Kaspersky Endpoint Security для Windows 11.10.0
- English
- Čeština (Česká republika)
- Deutsch
- Español (España)
- Español (México)
- Français
- Italiano
- Magyar (Magyarország)
- Nederlands (Nederland)
- Polski (Polska)
- Português (Brasil)
- Português (Portugal)
- Română (România)
- Tiếng Việt (Việt Nam)
- Türkçe (Türkiye)
- العربية (الإمارات العربية المتحدة)
- 한국어 (대한민국)
- 简体中文
- 繁體中文
- 日本語(日本)
- English
- Čeština (Česká republika)
- Deutsch
- Español (España)
- Español (México)
- Français
- Italiano
- Magyar (Magyarország)
- Nederlands (Nederland)
- Polski (Polska)
- Português (Brasil)
- Português (Portugal)
- Română (România)
- Tiếng Việt (Việt Nam)
- Türkçe (Türkiye)
- العربية (الإمارات العربية المتحدة)
- 한국어 (대한민국)
- 简体中文
- 繁體中文
- 日本語(日本)
- Справка Kaspersky Endpoint Security для Windows
- Kaspersky Endpoint Security для Windows
- Установка и удаление приложения
- Развертывание через Kaspersky Security Center
- Локальная установка приложения с помощью мастера
- Удаленная установка приложения с помощью System Center Configuration Manager
- Описание параметров установки в файле setup.ini
- Изменение состава компонентов приложения
- Обновление предыдущей версии приложения
- Удаление приложения
- Лицензирование приложения
- О Лицензионном соглашении
- О лицензии
- О лицензионном сертификате
- О подписке
- О лицензионном ключе
- О коде активации
- О файле ключа
- Сравнение функций приложения в зависимости от типа лицензии для рабочих станций
- Сравнение функций приложения в зависимости от типа лицензии для серверов
- Активация приложения
- Просмотр информации о лицензии
- Приобретение лицензии
- Продление подписки
- Предоставление данных
- Начало работы
- O плагине управления Kaspersky Endpoint Security для Windows
- Особенности работы с плагинами управления разных версий
- Особенности использования защищенных протоколов для взаимодействия с внешними службами
- Интерфейс приложения
- Подготовка приложения к работе
- Управление политиками
- Управление задачами
- Настройка локальных параметров приложения
- Запуск и остановка Kaspersky Endpoint Security
- Приостановка и возобновление защиты и контроля компьютера
- Создание и использование конфигурационного файла
- Восстановление параметров приложения по умолчанию
- Антивирусная проверка компьютера
- Обновление баз и модулей приложения
- Схемы обновления баз и модулей приложения
- Запуск и остановка задачи обновления
- Запуск задачи обновления с правами другого пользователя
- Выбор режима запуска для задачи обновления
- Добавление источника обновлений
- Настройка обновления из папки общего доступа
- Обновление модулей приложения
- Использование прокси-сервера при обновлении
- Откат последнего обновления
- Работа с активными угрозами
- Защита компьютера
- Защита от файловых угроз
- Включение и выключение Защиты от файловых угроз
- Автоматическая приостановка Защиты от файловых угроз
- Изменение действия компонента Защита от файловых угроз над зараженными файлами
- Формирование области защиты компонента Защита от файловых угроз
- Использование методов проверки
- Использование технологий проверки в работе компонента Защита от файловых угроз
- Оптимизация проверки файлов
- Проверка составных файлов
- Изменение режима проверки файлов
- Защита от веб-угроз
- Защита от почтовых угроз
- Включение и выключение Защиты от почтовых угроз
- Изменение действия над зараженными сообщениями электронной почты
- Формирование области защиты компонента Защита от почтовых угроз
- Проверка составных файлов, вложенных в сообщения электронной почты
- Фильтрация вложений в сообщениях электронной почты
- Экспорт и импорт списка расширений для фильтра вложений
- Проверка почты в Microsoft Office Outlook
- Защита от сетевых угроз
- Сетевой экран
- Защита от атак BadUSB
- AMSI-защита
- Защита от эксплойтов
- Анализ поведения
- Включение и выключение Анализа поведения
- Выбор действия при обнаружении вредоносной активности приложения
- Защита папок общего доступа от внешнего шифрования
- Включение и выключение защиты папок общего доступа от внешнего шифрования
- Выбор действия при обнаружении внешнего шифрования папок общего доступа
- Создание исключения для защиты папок общего доступа от внешнего шифрования
- Настройка адресов исключений из защиты папок общего доступа от внешнего шифрования
- Экспорт и импорт списка исключений из защиты папок общего доступа от внешнего шифрования
- Предотвращение вторжений
- Откат вредоносных действий
- Kaspersky Security Network
- Проверка защищенных соединений
- Удаление данных
- Защита от файловых угроз
- Контроль компьютера
- Веб-Контроль
- Включение и выключение Веб-Контроля
- Действия с правилами доступа к веб-ресурсам
- Экспорт и импорт списка адресов веб-ресурсов
- Мониторинг активности пользователей в интернете
- Изменение шаблонов сообщений Веб-Контроля
- Правила формирования масок адресов веб-ресурсов
- Миграция правил доступа к веб-ресурсам из предыдущих версий приложения
- Контроль устройств
- Включение и выключение Контроля устройств
- О правилах доступа
- Изменение правила доступа к устройствам
- Изменение правила доступа к шине подключения
- Добавление сети Wi-Fi в список доверенных
- Мониторинг использования съемных дисков
- Изменение периода кеширования
- Действия с доверенными устройствами
- Получение доступа к заблокированному устройству
- Изменение шаблонов сообщений Контроля устройств
- Анти-Бриджинг
- Адаптивный контроль аномалий
- Включение и выключение Адаптивного контроля аномалий
- Включение и выключение правила Адаптивного контроля аномалий
- Изменение действия при срабатывании правила Адаптивного контроля аномалий
- Создание исключения для правила Адаптивного контроля аномалий
- Экспорт и импорт исключений для правил Адаптивного контроля аномалий
- Применение обновлений для правил Адаптивного контроля аномалий
- Изменение шаблонов сообщений Адаптивного контроля аномалий
- Просмотр отчетов Адаптивного контроля аномалий
- Контроль приложений
- Ограничения функциональности Контроля приложений
- Получение информации о приложениях, которые установлены на компьютерах пользователей
- Включение и выключение Контроля приложений
- Выбор режима Контроля приложений
- Управление правилами Контроля приложений
- Добавление условия срабатывания правила Контроля приложений
- Добавление в категорию приложений исполняемых файлов из папки Исполняемые файлы
- Добавление в категорию приложений исполняемых файлов, связанных с событиями
- Добавление правила Контроля приложений
- Изменение статуса правила Контроля приложений с помощью Kaspersky Security Center
- Экспорт и импорт правил Контроля приложений
- Просмотр событий по результатам работы компонента Контроль приложений
- Просмотр отчета о запрещенных приложениях
- Тестирование правил Контроля приложений
- Мониторинг активности приложений
- Правила формирования масок имен файлов или папок
- Изменение шаблонов сообщений Контроля приложений
- Лучшие практики по внедрению режима списка разрешенных приложений
- Контроль сетевых портов
- Веб-Контроль
- Защита паролем
- Доверенная зона
- Создание исключения из проверки
- Запуск и остановка работы исключения из проверки
- Выбор типов обнаруживаемых объектов
- Формирование списка доверенных приложений
- Включение и выключение действия правил доверенной зоны на приложение из списка доверенных приложений
- Использование доверенного системного хранилища сертификатов
- Работа с резервным хранилищем
- Служба уведомлений
- Работа с отчетами
- Самозащита Kaspersky Endpoint Security
- Производительность Kaspersky Endpoint Security и совместимость с другими приложениями
- Шифрование данных
- Ограничения функциональности шифрования
- Смена длины ключа шифрования (AES56 / AES256)
- Шифрование диска Kaspersky
- Особенности шифрования SSD-дисков
- Запуск шифрования диска Kaspersky
- Формирование списка жестких дисков для исключения из шифрования
- Экспорт и импорт списка жестких дисков для исключения из шифрования
- Включение использования технологии единого входа (SSO)
- Управление учетными записями Агента аутентификации
- Использование токена и смарт-карты при работе с Агентом аутентификации
- Расшифровка жестких дисков
- Восстановление доступа к диску, защищенному технологией Шифрование диска Kaspersky
- Вход под служебной учетной записью Агента аутентификации
- Обновление операционной системы
- Устранение ошибок при обновлении функциональности шифрования
- Выбор уровня трассировки Агента аутентификации
- Изменение справочных текстов Агента аутентификации
- Удаление объектов и данных, оставшихся после тестовой работы Агента аутентификации
- Управление BitLocker
- Шифрование файлов на локальных дисках компьютера
- Запуск шифрования файлов на локальных дисках компьютера
- Формирование правил доступа приложений к зашифрованным файлам
- Шифрование файлов, создаваемых и изменяемых отдельными приложениями
- Формирование правила расшифровки
- Расшифровка файлов на локальных дисках компьютера
- Создание зашифрованных архивов
- Восстановление доступа к зашифрованным файлам
- Восстановление доступа к зашифрованным данным в случае выхода из строя операционной системы
- Изменение шаблонов сообщений для получения доступа к зашифрованным файлам
- Шифрование съемных дисков
- Просмотр информации о шифровании данных
- Работа с зашифрованными устройствами при отсутствии доступа к ним
- Решения Detection and Response
- Kaspersky Endpoint Agent
- Managed Detection and Response
- Endpoint Detection and Response
- Интеграция с Kaspersky Endpoint Detection and Response
- Миграция из Kaspersky Endpoint Agent
- Поиск индикаторов компрометации (стандартная задача)
- Помещение файла на карантин
- Получение файла
- Удаление файла
- Запуск процесса
- Завершение процесса
- Запрет запуска объектов
- Сетевая изоляция компьютера
- Cloud Sandbox
- Приложение 1. Поддерживаемые расширения файлов для Запрета запуска объектов
- Приложение 2. Поддерживаемые интерпретаторы скриптов
- Приложение 3. Область поиска IOC в реестре (RegistryItem)
- Приложение 4. Требования к IOC-файлам
- Kaspersky Sandbox
- Kaspersky Anti Targeted Attack Platform (KATA EDR)
- Работа с карантином
- Kaspersky Security для Windows Server
- Управление приложением из командной строки
- Установка приложения
- Активация приложения
- Удаление приложения
- Команды AVP
- SCAN. Антивирусная проверка
- UPDATE. Обновление баз и модулей приложения
- ROLLBACK. Откат последнего обновления
- TRACES. Трассировка
- START. Запуск профиля
- STOP. Остановка профиля
- STATUS. Статус профиля
- STATISTICS. Статистика выполнения профиля
- RESTORE. Восстановление файлов из резервного хранилища
- EXPORT. Экспорт параметров приложения
- IMPORT. Импорт параметров приложения
- ADDKEY. Применение файла ключа
- LICENSE. Лицензирование
- RENEW. Приобретение лицензии
- PBATESTRESET. Сбросить результаты проверки перед шифрованием диска
- EXIT. Завершение работы приложения
- EXITPOLICY. Выключение политики
- STARTPOLICY. Включение политики
- DISABLE. Выключение защиты
- SPYWARE. Обнаружение шпионского ПО
- KSN. Переключение Глобальный / Локальный KSN
- Команды KESCLI
- Scan. Антивирусная проверка
- GetScanState. Статус выполнения проверки
- GetLastScanTime. Определения времени выполнения проверки
- GetThreats. Получение данных об обнаруженных угрозах
- UpdateDefinitions. Обновление баз и модулей приложения
- GetDefinitionState. Определение времени выполнения обновления
- EnableRTP. Включение защиты
- GetRealTimeProtectionState. Статус Защиты от файловых угроз
- Version. Определение версии приложения
- Команды управления Detection and Response
- Коды ошибок
- Приложение. Профили приложения
- Управление приложением через REST API
- Источники информации о программе
- Обращение в Службу технической поддержки
- Ограничения и предупреждения
- Глоссарий
- IOC
- IOC-файл
- OLE-объект
- OpenIOC
- Агент администрирования
- Агент аутентификации
- Активный ключ
- Антивирусные базы
- Архив
- База вредоносных веб-адресов
- База фишинговых веб-адресов
- Группа администрирования
- Доверенный платформенный модуль
- Дополнительный ключ
- Задача
- Зараженный файл
- Издатель сертификата
- Лечение объектов
- Лицензионный сертификат
- Ложное срабатывание
- Маска
- Нормализованная форма адреса веб-ресурса
- Область защиты
- Область проверки
- Портативный файловый менеджер
- Потенциально заражаемый файл
- Приложения
- Приложение 1. Параметры приложения
- Защита от файловых угроз
- Защита от веб-угроз
- Защита от почтовых угроз
- Защита от сетевых угроз
- Сетевой экран
- Защита от атак BadUSB
- AMSI-защита
- Защита от эксплойтов
- Анализ поведения
- Предотвращение вторжений
- Откат вредоносных действий
- Kaspersky Security Network
- Веб-Контроль
- Контроль устройств
- Контроль приложений
- Адаптивный контроль аномалий
- Endpoint Sensor
- Kaspersky Sandbox
- Endpoint Detection and Response
- Полнодисковое шифрование
- Шифрование файлов
- Шифрование съемных дисков
- Шаблоны (шифрование данных)
- Исключения
- Настройки приложения
- Отчеты и хранилище
- Настройки сети
- Интерфейс
- Управление настройками
- Обновление баз и модулей приложения
- Приложение 2. Группы доверия приложений
- Приложение 3. Расширения файлов для быстрой проверки съемных дисков
- Приложение 4. Типы файлов для фильтра вложений Защиты от почтовых угроз
- Приложение 5. Сетевые параметры для взаимодействия с внешними службами
- Приложение 6. События приложения
- Приложение 1. Параметры приложения
- Информация о стороннем коде
- Уведомления о товарных знаках
Приложение 6. События приложения
Информация о работе каждого компонента Kaspersky Endpoint Security, о событиях шифрования данных, о выполнении каждой задачи проверки, задачи обновления и задачи проверки целостности, а также о работе приложения в целом сохраняется в журнале событий Kaspersky Security Center и журнале событий Windows.
