Приложение 6. События программы в журнале событий Windows
Информация о работе каждого компонента Kaspersky Endpoint Security, о событиях шифрования данных, о выполнении каждой задачи проверки, задачи обновления и задачи проверки целостности, а также о работе программы в целом сохраняется в журнале событий Windows.
Коды событий
Идентификатор события |
|
Описание |
По умолчанию включено |
|---|---|---|---|
|
|
Нарушено Лицензионное соглашение. |
|
|
|
Срок действия лицензии почти истек. |
– |
|
|
Базы повреждены или отсутствуют. |
– |
|
|
Базы сильно устарели. |
– |
|
|
Автозапуск программы выключен. |
– |
|
|
Ошибка активации. |
|
|
|
Обнаружена активная угроза. Требуется запуск процедуры лечения активного заражения. |
– |
|
|
Серверы KSN недоступны. |
– |
|
|
Обнаружено некорректное завершение предыдущей сессии работы программы. |
|
|
|
Срок действия лицензии скоро истекает. |
– |
|
|
Базы устарели. |
– |
|
|
Автоматическое обновление выключено. |
– |
|
|
Самозащита программы выключена. |
– |
|
|
Компоненты защиты выключены. |
– |
|
|
Компьютер работает в безопасном режиме. |
– |
|
|
Есть необработанные файлы. |
– |
|
|
Применена групповая политика. |
|
|
|
Для завершения обновления необходимо перезапустить программу. |
– |
|
|
Необходима перезагрузка компьютера. |
|
|
|
Установлены не все компоненты программы, которые позволяет использовать лицензия. |
– |
|
|
Запущена процедура лечения активного заражения. |
– |
|
|
Процедура лечения активного заражения завершена. |
– |
|
|
Некорректный резервный код активации. |
– |
|
|
Невозможно восстановить объект из резервного хранилища. |
|
|
|
Обнаружена подозрительная сетевая активность. |
– |
|
|
Защищенное соединение разорвано. |
|
|
|
Участие в KSN выключено. |
– |
|
|
Обработка программой некоторых функций ОС отключена. |
|
|
|
Программа запущена. |
|
|
|
Программа остановлена. |
|
|
|
Действие с ресурсами программы заблокировано самозащитой. |
– |
|
|
Отчет очищен. |
|
|
|
Групповая политика деактивирована. |
– |
|
|
Изменены настройки программы. |
|
|
|
Все компоненты программы, которые допускает лицензия, установлены и работают в нормальном режиме. |
– |
|
|
Параметры подписки были изменены. |
|
|
|
Подписка была продлена. |
|
|
|
Объект восстановлен из резервного хранилища. |
|
|
|
Ввод имени пользователя и пароля. |
– |
|
|
Участие в KSN включено. |
– |
|
|
Серверы KSN доступны. |
– |
|
|
Программа работает и обрабатывает данные в соответствии с местным законодательством и использует локальную инфраструктуру. |
|
|
|
Задача не может быть выполнена. |
– |
|
|
Задача запущена. |
– |
|
|
Задача остановлена. |
– |
|
|
Задача завершена. |
– |
|
|
Установленные компоненты соответствуют лицензии. |
– |
|
|
Срок действия лицензии скоро истекает. |
|
|
|
Настройки задачи успешно применены. |
– |
Коды событий
Идентификатор события |
|
Описание |
По умолчанию включено |
|---|---|---|---|
302 |
|
Обнаружен вредоносный объект. |
– |
|
|
Невозможно удалить. |
– |
|
|
Процесс завершен. |
– |
|
|
Невозможно завершить процесс. |
– |
|
|
Откат выполнен. |
– |
|
|
Запрещено. |
– |
|
|
Объект удален. |
– |
|
|
Объект будет удален при перезагрузке. |
– |
|
|
Невозможно создать резервную копию объекта. |
– |
|
|
Обнаружена легальная программа, которая может быть использована злоумышленником для нанесения вреда компьютеру или данным пользователя. |
– |
|
|
Файл восстановлен. |
– |
|
|
Создана резервная копия объекта. |
– |
|
|
Значение реестра восстановлено. |
– |
|
|
Значение реестра удалено. |
– |
|
|
Объект переименован. |
– |
Коды событий
Идентификатор события |
|
Описание |
По умолчанию включено |
|---|---|---|---|
