Ereignisse von Kaspersky Security im Windows-Ereignisprotokoll

In diesem Abschnitt sind Informationen über die grundlegenden Ereignisse in der Programmausführung gesammelt, die im Windows-Ereignisprotokoll gespeichert werden. Die Ereignisse, die mit der Ausführung von Kaspersky Security zusammenhängen, werden im Windows Event Log mit KSE als Quelle registriert. Solche Ereignisse bekommen einen fixierten Ereigniscode zugewiesen. Die Ereignisse in der Tabelle sind nach dem anwachsenden Ereigniscode sortiert.

Grundlegende Ereignisse in der Programmausführung

Ereigniscode

Ereigniskategorie des Ereignisses

Beschreibung

1000

Fehler

Das Ereignis wird gespeichert, wenn das Programm feststellt, dass die Anti-Virus-Datenbanken seit mehr als einem Tag veraltet sind. Im Eintrag zum Ereignis werden der Typ und das Veröffentlichungsdatum der Datenbanken angegeben.

Warnung

Das Ereignis wird gespeichert, wenn das Programm feststellt, dass die Anti-Spam-Datenbanken seit mehr als fünf Stunden veraltet sind. Im Eintrag zum Ereignis werden der Typ und das Veröffentlichungsdatum der Datenbanken angegeben.

1001

Informationen

Das Ereignis wird gespeichert, wenn das Programm das infizierte oder geschützte Objekt findet oder den Dateianhang, der den Filterkriterien der Anhänge entspricht, und wenn im Arbeitsplatz des Knotens Benachrichtigungen das Kontrollkästchen des Ereignisse in das Windows-Protokoll eintragen für die entsprechenden Benachrichtigungstypen aktiviert ist.

1004

Warnung

Das Ereignis wird gespeichert, wenn das Kontrollkästchen Ereignisse in die Windows-Protokolle und in Kaspersky Security Center aufzeichnen im Knoten Benachrichtigungen aktiviert ist, die Einstellung Rechtzeitig über den Ablauf der Lizenz benachrichtigen (Tage) festgelegt wurde und die Gültigkeitsdauer der Lizenz in Kürze abläuft. Im Eintrag zum Ereignis werden der Schlüssel, das Ablaufdatum der Lizenz und die Anzahl der bis zum Ablauf dieser Frist bleibenden Tage angegeben.

1005

Fehler

Das Ereignis wird gespeichert, wenn das Kontrollkästchen Ereignisse in die Windows-Protokolle und in Kaspersky Security Center aufzeichnen im Knoten Benachrichtigungen aktiviert ist und die Gültigkeitsdauer der Lizenz abgelaufen ist. Im Eintrag zum Ereignis werden der Schlüssel und das Ablaufdatum der Lizenz angegeben.

1007

Fehler

Das Ereignis wird gespeichert, wenn das Kontrollkästchen Ereignisse in die Windows-Protokolle und in Kaspersky Security Center aufzeichnen im Knoten Benachrichtigungen aktiviert ist und kein aktiver Schlüssel gefunden wurde.

1008

Informationen

Das Ereignis wird gespeichert, wenn die Programm-Datenbanken bis zur letzten Version aktualisiert wurden. Im Eintrag zum Ereignis werden der Typ und das Veröffentlichungsdatum der Datenbanken angegeben.

1009

Fehler

Das Ereignis wird gespeichert, wenn das Programm Fehler in der Arbeit der Komponente festgestellt hat. Im Eintrag zum Ereignis werden der Name der Komponente und die Beschreibung des Fehlers angegeben.

Warnung

Das Ereignis wird gespeichert, wenn das Programm das Deaktivieren der Komponente festgestellt hat. Im Eintrag zum Ereignis wird der Name der Komponente angegeben.

Informationen

Das Ereignis wird gespeichert, wenn das Programm das Aktivieren der Komponente festgestellt hat. Im Eintrag zum Ereignis wird der Name der Komponente angegeben.

1010

Fehler

Das Ereignis wird gespeichert, wenn der Fehler auf dem SQL-Server aufgetreten und die Datenbank nicht mehr verfügbar ist. Im Eintrag zum Ereignis werden der Name der Datenbank, der Name des SQL-Servers und die Beschreibung des Fehlers angegeben.

Informationen

Das Ereignis wird protokolliert, wenn der Zugriff auf die Datenbank auf dem SQL-Server wiederhergestellt und die Fehler bei der Ausführung behoben wurden. Im Eintrag zum Ereignis werden der Name der Datenbank und der Name des SQL-Servers angegeben.

1011

Informationen

Das Ereignis wird protokolliert, wenn der Benutzer den Start der Hintergrundüberprüfung angefordert hat. Im Eintrag zum Ereignis wird das Konto des Benutzers angegeben.