Kaspersky Endpoint Security формирует события следующих типов: общие и специфические события. Специфические события создает только приложение Kaspersky Endpoint Security для Windows. Специфические события имеют простой идентификатор, например, 000000cb. Специфические события содержат следующие обязательные параметры:
GNRL_EA_DESCRIPTION– содержание события.GNRL_EA_ID– служебный идентификатор события.GNRL_EA_SEVERITY– статус события.1– Информационное сообщение
, 2– Предупреждение
, 3– Отказ функционирования
, 4– Критическое.EVENT_TYPE_DISPLAY_NAME– заголовок события.TASK_DISPLAY_NAME– название компонента приложения, который инициировал событие.
Общие события, кроме Kaspersky Endpoint Security для Windows, могут создавать и другие приложения "Лаборатории Касперского" (например, Kaspersky Security для Windows Server). Общие события имеют более сложный идентификатор, например, GNRL_EV_VIRUS_FOUND. Общие события кроме обязательных параметров содержат еще дополнительные параметры.
Критические события
Нарушено Лицензионное соглашение Статус Компонент Системный аудит Идентификатор события Windows Идентификатор события Kaspersky Security Center Журнал событий Windows (по умолчанию) Журнал событий Kaspersky Security Center (по умолчанию)
201
GNRL_EV_LICENSE_EXPIRATION
Срок действия лицензии почти истек Статус Компонент Системный аудит Идентификатор события Windows Идентификатор события Kaspersky Security Center Журнал событий Windows (по умолчанию) – Журнал событий Kaspersky Security Center (по умолчанию)
203
000000cb
Базы повреждены или отсутствуют Статус Компонент Системный аудит Идентификатор события Windows Идентификатор события Kaspersky Security Center Журнал событий Windows (по умолчанию) – Журнал событий Kaspersky Security Center (по умолчанию) –
206
000000ce
Базы сильно устарели Статус Компонент Системный аудит Идентификатор события Windows Идентификатор события Kaspersky Security Center Журнал событий Windows (по умолчанию) – Журнал событий Kaspersky Security Center (по умолчанию)
207
000000cf
Автозапуск программы выключен Статус Компонент Системный аудит Идентификатор события Windows Идентификатор события Kaspersky Security Center Журнал событий Windows (по умолчанию) – Журнал событий Kaspersky Security Center (по умолчанию)
209
000000d1
Ошибка активации Статус Компонент Системный аудит Идентификатор события Windows Идентификатор события Kaspersky Security Center – Журнал событий Windows (по умолчанию) Журнал событий Kaspersky Security Center (по умолчанию)
229
Обнаружена активная угроза. Требуется запуск процедуры лечения активного заражения Статус Компонент Системный аудит Идентификатор события Windows Идентификатор события Kaspersky Security Center Журнал событий Windows (по умолчанию) Журнал событий Kaspersky Security Center (по умолчанию)
231
000000e7
Серверы KSN недоступны Статус Компонент Системный аудит Идентификатор события Windows Идентификатор события Kaspersky Security Center Журнал событий Windows (по умолчанию) – Журнал событий Kaspersky Security Center (по умолчанию)
2023
000007e7
Недостаточно места в хранилище карантина Статус Компонент Системный аудит Идентификатор события Windows Идентификатор события Kaspersky Security Center Журнал событий Windows (по умолчанию) Журнал событий Kaspersky Security Center (по умолчанию)
343
00000157
Объект не восстановлен из карантина Статус Компонент Системный аудит Идентификатор события Windows Идентификатор события Kaspersky Security Center Журнал событий Windows (по умолчанию) Журнал событий Kaspersky Security Center (по умолчанию)
346
0000015a
Объект не удален из карантина Статус Компонент Системный аудит Идентификатор события Windows Идентификатор события Kaspersky Security Center Журнал событий Windows (по умолчанию) Журнал событий Kaspersky Security Center (по умолчанию)
348
0000015c
Установлено соединение с доменом с недоверенным сертификатом Статус Компонент Системный аудит Идентификатор события Windows Идентификатор события Kaspersky Security Center Журнал событий Windows (по умолчанию) Журнал событий Kaspersky Security Center (по умолчанию)
57
00000039
–
Возникла ошибка проверки зашифрованного соединения. Домен добавлен в список исключений Статус Компонент Системный аудит Идентификатор события Windows Идентификатор события Kaspersky Security Center Журнал событий Windows (по умолчанию) Журнал событий Kaspersky Security Center (по умолчанию)
60
0000003c
–
Обнаружен вредоносный объект (локальные базы) Статус Компонент Защита от файловых угроз Защита от веб-угроз Защита от почтовых угроз AMSI-защита Предотвращение вторжений Анализ поведения Защита от эксплойтов Антивирусная проверка Идентификатор события Windows Идентификатор события Kaspersky Security Center Параметры события Компонент приложения ( Технология обнаружения угроз ( Угроза обнаружена с помощью Локального KSN ( Версия EDR. Идентификатор угрозы в EDR. Хеш объекта MD5. Журнал событий Windows (по умолчанию) Журнал событий Kaspersky Security Center (по умолчанию)
302
GNRL_EV_VIRUS_FOUND
GNRL_EA_PARAM_1 – хеш объекта (SHA256).GNRL_EA_PARAM_2 – название объекта.GNRL_EA_PARAM_5 – название угрозы по классификации "Лаборатории Касперского", например, EICAR-Test-File.GNRL_EA_PARAM_7 – имя сессионного пользователя.GNRL_EA_PARAM_8 – тип угрозы, например, Trojware.GNRL_EA_PARAM_9 – дополнительная информация об обнаружении объекта:1 – Защита от файловых угроз.2 – Защита от почтовых угроз.3 – Защита от веб-угроз.6 – Предотвращение вторжений.7 – Сетевой экран8 – Анализ поведения.9 – Защита от эксплойтов.10 – задача Антивирусная проверка.11 – AMSI-защита.1 – машинное обучение.2 – Kaspersky Security Network.3 – экспертный анализ.4 – поведенческий анализ.5 – автоматический анализ.6 – Kaspersky Sandbox.blacklist): true или false.
Обнаружен вредоносный объект (KSN) Статус Компонент Защита от файловых угроз Защита от веб-угроз Защита от почтовых угроз AMSI-защита Предотвращение вторжений Анализ поведения Защита от эксплойтов Антивирусная проверка Идентификатор события Windows Идентификатор события Kaspersky Security Center Параметры события Компонент приложения ( Технология обнаружения угроз ( Угроза обнаружена с помощью Локального KSN ( Версия EDR. Идентификатор угрозы в EDR. Хеш объекта MD5. Журнал событий Windows (по умолчанию) Журнал событий Kaspersky Security Center (по умолчанию)
302
GNRL_EV_VIRUS_FOUND_BY_KSN
GNRL_EA_PARAM_1 – хеш объекта (SHA256).GNRL_EA_PARAM_2 – название объекта.GNRL_EA_PARAM_5 – название угрозы по классификации "Лаборатории Касперского", например, EICAR-Test-File.GNRL_EA_PARAM_7 – имя сессионного пользователя.GNRL_EA_PARAM_8 – тип угрозы, например, Trojware.GNRL_EA_PARAM_9 – дополнительная информация об обнаружении объекта:engine).method).blacklist): true или false.
Лечение невозможно Статус Компонент Защита от файловых угроз Защита от почтовых угроз Предотвращение вторжений Антивирусная проверка Идентификатор события Windows Идентификатор события Kaspersky Security Center Параметры события Компонент приложения ( Технология обнаружения угроз ( Угроза обнаружена с помощью Локального KSN ( Версия EDR. Идентификатор угрозы в EDR. Хеш объекта MD5. Журнал событий Windows (по умолчанию) Журнал событий Kaspersky Security Center (по умолчанию)
312
GNRL_EV_OBJECT_NOTCURED
GNRL_EA_PARAM_1 – хеш объекта (SHA256).GNRL_EA_PARAM_2 – название объекта.GNRL_EA_PARAM_5 – название угрозы по классификации "Лаборатории Касперского", например, EICAR-Test-File.GNRL_EA_PARAM_7 – имя сессионного пользователя.GNRL_EA_PARAM_8 – тип угрозы, например, Trojware.GNRL_EA_PARAM_9 – дополнительная информация об обнаружении объекта:engine).method).blacklist): true или false.
Невозможно удалить Статус Компонент Защита от файловых угроз Предотвращение вторжений Анализ поведения Антивирусная проверка Идентификатор события Windows Идентификатор события Kaspersky Security Center Журнал событий Windows (по умолчанию) – Журнал событий Kaspersky Security Center (по умолчанию)
313
00000139
Ошибка обработки Статус Компонент Защита от файловых угроз Защита от веб-угроз Защита от почтовых угроз Предотвращение вторжений AMSI-защита Антивирусная проверка Идентификатор события Windows Идентификатор события Kaspersky Security Center Журнал событий Windows (по умолчанию) Журнал событий Kaspersky Security Center (по умолчанию)
317
0000013d
Процесс завершен Статус Компонент Защита от файловых угроз Предотвращение вторжений Анализ поведения Антивирусная проверка Идентификатор события Windows Идентификатор события Kaspersky Security Center Журнал событий Windows (по умолчанию) – Журнал событий Kaspersky Security Center (по умолчанию)
452
000001c4
Невозможно завершить процесс Статус Компонент Защита от файловых угроз Предотвращение вторжений Анализ поведения Антивирусная проверка Идентификатор события Windows Идентификатор события Kaspersky Security Center Журнал событий Windows (по умолчанию) – Журнал событий Kaspersky Security Center (по умолчанию) –
453
000001c5
Заблокирована опасная ссылка Статус Компонент Защита от веб-угроз Идентификатор события Windows Идентификатор события Kaspersky Security Center Параметры события Компонент приложения ( Технология обнаружения угроз ( Угроза обнаружена с помощью Локального KSN ( Журнал событий Windows (по умолчанию) Журнал событий Kaspersky Security Center (по умолчанию)
362
GNRL_EV_VIRUS_FOUND_AND_BLOCKED
GNRL_EA_PARAM_2 – путь к объекту.GNRL_EA_PARAM_5 – название угрозы по классификации "Лаборатории Касперского".GNRL_EA_PARAM_7 – имя сессионного пользователя.GNRL_EA_PARAM_8 – тип угрозы, например, Trojware.GNRL_EA_PARAM_9 – дополнительная информация об обнаружении объекта:engine).method).blacklist): true или false.
Открыта опасная ссылка Статус Компонент Защита от веб-угроз Идентификатор события Windows Идентификатор события Kaspersky Security Center Параметры события Компонент приложения ( Технология обнаружения угроз ( Угроза обнаружена с помощью Локального KSN ( Журнал событий Windows (по умолчанию) Журнал событий Kaspersky Security Center (по умолчанию)
363
GNRL_EV_VIRUS_FOUND_AND_REPORTED
GNRL_EA_PARAM_2 – путь к объекту.GNRL_EA_PARAM_5 – название угрозы по классификации "Лаборатории Касперского".GNRL_EA_PARAM_7 – имя сессионного пользователя.GNRL_EA_PARAM_8 – тип угрозы, например, Trojware.GNRL_EA_PARAM_9 – дополнительная информация об обнаружении объекта:engine).method).blacklist): true или false.
Обнаружена ранее открытая опасная ссылка Статус Компонент Защита от веб-угроз Идентификатор события Windows Идентификатор события Kaspersky Security Center Параметры события Компонент приложения ( Технология обнаружения угроз ( Угроза обнаружена с помощью Локального KSN ( Журнал событий Windows (по умолчанию) Журнал событий Kaspersky Security Center (по умолчанию)
1201
GNRL_EV_VIRUS_FOUND_AND_PASSED
GNRL_EA_PARAM_2 – путь к объекту.GNRL_EA_PARAM_5 – название угрозы по классификации "Лаборатории Касперского".GNRL_EA_PARAM_7 – имя сессионного пользователя.GNRL_EA_PARAM_8 – тип угрозы, например, Trojware.GNRL_EA_PARAM_9 – дополнительная информация об обнаружении объекта:engine).method).blacklist): true или false.
