Содержание

Приложение 6. События приложения

Приложение 6. События приложения

Информация о работе каждого компонента Kaspersky Endpoint Security, о событиях шифрования данных, о выполнении каждой задачи проверки, задачи обновления и задачи проверки целостности, а также о работе приложения в целом сохраняется в журнале событий Kaspersky Security Center и журнале событий Windows.

Kaspersky Endpoint Security формирует события следующих типов: общие и специфические события. Специфические события создает только приложение Kaspersky Endpoint Security для Windows. Специфические события имеют простой идентификатор, например, 000000cb. Специфические события содержат следующие обязательные параметры:

GNRL_EA_DESCRIPTION – содержание события.
GNRL_EA_ID – служебный идентификатор события.
GNRL_EA_SEVERITY – статус события. 1 – Информационное сообщение , 2 – Предупреждение , 3 – Отказ функционирования , 4 – Критическое .
EVENT_TYPE_DISPLAY_NAME – заголовок события.
TASK_DISPLAY_NAME – название компонента приложения, который инициировал событие.

Общие события, кроме Kaspersky Endpoint Security для Windows, могут создавать и другие приложения "Лаборатории Касперского" (например, Kaspersky Security для Windows Server). Общие события имеют более сложный идентификатор, например, GNRL_EV_VIRUS_FOUND. Общие события кроме обязательных параметров содержат еще дополнительные параметры.

Развернуть всё | Свернуть всё

Критические события

Нарушено Лицензионное соглашение

Статус
Компонент	Системный аудит
Идентификатор события Windows	`201`
Идентификатор события Kaspersky Security Center	`GNRL_EV_LICENSE_EXPIRATION`
Журнал событий Windows (по умолчанию)
Журнал событий Kaspersky Security Center (по умолчанию)

Срок действия лицензии почти истек

Статус
Компонент	Системный аудит
Идентификатор события Windows	`203`
Идентификатор события Kaspersky Security Center	`000000cb`
Журнал событий Windows (по умолчанию)	–
Журнал событий Kaspersky Security Center (по умолчанию)

Базы повреждены или отсутствуют

Статус
Компонент	Системный аудит
Идентификатор события Windows	`206`
Идентификатор события Kaspersky Security Center	`000000ce`
Журнал событий Windows (по умолчанию)	–
Журнал событий Kaspersky Security Center (по умолчанию)	–

Базы сильно устарели

Статус
Компонент	Системный аудит
Идентификатор события Windows	`207`
Идентификатор события Kaspersky Security Center	`000000cf`
Журнал событий Windows (по умолчанию)	–
Журнал событий Kaspersky Security Center (по умолчанию)

Автозапуск программы выключен

Статус
Компонент	Системный аудит
Идентификатор события Windows	`209`
Идентификатор события Kaspersky Security Center	`000000d1`
Журнал событий Windows (по умолчанию)	–
Журнал событий Kaspersky Security Center (по умолчанию)

Ошибка активации

Статус
Компонент	Системный аудит
Идентификатор события Windows	`229`
Идентификатор события Kaspersky Security Center	–
Журнал событий Windows (по умолчанию)
Журнал событий Kaspersky Security Center (по умолчанию)

Обнаружена активная угроза. Требуется запуск процедуры лечения активного заражения

Статус
Компонент	Системный аудит
Идентификатор события Windows	`231`
Идентификатор события Kaspersky Security Center	`000000e7`
Журнал событий Windows (по умолчанию)
Журнал событий Kaspersky Security Center (по умолчанию)

Серверы KSN недоступны

Статус
Компонент	Системный аудит
Идентификатор события Windows	`2023`
Идентификатор события Kaspersky Security Center	`000007e7`
Журнал событий Windows (по умолчанию)	–
Журнал событий Kaspersky Security Center (по умолчанию)

Недостаточно места в хранилище карантина

Статус
Компонент	Системный аудит
Идентификатор события Windows	`343`
Идентификатор события Kaspersky Security Center	`00000157`
Журнал событий Windows (по умолчанию)
Журнал событий Kaspersky Security Center (по умолчанию)

Объект не восстановлен из карантина

Статус
Компонент	Системный аудит
Идентификатор события Windows	`346`
Идентификатор события Kaspersky Security Center	`0000015a`
Журнал событий Windows (по умолчанию)
Журнал событий Kaspersky Security Center (по умолчанию)

Объект не удален из карантина

Статус
Компонент	Системный аудит
Идентификатор события Windows	`348`
Идентификатор события Kaspersky Security Center	`0000015c`
Журнал событий Windows (по умолчанию)
Журнал событий Kaspersky Security Center (по умолчанию)

Установлено соединение с доменом с недоверенным сертификатом

Статус
Компонент	Системный аудит
Идентификатор события Windows	`57`
Идентификатор события Kaspersky Security Center	`00000039`
Журнал событий Windows (по умолчанию)	`–`
Журнал событий Kaspersky Security Center (по умолчанию)

Возникла ошибка проверки зашифрованного соединения. Домен добавлен в список исключений

Статус
Компонент	Системный аудит
Идентификатор события Windows	`60`
Идентификатор события Kaspersky Security Center	`0000003c`
Журнал событий Windows (по умолчанию)	`–`
Журнал событий Kaspersky Security Center (по умолчанию)

Обнаружен вредоносный объект (локальные базы)

Статус
Компонент	Защита от файловых угроз Защита от веб-угроз Защита от почтовых угроз AMSI-защита Предотвращение вторжений Анализ поведения Защита от эксплойтов Антивирусная проверка
Идентификатор события Windows	`302`
Идентификатор события Kaspersky Security Center	`GNRL_EV_VIRUS_FOUND`
Параметры события	`GNRL_EA_PARAM_1` – хеш объекта (SHA256). `GNRL_EA_PARAM_2` – название объекта. `GNRL_EA_PARAM_5` – название угрозы по классификации "Лаборатории Касперского", например, `EICAR-Test-File`. `GNRL_EA_PARAM_7` – имя сессионного пользователя. `GNRL_EA_PARAM_8` – тип угрозы, например, `Trojware`. `GNRL_EA_PARAM_9` – дополнительная информация об обнаружении объекта: Компонент приложения ( `engine1 – Защита от файловых угроз. 2 – Защита от почтовых угроз. 3 – Защита от веб-угроз. 6 – Предотвращение вторжений. 7 – Сетевой экран 8 – Анализ поведения. 9 – Защита от эксплойтов. 10 – задача Антивирусная проверка. 11 – AMSI-защита.` ). Технология обнаружения угроз ( `method1 – машинное обучение. 2 – Kaspersky Security Network. 3 – экспертный анализ. 4 – поведенческий анализ. 5 – автоматический анализ. 6 – Kaspersky Sandbox.` ). Угроза обнаружена с помощью Локального KSN (`blacklist`): `true` или `false`. Версия EDR. Идентификатор угрозы в EDR. Хеш объекта MD5.
Журнал событий Windows (по умолчанию)
Журнал событий Kaspersky Security Center (по умолчанию)

Обнаружен вредоносный объект (KSN)

Статус
Компонент	Защита от файловых угроз Защита от веб-угроз Защита от почтовых угроз AMSI-защита Предотвращение вторжений Анализ поведения Защита от эксплойтов Антивирусная проверка
Идентификатор события Windows	`302`
Идентификатор события Kaspersky Security Center	`GNRL_EV_VIRUS_FOUND_BY_KSN`
Параметры события	`GNRL_EA_PARAM_1` – хеш объекта (SHA256). `GNRL_EA_PARAM_2` – название объекта. `GNRL_EA_PARAM_5` – название угрозы по классификации "Лаборатории Касперского", например, `EICAR-Test-File`. `GNRL_EA_PARAM_7` – имя сессионного пользователя. `GNRL_EA_PARAM_8` – тип угрозы, например, `Trojware`. `GNRL_EA_PARAM_9` – дополнительная информация об обнаружении объекта: Компонент приложения (`engine`). Технология обнаружения угроз (`method`). Угроза обнаружена с помощью Локального KSN (`blacklist`): `true` или `false`. Версия EDR. Идентификатор угрозы в EDR. Хеш объекта MD5.
Журнал событий Windows (по умолчанию)
Журнал событий Kaspersky Security Center (по умолчанию)

Лечение невозможно

Статус
Компонент	Защита от файловых угроз Защита от почтовых угроз Предотвращение вторжений Антивирусная проверка
Идентификатор события Windows	`312`
Идентификатор события Kaspersky Security Center	`GNRL_EV_OBJECT_NOTCURED`
Параметры события	`GNRL_EA_PARAM_1` – хеш объекта (SHA256). `GNRL_EA_PARAM_2` – название объекта. `GNRL_EA_PARAM_5` – название угрозы по классификации "Лаборатории Касперского", например, `EICAR-Test-File`. `GNRL_EA_PARAM_7` – имя сессионного пользователя. `GNRL_EA_PARAM_8` – тип угрозы, например, `Trojware`. `GNRL_EA_PARAM_9` – дополнительная информация об обнаружении объекта: Компонент приложения (`engine`). Технология обнаружения угроз (`method`). Угроза обнаружена с помощью Локального KSN (`blacklist`): `true` или `false`. Версия EDR. Идентификатор угрозы в EDR. Хеш объекта MD5.
Журнал событий Windows (по умолчанию)
Журнал событий Kaspersky Security Center (по умолчанию)

Невозможно удалить

Статус
Компонент	Защита от файловых угроз Предотвращение вторжений Анализ поведения Антивирусная проверка
Идентификатор события Windows	`313`
Идентификатор события Kaspersky Security Center	`00000139`
Журнал событий Windows (по умолчанию)	–
Журнал событий Kaspersky Security Center (по умолчанию)

Ошибка обработки

Статус
Компонент	Защита от файловых угроз Защита от веб-угроз Защита от почтовых угроз Предотвращение вторжений AMSI-защита Антивирусная проверка
Идентификатор события Windows	`317`
Идентификатор события Kaspersky Security Center	`0000013d`
Журнал событий Windows (по умолчанию)
Журнал событий Kaspersky Security Center (по умолчанию)

Процесс завершен

Статус
Компонент	Защита от файловых угроз Предотвращение вторжений Анализ поведения Антивирусная проверка
Идентификатор события Windows	`452`
Идентификатор события Kaspersky Security Center	`000001c4`
Журнал событий Windows (по умолчанию)	–
Журнал событий Kaspersky Security Center (по умолчанию)

Невозможно завершить процесс

Статус
Компонент	Защита от файловых угроз Предотвращение вторжений Анализ поведения Антивирусная проверка
Идентификатор события Windows	`453`
Идентификатор события Kaspersky Security Center	`000001c5`
Журнал событий Windows (по умолчанию)	–
Журнал событий Kaspersky Security Center (по умолчанию)	–

Заблокирована опасная ссылка

Статус
Компонент	Защита от веб-угроз
Идентификатор события Windows	`362`
Идентификатор события Kaspersky Security Center	`GNRL_EV_VIRUS_FOUND_AND_BLOCKED`
Параметры события	`GNRL_EA_PARAM_2` – путь к объекту. `GNRL_EA_PARAM_5` – название угрозы по классификации "Лаборатории Касперского". `GNRL_EA_PARAM_7` – имя сессионного пользователя. `GNRL_EA_PARAM_8` – тип угрозы, например, `Trojware`. `GNRL_EA_PARAM_9` – дополнительная информация об обнаружении объекта: Компонент приложения (`engine`). Технология обнаружения угроз (`method`). Угроза обнаружена с помощью Локального KSN (`blacklist`): `true` или `false`.
Журнал событий Windows (по умолчанию)
Журнал событий Kaspersky Security Center (по умолчанию)

Открыта опасная ссылка

Статус
Компонент	Защита от веб-угроз
Идентификатор события Windows	`363`
Идентификатор события Kaspersky Security Center	`GNRL_EV_VIRUS_FOUND_AND_REPORTED`
Параметры события	`GNRL_EA_PARAM_2` – путь к объекту. `GNRL_EA_PARAM_5` – название угрозы по классификации "Лаборатории Касперского". `GNRL_EA_PARAM_7` – имя сессионного пользователя. `GNRL_EA_PARAM_8` – тип угрозы, например, `Trojware`. `GNRL_EA_PARAM_9` – дополнительная информация об обнаружении объекта: Компонент приложения (`engine`). Технология обнаружения угроз (`method`). Угроза обнаружена с помощью Локального KSN (`blacklist`): `true` или `false`.
Журнал событий Windows (по умолчанию)
Журнал событий Kaspersky Security Center (по умолчанию)

