Cette section contient les informations sur les événements de base dans le fonctionnement de l'application qui sont consignés dans le journal des événements Windows. Les événements liés au fonctionnement de Kaspersky Security sont enregistrés dans le journal des événements Windows par la source KSCM8 (service Kaspersky Security). Ces événements possèdent un code d'événement fixé. Les événements dans le tableau sont triés par ordre croissant du code d'événement.
Evénements de base dans le fonctionnement de l'application
Code de l'événement |
Catégorie de tâche |
Niveau d'importance de l'événement |
Description |
1000 |
Updates |
Erreur |
L'événement est enregistré si l'application détecte que les bases de l'Antivirus ont plus de 24 heures. L'enregistrement de l'événement reprend le type de bases et leur date de publication. |
Avertissement |
L'événement est enregistré si l'application détecte que les bases de l'Anti-Spam ont plus de 5 heures. L'enregistrement de l'événement reprend le type de bases et leur date de publication. |
||
1001 |
AntivirusScanner |
Informations |
L'événement est consigné si l'application détecte un objet infecté, corrompu ou protégé, ou un fichier de pièce jointe remplissant les critères du filtrage des pièces jointes, et si dans l'espace de travail de l'entrée Notifications est cochée la case Enregistrer les événements suivants dans le journal Windows pour les types de notifications correspondants. |
1004 |
Licensing |
Avertissement |
L'événement est enregistré si la case Enregistrer les événements dans le journal Windows et Kaspersky Security Center dans l'entrée Notifications est cochée, que le paramètre Prévenir de l'expiration de la licence (jours) est configuré et que la durée de validité de la licence expire bientôt. L'enregistrement sur l'événement reprend la clé, la date de fin de validité de la licence et le nombre de jours restants avant l'expiration. |
1005 |
Licensing |
Erreur |
L'événement est enregistré si la case Enregistrer les événements dans le journal Windows et Kaspersky Security Center dans l'entrée Notifications est cochée et que la durée de validité de la licence a expiré. L'enregistrement sur l'événement reprend la clé et la date de fin de validité de la licence. |
1007 |
Licensing |
Erreur |
L'événement est enregistré quand la case Enregistrer les événements dans le journal Windows et Kaspersky Security Center de l'entrée Notifications est cochée et qu'une clé active n'a pas été détectée. |
1008 |
Updates |
Informations |
L'événement est enregistré si les bases de l'application ont été mises à jour jusque la dernière version. L'enregistrement de l'événement reprend le type de bases et leur date de publication. |
1009 |
AntispamScanner ; AntivirusMailboxAgent ; AntivirusTransportAgent ; AttachmentFiltering ; Dlp. |
Erreur |
L'événement est enregistré si l'application détecte des erreurs dans le fonctionnement du composant. L'enregistrement de l'événement reprend le nom du composant et la description de l'erreur. |
Avertissement |
L'événement est enregistré si l'application détecte la désactivation du composant. L'enregistrement de l'événement reprend le nom du composant. |
||
Informations |
L'événement est enregistré si l'application détecte l'activation du composant. L'enregistrement de l'événement reprend le nom du composant. |
||
1010 |
Database ; DlpDatabase. |
Erreur |
L'événement est enregistré quand une erreur se produit sur le serveur SQL et que la base de données n'est plus accessible. L'enregistrement de l'événement reprend le nom de la base de données, le nom du serveur SQL et la description de l'erreur. |
Informations |
L'événement est consigné si l'accès à la base de données sur le serveur SQL est restauré et que les erreurs de fonctionnement ont été éliminées. L'enregistrement de l'événement reprend le nom de la base de données et le nom du serveur SQL. |
||
1011 |
AntivirusScanner |
Informations |
L'événement est consigné si l'utilisateur a demandé le lancement de l'analyse en arrière-plan. L'enregistrement de l'événement reprend le compte de l'utilisateur. |
1012 |
AntivirusScanner |
Informations |
L'événement est consigné si l'utilisateur a demandé l'arrêt de l'analyse en arrière-plan. L'enregistrement de l'événement reprend le compte de l'utilisateur. |
1013 |
AntivirusScanner |
Informations |
L'événement est enregistré si l'analyse en arrière-plan avait été lancée manuellement ou selon une programmation. L'enregistrement de l'événement reprend le type de lancement. |
1014 |
AntivirusScanner |
Informations |
L'événement est consigné si l'analyse en arrière-plan a été arrêtée. L'enregistrement de l'événement reprend la raison de l'arrêt de l'analyse. |
1015 |
Licensing |
Avertissement |
L'événement est enregistré si la case Enregistrer les événements dans le journal Windows et Kaspersky Security Center dans l'entrée Notifications est cochée et que l'application n'a pas réussi à mettre à jour l'état de la licence. L'enregistrement sur l'événement reprend la clé, la date de fin de validité de la licence et le nombre de jours restants avant le passage en mode restreint. |
1016 |
Licensing |
Erreur |
L'événement est enregistré si la case Enregistrer les événements dans le journal Windows et Kaspersky Security Center dans l'entrée Notifications est cochée et que l'application n'a pas réussi à mettre à jour l'état de la licence et que la durée de validité de la licence a expiré. L'enregistrement de l'événement reprend le motif de l'erreur. |
1025 |
AntispamScanner |
Informations |
L'événement est enregistré si dans l'entrée Notifications pour l'événement Message indésirable dans le groupe Configuration des notifications, la case Courrier indésirable est cochée et l'application a détecté un message contenant du spam ou du spam potentiel. L'enregistrement relatif à l'événement contient des informations sur le message. |
1026 |
AntispamScanner |
Informations |