Действие процесса заблокировано Статус Компонент Адаптивный контроль аномалий Идентификатор события Windows Идентификатор события Kaspersky Security Center Параметры события Хеш-суммы исходного процесса / объекта и целевого процесса / объекта. Блокирование процесса ( Идентификатор безопасности пользователя (SID). Журнал событий Windows (по умолчанию) Журнал событий Kaspersky Security Center (по умолчанию)
2200
GNRL_EV_ADSEC_DETECT
GNRL_EA_PARAM_1 – название правила Адаптивного контроля аномалий.GNRL_EA_PARAM_2 – идентификатор эвристического правила.GNRL_EA_PARAM_3 – имя сессионного пользователя.GNRL_EA_PARAM_4 – исходный процесс.GNRL_EA_PARAM_5 – исходный объект.GNRL_EA_PARAM_6 – целевой процесс.GNRL_EA_PARAM_7 – целевой объект.GNRL_EA_PARAM_8 – дополнительная информация об обнаружении объекта:verdict_type): true или false.
Клавиатура не авторизована Статус Компонент Защита от атак BadUSB Идентификатор события Windows Идентификатор события Kaspersky Security Center Журнал событий Windows (по умолчанию) Журнал событий Kaspersky Security Center (по умолчанию)
2051
00000803
AMSI-запрос заблокирован Статус Компонент AMSI-защита Идентификатор события Windows Идентификатор события Kaspersky Security Center Журнал событий Windows (по умолчанию) Журнал событий Kaspersky Security Center (по умолчанию)
2200
00000898
Сетевая активность запрещена Статус Компонент Сетевой экран Идентификатор события Windows Идентификатор события Kaspersky Security Center Журнал событий Windows (по умолчанию) Журнал событий Kaspersky Security Center (по умолчанию)
602
00000329
Обнаружена сетевая атака Статус Компонент Защита от сетевых угроз Идентификатор события Windows Идентификатор события Kaspersky Security Center Параметры события Журнал событий Windows (по умолчанию) Журнал событий Kaspersky Security Center (по умолчанию)
651
GNRL_EV_ATTACK_DETECTED
GNRL_EA_PARAM_1 – название атаки.GNRL_EA_PARAM_2 – протокол.GNRL_EA_PARAM_3 – IP-адрес компьютера, с которого осуществляется сетевая атака. IP-адрес указан в порядке байтов хоста. Например, 2886729929 для 172.16.0.201.GNRL_EA_PARAM_4 – номер порта.GNRL_EA_PARAM_5 – IPv6-адрес, например, 12B012B012B012B012B012B012B012B0.GNRL_EA_PARAM_6 – IP-адрес компьютера, на который осуществляется сетевая атака. IP-адрес указан в порядке байтов хоста. Например, 2886729929 для 172.16.0.201.
Запуск приложения запрещен Статус Компонент Контроль приложений Идентификатор события Windows Идентификатор события Kaspersky Security Center Параметры события Журнал событий Windows (по умолчанию) Журнал событий Kaspersky Security Center (по умолчанию)
702
GNRL_EV_APPLICATION_LAUNCH_DENIED
GNRL_EA_PARAM_2 – имя сессионного пользователя.GNRL_EA_PARAM_3 – идентификатор категории, созданной вручную.GNRL_EA_PARAM_4 – идентификатор категории приложений.GNRL_EA_PARAM_5 – информация о цифровой подписи приложения.GNRL_EA_PARAM_6 – имя исполняемого файла приложения (например, chrome.exe).GNRL_EA_PARAM_7 – путь к исполняемому файлу.GNRL_EA_PARAM_8 – хеш объекта (SHA256).GNRL_EA_PARAM_9 – версия приложения, которую пользователь пытается запустить.
–
Запрещенный процесс был запущен до старта Kaspersky Endpoint Security для Windows Статус Компонент Контроль приложений Идентификатор события Windows Идентификатор события Kaspersky Security Center Журнал событий Windows (по умолчанию) Журнал событий Kaspersky Security Center (по умолчанию)
710
000002c6
–
Доступ запрещен (локальные базы) Статус Компонент Веб-Контроль Идентификатор события Windows Идентификатор события Kaspersky Security Center Параметры события Журнал событий Windows (по умолчанию) Журнал событий Kaspersky Security Center (по умолчанию)
752
GNRL_EV_WEB_URL_BLOCKED
GNRL_EA_PARAM_1 – URL-адрес.GNRL_EA_PARAM_2 – имя сессионного пользователя.GNRL_EA_PARAM_3 – название правила Веб-Контроля.
–
Доступ запрещен (KSN) Статус Компонент Веб-Контроль Идентификатор события Windows Идентификатор события Kaspersky Security Center Параметры события Журнал событий Windows (по умолчанию) Журнал событий Kaspersky Security Center (по умолчанию)
752
GNRL_EV_WEB_URL_BLOCKED_BY_KSN
GNRL_EA_PARAM_1 – URL-адрес.GNRL_EA_PARAM_2 – имя сессионного пользователя.GNRL_EA_PARAM_3 – название правила Веб-Контроля.
–
Операция с устройством запрещена Статус Компонент Контроль устройств Идентификатор события Windows Идентификатор события Kaspersky Security Center Параметры события Журнал событий Windows (по умолчанию) Журнал событий Kaspersky Security Center (по умолчанию)
802
GNRL_EV_DEVCTRL_DEV_PLUG_DENIED
GNRL_EA_PARAM_1 – идентификатор устройства (англ. Hardware ID – HWID).GNRL_EA_PARAM_2 – имя сессионного пользователя.
–
Сетевое соединение заблокировано Статус Компонент Контроль устройств Идентификатор события Windows Идентификатор события Kaspersky Security Center Журнал событий Windows (по умолчанию) Журнал событий Kaspersky Security Center (по умолчанию)
809
00000329
–
Ошибка обновления компонента Статус Компонент Обновление баз Идентификатор события Windows Идентификатор события Kaspersky Security Center Журнал событий Windows (по умолчанию) Журнал событий Kaspersky Security Center (по умолчанию)
1011
000003f3
–
Ошибка копирования обновлений компонента Статус Компонент Обновление баз Идентификатор события Windows Идентификатор события Kaspersky Security Center Журнал событий Windows (по умолчанию) Журнал событий Kaspersky Security Center (по умолчанию)
1012
000003f4
–
–
Локальная ошибка обновления Статус Компонент Обновление баз Идентификатор события Windows Идентификатор события Kaspersky Security Center Журнал событий Windows (по умолчанию) Журнал событий Kaspersky Security Center (по умолчанию)
1014
000003f6
–
–
Сетевая ошибка обновления Статус Компонент Обновление баз Идентификатор события Windows Идентификатор события Kaspersky Security Center Журнал событий Windows (по умолчанию) Журнал событий Kaspersky Security Center (по умолчанию)
1015
000003f7
–
–
Невозможен запуск двух задач одновременно Статус Компонент Обновление баз Идентификатор события Windows Идентификатор события Kaspersky Security Center Журнал событий Windows (по умолчанию) Журнал событий Kaspersky Security Center (по умолчанию)
1017
000003f9
–
Ошибка проверки баз и модулей приложения Статус Компонент Обновление баз Идентификатор события Windows Идентификатор события Kaspersky Security Center Журнал событий Windows (по умолчанию) Журнал событий Kaspersky Security Center (по умолчанию)
1018
000003fa
–
Ошибка взаимодействия с Kaspersky Security Center Статус Компонент Обновление баз Идентификатор события Windows Идентификатор события Kaspersky Security Center Журнал событий Windows (по умолчанию) Журнал событий Kaspersky Security Center (по умолчанию)
1019
000003fb
–
Обновлены не все компоненты Статус Компонент Обновление баз Идентификатор события Windows Идентификатор события Kaspersky Security Center Журнал событий Windows (по умолчанию) Журнал событий Kaspersky Security Center (по умолчанию)
1021
000003fd
–
Обновление завершено успешно, а копирование обновлений завершено с ошибкой Статус Компонент Обновление баз Идентификатор события Windows Идентификатор события Kaspersky Security Center Журнал событий Windows (по умолчанию) Журнал событий Kaspersky Security Center (по умолчанию)
1023
000003ff
–
–
Внутренняя ошибка задачи Статус Компонент Системный аудит Идентификатор события Windows Идентификатор события Kaspersky Security Center Журнал событий Windows (по умолчанию) Журнал событий Kaspersky Security Center (по умолчанию)
101
00000065
–
–
Ошибка установки патча Статус Компонент Обновление баз Идентификатор события Windows Идентификатор события Kaspersky Security Center Журнал событий Windows (по умолчанию) Журнал событий Kaspersky Security Center (по умолчанию)
2153
00000869
–
Ошибка отката патча Статус Компонент Обновление баз Идентификатор события Windows Идентификатор события Kaspersky Security Center Журнал событий Windows (по умолчанию) Журнал событий Kaspersky Security Center (по умолчанию)
2156
0000086c
–
Ошибка применения правил шифрования / расшифровки файлов Статус Компонент Шифрование данных Идентификатор события Windows Идентификатор события Kaspersky Security Center Журнал событий Windows (по умолчанию) Журнал событий Kaspersky Security Center (по умолчанию)
904
00000388
Ошибка шифрования / расшифровки файла Статус Компонент Шифрование данных Идентификатор события Windows Идентификатор события Kaspersky Security Center Параметры события Журнал событий Windows (по умолчанию) Журнал событий Kaspersky Security Center (по умолчанию)
912
GNRL_EV_ENCRYPTION_ERROR
GNRL_EA_PARAM_1 – путь к файлу.GNRL_EA_PARAM_2 – причина ошибки.GNRL_EA_PARAM_3 – тип устройства.
Заблокирован доступ к файлу Статус Компонент Шифрование данных Идентификатор события Windows Идентификатор события Kaspersky Security Center Параметры события Журнал событий Windows (по умолчанию) Журнал событий Kaspersky Security Center (по умолчанию)
940
GNRL_EV_ENCRYPTION_DATAACCESS_VIOLATION
GNRL_EA_PARAM_1 – целевой объект.GNRL_EA_PARAM_2 – имя сессионного пользователя.GNRL_EA_PARAM_3 – имя исполняемого файла приложения (например, chrome.exe), которое пытается получить доступ к файлу.