Обнаружена ранее открытая опасная ссылка

Статус
Компонент	Защита от веб-угроз
Идентификатор события Windows	`1201`
Идентификатор события Kaspersky Security Center	`GNRL_EV_VIRUS_FOUND_AND_PASSED`
Параметры события	`GNRL_EA_PARAM_2` – путь к объекту. `GNRL_EA_PARAM_5` – название угрозы по классификации "Лаборатории Касперского". `GNRL_EA_PARAM_7` – имя сессионного пользователя. `GNRL_EA_PARAM_8` – тип угрозы, например, `Trojware`. `GNRL_EA_PARAM_9` – дополнительная информация об обнаружении объекта: Компонент приложения (`engine`). Технология обнаружения угроз (`method`). Угроза обнаружена с помощью Локального KSN (`blacklist`): `true` или `false`.
Журнал событий Windows (по умолчанию)
Журнал событий Kaspersky Security Center (по умолчанию)

Действие процесса заблокировано

Статус
Компонент	Адаптивный контроль аномалий
Идентификатор события Windows	`2200`
Идентификатор события Kaspersky Security Center	`GNRL_EV_ADSEC_DETECT`
Параметры события	`GNRL_EA_PARAM_1` – название правила Адаптивного контроля аномалий. `GNRL_EA_PARAM_2` – идентификатор эвристического правила. `GNRL_EA_PARAM_3` – имя сессионного пользователя. `GNRL_EA_PARAM_4` – исходный процесс. `GNRL_EA_PARAM_5` – исходный объект. `GNRL_EA_PARAM_6` – целевой процесс. `GNRL_EA_PARAM_7` – целевой объект. `GNRL_EA_PARAM_8` – дополнительная информация об обнаружении объекта: Хеш-суммы исходного процесса / объекта и целевого процесса / объекта. Блокирование процесса (`verdict_type`): `true` или `false`. Идентификатор безопасности пользователя (SID).
Журнал событий Windows (по умолчанию)
Журнал событий Kaspersky Security Center (по умолчанию)

Клавиатура не авторизована

Статус
Компонент	Защита от атак BadUSB
Идентификатор события Windows	`2051`
Идентификатор события Kaspersky Security Center	`00000803`
Журнал событий Windows (по умолчанию)
Журнал событий Kaspersky Security Center (по умолчанию)

AMSI-запрос заблокирован

Статус
Компонент	AMSI-защита
Идентификатор события Windows	`2200`
Идентификатор события Kaspersky Security Center	`00000898`
Журнал событий Windows (по умолчанию)
Журнал событий Kaspersky Security Center (по умолчанию)

Сетевая активность запрещена

Статус
Компонент	Сетевой экран
Идентификатор события Windows	`602`
Идентификатор события Kaspersky Security Center	`00000329`
Журнал событий Windows (по умолчанию)
Журнал событий Kaspersky Security Center (по умолчанию)

Обнаружена сетевая атака

Статус
Компонент	Защита от сетевых угроз
Идентификатор события Windows	`651`
Идентификатор события Kaspersky Security Center	`GNRL_EV_ATTACK_DETECTED`
Параметры события	`GNRL_EA_PARAM_1` – название атаки. `GNRL_EA_PARAM_2` – протокол. `GNRL_EA_PARAM_3` – IP-адрес компьютера, с которого осуществляется сетевая атака. IP-адрес указан в порядке байтов хоста. Например, `2886729929` для `172.16.0.201`. `GNRL_EA_PARAM_4` – номер порта. `GNRL_EA_PARAM_5` – IPv6-адрес, например, `12B012B012B012B012B012B012B012B0`. `GNRL_EA_PARAM_6` – IP-адрес компьютера, на который осуществляется сетевая атака. IP-адрес указан в порядке байтов хоста. Например, `2886729929` для `172.16.0.201`.
Журнал событий Windows (по умолчанию)
Журнал событий Kaspersky Security Center (по умолчанию)

Запуск приложения запрещен

Статус
Компонент	Контроль приложений
Идентификатор события Windows	`702`
Идентификатор события Kaspersky Security Center	`GNRL_EV_APPLICATION_LAUNCH_DENIED`
Параметры события	`GNRL_EA_PARAM_2` – имя сессионного пользователя. `GNRL_EA_PARAM_3` – идентификатор категории, созданной вручную. `GNRL_EA_PARAM_4` – идентификатор категории приложений. `GNRL_EA_PARAM_5` – информация о цифровой подписи приложения. `GNRL_EA_PARAM_6` – имя исполняемого файла приложения (например, chrome.exe). `GNRL_EA_PARAM_7` – путь к исполняемому файлу. `GNRL_EA_PARAM_8` – хеш объекта (SHA256). `GNRL_EA_PARAM_9` – версия приложения, которую пользователь пытается запустить.
Журнал событий Windows (по умолчанию)	`–`
Журнал событий Kaspersky Security Center (по умолчанию)

Запрещенный процесс был запущен до старта Kaspersky Endpoint Security для Windows

Статус
Компонент	Контроль приложений
Идентификатор события Windows	`710`
Идентификатор события Kaspersky Security Center	`000002c6`
Журнал событий Windows (по умолчанию)	`–`
Журнал событий Kaspersky Security Center (по умолчанию)

Доступ запрещен (локальные базы)

Статус
Компонент	Веб-Контроль
Идентификатор события Windows	`752`
Идентификатор события Kaspersky Security Center	`GNRL_EV_WEB_URL_BLOCKED`
Параметры события	`GNRL_EA_PARAM_1` – URL-адрес. `GNRL_EA_PARAM_2` – имя сессионного пользователя. `GNRL_EA_PARAM_3` – название правила Веб-Контроля.
Журнал событий Windows (по умолчанию)	`–`
Журнал событий Kaspersky Security Center (по умолчанию)

Доступ запрещен (KSN)

Статус
Компонент	Веб-Контроль
Идентификатор события Windows	`752`
Идентификатор события Kaspersky Security Center	`GNRL_EV_WEB_URL_BLOCKED_BY_KSN`
Параметры события	`GNRL_EA_PARAM_1` – URL-адрес. `GNRL_EA_PARAM_2` – имя сессионного пользователя. `GNRL_EA_PARAM_3` – название правила Веб-Контроля.
Журнал событий Windows (по умолчанию)	`–`
Журнал событий Kaspersky Security Center (по умолчанию)

Операция с устройством запрещена

Статус
Компонент	Контроль устройств
Идентификатор события Windows	`802`
Идентификатор события Kaspersky Security Center	`GNRL_EV_DEVCTRL_DEV_PLUG_DENIED`
Параметры события	`GNRL_EA_PARAM_1` – идентификатор устройства (англ. Hardware ID – HWID). `GNRL_EA_PARAM_2` – имя сессионного пользователя.
Журнал событий Windows (по умолчанию)	`–`
Журнал событий Kaspersky Security Center (по умолчанию)

Сетевое соединение заблокировано

Статус
Компонент	Контроль устройств
Идентификатор события Windows	`809`
Идентификатор события Kaspersky Security Center	`00000329`
Журнал событий Windows (по умолчанию)	`–`
Журнал событий Kaspersky Security Center (по умолчанию)

Ошибка обновления компонента

Статус
Компонент	Обновление баз
Идентификатор события Windows	`1011`
Идентификатор события Kaspersky Security Center	`000003f3`
Журнал событий Windows (по умолчанию)	`–`
Журнал событий Kaspersky Security Center (по умолчанию)

Ошибка копирования обновлений компонента

Статус
Компонент	Обновление баз
Идентификатор события Windows	`1012`
Идентификатор события Kaspersky Security Center	`000003f4`
Журнал событий Windows (по умолчанию)	`–`
Журнал событий Kaspersky Security Center (по умолчанию)	`–`

Локальная ошибка обновления

Статус
Компонент	Обновление баз
Идентификатор события Windows	`1014`
Идентификатор события Kaspersky Security Center	`000003f6`
Журнал событий Windows (по умолчанию)	`–`
Журнал событий Kaspersky Security Center (по умолчанию)	`–`

Сетевая ошибка обновления

Статус
Компонент	Обновление баз
Идентификатор события Windows	`1015`
Идентификатор события Kaspersky Security Center	`000003f7`
Журнал событий Windows (по умолчанию)	`–`
Журнал событий Kaspersky Security Center (по умолчанию)	`–`

Невозможен запуск двух задач одновременно

Статус
Компонент	Обновление баз
Идентификатор события Windows	`1017`
Идентификатор события Kaspersky Security Center	`000003f9`
Журнал событий Windows (по умолчанию)	`–`
Журнал событий Kaspersky Security Center (по умолчанию)

Ошибка проверки баз и модулей приложения

Статус
Компонент	Обновление баз
Идентификатор события Windows	`1018`
Идентификатор события Kaspersky Security Center	`000003fa`
Журнал событий Windows (по умолчанию)	`–`
Журнал событий Kaspersky Security Center (по умолчанию)

Ошибка взаимодействия с Kaspersky Security Center

Статус
Компонент	Обновление баз
Идентификатор события Windows	`1019`
Идентификатор события Kaspersky Security Center	`000003fb`
Журнал событий Windows (по умолчанию)	`–`
Журнал событий Kaspersky Security Center (по умолчанию)

Обновлены не все компоненты

Статус
Компонент	Обновление баз
Идентификатор события Windows	`1021`
Идентификатор события Kaspersky Security Center	`000003fd`
Журнал событий Windows (по умолчанию)	`–`
Журнал событий Kaspersky Security Center (по умолчанию)

Обновление завершено успешно, а копирование обновлений завершено с ошибкой

Статус
Компонент	Обновление баз
Идентификатор события Windows	`1023`
Идентификатор события Kaspersky Security Center	`000003ff`
Журнал событий Windows (по умолчанию)	`–`
Журнал событий Kaspersky Security Center (по умолчанию)	`–`

Внутренняя ошибка задачи

Статус
Компонент	Системный аудит
Идентификатор события Windows	`101`
Идентификатор события Kaspersky Security Center	`00000065`
Журнал событий Windows (по умолчанию)	`–`
Журнал событий Kaspersky Security Center (по умолчанию)	`–`

Ошибка установки патча

Статус
Компонент	Обновление баз
Идентификатор события Windows	`2153`
Идентификатор события Kaspersky Security Center	`00000869`
Журнал событий Windows (по умолчанию)	`–`
Журнал событий Kaspersky Security Center (по умолчанию)

Ошибка отката патча

Статус
Компонент	Обновление баз
Идентификатор события Windows	`2156`
Идентификатор события Kaspersky Security Center	`0000086c`
Журнал событий Windows (по умолчанию)	`–`
Журнал событий Kaspersky Security Center (по умолчанию)

Ошибка применения правил шифрования / расшифровки файлов

Статус
Компонент	Шифрование данных
Идентификатор события Windows	`904`
Идентификатор события Kaspersky Security Center	`00000388`
Журнал событий Windows (по умолчанию)
Журнал событий Kaspersky Security Center (по умолчанию)

Ошибка шифрования / расшифровки файла

Статус
Компонент	Шифрование данных
Идентификатор события Windows	`912`
Идентификатор события Kaspersky Security Center	`GNRL_EV_ENCRYPTION_ERROR`
Параметры события	`GNRL_EA_PARAM_1` – путь к файлу. `GNRL_EA_PARAM_2` – причина ошибки. `GNRL_EA_PARAM_3` – тип устройства.
Журнал событий Windows (по умолчанию)
Журнал событий Kaspersky Security Center (по умолчанию)

Заблокирован доступ к файлу

Статус
Компонент	Шифрование данных
Идентификатор события Windows	`940`
Идентификатор события Kaspersky Security Center	`GNRL_EV_ENCRYPTION_DATAACCESS_VIOLATION`
Параметры события	`GNRL_EA_PARAM_1` – целевой объект. `GNRL_EA_PARAM_2` – имя сессионного пользователя. `GNRL_EA_PARAM_3` – имя исполняемого файла приложения (например, chrome.exe), которое пытается получить доступ к файлу.
Журнал событий Windows (по умолчанию)
Журнал событий Kaspersky Security Center (по умолчанию)	`–`

Ошибка активации портативного режима

Статус
Компонент	Шифрование данных
Идентификатор события Windows	`951`
Идентификатор события Kaspersky Security Center	`000003b7`
Журнал событий Windows (по умолчанию)
Журнал событий Kaspersky Security Center (по умолчанию)

Ошибка деактивации портативного режима

Статус
Компонент	Шифрование данных
Идентификатор события Windows	`953`
Идентификатор события Kaspersky Security Center	`000003b9`
Журнал событий Windows (по умолчанию)
Журнал событий Kaspersky Security Center (по умолчанию)

Ошибка создания зашифрованного архива

Статус
Компонент	Шифрование данных
Идентификатор события Windows	`931`
Идентификатор события Kaspersky Security Center	`000003a3`
Журнал событий Windows (по умолчанию)
Журнал событий Kaspersky Security Center (по умолчанию)

