Informationen über die digitale Signatur der Anwendung.GNRL_EA_PARAM_6 ist der Name der ausführbaren Datei der Anwendung (z. B. chrome.exe).GNRL_EA_PARAM_7 ist der Pfad der ausführbaren Datei.GNRL_EA_PARAM_8 ist der Hash des Objekts (SHA256).GNRL_EA_PARAM_9 ist die Version der Anwendung, die der Benutzer auszuführen versucht.
|
Windows-Ereignisprotokoll (Standard)
|
–
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
|
Der Programmstart wurde im Testmodus erlaubt.
Zustand
|
|
Komponente
|
Programmkontrolle
|
Windows-Ereignis-ID
|
704
|
Ereignis-ID in Kaspersky Security Center
|
GNRL_EV_APP_LAUNCH_TESTED_ALLOW
|
Ereignisparameter
|
GNRL_EA_PARAM_2 ist der Name des Sitzungsbenutzers.GNRL_EA_PARAM_3 ist die ID der manuell erstellten Kategorie.GNRL_EA_PARAM_4 ist die Kontosicherheits-ID (SID).GNRL_EA_PARAM_5 sind Informationen über die digitale Signatur der Anwendung.
|
Windows-Ereignisprotokoll (Standard)
|
–
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
–
|
Eine erlaubte Seite wurde geöffnet.
Zustand
|
|
Komponente
|
Web-Kontrolle
|
Windows-Ereignis-ID
|
751
|
Ereignis-ID in Kaspersky Security Center
|
000002f4
|
Windows-Ereignisprotokoll (Standard)
|
–
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
–
|
Der Vorgang mit dem Gerät wurde erlaubt.
Zustand
|
|
Komponente
|
Gerätekontrolle
|
Windows-Ereignis-ID
|
801
|
Ereignis-ID in Kaspersky Security Center
|
00000321
|
Windows-Ereignisprotokoll (Standard)
|
–
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
–
|
Ein Dateivorgang wurde ausgeführt.
Zustand
|
|
Komponente
|
Gerätekontrolle
|
Windows-Ereignis-ID
|
808
|
Ereignis-ID in Kaspersky Security Center
|
GNRL_EV_USB_FILE_OPERATION
|
Ereignisparameter
|
GNRL_EA_PARAM_1 ist der Dateivorgang (Schreiben oder Löschen).GNRL_EA_PARAM_2 ist der Pfad der Datei.GNRL_EA_PARAM_3 ist der Name des Gerätes.GNRL_EA_PARAM_4 ist der Name des Sitzungsbenutzers.GNRL_EA_PARAM_5 ist die Hardware-ID (HWID).
|
Windows-Ereignisprotokoll (Standard)
|
–
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
–
|
Es sind keine Updates verfügbar.
Zustand
|
|
Komponente
|
Datenbanken-Update
|
Windows-Ereignis-ID
|
1020
|
Ereignis-ID in Kaspersky Security Center
|
000003fc
|
Windows-Ereignisprotokoll (Standard)
|
–
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
–
|
Die Update-Verteilung wurde erfolgreich abgeschlossen
Zustand
|
|
Komponente
|
Datenbanken-Update
|
Windows-Ereignis-ID
|
1022
|
Ereignis-ID in Kaspersky Security Center
|
000003fe
|
Windows-Ereignisprotokoll (Standard)
|
–
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
–
|
Dateien werden heruntergeladen
Zustand
|
|
Komponente
|
Datenbanken-Update
|
Windows-Ereignis-ID
|
1003
|
Ereignis-ID in Kaspersky Security Center
|
–
|
Windows-Ereignisprotokoll (Standard)
|
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
–
|
Datei wurde heruntergeladen.
Zustand
|
|
Komponente
|
Datenbanken-Update
|
Windows-Ereignis-ID
|
1004
|
Ereignis-ID in Kaspersky Security Center
|
–
|
Windows-Ereignisprotokoll (Standard)
|
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
–
|
Datei wurde installiert.
Zustand
|
|
Komponente
|
Datenbanken-Update
|
Windows-Ereignis-ID
|
1005
|
Ereignis-ID in Kaspersky Security Center
|
–
|
Windows-Ereignisprotokoll (Standard)
|
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
–
|
Datei wurde aktualisiert.