–
Ошибка активации портативного режима Статус Компонент Шифрование данных Идентификатор события Windows Идентификатор события Kaspersky Security Center Журнал событий Windows (по умолчанию) Журнал событий Kaspersky Security Center (по умолчанию)
951
000003b7
Ошибка деактивации портативного режима Статус Компонент Шифрование данных Идентификатор события Windows Идентификатор события Kaspersky Security Center Журнал событий Windows (по умолчанию) Журнал событий Kaspersky Security Center (по умолчанию)
953
000003b9
Ошибка создания зашифрованного архива Статус Компонент Шифрование данных Идентификатор события Windows Идентификатор события Kaspersky Security Center Журнал событий Windows (по умолчанию) Журнал событий Kaspersky Security Center (по умолчанию)
931
000003a3
Ошибка шифрования / расшифровки устройства Статус Компонент Шифрование данных Идентификатор события Windows Идентификатор события Kaspersky Security Center Журнал событий Windows (по умолчанию) Журнал событий Kaspersky Security Center (по умолчанию)
1305
00000519
Не удалось загрузить модуль шифрования Статус Компонент Шифрование данных Идентификатор события Windows Идентификатор события Kaspersky Security Center Журнал событий Windows (по умолчанию) Журнал событий Kaspersky Security Center (по умолчанию)
1311
0000051f
Задача управления учетными записями Агента аутентификации завершилась ошибкой Статус Компонент Шифрование данных Идентификатор события Windows Идентификатор события Kaspersky Security Center Журнал событий Windows (по умолчанию) Журнал событий Kaspersky Security Center (по умолчанию)
1340
0000053c
Политика не может быть применена Статус Компонент Системный аудит Идентификатор события Windows Идентификатор события Kaspersky Security Center Журнал событий Windows (по умолчанию) Журнал событий Kaspersky Security Center (по умолчанию)
1312
00000520
–
Обновление функциональности шифрования завершено с ошибкой Статус Компонент Шифрование данных Идентификатор события Windows Идентификатор события Kaspersky Security Center Журнал событий Windows (по умолчанию) Журнал событий Kaspersky Security Center (по умолчанию)
1342
0000053e
Откат обновления функциональности шифрования завершен с ошибкой (более подробная информация доступна в онлайн-справке для Kaspersky Endpoint Security для Windows) Статус Компонент Шифрование данных Идентификатор события Windows Идентификатор события Kaspersky Security Center Журнал событий Windows (по умолчанию) Журнал событий Kaspersky Security Center (по умолчанию)
1344
00000540
Сервер Kaspersky Anti Targeted Attack Platform недоступен Статус Компонент Endpoint Sensor Идентификатор события Windows Идентификатор события Kaspersky Security Center Журнал событий Windows (по умолчанию) – Журнал событий Kaspersky Security Center (по умолчанию)
2100
00000834
Ошибка удаления объекта Статус Компонент Kaspersky Sandbox Идентификатор события Windows Идентификатор события Kaspersky Security Center Журнал событий Windows (по умолчанию) Журнал событий Kaspersky Security Center (по умолчанию)
2252
000008cc
–
Объект не помещен на карантин (Kaspersky Sandbox) Статус Компонент Kaspersky Sandbox Идентификатор события Windows Идентификатор события Kaspersky Security Center Журнал событий Windows (по умолчанию) Журнал событий Kaspersky Security Center (по умолчанию)
2603
00000a2b
Возникла внутренняя ошибка Статус Компонент Kaspersky Sandbox Идентификатор события Windows Идентификатор события Kaspersky Security Center Журнал событий Windows (по умолчанию) Журнал событий Kaspersky Security Center (по умолчанию)
2607
00000a2f
Сертификат сервера Kaspersky Sandbox недействителен Статус Компонент Kaspersky Sandbox Идентификатор события Windows Идентификатор события Kaspersky Security Center Журнал событий Windows (по умолчанию) Журнал событий Kaspersky Security Center (по умолчанию)
2613
00000a35
Узел Kaspersky Sandbox не доступен Статус Компонент Kaspersky Sandbox Идентификатор события Windows Идентификатор события Kaspersky Security Center Журнал событий Windows (по умолчанию) Журнал событий Kaspersky Security Center (по умолчанию)
2614
00000a36
Обработка объекта в Kaspersky Sandbox завершилась с ошибкой Статус Компонент Kaspersky Sandbox Идентификатор события Windows Идентификатор события Kaspersky Security Center Журнал событий Windows (по умолчанию) Журнал событий Kaspersky Security Center (по умолчанию)
2617
00000a39
Превышена допустимая нагрузка на Kaspersky Sandbox Статус Компонент Kaspersky Sandbox Идентификатор события Windows Идентификатор события Kaspersky Security Center Журнал событий Windows (по умолчанию) Журнал событий Kaspersky Security Center (по умолчанию)
2618
00000a3a
–
IOC обнаружен Статус Компонент Endpoint Detection and Response Идентификатор события Windows Идентификатор события Kaspersky Security Center Журнал событий Windows (по умолчанию) Журнал событий Kaspersky Security Center (по умолчанию)
2651
00000a5b
Возникла ошибка при проверке лицензии Kaspersky Sandbox Статус Компонент Kaspersky Sandbox Идентификатор события Windows Идентификатор события Kaspersky Security Center Журнал событий Windows (по умолчанию) Журнал событий Kaspersky Security Center (по умолчанию)
2620
00000a3c
Запрещен запуск объекта Статус Компонент Endpoint Detection and Response Идентификатор события Windows Идентификатор события Kaspersky Security Center Журнал событий Windows (по умолчанию) Журнал событий Kaspersky Security Center (по умолчанию)
2553
000009f9
Запрещен запуск процесса Статус Компонент Endpoint Detection and Response Идентификатор события Windows Идентификатор события Kaspersky Security Center Журнал событий Windows (по умолчанию) Журнал событий Kaspersky Security Center (по умолчанию)
2551
000009f7
Запрещено выполнение скрипта Статус Компонент Endpoint Detection and Response Идентификатор события Windows Идентификатор события Kaspersky Security Center Журнал событий Windows (по умолчанию) Журнал событий Kaspersky Security Center (по умолчанию)
2559
–
Объект не помещен на карантин (Endpoint Detection and Response) Статус Компонент Endpoint Detection and Response Идентификатор события Windows Идентификатор события Kaspersky Security Center Журнал событий Windows (по умолчанию) Журнал событий Kaspersky Security Center (по умолчанию)
2556
000009fc
Запуск процесса не заблокирован Статус Компонент Endpoint Detection and Response Идентификатор события Windows Идентификатор события Kaspersky Security Center Журнал событий Windows (по умолчанию) Журнал событий Kaspersky Security Center (по умолчанию)
2561
00000a01
Объект не заблокирован Статус Компонент Endpoint Detection and Response Идентификатор события Windows Идентификатор события Kaspersky Security Center Журнал событий Windows (по умолчанию) Журнал событий Kaspersky Security Center (по умолчанию)
2562
00000a02
Выполнение скрипта не заблокировано Статус Компонент Endpoint Detection and Response Идентификатор события Windows Идентификатор события Kaspersky Security Center Журнал событий Windows (по умолчанию) Журнал событий Kaspersky Security Center (по умолчанию)
2563
00000a03
Ошибка изменения состава компонентов приложения Статус Компонент Системный аудит Идентификатор события Windows Идентификатор события Kaspersky Security Center Журнал событий Windows (по умолчанию) Журнал событий Kaspersky Security Center (по умолчанию)
1401
00000579
–
Отказ функционирования
Не удалось выполнить задачу Статус Компонент Системный аудит Идентификатор события Windows Идентификатор события Kaspersky Security Center Журнал событий Windows (по умолчанию) – Журнал событий Kaspersky Security Center (по умолчанию)
212
000000d4
Ошибка в настройках задачи. Настройки задачи не применены Статус Компонент Системный аудит Идентификатор события Windows Идентификатор события Kaspersky Security Center Журнал событий Windows (по умолчанию) – Журнал событий Kaspersky Security Center (по умолчанию)
707
000002c3
Предупреждение
Обнаружено некорректное завершение предыдущей сессии работы приложения Статус Компонент Системный аудит Идентификатор события Windows Идентификатор события Kaspersky Security Center – Журнал событий Windows (по умолчанию) Журнал событий Kaspersky Security Center (по умолчанию) –
237
Срок действия лицензии скоро истекает Статус Компонент Системный аудит Идентификатор события Windows Идентификатор события Kaspersky Security Center Журнал событий Windows (по умолчанию) – Журнал событий Kaspersky Security Center (по умолчанию)
204
000000cc
Базы устарели Статус Компонент Системный аудит Идентификатор события Windows Идентификатор события Kaspersky Security Center Журнал событий Windows (по умолчанию) Журнал событий Kaspersky Security Center (по умолчанию)
208
000000d0
Автоматическое обновление выключено Статус Компонент Системный аудит Идентификатор события Windows Идентификатор события Kaspersky Security Center Журнал событий Windows (по умолчанию) – Журнал событий Kaspersky Security Center (по умолчанию)
210
000000d2
Самозащита программы выключена Статус Компонент Системный аудит Идентификатор события Windows Идентификатор события Kaspersky Security Center Журнал событий Windows (по умолчанию) – Журнал событий Kaspersky Security Center (по умолчанию)
211
000000d3
Компоненты защиты выключены Статус Компонент Системный аудит Идентификатор события Windows Идентификатор события Kaspersky Security Center Журнал событий Windows (по умолчанию) – Журнал событий Kaspersky Security Center (по умолчанию)
214
000000d6
Компьютер работает в безопасном режиме Статус Компонент Системный аудит Идентификатор события Windows Идентификатор события Kaspersky Security Center Журнал событий Windows (по умолчанию) – Журнал событий Kaspersky Security Center (по умолчанию) –
215
000000d7
Есть необработанные файлы Статус Компонент Системный аудит Идентификатор события Windows Идентификатор события Kaspersky Security Center Журнал событий Windows (по умолчанию) – Журнал событий Kaspersky Security Center (по умолчанию)
216
000000d8
Применена групповая политика Статус Компонент Системный аудит Идентификатор события Windows Идентификатор события Kaspersky Security Center Журнал событий Windows (по умолчанию) Журнал событий Kaspersky Security Center (по умолчанию)
219
000000db
Задача остановлена Статус Компонент Системный аудит Идентификатор события Windows Идентификатор события Kaspersky Security Center Журнал событий Windows (по умолчанию) – Журнал событий Kaspersky Security Center (по умолчанию)
222
000000de
Для завершения обновления необходимо перезапустить программу Статус Компонент Системный аудит Идентификатор события Windows Идентификатор события Kaspersky Security Center Журнал событий Windows (по умолчанию) – Журнал событий Kaspersky Security Center (по умолчанию)
224
0000057b
Необходима перезагрузка компьютера Статус Компонент Системный аудит Идентификатор события Windows Идентификатор события Kaspersky Security Center Журнал событий Windows (по умолчанию) Журнал событий Kaspersky Security Center (по умолчанию)
225
000000e1
Установлены не все компоненты программы, которые позволяет использовать лицензия Статус Компонент Системный аудит Идентификатор события Windows Идентификатор события Kaspersky Security Center Журнал событий Windows (по умолчанию) Журнал событий Kaspersky Security Center (по умолчанию)
226
000000e2
Запущена процедура лечения активного заражения Статус Компонент Системный аудит Идентификатор события Windows Идентификатор события Kaspersky Security Center Журнал событий Windows (по умолчанию) – Журнал событий Kaspersky Security Center (по умолчанию)
232
000000e8
Процедура лечения активного заражения завершена Статус Компонент Системный аудит Идентификатор события Windows Идентификатор события Kaspersky Security Center Журнал событий Windows (по умолчанию) – Журнал событий Kaspersky Security Center (по умолчанию)
233
000000e9
Некорректный резервный ключ Статус Компонент Системный аудит Идентификатор события Windows Идентификатор события Kaspersky Security Center Журнал событий Windows (по умолчанию) – Журнал событий Kaspersky Security Center (по умолчанию)
230
000000e6
Подписка скоро истекает Статус Компонент Системный аудит Идентификатор события Windows Идентификатор события Kaspersky Security Center Журнал событий Windows (по умолчанию) Журнал событий Kaspersky Security Center (по умолчанию)
240
000000f0
Запрещено Статус Компонент Анализ поведения Защита от эксплойтов Защита от веб-угроз Идентификатор события Windows Идентификатор события Kaspersky Security Center – Журнал событий Windows (по умолчанию) Журнал событий Kaspersky Security Center (по умолчанию) –
331
Невозможно восстановить объект из резервного хранилища Статус Компонент Системный аудит Идентификатор события Windows Идентификатор события Kaspersky Security Center Журнал событий Windows (по умолчанию) Журнал событий Kaspersky Security Center (по умолчанию) –
336
00000150
Обнаружена подозрительная сетевая активность Статус Компонент Системный аудит Идентификатор события Windows Идентификатор события Kaspersky Security Center Журнал событий Windows (по умолчанию) – Журнал событий Kaspersky Security Center (по умолчанию)
2001
000007d1
Защищенное соединение разорвано Статус Компонент Системный аудит Идентификатор события Windows Идентификатор события Kaspersky Security Center Журнал событий Windows (по умолчанию) Журнал событий Kaspersky Security Center (по умолчанию)
250
000007d3
Участие в KSN выключено Статус Компонент Системный аудит Идентификатор события Windows Идентификатор события Kaspersky Security Center Журнал событий Windows (по умолчанию) – Журнал событий Kaspersky Security Center (по умолчанию)
2021
000007e5
Обработка программой некоторых функций ОС выключена Статус Компонент Системный аудит Идентификатор события Windows Идентификатор события Kaspersky Security Center Журнал событий Windows (по умолчанию) Журнал событий Kaspersky Security Center (по умолчанию)
245
000000f5
В хранилище карантина скоро закончится место Статус Компонент Системный аудит Идентификатор события Windows Идентификатор события Kaspersky Security Center Журнал событий Windows (по умолчанию) Журнал событий Kaspersky Security Center (по умолчанию)
344
00000158
Сетевое соединение заблокировано Статус Компонент Системный аудит Идентификатор события Windows Идентификатор события Kaspersky Security Center Журнал событий Windows (по умолчанию) Журнал событий Kaspersky Security Center (по умолчанию)
809
00000abe
–
Невозможно создать резервную копию объекта Статус Компонент Защита от файловых угроз Анализ поведения Предотвращение вторжений Антивирусная проверка Идентификатор события Windows Идентификатор события Kaspersky Security Center Журнал событий Windows (по умолчанию) – Журнал событий Kaspersky Security Center (по умолчанию)
310
00000136
Объект не обработан Статус Компонент Защита от файловых угроз Защита от почтовых угроз Предотвращение вторжений AMSI-защита Антивирусная проверка Идентификатор события Windows Идентификатор события Kaspersky Security Center Параметры события Компонент приложения ( Технология обнаружения угроз ( Угроза обнаружена с помощью Локального KSN ( Версия EDR. Идентификатор угрозы в EDR. Хеш объекта MD5. Журнал событий Windows (по умолчанию) – Журнал событий Kaspersky Security Center (по умолчанию)
314
GNRL_EV_OBJECT_REPORTED
GNRL_EA_PARAM_1 – хеш объекта (SHA256).GNRL_EA_PARAM_2 – название объекта.GNRL_EA_PARAM_5 – название угрозы по классификации "Лаборатории Касперского", например, EICAR-Test-File.GNRL_EA_PARAM_7 – имя сессионного пользователя.GNRL_EA_PARAM_8 – тип угрозы, например, Trojware.GNRL_EA_PARAM_9 – дополнительная информация об обнаружении объекта:engine).method).blacklist): true или false.
Объект зашифрован Статус Компонент Предотвращение вторжений Идентификатор события Windows Идентификатор события Kaspersky Security Center Журнал событий Windows (по умолчанию) – Журнал событий Kaspersky Security Center (по умолчанию) –
320
00000140
Объект поврежден Статус Компонент Защита от файловых угроз Защита от веб-угроз Защита от почтовых угроз AMSI-защита Предотвращение вторжений Антивирусная проверка Идентификатор события Windows Идентификатор события Kaspersky Security Center Журнал событий Windows (по умолчанию) – Журнал событий Kaspersky Security Center (по умолчанию) –
321
00000141
Обнаружена легальная программа, которая может быть использована злоумышленником для нанесения вреда компьютеру или данным пользователя (локальные базы) Статус Компонент Защита от файловых угроз Защита от веб-угроз Защита от почтовых угроз Предотвращение вторжений AMSI-защита Анализ поведения Антивирусная проверка Идентификатор события Windows Идентификатор события Kaspersky Security Center Параметры события Журнал событий Windows (по умолчанию) – Журнал событий Kaspersky Security Center (по умолчанию)
303
GNRL_EV_SUSPICIOUS_OBJECT_FOUND
GNRL_EA_PARAM_1 – хеш объекта (SHA256).GNRL_EA_PARAM_2 – название объекта.GNRL_EA_PARAM_5 – название угрозы по классификации "Лаборатории Касперского", например, EICAR-Test-File.GNRL_EA_PARAM_7 – имя сессионного пользователя.GNRL_EA_PARAM_8 – тип угрозы, например, Trojware.