Ошибка шифрования / расшифровки устройства

Статус
Компонент	Шифрование данных
Идентификатор события Windows	`1305`
Идентификатор события Kaspersky Security Center	`00000519`
Журнал событий Windows (по умолчанию)
Журнал событий Kaspersky Security Center (по умолчанию)

Не удалось загрузить модуль шифрования

Статус
Компонент	Шифрование данных
Идентификатор события Windows	`1311`
Идентификатор события Kaspersky Security Center	`0000051f`
Журнал событий Windows (по умолчанию)
Журнал событий Kaspersky Security Center (по умолчанию)

Задача управления учетными записями Агента аутентификации завершилась ошибкой

Статус
Компонент	Шифрование данных
Идентификатор события Windows	`1340`
Идентификатор события Kaspersky Security Center	`0000053c`
Журнал событий Windows (по умолчанию)
Журнал событий Kaspersky Security Center (по умолчанию)

Политика не может быть применена

Статус
Компонент	Системный аудит
Идентификатор события Windows	`1312`
Идентификатор события Kaspersky Security Center	`00000520`
Журнал событий Windows (по умолчанию)	`–`
Журнал событий Kaspersky Security Center (по умолчанию)

Обновление функциональности шифрования завершено с ошибкой

Статус
Компонент	Шифрование данных
Идентификатор события Windows	`1342`
Идентификатор события Kaspersky Security Center	`0000053e`
Журнал событий Windows (по умолчанию)
Журнал событий Kaspersky Security Center (по умолчанию)

Откат обновления функциональности шифрования завершен с ошибкой (более подробная информация доступна в онлайн-справке для Kaspersky Endpoint Security для Windows)

Статус
Компонент	Шифрование данных
Идентификатор события Windows	`1344`
Идентификатор события Kaspersky Security Center	`00000540`
Журнал событий Windows (по умолчанию)
Журнал событий Kaspersky Security Center (по умолчанию)

Сервер Kaspersky Anti Targeted Attack Platform недоступен

Статус
Компонент	Endpoint Sensor
Идентификатор события Windows	`2100`
Идентификатор события Kaspersky Security Center	`00000834`
Журнал событий Windows (по умолчанию)	–
Журнал событий Kaspersky Security Center (по умолчанию)

Ошибка удаления объекта

Статус
Компонент	Kaspersky Sandbox
Идентификатор события Windows	`2252`
Идентификатор события Kaspersky Security Center	`000008cc`
Журнал событий Windows (по умолчанию)	`–`
Журнал событий Kaspersky Security Center (по умолчанию)

Объект не помещен на карантин (Kaspersky Sandbox)

Статус
Компонент	Kaspersky Sandbox
Идентификатор события Windows	`2603`
Идентификатор события Kaspersky Security Center	`00000a2b`
Журнал событий Windows (по умолчанию)
Журнал событий Kaspersky Security Center (по умолчанию)

Возникла внутренняя ошибка

Статус
Компонент	Kaspersky Sandbox
Идентификатор события Windows	`2607`
Идентификатор события Kaspersky Security Center	`00000a2f`
Журнал событий Windows (по умолчанию)
Журнал событий Kaspersky Security Center (по умолчанию)

Сертификат сервера Kaspersky Sandbox недействителен

Статус
Компонент	Kaspersky Sandbox
Идентификатор события Windows	`2613`
Идентификатор события Kaspersky Security Center	`00000a35`
Журнал событий Windows (по умолчанию)
Журнал событий Kaspersky Security Center (по умолчанию)

Узел Kaspersky Sandbox не доступен

Статус
Компонент	Kaspersky Sandbox
Идентификатор события Windows	`2614`
Идентификатор события Kaspersky Security Center	`00000a36`
Журнал событий Windows (по умолчанию)
Журнал событий Kaspersky Security Center (по умолчанию)

Обработка объекта в Kaspersky Sandbox завершилась с ошибкой

Статус
Компонент	Kaspersky Sandbox
Идентификатор события Windows	`2617`
Идентификатор события Kaspersky Security Center	`00000a39`
Журнал событий Windows (по умолчанию)
Журнал событий Kaspersky Security Center (по умолчанию)

Превышена допустимая нагрузка на Kaspersky Sandbox

Статус
Компонент	Kaspersky Sandbox
Идентификатор события Windows	`2618`
Идентификатор события Kaspersky Security Center	`00000a3a`
Журнал событий Windows (по умолчанию)
Журнал событий Kaspersky Security Center (по умолчанию)	`–`

IOC обнаружен

Статус
Компонент	Endpoint Detection and Response
Идентификатор события Windows	`2651`
Идентификатор события Kaspersky Security Center	`00000a5b`
Журнал событий Windows (по умолчанию)
Журнал событий Kaspersky Security Center (по умолчанию)

Возникла ошибка при проверке лицензии Kaspersky Sandbox

Статус
Компонент	Kaspersky Sandbox
Идентификатор события Windows	`2620`
Идентификатор события Kaspersky Security Center	`00000a3c`
Журнал событий Windows (по умолчанию)
Журнал событий Kaspersky Security Center (по умолчанию)

Запрещен запуск объекта

Статус
Компонент	Endpoint Detection and Response
Идентификатор события Windows	`2553`
Идентификатор события Kaspersky Security Center	`000009f9`
Журнал событий Windows (по умолчанию)
Журнал событий Kaspersky Security Center (по умолчанию)

Запрещен запуск процесса

Статус
Компонент	Endpoint Detection and Response
Идентификатор события Windows	`2551`
Идентификатор события Kaspersky Security Center	`000009f7`
Журнал событий Windows (по умолчанию)
Журнал событий Kaspersky Security Center (по умолчанию)

Запрещено выполнение скрипта

Статус
Компонент	Endpoint Detection and Response
Идентификатор события Windows	`2559`
Идентификатор события Kaspersky Security Center	`–`
Журнал событий Windows (по умолчанию)
Журнал событий Kaspersky Security Center (по умолчанию)

Объект не помещен на карантин (Endpoint Detection and Response)

Статус
Компонент	Endpoint Detection and Response
Идентификатор события Windows	`2556`
Идентификатор события Kaspersky Security Center	`000009fc`
Журнал событий Windows (по умолчанию)
Журнал событий Kaspersky Security Center (по умолчанию)

Запуск процесса не заблокирован

Статус
Компонент	Endpoint Detection and Response
Идентификатор события Windows	`2561`
Идентификатор события Kaspersky Security Center	`00000a01`
Журнал событий Windows (по умолчанию)
Журнал событий Kaspersky Security Center (по умолчанию)

Объект не заблокирован

Статус
Компонент	Endpoint Detection and Response
Идентификатор события Windows	`2562`
Идентификатор события Kaspersky Security Center	`00000a02`
Журнал событий Windows (по умолчанию)
Журнал событий Kaspersky Security Center (по умолчанию)

Выполнение скрипта не заблокировано

Статус
Компонент	Endpoint Detection and Response
Идентификатор события Windows	`2563`
Идентификатор события Kaspersky Security Center	`00000a03`
Журнал событий Windows (по умолчанию)
Журнал событий Kaspersky Security Center (по умолчанию)

Ошибка изменения состава компонентов приложения

Статус
Компонент	Системный аудит
Идентификатор события Windows	`1401`
Идентификатор события Kaspersky Security Center	`00000579`
Журнал событий Windows (по умолчанию)	`–`
Журнал событий Kaspersky Security Center (по умолчанию)

Отказ функционирования

Не удалось выполнить задачу

Статус
Компонент	Системный аудит
Идентификатор события Windows	`212`
Идентификатор события Kaspersky Security Center	`000000d4`
Журнал событий Windows (по умолчанию)	–
Журнал событий Kaspersky Security Center (по умолчанию)

Ошибка в настройках задачи. Настройки задачи не применены

Статус
Компонент	Системный аудит
Идентификатор события Windows	`707`
Идентификатор события Kaspersky Security Center	`000002c3`
Журнал событий Windows (по умолчанию)	–
Журнал событий Kaspersky Security Center (по умолчанию)

Предупреждение

Обнаружено некорректное завершение предыдущей сессии работы приложения

Статус
Компонент	Системный аудит
Идентификатор события Windows	`237`
Идентификатор события Kaspersky Security Center	–
Журнал событий Windows (по умолчанию)
Журнал событий Kaspersky Security Center (по умолчанию)	–

Срок действия лицензии скоро истекает

Статус
Компонент	Системный аудит
Идентификатор события Windows	`204`
Идентификатор события Kaspersky Security Center	`000000cc`
Журнал событий Windows (по умолчанию)	–
Журнал событий Kaspersky Security Center (по умолчанию)

Базы устарели

Статус
Компонент	Системный аудит
Идентификатор события Windows	`208`
Идентификатор события Kaspersky Security Center	`000000d0`
Журнал событий Windows (по умолчанию)
Журнал событий Kaspersky Security Center (по умолчанию)

Автоматическое обновление выключено

Статус
Компонент	Системный аудит
Идентификатор события Windows	`210`
Идентификатор события Kaspersky Security Center	`000000d2`
Журнал событий Windows (по умолчанию)	–
Журнал событий Kaspersky Security Center (по умолчанию)

Самозащита программы выключена

Статус
Компонент	Системный аудит
Идентификатор события Windows	`211`
Идентификатор события Kaspersky Security Center	`000000d3`
Журнал событий Windows (по умолчанию)	–
Журнал событий Kaspersky Security Center (по умолчанию)

Компоненты защиты выключены

Статус
Компонент	Системный аудит
Идентификатор события Windows	`214`
Идентификатор события Kaspersky Security Center	`000000d6`
Журнал событий Windows (по умолчанию)	–
Журнал событий Kaspersky Security Center (по умолчанию)

Компьютер работает в безопасном режиме

Статус
Компонент	Системный аудит
Идентификатор события Windows	`215`
Идентификатор события Kaspersky Security Center	`000000d7`
Журнал событий Windows (по умолчанию)	–
Журнал событий Kaspersky Security Center (по умолчанию)	–

Есть необработанные файлы

Статус
Компонент	Системный аудит
Идентификатор события Windows	`216`
Идентификатор события Kaspersky Security Center	`000000d8`
Журнал событий Windows (по умолчанию)	–
Журнал событий Kaspersky Security Center (по умолчанию)

Применена групповая политика

Статус
Компонент	Системный аудит
Идентификатор события Windows	`219`
Идентификатор события Kaspersky Security Center	`000000db`
Журнал событий Windows (по умолчанию)
Журнал событий Kaspersky Security Center (по умолчанию)

Задача остановлена

Статус
Компонент	Системный аудит
Идентификатор события Windows	`222`
Идентификатор события Kaspersky Security Center	`000000de`
Журнал событий Windows (по умолчанию)	–
Журнал событий Kaspersky Security Center (по умолчанию)

Для завершения обновления необходимо перезапустить программу

Статус
Компонент	Системный аудит
Идентификатор события Windows	`224`
Идентификатор события Kaspersky Security Center	`0000057b`
Журнал событий Windows (по умолчанию)	–
Журнал событий Kaspersky Security Center (по умолчанию)

Необходима перезагрузка компьютера

Статус
Компонент	Системный аудит
Идентификатор события Windows	`225`
Идентификатор события Kaspersky Security Center	`000000e1`
Журнал событий Windows (по умолчанию)
Журнал событий Kaspersky Security Center (по умолчанию)

Установлены не все компоненты программы, которые позволяет использовать лицензия

Статус
Компонент	Системный аудит
Идентификатор события Windows	`226`
Идентификатор события Kaspersky Security Center	`000000e2`
Журнал событий Windows (по умолчанию)
Журнал событий Kaspersky Security Center (по умолчанию)

Запущена процедура лечения активного заражения

Статус
Компонент	Системный аудит
Идентификатор события Windows	`232`
Идентификатор события Kaspersky Security Center	`000000e8`
Журнал событий Windows (по умолчанию)	–
Журнал событий Kaspersky Security Center (по умолчанию)

Процедура лечения активного заражения завершена

Статус
Компонент	Системный аудит
Идентификатор события Windows	`233`
Идентификатор события Kaspersky Security Center	`000000e9`
Журнал событий Windows (по умолчанию)	–
Журнал событий Kaspersky Security Center (по умолчанию)

Некорректный резервный ключ

Статус
Компонент	Системный аудит
Идентификатор события Windows	`230`
Идентификатор события Kaspersky Security Center	`000000e6`
Журнал событий Windows (по умолчанию)	–
Журнал событий Kaspersky Security Center (по умолчанию)

Подписка скоро истекает

Статус
Компонент	Системный аудит
Идентификатор события Windows	`240`
Идентификатор события Kaspersky Security Center	`000000f0`
Журнал событий Windows (по умолчанию)
Журнал событий Kaspersky Security Center (по умолчанию)