Zustand
|
|
Komponente
|
Datenbanken-Update
|
Windows-Ereignis-ID
|
1006
|
Ereignis-ID in Kaspersky Security Center
|
–
|
Windows-Ereignisprotokoll (Standard)
|
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
–
|
Wegen eines Update-Fehlers wurde das Rollback der Datei ausgeführt.
Zustand
|
|
Komponente
|
Datenbanken-Update
|
Windows-Ereignis-ID
|
1007
|
Ereignis-ID in Kaspersky Security Center
|
–
|
Windows-Ereignisprotokoll (Standard)
|
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
–
|
Dateien werden aktualisiert
Zustand
|
|
Komponente
|
Datenbanken-Update
|
Windows-Ereignis-ID
|
1008
|
Ereignis-ID in Kaspersky Security Center
|
–
|
Windows-Ereignisprotokoll (Standard)
|
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
–
|
Updates werden kopiert
Zustand
|
|
Komponente
|
Datenbanken-Update
|
Windows-Ereignis-ID
|
1009
|
Ereignis-ID in Kaspersky Security Center
|
–
|
Windows-Ereignisprotokoll (Standard)
|
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
–
|
Rollback der Dateien
Zustand
|
|
Komponente
|
Datenbanken-Update
|
Windows-Ereignis-ID
|
1010
|
Ereignis-ID in Kaspersky Security Center
|
–
|
Windows-Ereignisprotokoll (Standard)
|
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
–
|
Download-Liste wird erstellt
Zustand
|
|
Komponente
|
Datenbanken-Update
|
Windows-Ereignis-ID
|
1013
|
Ereignis-ID in Kaspersky Security Center
|
–
|
Windows-Ereignisprotokoll (Standard)
|
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
–
|
Patches werden heruntergeladen
Zustand
|
|
Komponente
|
Datenbanken-Update
|
Windows-Ereignis-ID
|
2150
|
Ereignis-ID in Kaspersky Security Center
|
–
|
Windows-Ereignisprotokoll (Standard)
|
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
–
|
Der Patch wird installiert
Zustand
|
|
Komponente
|
Datenbanken-Update
|
Windows-Ereignis-ID
|
2151
|
Ereignis-ID in Kaspersky Security Center
|
–
|
Windows-Ereignisprotokoll (Standard)
|
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
–
|
Der Patch wurde installiert.
Zustand
|
|
Komponente
|
Datenbanken-Update
|
Windows-Ereignis-ID
|
2152
|
Ereignis-ID in Kaspersky Security Center
|
–
|
Windows-Ereignisprotokoll (Standard)
|
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
–
|
Der Patch wird rückgängig gemacht
Zustand
|
|
Komponente
|
Datenbanken-Update
|
Windows-Ereignis-ID
|
2154
|
Ereignis-ID in Kaspersky Security Center
|
–
|
Windows-Ereignisprotokoll (Standard)
|
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
–
|
Der Patch wurde rückgängig gemacht.
Zustand
|
|
Komponente
|
Datenbanken-Update
|
Windows-Ereignis-ID
|
2155
|
Ereignis-ID in Kaspersky Security Center
|
–
|
Windows-Ereignisprotokoll (Standard)
|
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
–
|
Das Anwenden von Verschlüsselung-/Entschlüsselungsregeln für Dateien wurde gestartet.
Zustand
|
|
Komponente
|
Virtuelle Datentresore
|
Windows-Ereignis-ID
|
901
|
Ereignis-ID in Kaspersky Security Center
|
00000385
|
Windows-Ereignisprotokoll (Standard)
|
–
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
|
Das Anwenden von Verschlüsselung-/Entschlüsselungsregeln für Dateien wurde abgeschlossen.
Zustand
|
|
Komponente
|
Virtuelle Datentresore
|
Windows-Ereignis-ID
|
902
|
Ereignis-ID in Kaspersky Security Center
|
00000386
|
Windows-Ereignisprotokoll (Standard)
|
–
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
|
Das Anwenden von Verschlüsselung-/Entschlüsselungsregeln für Dateien wurde fortgesetzt.
Zustand
|
|
Komponente
|
Virtuelle Datentresore
|
Windows-Ereignis-ID
|
905
|
Ereignis-ID in Kaspersky Security Center
|
–
|
Windows-Ereignisprotokoll (Standard)
|
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
–
|
Die Verschlüsselung/Entschlüsselung von Dateien wurde gestartet.