Обнаружена легальная программа, которая может быть использована злоумышленником для нанесения вреда компьютеру или данным пользователя (KSN) Статус Компонент Защита от файловых угроз Защита от веб-угроз Защита от почтовых угроз Предотвращение вторжений AMSI-защита Анализ поведения Антивирусная проверка Идентификатор события Windows Идентификатор события Kaspersky Security Center Параметры события Журнал событий Windows (по умолчанию) – Журнал событий Kaspersky Security Center (по умолчанию)
303
GNRL_EV_SUSPICIOUS_OBJECT_FOUND
GNRL_EA_PARAM_1 – хеш объекта (SHA256).GNRL_EA_PARAM_2 – название объекта.GNRL_EA_PARAM_5 – название угрозы по классификации "Лаборатории Касперского", например, EICAR-Test-File.GNRL_EA_PARAM_7 – имя сессионного пользователя.GNRL_EA_PARAM_8 – тип угрозы, например, Trojware.
Объект удален Статус Компонент Защита от файловых угроз Защита от почтовых угроз Предотвращение вторжений Защита от эксплойтов Анализ поведения Антивирусная проверка Идентификатор события Windows Идентификатор события Kaspersky Security Center Параметры события Компонент приложения ( Технология обнаружения угроз ( Угроза обнаружена с помощью Локального KSN ( Версия EDR. Идентификатор угрозы в EDR. Хеш объекта MD5. Журнал событий Windows (по умолчанию) – Журнал событий Kaspersky Security Center (по умолчанию)
307
GNRL_EV_OBJECT_DELETED
GNRL_EA_PARAM_1 – хеш объекта (SHA256).GNRL_EA_PARAM_2 – название объекта.GNRL_EA_PARAM_5 – название угрозы по классификации "Лаборатории Касперского", например, EICAR-Test-File.GNRL_EA_PARAM_7 – имя сессионного пользователя.GNRL_EA_PARAM_8 – тип угрозы, например, Trojware.GNRL_EA_PARAM_9 – дополнительная информация об обнаружении объекта:engine).method).blacklist): true или false.
Объект вылечен Статус Компонент Защита от файловых угроз Защита от почтовых угроз Предотвращение вторжений Антивирусная проверка Идентификатор события Windows Идентификатор события Kaspersky Security Center Параметры события Компонент приложения ( Технология обнаружения угроз ( Угроза обнаружена с помощью Локального KSN ( Версия EDR. Идентификатор угрозы в EDR. Хеш объекта MD5. Журнал событий Windows (по умолчанию) – Журнал событий Kaspersky Security Center (по умолчанию)
306
GNRL_EV_OBJECT_CURED
GNRL_EA_PARAM_1 – хеш объекта (SHA256).GNRL_EA_PARAM_2 – название объекта.GNRL_EA_PARAM_5 – название угрозы по классификации "Лаборатории Касперского", например, EICAR-Test-File.GNRL_EA_PARAM_7 – имя сессионного пользователя.GNRL_EA_PARAM_8 – тип угрозы, например, Trojware.GNRL_EA_PARAM_9 – дополнительная информация об обнаружении объекта:engine).method).blacklist): true или false.
Объект будет вылечен при перезагрузке Статус Компонент Предотвращение вторжений Защита от файловых угроз Антивирусная проверка Идентификатор события Windows Идентификатор события Kaspersky Security Center – Журнал событий Windows (по умолчанию) Журнал событий Kaspersky Security Center (по умолчанию) –
324
Объект будет удален при перезагрузке Статус Компонент Анализ поведения Защита от эксплойтов Предотвращение вторжений Защита от файловых угроз Антивирусная проверка Идентификатор события Windows Идентификатор события Kaspersky Security Center – Журнал событий Windows (по умолчанию) Журнал событий Kaspersky Security Center (по умолчанию) –
323
Объект удален в соответствии с настройками Статус Компонент Защита от почтовых угроз Идентификатор события Windows Идентификатор события Kaspersky Security Center – Журнал событий Windows (по умолчанию) Журнал событий Kaspersky Security Center (по умолчанию) –
342
Откат выполнен Статус Компонент Защита от файловых угроз Анализ поведения Защита от эксплойтов Антивирусная проверка Идентификатор события Windows Идентификатор события Kaspersky Security Center Журнал событий Windows (по умолчанию) – Журнал событий Kaspersky Security Center (по умолчанию)
455
000001c7
Загрузка объекта запрещена Статус Компонент Защита от веб-угроз Идентификатор события Windows Идентификатор события Kaspersky Security Center Параметры события Компонент приложения ( Технология обнаружения угроз ( Угроза обнаружена с помощью Локального KSN ( Версия EDR. Идентификатор угрозы в EDR. Хеш объекта MD5. Журнал событий Windows (по умолчанию) – Журнал событий Kaspersky Security Center (по умолчанию)
341
GNRL_EV_OBJECT_BLOCKED
GNRL_EA_PARAM_1 – хеш объекта (SHA256).GNRL_EA_PARAM_2 – название объекта.GNRL_EA_PARAM_5 – название угрозы по классификации "Лаборатории Касперского", например, EICAR-Test-File.GNRL_EA_PARAM_7 – имя сессионного пользователя.GNRL_EA_PARAM_8 – тип угрозы, например, Trojware.GNRL_EA_PARAM_9 – дополнительная информация об обнаружении объекта:engine).method).blacklist): true или false.
Ошибка авторизации клавиатуры Статус Компонент Защита от атак BadUSB Идентификатор события Windows Идентификатор события Kaspersky Security Center Журнал событий Windows (по умолчанию) Журнал событий Kaspersky Security Center (по умолчанию)
2052
00000804
Результат проверки объекта передан стороннему приложению Статус Компонент AMSI-защита Идентификатор события Windows Идентификатор события Kaspersky Security Center Параметры события Компонент приложения ( Технология обнаружения угроз ( Угроза обнаружена с помощью Локального KSN ( Версия EDR. Идентификатор угрозы в EDR. Хеш объекта MD5. Журнал событий Windows (по умолчанию) – Журнал событий Kaspersky Security Center (по умолчанию)
1512
GNRL_EV_OBJECT_REPORTED
GNRL_EA_PARAM_1 – хеш объекта (SHA256).GNRL_EA_PARAM_2 – название объекта.GNRL_EA_PARAM_5 – название угрозы по классификации "Лаборатории Касперского", например, EICAR-Test-File.GNRL_EA_PARAM_7 – имя сессионного пользователя.GNRL_EA_PARAM_8 – тип угрозы, например, Trojware.GNRL_EA_PARAM_9 – дополнительная информация об обнаружении объекта:engine).method).blacklist): true или false.
Настройки задачи успешно применены Статус Компонент Контроль приложений Идентификатор события Windows Идентификатор события Kaspersky Security Center Журнал событий Windows (по умолчанию) – Журнал событий Kaspersky Security Center (по умолчанию)
708
000002c4
Предупреждение о нежелательном содержимом (локальные базы) Статус Компонент Веб-Контроль Идентификатор события Windows Идентификатор события Kaspersky Security Center Параметры события Журнал событий Windows (по умолчанию) – Журнал событий Kaspersky Security Center (по умолчанию)
708
GNRL_EV_WEB_URL_WARNING
GNRL_EA_PARAM_1 – URL-адрес.GNRL_EA_PARAM_2 – имя сессионного пользователя.GNRL_EA_PARAM_3 – название правила Веб-Контроля.
Предупреждение о нежелательном содержимом (KSN) Статус Компонент Веб-Контроль Идентификатор события Windows Идентификатор события Kaspersky Security Center Параметры события Журнал событий Windows (по умолчанию) – Журнал событий Kaspersky Security Center (по умолчанию)
708
GNRL_EV_WEB_URL_WARNING
GNRL_EA_PARAM_1 – URL-адрес.GNRL_EA_PARAM_2 – имя сессионного пользователя.GNRL_EA_PARAM_3 – название правила Веб-Контроля.
Осуществлен доступ к нежелательному содержимому после предупреждения Статус Компонент Веб-Контроль Идентификатор события Windows Идентификатор события Kaspersky Security Center Журнал событий Windows (по умолчанию) – Журнал событий Kaspersky Security Center (по умолчанию) –
754
000002f2
Активирован временный доступ к устройству Статус Компонент Контроль устройств Идентификатор события Windows Идентификатор события Kaspersky Security Center Журнал событий Windows (по умолчанию) Журнал событий Kaspersky Security Center (по умолчанию) –
803
000002f2
Операция отменена пользователем Статус Компонент Обновление баз Идентификатор события Windows Идентификатор события Kaspersky Security Center Журнал событий Windows (по умолчанию) – Журнал событий Kaspersky Security Center (по умолчанию)
1016
000003f8
Пользователь отказался от политики шифрования Статус Компонент Шифрование данных Идентификатор события Windows Идентификатор события Kaspersky Security Center Журнал событий Windows (по умолчанию) – Журнал событий Kaspersky Security Center (по умолчанию)
1306
0000051a
Прервано применение правил шифрования / расшифровки файлов Статус Компонент Шифрование данных Идентификатор события Windows Идентификатор события Kaspersky Security Center – Журнал событий Windows (по умолчанию) Журнал событий Kaspersky Security Center (по умолчанию) –
903
Операция шифрования / расшифровки файла прервана Статус Компонент Шифрование данных Идентификатор события Windows Идентификатор события Kaspersky Security Center – Журнал событий Windows (по умолчанию) Журнал событий Kaspersky Security Center (по умолчанию) –
914
Приостановка шифрования / расшифровки устройства Статус Компонент Шифрование данных Идентификатор события Windows Идентификатор события Kaspersky Security Center – Журнал событий Windows (по умолчанию) Журнал событий Kaspersky Security Center (по умолчанию) –
1303
Не удалось установить или обновить драйверы Kaspersky Disk Encryption в образе среды восстановления Windows Статус Компонент Шифрование данных Идентификатор события Windows Идентификатор события Kaspersky Security Center Журнал событий Windows (по умолчанию) Журнал событий Kaspersky Security Center (по умолчанию)
1345
00000541
Неуспешная проверка подписи модуля Статус Компонент Проверка целостности Идентификатор события Windows Идентификатор события Kaspersky Security Center Журнал событий Windows (по умолчанию) – Журнал событий Kaspersky Security Center (по умолчанию)
2002
000007d2
Запуск программы был заблокирован Статус Компонент Endpoint Sensor Идентификатор события Windows Идентификатор события Kaspersky Security Center Журнал событий Windows (по умолчанию) Журнал событий Kaspersky Security Center (по умолчанию)
2105
00000839
Открытие документа было заблокировано Статус Компонент Endpoint Sensor Идентификатор события Windows Идентификатор события Kaspersky Security Center Журнал событий Windows (по умолчанию) Журнал событий Kaspersky Security Center (по умолчанию)
2106
0000083a
Процесс завершен администратором сервера Kaspersky Anti Targeted Attack Platform Статус Компонент Endpoint Sensor Идентификатор события Windows Идентификатор события Kaspersky Security Center Журнал событий Windows (по умолчанию) Журнал событий Kaspersky Security Center (по умолчанию)
2112
00000840
Работа приложения завершена администратором сервера Kaspersky Anti Targeted Attack Platform Статус Компонент Endpoint Sensor Идентификатор события Windows Идентификатор события Kaspersky Security Center Журнал событий Windows (по умолчанию) Журнал событий Kaspersky Security Center (по умолчанию)
2113
00000841
Файл или стрим удален администратором сервера Kaspersky Anti Targeted Attack Platform Статус Компонент Endpoint Sensor Идентификатор события Windows Идентификатор события Kaspersky Security Center Журнал событий Windows (по умолчанию) Журнал событий Kaspersky Security Center (по умолчанию)
2111
0000083f
Файл восстановлен из карантина сервера Kaspersky Anti Targeted Attack Platform администратором Статус Компонент Endpoint Sensor Идентификатор события Windows Идентификатор события Kaspersky Security Center Журнал событий Windows (по умолчанию) Журнал событий Kaspersky Security Center (по умолчанию)
2110
0000083e
Файл помещен на карантин сервера Kaspersky Anti Targeted Attack Platform администратором Статус Компонент Endpoint Sensor Идентификатор события Windows Идентификатор события Kaspersky Security Center Журнал событий Windows (по умолчанию) Журнал событий Kaspersky Security Center (по умолчанию)
2109
0000083d
Сетевая активность приложений сторонних производителей заблокирована Статус Компонент Endpoint Sensor Идентификатор события Windows Идентификатор события Kaspersky Security Center Журнал событий Windows (по умолчанию) Журнал событий Kaspersky Security Center (по умолчанию)
2107
0000083b
Сетевая активность приложений сторонних производителей разблокирована Статус Компонент Endpoint Sensor Идентификатор события Windows Идентификатор события Kaspersky Security Center Журнал событий Windows (по умолчанию) Журнал событий Kaspersky Security Center (по умолчанию)
2108
0000083c
Объект будет удален после перезагрузки (Kaspersky Sandbox) Статус Компонент Kaspersky Sandbox Идентификатор события Windows Идентификатор события Kaspersky Security Center Журнал событий Windows (по умолчанию) Журнал событий Kaspersky Security Center (по умолчанию)
2605
00000a2d
Суммарный размер задач проверки превысил максимальное значение Статус Компонент Kaspersky Sandbox Идентификатор события Windows Идентификатор события Kaspersky Security Center Журнал событий Windows (по умолчанию) Журнал событий Kaspersky Security Center (по умолчанию)
2612
00000a34
Запуск объекта разрешен, событие записано в отчет Статус Компонент Endpoint Detection and Response Идентификатор события Windows Идентификатор события Kaspersky Security Center Журнал событий Windows (по умолчанию) Журнал событий Kaspersky Security Center (по умолчанию)
2553
000009fa
Запуск процесса разрешен, событие записано в отчет Статус Компонент Endpoint Detection and Response Идентификатор события Windows Идентификатор события Kaspersky Security Center Журнал событий Windows (по умолчанию) Журнал событий Kaspersky Security Center (по умолчанию)
2554
000009f8
Объект будет удален после перезагрузки (Endpoint Detection and Response) Статус Компонент Endpoint Detection and Response Идентификатор события Windows Идентификатор события Kaspersky Security Center Журнал событий Windows (по умолчанию) Журнал событий Kaspersky Security Center (по умолчанию)
2558
000009fe
Сетевая изоляция Статус Компонент Endpoint Detection and Response Идентификатор события Windows Идентификатор события Kaspersky Security Center Журнал событий Windows (по умолчанию) Журнал событий Kaspersky Security Center (по умолчанию)
2700
00000a8c
Завершение сетевой изоляции Статус Компонент Endpoint Detection and Response Идентификатор события Windows Идентификатор события Kaspersky Security Center Журнал событий Windows (по умолчанию) Журнал событий Kaspersky Security Center (по умолчанию)
2701
00000a8d
Для завершения задачи требуется перезагрузка Статус Компонент Системный аудит Идентификатор события Windows Идентификатор события Kaspersky Security Center Журнал событий Windows (по умолчанию) Журнал событий Kaspersky Security Center (по умолчанию)
225
0000057b
Сообщение администратору о запрете запуска программы Статус Компонент Контроль приложений Идентификатор события Windows Идентификатор события Kaspersky Security Center Параметры события Журнал событий Windows (по умолчанию) – Журнал событий Kaspersky Security Center (по умолчанию)
503
GNRL_EV_AC_USER_REQUEST
GNRL_EA_DESCRIPTION – сообщение пользователя.GNRL_EA_PARAM_2 – имя сессионного пользователя.GNRL_EA_PARAM_6 – имя исполняемого файла приложения (например, chrome.exe).GNRL_EA_PARAM_7 – путь к исполняемому файлу.GNRL_EA_PARAM_8 – хеш объекта (SHA256).GNRL_EA_PARAM_9 – версия приложения, которую пользователь пытается запустить.