1012

Informationen

Das Ereignis wird protokolliert, wenn der Benutzer den Abbruch der Hintergrundüberprüfung angefordert hat. Im Eintrag zum Ereignis wird das Konto des Benutzers angegeben.

1013

Informationen

Das Ereignis wird gespeichert, wenn die Hintergrundüberprüfung manuell oder automatisch nach dem Zeitplan gestartet wurde. Im Eintrag zum Ereignis wird der Starttyp angegeben.

1014

Informationen

Das Ereignis wird gespeichert, wenn die Hintergrundüberprüfung abgebrochen wurde. Im Eintrag vom Ereignis wird der Grund für den Abbruch der Untersuchung angegeben.

1015

Warnung

Das Ereignis wird gespeichert, wenn das Kontrollkästchen Ereignisse in die Windows-Protokolle und in Kaspersky Security Center aufzeichnen im Knoten Benachrichtigungen aktiviert ist und der Lizenzstatus vom Programm nicht aktualisiert werden konnte. Im Eintrag zum Ereignis werden der Schlüssel, das Ablaufdatum der Lizenz und die Anzahl der bis zum Wechsel in den eingeschränkten Funktionsmodus bleibenden Tage angegeben.

1016

Fehler

Das Ereignis wird gespeichert, wenn das Kontrollkästchen Ereignisse in die Windows-Protokolle und in Kaspersky Security Center aufzeichnen im Knoten Benachrichtigungen aktiviert ist, der Lizenzstatus vom Programm nicht aktualisiert werden konnte und die Frist zum Aktualisieren der Lizenz abgelaufen ist. Im Eintrag zum Ereignis wird die Beschreibung der Ursache für das Auftreten des Fehlers angegeben.

1025

Informationen

Das Ereignis wird gespeichert, wenn im Knoten Benachrichtigungen für das Ereignis Spam und Phishing im Block Benachrichtigungseinstellungen das Kontrollkästchen Spam aktiviert ist und das Programm eine Nachricht erkannt hat, die Spam oder potentiellen Spam enthält. Im Eintrag zum Ereignis werden Informationen zur Nachricht angegeben.

1026

Informationen

Das Ereignis wird gespeichert, wenn im Knoten Benachrichtigungen für das Ereignis Spam und Phishing im Block Benachrichtigungseinstellungen das Kontrollkästchen Massenmail aktiviert ist und das Programm eine Massenversand-Nachricht erkannt hat. Im Eintrag zum Ereignis werden Informationen zur Nachricht angegeben.

1027

Informationen

Das Ereignis wird gespeichert, wenn im Knoten Benachrichtigungen für das Ereignis Spam und Phishing im Block Benachrichtigungseinstellungen das Kontrollkästchen Phishing aktiviert ist und das Programm eine Nachricht erkannt hat, die einen Phishing-Link enthält. Im Eintrag zum Ereignis werden Informationen zur Nachricht angegeben.

1028

Informationen

Das Ereignis wird gespeichert, wenn im Knoten Benachrichtigungen für das Ereignis Filterung von gleichartigen Nachrichten im Block Benachrichtigungseinstellungen das Kontrollkästchen Ereignisse in das Windows-Protokoll eintragen aktiviert ist und das Programm eine Überschreitung der Beschränkung nach Anzahl der E-Mails, die von einer internen E-Mail-Adresse versendet wurden, erkannt hat. Im Eintrag zum Ereignis werden Informationen zur letzten Nachricht angegeben, die den Filterkriterien entspricht.

11010

Informationen

Das Ereignis wird gespeichert, wenn die Management-Konsole gestartet wurde. Im Eintrag zum Ereignis wird das Benutzerkonto des Benutzers angegeben, der die Management-Konsole gestartet hat.

11011

Informationen

Das Ereignis wird gespeichert, wenn die Management-Konsole beendet wurde. Im Eintrag zum Ereignis wird das Benutzerkonto des Benutzers angegeben, der die Management-Konsole beendet hat.

11020

Fehler

Das Ereignis wird protokolliert, wenn die Programmkomponente in den Modus der eingeschränkten Untersuchung gewechselt hat. Im Eintrag zum Ereignis werden der Name der Komponente und die Uhrzeit ihres Wechsels in den Modus der eingeschränkten Untersuchung angegeben

11100

Warnung

Das Ereignis wird protokolliert, wenn die Nutzung von KSN eingeschränkt ist. Der Eintrag zum Ereignis informiert darüber, dass KSN im eingeschränkten Modus verwendet wird.

11103

Informationen

Das Ereignis wird protokolliert, wenn die Nutzung von KSN nicht eingeschränkt ist. Der Eintrag zum Ereignis informiert darüber, dass KSN ohne Einschränkungen verwendet wird.