|
|
Обнаружен вредоносный объект. |
– |
|
|
Запрещено. |
– |
|
|
Откат выполнен. |
– |
|
|
Объект удален. |
– |
|
|
Объект будет удален при перезагрузке. |
– |
|
|
Файл восстановлен. |
– |
|
|
Значение реестра восстановлено. |
– |
|
|
Значение реестра удалено. |
– |
|
|
Объект переименован. |
– |
Коды событий
Идентификатор события |
|
Описание |
По умолчанию включено |
|---|---|---|---|
|
|
Обнаружен вредоносный объект. |
– |
|
|
Лечение невозможно. |
– |
|
|
Невозможно удалить. |
– |
|
|
Ошибка обработки. |
|
|
|
Процесс завершен. |
– |
|
|
Невозможно завершить процесс. |
– |
|
|
Невозможно создать резервную копию объекта. |
– |
|
|
Объект не обработан. |
– |
|
|
Объект зашифрован. |
– |
|
|
Объект поврежден. |
– |
|
|
Объект будет удален при перезагрузке. |
– |
|
|
Объект будет вылечен при перезагрузке. |
– |
|
|
Обнаружена легальная программа, которая может быть использована злоумышленником для нанесения вреда компьютеру или данным пользователя. |
– |
|
|
Невозможно восстановить объект из резервного хранилища. |
|
|
|
Объект удален. |
– |
|
|
Объект вылечен. |
– |
|
|
Объект обработан. |
– |
|
|
Создана резервная копия объекта. |
– |
|
|
Объект пропущен. |
– |
|
|
Обнаружен архив. |
– |
|
|
Обнаружен упакованный объект. |
– |
|
|
Объект перезаписан вылеченной ранее копией. |
– |
|
|
Информация об обнаруженном объекте. |
– |
|
|
Обнаружен защищенный паролем архив. |
– |
|
|
Объект восстановлен из резервного хранилища. |
– |
|
|
Программа помещена в группу доверенных программ. |
– |
|
|
Программа помещена в группу с ограничениями. |
– |
|
|
Сработал компонент Предотвращение вторжений. |
– |
|
|
Объект находится в списке разрешенных в Локальном KSN. |
|
Коды событий
Идентификатор события |
|
Описание |
По умолчанию включено |
|---|---|---|---|
|
|
Обнаружен вредоносный объект. |
|
|
|
Лечение невозможно. |
– |
|
|
Невозможно удалить. |
– |
|
|
Ошибка обработки. |
|
|
|
Процесс завершен. |
– |
|
|
Невозможно завершить процесс. |
– |
|
|
Невозможно создать резервную копию объекта. |
– |
|
|
Объект не обработан. |
– |
|
|
Объект зашифрован. |
– |
|
|
Объект поврежден. |
– |
|
|
Объект будет удален при перезагрузке. |
– |
|
|
Объект будет вылечен при перезагрузке. |
– |
|
|
Обнаружена легальная программа, которая может быть использована злоумышленником для нанесения вреда компьютеру или данным пользователя. |
– |
|
|
Невозможно восстановить объект из резервного хранилища. |
|
|
|
Объект удален. |
– |
|
|
Объект вылечен. |
– |
|
|
Откат выполнен. |
– |
|
|
Объект обработан. |
– |
|
|
Создана резервная копия объекта. |
– |
|
|
Объект пропущен. |
– |
|
|
Обнаружен архив. |
– |
|
|
Обнаружен упакованный объект. |
– |
|
|
Объект перезаписан вылеченной ранее копией. |
– |
|
|
Обнаружен защищенный паролем архив. |
– |
|
|
Информация об обнаруженном объекте. |
– |
|
|
Объект восстановлен из резервного хранилища. |
– |
|
|
Объект переименован. |
– |
|
|
Объект находится в списке разрешенных в Локальном KSN. |
|
Коды событий
Идентификатор события |
|
Описание |
По умолчанию включено |
|---|---|---|---|
|
|
Обнаружен вредоносный объект. |
|
|
|
Заблокирована опасная ссылка. |
|
|
|
Открыта опасная ссылка. |
|
|
|
Обнаружена ранее открытая опасная ссылка. |
|
|
|
Ошибка обработки. |
|
|
|
Обнаружена легальная программа, которая может быть использована злоумышленником для нанесения вреда компьютеру или данным пользователя. |
– |
|
|
Запрещено |
– |
|
|
Загрузка объекта запрещена. |
– |
|
|
Объект поврежден. |
– |
|
|
Объект обработан. |
– |
|
|
Ссылка обработана. |
– |
|
|
Информация об обнаруженном объекте. |
– |
|
|
Обнаружен упакованный объект. |