Сообщение администратору о запрете доступа к устройству Статус Компонент Контроль устройств Идентификатор события Windows Идентификатор события Kaspersky Security Center Параметры события Журнал событий Windows (по умолчанию) – Журнал событий Kaspersky Security Center (по умолчанию)
804
GNRL_EV_DC_USER_REQUEST
c_er_descr – сообщение пользователя.GNRL_EA_PARAM_1 – идентификатор устройства (англ. Hardware ID – HWID).GNRL_EA_PARAM_2 – имя сессионного пользователя.
Сообщение администратору о запрете доступа к веб-странице Статус Компонент Веб-Контроль Идентификатор события Windows Идентификатор события Kaspersky Security Center Параметры события Журнал событий Windows (по умолчанию) – Журнал событий Kaspersky Security Center (по умолчанию)
755
GNRL_EV_WC_USER_REQUEST
GNRL_EA_DESCRIPTION – сообщение пользователя.GNRL_EA_PARAM_1 – URL-адрес.GNRL_EA_PARAM_2 – имя сессионного пользователя.
Подключение устройства заблокировано Статус Компонент Контроль устройств Идентификатор события Windows Идентификатор события Kaspersky Security Center Параметры события Журнал событий Windows (по умолчанию) – Журнал событий Kaspersky Security Center (по умолчанию)
807
GNRL_EV_DEVCTRL_DEV_PLUG_DENIED
GNRL_EA_PARAM_1 – идентификатор устройства (англ. Hardware ID – HWID).GNRL_EA_PARAM_2 – имя сессионного пользователя.
Сообщение администратору о запрете действия программы Статус Компонент Адаптивный контроль аномалий Идентификатор события Windows Идентификатор события Kaspersky Security Center Параметры события Хеш-суммы исходного процесса / объекта и целевого процесса / объекта. Блокирование процесса ( Идентификатор безопасности пользователя (SID). Журнал событий Windows (по умолчанию) – Журнал событий Kaspersky Security Center (по умолчанию)
503
GNRL_EV_ADSEC_USER_REQUEST
GNRL_EA_DESCRIPTION – сообщение пользователя.GNRL_EA_PARAM_1 – название правила Адаптивного контроля аномалий.GNRL_EA_PARAM_2 – идентификатор эвристического правила.GNRL_EA_PARAM_3 – имя сессионного пользователя.GNRL_EA_PARAM_4 – исходный процесс.GNRL_EA_PARAM_5 – исходный объект.GNRL_EA_PARAM_6 – целевой процесс.GNRL_EA_PARAM_7 – целевой объект.GNRL_EA_PARAM_8 – дополнительная информация об обнаружении объекта:verdict_type): true или false.
Информационное сообщение
Приложение запущено Статус Компонент Системный аудит Идентификатор события Windows Идентификатор события Kaspersky Security Center Журнал событий Windows (по умолчанию) Журнал событий Kaspersky Security Center (по умолчанию) –
235
–
Приложение остановлено Статус Компонент Системный аудит Идентификатор события Windows Идентификатор события Kaspersky Security Center Журнал событий Windows (по умолчанию) Журнал событий Kaspersky Security Center (по умолчанию) –
236
–
Действие с ресурсами программы заблокировано самозащитой Статус Компонент Системный аудит Идентификатор события Windows Идентификатор события Kaspersky Security Center Журнал событий Windows (по умолчанию) – Журнал событий Kaspersky Security Center (по умолчанию)
213
000000d5
Отчет очищен Статус Компонент Системный аудит Идентификатор события Windows Идентификатор события Kaspersky Security Center Журнал событий Windows (по умолчанию) Журнал событий Kaspersky Security Center (по умолчанию)
217
000000d9
Групповая политика деактивирована Статус Компонент Системный аудит Идентификатор события Windows Идентификатор события Kaspersky Security Center Журнал событий Windows (по умолчанию) – Журнал событий Kaspersky Security Center (по умолчанию)
220
000000dc
Изменены настройки программы Статус Компонент Системный аудит Идентификатор события Windows Идентификатор события Kaspersky Security Center Журнал событий Windows (по умолчанию) Журнал событий Kaspersky Security Center (по умолчанию)
218
000000da
Задача запущена Статус Компонент Системный аудит Идентификатор события Windows Идентификатор события Kaspersky Security Center Журнал событий Windows (по умолчанию) – Журнал событий Kaspersky Security Center (по умолчанию)
221
000000dd
Задача завершена Статус Компонент Системный аудит Идентификатор события Windows Идентификатор события Kaspersky Security Center Журнал событий Windows (по умолчанию) – Журнал событий Kaspersky Security Center (по умолчанию)
223
000000df
Все компоненты программы, которые допускает лицензия, установлены и работают в нормальном режиме Статус Компонент Системный аудит Идентификатор события Windows Идентификатор события Kaspersky Security Center Журнал событий Windows (по умолчанию) – Журнал событий Kaspersky Security Center (по умолчанию) –
227
000000e3
Параметры подписки были изменены Статус Компонент Системный аудит Идентификатор события Windows Идентификатор события Kaspersky Security Center Журнал событий Windows (по умолчанию) – Журнал событий Kaspersky Security Center (по умолчанию)
238
000000ee
Подписка была продлена Статус Компонент Системный аудит Идентификатор события Windows Идентификатор события Kaspersky Security Center Журнал событий Windows (по умолчанию) Журнал событий Kaspersky Security Center (по умолчанию)
239
000000ef
Объект восстановлен из резервного хранилища Статус Компонент Системный аудит Идентификатор события Windows Идентификатор события Kaspersky Security Center Журнал событий Windows (по умолчанию) – Журнал событий Kaspersky Security Center (по умолчанию)
335
0000014f
Ввод имени пользователя и пароля Статус Компонент Системный аудит Идентификатор события Windows Идентификатор события Kaspersky Security Center Журнал событий Windows (по умолчанию) – Журнал событий Kaspersky Security Center (по умолчанию)
2000
000007d0
Участие в KSN включено Статус Компонент Системный аудит Идентификатор события Windows Идентификатор события Kaspersky Security Center Журнал событий Windows (по умолчанию) – Журнал событий Kaspersky Security Center (по умолчанию)
2020
000007e4
Серверы KSN доступны Статус Компонент Системный аудит Идентификатор события Windows Идентификатор события Kaspersky Security Center Журнал событий Windows (по умолчанию) – Журнал событий Kaspersky Security Center (по умолчанию)
2022
000007e6
Программа работает и обрабатывает данные в соответствии с местным законодательством и использует локальную инфраструктуру Статус Компонент Системный аудит Идентификатор события Windows Идентификатор события Kaspersky Security Center Журнал событий Windows (по умолчанию) Журнал событий Kaspersky Security Center (по умолчанию)
2024
000007e8
Объект восстановлен из карантина Статус Компонент Системный аудит Идентификатор события Windows Идентификатор события Kaspersky Security Center Журнал событий Windows (по умолчанию) Журнал событий Kaspersky Security Center (по умолчанию)
345
00000159
Объект удален из карантина Статус Компонент Системный аудит Идентификатор события Windows Идентификатор события Kaspersky Security Center Журнал событий Windows (по умолчанию) Журнал событий Kaspersky Security Center (по умолчанию)
347
0000015b
Создана резервная копия объекта Статус Компонент Защита от файловых угроз Защита от почтовых угроз Анализ поведения Предотвращение вторжений Kaspersky Sandbox Антивирусная проверка Идентификатор события Windows Идентификатор события Kaspersky Security Center Журнал событий Windows (по умолчанию) Журнал событий Kaspersky Security Center (по умолчанию)
308
00000134
Объект перезаписан вылеченной ранее копией Статус Компонент Защита от файловых угроз Предотвращение вторжений Антивирусная проверка Идентификатор события Windows Идентификатор события Kaspersky Security Center Журнал событий Windows (по умолчанию) – Журнал событий Kaspersky Security Center (по умолчанию) –
327
00000147
Обнаружен защищенный паролем архив Статус Компонент Защита от файловых угроз Защита от веб-угроз Защита от почтовых угроз AMSI-защита Предотвращение вторжений Антивирусная проверка Идентификатор события Windows Идентификатор события Kaspersky Security Center Параметры события Компонент приложения ( Технология обнаружения угроз ( Угроза обнаружена с помощью Локального KSN (blacklist): true или false. Журнал событий Windows (по умолчанию) – Журнал событий Kaspersky Security Center (по умолчанию)
322
GNRL_EV_PASSWD_ARCHIVE_FOUND
GNRL_EA_PARAM_2 – имя объекта.GNRL_EA_PARAM_3 – дата создания объекта (необязательный).GNRL_EA_PARAM_7 – имя сессионного пользователя.GNRL_EA_PARAM_9 – дополнительная информация об обнаружении объекта:engine).method).