Запрещено

Статус
Компонент	Анализ поведения Защита от эксплойтов Защита от веб-угроз
Идентификатор события Windows	`331`
Идентификатор события Kaspersky Security Center	–
Журнал событий Windows (по умолчанию)
Журнал событий Kaspersky Security Center (по умолчанию)	–

Невозможно восстановить объект из резервного хранилища

Статус
Компонент	Системный аудит
Идентификатор события Windows	`336`
Идентификатор события Kaspersky Security Center	`00000150`
Журнал событий Windows (по умолчанию)
Журнал событий Kaspersky Security Center (по умолчанию)	–

Обнаружена подозрительная сетевая активность

Статус
Компонент	Системный аудит
Идентификатор события Windows	`2001`
Идентификатор события Kaspersky Security Center	`000007d1`
Журнал событий Windows (по умолчанию)	–
Журнал событий Kaspersky Security Center (по умолчанию)

Защищенное соединение разорвано

Статус
Компонент	Системный аудит
Идентификатор события Windows	`250`
Идентификатор события Kaspersky Security Center	`000007d3`
Журнал событий Windows (по умолчанию)
Журнал событий Kaspersky Security Center (по умолчанию)

Участие в KSN выключено

Статус
Компонент	Системный аудит
Идентификатор события Windows	`2021`
Идентификатор события Kaspersky Security Center	`000007e5`
Журнал событий Windows (по умолчанию)	–
Журнал событий Kaspersky Security Center (по умолчанию)

Обработка программой некоторых функций ОС выключена

Статус
Компонент	Системный аудит
Идентификатор события Windows	`245`
Идентификатор события Kaspersky Security Center	`000000f5`
Журнал событий Windows (по умолчанию)
Журнал событий Kaspersky Security Center (по умолчанию)

В хранилище карантина скоро закончится место

Статус
Компонент	Системный аудит
Идентификатор события Windows	`344`
Идентификатор события Kaspersky Security Center	`00000158`
Журнал событий Windows (по умолчанию)
Журнал событий Kaspersky Security Center (по умолчанию)

Сетевое соединение заблокировано

Статус
Компонент	Системный аудит
Идентификатор события Windows	`809`
Идентификатор события Kaspersky Security Center	`00000abe`
Журнал событий Windows (по умолчанию)	`–`
Журнал событий Kaspersky Security Center (по умолчанию)

Невозможно создать резервную копию объекта

Статус
Компонент	Защита от файловых угроз Анализ поведения Предотвращение вторжений Антивирусная проверка
Идентификатор события Windows	`310`
Идентификатор события Kaspersky Security Center	`00000136`
Журнал событий Windows (по умолчанию)	–
Журнал событий Kaspersky Security Center (по умолчанию)

Объект не обработан

Статус
Компонент	Защита от файловых угроз Защита от почтовых угроз Предотвращение вторжений AMSI-защита Антивирусная проверка
Идентификатор события Windows	`314`
Идентификатор события Kaspersky Security Center	`GNRL_EV_OBJECT_REPORTED`
Параметры события	`GNRL_EA_PARAM_1` – хеш объекта (SHA256). `GNRL_EA_PARAM_2` – название объекта. `GNRL_EA_PARAM_5` – название угрозы по классификации "Лаборатории Касперского", например, `EICAR-Test-File`. `GNRL_EA_PARAM_7` – имя сессионного пользователя. `GNRL_EA_PARAM_8` – тип угрозы, например, `Trojware`. `GNRL_EA_PARAM_9` – дополнительная информация об обнаружении объекта: Компонент приложения (`engine`). Технология обнаружения угроз (`method`). Угроза обнаружена с помощью Локального KSN (`blacklist`): `true` или `false`. Версия EDR. Идентификатор угрозы в EDR. Хеш объекта MD5.
Журнал событий Windows (по умолчанию)	–
Журнал событий Kaspersky Security Center (по умолчанию)

Объект зашифрован

Статус
Компонент	Предотвращение вторжений
Идентификатор события Windows	`320`
Идентификатор события Kaspersky Security Center	`00000140`
Журнал событий Windows (по умолчанию)	–
Журнал событий Kaspersky Security Center (по умолчанию)	–

Объект поврежден

Статус
Компонент	Защита от файловых угроз Защита от веб-угроз Защита от почтовых угроз AMSI-защита Предотвращение вторжений Антивирусная проверка
Идентификатор события Windows	`321`
Идентификатор события Kaspersky Security Center	`00000141`
Журнал событий Windows (по умолчанию)	–
Журнал событий Kaspersky Security Center (по умолчанию)	–

Обнаружена легальная программа, которая может быть использована злоумышленником для нанесения вреда компьютеру или данным пользователя (локальные базы)

Статус
Компонент	Защита от файловых угроз Защита от веб-угроз Защита от почтовых угроз Предотвращение вторжений AMSI-защита Анализ поведения Антивирусная проверка
Идентификатор события Windows	`303`
Идентификатор события Kaspersky Security Center	`GNRL_EV_SUSPICIOUS_OBJECT_FOUND`
Параметры события	`GNRL_EA_PARAM_1` – хеш объекта (SHA256). `GNRL_EA_PARAM_2` – название объекта. `GNRL_EA_PARAM_5` – название угрозы по классификации "Лаборатории Касперского", например, `EICAR-Test-File`. `GNRL_EA_PARAM_7` – имя сессионного пользователя. `GNRL_EA_PARAM_8` – тип угрозы, например, `Trojware`.
Журнал событий Windows (по умолчанию)	–
Журнал событий Kaspersky Security Center (по умолчанию)

Обнаружена легальная программа, которая может быть использована злоумышленником для нанесения вреда компьютеру или данным пользователя (KSN)

Статус
Компонент	Защита от файловых угроз Защита от веб-угроз Защита от почтовых угроз Предотвращение вторжений AMSI-защита Анализ поведения Антивирусная проверка
Идентификатор события Windows	`303`
Идентификатор события Kaspersky Security Center	`GNRL_EV_SUSPICIOUS_OBJECT_FOUND`
Параметры события	`GNRL_EA_PARAM_1` – хеш объекта (SHA256). `GNRL_EA_PARAM_2` – название объекта. `GNRL_EA_PARAM_5` – название угрозы по классификации "Лаборатории Касперского", например, `EICAR-Test-File`. `GNRL_EA_PARAM_7` – имя сессионного пользователя. `GNRL_EA_PARAM_8` – тип угрозы, например, `Trojware`.
Журнал событий Windows (по умолчанию)	–
Журнал событий Kaspersky Security Center (по умолчанию)

Объект удален

Статус
Компонент	Защита от файловых угроз Защита от почтовых угроз Предотвращение вторжений Защита от эксплойтов Анализ поведения Антивирусная проверка
Идентификатор события Windows	`307`
Идентификатор события Kaspersky Security Center	`GNRL_EV_OBJECT_DELETED`
Параметры события	`GNRL_EA_PARAM_1` – хеш объекта (SHA256). `GNRL_EA_PARAM_2` – название объекта. `GNRL_EA_PARAM_5` – название угрозы по классификации "Лаборатории Касперского", например, `EICAR-Test-File`. `GNRL_EA_PARAM_7` – имя сессионного пользователя. `GNRL_EA_PARAM_8` – тип угрозы, например, `Trojware`. `GNRL_EA_PARAM_9` – дополнительная информация об обнаружении объекта: Компонент приложения (`engine`). Технология обнаружения угроз (`method`). Угроза обнаружена с помощью Локального KSN (`blacklist`): `true` или `false`. Версия EDR. Идентификатор угрозы в EDR. Хеш объекта MD5.
Журнал событий Windows (по умолчанию)	–
Журнал событий Kaspersky Security Center (по умолчанию)

Объект вылечен

Статус
Компонент	Защита от файловых угроз Защита от почтовых угроз Предотвращение вторжений Антивирусная проверка
Идентификатор события Windows	`306`
Идентификатор события Kaspersky Security Center	`GNRL_EV_OBJECT_CURED`
Параметры события	`GNRL_EA_PARAM_1` – хеш объекта (SHA256). `GNRL_EA_PARAM_2` – название объекта. `GNRL_EA_PARAM_5` – название угрозы по классификации "Лаборатории Касперского", например, `EICAR-Test-File`. `GNRL_EA_PARAM_7` – имя сессионного пользователя. `GNRL_EA_PARAM_8` – тип угрозы, например, `Trojware`. `GNRL_EA_PARAM_9` – дополнительная информация об обнаружении объекта: Компонент приложения (`engine`). Технология обнаружения угроз (`method`). Угроза обнаружена с помощью Локального KSN (`blacklist`): `true` или `false`. Версия EDR. Идентификатор угрозы в EDR. Хеш объекта MD5.
Журнал событий Windows (по умолчанию)	–
Журнал событий Kaspersky Security Center (по умолчанию)

Объект будет вылечен при перезагрузке

Статус
Компонент	Предотвращение вторжений Защита от файловых угроз Антивирусная проверка
Идентификатор события Windows	`324`
Идентификатор события Kaspersky Security Center	–
Журнал событий Windows (по умолчанию)
Журнал событий Kaspersky Security Center (по умолчанию)	–

Объект будет удален при перезагрузке

Статус
Компонент	Анализ поведения Защита от эксплойтов Предотвращение вторжений Защита от файловых угроз Антивирусная проверка
Идентификатор события Windows	`323`
Идентификатор события Kaspersky Security Center	–
Журнал событий Windows (по умолчанию)
Журнал событий Kaspersky Security Center (по умолчанию)	–

Объект удален в соответствии с настройками

Статус
Компонент	Защита от почтовых угроз
Идентификатор события Windows	`342`
Идентификатор события Kaspersky Security Center	–
Журнал событий Windows (по умолчанию)
Журнал событий Kaspersky Security Center (по умолчанию)	–

Откат выполнен

Статус
Компонент	Защита от файловых угроз Анализ поведения Защита от эксплойтов Антивирусная проверка
Идентификатор события Windows	`455`
Идентификатор события Kaspersky Security Center	`000001c7`
Журнал событий Windows (по умолчанию)	–
Журнал событий Kaspersky Security Center (по умолчанию)

Загрузка объекта запрещена

Статус
Компонент	Защита от веб-угроз
Идентификатор события Windows	`341`
Идентификатор события Kaspersky Security Center	`GNRL_EV_OBJECT_BLOCKED`
Параметры события	`GNRL_EA_PARAM_1` – хеш объекта (SHA256). `GNRL_EA_PARAM_2` – название объекта. `GNRL_EA_PARAM_5` – название угрозы по классификации "Лаборатории Касперского", например, `EICAR-Test-File`. `GNRL_EA_PARAM_7` – имя сессионного пользователя. `GNRL_EA_PARAM_8` – тип угрозы, например, `Trojware`. `GNRL_EA_PARAM_9` – дополнительная информация об обнаружении объекта: Компонент приложения (`engine`). Технология обнаружения угроз (`method`). Угроза обнаружена с помощью Локального KSN (`blacklist`): `true` или `false`. Версия EDR. Идентификатор угрозы в EDR. Хеш объекта MD5.
Журнал событий Windows (по умолчанию)	–
Журнал событий Kaspersky Security Center (по умолчанию)

Ошибка авторизации клавиатуры

Статус
Компонент	Защита от атак BadUSB
Идентификатор события Windows	`2052`
Идентификатор события Kaspersky Security Center	`00000804`
Журнал событий Windows (по умолчанию)
Журнал событий Kaspersky Security Center (по умолчанию)

Результат проверки объекта передан стороннему приложению

Статус
Компонент	AMSI-защита
Идентификатор события Windows	`1512`
Идентификатор события Kaspersky Security Center	`GNRL_EV_OBJECT_REPORTED`
Параметры события	`GNRL_EA_PARAM_1` – хеш объекта (SHA256). `GNRL_EA_PARAM_2` – название объекта. `GNRL_EA_PARAM_5` – название угрозы по классификации "Лаборатории Касперского", например, `EICAR-Test-File`. `GNRL_EA_PARAM_7` – имя сессионного пользователя. `GNRL_EA_PARAM_8` – тип угрозы, например, `Trojware`. `GNRL_EA_PARAM_9` – дополнительная информация об обнаружении объекта: Компонент приложения (`engine`). Технология обнаружения угроз (`method`). Угроза обнаружена с помощью Локального KSN (`blacklist`): `true` или `false`. Версия EDR. Идентификатор угрозы в EDR. Хеш объекта MD5.
Журнал событий Windows (по умолчанию)	–
Журнал событий Kaspersky Security Center (по умолчанию)

