此部分包含关于应用程序操作中已记录于 Windows 事件日志的基本事件信息。与 Kaspersky Security 操作有关的事件被 KSCM8(Kaspersky Security 服务)记录在 Windows 事件日志中。这些事件的每一个都有各自固定的事件代码。此表中的事件按照事件代码升序排序。
应用程序操作中的主要事件
事件编码 |
任务类别 |
事件重要级别 |
描述 |
1000 |
更新 |
错误 |
如果应用程序检测到反病毒数据库上次更新是在24小时之前,这样的事件会被记录。事件记录指定数据库类型和发布日期。 |
警告 |
如果应用程序检测到反病毒数据库上次更新是在五小时之前,这样的事件会被记录。事件记录指定数据库类型和发布日期。 |
||
1001 |
AntivirusScanner |
Info |
此事件被记录,如果应用程序检测到一个已感染、已损坏或受保护的对象,或满足过滤条件的附加文件,并且如果通知节点的工作区中为有关通知类型选定了Log the following events to Windows Event Log复选框。 |
1004 |
授权许可 |
警告 |
如果通知节点中的在 Windows 事件日志和 Kaspersky Security Center 事件日志中记录事件复选框被选中,且已配置授权许可到期提前通知(提前天数)设置,这样的事件会被记录。此事件记录指定密钥、授权许可到期日期和距离到期日期的剩余天数。 |
1005 |
授权许可 |
错误 |
如果通知节点中的在 Windows 事件日志和 Kaspersky Security Center 事件日志中记录事件复选框被选中,授权许可已到期,这样的事件会被记录。此事件记录指定密钥和授权许可到期日期。 |
1007 |
授权许可 |
错误 |
如果通知节点中的在 Windows 事件日志和 Kaspersky Security Center 事件日志中记录事件复选框被选中,且未检测到活动密钥,这样的事件会被记录。 |
1008 |
更新 |
Info |
如果应用程序数据库已更新到最新版本,此事件被记录。事件记录指定数据库类型和发布日期。 |
1009 |
AntispamScanner ; AntivirusMailboxAgent ; AntivirusTransportAgent ; AttachmentFiltering ; Dlp。 |
错误 |
如果应用程序在一个组件的操作中登记任何错误。此事件被记录。事件记录指定组件名称和错误描述。 |
警告 |
此事件被记录,如果应用程序登记组件的禁用。事件记录指定组件名称。 |
||
Info |
此事件被记录,如果应用程序登记组件的启用。事件记录指定组件名称。 |
||
1010 |
数据库 ; DlpDatabase。 |
错误 |
此事件被记录,如果 SQL server 发生错误,且数据库不再可用。此事件记录指定数据库名称、 SQL server 名称和错误描述。 |
Info |
此事件被记录,如果 SQL 数据库的访问已恢复,且所有错误已修复。此事件记录指定数据库名称和 SQL server 名称。 |
||
1011 |
AntivirusScanner |
Info |
此事件被记录,如果用户请求运行后台扫描。事件记录指定用户账户。 |
1012 |
AntivirusScanner |
Info |
此事件被记录,如果用户请求停止后台扫描。事件记录指定用户账户。 |
1013 |
AntivirusScanner |
Info |
此事件被记录,如果按需扫描已被手动或自动运行(按计划)。此事件记录指定用户类型。 |
1014 |
AntivirusScanner |
Info |
此事件被记录,如果后台扫描停止。此事件记录指定扫描停止原因。 |
1015 |
授权许可 |
警告 |
如果通知节点中的在 Windows 事件日志和 Kaspersky Security Center 事件日志中记录事件复选框被选中,且应用程序无法更新授权许可状态,这样的事件会被记录。此事件记录指定密钥、授权许可到期日期和距离到期日期的剩余天数,直到应用程序转到限制功能模式。 |
1016 |
授权许可 |
错误 |
如果在 Windows 事件日志和 Kaspersky Security Center 事件日志中记录事件节点中的在 Windows 事件日志和 Kaspersky Security Center 事件日志中记录事件被选中,应用程序将无法更新授权许可状态,且授权许可更新周期已过。事件记录提供错误发生原因的详细描述。 |
1025 |
AntispamScanner |
Info |