Информация об обнаруженном объекте Статус Компонент Защита от файловых угроз Защита от веб-угроз Защита от почтовых угроз AMSI-защита Предотвращение вторжений Антивирусная проверка Идентификатор события Windows Идентификатор события Kaspersky Security Center Журнал событий Windows (по умолчанию) – Журнал событий Kaspersky Security Center (по умолчанию)
332
0000014c
Объект находится в списке разрешенных в Локальном KSN Статус Компонент Защита от файловых угроз Защита от веб-угроз Защита от почтовых угроз AMSI-защита Предотвращение вторжений Антивирусная проверка Идентификатор события Windows Идентификатор события Kaspersky Security Center Журнал событий Windows (по умолчанию) Журнал событий Kaspersky Security Center (по умолчанию)
340
00000154
Объект переименован Статус Компонент Защита от почтовых угроз Защита от эксплойтов Анализ поведения Антивирусная проверка Идентификатор события Windows Идентификатор события Kaspersky Security Center Журнал событий Windows (по умолчанию) – Журнал событий Kaspersky Security Center (по умолчанию)
329
00000149
Объект обработан Статус Компонент Предотвращение вторжений Защита от файловых угроз Защита от веб-угроз Защита от почтовых угроз Антивирусная проверка Идентификатор события Windows Идентификатор события Kaspersky Security Center Журнал событий Windows (по умолчанию) Журнал событий Kaspersky Security Center (по умолчанию) –
301
–
Объект пропущен Статус Компонент Предотвращение вторжений Защита от файловых угроз AMSI-защита Антивирусная проверка Идентификатор события Windows Идентификатор события Kaspersky Security Center Журнал событий Windows (по умолчанию) Журнал событий Kaspersky Security Center (по умолчанию) –
315
–
Обнаружен архив Статус Компонент Предотвращение вторжений Защита от файловых угроз Защита от веб-угроз Защита от почтовых угроз AMSI-защита Антивирусная проверка Идентификатор события Windows Идентификатор события Kaspersky Security Center Журнал событий Windows (по умолчанию) Журнал событий Kaspersky Security Center (по умолчанию) –
318
–
Обнаружен упакованный объект Статус Компонент Предотвращение вторжений Защита от файловых угроз Защита от веб-угроз Защита от почтовых угроз AMSI-защита Антивирусная проверка Идентификатор события Windows Идентификатор события Kaspersky Security Center Журнал событий Windows (по умолчанию) Журнал событий Kaspersky Security Center (по умолчанию) –
319
–
Ссылка обработана Статус Компонент Защита от веб-угроз Идентификатор события Windows Идентификатор события Kaspersky Security Center Журнал событий Windows (по умолчанию) Журнал событий Kaspersky Security Center (по умолчанию) –
361
–
Запуск приложения разрешен Статус Компонент Контроль приложений Идентификатор события Windows Идентификатор события Kaspersky Security Center Журнал событий Windows (по умолчанию) Журнал событий Kaspersky Security Center (по умолчанию) –
701
–
Выбран источник обновлений Статус Компонент Обновление баз Идентификатор события Windows Идентификатор события Kaspersky Security Center Журнал событий Windows (по умолчанию) Журнал событий Kaspersky Security Center (по умолчанию) –
1001
–
Выбран прокси-сервер Статус Компонент Обновление баз Идентификатор события Windows Идентификатор события Kaspersky Security Center Журнал событий Windows (по умолчанию) Журнал событий Kaspersky Security Center (по умолчанию) –
1002
–
Ссылка находится в списке разрешенных в Локальном KSN Статус Компонент Защита от веб-угроз Идентификатор события Windows Идентификатор события Kaspersky Security Center Журнал событий Windows (по умолчанию) Журнал событий Kaspersky Security Center (по умолчанию)
370
00000172
Программа помещена в группу доверенных программ Статус Компонент Предотвращение вторжений Идентификатор события Windows Идентификатор события Kaspersky Security Center Журнал событий Windows (по умолчанию) – Журнал событий Kaspersky Security Center (по умолчанию)
401
00000191
Программа помещена в группу с ограничениями Статус Компонент Предотвращение вторжений Идентификатор события Windows Идентификатор события Kaspersky Security Center Журнал событий Windows (по умолчанию) – Журнал событий Kaspersky Security Center (по умолчанию)
402
00000192
Сработал компонент Предотвращение вторжений Статус Компонент Предотвращение вторжений Идентификатор события Windows Идентификатор события Kaspersky Security Center Журнал событий Windows (по умолчанию) – Журнал событий Kaspersky Security Center (по умолчанию)
403
00000193
Файл восстановлен Статус Компонент Анализ поведения Защита от эксплойтов Предотвращение вторжений Идентификатор события Windows Идентификатор события Kaspersky Security Center Журнал событий Windows (по умолчанию) – Журнал событий Kaspersky Security Center (по умолчанию)
457
000001c9
Значение реестра восстановлено Статус Компонент Анализ поведения Защита от эксплойтов Идентификатор события Windows Идентификатор события Kaspersky Security Center Журнал событий Windows (по умолчанию) – Журнал событий Kaspersky Security Center (по умолчанию) –
458
000001ca
Значение реестра удалено Статус Компонент Анализ поведения Защита от эксплойтов Идентификатор события Windows Идентификатор события Kaspersky Security Center Журнал событий Windows (по умолчанию) – Журнал событий Kaspersky Security Center (по умолчанию) –
459
000001cb
Действие процесса пропущено Статус Компонент Адаптивный контроль аномалий Идентификатор события Windows Идентификатор события Kaspersky Security Center Параметры события Хеш-суммы исходного процесса / объекта и целевого процесса / объекта. Блокирование процесса ( Идентификатор безопасности пользователя (SID). Журнал событий Windows (по умолчанию) – Журнал событий Kaspersky Security Center (по умолчанию)
2201
GNRL_EV_ADSEC_DETECT
GNRL_EA_PARAM_1 – название правила Адаптивного контроля аномалий.GNRL_EA_PARAM_2 – идентификатор эвристического правила.GNRL_EA_PARAM_3 – имя сессионного пользователя.GNRL_EA_PARAM_4 – исходный процесс.GNRL_EA_PARAM_5 – исходный объект.GNRL_EA_PARAM_6 – целевой процесс.GNRL_EA_PARAM_7 – целевой объект.GNRL_EA_PARAM_8 – дополнительная информация об обнаружении объекта:verdict_type): true или false.
Клавиатура авторизована Статус Компонент Защита от атак BadUSB Идентификатор события Windows Идентификатор события Kaspersky Security Center Журнал событий Windows (по умолчанию) – Журнал событий Kaspersky Security Center (по умолчанию)
2050
00000802
Сетевая активность разрешена Статус Компонент Сетевой экран Идентификатор события Windows Идентификатор события Kaspersky Security Center Журнал событий Windows (по умолчанию) – Журнал событий Kaspersky Security Center (по умолчанию) –
601
00000259
Запуск программы запрещен в тестовом режиме Статус Компонент Контроль приложений Идентификатор события Windows Идентификатор события Kaspersky Security Center Параметры события Журнал событий Windows (по умолчанию) – Журнал событий Kaspersky Security Center (по умолчанию)
703
GNRL_EV_APP_LAUNCH_TESTED_DENIED
GNRL_EA_PARAM_2 – имя сессионного пользователя.GNRL_EA_PARAM_3 – идентификатор категории, созданной вручную.GNRL_EA_PARAM_4 – идентификатор безопасности учетной записи (англ. SID – Security Identifier).GNRL_EA_PARAM_5 – информация о цифровой подписи приложения.GNRL_EA_PARAM_6 – имя исполняемого файла приложения (например, chrome.exe).GNRL_EA_PARAM_7 – путь к исполняемому файлу.GNRL_EA_PARAM_8 – хеш объекта (SHA256).GNRL_EA_PARAM_9 – версия приложения, которую пользователь пытается запустить.
Запуск программы разрешен в тестовом режиме Статус Компонент Контроль приложений Идентификатор события Windows Идентификатор события Kaspersky Security Center Параметры события Журнал событий Windows (по умолчанию) – Журнал событий Kaspersky Security Center (по умолчанию) –
704
GNRL_EV_APP_LAUNCH_TESTED_ALLOW
GNRL_EA_PARAM_2 – имя сессионного пользователя.GNRL_EA_PARAM_3 – идентификатор категории, созданной вручную.GNRL_EA_PARAM_4 – идентификатор безопасности учетной записи (англ. SID – Security Identifier).GNRL_EA_PARAM_5 – информация о цифровой подписи приложения.
Открыта разрешенная страница Статус Компонент Веб-Контроль Идентификатор события Windows Идентификатор события Kaspersky Security Center Журнал событий Windows (по умолчанию) – Журнал событий Kaspersky Security Center (по умолчанию) –
751
000002f4
Операция с устройством разрешена Статус Компонент Контроль устройств Идентификатор события Windows Идентификатор события Kaspersky Security Center Журнал событий Windows (по умолчанию) – Журнал событий Kaspersky Security Center (по умолчанию) –
801
00000321
Выполнена операция с файлом Статус Компонент Контроль устройств Идентификатор события Windows Идентификатор события Kaspersky Security Center Параметры события Журнал событий Windows (по умолчанию) – Журнал событий Kaspersky Security Center (по умолчанию) –
808
GNRL_EV_USB_FILE_OPERATION
GNRL_EA_PARAM_1 – операция с файлом (запись или удаление).GNRL_EA_PARAM_2 – путь к файлу.GNRL_EA_PARAM_3 – название устройства.GNRL_EA_PARAM_4 – имя сессионного пользователя.GNRL_EA_PARAM_5 – идентификатор устройства (англ. Hardware ID – HWID).
Нет доступных обновлений Статус Компонент Обновление баз Идентификатор события Windows Идентификатор события Kaspersky Security Center Журнал событий Windows (по умолчанию) – Журнал событий Kaspersky Security Center (по умолчанию) –
1020
000003fc
Копирование обновлений успешно завершено Статус Компонент Обновление баз Идентификатор события Windows Идентификатор события Kaspersky Security Center Журнал событий Windows (по умолчанию) – Журнал событий Kaspersky Security Center (по умолчанию) –
1022
000003fe
Загрузка файла Статус Компонент Обновление баз Идентификатор события Windows Идентификатор события Kaspersky Security Center Журнал событий Windows (по умолчанию) Журнал событий Kaspersky Security Center (по умолчанию) –
1003
–
Файл загружен Статус Компонент Обновление баз Идентификатор события Windows Идентификатор события Kaspersky Security Center Журнал событий Windows (по умолчанию) Журнал событий Kaspersky Security Center (по умолчанию) –
1004
–
Файл установлен Статус Компонент Обновление баз Идентификатор события Windows Идентификатор события Kaspersky Security Center Журнал событий Windows (по умолчанию) Журнал событий Kaspersky Security Center (по умолчанию) –
1005
–
Файл обновлен Статус Компонент Обновление баз Идентификатор события Windows Идентификатор события Kaspersky Security Center Журнал событий Windows (по умолчанию) Журнал событий Kaspersky Security Center (по умолчанию) –
1006
–
Выполнен откат файла из-за ошибки обновления Статус Компонент Обновление баз Идентификатор события Windows Идентификатор события Kaspersky Security Center Журнал событий Windows (по умолчанию) Журнал событий Kaspersky Security Center (по умолчанию) –
1007
–
Обновление файлов Статус Компонент Обновление баз Идентификатор события Windows Идентификатор события Kaspersky Security Center Журнал событий Windows (по умолчанию) Журнал событий Kaspersky Security Center (по умолчанию) –
1008
–
Копирование обновлений Статус Компонент Обновление баз Идентификатор события Windows Идентификатор события Kaspersky Security Center Журнал событий Windows (по умолчанию) Журнал событий Kaspersky Security Center (по умолчанию) –
1009
–
Откат файлов Статус Компонент Обновление баз Идентификатор события Windows Идентификатор события Kaspersky Security Center Журнал событий Windows (по умолчанию) Журнал событий Kaspersky Security Center (по умолчанию) –
1010
–
Формирование списка файлов для загрузки Статус Компонент Обновление баз Идентификатор события Windows Идентификатор события Kaspersky Security Center Журнал событий Windows (по умолчанию) Журнал событий Kaspersky Security Center (по умолчанию) –
1013
–
Загрузка патчей Статус Компонент Обновление баз Идентификатор события Windows Идентификатор события Kaspersky Security Center Журнал событий Windows (по умолчанию) Журнал событий Kaspersky Security Center (по умолчанию) –
2150
–
Установка патча Статус Компонент Обновление баз Идентификатор события Windows Идентификатор события Kaspersky Security Center Журнал событий Windows (по умолчанию) Журнал событий Kaspersky Security Center (по умолчанию) –
2151
–
Патч установлен Статус Компонент Обновление баз Идентификатор события Windows Идентификатор события Kaspersky Security Center Журнал событий Windows (по умолчанию) Журнал событий Kaspersky Security Center (по умолчанию) –
2152
–
Откат патча Статус Компонент Обновление баз Идентификатор события Windows Идентификатор события Kaspersky Security Center Журнал событий Windows (по умолчанию) Журнал событий Kaspersky Security Center (по умолчанию) –
2154
–
Откат патча выполнен Статус Компонент Обновление баз Идентификатор события Windows Идентификатор события Kaspersky Security Center Журнал событий Windows (по умолчанию) Журнал событий Kaspersky Security Center (по умолчанию) –
2155
–
Началось применение правил шифрования/расшифровки файлов Статус Компонент Шифрование данных Идентификатор события Windows Идентификатор события Kaspersky Security Center Журнал событий Windows (по умолчанию) – Журнал событий Kaspersky Security Center (по умолчанию)
901
00000385
Завершено применение правил шифрования/расшифровки файлов Статус Компонент Шифрование данных Идентификатор события Windows Идентификатор события Kaspersky Security Center Журнал событий Windows (по умолчанию) – Журнал событий Kaspersky Security Center (по умолчанию)
902
00000386
Продолжено применение правил шифрования / расшифровки файлов Статус Компонент Шифрование данных Идентификатор события Windows Идентификатор события Kaspersky Security Center Журнал событий Windows (по умолчанию) Журнал событий Kaspersky Security Center (по умолчанию) –
905
–