Настройки задачи успешно применены

Статус
Компонент	Контроль приложений
Идентификатор события Windows	`708`
Идентификатор события Kaspersky Security Center	`000002c4`
Журнал событий Windows (по умолчанию)	–
Журнал событий Kaspersky Security Center (по умолчанию)

Предупреждение о нежелательном содержимом (локальные базы)

Статус
Компонент	Веб-Контроль
Идентификатор события Windows	`708`
Идентификатор события Kaspersky Security Center	`GNRL_EV_WEB_URL_WARNING`
Параметры события	`GNRL_EA_PARAM_1` – URL-адрес. `GNRL_EA_PARAM_2` – имя сессионного пользователя. `GNRL_EA_PARAM_3` – название правила Веб-Контроля.
Журнал событий Windows (по умолчанию)	–
Журнал событий Kaspersky Security Center (по умолчанию)

Предупреждение о нежелательном содержимом (KSN)

Статус
Компонент	Веб-Контроль
Идентификатор события Windows	`708`
Идентификатор события Kaspersky Security Center	`GNRL_EV_WEB_URL_WARNING`
Параметры события	`GNRL_EA_PARAM_1` – URL-адрес. `GNRL_EA_PARAM_2` – имя сессионного пользователя. `GNRL_EA_PARAM_3` – название правила Веб-Контроля.
Журнал событий Windows (по умолчанию)	–
Журнал событий Kaspersky Security Center (по умолчанию)

Осуществлен доступ к нежелательному содержимому после предупреждения

Статус
Компонент	Веб-Контроль
Идентификатор события Windows	`754`
Идентификатор события Kaspersky Security Center	`000002f2`
Журнал событий Windows (по умолчанию)	–
Журнал событий Kaspersky Security Center (по умолчанию)	–

Активирован временный доступ к устройству

Статус
Компонент	Контроль устройств
Идентификатор события Windows	`803`
Идентификатор события Kaspersky Security Center	`000002f2`
Журнал событий Windows (по умолчанию)
Журнал событий Kaspersky Security Center (по умолчанию)	–

Операция отменена пользователем

Статус
Компонент	Обновление баз
Идентификатор события Windows	`1016`
Идентификатор события Kaspersky Security Center	`000003f8`
Журнал событий Windows (по умолчанию)	–
Журнал событий Kaspersky Security Center (по умолчанию)

Пользователь отказался от политики шифрования

Статус
Компонент	Шифрование данных
Идентификатор события Windows	`1306`
Идентификатор события Kaspersky Security Center	`0000051a`
Журнал событий Windows (по умолчанию)	–
Журнал событий Kaspersky Security Center (по умолчанию)

Прервано применение правил шифрования / расшифровки файлов

Статус
Компонент	Шифрование данных
Идентификатор события Windows	`903`
Идентификатор события Kaspersky Security Center	–
Журнал событий Windows (по умолчанию)
Журнал событий Kaspersky Security Center (по умолчанию)	–

Операция шифрования / расшифровки файла прервана

Статус
Компонент	Шифрование данных
Идентификатор события Windows	`914`
Идентификатор события Kaspersky Security Center	–
Журнал событий Windows (по умолчанию)
Журнал событий Kaspersky Security Center (по умолчанию)	–

Приостановка шифрования / расшифровки устройства

Статус
Компонент	Шифрование данных
Идентификатор события Windows	`1303`
Идентификатор события Kaspersky Security Center	–
Журнал событий Windows (по умолчанию)
Журнал событий Kaspersky Security Center (по умолчанию)	–

Не удалось установить или обновить драйверы Kaspersky Disk Encryption в образе среды восстановления Windows

Статус
Компонент	Шифрование данных
Идентификатор события Windows	`1345`
Идентификатор события Kaspersky Security Center	`00000541`
Журнал событий Windows (по умолчанию)
Журнал событий Kaspersky Security Center (по умолчанию)

Неуспешная проверка подписи модуля

Статус
Компонент	Проверка целостности
Идентификатор события Windows	`2002`
Идентификатор события Kaspersky Security Center	`000007d2`
Журнал событий Windows (по умолчанию)	–
Журнал событий Kaspersky Security Center (по умолчанию)

Запуск программы был заблокирован

Статус
Компонент	Endpoint Sensor
Идентификатор события Windows	`2105`
Идентификатор события Kaspersky Security Center	`00000839`
Журнал событий Windows (по умолчанию)
Журнал событий Kaspersky Security Center (по умолчанию)

Открытие документа было заблокировано

Статус
Компонент	Endpoint Sensor
Идентификатор события Windows	`2106`
Идентификатор события Kaspersky Security Center	`0000083a`
Журнал событий Windows (по умолчанию)
Журнал событий Kaspersky Security Center (по умолчанию)

Процесс завершен администратором сервера Kaspersky Anti Targeted Attack Platform

Статус
Компонент	Endpoint Sensor
Идентификатор события Windows	`2112`
Идентификатор события Kaspersky Security Center	`00000840`
Журнал событий Windows (по умолчанию)
Журнал событий Kaspersky Security Center (по умолчанию)

Работа приложения завершена администратором сервера Kaspersky Anti Targeted Attack Platform

Статус
Компонент	Endpoint Sensor
Идентификатор события Windows	`2113`
Идентификатор события Kaspersky Security Center	`00000841`
Журнал событий Windows (по умолчанию)
Журнал событий Kaspersky Security Center (по умолчанию)

Файл или стрим удален администратором сервера Kaspersky Anti Targeted Attack Platform

Статус
Компонент	Endpoint Sensor
Идентификатор события Windows	`2111`
Идентификатор события Kaspersky Security Center	`0000083f`
Журнал событий Windows (по умолчанию)
Журнал событий Kaspersky Security Center (по умолчанию)

Файл восстановлен из карантина сервера Kaspersky Anti Targeted Attack Platform администратором

Статус
Компонент	Endpoint Sensor
Идентификатор события Windows	`2110`
Идентификатор события Kaspersky Security Center	`0000083e`
Журнал событий Windows (по умолчанию)
Журнал событий Kaspersky Security Center (по умолчанию)

Файл помещен на карантин сервера Kaspersky Anti Targeted Attack Platform администратором

Статус
Компонент	Endpoint Sensor
Идентификатор события Windows	`2109`
Идентификатор события Kaspersky Security Center	`0000083d`
Журнал событий Windows (по умолчанию)
Журнал событий Kaspersky Security Center (по умолчанию)

Сетевая активность приложений сторонних производителей заблокирована

Статус
Компонент	Endpoint Sensor
Идентификатор события Windows	`2107`
Идентификатор события Kaspersky Security Center	`0000083b`
Журнал событий Windows (по умолчанию)
Журнал событий Kaspersky Security Center (по умолчанию)

Сетевая активность приложений сторонних производителей разблокирована

Статус
Компонент	Endpoint Sensor
Идентификатор события Windows	`2108`
Идентификатор события Kaspersky Security Center	`0000083c`
Журнал событий Windows (по умолчанию)
Журнал событий Kaspersky Security Center (по умолчанию)

Объект будет удален после перезагрузки (Kaspersky Sandbox)

Статус
Компонент	Kaspersky Sandbox
Идентификатор события Windows	`2605`
Идентификатор события Kaspersky Security Center	`00000a2d`
Журнал событий Windows (по умолчанию)
Журнал событий Kaspersky Security Center (по умолчанию)

Суммарный размер задач проверки превысил максимальное значение

Статус
Компонент	Kaspersky Sandbox
Идентификатор события Windows	`2612`
Идентификатор события Kaspersky Security Center	`00000a34`
Журнал событий Windows (по умолчанию)
Журнал событий Kaspersky Security Center (по умолчанию)

Запуск объекта разрешен, событие записано в отчет

Статус
Компонент	Endpoint Detection and Response
Идентификатор события Windows	`2553`
Идентификатор события Kaspersky Security Center	`000009fa`
Журнал событий Windows (по умолчанию)
Журнал событий Kaspersky Security Center (по умолчанию)

Запуск процесса разрешен, событие записано в отчет

Статус
Компонент	Endpoint Detection and Response
Идентификатор события Windows	`2554`
Идентификатор события Kaspersky Security Center	`000009f8`
Журнал событий Windows (по умолчанию)
Журнал событий Kaspersky Security Center (по умолчанию)

Объект будет удален после перезагрузки (Endpoint Detection and Response)

Статус
Компонент	Endpoint Detection and Response
Идентификатор события Windows	`2558`
Идентификатор события Kaspersky Security Center	`000009fe`
Журнал событий Windows (по умолчанию)
Журнал событий Kaspersky Security Center (по умолчанию)

Сетевая изоляция

Статус
Компонент	Endpoint Detection and Response
Идентификатор события Windows	`2700`
Идентификатор события Kaspersky Security Center	`00000a8c`
Журнал событий Windows (по умолчанию)
Журнал событий Kaspersky Security Center (по умолчанию)

Завершение сетевой изоляции

Статус
Компонент	Endpoint Detection and Response
Идентификатор события Windows	`2701`
Идентификатор события Kaspersky Security Center	`00000a8d`
Журнал событий Windows (по умолчанию)
Журнал событий Kaspersky Security Center (по умолчанию)

Для завершения задачи требуется перезагрузка

Статус
Компонент	Системный аудит
Идентификатор события Windows	`225`
Идентификатор события Kaspersky Security Center	`0000057b`
Журнал событий Windows (по умолчанию)
Журнал событий Kaspersky Security Center (по умолчанию)

Сообщение администратору о запрете запуска программы

Статус
Компонент	Контроль приложений
Идентификатор события Windows	`503`
Идентификатор события Kaspersky Security Center	`GNRL_EV_AC_USER_REQUEST`
Параметры события	`GNRL_EA_DESCRIPTION` – сообщение пользователя. `GNRL_EA_PARAM_2` – имя сессионного пользователя. `GNRL_EA_PARAM_6` – имя исполняемого файла приложения (например, chrome.exe). `GNRL_EA_PARAM_7` – путь к исполняемому файлу. `GNRL_EA_PARAM_8` – хеш объекта (SHA256). `GNRL_EA_PARAM_9` – версия приложения, которую пользователь пытается запустить.
Журнал событий Windows (по умолчанию)	–
Журнал событий Kaspersky Security Center (по умолчанию)

Сообщение администратору о запрете доступа к устройству

Статус
Компонент	Контроль устройств
Идентификатор события Windows	`804`
Идентификатор события Kaspersky Security Center	`GNRL_EV_DC_USER_REQUEST`
Параметры события	`c_er_descr` – сообщение пользователя. `GNRL_EA_PARAM_1` – идентификатор устройства (англ. Hardware ID – HWID). `GNRL_EA_PARAM_2` – имя сессионного пользователя.
Журнал событий Windows (по умолчанию)	–
Журнал событий Kaspersky Security Center (по умолчанию)

Сообщение администратору о запрете доступа к веб-странице

Статус
Компонент	Веб-Контроль
Идентификатор события Windows	`755`
Идентификатор события Kaspersky Security Center	`GNRL_EV_WC_USER_REQUEST`
Параметры события	`GNRL_EA_DESCRIPTION` – сообщение пользователя. `GNRL_EA_PARAM_1` – URL-адрес. `GNRL_EA_PARAM_2` – имя сессионного пользователя.
Журнал событий Windows (по умолчанию)	–
Журнал событий Kaspersky Security Center (по умолчанию)

Подключение устройства заблокировано

Статус
Компонент	Контроль устройств
Идентификатор события Windows	`807`
Идентификатор события Kaspersky Security Center	`GNRL_EV_DEVCTRL_DEV_PLUG_DENIED`
Параметры события	`GNRL_EA_PARAM_1` – идентификатор устройства (англ. Hardware ID – HWID). `GNRL_EA_PARAM_2` – имя сессионного пользователя.
Журнал событий Windows (по умолчанию)	–
Журнал событий Kaspersky Security Center (по умолчанию)

Сообщение администратору о запрете действия программы

Статус
Компонент	Адаптивный контроль аномалий
Идентификатор события Windows	`503`
Идентификатор события Kaspersky Security Center	`GNRL_EV_ADSEC_USER_REQUEST`
Параметры события	`GNRL_EA_DESCRIPTION` – сообщение пользователя. `GNRL_EA_PARAM_1` – название правила Адаптивного контроля аномалий. `GNRL_EA_PARAM_2` – идентификатор эвристического правила. `GNRL_EA_PARAM_3` – имя сессионного пользователя. `GNRL_EA_PARAM_4` – исходный процесс. `GNRL_EA_PARAM_5` – исходный объект. `GNRL_EA_PARAM_6` – целевой процесс. `GNRL_EA_PARAM_7` – целевой объект. `GNRL_EA_PARAM_8` – дополнительная информация об обнаружении объекта: Хеш-суммы исходного процесса / объекта и целевого процесса / объекта. Блокирование процесса (`verdict_type`): `true` или `false`. Идентификатор безопасности пользователя (SID).
Журнал событий Windows (по умолчанию)	–
Журнал событий Kaspersky Security Center (по умолчанию)