– |
|
|
Обнаружен архив. |
– |
|
|
Обнаружен защищенный паролем архив. |
– |
|
|
Объект переименован. |
– |
|
|
Обнаружена ранее открытая вредоносная ссылка. |
|
|
|
Ссылка находится в списке разрешенных в Локальном KSN. |
|
|
|
Объект находится в списке разрешенных в Локальном KSN. |
|
Коды событий
Идентификатор события |
|
Описание |
По умолчанию включено |
|---|---|---|---|
|
|
Обнаружен вредоносный объект. |
|
|
|
Лечение невозможно. |
– |
|
|
Ошибка обработки. |
|
|
|
Объект не обработан. |
– |
|
|
Обнаружена легальная программа, которая может быть использована злоумышленником для нанесения вреда компьютеру. |
– |
|
|
Объект поврежден. |
– |
|
|
Невозможно восстановить объект из резервного хранилища. |
– |
|
|
Объект удален. |
– |
|
|
Объект вылечен. |
– |
|
|
Объект обработан. |
– |
|
|
Создана резервная копия объекта. |
– |
|
|
Обнаружен архив. |
– |
|
|
Обнаружен упакованный объект. |
– |
|
|
Объект переименован. |
– |
|
|
Информация об обнаруженном объекте. |
– |
|
|
Обнаружен защищенный паролем архив. |
– |
|
|
Объект восстановлен из резервного хранилища. |
– |
|
|
Объект находится в списке разрешенных в Локальном KSN. |
|
Коды событий
Идентификатор события |
|
Описание |
По умолчанию включено |
|---|---|---|---|
|
|
Сетевая активность запрещена. |
– |
|
|
Сетевая активность разрешена. |
– |
Коды событий
Идентификатор события |
|
Описание |
По умолчанию включено |
|---|---|---|---|
|
|
Обнаружена сетевая атака. |
– |
Коды событий
Идентификатор события |
|
Описание |
По умолчанию включено |
|---|---|---|---|
|
|
Клавиатура не авторизована. |
|
|
|
Ошибка авторизации клавиатуры. |
|
|
|
Клавиатура авторизована. |
– |
Коды событий
Идентификатор события |
|
Описание |
По умолчанию включено |
|---|---|---|---|
|
|
Обнаружен вредоносный объект. |
|
|
|
AMSI-запрос заблокирован. |
|
|
|
Ошибка обработки. |
|
|
|
Объект не обработан. |
– |
|
|
Объект зашифрован. |
– |
|
|
Объект поврежден. |
– |
|
|
Обнаружена легальная программа, которая может быть использована злоумышленником для нанесения вреда компьютеру или данным пользователя. |
– |
|
|
Результат проверки объекта передан стороннему приложению. |
– |
|
|
Объект обработан. |
– |
|
|
Объект пропущен. |
– |
|
|
Обнаружен архив. |
– |
|
|
Обнаружен упакованный объект. |
– |
|
|
Обнаружен защищенный паролем архив. |
– |
|
|
Информация об обнаруженном объекте. |
– |
|
|
Объект находится в списке разрешенных в Локальном KSN. |
|
|
|
Объект переименован. |
– |
Коды событий
Идентификатор события |
|
Описание |
По умолчанию включено |
|---|---|---|---|
|
|
Запуск программы запрещен. |
– |
|
|
Запрещенный процесс был запущен до запуска Kaspersky Endpoint Security для Windows. |
– |
|
|
Ошибка в настройках задачи. Настройки задачи не применены. |
– |
|
|
Настройки задачи успешно применены. |
– |
|
|
Запуск программы разрешен. |
– |
|
|
Запуск программы запрещен в тестовом режиме. |
– |
|
|
Запуск программы разрешен в тестовом режиме. |
– |
Коды событий
Идентификатор события |
|
Описание |
По умолчанию включено |
|---|---|---|---|
|
|
Операция с устройством запрещена. |
– |
|
|
Сетевое соединение заблокировано. |
– |
|
|
Активирован временный доступ к устройству. |
|
|
|
Операция с устройством разрешена. |
– |
|
|
Выполнена операция с файлом. |
– |
Коды событий
Идентификатор события |
|
Описание |
По умолчанию включено |
|---|---|---|---|
|
|
Доступ запрещен. |
– |
|
|
Предупреждение о нежелательном содержимом. |
– |
|
|
Осуществлен доступ к нежелательному содержимому после предупреждения. |
– |
|
|
Доступ разрешен. |
– |
|
|
Открыта разрешенная страница. |
– |
Коды событий
Идентификатор события |