11106

Warnung

Das Ereignis wird gespeichert, wenn die KSN-Region geändert wird. Der Eintrag zum Ereignis enthält die Namen der vorherigen und der aktuellen KSN-Region.

2055

Fehler

Das Ereignis wird gespeichert, wenn das Kontrollkästchen Ereignisse in die Windows-Protokolle und in Kaspersky Security Center aufzeichnen im Knoten Benachrichtigungen aktiviert ist und beim automatischen Update des Lizenzstatus ein Fehler aufgetreten ist. Im Eintrag zum Ereignis wird die Beschreibung der Ursache für das Auftreten des Fehlers angegeben.

30000

Informationen

Das Ereignis wird gespeichert, wenn die Programmeinstellungen geändert wurden. Im Eintrag zum Ereignis werden das Konto des Benutzers, der die Einstellungen geändert ha, sowie der Bereich der Änderungen (beispielsweise Anti-Spam) und der Wert der geänderten Einstellung angezeigt.

31000

Informationen

Das Ereignis wird gespeichert, wenn das Kontrollkästchen Ereignisse in die Windows-Protokolle und in Kaspersky Security Center aufzeichnen im Knoten Benachrichtigungen aktiviert ist und der Schlüsselstatus, das Ablaufdatum der Lizenz, die Benutzeranzahl oder der Lizenztyp sich geändert haben. Im Eintrag zum Ereignis werden der Schlüssel, der Lizenztyp, das Ablaufdatum der Lizenz und die Benutzeranzahl der Lizenz angegeben.

31022

Informationen

Das Ereignis wird gespeichert, wenn das Kontrollkästchen Ereignisse in die Windows-Protokolle und in Kaspersky Security Center aufzeichnen im Knoten Benachrichtigungen aktiviert ist und der Benutzer Aktionen mit dem Schlüssel des Sicherheitsservers ausgeführt hat. Im Eintrag zum Ereignis wird das Konto des Benutzers angegeben.

42404

Informationen

Das Ereignis wird protokolliert, wenn das Objekt aus dem Backup gelöscht wurde. Im Eintrag zum Ereignis werden ausführliche Informationen zum Objekt und das Benutzerkonto angegeben, wenn das Objekt vom Benutzer gelöscht wurde. Das Programm löscht das Objekt entsprechend der Konfiguration der Backup-Einstellungen.

42405

Informationen

Das Ereignis wird gespeichert, wenn der Benutzer ein möglicherweise infiziertes Objekt aus dem Backup zur Untersuchung an Kaspersky gesendet hat. Im Eintrag zum Ereignis werden das Konto und die ausführlichen Informationen zum Objekt angegeben.

42406

Informationen

Das Ereignis wird protokolliert, wenn der Benutzer das Objekt aus dem Backup an den ursprünglichen Empfänger versandt hat. Im Eintrag zum Ereignis werden das Konto und die ausführlichen Informationen zum Objekt angegeben.

42421

Informationen

Das Ereignis wird gespeichert, wenn der Benutzer ein vom Programm fälschlicherweise als Spam eingestuftes Objekt aus dem Backup zur Untersuchung an Kaspersky gesendet hat. Im Eintrag zum Ereignis werden das Konto und die ausführlichen Informationen zum Objekt angegeben.

42422

Informationen

Das Ereignis wird protokolliert, wenn der Benutzer das Objekt aus dem Backup auf dem Laufwerk gespeichert hat. Im Eintrag zum Ereignis werden das Konto und die ausführlichen Informationen zum Objekt angegeben.

42423

Informationen

Das Ereignis wird protokolliert, wenn der Benutzer das Objekt aus dem Backup-Speicher an manuell eingegebene E-Mail-Adressen verschickt hat. Im Eintrag zum Ereignis werden das Konto und die ausführlichen Informationen zum Objekt angegeben.

42706

Fehler

Das Ereignis wird gespeichert, wenn das Aktualisieren der Programm-Datenbanken fehlgeschlagen ist. Im Eintrag zum Ereignis werden der Typ der Datenbank und die Beschreibung des Fehlers angegeben.

42707

Informationen

Das Ereignis wird gespeichert, wenn der Fehler beim Update der Programm-Datenbanken behoben wurde und die Datenbanken erfolgreich aktualisiert wurden. Im Eintrag zum Ereignis werden der Typ und das Veröffentlichungsdatum der Datenbanken angegeben.

48808

Informationen

Das Ereignis wird gespeichert, wenn das Programm eine ausgehende E-Mail-Nachricht gefunden hat, die Spam oder Phishing enthält. Der Eintrag des Ereignisses enthält Angaben über die Nachricht.

Zum Anfang