Информационное сообщение

Приложение запущено

Статус
Компонент	Системный аудит
Идентификатор события Windows	`235`
Идентификатор события Kaspersky Security Center	`–`
Журнал событий Windows (по умолчанию)
Журнал событий Kaspersky Security Center (по умолчанию)	–

Приложение остановлено

Статус
Компонент	Системный аудит
Идентификатор события Windows	`236`
Идентификатор события Kaspersky Security Center	`–`
Журнал событий Windows (по умолчанию)
Журнал событий Kaspersky Security Center (по умолчанию)	–

Действие с ресурсами программы заблокировано самозащитой

Статус
Компонент	Системный аудит
Идентификатор события Windows	`213`
Идентификатор события Kaspersky Security Center	`000000d5`
Журнал событий Windows (по умолчанию)	–
Журнал событий Kaspersky Security Center (по умолчанию)

Отчет очищен

Статус
Компонент	Системный аудит
Идентификатор события Windows	`217`
Идентификатор события Kaspersky Security Center	`000000d9`
Журнал событий Windows (по умолчанию)
Журнал событий Kaspersky Security Center (по умолчанию)

Групповая политика деактивирована

Статус
Компонент	Системный аудит
Идентификатор события Windows	`220`
Идентификатор события Kaspersky Security Center	`000000dc`
Журнал событий Windows (по умолчанию)	–
Журнал событий Kaspersky Security Center (по умолчанию)

Изменены настройки программы

Статус
Компонент	Системный аудит
Идентификатор события Windows	`218`
Идентификатор события Kaspersky Security Center	`000000da`
Журнал событий Windows (по умолчанию)
Журнал событий Kaspersky Security Center (по умолчанию)

Задача запущена

Статус
Компонент	Системный аудит
Идентификатор события Windows	`221`
Идентификатор события Kaspersky Security Center	`000000dd`
Журнал событий Windows (по умолчанию)	–
Журнал событий Kaspersky Security Center (по умолчанию)

Задача завершена

Статус
Компонент	Системный аудит
Идентификатор события Windows	`223`
Идентификатор события Kaspersky Security Center	`000000df`
Журнал событий Windows (по умолчанию)	–
Журнал событий Kaspersky Security Center (по умолчанию)

Все компоненты программы, которые допускает лицензия, установлены и работают в нормальном режиме

Статус
Компонент	Системный аудит
Идентификатор события Windows	`227`
Идентификатор события Kaspersky Security Center	`000000e3`
Журнал событий Windows (по умолчанию)	–
Журнал событий Kaspersky Security Center (по умолчанию)	–

Параметры подписки были изменены

Статус
Компонент	Системный аудит
Идентификатор события Windows	`238`
Идентификатор события Kaspersky Security Center	`000000ee`
Журнал событий Windows (по умолчанию)	–
Журнал событий Kaspersky Security Center (по умолчанию)

Подписка была продлена

Статус
Компонент	Системный аудит
Идентификатор события Windows	`239`
Идентификатор события Kaspersky Security Center	`000000ef`
Журнал событий Windows (по умолчанию)
Журнал событий Kaspersky Security Center (по умолчанию)

Объект восстановлен из резервного хранилища

Статус
Компонент	Системный аудит
Идентификатор события Windows	`335`
Идентификатор события Kaspersky Security Center	`0000014f`
Журнал событий Windows (по умолчанию)	–
Журнал событий Kaspersky Security Center (по умолчанию)

Ввод имени пользователя и пароля

Статус
Компонент	Системный аудит
Идентификатор события Windows	`2000`
Идентификатор события Kaspersky Security Center	`000007d0`
Журнал событий Windows (по умолчанию)	–
Журнал событий Kaspersky Security Center (по умолчанию)

Участие в KSN включено

Статус
Компонент	Системный аудит
Идентификатор события Windows	`2020`
Идентификатор события Kaspersky Security Center	`000007e4`
Журнал событий Windows (по умолчанию)	–
Журнал событий Kaspersky Security Center (по умолчанию)

Серверы KSN доступны

Статус
Компонент	Системный аудит
Идентификатор события Windows	`2022`
Идентификатор события Kaspersky Security Center	`000007e6`
Журнал событий Windows (по умолчанию)	–
Журнал событий Kaspersky Security Center (по умолчанию)

Программа работает и обрабатывает данные в соответствии с местным законодательством и использует локальную инфраструктуру

Статус
Компонент	Системный аудит
Идентификатор события Windows	`2024`
Идентификатор события Kaspersky Security Center	`000007e8`
Журнал событий Windows (по умолчанию)
Журнал событий Kaspersky Security Center (по умолчанию)

Объект восстановлен из карантина

Статус
Компонент	Системный аудит
Идентификатор события Windows	`345`
Идентификатор события Kaspersky Security Center	`00000159`
Журнал событий Windows (по умолчанию)
Журнал событий Kaspersky Security Center (по умолчанию)

Объект удален из карантина

Статус
Компонент	Системный аудит
Идентификатор события Windows	`347`
Идентификатор события Kaspersky Security Center	`0000015b`
Журнал событий Windows (по умолчанию)
Журнал событий Kaspersky Security Center (по умолчанию)

Создана резервная копия объекта

Статус
Компонент	Защита от файловых угроз Защита от почтовых угроз Анализ поведения Предотвращение вторжений Kaspersky Sandbox Антивирусная проверка
Идентификатор события Windows	`308`
Идентификатор события Kaspersky Security Center	`00000134`
Журнал событий Windows (по умолчанию)
Журнал событий Kaspersky Security Center (по умолчанию)

Объект перезаписан вылеченной ранее копией

Статус
Компонент	Защита от файловых угроз Предотвращение вторжений Антивирусная проверка
Идентификатор события Windows	`327`
Идентификатор события Kaspersky Security Center	`00000147`
Журнал событий Windows (по умолчанию)	–
Журнал событий Kaspersky Security Center (по умолчанию)	–

Обнаружен защищенный паролем архив

Статус
Компонент	Защита от файловых угроз Защита от веб-угроз Защита от почтовых угроз AMSI-защита Предотвращение вторжений Антивирусная проверка
Идентификатор события Windows	`322`
Идентификатор события Kaspersky Security Center	`GNRL_EV_PASSWD_ARCHIVE_FOUND`
Параметры события	`GNRL_EA_PARAM_2` – имя объекта. `GNRL_EA_PARAM_3` – дата создания объекта (необязательный). `GNRL_EA_PARAM_7` – имя сессионного пользователя. `GNRL_EA_PARAM_9` – дополнительная информация об обнаружении объекта: Компонент приложения (`engine`). Технология обнаружения угроз (`method`). Угроза обнаружена с помощью Локального KSN (blacklist): true или false.
Журнал событий Windows (по умолчанию)	–
Журнал событий Kaspersky Security Center (по умолчанию)

Информация об обнаруженном объекте

Статус
Компонент	Защита от файловых угроз Защита от веб-угроз Защита от почтовых угроз AMSI-защита Предотвращение вторжений Антивирусная проверка
Идентификатор события Windows	`332`
Идентификатор события Kaspersky Security Center	`0000014c`
Журнал событий Windows (по умолчанию)	–
Журнал событий Kaspersky Security Center (по умолчанию)

Объект находится в списке разрешенных в Локальном KSN

Статус
Компонент	Защита от файловых угроз Защита от веб-угроз Защита от почтовых угроз AMSI-защита Предотвращение вторжений Антивирусная проверка
Идентификатор события Windows	`340`
Идентификатор события Kaspersky Security Center	`00000154`
Журнал событий Windows (по умолчанию)
Журнал событий Kaspersky Security Center (по умолчанию)

Объект переименован

Статус
Компонент	Защита от почтовых угроз Защита от эксплойтов Анализ поведения Антивирусная проверка
Идентификатор события Windows	`329`
Идентификатор события Kaspersky Security Center	`00000149`
Журнал событий Windows (по умолчанию)	–
Журнал событий Kaspersky Security Center (по умолчанию)

Объект обработан

Статус
Компонент	Предотвращение вторжений Защита от файловых угроз Защита от веб-угроз Защита от почтовых угроз Антивирусная проверка
Идентификатор события Windows	`301`
Идентификатор события Kaspersky Security Center	`–`
Журнал событий Windows (по умолчанию)
Журнал событий Kaspersky Security Center (по умолчанию)	–

Объект пропущен

Статус
Компонент	Предотвращение вторжений Защита от файловых угроз AMSI-защита Антивирусная проверка
Идентификатор события Windows	`315`
Идентификатор события Kaspersky Security Center	`–`
Журнал событий Windows (по умолчанию)
Журнал событий Kaspersky Security Center (по умолчанию)	–

Обнаружен архив

Статус
Компонент	Предотвращение вторжений Защита от файловых угроз Защита от веб-угроз Защита от почтовых угроз AMSI-защита Антивирусная проверка
Идентификатор события Windows	`318`
Идентификатор события Kaspersky Security Center	`–`
Журнал событий Windows (по умолчанию)
Журнал событий Kaspersky Security Center (по умолчанию)	–

Обнаружен упакованный объект

Статус
Компонент	Предотвращение вторжений Защита от файловых угроз Защита от веб-угроз Защита от почтовых угроз AMSI-защита Антивирусная проверка
Идентификатор события Windows	`319`
Идентификатор события Kaspersky Security Center	`–`
Журнал событий Windows (по умолчанию)
Журнал событий Kaspersky Security Center (по умолчанию)	–

Ссылка обработана

Статус
Компонент	Защита от веб-угроз
Идентификатор события Windows	`361`
Идентификатор события Kaspersky Security Center	`–`
Журнал событий Windows (по умолчанию)
Журнал событий Kaspersky Security Center (по умолчанию)	–

Запуск приложения разрешен

Статус
Компонент	Контроль приложений
Идентификатор события Windows	`701`
Идентификатор события Kaspersky Security Center	`–`
Журнал событий Windows (по умолчанию)
Журнал событий Kaspersky Security Center (по умолчанию)	–

Выбран источник обновлений

Статус
Компонент	Обновление баз
Идентификатор события Windows	`1001`
Идентификатор события Kaspersky Security Center	`–`
Журнал событий Windows (по умолчанию)
Журнал событий Kaspersky Security Center (по умолчанию)	–

Выбран прокси-сервер

Статус
Компонент	Обновление баз
Идентификатор события Windows	`1002`
Идентификатор события Kaspersky Security Center	`–`
Журнал событий Windows (по умолчанию)
Журнал событий Kaspersky Security Center (по умолчанию)	–

Ссылка находится в списке разрешенных в Локальном KSN

Статус
Компонент	Защита от веб-угроз
Идентификатор события Windows	`370`
Идентификатор события Kaspersky Security Center	`00000172`
Журнал событий Windows (по умолчанию)
Журнал событий Kaspersky Security Center (по умолчанию)

Программа помещена в группу доверенных программ

Статус
Компонент	Предотвращение вторжений
Идентификатор события Windows	`401`
Идентификатор события Kaspersky Security Center	`00000191`
Журнал событий Windows (по умолчанию)	–
Журнал событий Kaspersky Security Center (по умолчанию)

Программа помещена в группу с ограничениями

Статус
Компонент	Предотвращение вторжений
Идентификатор события Windows	`402`
Идентификатор события Kaspersky Security Center	`00000192`
Журнал событий Windows (по умолчанию)	–
Журнал событий Kaspersky Security Center (по умолчанию)

Сработал компонент Предотвращение вторжений

Статус
Компонент	Предотвращение вторжений
Идентификатор события Windows	`403`
Идентификатор события Kaspersky Security Center	`00000193`
Журнал событий Windows (по умолчанию)	–
Журнал событий Kaspersky Security Center (по умолчанию)

Файл восстановлен

Статус
Компонент	Анализ поведения Защита от эксплойтов Предотвращение вторжений
Идентификатор события Windows	`457`
Идентификатор события Kaspersky Security Center	`000001c9`
Журнал событий Windows (по умолчанию)	–
Журнал событий Kaspersky Security Center (по умолчанию)

Значение реестра восстановлено

Статус
Компонент	Анализ поведения Защита от эксплойтов
Идентификатор события Windows	`458`
Идентификатор события Kaspersky Security Center	`000001ca`
Журнал событий Windows (по умолчанию)	–
Журнал событий Kaspersky Security Center (по умолчанию)	–

Значение реестра удалено

Статус
Компонент	Анализ поведения Защита от эксплойтов
Идентификатор события Windows	`459`
Идентификатор события Kaspersky Security Center	`000001cb`
Журнал событий Windows (по умолчанию)	–
Журнал событий Kaspersky Security Center (по умолчанию)	–