Zustand
|
|
Komponente
|
Virtuelle Datentresore
|
Windows-Ereignis-ID
|
910
|
Ereignis-ID in Kaspersky Security Center
|
–
|
Windows-Ereignisprotokoll (Standard)
|
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
–
|
Die Verschlüsselung/Entschlüsselung von Dateien wurde abgeschlossen.
Zustand
|
|
Komponente
|
Virtuelle Datentresore
|
Windows-Ereignis-ID
|
911
|
Ereignis-ID in Kaspersky Security Center
|
–
|
Windows-Ereignisprotokoll (Standard)
|
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
–
|
Dateiverschlüsselung wurde nicht ausgeführt, weil die Datei als Ausnahme gilt.
Zustand
|
|
Komponente
|
Virtuelle Datentresore
|
Windows-Ereignis-ID
|
913
|
Ereignis-ID in Kaspersky Security Center
|
–
|
Windows-Ereignisprotokoll (Standard)
|
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
–
|
Der portable Modus wurde aktiviert.
Zustand
|
|
Komponente
|
Virtuelle Datentresore
|
Windows-Ereignis-ID
|
950
|
Ereignis-ID in Kaspersky Security Center
|
–
|
Windows-Ereignisprotokoll (Standard)
|
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
–
|
Der portable Modus wurde deaktiviert.
Zustand
|
|
Komponente
|
Virtuelle Datentresore
|
Windows-Ereignis-ID
|
952
|
Ereignis-ID in Kaspersky Security Center
|
–
|
Windows-Ereignisprotokoll (Standard)
|
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
–
|
Die Verschlüsselung/Entschlüsselung des Gerätes wurde gestartet.
Zustand
|
|
Komponente
|
Virtuelle Datentresore
|
Windows-Ereignis-ID
|
1301
|
Ereignis-ID in Kaspersky Security Center
|
–
|
Windows-Ereignisprotokoll (Standard)
|
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
–
|
Die Verschlüsselung/Entschlüsselung des Gerätes wurde abgeschlossen.
Zustand
|
|
Komponente
|
Virtuelle Datentresore
|
Windows-Ereignis-ID
|
1302
|
Ereignis-ID in Kaspersky Security Center
|
–
|
Windows-Ereignisprotokoll (Standard)
|
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
–
|
Die Verschlüsselung/Entschlüsselung des Gerätes wurde fortgesetzt.
Zustand
|
|
Komponente
|
Virtuelle Datentresore
|
Windows-Ereignis-ID
|
1304
|
Ereignis-ID in Kaspersky Security Center
|
–
|
Windows-Ereignisprotokoll (Standard)
|
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
–
|
Das Gerät wurde nicht verschlüsselt.
Zustand
|
|
Komponente
|
Virtuelle Datentresore
|
Windows-Ereignis-ID
|
1307
|
Ereignis-ID in Kaspersky Security Center
|
–
|
Windows-Ereignisprotokoll (Standard)
|
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
–
|
Der Vorgang zur Verschlüsselung/Entschlüsselung des Geräts wurde in den aktiven Modus umgestellt.
Zustand
|
|
Komponente
|
Virtuelle Datentresore
|
Windows-Ereignis-ID
|
1308
|
Ereignis-ID in Kaspersky Security Center
|
–
|
Windows-Ereignisprotokoll (Standard)
|
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
–
|
Der Vorgang zur Verschlüsselung/Entschlüsselung des Geräts wurde in den passiven Modus umgestellt.
Zustand
|
|
Komponente
|
Virtuelle Datentresore
|
Windows-Ereignis-ID
|
1309
|
Ereignis-ID in Kaspersky Security Center
|
–
|
Windows-Ereignisprotokoll (Standard)
|
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
–
|
Das Verschlüsselungsmodul wurde geladen.
Zustand
|
|
Komponente
|
Virtuelle Datentresore
|
Windows-Ereignis-ID
|
1310
|
Ereignis-ID in Kaspersky Security Center
|
0000051e
|
Windows-Ereignisprotokoll (Standard)
|
–
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
–
|
Authentifizierungsagentenkonto erstellt
Zustand
|
|
Komponente
|
Virtuelle Datentresore
|
Windows-Ereignis-ID
|
1330
|
Ereignis-ID in Kaspersky Security Center
|
00000532
|
Windows-Ereignisprotokoll (Standard)
|
–
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
–
|
Das Benutzerkonto des Authentifizierungsagenten wurde gelöscht.