L'événement est enregistré si dans l'entrée Notifications pour l'événement Message indésirable dans le groupe Configuration des notifications, la case Envoi groupé est cochée et l'application a détecté un message contenant des envois groupés. L'enregistrement relatif à l'événement contient des informations sur le message. |
1027 |
AntispamScanner |
Informations |
L'événement est enregistré si dans l'entrée Notifications pour l'événement Message indésirable dans le groupe Configuration des notifications, la case Phishing est cochée et l'application a détecté un message contenant un lien de phishing. L'enregistrement relatif à l'événement contient des informations sur le message. |
11010 |
Infrastructure |
Informations |
L'événement est enregistré si la Console de gestion était lancée. L'enregistrement de l'événement reprend le compte utilisateur qui a lancé la Console de gestion. |
11011 |
Infrastructure |
Informations |
L'événement est enregistré si la Console de gestion était fermée. L'enregistrement de l'événement reprend le compte utilisateur qui a fermé la Console de gestion. |
11020 |
Infrastructure |
Erreur |
L'événement est consigné si le composant de l'application est passé en mode d'analyse limitée. L'enregistrement de l'événement reprend le nom du composant et l'heure de son passage en mode d'analyse limitée. |
16000 |
Dlp |
Avertissement |
L'événement est consigné si le paramètre Enregistrer les événements dans le journal Windows et Kaspersky Security Center dans la configuration de la stratégie du Module DLP est défini et que l'application a détecté un message électronique violant la stratégie de sécurité. |
16012 |
Dlp |
Avertissement |
L'événement est consigné si l'expert en sécurité de l'information a tenté d'enregistrer l'objet associé à l'incident sur le disque. |
16013 |
Dlp |
Avertissement |
L'événement est enregistré si le spécialiste de la sécurité de l'information a exécuté l'archivage des incidents. |
16014 |
Dlp |
Avertissement |
L'événement est enregistré si l'expert en sécurité de l'information a tenté d'envoyer des informations sur l'incident à son adresse email. |
16100 |
Dlp |
Informations |
L'événement est consigné si les catégories de Kaspersky Lab ont été mises à jour pendant la mise à jour des bases de données de l'application. L'enregistrement sur l'événement contient les noms des catégories modifiées et de brèves descriptions de celles-ci. |
2055 |
Licensing |
Erreur |
L'événement est enregistré si la case Enregistrer les événements dans le journal Windows et Kaspersky Security Center dans l'entrée Notifications est cochée et qu'une erreur s'est produite lors de la mise à jour automatique de l'état de la licence. L'enregistrement de l'événement reprend le motif de l'erreur. |
30000 |
Configuration |
Informations |
L'événement est enregistré si les paramètres de l'application on été modifiés. L'enregistrement sur l'événement reprend le compte qui a modifié les paramètres, la zone de modification (par exemple, Anti-Spam) et la valeur du paramètre modifié. |
31000 |
Licensing |
Informations |
L'événement est enregistré si la case Enregistrer les événements dans le journal Windows et Kaspersky Security Center dans l'entrée Notifications est cochée et que le statut de la clé, la date de fin de validité de la licence, le nombre d'utilisateurs ou le type de licence ont été modifiés. L'enregistrement sur l'événement reprend la clé, le type de licence, la date de fin de validité de la licence et le nombre d'utilisateurs de la licence. |
31022 |
Licensing |
Informations |
L'événement est enregistré si la case Enregistrer les événements dans le journal Windows et Kaspersky Security Center dans l'entrée Notifications est cochée et que l'utilisateur a exécuté des actions avec la clé du Serveur de sécurité ou la clé du Module DLP. L'enregistrement de l'événement reprend le compte de l'utilisateur. |
42404 |
Backup |
Informations |
L'événement est enregistré si un objet a été supprimé de la Sauvegarde. L'enregistrement de l'événement contient des informations détaillées sur l'objet et le compte utilisateur de l'utilisateur, si l’objet a été supprimé par l'utilisateur. L'application supprime l'objet conformément aux paramètres de la Sauvegarde. |
42405 |
Backup |
Informations |
L'événement est consigné si l'utilisateur a envoyé l'objet probablement infecté de la Sauvegarde à Kaspersky Lab sur examen. L'enregistrement de l'événement reprend le compte de l'utilisateur et les informations détaillées sur l'objet. |
42406 |
Backup |
Informations |
L'événement est consigné si l'utilisateur a envoyé aux destinataires un objet depuis la Sauvegarde. L'enregistrement de l'événement reprend le compte de l'utilisateur et les informations détaillées sur l'objet. |
42421 |
Backup |
Informations |
L'événement est consigné si l'utilisateur a envoyé l'objet, identifié par erreur comme du spam, de la Sauvegarde à Kaspersky Lab sur examen. L'enregistrement de l'événement reprend le compte de l'utilisateur et les informations détaillées sur l'objet. |
42422 |
Backup |
Informations |
L'événement est consigné si l'utilisateur a enregistré sur le disque un objet depuis la Sauvegarde. L'enregistrement de l'événement reprend le compte de l'utilisateur et les informations détaillées sur l'objet. |
42706 |
Updates |
Erreur |
L'événement est enregistré en cas d'échec de la mise à jour des bases de l'application. L'enregistrement de l'événement reprend le type de base et la description de l'erreur. |
42707 |
Updates |
Informations |
L'événement est enregistré si l'erreur de mise à jour des bases de données de l'application a été éliminée et que la mise à jour a réussi. L'enregistrement de l'événement reprend le type de bases et leur date de publication. |
48808 |
AntispamScanner |
Informations |
L'événement est enregistré si l'application a détecté un message électronique sortant contenant du spam ou du phishing. L'enregistrement relatif à l'événement contient des informations sur le message. |