Действие процесса пропущено

Статус
Компонент	Адаптивный контроль аномалий
Идентификатор события Windows	`2201`
Идентификатор события Kaspersky Security Center	`GNRL_EV_ADSEC_DETECT`
Параметры события	`GNRL_EA_PARAM_1` – название правила Адаптивного контроля аномалий. `GNRL_EA_PARAM_2` – идентификатор эвристического правила. `GNRL_EA_PARAM_3` – имя сессионного пользователя. `GNRL_EA_PARAM_4` – исходный процесс. `GNRL_EA_PARAM_5` – исходный объект. `GNRL_EA_PARAM_6` – целевой процесс. `GNRL_EA_PARAM_7` – целевой объект. `GNRL_EA_PARAM_8` – дополнительная информация об обнаружении объекта: Хеш-суммы исходного процесса / объекта и целевого процесса / объекта. Блокирование процесса (`verdict_type`): `true` или `false`. Идентификатор безопасности пользователя (SID).
Журнал событий Windows (по умолчанию)	–
Журнал событий Kaspersky Security Center (по умолчанию)

Клавиатура авторизована

Статус
Компонент	Защита от атак BadUSB
Идентификатор события Windows	`2050`
Идентификатор события Kaspersky Security Center	`00000802`
Журнал событий Windows (по умолчанию)	–
Журнал событий Kaspersky Security Center (по умолчанию)

Сетевая активность разрешена

Статус
Компонент	Сетевой экран
Идентификатор события Windows	`601`
Идентификатор события Kaspersky Security Center	`00000259`
Журнал событий Windows (по умолчанию)	–
Журнал событий Kaspersky Security Center (по умолчанию)	–

Запуск программы запрещен в тестовом режиме

Статус
Компонент	Контроль приложений
Идентификатор события Windows	`703`
Идентификатор события Kaspersky Security Center	`GNRL_EV_APP_LAUNCH_TESTED_DENIED`
Параметры события	`GNRL_EA_PARAM_2` – имя сессионного пользователя. `GNRL_EA_PARAM_3` – идентификатор категории, созданной вручную. `GNRL_EA_PARAM_4` – идентификатор безопасности учетной записи (англ. SID – Security Identifier). `GNRL_EA_PARAM_5` – информация о цифровой подписи приложения. `GNRL_EA_PARAM_6` – имя исполняемого файла приложения (например, chrome.exe). `GNRL_EA_PARAM_7` – путь к исполняемому файлу. `GNRL_EA_PARAM_8` – хеш объекта (SHA256). `GNRL_EA_PARAM_9` – версия приложения, которую пользователь пытается запустить.
Журнал событий Windows (по умолчанию)	–
Журнал событий Kaspersky Security Center (по умолчанию)

Запуск программы разрешен в тестовом режиме

Статус
Компонент	Контроль приложений
Идентификатор события Windows	`704`
Идентификатор события Kaspersky Security Center	`GNRL_EV_APP_LAUNCH_TESTED_ALLOW`
Параметры события	`GNRL_EA_PARAM_2` – имя сессионного пользователя. `GNRL_EA_PARAM_3` – идентификатор категории, созданной вручную. `GNRL_EA_PARAM_4` – идентификатор безопасности учетной записи (англ. SID – Security Identifier). `GNRL_EA_PARAM_5` – информация о цифровой подписи приложения.
Журнал событий Windows (по умолчанию)	–
Журнал событий Kaspersky Security Center (по умолчанию)	–

Открыта разрешенная страница

Статус
Компонент	Веб-Контроль
Идентификатор события Windows	`751`
Идентификатор события Kaspersky Security Center	`000002f4`
Журнал событий Windows (по умолчанию)	–
Журнал событий Kaspersky Security Center (по умолчанию)	–

Операция с устройством разрешена

Статус
Компонент	Контроль устройств
Идентификатор события Windows	`801`
Идентификатор события Kaspersky Security Center	`00000321`
Журнал событий Windows (по умолчанию)	–
Журнал событий Kaspersky Security Center (по умолчанию)	–

Выполнена операция с файлом

Статус
Компонент	Контроль устройств
Идентификатор события Windows	`808`
Идентификатор события Kaspersky Security Center	`GNRL_EV_USB_FILE_OPERATION`
Параметры события	`GNRL_EA_PARAM_1` – операция с файлом (запись или удаление). `GNRL_EA_PARAM_2` – путь к файлу. `GNRL_EA_PARAM_3` – название устройства. `GNRL_EA_PARAM_4` – имя сессионного пользователя. `GNRL_EA_PARAM_5` – идентификатор устройства (англ. Hardware ID – HWID).
Журнал событий Windows (по умолчанию)	–
Журнал событий Kaspersky Security Center (по умолчанию)	–

Нет доступных обновлений

Статус
Компонент	Обновление баз
Идентификатор события Windows	`1020`
Идентификатор события Kaspersky Security Center	`000003fc`
Журнал событий Windows (по умолчанию)	–
Журнал событий Kaspersky Security Center (по умолчанию)	–

Копирование обновлений успешно завершено

Статус
Компонент	Обновление баз
Идентификатор события Windows	`1022`
Идентификатор события Kaspersky Security Center	`000003fe`
Журнал событий Windows (по умолчанию)	–
Журнал событий Kaspersky Security Center (по умолчанию)	–

Загрузка файла

Статус
Компонент	Обновление баз
Идентификатор события Windows	`1003`
Идентификатор события Kaspersky Security Center	`–`
Журнал событий Windows (по умолчанию)
Журнал событий Kaspersky Security Center (по умолчанию)	–

Файл загружен

Статус
Компонент	Обновление баз
Идентификатор события Windows	`1004`
Идентификатор события Kaspersky Security Center	`–`
Журнал событий Windows (по умолчанию)
Журнал событий Kaspersky Security Center (по умолчанию)	–

Файл установлен

Статус
Компонент	Обновление баз
Идентификатор события Windows	`1005`
Идентификатор события Kaspersky Security Center	`–`
Журнал событий Windows (по умолчанию)
Журнал событий Kaspersky Security Center (по умолчанию)	–

Файл обновлен

Статус
Компонент	Обновление баз
Идентификатор события Windows	`1006`
Идентификатор события Kaspersky Security Center	`–`
Журнал событий Windows (по умолчанию)
Журнал событий Kaspersky Security Center (по умолчанию)	–

Выполнен откат файла из-за ошибки обновления

Статус
Компонент	Обновление баз
Идентификатор события Windows	`1007`
Идентификатор события Kaspersky Security Center	`–`
Журнал событий Windows (по умолчанию)
Журнал событий Kaspersky Security Center (по умолчанию)	–

Обновление файлов

Статус
Компонент	Обновление баз
Идентификатор события Windows	`1008`
Идентификатор события Kaspersky Security Center	`–`
Журнал событий Windows (по умолчанию)
Журнал событий Kaspersky Security Center (по умолчанию)	–

Копирование обновлений

Статус
Компонент	Обновление баз
Идентификатор события Windows	`1009`
Идентификатор события Kaspersky Security Center	`–`
Журнал событий Windows (по умолчанию)
Журнал событий Kaspersky Security Center (по умолчанию)	–

Откат файлов

Статус
Компонент	Обновление баз
Идентификатор события Windows	`1010`
Идентификатор события Kaspersky Security Center	`–`
Журнал событий Windows (по умолчанию)
Журнал событий Kaspersky Security Center (по умолчанию)	–

Формирование списка файлов для загрузки

Статус
Компонент	Обновление баз
Идентификатор события Windows	`1013`
Идентификатор события Kaspersky Security Center	`–`
Журнал событий Windows (по умолчанию)
Журнал событий Kaspersky Security Center (по умолчанию)	–

Загрузка патчей

Статус
Компонент	Обновление баз
Идентификатор события Windows	`2150`
Идентификатор события Kaspersky Security Center	`–`
Журнал событий Windows (по умолчанию)
Журнал событий Kaspersky Security Center (по умолчанию)	–

Установка патча

Статус
Компонент	Обновление баз
Идентификатор события Windows	`2151`
Идентификатор события Kaspersky Security Center	`–`
Журнал событий Windows (по умолчанию)
Журнал событий Kaspersky Security Center (по умолчанию)	–

Патч установлен

Статус
Компонент	Обновление баз
Идентификатор события Windows	`2152`
Идентификатор события Kaspersky Security Center	`–`
Журнал событий Windows (по умолчанию)
Журнал событий Kaspersky Security Center (по умолчанию)	–

Откат патча

Статус
Компонент	Обновление баз
Идентификатор события Windows	`2154`
Идентификатор события Kaspersky Security Center	`–`
Журнал событий Windows (по умолчанию)
Журнал событий Kaspersky Security Center (по умолчанию)	–

Откат патча выполнен

Статус
Компонент	Обновление баз
Идентификатор события Windows	`2155`
Идентификатор события Kaspersky Security Center	`–`
Журнал событий Windows (по умолчанию)
Журнал событий Kaspersky Security Center (по умолчанию)	–

Началось применение правил шифрования/расшифровки файлов

Статус
Компонент	Шифрование данных
Идентификатор события Windows	`901`
Идентификатор события Kaspersky Security Center	`00000385`
Журнал событий Windows (по умолчанию)	–
Журнал событий Kaspersky Security Center (по умолчанию)

Завершено применение правил шифрования/расшифровки файлов

Статус
Компонент	Шифрование данных
Идентификатор события Windows	`902`
Идентификатор события Kaspersky Security Center	`00000386`
Журнал событий Windows (по умолчанию)	–
Журнал событий Kaspersky Security Center (по умолчанию)

Продолжено применение правил шифрования / расшифровки файлов

Статус
Компонент	Шифрование данных
Идентификатор события Windows	`905`
Идентификатор события Kaspersky Security Center	`–`
Журнал событий Windows (по умолчанию)
Журнал событий Kaspersky Security Center (по умолчанию)	–

Запущена операция шифрования / расшифровки файла

Статус
Компонент	Шифрование данных
Идентификатор события Windows	`910`
Идентификатор события Kaspersky Security Center	`–`
Журнал событий Windows (по умолчанию)
Журнал событий Kaspersky Security Center (по умолчанию)	–

Завершена операция шифрования / расшифровки файла

Статус
Компонент	Шифрование данных
Идентификатор события Windows	`911`
Идентификатор события Kaspersky Security Center	`–`
Журнал событий Windows (по умолчанию)
Журнал событий Kaspersky Security Center (по умолчанию)	–

Шифрование файла не выполнено, так как файл является исключением

Статус
Компонент	Шифрование данных
Идентификатор события Windows	`913`
Идентификатор события Kaspersky Security Center	`–`
Журнал событий Windows (по умолчанию)
Журнал событий Kaspersky Security Center (по умолчанию)	–

Активирован портативный режим

Статус
Компонент	Шифрование данных
Идентификатор события Windows	`950`
Идентификатор события Kaspersky Security Center	`–`
Журнал событий Windows (по умолчанию)
Журнал событий Kaspersky Security Center (по умолчанию)	–

Деактивирован портативный режим

Статус
Компонент	Шифрование данных
Идентификатор события Windows	`952`
Идентификатор события Kaspersky Security Center	`–`
Журнал событий Windows (по умолчанию)
Журнал событий Kaspersky Security Center (по умолчанию)	–

Запущена операция шифрования / расшифровки устройства

Статус
Компонент	Шифрование данных
Идентификатор события Windows	`1301`
Идентификатор события Kaspersky Security Center	`–`
Журнал событий Windows (по умолчанию)
Журнал событий Kaspersky Security Center (по умолчанию)	–

Завершена операция шифрования / расшифровки устройства

Статус
Компонент	Шифрование данных
Идентификатор события Windows	`1302`
Идентификатор события Kaspersky Security Center	`–`
Журнал событий Windows (по умолчанию)
Журнал событий Kaspersky Security Center (по умолчанию)	–

Возобновление шифрования / расшифровки устройства

Статус
Компонент	Шифрование данных
Идентификатор события Windows	`1304`
Идентификатор события Kaspersky Security Center	`–`
Журнал событий Windows (по умолчанию)
Журнал событий Kaspersky Security Center (по умолчанию)	–

Устройство не зашифровано

Статус
Компонент	Шифрование данных
Идентификатор события Windows	`1307`
Идентификатор события Kaspersky Security Center	`–`
Журнал событий Windows (по умолчанию)
Журнал событий Kaspersky Security Center (по умолчанию)	–

Процесс шифрования / расшифровки устройства переведен в активный режим

Статус
Компонент	Шифрование данных
Идентификатор события Windows	`1308`
Идентификатор события Kaspersky Security Center	`–`
Журнал событий Windows (по умолчанию)
Журнал событий Kaspersky Security Center (по умолчанию)	–