Запущена операция шифрования / расшифровки файла Статус Компонент Шифрование данных Идентификатор события Windows Идентификатор события Kaspersky Security Center Журнал событий Windows (по умолчанию) Журнал событий Kaspersky Security Center (по умолчанию) –
910
–
Завершена операция шифрования / расшифровки файла Статус Компонент Шифрование данных Идентификатор события Windows Идентификатор события Kaspersky Security Center Журнал событий Windows (по умолчанию) Журнал событий Kaspersky Security Center (по умолчанию) –
911
–
Шифрование файла не выполнено, так как файл является исключением Статус Компонент Шифрование данных Идентификатор события Windows Идентификатор события Kaspersky Security Center Журнал событий Windows (по умолчанию) Журнал событий Kaspersky Security Center (по умолчанию) –
913
–
Активирован портативный режим Статус Компонент Шифрование данных Идентификатор события Windows Идентификатор события Kaspersky Security Center Журнал событий Windows (по умолчанию) Журнал событий Kaspersky Security Center (по умолчанию) –
950
–
Деактивирован портативный режим Статус Компонент Шифрование данных Идентификатор события Windows Идентификатор события Kaspersky Security Center Журнал событий Windows (по умолчанию) Журнал событий Kaspersky Security Center (по умолчанию) –
952
–
Запущена операция шифрования / расшифровки устройства Статус Компонент Шифрование данных Идентификатор события Windows Идентификатор события Kaspersky Security Center Журнал событий Windows (по умолчанию) Журнал событий Kaspersky Security Center (по умолчанию) –
1301
–
Завершена операция шифрования / расшифровки устройства Статус Компонент Шифрование данных Идентификатор события Windows Идентификатор события Kaspersky Security Center Журнал событий Windows (по умолчанию) Журнал событий Kaspersky Security Center (по умолчанию) –
1302
–
Возобновление шифрования / расшифровки устройства Статус Компонент Шифрование данных Идентификатор события Windows Идентификатор события Kaspersky Security Center Журнал событий Windows (по умолчанию) Журнал событий Kaspersky Security Center (по умолчанию) –
1304
–
Устройство не зашифровано Статус Компонент Шифрование данных Идентификатор события Windows Идентификатор события Kaspersky Security Center Журнал событий Windows (по умолчанию) Журнал событий Kaspersky Security Center (по умолчанию) –
1307
–
Процесс шифрования / расшифровки устройства переведен в активный режим Статус Компонент Шифрование данных Идентификатор события Windows Идентификатор события Kaspersky Security Center Журнал событий Windows (по умолчанию) Журнал событий Kaspersky Security Center (по умолчанию) –
1308
–
Процесс шифрования / расшифровки устройства переведен в пассивный режим Статус Компонент Шифрование данных Идентификатор события Windows Идентификатор события Kaspersky Security Center Журнал событий Windows (по умолчанию) Журнал событий Kaspersky Security Center (по умолчанию) –
1309
–
Загружен модуль шифрования Статус Компонент Шифрование данных Идентификатор события Windows Идентификатор события Kaspersky Security Center Журнал событий Windows (по умолчанию) – Журнал событий Kaspersky Security Center (по умолчанию) –
1310
0000051e
Создана новая учетная запись Агента аутентификации Статус Компонент Шифрование данных Идентификатор события Windows Идентификатор события Kaspersky Security Center Журнал событий Windows (по умолчанию) – Журнал событий Kaspersky Security Center (по умолчанию) –
1330
00000532
Удалена учетная запись Агента аутентификации Статус Компонент Шифрование данных Идентификатор события Windows Идентификатор события Kaspersky Security Center Журнал событий Windows (по умолчанию) – Журнал событий Kaspersky Security Center (по умолчанию) –
1331
00000533
Изменен пароль для учетной записи Агента аутентификации Статус Компонент Шифрование данных Идентификатор события Windows Идентификатор события Kaspersky Security Center Журнал событий Windows (по умолчанию) – Журнал событий Kaspersky Security Center (по умолчанию) –
1332
00000534
Успешная аутентификация в Агенте аутентификации Статус Компонент Шифрование данных Идентификатор события Windows Идентификатор события Kaspersky Security Center Журнал событий Windows (по умолчанию) – Журнал событий Kaspersky Security Center (по умолчанию) –
1333
00000535
Аутентификация в Агенте аутентификации завершилась с ошибкой Статус Компонент Шифрование данных Идентификатор события Windows Идентификатор события Kaspersky Security Center Журнал событий Windows (по умолчанию) – Журнал событий Kaspersky Security Center (по умолчанию) –
1334
00000536
Получен доступ к жесткому диску с помощью процедуры запроса доступа к зашифрованным устройствам Статус Компонент Шифрование данных Идентификатор события Windows Идентификатор события Kaspersky Security Center Журнал событий Windows (по умолчанию) – Журнал событий Kaspersky Security Center (по умолчанию) –
1335
00000537
Попытка получения доступа к жесткому диску с помощью процедуры запроса доступа к зашифрованным устройствам завершилась с ошибкой Статус Компонент Шифрование данных Идентификатор события Windows Идентификатор события Kaspersky Security Center Журнал событий Windows (по умолчанию) – Журнал событий Kaspersky Security Center (по умолчанию) –
1336
00000538
Учетная запись не добавлена. Такая учетная запись уже существует Статус Компонент Шифрование данных Идентификатор события Windows Идентификатор события Kaspersky Security Center Журнал событий Windows (по умолчанию) – Журнал событий Kaspersky Security Center (по умолчанию) –
1337
00000539
Учетная запись не изменена. Такая учетная запись не существует Статус Компонент Шифрование данных Идентификатор события Windows Идентификатор события Kaspersky Security Center Журнал событий Windows (по умолчанию) – Журнал событий Kaspersky Security Center (по умолчанию) –
1338
0000053a
Учетная запись не удалена. Такая учетная запись не существует Статус Компонент Шифрование данных Идентификатор события Windows Идентификатор события Kaspersky Security Center Журнал событий Windows (по умолчанию) – Журнал событий Kaspersky Security Center (по умолчанию) –
1339
0000053b
Обновление функциональности шифрования завершено успешно Статус Компонент Шифрование данных Идентификатор события Windows Идентификатор события Kaspersky Security Center Журнал событий Windows (по умолчанию) Журнал событий Kaspersky Security Center (по умолчанию)
1341
0000053d
Откат обновления функциональности шифрования завершен успешно Статус Компонент Шифрование данных Идентификатор события Windows Идентификатор события Kaspersky Security Center Журнал событий Windows (по умолчанию) Журнал событий Kaspersky Security Center (по умолчанию)
1343
0000053f
Не удалось удалить драйверы Kaspersky Disk Encryption из образа среды восстановления Windows Статус Компонент Шифрование данных Идентификатор события Windows Идентификатор события Kaspersky Security Center Журнал событий Windows (по умолчанию) Журнал событий Kaspersky Security Center (по умолчанию)
1346
00000542
Ключ восстановления для BitLocker изменен Статус Компонент Шифрование данных Идентификатор события Windows Идентификатор события Kaspersky Security Center Журнал событий Windows (по умолчанию) Журнал событий Kaspersky Security Center (по умолчанию)
1370
0000055a
Пароль/PIN-код для BitLocker изменен Статус Компонент Шифрование данных Идентификатор события Windows Идентификатор события Kaspersky Security Center Журнал событий Windows (по умолчанию) Журнал событий Kaspersky Security Center (по умолчанию)
1371
0000055b
Ключ восстановления BitLocker был сохранен на съемный диск Статус Компонент Шифрование данных Идентификатор события Windows Идентификатор события Kaspersky Security Center Журнал событий Windows (по умолчанию) Журнал событий Kaspersky Security Center (по умолчанию)
1372
0000055c
Задачи с сервера Kaspersky Anti Targeted Attack Platform не обрабатываются Статус Компонент Endpoint Sensor Идентификатор события Windows Идентификатор события Kaspersky Security Center Журнал событий Windows (по умолчанию) – Журнал событий Kaspersky Security Center (по умолчанию)
2103
00000837
Компонент Endpoint Sensor подключен к серверу Статус Компонент Endpoint Sensor Идентификатор события Windows Идентификатор события Kaspersky Security Center Журнал событий Windows (по умолчанию) – Журнал событий Kaspersky Security Center (по умолчанию)
2101
00000835
Связь с сервером Kaspersky Anti Targeted Attack Platform восстановлена Статус Компонент Endpoint Sensor Идентификатор события Windows Идентификатор события Kaspersky Security Center Журнал событий Windows (по умолчанию) – Журнал событий Kaspersky Security Center (по умолчанию)
2102
00000836
Задачи с сервера Kaspersky Anti Targeted Attack Platform обрабатываются Статус Компонент Endpoint Sensor Идентификатор события Windows Идентификатор события Kaspersky Security Center Журнал событий Windows (по умолчанию) – Журнал событий Kaspersky Security Center (по умолчанию)
2104
00000838
Объект удален Статус Компонент Удаление данных Идентификатор события Windows Идентификатор события Kaspersky Security Center Журнал событий Windows (по умолчанию) – Журнал событий Kaspersky Security Center (по умолчанию) –
2251
000008cb
Статистика задачи удаления Статус Компонент Удаление данных Идентификатор события Windows Идентификатор события Kaspersky Security Center Журнал событий Windows (по умолчанию) – Журнал событий Kaspersky Security Center (по умолчанию)
2253
000008cd
Объект помещен на карантин (Kaspersky Sandbox) Статус Компонент Kaspersky Sandbox Идентификатор события Windows Идентификатор события Kaspersky Security Center Журнал событий Windows (по умолчанию) Журнал событий Kaspersky Security Center (по умолчанию)
2602
00000a2a
Объект удален (Kaspersky Sandbox) Статус Компонент Kaspersky Sandbox Идентификатор события Windows Идентификатор события Kaspersky Security Center Журнал событий Windows (по умолчанию) Журнал событий Kaspersky Security Center (по умолчанию) –
2604
00000a2c
Запущен поиск IOC Статус Компонент Endpoint Detection and Response Идентификатор события Windows Идентификатор события Kaspersky Security Center Журнал событий Windows (по умолчанию) Журнал событий Kaspersky Security Center (по умолчанию)
2652
00000a5c
Завершен поиск IOC Статус Компонент Endpoint Detection and Response Идентификатор события Windows Идентификатор события Kaspersky Security Center Журнал событий Windows (по умолчанию) Журнал событий Kaspersky Security Center (по умолчанию)
2653
00000a5d
Объект помещен на карантин (Endpoint Detection and Response) Статус Компонент Endpoint Detection and Response Идентификатор события Windows Идентификатор события Kaspersky Security Center Журнал событий Windows (по умолчанию) Журнал событий Kaspersky Security Center (по умолчанию)
2555
000009fb
Объект удален (Endpoint Detection and Response) Статус Компонент Endpoint Detection and Response Идентификатор события Windows Идентификатор события Kaspersky Security Center Журнал событий Windows (по умолчанию) Журнал событий Kaspersky Security Center (по умолчанию)
2557
000009fd
Состав компонентов программы успешно изменен Статус Компонент Системный аудит Идентификатор события Windows Идентификатор события Kaspersky Security Center Журнал событий Windows (по умолчанию) – Журнал событий Kaspersky Security Center (по умолчанию)
1402
0000057a
Статус |
|
Компонент |
Kaspersky Sandbox |
Идентификатор события Windows |
|
Идентификатор события Kaspersky Security Center |
– |
Журнал событий Windows (по умолчанию) |
|
Журнал событий Kaspersky Security Center (по умолчанию) |
– |
Статус |
|
Компонент |
Kaspersky Sandbox |
Идентификатор события Windows |
|
Идентификатор события Kaspersky Security Center |
– |
Журнал событий Windows (по умолчанию) |
|
Журнал событий Kaspersky Security Center (по умолчанию) |
– |
Статус |
|
Компонент |
Kaspersky Sandbox |
Идентификатор события Windows |
|
Идентификатор события Kaspersky Security Center |
– |
Журнал событий Windows (по умолчанию) |
|
Журнал событий Kaspersky Security Center (по умолчанию) |
– |
Статус |
|
Компонент |
Kaspersky Sandbox |
Идентификатор события Windows |
|
Идентификатор события Kaspersky Security Center |
– |
Журнал событий Windows (по умолчанию) |
|
Журнал событий Kaspersky Security Center (по умолчанию) |
– |
Асинхронное обнаружение Kaspersky Sandbox Статус Компонент Kaspersky Sandbox Идентификатор события Windows Идентификатор события Kaspersky Security Center Параметры события Журнал событий Windows (по умолчанию) – Журнал событий Kaspersky Security Center (по умолчанию)
2619
GNRL_EV_APP_INCIDENT_OCCURED
GNRL_EA_PARAM_1 – параметры компонента Kaspersky Sandbox.GNRL_EA_PARAM_2 – путь к объекту.GNRL_EA_PARAM_3 – идентификатор инцидента.GNRL_EA_PARAM_4 – хеш объекта (SHA256).
Устройство подключено Статус Компонент Контроль устройств Идентификатор события Windows Идентификатор события Kaspersky Security Center Параметры события Журнал событий Windows (по умолчанию) – Журнал событий Kaspersky Security Center (по умолчанию)
805
GNRL_EV_DEVCTRL_DEV_PLUGGED
GNRL_EA_PARAM_1 – идентификатор устройства (англ. Hardware ID – HWID).GNRL_EA_PARAM_2 – имя сессионного пользователя.
Устройство отключено Статус Компонент Контроль устройств Идентификатор события Windows Идентификатор события Kaspersky Security Center Параметры события Журнал событий Windows (по умолчанию) – Журнал событий Kaspersky Security Center (по умолчанию)
806
GNRL_EV_DEVCTRL_DEV_UNPLUGGED
GNRL_EA_PARAM_1 – идентификатор устройства (англ. Hardware ID – HWID).GNRL_EA_PARAM_2 – имя сессионного пользователя.
Ошибка при удалении предыдущей версии приложения
Статус |
|
Компонент |
Системный аудит |
Идентификатор события Windows |
|
Идентификатор события Kaspersky Security Center |
|
Журнал событий Windows (по умолчанию) |
|
Журнал событий Kaspersky Security Center (по умолчанию) |
|