|
Описание |
По умолчанию включено |
|---|---|---|---|
|
|
Действие процесса заблокировано. |
|
|
|
Действие процесса пропущено. |
– |
Коды событий
Идентификатор события |
|
Описание |
По умолчанию включено |
|---|---|---|---|
|
|
Ошибка применения правил шифрования/расшифровки файлов. |
|
|
|
Ошибка шифрования/расшифровки файла. |
|
|
|
Заблокирован доступ к файлу. |
|
|
|
Ошибка активации портативного режима. |
|
|
|
Ошибка деактивации портативного режима. |
|
|
|
Ошибка создания зашифрованного архива. |
|
|
|
Ошибка шифрования/расшифровки устройства. |
|
|
|
Не удалось загрузить модуль шифрования. |
|
|
|
Задача управления учетными записями Агента аутентификации завершилась с ошибкой. |
|
|
|
Политика не может быть применена. |
|
|
|
Обновление функциональности шифрования завершено с ошибкой. |
|
|
|
Откат обновления функциональности шифрования завершен с ошибкой. |
|
|
|
Прервано применение правил шифрования/расшифровки файлов. |
– |
|
|
Операция шифрования/расшифровки файла прервана. |
– |
|
|
Приостановка шифрования/расшифровки устройства. |
– |
|
|
Пользователь отказался от политики шифрования. |
– |
|
|
Не удалось установить или обновить драйверы Kaspersky Disk Encryption в образе среды восстановления Windows. |
|
|
|
Началось применение правил шифрования/расшифровки файлов. |
– |
|
|
Завершено применение правил шифрования/расшифровки файлов. |
– |
|
|
Продолжено применение правил шифрования/расшифровки файлов. |
– |
|
|
Запущена операция шифрования/расшифровки файла. |
– |
|
|
Завершена операция шифрования/расшифровки файла. |
– |
|
|
Шифрование файла не выполнено, так как файл является исключением. |
– |
|
|
Активирован портативный режим. |
– |
|
|
Деактивирован портативный режим. |
– |
|
|
Запущена операция шифрования/расшифровки устройства. |
– |
|
|
Завершена операция шифрования/расшифровки устройства. |
– |
|
|
Возобновление шифрования/расшифровки устройства. |
– |
|
|
Загружен модуль шифрования. |
– |
|
|
Устройство не зашифровано. |
– |
|
|
Процесс шифрования/расшифровки устройства переведен в активный режим. |
– |
|
|
Процесс шифрования/расшифровки устройства переведен в пассивный режим. |
– |
|
|
Создана новая учетная запись Агента аутентификации. |
– |
|
|
Удалена учетная запись Агента аутентификации. |
– |
|
|
Изменен пароль для учетной записи Агента аутентификации. |
– |
|
|
Успешная аутентификации в Агенте аутентификации. |
– |
|
|
Аутентификация в Агенте аутентификации завершилась с ошибкой. |
– |
|
|
Получен доступ к жесткому диску с помощью процедуры запроса доступа к зашифрованным устройствам. |
– |
|
|
Попытка получения доступа к жесткому диску с помощью процедуры запроса доступа к зашифрованным устройствам завершилась с ошибкой. |
– |
|
|
Учетная запись не добавлена. Такая учетная запись уже существует. |
– |
|
|
Учетная запись не изменена. Такая учетная запись не существует. |
– |
|
|
Учетная запись не удалена. Такая учетная запись не существует. |
– |
|
|
Обновление функциональности шифрования завершено успешно. |
|
|
|
Откат обновления функциональности шифрования завершен успешно. |
|
|
|
Не удалось удалить драйверы Kaspersky Disk Encryption из образа среды восстановления Windows. |
|
|
|
Ключ восстановления для BitLocker изменен. |
|
Коды событий
Идентификатор события |
|
Описание |
По умолчанию включено |
|---|---|---|---|
|
|
Сервер Kaspersky Anti Targeted Attack Platform недоступен. |
– |
|
|
Запуск программы был заблокирован. |
|
|
|
Открытие документа было заблокировано. |
|
|
|
Завершение всех процессов, запущенных с файл-образа или стрима. |
|
|
|
Запуск программы. |
|
|
|