Процесс шифрования / расшифровки устройства переведен в пассивный режим

Статус
Компонент	Шифрование данных
Идентификатор события Windows	`1309`
Идентификатор события Kaspersky Security Center	`–`
Журнал событий Windows (по умолчанию)
Журнал событий Kaspersky Security Center (по умолчанию)	–

Загружен модуль шифрования

Статус
Компонент	Шифрование данных
Идентификатор события Windows	`1310`
Идентификатор события Kaspersky Security Center	`0000051e`
Журнал событий Windows (по умолчанию)	–
Журнал событий Kaspersky Security Center (по умолчанию)	–

Создана новая учетная запись Агента аутентификации

Статус
Компонент	Шифрование данных
Идентификатор события Windows	`1330`
Идентификатор события Kaspersky Security Center	`00000532`
Журнал событий Windows (по умолчанию)	–
Журнал событий Kaspersky Security Center (по умолчанию)	–

Удалена учетная запись Агента аутентификации

Статус
Компонент	Шифрование данных
Идентификатор события Windows	`1331`
Идентификатор события Kaspersky Security Center	`00000533`
Журнал событий Windows (по умолчанию)	–
Журнал событий Kaspersky Security Center (по умолчанию)	–

Изменен пароль для учетной записи Агента аутентификации

Статус
Компонент	Шифрование данных
Идентификатор события Windows	`1332`
Идентификатор события Kaspersky Security Center	`00000534`
Журнал событий Windows (по умолчанию)	–
Журнал событий Kaspersky Security Center (по умолчанию)	–

Успешная аутентификация в Агенте аутентификации

Статус
Компонент	Шифрование данных
Идентификатор события Windows	`1333`
Идентификатор события Kaspersky Security Center	`00000535`
Журнал событий Windows (по умолчанию)	–
Журнал событий Kaspersky Security Center (по умолчанию)	–

Аутентификация в Агенте аутентификации завершилась с ошибкой

Статус
Компонент	Шифрование данных
Идентификатор события Windows	`1334`
Идентификатор события Kaspersky Security Center	`00000536`
Журнал событий Windows (по умолчанию)	–
Журнал событий Kaspersky Security Center (по умолчанию)	–

Получен доступ к жесткому диску с помощью процедуры запроса доступа к зашифрованным устройствам

Статус
Компонент	Шифрование данных
Идентификатор события Windows	`1335`
Идентификатор события Kaspersky Security Center	`00000537`
Журнал событий Windows (по умолчанию)	–
Журнал событий Kaspersky Security Center (по умолчанию)	–

Попытка получения доступа к жесткому диску с помощью процедуры запроса доступа к зашифрованным устройствам завершилась с ошибкой

Статус
Компонент	Шифрование данных
Идентификатор события Windows	`1336`
Идентификатор события Kaspersky Security Center	`00000538`
Журнал событий Windows (по умолчанию)	–
Журнал событий Kaspersky Security Center (по умолчанию)	–

Учетная запись не добавлена. Такая учетная запись уже существует

Статус
Компонент	Шифрование данных
Идентификатор события Windows	`1337`
Идентификатор события Kaspersky Security Center	`00000539`
Журнал событий Windows (по умолчанию)	–
Журнал событий Kaspersky Security Center (по умолчанию)	–

Учетная запись не изменена. Такая учетная запись не существует

Статус
Компонент	Шифрование данных
Идентификатор события Windows	`1338`
Идентификатор события Kaspersky Security Center	`0000053a`
Журнал событий Windows (по умолчанию)	–
Журнал событий Kaspersky Security Center (по умолчанию)	–

Учетная запись не удалена. Такая учетная запись не существует

Статус
Компонент	Шифрование данных
Идентификатор события Windows	`1339`
Идентификатор события Kaspersky Security Center	`0000053b`
Журнал событий Windows (по умолчанию)	–
Журнал событий Kaspersky Security Center (по умолчанию)	–

Обновление функциональности шифрования завершено успешно

Статус
Компонент	Шифрование данных
Идентификатор события Windows	`1341`
Идентификатор события Kaspersky Security Center	`0000053d`
Журнал событий Windows (по умолчанию)
Журнал событий Kaspersky Security Center (по умолчанию)

Откат обновления функциональности шифрования завершен успешно

Статус
Компонент	Шифрование данных
Идентификатор события Windows	`1343`
Идентификатор события Kaspersky Security Center	`0000053f`
Журнал событий Windows (по умолчанию)
Журнал событий Kaspersky Security Center (по умолчанию)

Не удалось удалить драйверы Kaspersky Disk Encryption из образа среды восстановления Windows

Статус
Компонент	Шифрование данных
Идентификатор события Windows	`1346`
Идентификатор события Kaspersky Security Center	`00000542`
Журнал событий Windows (по умолчанию)
Журнал событий Kaspersky Security Center (по умолчанию)

Ключ восстановления для BitLocker изменен

Статус
Компонент	Шифрование данных
Идентификатор события Windows	`1370`
Идентификатор события Kaspersky Security Center	`0000055a`
Журнал событий Windows (по умолчанию)
Журнал событий Kaspersky Security Center (по умолчанию)

Пароль/PIN-код для BitLocker изменен

Статус
Компонент	Шифрование данных
Идентификатор события Windows	`1371`
Идентификатор события Kaspersky Security Center	`0000055b`
Журнал событий Windows (по умолчанию)
Журнал событий Kaspersky Security Center (по умолчанию)

Ключ восстановления BitLocker был сохранен на съемный диск

Статус
Компонент	Шифрование данных
Идентификатор события Windows	`1372`
Идентификатор события Kaspersky Security Center	`0000055c`
Журнал событий Windows (по умолчанию)
Журнал событий Kaspersky Security Center (по умолчанию)

Задачи с сервера Kaspersky Anti Targeted Attack Platform не обрабатываются

Статус
Компонент	Endpoint Sensor
Идентификатор события Windows	`2103`
Идентификатор события Kaspersky Security Center	`00000837`
Журнал событий Windows (по умолчанию)	–
Журнал событий Kaspersky Security Center (по умолчанию)

Компонент Endpoint Sensor подключен к серверу

Статус
Компонент	Endpoint Sensor
Идентификатор события Windows	`2101`
Идентификатор события Kaspersky Security Center	`00000835`
Журнал событий Windows (по умолчанию)	–
Журнал событий Kaspersky Security Center (по умолчанию)

Связь с сервером Kaspersky Anti Targeted Attack Platform восстановлена

Статус
Компонент	Endpoint Sensor
Идентификатор события Windows	`2102`
Идентификатор события Kaspersky Security Center	`00000836`
Журнал событий Windows (по умолчанию)	–
Журнал событий Kaspersky Security Center (по умолчанию)

Задачи с сервера Kaspersky Anti Targeted Attack Platform обрабатываются

Статус
Компонент	Endpoint Sensor
Идентификатор события Windows	`2104`
Идентификатор события Kaspersky Security Center	`00000838`
Журнал событий Windows (по умолчанию)	–
Журнал событий Kaspersky Security Center (по умолчанию)

Объект удален

Статус
Компонент	Удаление данных
Идентификатор события Windows	`2251`
Идентификатор события Kaspersky Security Center	`000008cb`
Журнал событий Windows (по умолчанию)	–
Журнал событий Kaspersky Security Center (по умолчанию)	–

Статистика задачи удаления

Статус
Компонент	Удаление данных
Идентификатор события Windows	`2253`
Идентификатор события Kaspersky Security Center	`000008cd`
Журнал событий Windows (по умолчанию)	–
Журнал событий Kaspersky Security Center (по умолчанию)

Объект помещен на карантин (Kaspersky Sandbox)

Статус
Компонент	Kaspersky Sandbox
Идентификатор события Windows	`2602`
Идентификатор события Kaspersky Security Center	`00000a2a`
Журнал событий Windows (по умолчанию)
Журнал событий Kaspersky Security Center (по умолчанию)

Объект удален (Kaspersky Sandbox)

Статус
Компонент	Kaspersky Sandbox
Идентификатор события Windows	`2604`
Идентификатор события Kaspersky Security Center	`00000a2c`
Журнал событий Windows (по умолчанию)
Журнал событий Kaspersky Security Center (по умолчанию)	–

Запущен поиск IOC

Статус
Компонент	Endpoint Detection and Response
Идентификатор события Windows	`2652`
Идентификатор события Kaspersky Security Center	`00000a5c`
Журнал событий Windows (по умолчанию)
Журнал событий Kaspersky Security Center (по умолчанию)

Завершен поиск IOC

Статус
Компонент	Endpoint Detection and Response
Идентификатор события Windows	`2653`
Идентификатор события Kaspersky Security Center	`00000a5d`
Журнал событий Windows (по умолчанию)
Журнал событий Kaspersky Security Center (по умолчанию)

Объект помещен на карантин (Endpoint Detection and Response)

Статус
Компонент	Endpoint Detection and Response
Идентификатор события Windows	`2555`
Идентификатор события Kaspersky Security Center	`000009fb`
Журнал событий Windows (по умолчанию)
Журнал событий Kaspersky Security Center (по умолчанию)

Объект удален (Endpoint Detection and Response)

Статус
Компонент	Endpoint Detection and Response
Идентификатор события Windows	`2557`
Идентификатор события Kaspersky Security Center	`000009fd`
Журнал событий Windows (по умолчанию)
Журнал событий Kaspersky Security Center (по умолчанию)

Состав компонентов программы успешно изменен

Статус
Компонент	Системный аудит
Идентификатор события Windows	`1402`
Идентификатор события Kaspersky Security Center	`0000057a`
Журнал событий Windows (по умолчанию)	–
Журнал событий Kaspersky Security Center (по умолчанию)

Статус
Компонент	Kaspersky Sandbox
Идентификатор события Windows	`2606`
Идентификатор события Kaspersky Security Center	–
Журнал событий Windows (по умолчанию)
Журнал событий Kaspersky Security Center (по умолчанию)	–

Статус
Компонент	Kaspersky Sandbox
Идентификатор события Windows	`2609`
Идентификатор события Kaspersky Security Center	–
Журнал событий Windows (по умолчанию)
Журнал событий Kaspersky Security Center (по умолчанию)	–

Статус
Компонент	Kaspersky Sandbox
Идентификатор события Windows	`2610`
Идентификатор события Kaspersky Security Center	–
Журнал событий Windows (по умолчанию)
Журнал событий Kaspersky Security Center (по умолчанию)	–

Статус
Компонент	Kaspersky Sandbox
Идентификатор события Windows	`2616`
Идентификатор события Kaspersky Security Center	–
Журнал событий Windows (по умолчанию)
Журнал событий Kaspersky Security Center (по умолчанию)	–

Асинхронное обнаружение Kaspersky Sandbox

Статус
Компонент	Kaspersky Sandbox
Идентификатор события Windows	`2619`
Идентификатор события Kaspersky Security Center	`GNRL_EV_APP_INCIDENT_OCCURED`
Параметры события	`GNRL_EA_PARAM_1` – параметры компонента Kaspersky Sandbox. `GNRL_EA_PARAM_2` – путь к объекту. `GNRL_EA_PARAM_3` – идентификатор инцидента. `GNRL_EA_PARAM_4` – хеш объекта (SHA256).
Журнал событий Windows (по умолчанию)	–
Журнал событий Kaspersky Security Center (по умолчанию)

Устройство подключено

Статус
Компонент	Контроль устройств
Идентификатор события Windows	`805`
Идентификатор события Kaspersky Security Center	`GNRL_EV_DEVCTRL_DEV_PLUGGED`
Параметры события	`GNRL_EA_PARAM_1` – идентификатор устройства (англ. Hardware ID – HWID). `GNRL_EA_PARAM_2` – имя сессионного пользователя.
Журнал событий Windows (по умолчанию)	–
Журнал событий Kaspersky Security Center (по умолчанию)

Устройство отключено

Статус
Компонент	Контроль устройств
Идентификатор события Windows	`806`
Идентификатор события Kaspersky Security Center	`GNRL_EV_DEVCTRL_DEV_UNPLUGGED`
Параметры события	`GNRL_EA_PARAM_1` – идентификатор устройства (англ. Hardware ID – HWID). `GNRL_EA_PARAM_2` – имя сессионного пользователя.
Журнал событий Windows (по умолчанию)	–
Журнал событий Kaspersky Security Center (по умолчанию)

Ошибка при удалении предыдущей версии приложения

Статус
Компонент	Системный аудит
Идентификатор события Windows	`246`
Идентификатор события Kaspersky Security Center	`000000f6`
Журнал событий Windows (по умолчанию)
Журнал событий Kaspersky Security Center (по умолчанию)

В начало