事件

事件重要级别

描述

受限制的扫描模式已启用

严重事件

此事件被记录，如果应用程序组件切换至限制扫描模式。此事件记录指定组件名称以及切换至限制扫描模式的时间。

已检测到已感染或密码保护对象

信息消息

此事件被记录，如果通知结点中，在对应的事件和检测到受感染或受保护对象的通知主题中选定了记录事件到 Windows 事件日志中复选框。

已检测到参数匹配附件过滤条件的附加文件

信息消息

此事件被记录，如果通知结点中，在对应的事件和检测到符合附件过滤条件的受感染文件附件的通知主题中选定了记录事件到 Windows 事件日志中复选框。

检测到出站垃圾邮件或钓鱼邮件

信息消息

如果应用程序检测到发出的邮件包含垃圾邮件或钓鱼内容，这样的事件会被记录。该事件记录内容包含关于邮件的信息。

应用程序组件错误

严重事件

如果应用程序在一个组件的操作中登记任何错误。此事件被记录。事件记录指定组件名称和错误描述。

事件

事件重要级别

描述

反病毒数据库为最新

信息消息

如果应用程序反病毒数据库已更新到最新版本，此事件被记录。事件记录指定数据库发布日期。

反病毒数据库已过时

严重事件

此事件被记录，如果反病毒数据库上次更新是在 24 小时之前。

反垃圾邮件数据库已过期

警告

此事件被记录，如果反垃圾邮件数据库上次更新是在 5 小时之前。

反病毒数据库更新错误已修复。反病毒数据库已成功更新。

信息消息

此事件被记录，如果反病毒数据库更新错误已修复，且数据库已成功更新。事件记录指定数据库类型和发布日期。

数据库更新错误

严重事件

此事件被记录，如果应用程序数据库更新失败。事件记录指定数据库类型和错误描述。

反垃圾邮件数据库已更新

信息消息

如果反垃圾邮件数据库已更新到最新版本，这样的事件会被记录。事件记录指定数据库类型和发布日期。

反垃圾邮件数据库更新错误已修复。反垃圾邮件数据库已成功更新

信息消息

如果在应用程序反垃圾邮件数据库中的更新错误被修复，且数据库已成功更新，这样的事件会被记录。事件记录指定数据库类型和发布日期。

事件

事件重要级别

描述

连接 SQL Server 时出错

严重事件

此事件被记录，如果应用程序在 SQL Server 注册错误。此事件记录指定数据库名称、SQL Server 名称和错误描述。

SQL Server 连接已恢复

信息消息

此事件被记录，如果 SQL 数据库的访问已恢复。

事件

事件重要级别

描述

Security Server 密钥上执行了一个操作

信息消息

此事件被记录，如果密钥状态、授权许可过期日期、用户数量或授权许可类型被更改。此事件记录指定密钥、授权许可类型、授权许可过期日期和授权许可用户数量。

用户已执行了关于 Security Server 密钥的操作

信息消息

此事件被记录，如果用户对 Security Server 密钥执行了操作。事件记录指定用户账户。

未检测到活动密钥

严重事件

此事件被记录，如果通知结点中，在对应的事件和未检测到活动密钥的通知主题中选定了在 Windows 事件日志和 Kaspersky Security Center 事件日志中记录事件复选框。

授权许可已到期

严重事件

此事件被记录，如果通知结点中，在对应的事件的通知主题中选定了在 Windows 事件日志和 Kaspersky Security Center 事件日志中记录事件复选框，配置了授权许可到期提前通知（提前天数）：设置，且主授权已过期。此事件记录指定密钥、授权许可到期日期和距离到期日期的剩余天数。

授权许可即将到期

警告

此事件被记录，如果通知 结点中，在对应的事件和主授权即将过期的通知主题中选定了在 Windows 事件日志和 Kaspersky Security Center 事件日志中记录事件复选框。此事件记录指定密钥、授权许可到期日期和距离到期日期的剩余天数。