Файл или стрим удален администратором сервера Kaspersky Anti Targeted Attack Platform. |
|
|
|
Файл восстановлен из карантина сервера Kaspersky Anti Targeted Attack Platform администратором. |
|
|
|
Файл помещен на карантин сервера Kaspersky Anti Targeted Attack Platform администратором. |
|
|
|
Сетевая активность программ сторонних производителей заблокирована. |
|
|
|
Сетевая активность программ сторонних производителей разблокирована. |
|
|
|
Задачи с сервера Kaspersky Anti Targeted Attack Platform обрабатываются. |
– |
|
|
Задачи с сервера Kaspersky Anti Targeted Attack Platform не обрабатываются. |
– |
|
|
Компонент Endpoint Sensors подключен к серверу. |
– |
|
|
Связь с сервером Kaspersky Anti Targeted Attack Platform восстановлена. |
– |
Коды событий
Идентификатор события |
|
Описание |
По умолчанию включено |
|---|---|---|---|
|
|
Обнаружен вредоносный объект. |
|
|
|
Лечение невозможно. |
– |
|
|
Невозможно удалить. |
– |
|
|
Ошибка обработки. |
– |
|
|
Процесс завершен. |
– |
|
|
Невозможно завершить процесс. |
– |
|
|
Невозможно создать резервную копию объекта. |
– |
|
|
Объект не обработан. |
– |
|
|
Объект зашифрован. |
– |
|
|
Объект поврежден. |
– |
|
|
Объект будет удален при перезагрузке. |
– |
|
|
Объект будет вылечен на перезагрузке. |
– |
|
|
Обнаружена легальная программа, которая может быть использована злоумышленником для нанесения вреда компьютеру или данным пользователя. |
– |
|
|
Невозможно восстановить объект из резервного хранилища. |
|
|
|
Объект удален. |
– |
|
|
Объект вылечен. |
– |
|
|
Откат выполнен. |
– |
|
|
Объект обработан. |
– |
|
|
Создана резервная копия объекта. |
– |
|
|
Объект пропущен. |
– |
|
|
Обнаружен архив. |
– |
|
|
Обнаружен упакованный объект. |
– |
|
|
Объект перезаписан вылеченной ранее копией. |
– |
|
|
Информация об обнаруженном объекте. |
– |
|
|
Обнаружен защищенный паролем архив. |
– |
|
|
Объект восстановлен из резервного хранилища. |
|
|
|
Объект переименован. |
– |
|
|
Объект находится в списке разрешенных в Локальном KSN. |
|
Коды событий
Идентификатор события |
|
Описание |
По умолчанию включено |
|---|---|---|---|
|
|
Неуспешная проверка подписи модуля системы |
– |
Коды событий
Идентификатор события |
|
Описание |
По умолчанию включено |
|---|---|---|---|
|
|
Ошибка обновления компонента. |
– |
|
|
Ошибка копирования обновлений компонента. |
– |
|
|
Локальная ошибка обновления. |
– |
|
|
Сетевая ошибка обновления. |
– |
|
|
Невозможен запуск двух задач одновременно. |
– |
|
|
Ошибка проверки баз и модулей программы. |
– |
|
|
Ошибка взаимодействия с Kaspersky Security Center. |
– |
|
|
Обновлены не все компоненты. |
– |
|
|
Обновление завершено успешно, а копирование обновлений завершено с ошибкой. |
– |
|
|
Произошла внутренняя ошибка. |
|
|
|
Ошибка установки патча. |
– |
|
|
Ошибка отката патча. |
– |
|
|
Операция отменена пользователем. |
– |
|
|
Выбран источник обновлений. |
– |
|
|
Выбран прокси-сервер. |
– |
|
|
Загрузка файла. |
– |
|
|
Файл загружен. |
– |
|
|
Файл установлен. |
– |
|
|
Файл обновлен. |
– |
|
|
Выполнен откат файла из-за ошибки обновления. |
– |
|
|
Обновление файлов. |
– |
|
|
Копирование обновлений. |
– |
|
|
Откат файлов. |
– |
|
|
Формирование списка файлов для загрузки. |
– |
|
|
Нет доступных обновлений. |
– |
|
|
Копирование обновлений успешно завершено. |
– |
|
|
Загрузка патчей. |
– |
|
|
Установка патчей. |
– |
|
|
Патч установлен. |
– |
|
|
Откат патча. |
– |
|
|
Откат патча выполнен. |
– |
Коды событий
Идентификатор события |
|
Описание |
По умолчанию включено |
|---|---|---|---|
|
|
Невозможно удалить. |
– |
|
|
Статистика задачи удаления. |
– |
|
|
Объект удален. |
– |