Zustand
|
|
Komponente
|
Virtuelle Datentresore
|
Windows-Ereignis-ID
|
1331
|
Ereignis-ID in Kaspersky Security Center
|
00000533
|
Windows-Ereignisprotokoll (Standard)
|
–
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
–
|
Das Kennwort für das Benutzerkonto des Authentifizierungsagenten wurde geändert.
Zustand
|
|
Komponente
|
Virtuelle Datentresore
|
Windows-Ereignis-ID
|
1332
|
Ereignis-ID in Kaspersky Security Center
|
00000534
|
Windows-Ereignisprotokoll (Standard)
|
–
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
–
|
Erfolgreiche Anmeldung im Authentifizierungsagenten
Zustand
|
|
Komponente
|
Virtuelle Datentresore
|
Windows-Ereignis-ID
|
1333
|
Ereignis-ID in Kaspersky Security Center
|
00000535
|
Windows-Ereignisprotokoll (Standard)
|
–
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
–
|
Die Anmeldung im Authentifizierungsagenten ist fehlgeschlagen.
Zustand
|
|
Komponente
|
Virtuelle Datentresore
|
Windows-Ereignis-ID
|
1334
|
Ereignis-ID in Kaspersky Security Center
|
00000536
|
Windows-Ereignisprotokoll (Standard)
|
–
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
–
|
Zugriff auf die Festplatte wurde mithilfe einer Zugriffsanfrage für verschlüsselte Geräte gewährt
Zustand
|
|
Komponente
|
Virtuelle Datentresore
|
Windows-Ereignis-ID
|
1335
|
Ereignis-ID in Kaspersky Security Center
|
00000537
|
Windows-Ereignisprotokoll (Standard)
|
–
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
–
|
Ein Versuch, mithilfe einer Zugriffsanfrage für verschlüsselte Geräte Zugriff auf die Festplatte zu erhalten, ist fehlgeschlagen
Zustand
|
|
Komponente
|
Virtuelle Datentresore
|
Windows-Ereignis-ID
|
1336
|
Ereignis-ID in Kaspersky Security Center
|
00000538
|
Windows-Ereignisprotokoll (Standard)
|
–
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
–
|
Konto nicht hinzugefügt, da bereits vorhanden.
Zustand
|
|
Komponente
|
Virtuelle Datentresore
|
Windows-Ereignis-ID
|
1337
|
Ereignis-ID in Kaspersky Security Center
|
00000539
|
Windows-Ereignisprotokoll (Standard)
|
–
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
–
|
Das Benutzerkonto wurde nicht geändert. Dieses Benutzerkonto ist nicht vorhanden.
Zustand
|
|
Komponente
|
Virtuelle Datentresore
|
Windows-Ereignis-ID
|
1338
|
Ereignis-ID in Kaspersky Security Center
|
0000053a
|
Windows-Ereignisprotokoll (Standard)
|
–
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
–
|
Das Benutzerkonto wurde nicht gelöscht. Dieses Benutzerkonto ist nicht vorhanden.
Zustand
|
|
Komponente
|
Virtuelle Datentresore
|
Windows-Ereignis-ID
|
1339
|
Ereignis-ID in Kaspersky Security Center
|
0000053b
|
Windows-Ereignisprotokoll (Standard)
|
–
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
–
|
Die vollständige Festplattenverschlüsselung wurde erfolgreich aktualisiert
Zustand
|
|
Komponente
|
Virtuelle Datentresore
|
Windows-Ereignis-ID
|
1341
|
Ereignis-ID in Kaspersky Security Center
|
0000053d
|
Windows-Ereignisprotokoll (Standard)
|
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
|
Upgrade der vollständigen Festplattenverschlüsselung erfolgreich zurückgerollt
Zustand
|
|
Komponente
|
Virtuelle Datentresore
|
Windows-Ereignis-ID
|
1343
|
Ereignis-ID in Kaspersky Security Center
|
0000053f
|
Windows-Ereignisprotokoll (Standard)
|
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
|
Die Deinstallation der Treiber für die Kaspersky-Festplattenverschlüsselung aus dem WinRE-Image ist fehlgeschlagen.
Zustand
|
|
Komponente
|
Virtuelle Datentresore
|
Windows-Ereignis-ID
|
1346
|
Ereignis-ID in Kaspersky Security Center
|
00000542
|
Windows-Ereignisprotokoll (Standard)
|
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
|
BitLocker-Wiederherstellungsschlüssel wurde geändert.