授权许可状态已长时间未更新

警告

如果在通知节点的在 Windows 事件日志和 Kaspersky Security Center 事件日志中记录事件复选框被选中，且应用程序无法更新授权许可状态，这样的事件会被记录。此事件记录指定密钥、授权许可到期日期和距离到期日期的剩余天数，直到应用程序转到限制功能模式。

更新授权许可状态时出错

严重事件

如果通知节点中的在 Windows 事件日志和 Kaspersky Security Center 事件日志中记录事件复选框被选中，应用程序无法更新授权许可状态，且授权许可更新已经到期，这样的事件会被记录。事件记录提供错误发生原因的详细描述。

事件

事件重要级别

描述

集线器传输角色反病毒已启用

信息消息

此事件被记录，如果应用程序登记集线器传输角色反病毒组件的启用。

集线器传输角色反病毒已禁用

警告

此事件被记录，如果应用程序登记集线器传输角色反病毒组件的禁用。

邮箱角色反病毒已启用

信息消息

此事件被记录，如果应用程序登记邮箱角色反病毒组件的启用。

邮箱角色反病毒已禁用

警告

此事件被记录，如果应用程序登记邮箱角色反病毒组件的禁用。

反垃圾邮件已启用

信息消息

此事件被记录，如果应用程序登记反垃圾邮件组件的启用。

反垃圾邮件已禁用

警告

此事件被记录，如果应用程序登记反垃圾邮件组件的禁用。

一个后台扫描任务已停止

信息消息

此事件被记录，如果后台扫描停止。此事件记录指定扫描停止原因。

病毒扫描统计信息

信息消息

此事件被记录，如果按需扫描已被手动或自动运行（按计划）。此事件记录指定用户类型。

用户已更改了应用程序设置

信息消息

此事件被记录，如果用户更改了应用程序设置。事件记录指定更改设置的用户账户，以及关于已更改的应用程序设置的详细信息。

用户已尝试开始后台扫描

信息消息

此事件被记录，如果用户请求运行按需扫描任务。事件记录指定用户账户。

用户已尝试停止后台扫描

信息消息

此事件被记录，如果用户尝试停止后台扫描任务。事件记录指定用户账户和停止任务的原因。

附件过滤已启用

信息消息

此事件被记录，如果应用程序登记附件过滤组件的启用。

附件过滤已禁用

警告

此事件被记录，如果应用程序登记附件过滤组件的禁用。

事件

事件重要级别

描述

用户从备份中发送一个对象给原始收件人。

信息消息

此事件被记录，如果用户试图将备份中的对象发送至原始收件人。事件记录指定关于对象的详细信息和用户账户。

用户从备份发送对象到手动指定的邮件地址。

信息消息

此事件被记录，如果用户试图将备份中的对象发送至手动指定的电子邮件地址。事件记录指定关于对象的详细信息和用户账户。

用户已发送一个备份对象到 Kaspersky 以进行分析

信息消息

如果用户将备份中的一个可能的被感染对象发送至卡巴斯基进行检查，则记录此事件。事件记录指定关于对象的详细信息和用户账户。

用户已发送一个标记为垃圾邮件的消息到 Kaspersky 以进行分析

信息消息

如果用户尝试将备份中的一个对象发送至卡巴斯基进行分析，但是应用程序错误的将此对象认定为垃圾邮件，则记录此事件。事件记录指定关于对象的详细信息和用户账户。

用户已尝试保存一个备份对象到磁盘

信息消息

此事件被记录，如果用户请求将备份中的一个对象保存至硬盘。事件记录指定关于对象的详细信息和用户账户。

用户已从备份中移除一个对象

信息消息

此事件被记录，如果从备份中删除对象。如果用户删除了对象，事件记录指定关于对象的详细信息和用户账户。根据备份设置，应用程序删除一个对象。