如果在通知节点中的通知设置部分为Spam messages事件选中垃圾邮件复选框,且应用程序检测到邮件中包含垃圾邮件或潜在的垃圾邮件,这样的事件会被记录。事件记录提供的邮件信息。 |
1026 |
AntispamScanner |
Info |
如果在通知节点中的通知设置部分为Spam messages事件选中群发邮件复选框,且应用程序检测到邮件包含群发邮件。事件记录提供的邮件信息。 |
1027 |
AntispamScanner |
Info |
如果在通知节点中的通知设置部分为Spam messages事件选中群发邮件复选框,且应用程序检测到邮件中包含钓鱼链接。事件记录提供的邮件信息。 |
11010 |
基础架构 |
Info |
此事件被记录,如果管理控制台已运行。此事件记录指定已运行管理控制台的用户账户。 |
11011 |
基础架构 |
Info |
此事件被记录,如果管理控制台关闭。T此事件记录指定关闭管理控制台的用户账户。 |
11020 |
基础架构 |
错误 |
此事件被记录,如果应用程序组件切换至限制扫描模式。此事件记录指定组件名称以及切换至限制扫描模式的时间。 |
16000 |
Dlp |
警告 |
如果在DLP模式策略中定义了在 Windows 事件日志和 Kaspersky Security Center 事件日志中记录事件设置,且应用程序检测到违反安全策略的邮件消息,这样的事件会被记录。 |
16012 |
Dlp |
警告 |
如果安全人员试图保存一个附加事件对象到磁盘上,这样的事件会被记录。 |
16013 |
Dlp |
警告 |
此事件被记录,如果安全人员存档某些事件。 |
16014 |
Dlp |
警告 |
如果安全人员请求将事件详细信息发送至他/她的电子邮件地址,这样的事件会被记录。 |
16100 |
Dlp |
Info |
如果 Kaspersky Lab 类别在更新数据库时更新,这样的事件会被记录。此事件记录指定已修改的类别名称,以及他们的简单描述。 |
2055 |
授权许可 |
错误 |
在通知节点,如果在 Windows 事件日志和 Kaspersky Security Center 事件日志中记录事件复选框被选中,且自动更新授权许可状态时发生错误,这样的事件会被记录。事件记录提供错误发生原因的详细描述。 |
30000 |
配置 |
Info |
此事件被记录,如果某些应用程序设置被修改。此事件记录指定修改这些设置的用户账户、修改范围(例如,反垃圾邮件)和设置的新值。 |
31000 |
授权许可 |
Info |
如果通知节点中的在 Windows 事件日志和 Kaspersky Security Center 事件日志中记录事件复选框被选中,且密钥状态,授权许可到期日期和用户数量或授权许可类型被更改,这样的事件会被记录。此事件记录指定密钥、授权许可类型、授权许可过期日期和授权许可用户数量。 |
31022 |
授权许可 |
Info |
如果通知节点中的在 Windows 事件日志和 Kaspersky Security Center 事件日志中记录事件复选框被选中,且用户在安全服务器密钥或 DLP 模块密钥上执行操作,这样的事件会被记录。事件记录指定用户账户。 |
42404 |
备份 |
Info |
此事件被记录,如果从备份中删除对象。如果用户删除了对象,事件记录指定关于对象的详细信息和用户账户。根据备份设置,应用程序删除一个对象。 |
42405 |
备份 |
Info |
此事件被记录,如果用户将备份中的一个可能已感染对象发送至 Kaspersky Lab 进行检查。事件记录指定用户账户和对象详情。 |
42406 |
备份 |
Info |
此事件被记录,如果用户将备份中的一个对象发送至某些收件人。事件记录指定用户账户和对象详情。 |
42421 |
备份 |
Info |
此事件被记录,如果用户将备份中的一个对象发送至 Kaspersky Lab 进行检查,但是应用程序错误的将此对象认定为垃圾邮件。事件记录指定用户账户和对象详情。 |
42422 |
备份 |
Info |
此事件被记录,如果用户将备份中的一个对象保存至硬盘。事件记录指定用户账户和对象详情。 |
42706 |
更新 |
错误 |
此事件被记录,如果应用程序数据库更新失败。事件记录指定数据库类型和错误描述。 |
42707 |
更新 |
Info |
此事件被记录,如果应用程序数据库更新错误已修复,数据库已成功更新。事件记录指定数据库类型和发布日期。 |
48808 |
AntispamScanner |
Info |
如果应用程序检测到发出的邮件包含垃圾邮件或钓鱼内容,这样的事件会被记录。该事件记录内容包含关于邮件的信息。 |