Zustand
|
|
Komponente
|
Virtuelle Datentresore
|
Windows-Ereignis-ID
|
1370
|
Ereignis-ID in Kaspersky Security Center
|
0000055a
|
Windows-Ereignisprotokoll (Standard)
|
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
|
BitLocker-Kennwort/PIN wurde geändert.
Zustand
|
|
Komponente
|
Virtuelle Datentresore
|
Windows-Ereignis-ID
|
1371
|
Ereignis-ID in Kaspersky Security Center
|
0000055b
|
Windows-Ereignisprotokoll (Standard)
|
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
|
BitLocker-Wiederherstellungsschlüssel wurde auf einem Wechseldatenträger gespeichert.
Zustand
|
|
Komponente
|
Virtuelle Datentresore
|
Windows-Ereignis-ID
|
1372
|
Ereignis-ID in Kaspersky Security Center
|
0000055c
|
Windows-Ereignisprotokoll (Standard)
|
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
|
Aufgaben vom Server für Kaspersky Anti Targeted Attack Platform werden nicht verarbeitet
Zustand
|
|
Komponente
|
Endpoint Sensor
|
Windows-Ereignis-ID
|
2103
|
Ereignis-ID in Kaspersky Security Center
|
00000837
|
Windows-Ereignisprotokoll (Standard)
|
–
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
|
Die Komponente „Endpoint Sensor“ ist mit dem Server verbunden
Zustand
|
|
Komponente
|
Endpoint Sensor
|
Windows-Ereignis-ID
|
2101
|
Ereignis-ID in Kaspersky Security Center
|
00000835
|
Windows-Ereignisprotokoll (Standard)
|
–
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
|
Die Verbindung mit dem Server für Kaspersky Anti Targeted Attack Platform wurde wiederhergestellt
Zustand
|
|
Komponente
|
Endpoint Sensor
|
Windows-Ereignis-ID
|
2102
|
Ereignis-ID in Kaspersky Security Center
|
00000836
|
Windows-Ereignisprotokoll (Standard)
|
–
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
|
Aufgaben des Servers für Kaspersky Anti Targeted Attack Platform werden verarbeitet.
Zustand
|
|
Komponente
|
Endpoint Sensor
|
Windows-Ereignis-ID
|
2104
|
Ereignis-ID in Kaspersky Security Center
|
00000838
|
Windows-Ereignisprotokoll (Standard)
|
–
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
|
Das Objekt wurde gelöscht.
Zustand
|
|
Komponente
|
Daten löschen
|
Windows-Ereignis-ID
|
2251
|
Ereignis-ID in Kaspersky Security Center
|
000008cb
|
Windows-Ereignisprotokoll (Standard)
|
–
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
–
|
Statistik der Aufgabe zum Entfernen
Zustand
|
|
Komponente
|
Daten löschen
|
Windows-Ereignis-ID
|
2253
|
Ereignis-ID in Kaspersky Security Center
|
000008cd
|
Windows-Ereignisprotokoll (Standard)
|
–
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
|
Objekt wurde in die Quarantäne verschoben (Kaspersky Sandbox).
Zustand
|
|
Komponente
|
Kaspersky Sandbox
|
Windows-Ereignis-ID
|
2602
|
Ereignis-ID in Kaspersky Security Center
|
00000a2a
|
Windows-Ereignisprotokoll (Standard)
|
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
|
Objekt wurde gelöscht (Kaspersky Sandbox).
Zustand
|
|
Komponente
|
Kaspersky Sandbox
|
Windows-Ereignis-ID
|
2604
|
Ereignis-ID in Kaspersky Security Center
|
00000a2c
|
Windows-Ereignisprotokoll (Standard)
|
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
–
|
IOC-Untersuchung gestartet
Zustand
|
|
Komponente
|
Endpoint Detection and Response
|
Windows-Ereignis-ID
|
2652
|
Ereignis-ID in Kaspersky Security Center
|
00000a5c
|
Windows-Ereignisprotokoll (Standard)
|
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
|
IOC-Untersuchung abgeschlossen
Zustand
|
|
Komponente
|
Endpoint Detection and Response
|
Windows-Ereignis-ID
|
2653
|
Ereignis-ID in Kaspersky Security Center
|
00000a5d
|
Windows-Ereignisprotokoll (Standard)
|
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
|
Objekt wurde in die Quarantäne verschoben (Endpoint Detection and Response).
Zustand
|
|
Komponente
|
Endpoint Detection and Response
|
Windows-Ereignis-ID
|
2555
|
Ereignis-ID in Kaspersky Security Center
|
000009fb
|
Windows-Ereignisprotokoll (Standard)
|
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
|
Objekt wurde gelöscht (Endpoint Detection and Response).
Zustand
|
|
Komponente
|
Endpoint Detection and Response
|
Windows-Ereignis-ID
|
2557
|
Ereignis-ID in Kaspersky Security Center
|
000009fd
|
Windows-Ereignisprotokoll (Standard)
|
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
|
Die Auswahl der Programmkomponenten wurde erfolgreich geändert
Zustand
|
|
Komponente
|
Systemaudit
|
Windows-Ereignis-ID
|
1402
|
Ereignis-ID in Kaspersky Security Center
|
0000057a
|
Windows-Ereignisprotokoll (Standard)
|
–
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
|
Zustand
|
|
Komponente
|
Kaspersky Sandbox
|
Windows-Ereignis-ID
|
2606
|
Ereignis-ID in Kaspersky Security Center
|
–
|
Windows-Ereignisprotokoll (Standard)
|
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
–
|
Zustand
|
|
Komponente
|
Kaspersky Sandbox
|
Windows-Ereignis-ID
|
2609
|
Ereignis-ID in Kaspersky Security Center
|
–
|
Windows-Ereignisprotokoll (Standard)
|
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
–
|
Zustand
|
|
Komponente
|
Kaspersky Sandbox
|
Windows-Ereignis-ID
|
2610
|
Ereignis-ID in Kaspersky Security Center
|
–
|
Windows-Ereignisprotokoll (Standard)
|
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
–
|
Zustand
|
|
Komponente
|
Kaspersky Sandbox
|
Windows-Ereignis-ID
|
2616
|
Ereignis-ID in Kaspersky Security Center
|
–
|
Windows-Ereignisprotokoll (Standard)
|
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
–
|
Asynchrone Erkennung durch "Kaspersky Sandbox"
Zustand
|
|
Komponente
|
Kaspersky Sandbox
|
Windows-Ereignis-ID
|
2619
|
Ereignis-ID in Kaspersky Security Center
|
GNRL_EV_APP_INCIDENT_OCCURED
|
Ereignisparameter
|
GNRL_EA_PARAM_1 ist die Einstellungen der Komponente „Kaspersky Sandbox"GNRL_EA_PARAM_2 ist der Pfad des Objekts.GNRL_EA_PARAM_3 ist die Vorfall-ID.GNRL_EA_PARAM_4 ist der Hash des Objekts (SHA256).
|
Windows-Ereignisprotokoll (Standard)
|
–
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
|
Die Verbindung mit dem Gerät wurde hergestellt
Zustand
|
|
Komponente
|
Gerätekontrolle
|
Windows-Ereignis-ID
|
805
|
Ereignis-ID in Kaspersky Security Center
|
GNRL_EV_DEVCTRL_DEV_PLUGGED
|
Ereignisparameter
|
GNRL_EA_PARAM_1 ist die Hardware-ID (HWID).GNRL_EA_PARAM_2 ist der Name des Sitzungsbenutzers.
|
Windows-Ereignisprotokoll (Standard)
|
–
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
|
Die Verbindung mit dem Gerät wurde getrennt
Zustand
|
|
Komponente
|
Gerätekontrolle
|
Windows-Ereignis-ID
|
806
|
Ereignis-ID in Kaspersky Security Center
|
GNRL_EV_DEVCTRL_DEV_UNPLUGGED
|
Ereignisparameter
|
GNRL_EA_PARAM_1 ist die Hardware-ID (HWID).GNRL_EA_PARAM_2 ist der Name des Sitzungsbenutzers.
|
Windows-Ereignisprotokoll (Standard)
|
–
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
|
Fehler beim Entfernen einer früheren Programmversion
Zustand
|
|
Komponente
|
Systemaudit
|
Windows-Ereignis-ID
|
246
|
Ereignis-ID in Kaspersky Security Center
|
000000f6
|
Windows-Ereignisprotokoll (Standard)
|
|
Ereignisprotokoll von Kaspersky Security Center (Standard)
|
|
Nach oben